1
ログ保管
sessions/*.jsonl と codex-tui.log を S3 または GCS に退避。30日以上を目安に保持。
2
二者承認
approval_policy=never を使う変更は、別の PR reviewer を必須にする。
3
bypass 使用アラート
--dangerously-bypass-approvals-and-sandbox の使用時は Slack やメールで通知する。
4
最小権限
sandbox_permissions はコマンド単位で固定し、恒久的な danger-full-access を避ける。
避けるべき運用
X
本番ホストで
--dangerously-bypass...
を使う
X
プロンプトに API key を直書きする
X
danger-full-access
と一括削除を同時に使う