1 記事
Codex CLI のサンドボックス(read-only / workspace-write / danger-full-access)と承認ポリシー(untrusted / on-request / never)の関係を公式情報で整理。Read Only・Auto・Full Access のプリセット、config.toml の sandbox_mode と network_access、OS ごとの隔離の実体まで使い分けの観点で解説します。
