本文经原作者授权转载,版权归原作者所有。原作者:聪哥.sats(@congge918)。
继续分享 CodeX 保姆级教程系列,一起学习从小白成长为 Codex 大神。
第五节:如何设置 Codex 的权限与审批模式 ,安装技能与插件。
上一节:如何用 Codex 完成第一个任务,以及进设置任务执行顺序和并行工作。
👇错过的请看原文:
在使用 Codex 的过程中:
- 权限与审批模式关系着我们的信息与设备安全。
- 技能与插件关系着我们使用 Codex 的效率与质量。
今天这节教程重点讲解如何做好 Codex 的权限管理以及应该安装哪些技能与插件,文末有 Codex 十大必装 Skills 技能推荐。
✅一、如何设置 Codex 的权限与审批模式
很多人理解 Codex 权限时,会先记住几个模式名,比如 Suggest、Auto Edit、Full Auto,但更专业的理解方式不是记住名称,而是看 Codex 背后的三层控制体系:
- sandbox_mode:Codex 技术上能碰哪里、能不能联网。
- approval_policy:Codex 什么时候必须停下来问你。
- approvals_reviewer:审批由你人工处理,还是交给自动审查器处理。
也就是说,权限并非简单的开关,而是「沙盒边界 + 审批策略 + 审批人」的组合。我们先理解三类沙盒权限 Codex 的沙盒决定它能在本机或工作区里做什么:

其次再看审批策略:审批策略决定 Codex 什么时候需要停下来先问你再执行。

我个人推荐的日常组合是: (可发给 Codex 配置)
sandbox_mode = "workspace-write"
approval_policy = "on-request"
approvals_reviewer = "user"这样 Codex 可以在当前项目里改文件、跑常规命令;但如果要访问网络、写工作区外文件、调用有副作用的外部工具时,就会先停下来请求你确认。
对于普通用户:
优先选择「默认权限」:它通常会让 Codex 在当前项目范围内工作,遇到越权、联网、写外部目录或高风险操作时再请求确认。
自动审核:如果你已经熟悉项目,并且希望减少审批打断,再打开自动审核,它仍然保留沙盒边界,只是把部分审批交给自动审查机制处理。
完全访问权限:不建议日常开启,除非你在隔离环境里工作,项目可回滚,并且明确接受 Codex 拥有更大本机访问范围带来的风险。

✅二、如何安装 Skills(技能)与 Plugin(插件):
Skill 是 Codex 的可复用工作流程说明,它并非模型本身,而是一套让 Codex 稳定完成某类任务的操作手册。
Plugin 是 Codex 的安装和分发单元,它可以把多个能力打包在一起。
Skill 适合沉淀重复工作,比如:
审查 PR、生成周报、处理表格、写中文内容、生成文章封面、运行固定测试流程。
Plugin 包括:
Skills、App 集成、MCP servers、hooks、assets、marketplace metadata。

一句话区分:
- Skill 解决「这件事应该怎么做」。
- Plugin 解决「如何把这套能力安装、分发、复用」。
如何安装和使用 Skills :
1⃣可以用内置安装器安装 curated skills:
$skill-installer skill-name
2⃣也可以让安装器从其他仓库识别和下载 Skill 发给 Codex 让它安装:
但实际能否自动安装,会受客户端能力、沙盒权限、网络权限和工作区策略影响。
使用时,直接告诉 Codex 选择相应的技能处理工作即可。

如何安装和使用 Plugin :
在 Codex 插件市场上线了很多优质的插件,我们可以根据自己的工作需求选择安装。
使用时在对话中选择或者主动提及即可:

🌟Codex 十大必装 Skills 技能推荐
分享下市场上大家使用频率高,应用场景多的 10 个优质插件,这 10 个覆盖写代码、做前端、管项目、控上下文、接工具、学 Skill 设计。
1⃣ Superpowers
把 Codex 调成「严谨工程师模式」:先验证,再写代码,少出隐藏 bug。
2⃣ SuperClaude Framework
给 Codex 加一套高频指令菜单:分析、修 bug、重构、写文档都更顺手。
3⃣ MiniMaxSkills
新手友好工作流合集:前端、全栈、移动端、文档任务都有现成模板。
4⃣ Anthropic Official Skills
官方示例库:最适合学习 Skill 怎么写,也能改成自己的专属技能。
5⃣ Vercel Agent Skills
前端项目质检助手:重点检查 React、性能、可访问性和页面规范。
6⃣ Planning with Files
让 Codex 用文件记录计划和进度。长期项目不怕断片,接着聊也能接着做。
7⃣ Context Engineering Skills
专治上下文混乱:帮 Codex 记重点、做总结、少跑偏。
8⃣ Composio Skills
让 Codex 连接外部工具:GitHub、Notion、Slack、数据库等都能纳入工作流。
9⃣ Antfu Skills
高手 Skill 设计参考:看看优秀开发者如何把经验沉淀成可复用流程。
🔟 Awesome Agent Skills
技能导航站:想找灵感、模板、现成能力,从这里开始最省时间。
大家可以根据自己的需求选择性安装。
下一节:如何用 Codex 实现自动化,以及设置桌面宠物。
建议关注并收藏,这是一个关于 Codex 的定期更新系列,从基础知识到高阶应用持续分享使用技巧,助力人人都能成为 Codex 大神。