Lê Duy Khương (Daniel)

Chuỗi: Codex Power 10 · Phần 4

Năng suất & công cụ dev

Sandbox và approvals: cho agent quyền vừa đủ

Sandbox và approvals giúp bạn kiểm soát vùng đọc/ghi, quyền mạng, thao tác nguy hiểm và những lúc Codex cần dừng để xin quyết định.

2026-06-299 phút đọcVI

Phần 4 của 1040% hoàn thành

English title: Sandbox and Approvals: Give Agents Enough Permission

Cập nhật: 29/06/2026. Đây là bài 4 trong chuỗi Codex Power 10 - 10 bài hướng dẫn dùng các năng lực mạnh của Codex theo cách có kiểm soát.

Bạn sẽ biết phân biệt việc nào nên cho Codex tự làm, việc nào cần cổng phê duyệt, và cách đọc yêu cầu quyền mà không bị hoảng.

Infographic bài 4: Quyền vừa đủ cho agent
Tốc độ đến từ quyền thao tác. Niềm tin đến từ biên quyền rõ và cổng phê duyệt đúng chỗ.

Bảng Nhớ Nhanh

Khi cầnDùng cái gìLệnh hoặc thao tác
Đọc không sửaread-onlyDùng cho review, phân tích, học code
Sửa trong repoworkspace-writeDùng cho task local thông thường
Quyền rộngfull accessChỉ dùng trong môi trường kiểm soát
Xin phépapprovalDừng ở lệnh rủi ro hoặc ngoài biên
Tự rà phê duyệtauto-reviewReviewer agent xem yêu cầu leo quyền

Dùng bài này khi: Codex cần chạy lệnh, sửa file, gọi mạng hoặc thao tác có thể ảnh hưởng máy của bạn.

Không dùng bài này khi: bạn chỉ đang hỏi giải thích đọc-only và không cần chạy gì.

Xong bài khi: bạn biết sandbox đang cho phép gì, approval đang chặn gì, và vì sao một lệnh cần quyền cao hơn.

Ghi nhớ: Bài thực hành này không cố làm bạn nhớ hết tính năng. Nó giúp bạn dựng một vòng làm việc có mục tiêu, có biên và có bằng chứng.

Trước Khi Bắt Đầu

  • Biết task cần đọc, ghi, mạng hay GUI.
  • Kiểm tra repo có thay đổi chưa commit trước khi cho agent sửa.
  • Chuẩn bị câu hỏi approval: lệnh gì, vì sao cần, có đường quay lại không.

Cẩn trọng: Nếu môi trường hoặc quyền đang mơ hồ, hãy dừng một nhịp để kiểm tra. Agent chạy nhanh trong bối cảnh sai sẽ tạo ra diff rất thuyết phục nhưng khó dùng.

Ý Tưởng Trong 3 Phút

Agent mạnh khi có quyền thao tác. Nhưng quyền thao tác cũng là nguồn rủi ro: ghi nhầm file, gọi mạng ngoài, cài dependency, hoặc chạy lệnh phá trạng thái. Sandbox biến quyền lực đó thành biên làm việc có quan sát.

Sandbox không phải là phanh tay. Nó là làn đường. Approval không phải nghi ngờ Codex; nó là cách đưa con người vào đúng điểm quyết định.

  • Vùng đọc/ghi quyết định Codex được thấy và được sửa gì. Với task nhỏ, giới hạn hẹp thường tốt hơn.
  • Quyền mạng nên được mở có chủ đích, nhất là khi lệnh có thể gọi package registry, dịch vụ đám mây hoặc API bên ngoài.
  • Approval tốt phải cụ thể: lệnh gì, vì sao cần, rủi ro nào được chấp nhận, có đường lui không.
  • Khi Codex xin quyền, hãy xem đây là tín hiệu kiến trúc của phiên: tác vụ đã đi ra ngoài vùng an toàn ban đầu.

Screenshot minh họa bài 4: Sandbox và approvals: cho agent quyền vừa đủ
Màn hình minh họa quy trình thực hành trong bài 4.

Công Thức 1: Chạy Quy Trình Chính

Khi dùng: Codex cần chạy lệnh, sửa file, gọi mạng hoặc thao tác có thể ảnh hưởng máy của bạn.

  1. Bắt đầu trong sandbox hẹp: chỉ đọc/sửa phần repo liên quan.
  2. Khi cần mạng hoặc ghi ngoài workspace, yêu cầu Codex giải thích ngắn lý do.
  3. Không cấp quyền cho lệnh phá trạng thái nếu chưa có backup hoặc đường quay lại.
  4. Sau khi cấp quyền, yêu cầu Codex báo rõ lệnh đã chạy và kết quả quan trọng.

Công Thức 2: Đóng Cổng Kiểm Chứng

CổngCách kiểm
QuyềnSandbox khớp đúng mức cần thiết.
LệnhApproval nêu rõ command và lý do.
Dữ liệuKhông vô tình gửi secrets hoặc file riêng tư ra ngoài.
Đường luiCó thể revert diff hoặc dừng trước khi deploy.

Một phiên tốt không cần lúc nào cũng dài. Điều cần giữ là nhịp: giao việc rõ, để Codex đọc đúng, cho nó thực hiện trong phạm vi nhỏ, rồi bắt nó tự chứng minh kết quả.

Prompt Mẫu

Goal: Chạy kiểm tra cần quyền ghi trong workspace.
Context: Repo hiện tại, package.json và log lỗi gần nhất.
Constraints: Không gọi mạng nếu chưa cần, không xóa file, không deploy.
Done-when: Nêu lệnh cần chạy, vì sao cần quyền, kết quả và cách rollback nếu có diff.

Ví Dụ Tối Thiểu: Cấu hình quyền local tham khảo

sandbox_mode = "workspace-write"
approval_policy = "on-request"
approvals_reviewer = "auto_review"

Khi Có Lỗi

Triệu chứngNguyên nhân hay gặpCách sửa
Approval xuất hiện liên tụcSandbox hẹp hơn nhu cầu taskMở đúng quyền cần thiết hoặc chia task read-only/write.
Không dám approveLệnh và rủi ro chưa rõBắt Codex nêu command, lý do, phạm vi ghi, rollback.
Agent cần mạngCài package hoặc gọi docs/APIChỉ approve khi nguồn và mục tiêu rõ.

Nếu gặp một trong các lỗi trên, cách sửa thường không phải là viết prompt dài hơn. Cách sửa là thêm đúng mảnh còn thiếu: một đường dẫn ngữ cảnh, một ràng buộc phạm vi, hoặc một tiêu chí nghiệm thu.

Quy Trình Trong Đội

Đội nên có mẫu phân loại quyền: việc đọc/sửa nội bộ, việc cần mạng, việc chạm secrets, việc deploy. Mỗi nhóm có tiêu chí phê duyệt riêng.

Với đội mới bắt đầu, đừng đưa Codex vào khâu rủi ro nhất ngay. Hãy bắt đầu ở nơi có phản hồi nhanh: viết test, tạo bản nháp, rà link, chuẩn hóa tài liệu, tạo ảnh minh họa, hoặc chuẩn bị diff nhỏ để con người rà soát.

Bài Tập 30 Phút

  1. Chọn một repo, bài viết hoặc màn hình thật để thực hành.
  2. Viết một câu mục tiêu cho bài 4, tránh yêu cầu chung chung.
  3. Liệt kê đúng ba nguồn context mà Codex nên đọc trước.
  4. Ghi hai ràng buộc không được vượt.
  5. Viết Done-when bằng bằng chứng có thể kiểm tra.
  6. Chạy prompt trong Codex CLI hoặc Codex App.
  7. Dừng sau plan đầu tiên và xem Codex có hiểu đúng không.
  8. Cho Codex làm phần nhỏ nhất có thể.
  9. Đóng gate: Quyền, Lệnh, Dữ liệu, Đường lui.
  10. Ghi lại một điều nên đưa vào prompt hoặc AGENTS.md cho lần sau.

10 Điều Cần Nhớ

  1. Sandbox là làn đường, không phải vật trang trí.
  2. Approval đưa người vào đúng điểm rủi ro.
  3. Quyền hẹp giúp diff dễ tin hơn.
  4. Quyền mạng cần lý do cụ thể.
  5. Full access chỉ hợp lý trong môi trường kiểm soát.
  6. Lệnh phá trạng thái cần đường quay lại.
  7. Auto-review đổi người phê duyệt, không đổi biên sandbox.
  8. Approval tốt nêu command, lý do và phạm vi ghi.
  9. Từ chối mọi approval cũng làm mất kiểm chứng thật.
  10. Quyền vừa đủ là nền cho tốc độ bền.

Nguồn tham khảo chính: OpenAI Codex documentation. Bài tiếp: Worktree và khung rà soát: làm song song nhưng vẫn kiểm soát.

LDK

Le Duy Khuong

AI Transformation & Digital Strategy. Writing about agentic systems, engineering leadership, and building in public.