Codex 的配置项更新节奏比较快,很多参数、默认行为和实验功能都可能随着版本迭代发生变化。为了方便后续查阅,我根据 OpenAI Developers 上的 Codex 官方配置文档,整理了一份当前可用的配置项速查笔记。
这篇笔记主要围绕两个配置文件展开:用户和项目常用的 config.toml,以及管理员或组织策略场景下使用的 requirements.toml。其中,用户级配置通常位于 ~/.codex/config.toml,项目级配置可以放在仓库中的 .codex/config.toml,并且只有在项目被信任时才会生效。
需要注意的是,Codex 的配置有明确的优先级顺序:CLI flags / --config 的优先级最高,其次是 profile、项目级 .codex/config.toml、用户级 ~/.codex/config.toml、系统级 /etc/codex/config.toml,最后才是内置默认值。(OpenAI开发者)
官方示例也提醒,配置文件不需要完整复制所有条目,只保留实际需要的键即可。由于 TOML 对结构顺序较敏感,根级 key 应该放在 table 前面;一些默认未设置的可选项,通常会在官方示例中以注释形式出现。(OpenAI开发者)
下面的内容就是基于这些规则整理出来的 Codex 配置项清单。
1. config.toml 主要配置条目
核心模型与推理
| 条目 | 可填值 / 类型 | 说明 |
|---|---|---|
model |
string,如 "gpt-5.5" |
Codex 默认使用的模型 |
review_model |
string |
/review 使用的模型;未设时用当前会话模型 |
model_provider |
string,默认 "openai" |
指向 [model_providers] 中的 provider id |
oss_provider |
lmstudio / ollama |
--oss 默认本地 provider |
openai_base_url |
string |
内置 openai provider 的 API base URL 覆盖 |
chatgpt_base_url |
string |
ChatGPT 登录流程 base URL 覆盖 |
service_tier |
flex / fast |
新 turn 的服务层偏好 |
personality |
none / friendly / pragmatic |
支持 personality 的模型通信风格 |
model_reasoning_effort |
minimal / low / medium / high / xhigh |
支持模型的推理强度 |
plan_mode_reasoning_effort |
none / minimal / low / medium / high / xhigh |
Plan 模式专用推理强度 |
model_reasoning_summary |
auto / concise / detailed / none |
推理摘要详细程度 |
model_supports_reasoning_summaries |
boolean |
强制启用或禁用 reasoning metadata |
model_verbosity |
low / medium / high |
GPT-5 Responses API 文本详细度 |
model_context_window |
number |
手动指定上下文窗口 token 数 |
model_auto_compact_token_limit |
number |
触发自动压缩历史的 token 阈值 |
tool_output_token_limit |
number |
单个工具输出写入历史的 token 预算 |
model_catalog_json |
string path |
启动时加载的模型目录 JSON 路径 |
这些条目对应官方配置参考的模型、provider、reasoning、verbosity 与 token 限制项;官方示例也给出 model = "gpt-5.5"、model_reasoning_effort = "medium"、model_verbosity = "medium" 等示例值。(OpenAI开发者)
指令、压缩与提交归因
| 条目 | 可填值 / 类型 | 说明 |
|---|---|---|
developer_instructions |
string |
注入额外 developer instructions |
instructions |
string |
预留项;官方建议优先用 model_instructions_file 或 AGENTS.md |
model_instructions_file |
string path |
用文件替换内置基础指令 |
compact_prompt |
string |
历史压缩 prompt 的内联覆盖 |
experimental_compact_prompt_file |
string path |
从文件加载压缩 prompt,实验项 |
commit_attribution |
string,可设空字符串 |
覆盖或关闭自动 commit co-author trailer |
相关条目在官方配置参考和示例配置中列为 instruction override / compact prompt / commit attribution 设置。(OpenAI开发者)
审批、安全沙箱与权限
| 条目 | 可填值 / 类型 | 说明 |
|---|---|---|
approval_policy |
untrusted / on-request / never / { granular = {...} } |
控制执行命令前何时暂停等待批准 |
approval_policy.granular.sandbox_approval |
boolean |
是否允许沙箱提权审批弹出 |
approval_policy.granular.rules |
boolean |
是否允许规则触发的审批弹出 |
approval_policy.granular.mcp_elicitations |
boolean |
是否允许 MCP elicitation prompts |
approval_policy.granular.request_permissions |
boolean |
是否允许 request_permissions prompts |
approval_policy.granular.skill_approval |
boolean |
是否允许 skill 脚本审批 |
approvals_reviewer |
user / auto_review |
审批由用户或 reviewer subagent 处理 |
sandbox_mode |
read-only / workspace-write / danger-full-access |
命令执行的文件系统与网络沙箱策略 |
sandbox_workspace_write.writable_roots |
array<string> |
workspace-write 下额外可写路径 |
sandbox_workspace_write.network_access |
boolean |
workspace-write 沙箱中是否允许出站网络 |
sandbox_workspace_write.exclude_tmpdir_env_var |
boolean |
排除 $TMPDIR 可写 |
sandbox_workspace_write.exclude_slash_tmp |
boolean |
排除 /tmp 可写 |
default_permissions |
:read-only / :workspace / :danger-no-sandbox / 自定义 profile 名 |
默认权限 profile |
permissions.<name>.filesystem |
table |
自定义文件系统权限 profile |
permissions.<name>.filesystem.<path-or-glob> |
"read" / "write" / "none" / table |
对路径或 glob 授权或拒绝 |
permissions.<name>.filesystem.":project_roots".<subpath-or-glob> |
"read" / "write" / "none" |
相对项目根的访问规则 |
permissions.<name>.filesystem.glob_scan_max_depth |
number |
deny-read glob 展开深度 |
permissions.<name>.network.enabled |
boolean |
是否启用网络权限 profile |
permissions.<name>.network.mode |
limited / full |
子进程网络代理模式 |
permissions.<name>.network.domains |
`map<string, allow | deny>` |
permissions.<name>.network.proxy_url |
string |
HTTP proxy 地址 |
permissions.<name>.network.socks_url |
string |
SOCKS5 proxy 地址 |
permissions.<name>.network.allow_local_binding |
boolean |
允许本地 bind/listen |
permissions.<name>.network.allow_upstream_proxy |
boolean |
允许上游代理链 |
permissions.<name>.network.enable_socks5 |
boolean |
暴露 SOCKS5 listener |
permissions.<name>.network.enable_socks5_udp |
boolean |
允许 SOCKS5 UDP |
permissions.<name>.network.unix_sockets |
`map<string, allow | none>` |
permissions.<name>.network.dangerously_allow_all_unix_sockets |
boolean |
允许任意 Unix socket |
permissions.<name>.network.dangerously_allow_non_loopback_proxy |
boolean |
允许非 loopback 代理监听 |
官方把 approval_policy、sandbox_mode、sandbox_workspace_write.* 明确列为沙箱与审批关键项,并列出 granular approval、内置 permission profile 与自定义 filesystem/network 权限规则。(OpenAI开发者)
Shell 环境
| 条目 | 可填值 / 类型 | 说明 |
|---|---|---|
allow_login_shell |
boolean |
是否允许 shell 工具使用 login-shell 语义 |
shell_environment_policy.inherit |
all / core / none |
子进程继承环境变量的基线 |
shell_environment_policy.ignore_default_excludes |
boolean |
是否保留包含 KEY/SECRET/TOKEN 的变量 |
shell_environment_policy.exclude |
array<string> |
额外移除的环境变量 glob |
shell_environment_policy.include_only |
array<string> |
白名单;设置后仅保留匹配项 |
shell_environment_policy.set |
map<string,string> |
注入到每个子进程的显式变量 |
shell_environment_policy.experimental_use_profile |
boolean |
实验:通过用户 shell profile 运行 |
官方示例给出 inherit = "all"、exclude = []、set = {}、include_only = [] 的默认形态。(OpenAI开发者)
Web Search 与工具
| 条目 | 可填值 / 类型 | 说明 |
|---|---|---|
web_search |
disabled / cached / live |
Web search 模式;默认 cached |
tools.web_search |
boolean 或 { context_size, allowed_domains, location } |
Web search 工具细粒度配置 |
tools.web_search.context_size |
low / medium / high |
搜索上下文大小 |
tools.web_search.allowed_domains |
array<string> |
限制允许搜索的域 |
tools.web_search.location |
{ country, region, city, timezone } |
近似用户位置 |
tools.view_image |
boolean |
启用本地图像附件工具 |
tool_suggest.discoverables |
array<table> |
允许建议额外 connector/plugin |
tool_suggest.disabled_tools |
array<table> |
禁用特定 connector/plugin 建议 |
官方说明 web_search = "cached" 使用缓存索引,live 获取最新网页,disabled 移除工具;tools.web_search 仍接受旧的 boolean 形式,也支持对象形式配置上下文、域名与位置。(OpenAI开发者)
Feature flags
| 条目 | 可填值 / 类型 | 说明 |
|---|---|---|
features.apps |
boolean |
ChatGPT Apps/connectors,实验项 |
features.codex_hooks |
boolean |
生命周期 hooks |
features.enable_request_compression |
boolean |
zstd 请求压缩,默认开启 |
features.fast_mode |
boolean |
Fast mode / service_tier = "fast",默认开启 |
features.memories |
boolean |
Memories,默认关闭 |
features.multi_agent |
boolean |
多 agent 工具,默认开启 |
features.personality |
boolean |
personality 控件,默认开启 |
features.prevent_idle_sleep |
boolean |
turn 运行时防止机器睡眠,实验项 |
features.shell_snapshot |
boolean |
shell 环境快照,默认开启 |
features.shell_tool |
boolean |
默认 shell 工具,默认开启 |
features.skill_mcp_dependency_install |
boolean |
允许 skill 缺失 MCP 依赖安装提示,默认开启 |
features.undo |
boolean |
undo 支持,默认关闭 |
features.unified_exec |
boolean |
PTY-backed unified exec;Windows 外默认开启 |
features.web_search |
boolean |
旧 toggle;建议用顶层 web_search |
features.web_search_cached |
boolean |
旧 toggle;映射到 web_search = "cached" |
features.web_search_request |
boolean |
旧 toggle;映射到 web_search = "live" |
experimental_use_unified_exec_tool |
boolean |
旧名;建议用 [features].unified_exec |
这些 feature flags 在官方参考中以 [features] 表列出,并标注部分为 stable、experimental 或 deprecated。(OpenAI开发者)
MCP servers
| 条目 | 可填值 / 类型 | 说明 |
|---|---|---|
mcp_servers.<id>.command |
string |
STDIO MCP server 启动命令 |
mcp_servers.<id>.args |
array<string> |
命令参数 |
mcp_servers.<id>.env |
map<string,string> |
MCP 进程环境变量 |
mcp_servers.<id>.env_vars |
`array<string | { name, source }>` |
mcp_servers.<id>.cwd |
string |
MCP 进程工作目录 |
mcp_servers.<id>.experimental_environment |
local / remote |
MCP server 放置位置,实验项 |
mcp_servers.<id>.url |
string |
Streamable HTTP MCP server endpoint |
mcp_servers.<id>.bearer_token_env_var |
string |
HTTP MCP bearer token 环境变量 |
mcp_servers.<id>.http_headers |
map<string,string> |
静态 HTTP header |
mcp_servers.<id>.env_http_headers |
map<string,string> |
从环境变量读取 HTTP header |
mcp_servers.<id>.oauth_resource |
string |
OAuth resource 参数 |
mcp_servers.<id>.scopes |
array<string> |
OAuth scopes |
mcp_servers.<id>.enabled |
boolean |
临时禁用 server |
mcp_servers.<id>.required |
boolean |
初始化失败时启动失败 |
mcp_servers.<id>.enabled_tools |
array<string> |
工具 allow list |
mcp_servers.<id>.disabled_tools |
array<string> |
工具 deny list |
mcp_servers.<id>.startup_timeout_sec |
number |
启动超时;默认 10 秒 |
mcp_servers.<id>.startup_timeout_ms |
number |
毫秒别名 |
mcp_servers.<id>.tool_timeout_sec |
number |
每个工具超时;默认 60 秒 |
mcp_oauth_callback_port |
integer |
MCP OAuth 本地回调端口 |
mcp_oauth_callback_url |
string |
MCP OAuth redirect URI 覆盖 |
mcp_oauth_credentials_store |
auto / file / keyring |
MCP OAuth 凭据存储 |
Codex 官方 MCP 文档说明 CLI 与 IDE extension 共享 MCP 配置,MCP server 放在 [mcp_servers.<server-name>] 表里;STDIO server 需要 command,HTTP server 需要 url,其余如 timeout、enabled、required、allow/deny tools 为可选项。(OpenAI开发者)
自定义 Model Provider
| 条目 | 可填值 / 类型 | 说明 |
|---|---|---|
model_providers.<id> |
table |
自定义 provider;保留 id:openai、ollama、lmstudio |
model_providers.<id>.name |
string |
provider 显示名 |
model_providers.<id>.base_url |
string |
API base URL |
model_providers.<id>.env_key |
string |
API key 环境变量名 |
model_providers.<id>.env_key_instructions |
string |
API key 配置提示 |
model_providers.<id>.wire_api |
responses |
协议;目前仅支持 responses |
model_providers.<id>.http_headers |
map<string,string> |
静态 header |
model_providers.<id>.env_http_headers |
map<string,string> |
从环境变量填 header |
model_providers.<id>.query_params |
map<string,string> |
额外 query params |
model_providers.<id>.experimental_bearer_token |
string |
直接 bearer token;官方不推荐,优先 env_key |
model_providers.<id>.requires_openai_auth |
boolean |
是否使用 OpenAI auth |
model_providers.<id>.request_max_retries |
number |
HTTP 请求重试次数,默认 4 |
model_providers.<id>.stream_max_retries |
number |
SSE 中断重试次数,默认 5 |
model_providers.<id>.stream_idle_timeout_ms |
number |
SSE idle timeout,默认 300000 ms |
model_providers.<id>.supports_websockets |
boolean |
是否支持 Responses API WebSocket |
model_providers.<id>.auth.command |
string |
令牌获取命令,stdout 输出 token |
model_providers.<id>.auth.args |
array<string> |
token command 参数 |
model_providers.<id>.auth.cwd |
string path |
token command 工作目录 |
model_providers.<id>.auth.timeout_ms |
number |
token command 超时,默认 5000 |
model_providers.<id>.auth.refresh_interval_ms |
number |
主动刷新间隔,默认 300000;0 代表认证重试后刷新 |
model_providers.amazon-bedrock.aws.profile |
string |
内置 amazon-bedrock provider 的 AWS profile |
model_providers.amazon-bedrock.aws.region |
string |
内置 amazon-bedrock provider 的 AWS region |
官方高级配置说明,自定义 provider 可设置 base URL、wire API、认证与 header;同时明确 openai、ollama、lmstudio 是保留的内置 provider id。(OpenAI开发者)
Profiles
| 条目 | 可填值 / 类型 | 说明 |
|---|---|---|
profile |
string |
默认启动 profile,相当于 --profile |
profiles.<name>.* |
various |
profile 级覆盖,支持大部分配置键 |
profiles.<name>.analytics.enabled |
boolean |
profile 级 analytics 开关 |
profiles.<name>.model_catalog_json |
string path |
profile 级模型目录 JSON |
profiles.<name>.model_instructions_file |
string path |
profile 级 instruction 文件 |
profiles.<name>.oss_provider |
lmstudio / ollama |
profile 级 OSS provider |
profiles.<name>.personality |
none / friendly / pragmatic |
profile 级通信风格 |
profiles.<name>.plan_mode_reasoning_effort |
none / minimal / low / medium / high / xhigh |
profile 级 Plan 模式推理强度 |
profiles.<name>.service_tier |
flex / fast |
profile 级服务层 |
profiles.<name>.tools_view_image |
boolean |
profile 级 view_image 工具开关 |
profiles.<name>.web_search |
disabled / cached / live |
profile 级 web search 模式 |
profiles.<name>.windows.sandbox |
unelevated / elevated |
profile 级 Windows sandbox 模式 |
profiles.<name>.experimental_use_unified_exec_tool |
boolean |
旧 unified exec 开关 |
Profiles 官方标注为实验功能,CLI 可用,IDE extension 当前不支持;可通过 [profiles.<name>] 定义并用 codex --profile <name> 选择。(OpenAI开发者)
项目文档与项目信任
| 条目 | 可填值 / 类型 | 说明 |
|---|---|---|
project_doc_max_bytes |
number |
从 AGENTS.md 读取的最大字节数;示例默认 32768 |
project_doc_fallback_filenames |
array<string> |
AGENTS.md 缺失时尝试的备用文件名 |
project_root_markers |
array<string> |
项目根标记文件名;默认示例为 [".git"] |
projects.<path>.trust_level |
"trusted" / "untrusted" |
标记项目或 worktree 的信任级别 |
Codex 会向上寻找项目根;官方高级配置示例展示了 project_root_markers = [".git", ".hg", ".sl"],并说明设为空数组会跳过父目录搜索。(OpenAI开发者)
Agents / Skills / Memories
| 条目 | 可填值 / 类型 | 说明 |
|---|---|---|
agents.max_threads |
number |
并发打开 agent threads 上限;默认 6 |
agents.max_depth |
number |
嵌套 spawn 深度;默认 1 |
agents.job_max_runtime_seconds |
number |
spawn_agents_on_csv 每 worker 超时;未设时 1800 秒 |
agents.<name>.description |
string |
agent 角色说明 |
agents.<name>.config_file |
string path |
该角色的 TOML config layer |
agents.<name>.nickname_candidates |
array<string> |
spawned agent 显示昵称池 |
skills.config |
array<object> |
per-skill 覆盖 |
skills.config.<index>.path |
string path |
skill 文件夹路径,含 SKILL.md |
skills.config.<index>.enabled |
boolean |
启用或禁用 skill |
memories.consolidation_model |
string |
memory consolidation 模型覆盖 |
memories.extract_model |
string |
per-thread memory extraction 模型覆盖 |
memories.generate_memories |
boolean |
是否把新线程作为 memory 生成输入;默认 true |
memories.use_memories |
boolean |
是否向后续会话注入已有 memories;默认 true |
memories.disable_on_external_context |
boolean |
使用 MCP/web/tool search 等外部上下文时跳过 memory generation |
memories.max_raw_memories_for_consolidation |
number |
默认 256,最大 4096 |
memories.max_rollout_age_days |
number |
默认 30,限制 0--90 |
memories.max_rollouts_per_startup |
number |
默认 16,最大 128 |
memories.max_unused_days |
number |
默认 30,限制 0--365 |
memories.min_rate_limit_remaining_percent |
number |
默认 25,限制 0--100 |
memories.min_rollout_idle_hours |
number |
默认 6,限制 1--48 |
这些条目覆盖多 agent、skill 覆盖与 memories 行为;官方示例也展示了 [agents] 与 [[skills.config]] 的写法。(OpenAI开发者)
认证、历史、日志、UI、通知
| 条目 | 可填值 / 类型 | 说明 |
|---|---|---|
cli_auth_credentials_store |
file / keyring / auto |
CLI 登录凭据存储 |
forced_login_method |
chatgpt / api |
强制登录方式 |
forced_chatgpt_workspace_id |
string uuid |
限制 ChatGPT 登录到指定 workspace |
history.persistence |
save-all / none |
是否保存 session transcripts |
history.max_bytes |
number |
history 文件最大字节数 |
log_dir |
string path |
日志目录;默认 $CODEX_HOME/log |
sqlite_home |
string path |
SQLite-backed runtime state 目录 |
notify |
array<string> |
外部通知命令,接收 JSON payload |
file_opener |
vscode / vscode-insiders / windsurf / cursor / none |
打开 citation 的 URI scheme |
hide_agent_reasoning |
boolean |
TUI 与 codex exec 输出中隐藏 reasoning events |
show_raw_agent_reasoning |
boolean |
模型有 raw reasoning 时显示 |
disable_paste_burst |
boolean |
禁用 TUI burst-paste 检测 |
check_for_update_on_startup |
boolean |
启动时检查 Codex 更新 |
background_terminal_max_timeout |
number |
空 write_stdin poll 窗口,默认 300000 ms |
analytics.enabled |
boolean |
启用或禁用本机/profile analytics |
feedback.enabled |
boolean |
启用 /feedback;默认 true |
suppress_unstable_features_warning |
boolean |
隐藏不稳定 feature 警告 |
auto_review.policy |
string |
自动 review 的本地 Markdown policy |
apps.* |
见下方 | Apps/connectors 权限控制 |
这些配置覆盖 auth、history、日志、通知和本地 UI 行为;官方 sample 中给出了 cli_auth_credentials_store = "file"、file_opener = "vscode"、check_for_update_on_startup = true 等示例。(OpenAI开发者)
TUI
| 条目 | 可填值 / 类型 | 说明 |
|---|---|---|
tui |
table |
TUI-specific options |
tui.alternate_screen |
auto / always / never |
TUI alternate screen 使用策略 |
tui.animations |
boolean |
终端动画,默认 true |
tui.keymap.<context>.<action> |
string / array<string> |
键位绑定;context 含 global、chat、composer、editor、pager、list、approval |
tui.keymap.<context>.<action> = [] |
empty array |
解绑某个 action |
tui.notification_condition |
unfocused / always |
何时发 TUI 通知 |
tui.notification_method |
auto / osc9 / bel |
通知方法 |
tui.notifications |
boolean / array<string> |
启用通知,也可限定事件类型 |
tui.show_tooltips |
boolean |
显示 onboarding tooltips |
tui.status_line |
array<string> / null |
footer status line 项 |
tui.terminal_title |
array<string> / null |
terminal title 项;默认 ["spinner", "project"] |
tui.theme |
string |
语法高亮主题名 |
tui.model_availability_nux.<model> |
integer |
内部 startup-tooltip 状态 |
TUI 条目在官方参考中集中列出,包含通知、快捷键、状态行、terminal title 与主题设置。(OpenAI开发者)
Apps / connectors
| 条目 | 可填值 / 类型 | 说明 |
|---|---|---|
apps._default.enabled |
boolean |
全部 apps 默认启用状态 |
apps._default.destructive_enabled |
boolean |
对 destructive_hint = true 工具的默认 allow/deny |
apps._default.open_world_enabled |
boolean |
对 open_world_hint = true 工具的默认 allow/deny |
apps.<id>.enabled |
boolean |
指定 app/connector 开关 |
apps.<id>.destructive_enabled |
boolean |
指定 app 的 destructive 工具权限 |
apps.<id>.open_world_enabled |
boolean |
指定 app 的 open-world 工具权限 |
apps.<id>.default_tools_enabled |
boolean |
指定 app 中工具默认启用状态 |
apps.<id>.default_tools_approval_mode |
auto / prompt / approve |
工具默认审批模式 |
apps.<id>.tools.<tool>.enabled |
boolean |
单个 app tool 开关 |
apps.<id>.tools.<tool>.approval_mode |
auto / prompt / approve |
单个 app tool 审批模式 |
这些 Apps/connectors 权限控制项位于官方 config 参考前段。(OpenAI开发者)
OpenTelemetry
| 条目 | 可填值 / 类型 | 说明 |
|---|---|---|
otel.environment |
string,默认 dev |
OTEL environment tag |
otel.exporter |
none / otlp-http / otlp-grpc |
OTEL logs exporter |
otel.exporter.<id>.endpoint |
string |
exporter endpoint |
otel.exporter.<id>.headers |
map<string,string> |
exporter 静态 headers |
otel.exporter.<id>.protocol |
binary / json |
OTLP/HTTP 协议 |
otel.exporter.<id>.tls.ca-certificate |
string |
CA certificate path |
otel.exporter.<id>.tls.client-certificate |
string |
client certificate path |
otel.exporter.<id>.tls.client-private-key |
string |
client private key path |
otel.log_user_prompt |
boolean |
是否导出原始用户 prompt |
otel.metrics_exporter |
none / statsig / otlp-http / otlp-grpc |
metrics exporter,默认 statsig |
otel.trace_exporter |
none / otlp-http / otlp-grpc |
trace exporter |
otel.trace_exporter.<id>.* |
同 exporter endpoint / headers / protocol / TLS 字段 | trace exporter 详细配置 |
官方配置参考列出 OTEL logs、metrics、trace 的 exporter 与 TLS 字段。(OpenAI开发者)
Windows
| 条目 | 可填值 / 类型 | 说明 |
|---|---|---|
windows.sandbox |
unelevated / elevated |
Windows 原生运行时的 native sandbox 模式 |
windows.sandbox_private_desktop |
boolean |
Windows 上默认在 private desktop 运行最终沙箱子进程 |
windows_wsl_setup_acknowledged |
boolean |
Windows onboarding acknowledgement |
notice.hide_world_writable_warning |
boolean |
Windows world-writable directories warning 确认状态 |
官方基础配置建议 Windows native sandbox 使用 elevated,unelevated 作为无管理员权限或 elevated setup 失败时的回退。(OpenAI开发者)
Notice / migration 内部状态
| 条目 | 可填值 / 类型 | 说明 |
|---|---|---|
notice.hide_full_access_warning |
boolean |
full access warning 确认状态 |
notice.hide_gpt-5.1-codex-max_migration_prompt |
boolean |
gpt-5.1-codex-max migration prompt 确认状态 |
notice.hide_gpt5_1_migration_prompt |
boolean |
GPT-5.1 migration prompt 确认状态 |
notice.hide_rate_limit_model_nudge |
boolean |
rate limit model switch reminder opt-out |
notice.model_migrations |
map<string,string> |
已确认 model migration old→new 映射 |
这些属于 Codex 本地提示/迁移状态跟踪项,通常无需手动写入。(OpenAI开发者)
2. requirements.toml 管理员约束配置
requirements.toml 是管理员强制配置文件,用于限制安全敏感设置,普通用户无法覆盖;Business / Enterprise 也可应用云端下发的 requirements。(OpenAI开发者)
| 条目 | 可填值 / 类型 | 说明 |
|---|---|---|
allowed_approval_policies |
array<string> |
限制允许的 approval_policy,如 untrusted、on-request、never、granular |
allowed_approvals_reviewers |
array<string> |
限制 approvals_reviewer,如 user、auto_review |
allowed_sandbox_modes |
array<string> |
限制 sandbox_mode |
allowed_web_search_modes |
array<string> |
限制 web_search;disabled 始终允许,空数组等同仅允许 disabled |
features |
table |
固定 canonical feature flag 值 |
features.<name> |
boolean |
要求某个 feature key 保持启用或禁用 |
features.browser_use |
boolean |
设为 false 禁用 Browser Use / Browser Agent |
features.computer_use |
boolean |
设为 false 禁用 Computer Use |
features.in_app_browser |
boolean |
设为 false 禁用 app 内浏览器窗格 |
guardian_policy_config |
string |
管理员 Markdown policy;优先级高于本地 [auto_review].policy |
hooks |
table |
管理员强制 lifecycle hooks |
hooks.<Event> |
array<table> |
Hook 事件 matcher group,如 PreToolUse、PostToolUse、PermissionRequest、SessionStart、UserPromptSubmit、Stop |
hooks.<Event>[].hooks |
array<table> |
Hook handlers;当前支持 command hooks |
hooks.managed_dir |
string absolute path |
macOS/Linux 托管 hook 脚本目录 |
hooks.windows_managed_dir |
string absolute path |
Windows 托管 hook 脚本目录 |
3. 最小可用 config.toml 示例
toml
model = "gpt-5.5"
model_provider = "openai"
approval_policy = "on-request"
sandbox_mode = "workspace-write"
web_search = "cached"
[windows]
sandbox = "elevated"
[sandbox_workspace_write]
writable_roots = []
network_access = false这个示例适合大多数本地开发:默认模型、交互式审批、工作区可写沙箱、缓存 web search,以及 Windows native sandbox 推荐的 elevated 模式。