第一次安全使用清单

基于官方 Codex 快速开始和安全教程，面向新手讲清第一次把 Codex 放进真实项目时怎么先读懂、再小改、最后验证。

第一次把 Codex 放进真实项目，不要一上来让它改代码。最稳的目标很简单：先让它读懂项目，再让它做一个可回退的小改动，最后你看 diff 和验证结果。

先理解：第一次使用要防什么

新手第一次出问题，通常不是因为模型不会写代码，而是因为任务太宽、权限太大、项目状态不干净、没有验证命令、敏感信息被带进 prompt。

Codex 能读文件、改文件、跑命令、调用工具。它越接近真实工程现场，你越要先画边界。

项目应该在 Git 仓库里。你至少要知道当前分支、未提交改动和哪些文件不能被 Codex 碰。

项目应该有一个可用验证方式。可以是测试、构建、lint、启动命令或最小手动检查。没有验证方式时，只让 Codex 做理解和分析。

敏感信息不应该裸放在源码、README、注释或任务描述里。API key、token、cookie、私钥不要贴给 Codex。

依赖安装方式应该清楚。不要让 Codex 猜 npm、pnpm、uv、pip、brew 哪个才是项目真实入口。

如果这些条件不满足，先做只读梳理，不要改代码。

第一次任务应该要求 Codex 不修改文件、不安装依赖、不执行有副作用命令，只输出项目用途、技术栈、目录结构、可能的启动/测试命令和下一步建议。

合格结果有几个信号：它能区分文件确认和推测；能指出入口文件、配置文件、测试目录；不会主动改文件；会说明不确定项。

如果它上来就开始写 patch，说明边界没写清，应该停下来重发只读任务。

第一次改动越小越好。适合选明确报错、小文案、已有函数补测试、已有配置项调整、局部代码整理。

不要第一次就做大范围重构、依赖升级、认证支付权限逻辑、数据库迁移、生产故障修复或完整新架构。

任务描述里要写清：只允许改哪些文件，不要改哪些文件，不安装新依赖，改完跑什么验证，失败时先解释原因而不是扩大范围。

Codex 说完成，不等于真的完成。

你至少要检查：diff 是否只改了允许范围；是否新增依赖；是否碰到认证、权限、支付、删除、迁移脚本等高风险逻辑；是否留下调试代码、占位符、临时代码；验证命令是否真的运行。

如果看不懂 diff，继续让 Codex 只读审查刚才的改动，不要继续修改。让它列风险、是否超范围、是否遗漏验证、是否有更小实现。

Codex 要求你粘贴 API key、token、cookie、私钥时，停。

它准备删除大量文件、重写 Git 历史、改生产配置、改支付认证权限逻辑时，停。

它反复猜测修问题却没有定位根因时，停。

它建议跳过测试、关闭校验或忽略报错时，停。

diff 出现大量无关改动时，停。

停下来后，不要继续扩大任务。重新要求它只做根因分析：列已确认事实、未确认假设和最小下一步验证。

第一次只读任务没有修改文件。

第一次写入任务只改了你允许的范围。

验证命令真实运行，失败时有原因说明。

最终输出包含改动文件、修改原因、验证结果、未验证项和需要人工检查的地方。

如果你能用 Git diff 完整回退这次改动，说明第一次任务的范围是可控的。