Skip to main content

Auto-review

Auto-review เป็นฟีเจอร์ของ Codex ที่แทนที่การอนุมัติด้วยตัวเองที่ sandbox boundary ด้วย reviewer agent อัตโนมัติแยกต่างหาก แทนที่จะหยุดรอการอนุมัติจากมนุษย์ ระบบจะส่ง approval request ผ่าน automated reviewer

กลไกการทำงาน

Main agent ทำงานภายใน read-only หรือ workspace-write เมื่อต้องการข้ามขอบเขต sandbox จะส่ง approval request ถ้า approvals_reviewer = "auto_review" Codex จะส่ง approval request นั้นไปยัง reviewer agent แยกต่างหาก

ขอบเขตการทำงาน

Auto-review ทำงานเฉพาะเมื่อ approvals เป็น interactive (ด้วย approval_policy = "on-request" หรือ granular policies) โดยเฉพาะ:

  • ไม่ขยาย writable_roots
  • ไม่เปิด network access
  • ไม่ลดความเข้มแข็ง ของ protected paths
  • เปลี่ยนเฉพาะ วิธีที่ Codex จัดการ action ที่ต้องการ approval อยู่แล้ว

สิ่งที่ trigger การ Review

ระบบประเมิน request รวมถึง:

  • Shell commands
  • Network access
  • แก้ไขไฟล์นอกไดเรกทอรีที่อนุญาต
  • MCP tool calls
  • การเข้าถึง browser ไปยัง domain ใหม่

Action ที่ปกติอนุญาตภายใน sandbox จะผ่านกระบวนการนี้ได้เลย

จุดเน้นด้านความปลอดภัย

Reviewer ออกแบบมาเพื่อบล็อก action เช่น:

  • การส่งข้อมูลส่วนตัว, secrets หรือ credentials ไปยัง destination ที่ไม่น่าเชื่อถือ
  • Action ที่ทำลายข้อมูลซึ่งมีความเสี่ยงสูงต่อความเสียหายที่ย้อนกลับไม่ได้

การตั้งค่าและการปรับแต่ง

ผู้ใช้สามารถปรับแต่ง policy ผ่าน:

  • guardian_policy_config สำหรับ enterprise
  • [auto_review].policy สำหรับ local settings

Default policy มีให้ดูใน open-source repository