Codex 可以连接 GitHub,但安全不安全取决于你给了哪些仓库、哪些权限、以及任务里有没有敏感信息。普通个人项目可以从私有测试仓库开始;公司项目则应让管理员按最小权限配置,并保留审查、日志和人工合并流程。
连接前先做权限分层
- 只给需要处理的仓库,不要默认开放整个组织。
- 优先让 Codex 创建分支或提交 diff,不要直接改主分支。
- 涉及部署密钥、客户数据、生产配置的仓库,先做内部评估。
Codex 的强项是读仓库、改代码、解释 diff、协助 PR。如果你把它接进 GitHub,最理想的流程是让它在隔离分支里工作,完成后由人审查。这样既能拿到效率,又不会让 AI 改动直接进入生产链路。
任务描述里不要放这些东西
- 真实 API key、数据库密码、cookie、管理员 token。
- 客户个人信息、订单明细、医疗或财务敏感数据。
- 没有脱敏的内部事故记录和安全漏洞利用细节。
企业团队怎么用更稳
企业里可以把 Codex 当作“会提交候选改动的开发代理”,而不是最终发布人。让它负责复现问题、补测试、写迁移草稿、做初步代码审查;合并、上线、权限变更仍走原来的审批。官方也提供企业相关控制,例如角色访问、合规日志、工作区应用控制等能力,管理员应统一配置。
发现它要执行危险操作怎么办
如果 Codex 请求删除大量文件、修改 CI 密钥、推送主分支、访问外部网络或运行陌生命令,先拒绝,让它解释目的并给替代方案。需要删除时,先备份再删;需要迁移数据时,先在测试库跑。
所以答案不是“连接 GitHub 一定安全”或“一定危险”。正确做法是:小范围授权、隔离分支、人工 review、敏感信息不进提示词、高风险命令要审批。按这个边界用,Codex 才能成为开发加速器,而不是权限风险源。