Codex 会从多个位置读取配置。你的个人默认配置位于 ~/.codex/config.toml,也可以通过 .codex/config.toml 为项目添加覆盖配置。出于安全考虑,Codex 只会在你信任该项目时加载项目级配置文件。
Codex 配置文件
Codex 会把用户级配置保存在 ~/.codex/config.toml。如果你想让某些设置只作用于特定项目或子目录,可以在仓库中添加 .codex/config.toml。
如果你想从 Codex IDE 扩展中直接打开配置文件,请点击右上角的齿轮图标,然后选择 Codex Settings > Open config.toml。
CLI 和 IDE 扩展共享同一套配置层。你可以用它们统一配置:
配置优先级
Codex 会按以下顺序解析配置值,优先级从高到低依次为:
CLI flags 与
--config覆盖配置档案 中的值,也就是
--profile <name>选中的配置档案项目级配置文件
.codex/config.tomlCodex 会从项目根目录一路遍历到当前工作目录,越接近当前目录的文件优先级越高;仅可信项目会加载这一层。
用户级配置
~/.codex/config.toml系统级配置(如果存在),例如 Unix 上的
/etc/codex/config.toml内建默认值
可以利用这一优先级规则:把共享默认值放在高层公共配置里,把配置档案聚焦在那些真正有差异的设置上。
如果你把某个项目标记为不可信,Codex 会跳过项目作用域下的 .codex/ 配置层(包括 .codex/config.toml),并回退到用户级、系统级和内建默认值。
关于通过 -c / --config 执行一次性覆盖的细节,包括 TOML 引号规则,参见 高级配置。
常见配置项
下面是最常被修改的一组配置项:
默认模型
选择 CLI 和 IDE 中默认使用的模型。
model = "gpt-5.4"审批提示
控制 Codex 在运行生成命令前何时暂停并征求你的批准。
approval_policy = "on-request"关于 untrusted、on-request 和 never 三种模式的行为差异,参见在不弹出审批提示的情况下运行和常见的沙箱与审批组合。
沙箱级别
调整 Codex 在执行命令时能够获得多少文件系统与网络访问权限。
sandbox_mode = "workspace-write"关于不同模式的具体行为,包括受保护的 .git / .codex 路径与默认网络访问行为,参见沙箱与审批、可写根目录中的受保护路径和网络访问。
Windows sandbox 模式
如果你在 Windows 原生环境中运行 Codex,可在 windows 表中把原生沙箱模式设置为 elevated。只有在你没有管理员权限,或者 elevated 模式初始化失败时,才建议使用 unelevated。
[windows]
sandbox = "elevated" # Recommended
# sandbox = "unelevated" # Fallback if admin permissions/setup are unavailableWeb search 模式
Codex 默认会为本地任务启用 Web 搜索,并从 Web 搜索缓存返回结果。这个缓存是 OpenAI 维护的网页索引,因此 cached 模式返回的是预先索引好的结果,而不是实时抓取页面。这样能降低暴露在任意实时网页提示词注入下的风险,但你仍然应该把 Web 结果视为不可信输入。如果你使用 --yolo 或其他完全访问沙箱设置,Web 搜索会默认切换为 live 结果。你可以通过 web_search 选择模式:
"cached""live",与 CLI 的--search等价"disabled"
web_search = "cached" # default; serves results from the web search cache
# web_search = "live" # fetch the most recent data from the web (same as --search)
# web_search = "disabled"推理强度
在支持的模型上调整推理强度。
model_reasoning_effort = "high"沟通风格
为支持 personality 的模型设置默认沟通风格。
personality = "friendly" # or "pragmatic" or "none"你也可以在活动会话里通过 /personality 覆盖这个设置;如果你使用 app-server API,也可以按 thread / turn 级别覆盖。
命令环境
控制 Codex 会向其启动的子进程转发哪些环境变量。
[shell_environment_policy]
include_only = ["PATH", "HOME"]日志目录
覆盖 Codex 写本地日志的位置,例如 codex-tui.log。
log_dir = "/absolute/path/to/codex-logs"对于一次性运行,也可以直接在 CLI 中指定:
codex -c log_dir=./.codex-log功能开关
使用 config.toml 中的 [features] 表来切换可选功能和实验性能力。
[features]
shell_snapshot = true # Speed up repeated commands支持的功能开关
| 键 | 默认值 | 成熟度 | 说明 |
|---|---|---|---|
| apps | false | Experimental(实验性) | 启用 ChatGPT Apps / connectors 支持 |
codex_hooks |
false | Under development(开发中) | 启用从 hooks.json 加载的生命周期 hooks。参见 Hooks。 |
fast_mode |
true | Stable(稳定) | 启用 Fast mode 选择,以及 service_tier = "fast" 路径 |
multi_agent |
true | Stable(稳定) | 启用子智能体协作工具 |
| personality | true | Stable(稳定) | 启用 personality 选择控件 |
shell_snapshot |
true | Stable(稳定) | 快照当前 shell 环境,用于加速重复命令 |
shell_tool |
true | Stable(稳定) | 启用默认 shell 工具 |
smart_approvals |
false | Experimental(实验性) | 把适合的审批请求转交给守护评审子智能体 |
unified_exec |
true except Windows | Stable(稳定) | 使用统一的 PTY 支撑 exec 工具 |
| undo | false | Stable(稳定) | 通过 per-turn git ghost snapshots 启用 undo |
web_search |
true | Deprecated(已弃用) | 旧版开关;优先使用顶层 web_search 设置 |
web_search_cached |
false | Deprecated(已弃用) | 旧版开关;在 web_search 未设置时映射到 web_search = "cached" |
web_search_request |
false | Deprecated(已弃用) | 旧版开关;在 web_search 未设置时映射到 web_search = "live" |
启用功能开关
在
config.toml里添加:[features] feature_name = true使用 CLI:
codex --enable feature_name一次启用多个功能:
codex --enable feature_a --enable feature_b若要禁用,把
config.toml中对应项设为 false。