Codex 会乱动我的文件、偷偷联网吗？关于 AI 代理安全的几个常见疑问

让一个 AI 自己在你电脑上写代码、跑命令、动文件，听着就让人心里打鼓。这也是大多数人第一次用 AI 代理时最大的顾虑：它会不会把我别的东西搞坏？会不会偷偷把我的资料传出去？这篇就把这些问题一个个摊开直答，也说清楚一件事：这些限制是系统层面强制的，不是靠 AI「答应你会守规矩」。

它会不会删掉我其他地方的文件？

不会。默认情况下，它只能读写你当前这个任务所在的文件夹，一旦想碰文件夹外面的东西，就会停下来问你。这条边界是操作系统层面卡死的：不是模型想不想越界，而是它根本没有权限越界。所以哪怕你给的指令写得不严谨，它也碰不到任务范围以外的文件。

它会不会偷偷联网、把我的数据发出去？

不会。默认是断网运行的，它根本没有网络访问权限，自然也就谈不上偷偷上传。只有在你明确切换到「完全授权」这类放开网络的模式时，它才连得上网，而那是你自己主动开的，心里清楚。默认状态下，你的数据待在你电脑里，哪都去不了。

我不确定它会怎么改，能不能先看方案、再决定要不要执行？

可以。把它切到只读模式，它就只给你分析和建议、列出打算怎么做，但不动手。你看过觉得没问题，再放它执行。适合那种「这堆文件挺重要，我想先心里有底」的场景。

反过来，我能不能让它自己把事做完、不要每一步都来烦我？

也可以。这就是默认的 Auto 模式：在你划定的范围内，它自主地一步步做完，只有需要额外权限（比如要动范围外的文件、要联网）时才停下来问你。日常大多数任务用这个模式就够了——省心，又不至于失控。

一句话记住安全边界

任何你没有明确授权的操作，它都会停下来问你。就算在最省心的 Auto 模式里，它也不会偷偷做超出你划定范围的事。

说到底，你靠的不是「相信一个 AI 会自觉」，而是一套由系统强制执行的权限框架：能做什么、能碰哪里、能不能上网，都是你说了算，越界它就停。想清楚这一层，再拿它去处理那些你原本不敢交出去的文件，自然就放心多了。