Wenn man OpenAI Codex CLI immer mit dem Approval-Modus „Full Access“ starten will, also so, dass er keine Bestätigungen mehr während der Ausführung anfordert, dann die „config.toml“ so setzen:
approval_policy = "never"
sandbox_mode = "danger-full-access"
Das sind die gesamten ersten Zeilen in meiner „config.toml“:
model = "gpt-5.1-codex"
search = true
approval_policy = "never"
sandbox_mode = "danger-full-access"
model_reasoning_effort = "high"
Die „config.toml“ ist in „~/.codex“ abgelegt, also unter Windows z. B. in „C:\Users\<myuser>\.codex“.
Ich mache es meistens so:
- Win+R drücken.
- Im erscheinenden „Ausführen“-Dialogfenster im Feld „Öffnen“ den Wert „.codex“ eingeben.
- Eingabetaste drücken bzw. auf die „OK“ Schaltfläche klicken.
Siehe auch diesen verwandten Forumsbeitrag bei OpenAI.
Das Obige gilt für Codex CLI version 0.41.0.
Sicherheitshinweis
Achtung! Diese Einstellungen sind nützlich und bequem, aber gefährlich.
Wenn ich auf einem lokalen Ordner mit einem Git-Repository arbeite, dann committe und/oder pushe ich immer erst, bevor ich Codex laufen lasse. Zum Einen habe ich so eine klare Trennung meiner Änderungen von denen durch Codex, und zum Anderen kann ich im Falle eines Misserfolgs wieder die Änderungen von Codex sauber rückgängig machen via Git.