Какие решения Codex не должен принимать без вас
Codex становится опасным не тогда, когда ошибается в коде. Для бизнеса опаснее другое: агент может незаметно принять решение, которое должен был принять человек. Что публиковать. Что обещать клиенту. Что удалить. Что считать правильным. Что менять в проекте.
Поэтому Codex нужен не только промпт, но и правила решений. Что он может делать сам, что может только предложить, а где обязан остановиться и ждать человека.
OpenAI в Introducing Codex описывает изолированную рабочую среду, задачи, проверки и возможность наблюдать прогресс. Для владельца проекта это переводится в простой принцип: агент может работать быстро, но ответственность за границы остается у человека.
Три зоны для Codex
Главное:Codex должен знать не только задачу, но и уровень полномочий: можно изменить, можно предложить, нельзя делать без человека.
| Зона | Что Codex может | Пример для бизнеса | Проверка |
|---|---|---|---|
| Можно | читать, сортировать, объяснять, делать черновик | карта проекта, список дублей, черновой план | быстрый просмотр |
| Только предложить | менять структуру, переписывать важный текст, готовить публикацию | новая страница, письмо клиенту, статья | ручное чтение |
| Стоп | отправлять, публиковать, удалять, обещать, платить | публичный пост, договор, платеж, удаление базы | решение человека |
Такая таблица нужна даже если вы не программист. В коде это называется approval или review. В бизнесе это называется ответственность.
Using Codex with your ChatGPT plan описывает различие между локальным и облачным использованием Codex и админ-контролями. Для практики это напоминание: где агент работает, какие данные видит и кто может запускать делегированные задачи - это управленческие вопросы, не техническая мелочь.
Как записать правила
Можно дать Codex такой блок:
Правила проекта:
- можешь читать файлы и предлагать изменения;
- можешь создавать черновики и таблицы;
- не публикуй ничего без моего подтверждения;
- не удаляй файлы;
- не меняй цены, договоры, реквизиты и клиентские обещания;
- если действие влияет на деньги, публичный текст или ответственность, остановись и спроси.В system card addendum for Codex OpenAI отдельно описывает Codex как облачного coding agent и говорит о безопасной работе с задачами. Но даже если предмет не код, логика остается той же: агент действует в среде, а человек задает ограничения.
Почему это не тормозит работу
Правила не делают Codex слабее. Они убирают хаос. Агент быстрее работает там, где можно, и не тратит вашу нервную систему там, где ошибаться нельзя.
В NIST AI Risk Management Framework риск рассматривается как управляемая часть системы. Для Codex это означает: не спорить каждый раз, доверять или нет, а заранее разложить действия по зонам.
Какой навык собирается: управлять полномочиями Codex так, чтобы он помогал проекту, но не принимал решения за владельца.