Codex со смартфона: как не подтверждать опасные команды вслепую
Управлять агентом с телефона удобно. Можно быстро посмотреть статус задачи, ответить на уточнение, принять простой результат или попросить Codex продолжить работу. Но у этой удобности есть слабое место: approval на маленьком экране выглядит слишком похожим на обычное "да".
В обычном приложении кнопка подтверждения часто означает одно действие. В работе с агентом она может означать запуск команды, изменение файлов, публикацию текста, обновление данных, отправку сообщения или доступ к внешнему сервису. Если человек не видит контекст, он подтверждает не команду, а собственную догадку о команде.
Поэтому мобильный Codex требует отдельного правила: с телефона можно подтверждать только то, что понятно без героического чтения мелкого текста.
Почему мобильное подтверждение опаснее обычного клика
На большом экране легче увидеть задачу, diff, список файлов, терминальный вывод, ошибку, лог и соседние сообщения. На телефоне часть контекста неизбежно пропадает. Пользователь видит короткий запрос и хочет быстрее вернуться к делу.
Для простых операций это нормально. Например, посмотреть файл, собрать статус, подготовить черновик, прочитать лог, сделать краткую сводку. Но если команда меняет состояние, маленький экран становится риском.
Опасность не в телефоне как устройстве. Опасность в том, что человек подтверждает действие до того, как понял область воздействия. Агент может быть прав, но решение о риске все равно остается человеческим.
Что полезного дает сигнал из очереди @alexkrol
В очереди @alexkrol есть хороший бытовой сценарий: Codex появляется в мобильном контуре, и теперь можно управлять агентом, который работает на удаленной машине. Это звучит как свобода, но в реальной работе превращается в другую задачу: как не нажать approval для команды, которую не понял на маленьком экране.
Для статьи важна не новость как таковая. Важно правило эксплуатации. Чем ближе агент к реальным файлам, сайту, клиентским данным, публикациям и платежам, тем меньше должно быть "быстрых подтверждений".
Мобильный режим лучше считать режимом наблюдения и легких решений, а не местом для рискованных production-действий.
Что в этом подтверждает документация Codex
Документация Codex постоянно возвращает к рабочей дисциплине: задаче нужны цель, контекст, ограничения и критерий готовности. Повторяющиеся правила можно вынести в AGENTS.md. Права и sandbox задают, что агент может делать сам. Approval mode определяет, где Codex должен остановиться и спросить разрешение. Результат нужно принимать через review, tests, diff, логи и evidence.
Если перевести это в мобильный сценарий, получается простое требование: перед approval должна быть карточка решения. Не просто "разрешить команду", а понять, зачем она нужна, что затронет, как проверить результат и что делать при ошибке.
Телефон не отменяет эти правила. Он только делает их важнее.
Какие команды нельзя подтверждать без полной карточки
Не все команды одинаковы. Для мобильного режима полезно разделить их на три группы.
| Тип команды | Что делать с телефона |
|---|---|
| Чтение и сводка | Обычно можно подтверждать, если источник понятен |
| Черновик без публикации | Можно, если результат не отправляется наружу |
| Изменение файлов | Подтверждать только при понятном diff и rollback |
| Публикация | Лучше переносить на десктоп или требовать явный review |
| Удаление | Не подтверждать без отдельного человеческого решения |
| Доступы и ключи | Не подтверждать с телефона без полного контекста |
| Деньги, клиенты, договоры | Только ручная проверка и явный владелец риска |
Чем необратимее действие, тем меньше оно подходит для маленького экрана.
Какой артефакт попросить у Codex
Перед рискованной командой полезно попросить не продолжение работы, а approval card.
Запрос может быть таким:
Перед тем как я подтвержу команду с телефона, сделай mobile approval card. Укажи цель команды, какие файлы или сервисы она затронет, что изменит, какой риск есть, как проверить результат, как откатиться и что будет, если я не подтвержу. Раздели решение: можно с телефона, нужен десктоп, нужна ручная проверка, запрещено до уточнения.
Так Codex возвращает не длинное объяснение, а короткую карту решения. Это особенно полезно, когда пользователь не программист и не обязан помнить, что означает каждая команда.
Как проверить approval без программирования
Проверка должна быть простой. Перед подтверждением ответьте на пять вопросов.
- Я понимаю, зачем нужна команда?
- Я понимаю, что она изменит?
- Я вижу, какие файлы, данные или сервисы затронуты?
- Я понимаю, как проверить результат?
- Я знаю, как отменить действие или остановить ущерб?
Если хотя бы один ответ отрицательный, это не мобильный approval. Это задача для большого экрана, ручного review или дополнительного вопроса к Codex.
Особенно важно не подтверждать команды, где в описании есть общие слова вроде "починю", "обновлю", "почищу", "оптимизирую", "удалю лишнее", но нет конкретного списка изменений. Для агента это может быть нормальный рабочий план. Для человека это пока недостаточно ясное решение.
Практическая карточка мобильного approval
Перед мобильным подтверждением заведите короткий шаблон.
Команда: что именно Codex хочет запустить.
Цель: зачем это нужно текущей задаче.
Зона воздействия: файлы, сервисы, публикации, данные или внешние системы.
Тип действия: чтение, черновик, изменение, публикация, удаление, доступ.
Риск: что может пойти не так.
Evidence: какой результат будет виден после выполнения.
Rollback: как вернуться назад.
Решение: подтвердить с телефона, перенести на десктоп, спросить еще, запретить.
Так мобильный Codex остается удобным, но не превращается в кнопку вслепую. С телефона можно управлять работой агента. Но право на рискованное действие агент получает только после понятной карточки, а не после быстрого нажатия.
