第四章：项目指令、配置、权限与沙盒

完整正文：进入精读全文

原文结构

• App 用户先写 AGENTS.md
• Project Instructions## Overview
• Commands- 安装依赖：npm install- 开发服务：npm run dev- 类型检查：npm run typecheck- 单元测试：npm test- 格式检查：npm run lint## Code Style- 使用 TypeScript strict m…
• Testing- 修改业务逻辑时补充或更新测试。
• Safety- 不读取或修改 .env。
• 多层 AGENTS.md
• App 中的权限入口
• 沙盒模式怎么理解
• 6. config.toml 是什么
• 只作为结构提示，实际字段以官方 Config Reference 和当前 App 为准。# 不要把模型名、实验开关或公司密钥硬写进教程示例。
• Rules：比 prompt 更硬的命令边界
• Hooks：事件脚本
• 改完配置后怎么验收
• App 项目基线
• 常见问题
• Q1：可以在 AGENTS.md 里指定模型吗？

正文摘录

AGENTS.md 是项目级指令文件。App 打开项目后，会把它作为重要上下文。

Project Instructions## Overview

这是一个 Next.js 应用，主代码在 src/，测试在 tests/。

Commands- 安装依赖：npm install- 开发服务：npm run dev- 类型检查：npm run typecheck- 单元测试：npm test- 格式检查：npm run lint## Code Style- 使用 TypeScript strict mode。

Monorepo 可以在根目录和子目录放不同的 AGENTS.md： 不要依赖“同名标题自动覆盖”这种想象，写规则时要尽量避免冲突。 Codex 的沙盒是为了限制命令和文件访问范围。CLI 中常见模式包括： App 用户不需要一开始背 CLI 参数，但要理解：权限越大，越需要 Review、Git 和备份。 config.toml 是 Codex 的配置文件。它适合团队或高级用户管理：

1. 先在 App Settings 里完成模型、权限、终端、插件和 MCP 的基础设置。