Codex本地数据不上传开关设置教程：隐私保护必备指南

不少开发者初次接触Codex时，最关心的就是“它会不会私自把我的代码上传到远程服务器？”官方文档写得很清楚：默认不上传本地文件。但实际部署时，只要工作区配置或沙箱范围稍有偏差，AI在特定操作节点仍可能触发外部请求。真正可靠的方案不是靠信任，而是靠一套固化的本地隔离规则。

下面四个步骤经过多轮实测，是锁定本地环境的“刚性防线”。任何一步遗漏，都可能给数据外泄留出缝隙。

“Codex默认不上传本地文件到服务器”——这句话在法律层面没问题。所有项目文件的读取、编辑、保存确实限定在你指定的本地目录。但前提是：你必须精确配置工作区权限与沙箱边界。否则，一次意外的插件联网请求就能让上下文片段绕开限制。因此，别只看承诺，亲手把权限锁死才是关键。

确认Codex工作区权限为“完全访问权限”

打开Codex App，在对话框底部找到权限选择菜单，点击下拉箭头，然后选择【完全访问权限】。这个选项是整个隔离策略的基础——只有开启它，AI才能在你授权的文件夹内自由读写，同时杜绝任何非授权外传。如果你选用“自动审查”或“默认权限”，Codex在特定操作中会弹窗请求联网验证，这就有可能在你不留意时触发元数据上报。所以，直接设为“完全访问权限”，一步锁定。

绑定项目时只选本地文件夹，不勾选任何云同步选项

这里有两种稳妥的操作方法：

方法一：新建项目 → 点击「使用现有文件夹」→ 在弹出的系统窗口中，只选择你电脑硬盘上的真实路径，比如 ~/Desktop/my-project。注意，绝对不要选iCloud、OneDrive、腾讯微云这类同步盘里的子目录。这些云服务会在后台静默同步文件，你以为操作的是本地数据，实际上它已经与云端绑定。

方法二：拖拽文件夹到Codex左侧项目栏的空白处，松手后立刻检查左下角状态栏，看是否显示“已绑定至 [绝对路径]”。关键是要确认路径里不含这些特征字段：/Library/Mobile Documents/、/OneDrive/、/Weiyun/等。一旦出现，说明该文件夹已被云服务劫持，Codex实际操作的是云端缓存副本。这时数据大概率会被同步上传——虽然Codex本意不传，但云服务机制会把它自动推送上去。

关闭所有联网插件与自动检索功能

第一步：点击右上角头像 → 进入「设置」→ 「插件管理」。

第二步：逐个查看已启用的插件，凡标有“联网”“搜索”“实时更新”字样的，全部关闭。这类插件包括但不限于「Web Search Assistant」「Live API Tester」「Code Interpreter Online」。一个都不要保留。

第三步：返回设置主页面 → 「隐私与安全」→ 关闭「允许在任务中自动启用联网技能」开关。这一步是重中之重。即便你没有主动要求联网，Codex在分析代码报错、补全API调用时，如果这个开关开启，它就会静默调用外部服务，并把上下文片段一并发送出去。你完全无法预判它何时触发联网。

第四步：重启Codex App，让设置生效。重启后新建一个对话，输入“你现在能访问互联网吗？”，如果它明确回答“不能”，那才算彻底放心。

以上就是将Codex完全锁定在本地、杜绝一切非授权上传的完整操作。按照这个流程执行一遍，后续任何代码测试与调试都可以放心进行，无需再担心数据被意外外泄。

来源：互联网