Zum Inhalt springen
codex-os
Ratgeber

Codex sicher im Unternehmen nutzen

Codex kann lesen, schreiben, testen, browsen, Apps bedienen und externe Tools nutzen. Genau deshalb braucht produktive Nutzung klare Grenzen: Sandbox, Approvals, Worktrees, Secrets, Datenklassen und Reviews.

MS
Manuel Streit
/ / 3 min Lesezeit

Die Grundregel

Ein Agent bekommt nicht mehr Zugriff, weil er intelligent ist. Er bekommt Zugriff, weil der Prozess ihn braucht, der Scope eng ist und das Ergebnis reviewbar bleibt.

Sandbox und Approval-Modi

Codex kann je nach Modus nur lesen, im Workspace schreiben oder mit weiterem Zugriff arbeiten. Unternehmen sollten konservativ starten und nur konkrete Kommandos oder Workflows freigeben, die wirklich wiederkehrend gebraucht werden.

Worktrees als Sicherheitsgurt

Worktrees halten Experimente, Automations und laengere Tasks getrennt von deiner aktuellen Arbeitskopie. Das reduziert Merge-Chaos und macht Reviews sauberer.

MCP und Secrets

MCP-Server duerfen nicht pauschal alle Systeme oeffnen. Scopes, Tokens, Logs und Datenklassen gehoeren dokumentiert. Secrets gehoeren in sichere Stores, nicht in AGENTS.md oder Chat-Verlaeufe.

Häufige Fragen

Noch offene Punkte?

Schreib uns auf hello@codex-os.de oder buche direkt einen Termin, wir nehmen uns Zeit.

Kann Codex gefaehrliche Befehle ausfuehren?
Nur wenn die Umgebung und Approvals es zulassen. Wir setzen Defaults so, dass riskante Aktionen Rueckfragen oder explizite Regeln brauchen.
Sind Worktrees Pflicht?
Nicht immer, aber fuer parallele Arbeit, Automations und riskantere Aenderungen sind sie stark empfohlen.
Wie prueft man Codex-Ergebnisse?
Mit Diff-Review, Tests, Screenshots, Logs und klaren Akzeptanzkriterien aus AGENTS.md oder Skill.

Noch Fragen zu Codex Sicherheit?

Wir beraten ehrlich: 30 Minuten, unverbindlich.

Check buchen

Die Website nutzt nur technisch notwendige Funktionen. Analytics laden wir nur nach Zustimmung. Cal.com fuer die Terminbuchung wird erst geladen, wenn du die Terminbuchung aktiv oeffnest.