刚更新了新版的Codex,结果发现ssh死活连不上了,一直给我报Permission denied。
查了下,应该是安全策略那边改了点东西。
直接说怎么弄吧:
打开你的config.toml文件,把下面这几行加进去:
approval_policy = “on-request”
sandbox_mode = “danger-full-access”
[sandbox_workspace_write]
network_access = true
加上保存,问题应该就解决了。
是不是把config.toml文件放错目录了才会没效果?我照着做了但重启服务后还是连不上,楼主说的“安全策略那边”具体指的是哪个模块的更新导致的?还有,这个sandbox_mode设为danger-full-access会不会有安全隐患啊,小白不太敢乱改。
这东西就那样,别瞎折腾。
mark一下,晚上回去试试看。
看到这帖子我立马试了,确实管用!不过我上次遇到类似问题是在Docker环境里,当时不是改toml,是得去系统服务里把ssh-agent先重启一遍,然后再加白名单。新版本总喜欢偷偷改默认配置,挺烦人的。
又来这种帖子了,每次大更新必有一堆人ssh挂掉,官方文档又写得云里雾里,是不是故意留着让用户社区自己折腾啊?顺便问下,有人试过降级回旧版本吗,是不是更省事?
我上次也卡在这,步骤差不多:1.找到config.toml(一般在/etc/codex/下)。2.用sudo vim打开。3.在文件末尾加上楼主给的那几行。4.保存后运行sudo systemctl restart codex.service。等个十几秒再连就行。
Codex这次更新ssh策略变化大 文档没说清楚 不少人卡这步
config.toml放在.codex默认目录才生效,全路径绝对配置
降级最省事,等社区文档完善了再升
对 toml要放在ssh user的home下 配置完还得重启sshd才生效
大版本升级ssh挂掉是常态
0.125.0这版我也撞了,回滚到124稳定,估计很快就修了
danger-full-access确实有风险,仅在沙箱环境开