Lekcia 4 / 7 · ~10 minút

Mantinely: sandbox,
approvals a limity

Codex je z výroby opatrnejší, než by si čakal — a je to jeho najlepšia vlastnosť. Táto lekcia ťa naučí poistky poznať a používať, nie ich vypínať.

Sandbox: od čítania po zápis

  • Read-only — základný režim: agent smie projekt čítať a analyzovať, ale nič nezmení. Pri stavbe kalkulačky pre tento kurz Codex v tomto režime odmietol vytvoriť súbory — kým sme mu zápis nepovolili.
  • Workspace-write — smie zapisovať, ale len v priečinku projektu. Toto je bežný pracovný režim.
  • Cloud — úloha beží v izolovanom prostredí s kópiou repa; k tvojmu počítaču sa nedostane vôbec.

Approvals: čo ti agent nosí na podpis

Aj s povoleným zápisom sa Codex pýta na výnimočné veci: prístup na sieť, zásah mimo priečinka projektu, inštalácie. Platí rovnaké zlaté pravidlo ako pri každom agentovi: nerozumieš = neschvaľuj, najprv si nechaj vysvetliť, čo sa stane.

Limity: 5-hodinové okná

Predplatné dáva balík cloudových úloh na každé 5-hodinové okno (Plus desiatky, Pro násobne viac). Praktický dôsledok: veľké zámery rozdeľ na menšie úlohy priebežne, nevystrieľaj celé okno naraz — a drobnosti rieš lokálne, tie sa do cloudových limitov nepočítajú.

Skutočná príhoda na záver: začiatkom roka 2026 sa ukázalo, že škodlivo pomenované vetvy v cudzích GitHub repozitároch dokázali agentom podsunúť príkazy. Poučenie: neklonuj neznáme repá a nespúšťaj nad nimi agenta naslepo — obsah cudzieho repa je pre agenta vstup ako každý iný. (Chyba bola opravená, princíp opatrnosti platí ďalej.)

Cvičenie: nájdi riskantné kroky

Sedem situácií. Klikni na riskantné (môže ich byť viac), potom vyhodnoť.

Stiahneš neznáme repo z internetu a hneď nad ním spustíš agenta — nech ho preskúma za teba.

RIZIKO: obsah cudzieho repa je vstup pre agenta — môže obsahovať podsunuté inštrukcie (presne to sa stalo s vetvami na GitHube). Najprv sa pozri, čo sťahuješ.

Pred spustením skontroluješ, v akom sandbox režime agent beží.

Správny návyk — read-only na skúmanie, workspace-write na prácu. Vieš, čo agent smie, skôr než začne.

Do AGENTS.md vložíš produkčný API kľúč — nech ho má agent poruke pri každej úlohe.

RIZIKO: AGENTS.md putuje s projektom a číta ho každý nástroj. Kľúče doň nepatria nikdy — na tajomstvá sú bezpečné postupy mimo repa.

Cloudová úloha dostane len repo, ktoré si jej sám pridelil.

Presne tak to funguje — izolované prostredie s kópiou konkrétneho projektu. Preto je cloud bezpečné miesto na experimenty.

Agent žiada povolenie na sieťový prístup — odklikneš bez čítania, ponáhľaš sa.

RIZIKO: approval na sieť je presne tá chvíľa, keď máš spozornieť. Kam sa pripája a prečo? Nerozumieš = neschvaľuj.

Veľkú prerábku rozdelíš na menšie úlohy a posielaš ich priebežne počas dňa.

Rozumné — menšie diffy sa lepšie kontrolujú a 5-hodinové okno limitov nevystrieľaš naraz.

Každý diff si pred prijatím prejdeš — aj keď sú testy zelené.

Základ remesla — testy overia, že nič nespadlo; či zmeny robia, čo chceš, posúdiš len ty.

Zhrnutie

  • Sandbox: read-only na skúmanie, workspace-write na prácu, cloud = plná izolácia.
  • Approvals čítaj — sieť a zásahy mimo projektu sú tvoje rozhodnutie.
  • Limity bežia v 5-hodinových oknách — deleguj priebežne.
  • Cudzie repá = cudzí vstup. Neklonuj a nespúšťaj naslepo.