Lekce 4 / 7 · ~10 minut

Mantinely: sandbox,
approvals a limity

Codex je z výroby opatrnější, než bys čekal — a je to jeho nejlepší vlastnost. Tahle lekce tě naučí pojistky znát a používat, ne je vypínat.

Sandbox: od čtení po zápis

  • Read-only — základní režim: agent smí projekt číst a analyzovat, ale nic nezmění. Při stavbě kalkulačky pro tento kurz Codex v tomhle režimu odmítl vytvořit soubory — dokud jsme mu zápis nepovolili.
  • Workspace-write — smí zapisovat, ale jen v adresáři projektu. Tohle je běžný pracovní režim.
  • Cloud — úkol běží v izolovaném prostředí s kopií repa; k tvému počítači se nedostane vůbec.

Approvals: co ti agent nosí k podpisu

I s povoleným zápisem se Codex ptá na výjimečné věci: přístup na síť, zásah mimo adresář projektu, instalace. Platí stejné zlaté pravidlo jako u každého agenta: nerozumíš = neschvaluj, nejdřív si nech vysvětlit, co se stane.

Limity: 5hodinová okna

Předplatné dává balík cloudových úkolů na každé 5hodinové okno (Plus desítky, Pro násobně víc). Praktický důsledek: velké záměry rozděl na menší úkoly průběžně, nevystřílej celé okno naráz — a drobnosti řeš lokálně, ty se do cloudových limitů nepočítají.

Skutečná příhoda na závěr: začátkem roku 2026 se ukázalo, že škodlivě pojmenované větve v cizích GitHub repozitářích dokázaly agentům podsunout příkazy. Poučení: neklonuj neznámá repa a nespouštěj nad nimi agenta naslepo — obsah cizího repa je pro agenta vstup jako každý jiný. (Chyba byla opravena, princip opatrnosti platí dál.)

Cvičení: najdi riskantní kroky

Sedm situací. Klikni na riskantní (může jich být víc), pak vyhodnoť.

Stáhneš neznámé repo z internetu a hned nad ním spustíš agenta — ať ho prozkoumá za tebe.

RIZIKO: obsah cizího repa je vstup pro agenta — může obsahovat podsunuté instrukce (přesně to se stalo s větvemi na GitHubu). Nejdřív se podívej, co stahuješ.

Před spuštěním zkontroluješ, v jakém sandbox režimu agent běží.

Správný návyk — read-only na zkoumání, workspace-write na práci. Víš, co agent smí, dřív než začne.

Do AGENTS.md vložíš produkční API klíč — ať ho má agent po ruce při každém úkolu.

RIZIKO: AGENTS.md putuje s projektem a čte ho každý nástroj. Klíče do něj nepatří nikdy — na tajemství jsou bezpečné postupy mimo repo.

Cloudový úkol dostane jen repo, které jsi mu sám přidělil.

Přesně tak to funguje — izolované prostředí s kopií konkrétního projektu. Proto je cloud bezpečné místo na experimenty.

Agent žádá povolení k síťovému přístupu — odklikneš bez čtení, spěcháš.

RIZIKO: approval na síť je přesně ta chvíle, kdy máš zpozornět. Kam se připojuje a proč? Nerozumíš = neschvaluj.

Velkou předělávku rozdělíš na menší úkoly a posíláš je průběžně během dne.

Rozumné — menší diffy se líp kontrolují a 5hodinové okno limitů nevystřílíš naráz.

Každý diff si před přijetím projdeš — i když jsou testy zelené.

Základ řemesla — testy ověří, že nic nespadlo; jestli změny dělají, co chceš, posoudíš jen ty.

Shrnutí

  • Sandbox: read-only na zkoumání, workspace-write na práci, cloud = plná izolace.
  • Approvals čti — síť a zásahy mimo projekt jsou tvoje rozhodnutí.
  • Limity běží v 5hodinových oknech — deleguj průběžně.
  • Cizí repa = cizí vstup. Neklonuj a nespouštěj naslepo.
← Předchozí Další lekce: AGENTS.md →