Codex CLI란 무엇이고, 샌드박스 권한 설정이 왜 중요한가요?

자연어만으로 코드를 만들거나 파일을 자동 수정할 수 있는 AI 도구, 바로 Codex CLI!
하지만 제대로 활용하려면 파일을 안전하게 다루는 “샌드박스 권한 설정”을 꼭 이해해야 합니다.

---

Codex CLI란?

• Codex CLI는 터미널(명령줄)에서 실행하는 인공지능 코딩 도구입니다.
• 사용자가 자연어(한글, 영어 등)로 "00기능을 만들어줘"라고 입력하면 실제 코드를 생성해주고 파일도 자동으로 작성·수정할 수 있습니다.
• ChatGPT 수준의 뛰어난 추론 능력과 실시간 코드 실행, 파일 관리 등 개발 자동화를 지원합니다.
• npm이나 brew 등으로 간단히 설치할 수 있습니다.

npm i -g @openai/codex

• 터미널에서 아래와 같이 입력해 바로 사용합니다.

codex “index.html을 모바일 친화적으로 수정해줘”

• 대화창에서 추가로 원하는 내용을 입력하면, Codex가 알아서 코딩을 이어갑니다.

---

샌드박스 권한(파일 권한) 설정이란?

• Codex CLI는 보안 및 실수 방지를 위해 처음에는 제한된 권한(read-only, 제한적 쓰기 등) 으로 작동합니다.
• 일반적으로 “샌드박스(Sandbox)”란 Codex가 작업할 수 있는 가상 공간(폴더)이며, 외부 파일이나 시스템 핵심 파일을 보호합니다.
• 권한을 높이면(Codex에게 더 많은 접근 권한 부여), 실제로 코드 파일을 직접 수정하거나 새 파일을 만들 수 있습니다.
• 권한을 풀지 않으면, "파일 수정, 생성" 요청 시 거부되거나 제한적으로만 동작합니다.

---

샌드박스 권한이 필요한 이유

• 안전: 잘못된 AI 명령이나 실수로 시스템 전체 파일이 변경되는 것을 막기 위해.
• 통제: 프로젝트 폴더 내에서만 작업하도록 제한, 프로젝트 외 영역 보호.
• 단계적 권한 부여: 코드를 확인한 뒤, 수정 허용이 필요할 때만 권한을 열 수 있습니다.

---

샌드박스 권한 설정 방법(예시)

1. 현재 권한 확인
   codex sandbox status

• 현재 모드(read-only, workspace-write 등)가 표시됨

2. 권한 변경(권장: workspace-write)
   codex sandbox mode workspace-write

• 더 강력한 권한이 필요한 경우는 danger-full-access(주의!)도 가능

3. 동의 또는 허용

• 명령 실행 중 “Allow?”, “Are you sure?”가 뜨면 yes 또는 allow 입력

4. 권한 변경 확인
   codex sandbox status

• workspace-write 이상으로 바뀌었는지 확인

5. 이후부터 Codex가 실제 파일을 직접 수정/생성 가능

---

언제 권한을 풀어야 하나?

• 신규 파일 생성, 기존 파일 수정 등 실제 소스코드에 변화가 필요한 작업을 할 때 필요합니다.
• 테스트 용도로 사용할 때는 기본 제한 모드를 그대로 두어 안전하게 사용하는 것이 좋습니다.
• 협업 또는 실무에서는 항상 “한 번 더” 권한 상태나 영향 범위를 확인하고 풀어두세요.

---

마무리

Codex CLI를 잘 활용하려면

1) 설치와 인증 한 뒤
2) 적절한 샌드박스 권한을 설정해
3) 필요한 파일 조작 작업만 신중하게 실행하면 됩니다.

파일 권한 설정 및 샌드박스 작업은 안전·책임있는 코딩을 위한 필수 절차임을 꼭 기억하세요!