Beim Herumprobieren mit LLM-CLIs (Codex / Claude Code / Gemini CLI und ähnlichen) ist mir aufgefallen, dass „automatische Ausführung“ nicht nur zwei Stufen haben sollte: entweder bei jedem Schritt nachfragen oder komplett frei laufen lassen. Am Beispiel von Codex: Es zerlegt Automatisierung in zwei praktischere Modi:
1) Kontrollierte Automatisierung: --full-auto (automatisch, aber mit Grenzen)
Der Kern ist „innerhalb des Projekts freigeben, bei Überschreitung bremsen“:
- Innerhalb des Workspaces kann es Dateien automatisch ändern und Befehle ausführen, wodurch häufige Bestätigungen reduziert werden
- Sobald Dateien außerhalb des Workspaces (z. B.
~/.zshrc,/etc/hosts) oder Netzwerkzugriff betroffen sind, hält es an und lässt dich bestätigen
Geeignet für den täglichen Haupt-Entwicklungsrechner: hohe Effizienz, bei gleichzeitig kontrollierbaren zentralen Risikopunkten.
2) Extrem-Automatisierung: --dangerously-bypass-approvals-and-sandbox (--yolo)
Der Kern ist „Genehmigungen überspringen + Sandbox deaktivieren“:
- Keine Fragen, keine Sperren, nahezu alles freigegeben
- Das Risiko liegt nicht nur darin, dass der Code kaputtgeht (das kann man zurückrollen), sondern eher in Systemkonfigurationen, Software-Installationen, dem Nachladen von Abhängigkeiten übers Netz und anderen Aktionen, die Git nicht im Griff hat
Nur für kurze Nutzung in Docker/VM/Einmal-Umgebungen empfohlen, danach direkt zerstören; nicht auf dem Hauptrechner und nicht in Produktionsumgebungen aktivieren.
Ergänzung: Weniger Pop-ups heißt nicht, dass man die Sandbox ausschalten muss
Wenn dich nur die zu häufigen Bestätigungen nerven, kannst du die Workspace-Sandbox beibehalten und lediglich die Genehmigungsstrategie anpassen (z. B. innerhalb des Projekts weniger fragen, bei Überschreitung weiterhin blocken).
Ein-Satz-Fazit
Im Alltag „kontrollierte Automatisierung“, fürs Experimentieren erst „YOLO“; wenn man eine Sandbox aktivieren kann, dann nicht deaktivieren, und wenn man Genehmigungen beibehalten kann, dann nicht abschalten.
Original: https://www.einverne.info/post/806.html