Récemment, en bidouillant des LLM CLI (du genre Codex / Claude Code / Gemini CLI), je me suis rendu compte que « l’exécution automatique » ne devrait pas se limiter à deux positions : soit demander à chaque étape, soit tout lâcher. Prenons Codex par exemple : il découpe l’automatisation en deux modes plus pratiques :
1) Automatisation contrôlée : --full-auto (automatique mais avec des limites)
L’idée centrale est « liberté dans le projet, freinage en cas de dépassement » :
- Dans l’espace de travail, il peut modifier des fichiers et exécuter des commandes automatiquement, ce qui réduit les confirmations fréquentes
- Dès que cela touche à des fichiers hors espace de travail (comme
~/.zshrc,/etc/hosts) ou à l’accès réseau, il s’arrête pour vous demander confirmation
Adapté à une machine de dev principale au quotidien : efficace, tout en gardant sous contrôle les points de risque clés.
2) Automatisation extrême : --dangerously-bypass-approvals-and-sandbox (--yolo)
L’idée centrale est « contourner les validations + désactiver le sandbox (bac à sable) » :
- Ne demande pas, ne bloque pas, laisse presque tout faire
- Le risque ne se limite pas à casser le code (ça, on peut revenir en arrière), mais concerne surtout la configuration système, l’installation de logiciels, le téléchargement de dépendances via le réseau, etc. — des actions que Git ne peut pas gérer
À n’utiliser que brièvement dans Docker / une machine virtuelle / un environnement jetable, puis à détruire ; ne l’activez pas sur la machine principale ni en production.
Complément : vouloir moins de pop-ups ne signifie pas devoir désactiver le sandbox
Si vous trouvez simplement les confirmations trop fréquentes, vous pouvez conserver le sandbox du workspace et n’ajuster que la stratégie de validation (par exemple : moins de questions dans le projet, mais blocage dès qu’on sort des limites).
Conclusion en une phrase
Au quotidien, utilisez « l’automatisation contrôlée » ; pour expérimenter seulement, utilisez « YOLO » ; si vous pouvez activer un sandbox, ne le désactivez pas ; si vous pouvez garder des validations, ne les désactivez pas.
Texte original : https://www.einverne.info/post/806.html