平台沙盒详细信息

Codex 用来实现沙盒策略的机制取决于你的操作系统：

• macOS 12+ 使用 Apple Seatbelt 并使用 sandbox-exec 运行命令，使用与指定的 --sandbox 对应的配置文件（-p）。
• Linux 使用 Landlock/seccomp API 的组合来强制执行 sandbox 配置。

请注意，在 Docker 等容器化环境中运行 Linux 时，如果主机/容器配置不支持必要的 Landlock/seccomp API，沙盒可能无法工作。在这种情况下，我们建议配置你的 Docker 容器，使其提供你正在寻找的沙盒保证，然后在容器内使用 --sandbox danger-full-access（或者更简单地，--dangerously-bypass-approvals-and-sandbox 标志）运行 codex。