@Edward1 在说到 Codex 清盘，这样配置能预防清盘吗？中发帖# AGENTS.md## 安全执行策略- 默认允许安全的只读命令（如 `Get-Content`、`Get-ChildItem`、`Select-String`、`rg`、`git status`、`git diff`、`git log`、`git show`）

@Edward1 在说到 Codex 清盘，这样配置能预防清盘吗？中发帖

# AGENTS.md

## 安全执行策略
- 默认允许安全的只读命令（如 `Get-Content`、`Get-ChildItem`、`Select-String`、`rg`、`git status`、`git diff`、`git log`、`git show`）。
- 危险命令禁止自动执行（包括但不限于：`rm`、`Remove-Item`、`del`、`rd`、`rmdir`、`git reset`、`git clean`、`git checkout --`、`git restore --source`）。

## 危险命令处理方式
- 当任务需要危险命令时，代理只能输出完整命令和用途说明。
- 代理不得直接执行危险命令，必须由用户手动执行。
- 如有安全替代方案，优先提供替代方案。

rules里也把rm之类的deny了 
 [image]