elevenfactor
Course Training / Part 3 — Control & power Deel 3 — Controle & kracht
Module 08 · The important one Module 08 · De belangrijke

Access Rights & Staying Safe

Codex works on a real computer with real files — so understanding its guardrails is the most valuable 25 minutes in this course. The reassuring truth: Codex is cautious by default, and the controls are simpler than they first look once you see they're just two dials.

Toegang & Veilig Blijven

Codex werkt op een echte computer met echte bestanden — dus zijn vangrails begrijpen is de waardevolste 25 minuten van deze training. Het geruststellende: Codex is standaard voorzichtig, en de bediening is simpeler dan ze lijkt zodra je ziet dat het maar twee knoppen zijn.

⏱ 25 min⏱ 25 min SafetyVeiligheid Must-readVerplichte kost
In this module In deze module
  1. Two dials, not one
  2. Dial 1 — the sandbox (how far it can reach)
  3. Dial 2 — approvals (when it must ask)
  4. The safe default & the network
  5. The Windows sandbox
  6. Five safety habits
  1. Twee knoppen, niet één
  2. Knop 1 — de sandbox (hoe ver het reikt)
  3. Knop 2 — goedkeuringen (wanneer het moet vragen)
  4. De veilige standaard & het netwerk
  5. De Windows-sandbox
  6. Vijf veiligheidsgewoonten

Two dials, not one

Twee knoppen, niet één

People conflate Codex's safety settings into one fuzzy idea of "permissions." It's clearer to see two separate dials that work together:

  • The sandbox sets the technical boundaries — how far Codex can physically reach (which files, the internet).
  • The approval policy sets when Codex must stop and ask you before crossing a boundary.

One is the fence; the other is how often the dog checks with you before going near it. Let's take each.

Mensen gooien Codex' veiligheidsinstellingen op één hoop als vaag "rechten." Het is helderder om twee aparte knoppen te zien die samenwerken:

  • De sandbox stelt de technische grenzen in — hoe ver Codex fysiek kan reiken (welke bestanden, het internet).
  • Het goedkeuringsbeleid stelt in wanneer Codex moet stoppen en het je vraagt voordat het een grens overschrijdt.

De één is het hek; de ander is hoe vaak de hond bij je incheckt voor hij er in de buurt komt. We nemen ze allebei.

Dial 1 — the sandbox

Knop 1 — de sandbox

Sandbox modeWhat Codex can do
Read-onlyLook at files only. It can't change anything or run commands without asking. Safest — great for "just analyze this."
Workspace-write (default)Read files, and create/edit files inside your project folder, plus run routine local commands there. Cannot touch things outside the project without permission.
Danger-full-accessNo restrictions — full access to your system. Only for people who know exactly why they need it.

The names are blunt on purpose. That third one literally has "danger" in the title — treat it that way.

Sandbox-modusWat Codex mag
Read-onlyAlleen bestanden bekijken. Het kan niets wijzigen of commando's draaien zonder te vragen. Veiligst — ideaal voor "analyseer dit alleen."
Workspace-write (standaard)Bestanden lezen, en bestanden maken/bewerken binnen je projectmap, plus routinematige lokale commando's daar draaien. Kan niets buiten het project aanraken zonder toestemming.
Danger-full-accessGeen beperkingen — volledige toegang tot je systeem. Alleen voor wie precies weet waarom het nodig is.

De namen zijn met opzet bot. Die derde heeft letterlijk "danger" (gevaar) in de titel — behandel het zo.

Dial 2 — approvals

Knop 2 — goedkeuringen

Approval policyWhen Codex asks you
UntrustedPauses and asks before anything that isn't clearly safe. Most cautious.
On-request (default)Works on its own within the sandbox, and asks only at the boundaries (e.g. editing outside the project, or going online).
NeverDoesn't prompt at all. Convenient but hands-off — pair only with a tight sandbox and trusted work.
GoedkeuringsbeleidWanneer Codex vraagt
UntrustedPauzeert en vraagt voor alles wat niet duidelijk veilig is. Meest voorzichtig.
On-request (standaard)Werkt zelfstandig binnen de sandbox en vraagt alleen aan de grenzen (bijv. bewerken buiten het project, of online gaan).
NeverVraagt helemaal niets. Handig maar hands-off — combineer alleen met een strakke sandbox en vertrouwd werk.

The safe default & the network

De veilige standaard & het netwerk

Out of the box, Codex uses the Auto setting: workspace-write + on-request. In plain words, by default Codex will:

  • Read files broadly to understand context, but only change files inside your project folder.
  • Ask permission before editing anything outside the project.
  • Run with internet access turned OFF until you explicitly allow it.

That last point is important and very safe: by default Codex can't quietly send your files anywhere or download things from the web. Crucially, these limits are enforced by your computer's operating system — a real technical wall, not just Codex "promising" to behave.

Uit de doos gebruikt Codex de Auto-instelling: workspace-write + on-request. In gewone taal zal Codex standaard:

  • Breed bestanden lezen om context te begrijpen, maar alleen bestanden in je projectmap wijzigen.
  • Toestemming vragen voordat het iets buiten het project bewerkt.
  • Draaien met internettoegang UIT tot je het expliciet toestaat.

Dat laatste is belangrijk en heel veilig: standaard kan Codex je bestanden niet stilletjes ergens heen sturen of dingen van het web downloaden. Cruciaal: deze grenzen worden afgedwongen door het besturingssysteem van je computer — een echte technische muur, niet slechts een belofte van Codex om zich te gedragen.

The good news in one line Het goede nieuws in één regel

You can leave every safety setting on its default and be in good shape: Codex stays inside your project, asks before stepping out, and can't reach the internet unless you let it.

Je kunt elke veiligheidsinstelling op de standaard laten en zit goed: Codex blijft in je project, vraagt voor het naar buiten stapt, en kan niet bij internet tenzij jij het toestaat.

The Windows sandbox

De Windows-sandbox

A quick bit of history that affects you. Until early 2026, Windows had no proper sandbox, so Codex on Windows faced an awkward choice: approve nearly every action, or hand over full access. OpenAI then built a custom Windows sandbox (released around May 2026) so Windows now gets the same safe defaults as Mac and Linux.

One practical tip: on Windows, make sure your sandbox is set to the standard "Default permissions" in the Composer to get those native protections. You may also see "elevated" vs "unelevated" — elevated is stronger; the app handles this for you. You generally won't need to think about it.

Een stukje geschiedenis dat jou raakt. Tot begin 2026 had Windows geen echte sandbox, dus Codex op Windows had een ongemakkelijke keuze: bijna elke actie goedkeuren, of volledige toegang geven. OpenAI bouwde toen een eigen Windows-sandbox (uitgebracht rond mei 2026), zodat Windows nu dezelfde veilige standaarden krijgt als Mac en Linux.

Eén praktische tip: zet op Windows je sandbox op de standaard "Default permissions" in de Composer om die ingebouwde bescherming te krijgen. Je ziet mogelijk ook "elevated" vs "unelevated" — elevated is sterker; de app regelt dit voor je. Meestal hoef je er niet over na te denken.

Five safety habits

Vijf veiligheidsgewoonten

  1. Keep defaults tight. Loosen permissions only for work and folders you trust, and only when you have a reason.
  2. Use read-only for analysis. If you only want Codex to look and explain, set read-only so it can't accidentally change anything.
  3. Avoid danger-full-access unless you genuinely understand the request. If something tells you to enable it, be suspicious.
  4. Make checkpoints. Work in a folder you've backed up (or that uses Git) so you can undo a bad change instantly.
  5. Read the approval prompts. When Codex asks "can I do X?", actually read X before clicking approve. That prompt is your seatbelt.
  1. Houd standaarden strak. Versoepel rechten alleen voor werk en mappen die je vertrouwt, en alleen met een reden.
  2. Gebruik read-only voor analyse. Wil je dat Codex alleen kijkt en uitlegt, zet read-only zodat het niets per ongeluk wijzigt.
  3. Vermijd danger-full-access tenzij je het verzoek echt begrijpt. Zegt iets dat je het moet inschakelen, wees dan wantrouwig.
  4. Maak ijkpunten. Werk in een map met back-up (of met Git), zodat je een slechte wijziging direct kunt terugdraaien.
  5. Lees de goedkeuringsvragen. Als Codex vraagt "mag ik X doen?", lees X dan echt voordat je goedkeurt. Die vraag is je veiligheidsgordel.
Key takeaway Kernpunt

Two dials: sandbox (how far Codex reaches) and approvals (when it asks). The default — work in the project, ask at the edges, no internet — is safe. Keep it tight, use read-only to just analyze, steer clear of full-access, and read the prompts.

Twee knoppen: sandbox (hoe ver Codex reikt) en goedkeuringen (wanneer het vraagt). De standaard — werken in het project, vragen aan de randen, geen internet — is veilig. Houd het strak, gebruik read-only om alleen te analyseren, blijf weg van full-access, en lees de vragen.