1. 权限模式不是开关,而是上下文水位线——三种模式的真实作用域差异被严重低估Codex CLI 的--mode=auto、--mode=review、--mode=manual这三个参数,绝大多数人以为只是“让不让他自动执行”的开关。我最初也这么想,直到在重构一个含 37 个微服务的遗留系统时,用auto模式批量生成接口适配层,结果 42% 的生成代码在 CI 阶段直接报ImportError: cannot import name 'AsyncSession' from 'sqlalchemy.ext.asyncio'——而本地开发环境完全正常。排查两天才发现:auto模式下 Codex CLI 默认只加载当前文件的 AST 上下文,不主动解析pyproject.toml中的依赖版本约束,也不读取poetry.lock或requirements.txt的精确版本号。它看到from sqlalchemy.ext.asyncio import AsyncSession就认为这个模块存在,根本不管你的项目实际装的是SQLAlchemy==1.4.49(不支持 async)还是2.0.23(支持)。这才是权限模式的本质:它控制的不是“能不能执行”,而是“能看见多少上下文、能信任多少外部约束、能承担多大范围的副作用风险”。