Claude Code、Codex 常用命令和命令速查（沙箱、容器隔离）

常用命令1. Claude Code安装npm install -g anthropic-ai/claude-code更新claude update或claude upgrade启动并跳过所有确认危险claude --dangerously-skip-permissions# 或等效命令claude --permission-mode bypassPermissions# 沙箱隔离推荐dockersandbox runclaude --dangerously-skip-permissions.启动并使用自动放行模式推荐claude --permission-mode auto2. Codex安装npm install -g openai/codex或brew install codex更新npm update -g openai/codex或brew upgrade codex启动并彻底绕过审批与沙盒危险codex --dangerously-bypass-approvals-and-sandbox# 推荐dockersandbox runcodex --dangerously-bypass-approvals-and-sandbox.启动全自动沙盒模式推荐codex --full-auto启动并从不询问审批非交互环境codex-anever[你的提示词]容器隔离使用容器隔离文件系统、资源等git clone https://github.com/qiye45/sandbox cd cmd/sandbox go install .Agents (we’ll automatically pull the right image)sandbox run claude sandbox run gemini --help详细命令Claude Code 详细使用指南默认用法claude[options] [command] [prompt]不加参数默认启动交互式会话。一、 子命令大全 (Commands)除了直接对话claude提供了以下子命令用于特定管理基础与更新claude install [target]安装或修复原生构建版本可指定stable,latest。claude update/claude upgrade检查并安装可用更新。claude doctor自动更新器健康检查自动跳过信任检查并在信任目录执行。身份认证claude auth管理身份验证。claude setup-token设置长期的身份验证令牌需要 Claude 订阅。环境与扩展claude mcp配置和管理 MCPModel Context Protocol服务器。claude plugin/plugins管理 Claude Code 插件。claude agents列出已配置的代理Agents。claude auto-mode检查自动模式分类器的配置。二、 核心交互与会话控制 (Options)输出与运行模式-p, --print非交互模式打印结果后退出常用于管道。注意此模式会跳过工作区信任对话请仅在信任目录使用。--bare极简模式跳过所有钩子、LSP、插件、自动内存等功能仅依赖显式配置。恢复与继续会话-c, --continue在当前目录继续最近的一次对话。-r, --resume [value]通过会话 ID 恢复对话或打开带有搜索功能的交互式选择器。--from-pr [value]从 PR请求编号/URL恢复关联会话。--fork-session在使用 resume/continue 时创建新会话 ID 而不是覆盖原会话。--session-id uuid直接指定会话的 UUID。-n, --name name为会话设置显示名称。--no-session-persistence禁用持久化对话不存盘且不可恢复。三、 权限与安全选项 (Permissions)--permission-mode mode指定权限模式可选值acceptEdits,auto,bypassPermissions,default,dontAsk,plan。--dangerously-skip-permissions直接绕过所有权限检查强烈建议仅在断网沙盒中使用。--allow-dangerously-skip-permissions仅开启允许绕过权限的选项但不默认激活。四、 模型、提示词与工具配置 (Model Tools)--model model指定使用的模型如sonnet,opus,claude-sonnet-4-6。--fallback-model model设置备用模型仅在--print模式下默认模型过载时生效。--system-prompt prompt设置当前会话的系统提示词。--append-system-prompt prompt在默认系统提示词后追加内容。--tools tools...指定可用工具如禁用所有,default启用全部, 或Bash,Edit,Read。--allowed-tools/--disallowed-tools允许或拒绝特定的工具名称支持通配符如Bash(git:*)。--disable-slash-commands禁用所有/斜杠指令Skills。--agent agent/--agents json指定当前使用的 agent或通过 JSON 定义自定义 agents。--effort level设置工作努力级别low,medium,high,max。五、 工作区、文件与系统集成-w, --worktree [name]为当前会话创建一个新的 git 工作树可指定名称。--add-dir directories...允许工具访问的额外目录。--file specs...启动时下载并加载资源。格式为file_id:relative_path。--ide如果有且仅有一个 IDE 可用启动时自动连接。--tmux为工作树创建 tmux 会话配合-w使用支持--tmuxclassic。--chrome/--no-chrome启用/禁用 Chrome 浏览器集成。--mcp-config/--strict-mcp-config从文件或字符串加载 MCP 服务器strict 表示仅使用指定的忽略其他。六、 高级格式控制与调试--input-format/--output-format指定输入输出格式支持text,json,stream-json。--json-schema schema配置 JSON Schema 强制结构化输出校验。--max-budget-usd amount设置 API 最大消费金额上限仅--print下有效。--settings/--setting-sources从文件或 JSON 字符串加载设置指定设置加载源user, project, local。-d, --debug [filter]开启调试模式支持过滤如api,hooks。--debug-file path输出调试日志到特定文件。--verbose强制开启详细输出覆盖默认配置。Codex 详细使用指南默认用法codex [OPTIONS] [PROMPT]或codex [OPTIONS] COMMAND [ARGS]一、 子命令大全 (Commands)Codex里清除当前的输入行CtrlU清除整行或者CtrlK清除到行尾。清除屏幕输出CtrlL或者clear基础交互与执行exec (e)非交互式执行 Codex执行完毕退出。apply (a)将 Codex agent 产生的最新代码差异以git apply方式应用到本地工作树。review非交互式执行代码审查。会话管理resume恢复之前的交互式会话默认打开选择器配合--last恢复最近一次。fork分叉之前的交互式会话配合--last分叉最近一次。环境与服务器集成sandbox在 Codex 提供的沙盒环境中运行命令。mcp管理 Codex 的外部 MCP 服务器。mcp-server将 Codex 作为一个 MCP 服务器通过 stdio 启动。app-server[实验性] 运行应用服务器或相关工具。app启动 Codex 桌面客户端macOS 缺失时会自动下载。账户与云端login/logout管理登录认证凭据。cloud[实验性] 浏览 Codex Cloud 上的任务并应用到本地。实用工具completion生成 Shell 的自动补全脚本。debug调试工具集。features检查特性开关 (Feature flags) 状态。二、 核心沙盒与审批选项 (Sandbox Approvals)-s, --sandbox SANDBOX_MODE选择执行模型生成命令的沙盒策略read-only只读模式。workspace-write允许修改工作区。danger-full-access完全访问权限。-a, --ask-for-approval APPROVAL_POLICY模型执行命令时的审批策略untrusted只允许受信任指令如 ls, cat, sed静默执行其他指令必须询问用户。on-request由 AI 模型自行决定何时向人类请求审批交互式运行推荐。never永远不询问用户。执行错误会直接反馈给模型非交互式运行推荐。on-failure(已废弃) 默认不询问只有命令执行失败并需要更高沙盒权限时才询问。--full-auto快捷开启低摩擦全自动执行等同于-a on-request --sandbox workspace-write。--dangerously-bypass-approvals-and-sandbox极度危险跳过所有确认提示并且无沙盒执行。仅限已被外部物理/容器隔离的环境使用。三、 模型与本地 OSS 选项 (Model Providers)-m, --model MODEL指定代理使用的模型。--oss快捷标志。选择本地开源模型提供商等同于使用本地的 LM Studio 或 Ollama 服务。--local-provider OSS_PROVIDER明确指定本地提供商lmstudio或ollama。四、 工作区、搜索与环境选项 (Workspace Context)-i, --image FILE...将会话初始化时附带指定的图片。-C, --cd DIR告诉 Agent 使用该目录作为其工作根目录。--add-dir DIR指定需要额外开启写权限的外部目录主工作区之外。--search开启实时联网搜索能力启用响应中的web_search工具该工具无需逐次审批。--no-alt-screen禁用备用屏幕缓冲。使 TUI 内联显示以便在如 Zellij 等严格遵循 xterm 规范的终端复用器中保留历史滚动日志。五、 高级配置与远程连接 (Config Remote)-c, --config keyvalue覆盖~/.codex/config.toml中的设置支持点语法覆盖嵌套配置如-c sandbox_permissions[disk-full-read-access]。-p, --profile CONFIG_PROFILE指定config.toml中的具体配置文件名。--enable FEATURE/--disable FEATURE快捷开启/关闭某个特性。--remote ADDR连接 TUI 到远程应用服务器的 WebSocket 端点ws://或wss://。--remote-auth-token-env ENV_VAR指定包含发送给远程 websocket Bearer token 的环境变量名称。