下发托管配置

基于官方 Codex managed configuration 教程，面向新手讲清 requirements、managed defaults、cloud-managed requirements 和企业安全边界。

Enterprise admins 可以用两种方式控制 local Codex 的行为：Requirements 和 Managed defaults。

Requirements 是管理员强制执行的约束，用户不能覆盖。Managed defaults 是 Codex 启动时应用的初始值，用户仍然可以在当前 session 中修改；下次启动时会重新应用默认值。

先理解：requirements 和 defaults 的区别

Requirements 解决安全底线问题。比如禁止 danger-full-access、限制 approval policy、限制 web search、限制 MCP servers、固定 feature flags、强制 managed hooks。

Managed defaults 解决默认体验问题。比如默认模型、默认 sandbox、默认设置。它影响起点，但不是不可变边界。

新手记住：涉及安全、合规、数据边界的，用 requirements；涉及偏好和默认值的，用 defaults。

如果目标是防止用户绕过审批、开启危险 sandbox、使用未批准 MCP、打开 live web search，就下发 requirements。

如果目标是让团队默认用某个模型、某个 effort、某组常用配置，就下发 managed defaults。

如果目标是团队 CI 或 devbox 放宽写权限，而普通 laptop 保持严格，就考虑 host-specific sandbox requirements。

如果目标是禁用某些功能入口，例如 in-app browser、Browser Use 或 Computer Use，就用 feature flags。

ChatGPT Business 或 Enterprise 用户登录 Codex 时，Codex 可以从服务端获取 admin-enforced requirements。

这些 requirements 适用于 CLI、App 和 IDE Extension。

Codex 会尽力使用本地有效缓存；缓存缺失、过期、损坏或身份不匹配时，会尝试从服务获取并写入 signed cache。

如果没有有效缓存，并且获取失败或超时，Codex 会继续运行，但不会应用 cloud-managed requirements layer。企业需要把这个“best-effort”特性纳入风险判断。

Requirements 可能来自 cloud-managed、macOS MDM managed preferences、system requirements.toml 等层。

同一个字段里，更高优先级的 layer 设置后，低优先级不能覆盖；低优先级只能补高优先级没有设置的字段。

group-specific cloud rules 也要小心：如果用户匹配多个 group，Codex 使用第一个 matching rule，不会从后面的 matching group rules 补 unset fields。

MCP server 能把 Codex 接到外部工具、数据和内部系统。企业环境不能只靠用户自觉。

如果配置 MCP allowlist，只有 name 和 identity 都匹配 approved entry 时，Codex 才启用该 server；否则禁用。

这比“提示用户别乱配”更可靠。

用户尝试开启被禁止的 approval policy 或 sandbox mode 时，Codex 会回退到 compatible value。

未在 allowlist 的 MCP server 不会启用。

被 pin 的 feature flag 不能被本地 config 或 profile 覆盖。

不同用户组拿到符合预期的 first matching requirements。

离线或 fetch 失败时，你知道本地是否有有效 cache，以及无 cache 时的风险。