Vous installez Codex CLI. Vous démarrez avec enthousiasme. Vous lui dites : « Répare les tests cassés de ce repo. » Et la galère commence :

Codex: I want to run pytest
Allow? (y/n)

Vous entrez y. Immédiatement après :

Codex: I want to modify test_user.py
Allow? (y/n)

Encore y. Et encore. Et encore. Chaque fichier qu’il veut lire, chaque commande qu’il veut exécuter, chaque ligne qu’il veut modifier. Confirmation, confirmation, confirmation. C’est comme travailler avec un stagiaire qui demande la permission pour se servir de la salle de bain.

Pendant ce temps, Claude Code ou Cursor Agent font la même chose sans dire un mot. Que se passe-t-il ?

Ce qui se passe, c’est que Codex est configuré par défaut comme un assistant paranoïaque. Et c’est logique — c’est la décision la plus prudente pour un nouveau produit. Mais si vous savez ce que vous faites, ce mode conservateur devient insupportable pour un vrai travail.

Bonne nouvelle : cela se règle en deux secondes.

Le système de permissions : approval mode

Codex utilise un concept appelé approval mode qui détermine quand il a besoin de votre permission. Par défaut, il vous demande pour tout :

  • Exécuter des commandes
  • Écrire dans des fichiers
  • Modifier du code
  • Créer de nouveaux fichiers
  • Lancer des tests

En clair : par défaut, Codex ne peut absolument rien faire sans que vous tapiez y. C’est un peu comme un sudo pour chaque action individuelle.

Le résultat, c’est que ce qui devrait être un agent autonome se transforme en un dialogue sans fin où vous êtes le maillon le plus lent de la chaîne.

La solution : un flag et c’est parti

1

codex --approval-mode never

C’est tout. Avec --approval-mode never, Codex arrête de poser des questions. Il exécute les commandes directement, modifie les fichiers sans demander la permission, crée ce qu’il faut. Il se comporte comme ce qu’il devrait être : un agent qui travaille.

Vous voulez rendre cela permanent ? Deux options :

1
2
3
4
5

# Option 1 : commande de config
codex config set approval_mode never

# Option 2 : édition directe du fichier
# ~/.codex/config.toml

1

approval_mode = "never"

Dès maintenant, chaque fois que vous démarrez Codex, il fonctionne sans interruptions.

Le deuxième problème : le sandbox

Mais il y a une deuxième raison pour laquelle Codex se bloque. Même si vous lui enlevez les confirmations, le sandbox par défaut peut être tellement restrictif que l’agent ne peut même pas modifier les fichiers dans le répertoire.

Le mode que vous voulez pour le développement, c’est workspace-write :

  • Il lit tout le répertoire
  • Il modifie les fichiers existants
  • Il crée de nouveaux fichiers
  • Il exécute des commandes dans le projet

La commande complète pour un Codex qui fonctionne réellement :

1

codex --approval-mode never --sandbox workspace-write

Deux flags. Deux. C’est ce qui sépare un assistant qui demande s’il peut bouger la souris d’un agent qui fait son boulot.

Créer un alias pour éviter de répéter

Si vous travaillez dans un terminal (et si vous utilisez Codex CLI, je suppose que oui), créez un alias :

1
2
3
4
5

# Fish
alias codex-agent "codex --approval-mode never --sandbox workspace-write"

# Bash/Zsh
alias codex-agent="codex --approval-mode never --sandbox workspace-write"

Désormais :

1

codex-agent

Et vous avez un Codex qui se comporte comme un véritable agent.

Mode one-shot : lancez et oubliez

Là où ça devient intéressant, c’est lorsque vous passez directement la tâche en tant qu’argument :

1
2

codex-agent "Run the test suite, identify failing tests, \
fix the code and repeat until everything passes."

Sans session interactive. Sans discussion. Codex analyse le projet, exécute les tests, identifie les erreurs, modifie le code, relance les tests et répète jusqu’à ce que tout passe. Vous, vous allez prendre un café.

Ce modèle — le agentic loop — est exactement ce que font tous les coding agents modernes en interne. Une boucle qui itère jusqu’à ce que le travail soit terminé. La différence, c’est que Codex, par défaut, vous inclut dans la boucle comme un maillon obligatoire. Avec ces deux flags, vous vous retirez du processus et laissez la boucle faire son travail.

La comparaison embarrassante avec Claude Code

Voici la partie que OpenAI n’aime pas entendre : Claude Code est déjà configuré comme cela par défaut.

AspectCodex CLI (par défaut)Codex CLI (modifié)Claude Code
PermissionsDemande TOUTNe demande rienDemande uniquement pour des actions destructives
SandboxRestrictifworkspace-writePermissif avec confirmations sélectives
Mode CLIOuiOuiNatif, orienté CLI
Mode one-shotcodex "prompt"codex-agent "prompt"claude --print "prompt"
Configuration nécessaire0 flags2 flags0 flags

Claude Code adopte une approche plus nuancée : il vous laisse travailler sans interruptions pour 90 % des opérations, mais il demande une confirmation pour des actions potentiellement destructives (effacer des fichiers, exécuter des commandes modifiant le système). C’est l’équilibre que Codex devrait avoir par défaut.

Le résultat en pratique ? Avec Claude Code, vous travaillez dès la première minute. Avec Codex, vous devez d’abord passer par un rituel de configuration. Ce n’est pas un gros investissement — c’est littéralement deux flags — mais c’est une barrière inutile qui frustre les utilisateurs dans les cinq premières minutes.

Le prompt qui fait toute la différence

Une fois que Codex a les permissions, la qualité du résultat dépend à 100 % du prompt. Un prompt vague produit un travail vague.

# Mauvais
Fix the tests.

# Correct
Fix the failing tests in this repository.
Work autonomously:
- inspect the repo structure
- run tests
- modify code to fix failures
- rerun tests
- repeat until all tests pass
Do not ask for confirmation.

La différence est énorme. Le premier prompt pourrait amener Codex à réparer un test et à s’arrêter. Le deuxième lui dit explicitement d’itérer jusqu’à ce que tout fonctionne. C’est la différence entre dire à un plombier “répare ça” et lui fournir une liste détaillée de ce qui est cassé.

Et cela s’applique aussi à Claude Code, Cursor, ou tout autre agent. Le approval mode élimine les interruptions. Le prompt détermine si le travail effectué sans interruptions est bon ou mauvais.

Quand NE PAS désactiver les permissions

Ce serait irresponsable de vous dire “mettez toujours --approval-mode never” sans vous avertir :

Ne faites pas cela sur des repos de production sans révision ultérieure. Un agent autonome qui commit directement sur main sans que personne ne vérifie, c’est une bombe à retardement. Le mode autonome est parfait pour :

  • Les branches de développement où vous révisez le résultat
  • Les sessions interactives où vous suivez ce qu’il fait
  • Les tâches ciblées : « répare les tests », « reformate ce module », « mets les dépendances à jour »

Pour les projets en production, le approval mode sélectif de Claude Code est plus prudent : travaillez librement, mais demandez une confirmation avant d’appuyer sur un bouton critique.

Le résumé en 30 secondes

Si Codex CLI vous rend fou avec ses confirmations :

1
2
3
4
5

# Démarrage rapide
codex --approval-mode never --sandbox workspace-write

# Permanent
codex config set approval_mode never

1
2

# ~/.codex/config.toml
approval_mode = "never"

Deux paramètres transforment un assistant nerveux en un agent autonome. La configuration par défaut de Codex est la plus sûre, et non la plus productive. Maintenant, vous savez où est l’interrupteur.