之前某公益投毒事件后，我让gpt和claude各自在codex和cc中实现了一个hook来判断 经手 中转站的llm回复内容是否有危险命令操作。然后今天在用codex开发一个含有jks文件的项目时，发生了如图所示的情况（图为前面提到的hook函数实现）。 
 [f1d7d275-f43c-419a-8103-b810791a21e5] 
他要扫描我的全盘去找这些文件。所以我想在 用户目录下的 .codex和.claude 中添加规则.md文件。内容为 
Sensitive File Search Scope
When searching, listing, reading, scanning, grepping, or otherwise accessing private keys, certificates, credentials, 
tokens, or secret files,...