2026年5月8日,OpenAI发布内容,揭秘其为安全部署Codex编码代理所采用的系列管控措施,旨在平衡开发效率与安全风险。
OpenAI部署Codex遵循三大核心目标:将代理限定在明确技术边界内,保障低风险操作的开发效率,高风险操作需明确审核,同时留存代理原生遥测数据以实现行为溯源与审计。
在Codex运行管控方面,沙箱与审批机制协同作用:沙箱划定技术执行边界,审批政策明确操作审核触发条件,还设有自动审核模式,可自动批准低风险操作以减少用户中断。网络访问采用管控策略,限定允许访问的域名范围,陌生域名需审批,避免无限制外联。身份凭证管理上,CLI及MCP OAuth凭证存储于安全系统,强制通过ChatGPT登录并绑定指定企业工作区,操作记录可在合规日志平台查询。此外,通过规则区分命令安全等级,常见低风险命令无需审批,高危命令则被拦截或需审核。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
