在OpenAI安全运行Codex

OpenAI实施了多项措施，以确保其Codex编码代理的安全部署和运行。这些措施包括设定明确的技术边界、允许低风险操作的快速执行，以及要求对高风险操作进行明确审批。关键控制措施包括托管配置、受限执行、网络策略和代理原生日志。Codex在受限环境中运行，审批和沙盒协同工作，定义执行限制并触发对超出这些边界的操作进行审查。自动审查模式简化了常规请求，而网络策略则限制了出站访问到已知目的地。身份验证通过操作系统密钥环进行安全管理，并通过ChatGPT强制登录，将使用与企业工作区控制相关联。规则管理shell命令，允许良性命令无需审批，同时阻止或要求审查危险命令。这些控制措施通过云托管要求、macOS托管偏好设置和本地文件强制执行。为了提高可见性，Codex支持OpenTelemetry日志导出，提供代理感知的遥测数据，通过解释操作的“原因”来补充传统的安全日志。这些遥测数据由AI安全分类代理使用，以区分预期行为、错误和恶意活动，并用于了解采用情况和系统性能的运营洞察。这些功能旨在平衡开发人员的生产力与企业安全需求。

(来源：OpenAI)