构建一个安全、有效的沙箱以在 Windows 上启用 Codex
内容摘要
Codex 工程团队在 Windows 上实施安全沙箱时遇到了挑战,因为 AppContainer 和 Windows Sandbox 等现有原生工具不适合开放式的开发者工作流程。最初,团队尝试使用合成 SID 和写受限令牌开发了一个无需提权的沙箱原型,但该方案缺乏强大的网络隔离能力。最终架构采用了一种“提权沙箱”,通过专用本地 Windows 用户、精细的防火墙规则以及多二进制文件系统,在确保开发者工作效率的同时,安全地限制了文件写入和网络访问。该设计在代理自主性与必要的系统安全性之间取得了平衡。
(来源:OpenAI)