Construyendo un sandbox seguro y efectivo para habilitar Codex en Windows
OpenAI desarrolló una arquitectura de sandbox multicapa especializada para permitir que los agentes de codificación Codex ejecuten tareas automatizadas de forma segura en Windows.Resumen
El equipo de ingeniería de Codex se enfrentó al desafío de implementar un sandbox seguro en Windows, ya que las herramientas nativas existentes, como AppContainer y Windows Sandbox, no se adaptaban bien a los flujos de trabajo de desarrollo abiertos. Inicialmente, el equipo creó un prototipo de sandbox sin elevación de privilegios utilizando SID sintéticos y tokens de escritura restringida, pero carecía de una sólida aislación de red. La arquitectura final, un 'sandbox elevado', utiliza usuarios locales dedicados de Windows, reglas de firewall granulares y un sistema de múltiples binarios para restringir de forma segura las escrituras en archivos y el acceso a la red, manteniendo al mismo tiempo la productividad del desarrollador. Este diseño equilibra la autonomía del agente con la seguridad esencial del sistema.
(Fuente:OpenAI)