8 ሜይ 2026

በOpenAI ውስጥ Codexን በደህንነት ማስኬድ

OpenAI በእውነተኛ የሥራ ፍሰቶች ውስጥ የኮድ ወኪሎችን ለማስተዳደር የሚጠቀምባቸውን ቁጥጥሮች፣ ወሰኖች እና ቴሌሜትሪ ምልከታ።

በመጫን ላይ…

የሰው ሠራሽ አስተውሎት (AI) ሥርዓቶች የበለጠ አቅም እያገኙ ሲሄዱ በተጠቃሚዎች ስም እርምጃዎችን ይወስዳሉ። የኮድ ወኪሎች የውሂብ ማከማቻዎችን በራስ-ሰር መገምገም፣ ትዕዛዞችን ማስኬድ እና ከልማት መሣሪያዎች ጋር መስተጋብር መፍጠር ይችላሉ። እነዚህ ቀደም ሲል በሰው በቀጥታ መፈጸምን የሚጠይቁ ተግባራት ናቸው።

በCodex፣ እነዚህን ችሎታዎች ድርጅቶች ደህንነቱ በተጠበቀ ሁኔታ ለማሰማራት ከሚያስፈልጋቸው የቁጥጥር መሣሪያዎች ጎን ለጎን ነድፈናል። የደህንነት ቡድኖች ወኪሎች እንዴት እንደሚሠሩ ለማስተዳደር መንገዶች ያስፈልጋቸዋል፦ ምን መድረስ እንደሚችሉ፣ መቼ የሰው ማጽደቅ እንደሚያስፈልግ፣ ከየትኞቹ ሥርዓቶች ጋር መገናኘት እንደሚችሉ፣ እና ባህሪያቸውን ለማብራራት ምን ዓይነት ቴሌሜትሪ እንዳለ።

በOpenAI፣ Codexን በጥቂት ግልጽ ግቦች እናሰማራለን፦ ወኪሉን በግልጽ ቴክኒካዊ ድንበሮች ውስጥ መጠበቅ፣ ገንቢዎች በዝቅተኛ ስጋት እርምጃዎች ላይ በፍጥነት እንዲንቀሳቀሱ መፍቀድ፣ እና ከፍተኛ ስጋት ያላቸውን እርምጃዎች ግልጽ ማድረግ። ወኪሉ ምን እንዳደረገ መረዳት እና ኦዲት ማድረግ እንድንችል፣ የወኪል-ቤተኛ ቴሌሜትሪንም እንጠብቃለን። በተግባር፣ ይህ ማለት የሚተዳደር ውቅር፣ የተገደበ አፈጻጸም፣ የመረብ ፖሊሲዎች እና ለወኪል-ቤተኛ የሆኑ መዝገቦች ማለት ነው።

Codex እንዴት እንደሚሠራ መቆጣጠር

Codexን በቀላል መርህ እናሰማራለን፦ በተገደበ አካባቢ ውስጥ ውጤታማ መሆን አለበት፣ ዝቅተኛ ስጋት ያላቸው የዕለት ተዕለት እርምጃዎች ያለ እንቅፋት መከናወን አለባቸው፣ እና ከፍተኛ ስጋት ያላቸው እርምጃዎች ለግምገማ መቆም አለባቸው።

ሳንድቦክሲንግ እና ማጽደቂያዎች

ማጽደቂያዎች እና ሳንድቦክሲንግ በአንድነት ይሰራሉ። ሳንድቦክሱ Codex የት መጻፍ እንደሚችል፣ አውታረ መረቡን መድረስ እንደሚችል ወይም እንደማይችል፣ እና የተጠበቁ መንገዶች እንደሚቆዩ ጨምሮ ቴክኒካዊ የአፈጻጸም ወሰን ይገልጻል። የማጽደቅ ፖሊሲ Codex አንድ እርምጃ ለመፈጸም ፈቃድ መቼ መጠየቅ እንዳለበት ይወስናል፣ ለምሳሌ ከሳንድቦክስ ውጭ አንድ ነገር ማድረግ ሲያስፈልገው። ተጠቃሚዎች እርምጃውን አንድ ጊዜ ብቻ ማጽደቅ ወይም ለዚያ ክፍለ ጊዜ ያንን ዓይነት እርምጃ ማጽደቅ ይችላሉ።

የsandbox ድንበርን ለሚሻገሩ ጥያቄዎች፣ ራስ ሰር-ግምገማ ሁነታ⁠(በአዲስ መስኮት ውስጥ ይክፈታል)ን እየተጠቀምን ነው፣ ይህም ሲበራ ተጠቃሚዎች የCodex እርምጃዎችን ለማጽደቅ ቆም ማለት የሚኖርባቸውን ብዛት ለመቀነስ፣ አንዳንድ ዓይነት ጥያቄዎችን በራስ-ሰር የሚያጸድቅ ባህሪ ነው። Codex የታቀደውን እርምጃ እና የቅርብ ጊዜ አውድ ወደ ራስ-ሰር ማጽደቂያ ንዑስ ወኪል ይልካል፣ ይህም ተጠቃሚውን ከማቋረጥ ይልቅ ዝቅተኛ አደጋ ያላቸውን እርምጃዎች—ወይም በቂ የተጠቃሚ ፈቃድ ደረጃ ካለ ከፍተኛ አደጋ ያላቸውን እርምጃዎች—በራስ-ሰር ሊያጸድቅ ይችላል። ይህ Codex በመደበኛ ሥራዎች ላይ እንዲቀጥል ያደርጋል፣ ነገር ግን ከፍተኛ ተጋላጭነት ባላቸው ወይም ያልታሰቡ ውጤቶችን ሊያስከትሉ በሚችሉ እርምጃዎች ላይ አሁንም ያቆማል።

TOML

1# config.toml
2
3# Turn on auto_review
4approvals_reviewer = "auto_review" 
5# Add known development directories to the sandbox automatically
6sandbox_workspace_write.writable_roots = ["~/development"] 
7
8# requirements.toml
9
10# Require Codex to operate inside the sandbox
11allowed_sandbox_modes = ["read-only", "workspace-write"]

የአውታረ መረብ መዳረሻ

Codexን ገደብ የሌለበት ወደ ውጭ መዳረሻ እንዲኖረው አናስተዳድርም። የሚተዳደረው የአውታረ መረባችን ፖሊሲ የሚጠበቁ መዳረሻዎችን ይፈቅዳል፣ Codex እንዲደርስባቸው የማንፈልጋቸውን መዳረሻዎች ያግዳል፣ እና ለማይታወቁ ዶሜይኖች ማጽደቅን ይጠይቃል። ይህ Codex ሰፊ የአውታረ መረብ መዳረሻ ሳይሰጠው፣ የተለመዱና ጥሩ መሆናቸው የታወቁ የሥራ ፍሰቶችን እንዲያጠናቅቅ ያስችለዋል።

TOML

1# requirements.toml
2
3# Ensure web fetch only comes from OpenAI's cache
4allowed_web_search_modes = ["cached"] 
5
6[experimental_network]
7# Turn on Network Proxy
8enabled = true
9# Allow Codex to interact with localhost
10allow_local_binding = true 
11# Block all requests to this domain
12denied_domains = ["pastebin.com"] 
13# Auto-allow requests to these domains
14allowed_domains = ["login.microsoftonline.com", "*.openai.com"]

ማንነት እና ማረጋገጫዎች

እንዲሁም Codex ማንነቱን እንዴት እንደሚያረጋግጥ እናስተዳድራለን። የCLI እና MCP OAuth ምስክርነቶች ደህንነቱ በተጠበቀ የOS keyring ውስጥ ይከማቻሉ። መግቢያው በChatGPT በኩል እንዲከናወን ይገደዳል። መዳረሻውም ለChatGPT የኢንተርፕራይዝ የሥራ ቦታ ብቻ ተገድቧል። ይህ የCodex አጠቃቀምን ከየስራ ቦታ ደረጃ ቁጥጥሮቻችን ጋር እንዲተሳሰር ያደርጋል። እንዲሁም የCodex እንቅስቃሴን ለድርጅታችን የስራ ቦታ በChatGPT የተገዢነት መዝገቦች መድረክ ውስጥ እንዲገኝ ያደርጋል።

TOML

1# config.toml
2
3# Store CLI Auth Creds in OS Keychain
4cli_auth_credentials_store = "keyring"           
5# Store MCP Creds in OS Keychain
6mcp_oauth_credentials_store = "keyring"          
7# Require Auth via ChatGPT
8forced_login_method = "chatgpt"                  
9# Require Auth to Specific ChatGPT Workspace
10forced_chatgpt_workspace_id = "<workspace-uuid>"

ደንቦች

Codex እያንዳንዱን የሼል ትዕዛዝ እኩል ደህንነቱ የተጠበቀ አድርጎ እንዳይቆጣጠር ደንቦችን እንጠቀማለን። መሐንዲሶች በዕለት ተዕለት ልማት የሚጠቀሙባቸው የተለመዱ አደገኛ ያልሆኑ ትዕዛዞች ከሳንድቦክስ ውጭ ያለ ማጽደቂያ ይፈቀዳሉ። ነገር ግን፣ የተወሰኑ አደገኛ ትዕዛዞች ሊታገዱ ወይም ማጽደቂያ ሊያስፈልጋቸው ይችላል። ይህ Codex መደበኛ የምህንድስና ተግባራትን በፍጥነት እንዲያከናውን ያስችለዋል። ነገር ግን፣ ከሳንድቦክስ ውጭ እንዲሠሩ የማንፈልጋቸውን ንድፎች እንዲገመገሙ ወይም እንዲታገዱ ያስገድዳል።

Starlark

1# default.rules
2
3prefix_rule(
4    pattern = ["gh", "pr", ["view", "list"]],
5    decision = "allow",
6    justification = "Allows read-only GitHub PR inspection via gh CLI.",
7)
8prefix_rule(
9    pattern = ["kubectl", ["get", "describe", "logs"]],
10    decision = "allow",
11    justification = "Allows Kubernetes resource inspection for debugging.",
12)

የሚተዳደሩ ውቅሮች

ይህን አቋም በክላውድ የሚተዳደሩ መስፈርቶችን፣ በmacOS የሚተዳደሩ ምርጫዎችን እና የአካባቢ መስፈርቶች ፋይሎችን በማጣመር ተግባራዊ እናደርጋለን። መስፈርቶች ተጠቃሚዎች ሊሽሯቸው የማይችሉ በአስተዳዳሪዎች የሚተገበሩ መቆጣጠሪያዎች ናቸው። የmacOS የሚተዳደሩ ምርጫዎች እና የአካባቢ መስፈርቶች ፋይሎች በቡድን፣ በተጠቃሚ ቡድን ወይም በአካባቢ የተለያዩ ውቅሮችን እየፈተንን አሁንም ወጥ የሆነ መነሻ መሠረት እንድንጠብቅ ያስችሉናል። እነዚህ ውቅሮች ዴስክቶፕ መተግበሪያውን፣ CLIን እና IDE ቅጥያውን ጨምሮ በአካባቢያዊ የCodex ገጽታዎች ሁሉ ላይ ይተገበራሉ።

ወኪል-ቤተኛ ቴሌሜትሪ እና የኦዲት እሴቶች

ቁጥጥር የሥራው ግማሽ ብቻ ነው። ወኪሎች ከተሰማሩ በኋላ፣ የደህንነት ቡድኖች እነዚህ ወኪሎች ምን እያደረጉ እንደሆነ እና ለምን እንደሚያደርጉት ግልጽ እይታ ያስፈልጋቸዋል። የተለመዱ የደህንነት መዝገቦች Codex የወሰዳቸውን እርምጃዎች ሲመለከቱ አሁንም ጠቃሚ ናቸው፣ ነገር ግን በአብዛኛው የሚመልሱት “ምን ተከሰተ?” የሚለውን ነው፦ ሂደት ተጀመረ፣ ፋይል ተለወጠ፣ የአውታረ መረብ ግንኙነት ለማድረግ ተሞከረ። ተከላካዮች አሁንም Codex አንድ ነገር ለምን እንዳደረገ፣ ወይም የተጠቃሚው ዓላማ ምን እንደሆነ መገንዘብ ይኖርባቸዋል።

Codex ለደህንነት ቡድኖች ይበልጥ ወኪል-ተገንዛቢ የሆነ እይታ ሊሰጥ ይችላል። Codex እንደ የተጠቃሚ እርምጃዎች፣ የመሣሪያ ማጽደቂያ ውሳኔዎች፣ የመሣሪያ አፈጻጸም ውጤቶች፣ የMCP አገልጋይ አጠቃቀም፣ እና የአውታረ መረብ ፕሮክሲ ፍቀድ ወይም ከልክል ክስተቶች ያሉ የተለያዩ የCodex ክስተቶችን ለOpenTelemetry መዝገብ ወደ ውጭ መላክን ይደግፋል። የCodex እንቅስቃሴ ምዝግብ ማስታወሻዎችም ለEnterprise እና Edu ደንበኞች በOpenAI የተገዢነት መድረክ በኩል ይገኛሉ።

TOML

1# config.toml
2
3[otel]
4log_user_prompt = true
5environment = "prod"
6
7[otel.exporter.otlp-http]
8endpoint = "http://localhost:14318/v1/logs"
9protocol = "binary"

በOpenAI፣ የCodex መዝገቦች ከAI ኃይል ያለው የደህንነት መለየት ወኪል ጋር ጎን ለጎን እንጠቀማለን። የመጨረሻ ነጥብ ማስጠንቀቂያ Codex ያልተለመደ ነገር አደረገ ብሎ ሲገልጽ፣ የመጨረሻ ነጥብ ደህንነት መሣሪያው አጠራጣሪ ክስተት መከሰቱን ይነግረናል። ከዚያም የCodex መዝገቦች የተጠቃሚውን እና የወኪሉን አውዳዊ ዓላማ ለማብራራት ይረዳሉ። የሰው ሠራሽ አስተውሎት (AI) ደህንነት ቅድመ-ልየታ ወኪል የመጀመሪያውን ጥያቄ፣ የመሣሪያ እንቅስቃሴ፣ የማጽደቂያ ውሳኔዎች፣ የመሣሪያ ውጤቶች እና ማንኛውንም ተዛማጅ የአውታረ መረብ ፖሊሲ ውሳኔ ወይም እገዳ ለመመርመር የCodex መዝገቦችን ይጠቀማል። የሰው ሰራሽ አስተውሎት (AI) የደህንነት ቅድመ-ልየታ ወኪል በሚጠበቅ የወኪል ባህሪ፣ ጉዳት በሌላቸው ስህተቶች፣ እና በእውነት ወደ ከፍተኛ ደረጃ መላክን በሚያስፈልግ እንቅስቃሴ መካከል ለመለየት ትንታኔውን ለግምገማ ለደህንነት ቡድናችን ያቀርባል።

እንዲሁም ተመሳሳዩን ቴሌሜትሪ በአሠራር ረገድ እንጠቀማለን። እነዚህን ሎጎች የምንጠቀመው የውስጥ ተቀባይነት እንዴት እየተለወጠ እንደሆነ፣ የትኞቹ መሣሪያዎች እና የMCP ሰርቨሮች ጥቅም ላይ እየዋሉ እንዳሉ፣ የኔትወርክ sandbox ምን ያህል ጊዜ እያገደ ወይም የማረጋገጫ ጥያቄ እያቀረበ እንዳለ፣ እና rollout አሁንም የት ማስተካከያ እንደሚፈልግ ለመረዳት ነው። እነዚህ የOpenTelemetry ምዝግቦች በSIEM እና በተገዢነት ሎጊንግ ስርዓቶች ውስጥ በማዕከላዊነት ሊሰበሰቡ ይችላሉ።

ወደ ፊት ስንመለከት

እንደ Codex ያሉ የኮድ ጽሕፈት ወኪሎች በልማት የሥራ ፍሰቶች ውስጥ እየተዋሃዱ ሲሄዱ፣ የደኅንነት ቡድኖች ይህንን ሽግግር ለማስተዳደር በተለይ የተነደፉ መሣሪያዎች ያስፈልጋቸዋል። Codex ደኅንነቱ የተጠበቀ መቀበልን ለማረጋገጥ የሚያስፈልጉትን የቁጥጥር በይነገጾች፣ የውቅር አስተዳደር፣ ሳንድቦክሲንግ እና የወኪል ግንዛቤ ያለው ዝርዝር ቴሌሜትሪ ያቀርባል። እነዚያ ችሎታዎች ተዘጋጅተው ሲኖሩ፣ የደኅንነት ቡድኖች የገንቢዎችን ምርታማነት ለድርጅት ደኅንነት ከሚያስፈልጉት ታይነት እና ቁጥጥር ጋር በማመጣጠን፣ Codexን በበለጠ በራስ መተማመን ማንቃት ይችላሉ። Codexን ስለማዋቀር ተጨማሪ መረጃ እዚህ⁠(በአዲስ መስኮት ውስጥ ይክፈታል)፣ እና ስለ ተገዢነት API ተጨማሪ መረጃ እዚህ⁠(በአዲስ መስኮት ውስጥ ይክፈታል) ማግኘት ይቻላል።

ደራሲ

OpenAI

ማንበብዎን ይቀጥሉ

ሁሉንም ይመልከቱ

በዓለም አቀፍ መሪነት የወጣቶችን ደህንነትና እድል ማሳደግ

ዓለም አቀፍ ጉዳዮችጁን 2 2026

ለታማኝ የሶስተኛ ወገን ግምገማዎች የጋራ መመሪያ

ደህንነትሜይ 29 2026

Frontier Governance Framework > card image

የOpenAI ግንባር ቀደም የመተዳደሪያ ማዕቀፍ

ደህንነትሜይ 28 2026