Kako UI sistemi postaju sposobniji, sve češće djeluju u ime korisnika. Agenti za kodiranje mogu autonomno pregledati repozitorije, pokretati naredbe i komunicirati sa razvojnim alatima. To su zadaci koji su ranije zahtijevali direktno ljudsko izvršavanje.
Uz Codex, ove mogućnosti smo osmislili zajedno sa kontrolama koje su organizacijama potrebne za sigurno uvođenje. Sigurnosnim timovima trebaju načini da upravljaju načinom rada agenata: čemu mogu pristupiti, kada je potrebno ljudsko odobrenje, sa kojim sistemima mogu komunicirati i kakva telemetrija postoji da objasni njihovo ponašanje.
U OpenAI-ju Codex uvodimo sa nekoliko jasnih ciljeva: zadržati agenta unutar jasnih tehničkih granica, omogućiti programerima da se brzo kreću kroz radnje niskog rizika i učiniti radnje većeg rizika eksplicitnim. Također čuvamo telemetriju izvornu za agente kako bismo mogli razumjeti i revidirati šta je agent uradio. U praksi to znači upravljanu konfiguraciju, ograničeno izvršavanje, mrežne politike i zapisnike izvorne za agente.
Codex uvodimo po jednostavnom principu: da bude produktivan unutar ograničenog okruženja, da svakodnevne radnje niskog rizika budu bez zastoja i da se radnje većeg rizika zaustave radi pregleda.
Odobrenja i sandboxing rade zajedno. Sandbox definiše tehničku granicu izvršavanja, uključujući gdje Codex može pisati, može li pristupiti mreži i koje putanje ostaju zaštićene. Politika odobravanja određuje kada Codex mora tražiti dozvolu za izvršavanje radnje, kao kada treba uraditi nešto izvan sandboxa. Korisnici mogu odobriti radnju jednom ili odobriti tu vrstu radnje za tu sesiju.
Za zahtjeve koji prelaze granicu sandboxa, koristimo režim automatskog pregleda(otvara se u novom prozoru), funkciju koja, kada je uključena, automatski odobrava određene vrste zahtjeva kako bi se smanjilo koliko često korisnici moraju zastati i odobriti radnje Codexa. Codex šalje planiranu radnju i nedavni kontekst podagentu za automatsko odobravanje, koji može automatski odobriti radnje niskog rizika — ili radnje visokog rizika uz dovoljan nivo ovlaštenja korisnika — umjesto da prekida korisnika. To omogućava da Codex nastavi s rutinskim poslom, dok se i dalje zaustavlja na rizičnijim radnjama ili radnjama s neželjenim posljedicama.
Ne pokrećemo Codex s otvorenim izlaznim pristupom bez ograničenja. Naša upravljana mrežna politika dopušta očekivana odredišta, blokira odredišta do kojih ne želimo da Codex dolazi i zahtijeva odobrenje za nepoznate domene. To omogućava Codexu da završi uobičajene, provjerene tokove rada bez davanja širokog mrežnog pristupa.
Takođe upravljamo načinom na koji se Codex autentificira. CLI i MCP OAuth akreditivi pohranjuju se u sigurnom privjesku ključeva operativnog sistema, prijava se prisilno obavlja kroz ChatGPT, a pristup je vezan za naš ChatGPT enterprise radni prostor. Time je upotreba Codexa povezana s našim kontrolama na nivou radnog prostora, a aktivnost Codexa dostupna je na platformi ChatGPT Compliance Logs za naš enterprise radni prostor.
Koristimo pravila kako Codex ne bi tretirao svaku shell naredbu kao jednako sigurnu. Uobičajene bezopasne naredbe koje inženjeri koriste u svakodnevnom razvoju dozvoljene su bez odobrenja izvan sandboxa, a određene opasne naredbe mogu biti blokirane ili zahtijevati odobrenje. To omogućava Codexu da se brzo kreće kroz uobičajene inženjerske zadatke, uz istovremeno obavezni pregled ili blokiranje obrazaca koje ne želimo pokretati izvan sandboxa.
Ovaj pristup primjenjujemo kombinacijom zahtjeva kojima se upravlja iz oblaka, upravljanih macOS postavki i lokalnih datoteka zahtjeva. Zahtjevi su kontrole koje nameću administratori i koje korisnici ne mogu zaobići. Upravljane macOS postavke i lokalne datoteke zahtjeva omogućavaju nam da zadržimo dosljednu osnovu, a da ipak testiramo različite konfiguracije po timu, korisničkoj grupi ili okruženju. Ove konfiguracije primjenjuju se na svim lokalnim Codex površinama, uključujući desktop aplikaciju, CLI i IDE ekstenziju.
Kontrola je samo pola posla. Kada se agenti uvedu, sigurnosnim timovima je potrebna vidljivost u to šta ti agenti rade i zašto. Tradicionalni sigurnosni zapisnici i dalje su korisni pri analizi radnji koje Codex poduzima, ali uglavnom odgovaraju na pitanje šta se desilo: proces je pokrenut, datoteka je promijenjena, pokušana je mrežna veza. Branitelji i dalje moraju utvrditi zašto je Codex nešto uradio ili koja je bila namjera korisnika.
Codex može sigurnosnim timovima pružiti pogled koji je svjesniji agenata. Codex podržava izvoz OpenTelemetry zapisnika za različite Codex događaje kao što su korisnički upiti, odluke o odobrenju alata, rezultati izvršavanja alata, upotreba MCP servera i događaji mrežnog proxyja koji dopuštaju ili odbijaju pristup. Zapisnici aktivnosti Codexa dostupni su i putem OpenAI Compliance Platforme za Enterprise i Edu korisnike.
U OpenAI-ju koristimo Codex zapisnike zajedno s našim agentom za sigurnosnu trijažu koji pokreće AI. Kada upozorenje krajnje tačke kaže da je Codex uradio nešto neuobičajeno, alat za sigurnost krajnje tačke nam govori da se dogodio sumnjiv događaj. Codex zapisnici zatim pomažu objasniti okolnu namjeru korisnika i agenta. Naš agent za sigurnosnu trijažu koristi Codex zapisnike da pregleda izvorni zahtjev, aktivnost alata, odluke o odobrenju, rezultate alata, te svaku relevantnu odluku mrežne politike ili blokadu. Agent za sigurnosnu trijažu prikazuje svoju analizu našem sigurnosnom timu na pregled kako bi se razlikovalo očekivano ponašanje agenta, bezazlene greške i aktivnosti koje zaista zahtijevaju eskalaciju.
Istu telemetriju koristimo i operativno. Ove zapisnike koristimo da razumijemo kako se interna upotreba mijenja, koji se alati i MCP serveri koriste, koliko često mrežni sandbox blokira ili traži potvrdu i gdje uvođenje još treba doradu. Ovi OpenTelemetry zapisnici mogu se centralizirati u SIEM i sistemima za zapisivanje usklađenosti.
Kako se agenti za kodiranje poput Codexa sve više integrišu u razvojne tokove rada, sigurnosnim timovima trebaju alati posebno osmišljeni za upravljanje ovom promjenom. Codex pruža kontrolne površine, upravljanje konfiguracijom, sandboxing i detaljnu telemetriju svjesnu agent potrebnu za sigurno usvajanje. Kada su te mogućnosti uspostavljene, sigurnosni timovi mogu omogućiti Codex s većim povjerenjem, balansirajući produktivnost programera s vidljivošću i kontrolom potrebnim za sigurnost preduzeća. Više informacija o konfigurisanju Codexa možete pronaći ovdje(otvara se u novom prozoru), a o Compliance API-ju ovdje(otvara se u novom prozoru).
