8. mai 2026

Codexi turvaline kasutamine OpenAI-s

Ülevaade kontrollidest, piiridest ja telemeetriast, mida OpenAI kasutab kodeerimisagentide haldamiseks päris töövoogudes.

Laadimine…

Kuna AI-süsteemid muutuvad võimekamaks, tegutsevad need üha enam kasutajate nimel. Kodeerimisagendid saavad iseseisvalt üle vaadata hoidlaid, käitada käske ja suhelda arendustööriistadega. Need on ülesanded, mis varem nõudsid otsest inimtegevust.

Codexiga oleme need võimekused kujundanud koos kontrollidega, mida organisatsioonid vajavad turvaliseks juurutamiseks. Turvatiimid vajavad viise, kuidas hallata agentide toimimist: millele nad pääsevad ligi, millal on vaja inimese heakskiitu, milliste süsteemidega nad tohivad suhelda ja milline telemeetria on olemas nende käitumise selgitamiseks.

OpenAI-s juurutame Codexi mõne selge eesmärgiga: hoida agent selgete tehniliste piiride sees, lasta arendajatel madala riskiga tegevustega kiiresti edasi liikuda ja teha kõrgema riskiga tegevused selgesõnaliseks. Säilitame ka agendipõhise telemeetria, et mõista ja auditeerida, mida agent tegi. Praktikas tähendab see hallatud konfiguratsiooni, piiratud täitmist, võrgupoliitikaid ja agendipõhiseid logisid.

Codexi toimimise kontrollimine

Juurutame Codexi lihtsa põhimõtte järgi: see peaks olema tulemuslik piiritletud keskkonnas, madala riskiga igapäevased tegevused peaksid olema sujuvad ja kõrgema riskiga tegevused peaksid jääma ülevaatuseks seisma.

Liivakast ja heakskiidud

Heakskiidud ja liivakast toimivad koos. Liivakast määrab tehnilise täitmispiiri, sealhulgas selle, kuhu Codex saab kirjutada, kas see pääseb võrku ja millised teed jäävad kaitstuks. Heakskiidupoliitika määrab, millal peab Codex tegevuse tegemiseks luba küsima, näiteks siis, kui tal on vaja teha midagi väljaspool liivakasti. Kasutajad saavad tegevuse ühe korra heaks kiita või kiita selle tegevusetüübi selle seansi jaoks heaks.

Taotluste jaoks, mis ületavad liivakasti piiri, kasutame režiimi Auto-review⁠(avaneb uues aknas), mis on funktsioon, mis sisselülitamisel kiidab teatud tüüpi taotlused automaatselt heaks, et vähendada seda, kui sageli kasutajad peavad peatuma ja Codexi tegevusi heaks kiitma. Codex saadab kavandatud tegevuse ja hiljutise konteksti automaatse heakskiidu alamagendile, mis saab kasutaja katkestamise asemel automaatselt heaks kiita madala riskiga tegevused – või kasutaja piisava volitustaseme korral kõrge riskiga tegevused. See hoiab Codexi rutiinse töö juures liikumas, peatudes siiski kõrgema riskiga tegevuste või soovimatute tagajärgedega tegevuste korral.

TOML

1# config.toml
2
3# Turn on auto_review
4approvals_reviewer = "auto_review" 
5# Add known development directories to the sandbox automatically
6sandbox_workspace_write.writable_roots = ["~/development"] 
7
8# requirements.toml
9
10# Require Codex to operate inside the sandbox
11allowed_sandbox_modes = ["read-only", "workspace-write"]

Võrgujuurdepääs

Me ei käita Codexi piiranguteta väljamineva juurdepääsuga. Meie hallatud võrgupoliitika lubab oodatud sihtkohad, blokeerib sihtkohad, kuhu me ei soovi, et Codex pääseks, ja nõuab tundmatute domeenide puhul heakskiitu. See võimaldab Codexil täita tavapäraseid, teadaolevalt häid töövooge ilma laia võrgujuurdepääsuta.

TOML

1# requirements.toml
2
3# Ensure web fetch only comes from OpenAI's cache
4allowed_web_search_modes = ["cached"] 
5
6[experimental_network]
7# Turn on Network Proxy
8enabled = true
9# Allow Codex to interact with localhost
10allow_local_binding = true 
11# Block all requests to this domain
12denied_domains = ["pastebin.com"] 
13# Auto-allow requests to these domains
14allowed_domains = ["login.microsoftonline.com", "*.openai.com"]

Identiteet ja mandaadid

Haldame ka seda, kuidas Codex autentib. CLI ja MCP OAutent-mandaadid salvestatakse turvalisse operatsioonisüsteemi võtmehoidlasse, sisselogimine suunatakse kohustuslikult läbi ChatGPT ning juurdepääs seotakse meie ChatGPT enterprise'i tööjaamaga. See hoiab Codexi kasutuse seotud meie tööjaama taseme kontrollidega ja teeb Codexi tegevuse kättesaadavaks meie enterprise'i tööjaama ChatGPT Compliance Logs Platformis.

TOML

1# config.toml
2
3# Store CLI Auth Creds in OS Keychain
4cli_auth_credentials_store = "keyring"           
5# Store MCP Creds in OS Keychain
6mcp_oauth_credentials_store = "keyring"          
7# Require Auth via ChatGPT
8forced_login_method = "chatgpt"                  
9# Require Auth to Specific ChatGPT Workspace
10forced_chatgpt_workspace_id = "<workspace-uuid>"

Reeglid

Kasutame reegleid, et Codex ei käsitleks iga shellikäsku võrdselt turvalisena. Levinud kahjutud käsud, mida insenerid igapäevases arenduses kasutavad, on väljaspool liivakasti ilma heakskiiduta lubatud ning konkreetsed ohtlikud käsud saab blokeerida või nende jaoks heakskiitu nõuda. See võimaldab Codexil tavapäraste inseneriülesannete juures kiiresti liikuda, sundides siiski üle vaatama või blokeerides mustreid, mida me ei soovi väljaspool liivakasti käivitada.

Starlark

1# default.rules
2
3prefix_rule(
4    pattern = ["gh", "pr", ["view", "list"]],
5    decision = "allow",
6    justification = "Allows read-only GitHub PR inspection via gh CLI.",
7)
8prefix_rule(
9    pattern = ["kubectl", ["get", "describe", "logs"]],
10    decision = "allow",
11    justification = "Allows Kubernetes resource inspection for debugging.",
12)

Hallatud konfiguratsioonid

Rakendame seda lähenemist pilves hallatavate nõuete, macOS-i hallatud eelistuste ja kohalike nõuetefailide kombinatsiooni kaudu. Nõuded on administraatori jõustatud kontrollid, mida kasutajad ei saa tühistada. macOS-i hallatud eelistused ja kohalikud nõuetefailid võimaldavad meil hoida ühtset baastaset, testides samal ajal eri konfiguratsioone meeskonna, kasutajarühma või keskkonna kaupa. Need konfiguratsioonid kehtivad kõigil kohalikel Codexi kasutuspindadel, sealhulgas töölauarakenduses, CLI-s ja IDE laienduses.

Agendipõhine telemeetria ja auditijäljed

Kontroll on vaid pool tööst. Kui agendid on juurutatud, vajavad turvatiimid nähtavust sellesse, mida need agendid teevad ja miks. Traditsioonilised turvalogid on endiselt kasulikud Codexi tehtud tegevuste vaatlemisel, kuid need vastavad enamasti küsimusele, mis juhtus: protsess käivitus, fail muutus, prooviti luua võrguühendust. Kaitsjad peavad endiselt välja selgitama, miks Codex midagi tegi või milline oli kasutaja kavatsus.

Codex saab anda turvatiimidele agentidest teadlikuma vaate. Codex toetab OpenTelemetry logide eksporti erinevate Codexi sündmuste jaoks, nagu kasutaja viibad, tööriistade heakskiiduotsused, tööriistade käivitamise tulemused, MCP-serveri kasutus ning võrguproksi luba- või keelusündmused. Codexi tegevuslogid on saadaval ka OpenAI Compliance Platformi kaudu Enterprise'i ja Edu klientidele.

TOML

1# config.toml
2
3[otel]
4log_user_prompt = true
5environment = "prod"
6
7[otel.exporter.otlp-http]
8endpoint = "http://localhost:14318/v1/logs"
9protocol = "binary"

OpenAI-s kasutame Codexi logisid koos oma AI-toega turvatriaaži agendiga. Kui lõpp-punkti hoiatus ütleb, et Codex tegi midagi ebatavalist, annab lõpp-punkti turbetööriist meile teada, et toimus kahtlane sündmus. Seejärel aitavad Codexi logid selgitada kasutaja ja agendi ümbritsevat kavatsust. Meie AI turvatriaaži agent kasutab Codexi logisid algse päringu, tööriistategevuse, heakskiiduotsuste, tööriistatulemuste ning iga asjakohase võrgupoliitika otsuse või bloki uurimiseks. AI turvatriaaži agent esitab oma analüüsi meie turvatiimile ülevaatuseks, et eristada oodatud agendikäitumist, kahjutuid eksimusi ja tegevust, mis tõesti nõuab eskaleerimist.

Kasutame sama telemeetriat ka operatiivselt. Kasutame neid logisid, et mõista, kuidas sisemine kasutuselevõtt muutub, milliseid tööriistu ja MCP-servereid kasutatakse, kui sageli võrguliivakast blokeerib või küsib kinnitust ning kus juurutus vajab veel häälestamist. Need OpenTelemetry logid saab koondada SIEM-i ja nõuetele vastavuse logimissüsteemidesse.

Tulevikku vaadates

Kuna kodeerimisagendid, nagu Codex, integreeritakse arendustöövoogudesse, vajavad turvatiimid spetsiaalselt selle muutuse haldamiseks loodud tööriistu. Codex pakub juhtpindu, konfiguratsioonihaldust, liivakasti ja üksikasjalikku agenditeadlikku telemeetriat, mis on vajalik turvalise kasutuselevõtu tagamiseks. Kui need võimalused on paigas, saavad turvatiimid Codexi suurema kindlusega kasutusele võtta, tasakaalustades arendajate tööviljakuse ja ettevõtte turvalisuseks vajaliku nähtavuse ning kontrolli. Lisateavet Codexi seadistamise kohta leiab siit⁠(avaneb uues aknas) ja Compliance API kohta siit⁠(avaneb uues aknas).

Autor

OpenAI

Jätka lugemist

Vaata kõiki

Noorte ohutuse ja võimaluste edendamine üleilmse juhtimise kaudu

Globaalne poliitika2. juuni 2026

Ühine juhend usaldusväärseteks kolmanda osapoole hindamisteks

Ohutus29. mai 2026

Frontier Governance Framework > card image

OpenAI Tipptasemel tehisintellekti juhtimisraamistik (Frontier Governance Framework)

Ohutus28. mai 2026