Siirry pääsisältöön
OpenAI

8. toukokuuta 2026

TurvallisuusTurvallisuus

Codexin turvallinen käyttö OpenAIlla

Katsaus ohjauskeinoihin, rajoihin ja telemetriaan, joilla OpenAI hallitsee koodausagentteja todellisissa työnkuluissa.

Ladataan...

Kun tekoälyjärjestelmät kehittyvät yhä kyvykkäämmiksi, ne toimivat yhä useammin käyttäjien puolesta. Koodausagentit voivat itsenäisesti tarkistaa repositorioita, suorittaa komentoja ja käyttää kehitystyökaluja. Nämä ovat tehtäviä, jotka aiemmin edellyttivät suoraa ihmisen suorittamaa toimintaa.

Codexin kanssa olemme suunnitelleet nämä ominaisuudet yhdessä niiden hallintakeinojen kanssa, joita organisaatiot tarvitsevat turvalliseen käyttöönottoon. Tietoturvatiimit tarvitsevat keinoja hallita agenttien toimintaa: mitä ne voivat käyttää, milloin ihmisen hyväksyntä vaaditaan, minkä järjestelmien kanssa ne voivat olla vuorovaikutuksessa ja millaista telemetriaa on saatavilla niiden toiminnan selittämiseksi.

OpenAIlla otamme Codexin käyttöön muutaman selkeän tavoitteen pohjalta: pidämme agentin selkeiden teknisten rajojen sisällä, annamme kehittäjien edetä nopeasti vähäriskisissä toimissa ja teemme korkeamman riskin toimista eksplisiittisiä. Säilytämme myös agenttinatiivin telemetrian, jotta ymmärrämme ja voimme auditoida, mitä agentti teki. Käytännössä tämä tarkoittaa hallittua konfigurointia, rajoitettua suoritusta, verkkokäytäntöjä ja agenttinatiiveja lokeja.

Codexin toiminnan hallinta

Otamme Codexin käyttöön yksinkertaisella periaatteella: sen tulee olla tuottava rajatussa ympäristössä, vähäriskisten arkipäiväisten toimien tulee sujua kitkattomasti ja korkeamman riskin toimien tulee pysähtyä tarkistettaviksi.

Hiekkalaatikointi ja hyväksynnät

Hyväksynnät ja hiekkalaatikointi toimivat yhdessä. Hiekkalaatikko määrittää teknisen suoritusrajan, mukaan lukien sen, minne Codex voi kirjoittaa, voiko se käyttää verkkoa ja mitkä polut pysyvät suojattuina. Hyväksyntäkäytäntö määrittää, milloin Codexin on pyydettävä lupaa toiminnon suorittamiseen, esimerkiksi silloin kun sen on tehtävä jotain hiekkalaatikon ulkopuolella. Käyttäjät voivat hyväksyä toiminnon kerran tai hyväksyä kyseisen toimintotyypin kyseisen istunnon ajaksi.

Hiekkalaatikon rajat ylittävien pyyntöjen osalta käytämme automaattisen tarkistuksen tilaa(avautuu uudessa ikkunassa). Se on ominaisuus, joka käyttöön otettuna hyväksyy automaattisesti tietyntyyppisiä pyyntöjä, jotta käyttäjien tarvitsee harvemmin keskeyttää työnsä ja hyväksyä Codexin toimintoja. Codex lähettää suunnitellun toiminnon ja viimeisimmät kontekstitiedot automaattisen hyväksynnän aliagentille, joka voi hyväksyä automaattisesti matalan riskin toiminnot – tai korkean riskin toiminnot, jos käyttäjän valtuutustaso on riittävä – käyttäjän keskeyttämisen sijaan. Näin Codex voi jatkaa rutiinitehtäviä, mutta se pysähtyy silti korkeampien riskien tai tahattomia seurauksia aiheuttavien toimintojen kohdalla.

TOML

1
# config.toml
2

3
# Turn on auto_review
4
approvals_reviewer = "auto_review" 
5
# Add known development directories to the sandbox automatically
6
sandbox_workspace_write.writable_roots = ["~/development"] 
7

8
# requirements.toml
9

10
# Require Codex to operate inside the sandbox
11
allowed_sandbox_modes = ["read-only", "workspace-write"]

Verkkoyhteydet

Emme käytä Codexia avoimella ulospäin suuntautuvalla pääsyllä. Hallittu verkkokäytäntömme sallii odotetut kohteet, estää kohteet, joihin emme halua Codexin pääsevän, ja vaatii hyväksynnän tuntemattomille toimialueille. Tämä antaa Codexille mahdollisuuden suorittaa yleisiä, tunnetusti turvallisia työnkulkuja ilman laajaa verkkopääsyä.

TOML

1
# requirements.toml
2

3
# Ensure web fetch only comes from OpenAI's cache
4
allowed_web_search_modes = ["cached"] 
5

6
[experimental_network]
7
# Turn on Network Proxy
8
enabled = true
9
# Allow Codex to interact with localhost
10
allow_local_binding = true 
11
# Block all requests to this domain
12
denied_domains = ["pastebin.com"] 
13
# Auto-allow requests to these domains
14
allowed_domains = ["login.microsoftonline.com", "*.openai.com"]

Identiteetti ja tunnistetiedot

Hallinnoimme myös sitä, miten Codex todennetaan. CLI:n ja MCP:n OAuth-tunnistetiedot tallennetaan käyttöjärjestelmän turvalliseen avainnippuun, kirjautuminen pakotetaan ChatGPT:n kautta, ja pääsy sidotaan ChatGPT Enterprise -työtilaamme. Tämä pitää Codexin käytön sidottuna työtilatason hallintakeinoihimme ja tekee Codexin toiminnasta näkyvää ChatGPT Compliance Logs Platformissa enterprise-työtilaamme varten.

TOML

1
# config.toml
2

3
# Store CLI Auth Creds in OS Keychain
4
cli_auth_credentials_store = "keyring"           
5
# Store MCP Creds in OS Keychain
6
mcp_oauth_credentials_store = "keyring"          
7
# Require Auth via ChatGPT
8
forced_login_method = "chatgpt"                  
9
# Require Auth to Specific ChatGPT Workspace
10
forced_chatgpt_workspace_id = "<workspace-uuid>"

Säännöt

Käytämme sääntöjä, jotta Codex ei kohtele jokaista shell-komentoa yhtä turvallisena. Yleiset harmittomat komennot, joita insinöörit käyttävät päivittäisessä kehitystyössä, sallitaan ilman hyväksyntää hiekkalaatikon ulkopuolella, ja tietyt vaaralliset komennot voidaan estää tai niihin voidaan vaatia hyväksyntä. Tämä antaa Codexille mahdollisuuden edetä nopeasti tavallisissa ohjelmistokehitystehtävissä, mutta pakottaa silti tarkistukseen tai estää toimintamallit, joita emme halua ajettavan hiekkalaatikon ulkopuolella.

Starlark

1
# default.rules
2

3
prefix_rule(
4
    pattern = ["gh", "pr", ["view", "list"]],
5
    decision = "allow",
6
    justification = "Allows read-only GitHub PR inspection via gh CLI.",
7
)
8
prefix_rule(
9
    pattern = ["kubectl", ["get", "describe", "logs"]],
10
    decision = "allow",
11
    justification = "Allows Kubernetes resource inspection for debugging.",
12
)

Hallinnoidut konfiguraatiot

Toteutamme tämän toimintamallin pilvihallittujen vaatimusten, macOS:n hallittujen asetusten ja paikallisten vaatimus tiedostojen yhdistelmällä. Vaatimukset ovat järjestelmänvalvojan pakottamia hallintakeinoja, joita käyttäjät eivät voi ohittaa. macOS:n hallitut asetukset ja paikalliset vaatimus tiedostot antavat meille mahdollisuuden säilyttää yhtenäinen peruslinja ja samalla testata erilaisia kokoonpanoja tiimin, käyttäjäryhmän tai ympäristön mukaan. Nämä kokoonpanot koskevat kaikkia paikallisia Codex-pintoja, mukaan lukien työpöytäsovellus, CLI ja IDE-laajennus.

Agenttinatiivi telemetria ja auditointijäljet

Hallinta on vain puolet työstä. Kun agentit on otettu käyttöön, tietoturvatiimit tarvitsevat näkyvyyttä siihen, mitä nämä agentit tekevät ja miksi. Perinteiset tietoturvalokit ovat edelleen hyödyllisiä tarkasteltaessa Codexin tekemiä toimia, mutta ne vastaavat enimmäkseen siihen, mitä tapahtui: prosessi käynnistyi, tiedosto muuttui, verkkoyhteyttä yritettiin muodostaa. Puolustajien tehtäväksi jää silti selvittää, miksi Codex teki jotain, tai mikä käyttäjän tarkoitus oli.

Codex voi antaa tietoturvatiimeille enemmän agenttitietoisen näkymän. Codex tukee OpenTelemetry-lokien vientiä erilaisille Codex-tapahtumille, kuten käyttäjän kehotteille, työkalujen hyväksyntäpäätöksille, työkalujen suoritus tuloksille, MCP-palvelimen käytölle sekä verkkovälityspalvelimen salli- tai estotapahtumille. Codexin toimintalokit ovat saatavilla myös OpenAI Compliance Platformin kautta Enterprise- ja Edu-asiakkaille.

TOML

1
# config.toml
2

3
[otel]
4
log_user_prompt = true
5
environment = "prod"
6

7
[otel.exporter.otlp-http]
8
endpoint = "http://localhost:14318/v1/logs"
9
protocol = "binary"

OpenAIlla käytämme Codex-lokeja yhdessä tekoälypohjaisen tietoturvan luokitteluagenttimme kanssa. Kun päätepistehälytys kertoo, että Codex teki jotain epätavallista, päätepistetietoturvatyökalu kertoo meille, että epäilyttävä tapahtuma sattui. Codex-lokit auttavat sitten selittämään käyttäjän ja agentin ympäröivää tarkoitusta. Tekoälypohjainen tietoturvan luokitteluagenttimme käyttää Codex-lokeja alkuperäisen pyynnön, työkalutoiminnan, hyväksyntäpäätösten, työkalutulosten sekä mahdollisten olennaisten verkkokäytäntöpäätösten tai estojen tarkasteluun. Tekoälypohjainen tietoturvan luokitteluagentti tuo analyysinsä tietoturvatiimimme arvioitavaksi, jotta voidaan erottaa odotettu agentin toiminta, harmittomat virheet ja toiminta, joka todella vaatii eskalointia.

Käytämme samaa telemetriaa myös operatiivisesti. Käytämme näitä lokeja ymmärtääksemme, miten sisäinen käyttöönotto muuttuu, mitä työkaluja ja MCP-palvelimia käytetään, kuinka usein verkkohiekkalaatikko estää tai kehottaa ja missä käyttöönotto vaatii vielä hienosäätöä. Nämä OpenTelemetry-lokit voidaan keskittää SIEM- ja vaatimustenmukaisuuslokijärjestelmiin.

Katse tulevaisuuteen

Kun Codexin kaltaiset koodausagentit integroituvat kehitystyön työnkulkuihin, tietoturvatiimit tarvitsevat työkaluja, jotka on suunniteltu erityisesti tämän muutoksen hallintaan. Codex tarjoaa hallintapinnat, konfiguraation hallinnan, hiekkalaatikoinnin ja yksityiskohtaisen agenttitietoisen telemetrian, joita tarvitaan turvallisen käyttöönoton varmistamiseen. Kun nämä valmiudet ovat käytössä, tietoturvatiimit voivat ottaa Codexin käyttöön aiempaa luottavaisemmin ja tasapainottaa kehittäjien tuottavuuden yritystason tietoturvan edellyttämän näkyvyyden ja hallinnan kanssa. Lisätietoja Codexin määrittämisestä löytyy täältä(avautuu uudessa ikkunassa), ja Compliance API:sta täältä(avautuu uudessa ikkunassa).

Tekijä

OpenAI

Jatka lukemista

Näytä kaikki
oai 1x1
Nuorten turvallisuuden ja mahdollisuuksien edistäminen globaalilla johtajuudella

Globaalit asiat

Technical foundations > Art Card
Yhteinen pelikirja luotettaville kolmannen osapuolen arvioinneille

Turvallisuus

Frontier Governance Framework > card image
OpenAI:n Frontier Governance Framework

Turvallisuus