Kako AI sustavi postaju sposobniji, sve češće djeluju u ime korisnika. Agenti za kodiranje mogu autonomno pregledavati repozitorije, pokretati naredbe i komunicirati s razvojnim alatima. To su zadaci koje su prije morali izravno izvršavati ljudi.
Uz Codex smo te mogućnosti osmislili zajedno s kontrolama koje su organizacijama potrebne za sigurno uvođenje. Sigurnosnim timovima trebaju načini za upravljanje radom agenata: čemu mogu pristupiti, kad je potrebno ljudsko odobrenje, s kojim sustavima mogu komunicirati i koja telemetrija postoji kako bi objasnila njihovo ponašanje.
U OpenAI-ju Codex uvodimo s nekoliko jasnih ciljeva: zadržati agenta unutar jasnih tehničkih granica, omogućiti razvojnim inženjerima da brzo obavljaju niskorizične radnje i jasno označiti radnje višeg rizika. Također čuvamo telemetriju prilagođenu agentima kako bismo mogli razumjeti i revidirati što je agent učinio. U praksi to znači upravljanu konfiguraciju, ograničeno izvršavanje, mrežne politike i zapisnike prilagođene agentima.
Codex uvodimo prema jednostavnom načelu: treba biti produktivan unutar ograničenog okruženja, svakodnevne niskorizične radnje trebaju se odvijati bez zastoja, a visokorizične radnje trebaju stati radi pregleda.
Odobrenja i sandboxing rade zajedno. Sandbox definira tehničku granicu izvršavanja, uključujući gdje Codex može pisati, može li pristupiti mreži i koje putanje ostaju zaštićene. Politika odobravanja određuje kad Codex mora zatražiti dopuštenje za izvođenje radnje, primjerice kad treba učiniti nešto izvan sandboxa. Korisnici mogu odobriti radnju jednom ili odobriti tu vrstu radnje za tu sesiju.
Za zahtjeve koji prelaze granicu sandboxa upotrebljavamo način rada Auto-review(otvara se u novom prozoru), značajku koja, kada je uključena, automatski odobrava određene vrste zahtjeva kako bi se smanjilo koliko često korisnici moraju stati i odobriti radnje Codexa. Codex planiranu radnju i nedavni kontekst šalje podagentu za automatsko odobravanje, koji može automatski odobriti niskorizične radnje — ili visokorizične radnje uz dovoljnu razinu korisničkog ovlaštenja — umjesto da prekida korisnika. Time Codex nastavlja rutinski rad, a i dalje se zaustavlja kod visokorizičnih radnji ili radnji s neželjenim posljedicama.
Codex ne pokrećemo s neograničenim izlaznim pristupom. Naša upravljana mrežna pravila dopuštaju očekivana odredišta, blokiraju odredišta kojima ne želimo da Codex pristupa i zahtijevaju odobrenje za nepoznate domene. Tako Codex može dovršavati uobičajene, provjereno sigurne tijekove rada bez širokog mrežnog pristupa.
Upravljamo i načinom autentifikacije Codexa. Vjerodajnice otvorenog ovlaštenja za CLI i MCP pohranjuju se u sigurni privjesak ključeva operacijskog sustava, prijava se obavezno odvija putem ChatGPT‑ja, a pristup je vezan uz naš ChatGPT Enterprise radni prostor. Time upotreba Codexa ostaje povezana s našim kontrolama na razini radnog prostora, a aktivnost Codexa dostupna je na platformi ChatGPT Compliance Logs za naš enterprise radni prostor.
Upotrebljavamo pravila kako Codex ne bi svaku shell naredbu smatrao jednako sigurnom. Uobičajene bezopasne naredbe koje inženjeri koriste u svakodnevnom razvoju dopuštene su bez odobrenja izvan sandboxa, a određene opasne naredbe mogu se blokirati ili zahtijevati odobrenje. Tako se Codex može brzo kretati kroz uobičajene inženjerske zadatke, uz i dalje obvezan pregled ili blokiranje obrazaca koje ne želimo pokretati izvan sandboxa.
Taj pristup primjenjujemo kombinacijom zahtjeva kojima se upravlja iz oblaka, upravljanih postavki sustava macOS i lokalnih datoteka sa zahtjevima. Zahtjevi su kontrole koje nameće administrator i koje korisnici ne mogu nadjačati. Upravljane postavke sustava macOS i lokalne datoteke sa zahtjevima omogućuju nam održavanje dosljedne osnovne konfiguracije, uz istodobno testiranje različitih konfiguracija po timu, korisničkoj skupini ili okruženju. Te se konfiguracije primjenjuju na svim lokalnim Codexovim površinama, uključujući aplikaciju za računala, CLI i IDE proširenje.
Kontrola je samo pola posla. Nakon što se agenti uvedu, sigurnosnim timovima treba uvid u to što ti agenti rade i zašto. Tradicionalni sigurnosni zapisnici i dalje su korisni pri analizi radnji koje poduzima Codex, ali uglavnom odgovaraju na pitanje što se dogodilo: proces je pokrenut, datoteka je promijenjena, pokušano je mrežno povezivanje. Sigurnosnim timovima i dalje preostaje otkriti zašto je Codex nešto učinio ili koja je bila namjera korisnika.
Codex sigurnosnim timovima može pružiti prikaz prilagođeniji agentima. Codex podržava izvoz zapisnika OpenTelemetry za različite događaje u Codexu, kao što su korisnički upiti, odluke o odobrenju alata, rezultati izvršavanja alata, upotreba MCP poslužitelja te događaji dopuštanja ili odbijanja mrežnog proxyja. Zapisnici aktivnosti Codexa dostupni su i putem platforme OpenAI Compliance za korisnike planova Enterprise i Edu.
U OpenAI-ju upotrebljavamo zapisnike Codexa zajedno s našim agentom za sigurnosnu trijažu koji pokreće AI. Kad upozorenje krajnje točke kaže da je Codex učinio nešto neuobičajeno, alat za sigurnost krajnjih točaka govori nam da je došlo do sumnjivog događaja. Zapisnici Codexa zatim pomažu objasniti širi kontekst namjere korisnika i agenta. Naš agent za sigurnosnu trijažu koji pokreće AI upotrebljava zapisnike Codexa za pregled izvornog zahtjeva, aktivnosti alata, odluka o odobrenju, rezultata alata i svih relevantnih odluka ili blokada mrežnih pravila. Agent za sigurnosnu trijažu koji pokreće AI prosljeđuje svoju analizu našem sigurnosnom timu na pregled kako bi razlikovao očekivano ponašanje agenta, bezopasne pogreške i aktivnosti koje doista zahtijevaju eskalaciju.
Istu telemetriju upotrebljavamo i operativno. Te zapisnike upotrebljavamo da bismo razumjeli kako se mijenja interna primjena, koji se alati i MCP poslužitelji upotrebljavaju, koliko često mrežni sandbox blokira radnje ili traži potvrdu i gdje uvođenje još treba doradu. Ti se zapisnici OpenTelemetry mogu centralizirati u SIEM-u i sustavima za zapisivanje usklađenosti.
Kako se agenti za kodiranje poput Codexa integriraju u razvojne tijekove rada, sigurnosnim timovima trebaju alati posebno osmišljeni za upravljanje tom promjenom. Codex pruža kontrole, upravljanje konfiguracijom, sandboxing i detaljnu telemetriju prilagođenu agentima potrebne za sigurno uvođenje. Uz te mogućnosti sigurnosni timovi mogu omogućiti upotrebu Codexa s većim povjerenjem, usklađujući produktivnost razvojnih inženjera s vidljivošću i kontrolom potrebnima za enterprise sigurnost. Više informacija o konfiguriranju Codexa možete pronaći ovdje(otvara se u novom prozoru), a o Compliance API-ju ovdje(otvara se u novom prozoru).
