Liwati menyang isi utama
OpenAI

8 Mei 2026

KeamananKeselamatan

Nglakokaké Codex kanthi aman ing OpenAI

Tinjauan babagan kontrol, watesan, lan telemetri sing digunakake OpenAI kanggo ngatur agen ngoding ing alur kerja nyata.

Lagi dimuat…

Nalika sistem AI dadi luwih mumpuni, sistem kasebut saya kerep tumindak kanggo makili pangguna. Agen ngoding bisa kanthi otonom mriksa repositori, nglakokaké perintah, lan sesambungan karo piranti pangembang. Iki minangka tugas-tugas sing sadurunge kudu ditindakake langsung dening manungsa.

Kanthi Codex, kita wis ngrancang kemampuan iki bebarengan karo kontrol sing dibutuhake organisasi kanggo penerapan sing aman. Tim keamanan perlu cara kanggo ngatur tata kelola babagan kepiye agen makarya: apa sing bisa diakses, kapan persetujuan manungsa dibutuhake, sistem endi wae sing bisa diajak interaksi, lan telemetri apa sing ana kanggo nerangake prilakune.

Ing OpenAI, kita nerapan Codex kanthi sawetara tujuan sing cetha: njaga agen tetep ana ing wates teknis sing cetha, ngidini pangembang bisa obah kanthi cepet kanggo tumindak sing risikone rendah, lan nggawe tumindak sing risikone luwih dhuwur dadi eksplisit. Kita uga njaga telemetri asli saka agen supaya kita bisa mangerteni lan mriksa apa sing wis ditindakake agen. Ing praktiké, kuwi tegesé konfigurasi sing dikelola, eksekusi sing diwatesi, kabijakan jaringan, lan log asli saka agen.

Ngontrol carane Codex makarya

Kita nerapake Codex kanthi prinsip prasaja manawa kudu produktif ing lingkungan sing diwatesi, tumindak saben dina sing risikone cilik kudu lancar tanpa hambatan, lan tumindak sing risikone luwih dhuwur kudu mandheg kanggo ditinjau.

Isolasi sandbox lan persetujuan

Persetujuan lan isolasi sandbox bisa digunakake bebarengan. Sandbox iki nemtokake wates eksekusi teknis, kalebu ing ngendi Codex bisa nulis, apa Codex bisa ngakses jaringan, lan jalur (path) endi sing tetep dilindhungi. Kabijakan persetujuan nemtokaké kapan Codex kudu njaluk idin kanggo nindakake sawijining tumindak, kayata nalika Codex perlu nindakake soko ing njaba sandbox. Pangguna bisa nyetujoni tumindak iki sapisan, utawa nyetujoni jinis tumindak kasebut kanggo sesi iki.

Kanggo panyuwunan sing ngliwati wates sandbox, kita nggunakake mode Auto-review(mbukak ing jendhela anyar), yaiku fitur sing, nalika diaktifake, bakal nyetujoni kanthi otomatis jinis panyuwunan tartamtu supaya pangguna ora kudu kerep mandheg lan nyetujoni tumindak Codex. Codex ngirim tumindak sing direncanakake lan konteks paling anyar menyang subagen persetujuan otomatis, sing bisa kanthi otomatis nyetujoni tumindak sing risikoné cilik—utawa tumindak sing risikoné gedhé kanthi tingkat otorisasi pangguna sing cukup—tinimbang nginterupsi pangguna. Iki njaga Codex supaya tetep mlaku ing tugas rutin, nanging isih mandheg nalika nemoni tumindak sing luwih berisiko utawa sing bisa nyebabake akibat sing ora dikarepake.

TOML

1
# config.toml
2

3
# Turn on auto_review
4
approvals_reviewer = "auto_review" 
5
# Add known development directories to the sandbox automatically
6
sandbox_workspace_write.writable_roots = ["~/development"] 
7

8
# requirements.toml
9

10
# Require Codex to operate inside the sandbox
11
allowed_sandbox_modes = ["read-only", "workspace-write"]

Akses jaringan

Kita ora ngoperasikake Codex kanthi akses outbound sing ora diwatesi. Kabijakan jaringan terkelola kita ngidini tujuan sing dikarepake, mblokir tujuan sing ora dikarepake supaya ora diakses Codex, lan mbutuhake persetujuan kanggo domain sing ora dikenal. Iki ngidini Codex ngrampungake alur kerja umum sing wis kabukten apik tanpa menehi akses jaringan sing amba marang Codex.

TOML

1
# requirements.toml
2

3
# Ensure web fetch only comes from OpenAI's cache
4
allowed_web_search_modes = ["cached"] 
5

6
[experimental_network]
7
# Turn on Network Proxy
8
enabled = true
9
# Allow Codex to interact with localhost
10
allow_local_binding = true 
11
# Block all requests to this domain
12
denied_domains = ["pastebin.com"] 
13
# Auto-allow requests to these domains
14
allowed_domains = ["login.microsoftonline.com", "*.openai.com"]

Identitas lan kredensial

Kita uga ngatur carane Codex nindakake autentikasi. Kredensial CLI lan MCP OAuth disimpen ing keyring OS sing aman, login dipeksa liwat ChatGPT, lan akses dikunci menyang workspace enterprise ChatGPT kita. Iki njaga panggunaan Codex tetep kaiket karo kontrol tingkat workspace kita lan nggawe aktivitas Codex kasedhiya ing Platform Log Kepatuhan ChatGPT kanggo ruang kerja enterprise kita.

TOML

1
# config.toml
2

3
# Store CLI Auth Creds in OS Keychain
4
cli_auth_credentials_store = "keyring"           
5
# Store MCP Creds in OS Keychain
6
mcp_oauth_credentials_store = "keyring"          
7
# Require Auth via ChatGPT
8
forced_login_method = "chatgpt"                  
9
# Require Auth to Specific ChatGPT Workspace
10
forced_chatgpt_workspace_id = "<workspace-uuid>"

Aturan

Kita nggunakake aturan supaya Codex ora nganggep kabeh perintah shell padha aman. Perintah umum sing ora mbebayani lan digunakake para engineer ing pangembangan saben dina diidini tanpa persetujuan ing njaba sandbox, lan perintah mbebayani tartamtu bisa diblokir utawa mbutuhake persetujuan. Iku ngidini Codex nggarap tugas-tugas rekayasa biasa kanthi cepet, nanging tetep mewajibake tinjauan utawa mblokir pola sing ora pengin kita lakokake ing njaba sandbox.

Starlark

1
# default.rules
2

3
prefix_rule(
4
    pattern = ["gh", "pr", ["view", "list"]],
5
    decision = "allow",
6
    justification = "Allows read-only GitHub PR inspection via gh CLI.",
7
)
8
prefix_rule(
9
    pattern = ["kubectl", ["get", "describe", "logs"]],
10
    decision = "allow",
11
    justification = "Allows Kubernetes resource inspection for debugging.",
12
)

Konfigurasi sing dikelola

Kita ngetrapaké postur iki liwat kombinasi syarat sing dikelola cloud, preferensi macOS sing dikelola, lan berkas syarat lokal. Persyaratan minangka kontrol sing dileksanakake admin sing ora bisa dikesampingake dening pangguna. Preferensi macOS sing dikelola lan file persyaratan lokal ngidini kita njaga baseline sing konsisten nalika isih nguji konfigurasi sing beda miturut tim, klompok pangguna, utawa lingkungan. Konfigurasi iki ditrapake ing kabèh permukaan Codex lokal, kalebu aplikasi desktop, CLI, lan ekstensi IDE.

Telemetri lan jejak asli audit saka agen

Kontrol mung separo saka tugas. Sawise agen dipasang, tim keamanan mbutuhake visibilitas babagan apa sing ditindakake agen-agen iki lan apa sebabe. Log keamanan tradisional isih migunani nalika ndeleng tumindak sing ditindakake Codex, nanging biasane mung njawab apa sing kedadeyan: ana proses diwiwiti, ana file sing diowahi, ana upaya sambungan jaringan. Para pembela isih kudu ngerteni sebabe Codex nindakake sawijining perkara, utawa maksud pangguna.

Codex bisa menehi tim keamanan gambaran sing luwih nggatekake agen. Codex ndhukung ekspor log OpenTelemetry kanggo macem-macem prastawa Codex kayata prompt pangguna, keputusan persetujuan piranti, asil eksekusi piranti, panggunaan server MCP, lan prastawa ngidini utawa nolak proxy jaringan. Log aktivitas Codex uga kasedhiya liwat OpenAI Compliance Platform kanggo pelanggan Enterprise lan Edu.

TOML

1
# config.toml
2

3
[otel]
4
log_user_prompt = true
5
environment = "prod"
6

7
[otel.exporter.otlp-http]
8
endpoint = "http://localhost:14318/v1/logs"
9
protocol = "binary"

Ing OpenAI, kita nggunakake log Codex bebarengan karo agen triase keamanan sing didhukung AI. Nalika peringatan endpoint nyebutake yen Codex nindakake soko sing ora lumrah, piranti keamanan endpoint ngandhani kita yen ana kedadean sing nyurigakaké. Log Codex banjur mbantu njlentrehaké maksud kontekstual saka pangguna lan agen. Agen triase keamanan AI kita nggunakake log Codex kanggo mriksa panjaluk asli, aktivitas piranti, keputusan persetujuan, asil piranti, lan keputusan utawa pamblokiran kabijakan jaringan sing relevan. Agen triase keamanan AI nampilake analisisé marang tim keamanan kita kanggo ditinjau supaya bisa mbedakake antarane prilaku agen sing diarepake, kesalahan sing ora mbebayani, lan aktivitas sing pancen mbutuhake eskalasi.

Kita uga nggunakake telemetri sing padha sacara operasional. Kita nggunakake log iki kanggo mangerteni kepiye adopsi internal saya owah, piranti lan server MCP sing digunakake, sepira kerepe sandbox jaringan ngalangi utawa njaluk konfirmasi, lan bagean peluncuran bertahap sing isih perlu disetel maneh. Log OpenTelemetry iki bisa dipusatake ing SIEM lan sistem logging kepatuhan.

Ningali ing ngarep

Nalika agen ngoding kaya Codex saya terintegrasi menyang alur kerja pangembangan, tim keamanan mbutuhake piranti sing dirancang khusus kanggo ngatur peralihan iki. Codex nyedhiyakake antarmuka kontrol, manajemen konfigurasi, isolasi sandbox, lan telemetri rinci sing sadar agen sing dibutuhake kanggo mesthekake panggunaan sing aman. Kanthi kapabilitas kasebut wis kasedhiya, tim keamanan bisa ngaktifake Codex kanthi luwih yakin, ngimbangi produktivitas pangembang karo visibilitas lan kontrol sing dibutuhake kanggo keamanan perusahaan. Informasi liyane babagan ngonfigurasi Codex bisa ditemokake ing kene(mbukak ing jendhela anyar), lan babagan API Kepatuhan ing kene(mbukak ing jendhela anyar).

Pangarang

OpenAI

Terus maca

Deleng kabeh
oai 1x1
Majokake kaslametan lan kesempatan para mudha liwat kepemimpinan global

Studi Global

Technical foundations > Art Card
Pandhuan bareng kanggo evaluasi pihak katelu sing bisa dipercaya

Keselamatan

Frontier Governance Framework > card image
Kerangka Tata Kelola AI Tercanggih OpenAI

Keselamatan