2026 ж. 8 мамыр

Codex-ті OpenAI ішінде қауіпсіз іске қосу

OpenAI нақты жұмыс процестеріндегі бағдарламалау агенттерін басқару үшін қолданатын басқару тетіктері, шектеулер және телеметрияға шолу.

Жүктелуде…

ЖИ жүйелерінің мүмкіндіктері артқан сайын, олар пайдаланушылардың атынан барған сайын көбірек әрекет етеді. Бағдарламалау агенттері репозиторийлерді автономды түрде қарап шығып, командаларды орындап, әзірлеу құралдарымен әрекеттесе алады. Бұрын мұндай тапсырмаларды адам тікелей өзі орындауы керек болатын.

Codex-пен біз бұл мүмкіндіктерді ұйымдарға қауіпсіз енгізу үшін қажет басқару тетіктерімен қатар әзірледік. Қауіпсіздік топтарына агенттердің қалай жұмыс істейтінін басқаруға мүмкіндік беретін тәсілдер қажет: олар қандай деректерге қол жеткізе алады, қай кезде адамның мақұлдауы қажет, қандай жүйелермен өзара әрекеттесе алады және олардың әрекетін түсіндіруге қандай телеметрия қолжетімді.

OpenAI-де біз Codex-ті бірнеше нақты мақсатпен енгіземіз: агентті айқын техникалық шектеулер аясында ұстау, әзірлеушілерге тәуекелі төмен әрекеттерді жылдам орындауға мүмкіндік беру және тәуекелі жоғары әрекеттерді анық көрсету. Сондай-ақ агенттің не істегенін түсініп, аудит жүргізе алуымыз үшін агентке тән телеметрияны сақтаймыз. Іс жүзінде бұл басқарылатын конфигурацияны, шектеулі орындауды, желі саясаттарын және агентке тән журналдарды білдіреді.

Codex-тің қалай жұмыс істейтінін басқару

Біз Codex-ті қарапайым қағидамен өрістетеміз: ол шектелген ортада өнімді болуы тиіс, тәуекелі төмен күнделікті әрекеттер кедергісіз орындалуы керек, ал тәуекелі жоғары әрекеттер қарап шығу үшін тоқтатылуы тиіс.

Оқшаулау (sandboxing) және мақұлдау

Мақұлдаулар мен оқшаулау өзара үйлесіп жұмыс істейді. Sandbox техникалық орындау шегін анықтайды: Codex қай жерге жаза алатынын, желіге қол жеткізе алатынын не жеткізе алмайтынын және қандай жолдар қорғалған күйде қалатынын белгілейді. Мақұлдау саясаты Codex-тің әрекетті орындау үшін қашан рұқсат сұрауы керектігін анықтайды, мысалы, оған оқшауланған ортадан тыс бірдеңе істеу қажет болғанда. Пайдаланушылар әрекетті бір рет мақұлдай алады немесе сол сеанс үшін сол әрекет түрін мақұлдай алады.

Оқшауланған орта (sandbox) шекарасынан шығатын сұраулар үшін біз Автоматты қарау режимін⁠(жаңа терезеде ашылады) қолданамыз. Бұл — қосылған кезде сұраулардың кейбір түрін автоматты түрде мақұлдап, пайдаланушылардың Codex әрекеттерін жиі тоқтап мақұлдауын азайтатын мүмкіндік. Codex жоспарланған әрекет пен соңғы контексті автоматты мақұлдау қосалқы агентіне жібереді. Бұл қосалқы агент пайдаланушыны алаңдатпай, тәуекелі төмен әрекеттерді автоматты түрде мақұлдай алады немесе пайдаланушының рұқсат беру деңгейі жеткілікті болса, тәуекелі жоғары әрекеттерді де мақұлдай алады. Бұл Codex-тің күнделікті жұмысты жалғастыруына мүмкіндік береді, бірақ тәуекелі жоғары немесе күтпеген салдары болуы мүмкін әрекеттерде оны тоқтатады.

TOML

1# config.toml
2
3# Turn on auto_review
4approvals_reviewer = "auto_review" 
5# Add known development directories to the sandbox automatically
6sandbox_workspace_write.writable_roots = ["~/development"] 
7
8# requirements.toml
9
10# Require Codex to operate inside the sandbox
11allowed_sandbox_modes = ["read-only", "workspace-write"]

Желіге қол жеткізу

Біз Codex-ті шектеусіз сыртқы қолжетімділікпен іске қоспаймыз. Біздің басқарылатын желі саясатымыз күтілетін бағыттарға рұқсат береді, Codex қол жеткізбеуі керек бағыттарды бұғаттайды және таныс емес домендер үшін мақұлдауды талап етеді. Бұл Codex-ке кең желілік қолжетімділік бермей-ақ, жиі қолданылатын және сенімділігі белгілі жұмыс процестерін орындауға мүмкіндік береді.

TOML

1# requirements.toml
2
3# Ensure web fetch only comes from OpenAI's cache
4allowed_web_search_modes = ["cached"] 
5
6[experimental_network]
7# Turn on Network Proxy
8enabled = true
9# Allow Codex to interact with localhost
10allow_local_binding = true 
11# Block all requests to this domain
12denied_domains = ["pastebin.com"] 
13# Auto-allow requests to these domains
14allowed_domains = ["login.microsoftonline.com", "*.openai.com"]

Сәйкестік және тіркелгі деректері

Сондай-ақ Codex-тің аутентификация процесін қалай басқаратынымызды реттейміз. CLI және MCP OAuth тіркелгі деректері қауіпсіз ОЖ кілттер қоймасында сақталады, жүйеге кіру міндетті түрде ChatGPT арқылы жүзеге асырылады, ал қолжетімділік біздің ChatGPT Enterprise жұмыс кеңістігімізге бекітілген. Бұл Codex пайдаланылуын біздің жұмыс кеңістігі деңгейіндегі басқару элементтеріне байланысты күйде сақтайды және Codex белсенділігін корпоративтік жұмыс кеңістігіміз үшін ChatGPT сәйкестік журналдары платформасында қолжетімді етеді.

TOML

1# config.toml
2
3# Store CLI Auth Creds in OS Keychain
4cli_auth_credentials_store = "keyring"           
5# Store MCP Creds in OS Keychain
6mcp_oauth_credentials_store = "keyring"          
7# Require Auth via ChatGPT
8forced_login_method = "chatgpt"                  
9# Require Auth to Specific ChatGPT Workspace
10forced_chatgpt_workspace_id = "<workspace-uuid>"

Ережелер

Codex әрбір shell пәрменін бірдей қауіпсіз деп қарастырмауы үшін біз ережелерді қолданамыз. Инженерлер күнделікті әзірлеу барысында қолданатын әдеттегі қауіпсіз командаларды оқшауланған шегінен тыс мақұлдаусыз орындауға болады, ал нақты қауіпті командалар бұғатталуы немесе мақұлдауды талап етуі мүмкін. Бұл Codex-ке қарапайым инженерлік тапсырмаларды жылдам орындауға мүмкіндік береді, сонымен бірге біз оқшауланған ортадан тыс іске қосқымыз келмейтін үлгілерді міндетті түрде қарап шығуды талап етеді немесе бұғаттайды.

Starlark

1# default.rules
2
3prefix_rule(
4    pattern = ["gh", "pr", ["view", "list"]],
5    decision = "allow",
6    justification = "Allows read-only GitHub PR inspection via gh CLI.",
7)
8prefix_rule(
9    pattern = ["kubectl", ["get", "describe", "logs"]],
10    decision = "allow",
11    justification = "Allows Kubernetes resource inspection for debugging.",
12)

Басқарылатын конфигурациялар

Біз бұл ұстанымды бұлт арқылы басқарылатын талаптар, macOS жүйесінің басқарылатын параметрлері және жергілікті талаптар файлдарының үйлесімі арқылы жүзеге асырамыз. Талаптар — пайдаланушылар өзгерте алмайтын, әкімші тарапынан мәжбүрлі түрде қолданылатын басқару құралдары. macOS жүйесіндегі басқарылатын параметрлер мен жергілікті талаптар файлдары команда, пайдаланушы тобы немесе орта бойынша әртүрлі конфигурацияларды сынай отырып, тұрақты базалық деңгейді сақтауға мүмкіндік береді. Бұл конфигурациялар жұмыс үстелі қолданбасын, CLI және IDE кеңейтімін қоса алғанда, жергілікті Codex платформаларының барлығында қолданылады.

Агентке тән телеметрия және аудит іздері

Бақылау — жұмыстың бір бөлігі ғана. Агенттер енгізілгеннен кейін, қауіпсіздік командаларына бұл агенттердің не істеп жатқанын және неліктен істеп жатқанын көру мүмкіндігі қажет. Дәстүрлі қауіпсіздік журналдары Codex орындаған әрекеттерді қарастырғанда әлі де пайдалы, бірақ олар көбіне «не болды?» деген сұраққа жауап береді: процесс іске қосылды, файл өзгертілді, желілік қосылым орнатуға әрекет жасалды. Ал қорғаушыларға Codex неліктен белгілі бір әрекет жасағанын немесе пайдаланушының ниеті қандай болғанын өздері анықтауға тура келеді.

Codex қауіпсіздік командаларына агенттерді көбірек ескеретін көрініс бере алады. Codex пайдаланушы көмексөздері, құралды мақұлдау шешімдері, құралдың орындалу нәтижелері, MCP серверін пайдалану және желілік проксиге рұқсат беру немесе тыйым салу оқиғалары сияқты әртүрлі Codex оқиғалары үшін OpenTelemetry журналдарын экспорттауды қолдайды. Codex белсенділік журналдары Enterprise және Edu тұтынушылары үшін OpenAI сәйкестік платформасы арқылы да қолжетімді.

TOML

1# config.toml
2
3[otel]
4log_user_prompt = true
5environment = "prod"
6
7[otel.exporter.otlp-http]
8endpoint = "http://localhost:14318/v1/logs"
9protocol = "binary"

OpenAI компаниясында біз Codex журналдарын ЖИ негізіндегі қауіпсіздік триаж агентімен бірге пайдаланамыз. Соңғы нүкте ескертуі Codex әдеттен тыс әрекет жасағанын хабарлағанда, соңғы нүкте қауіпсіздік құралы бізге күдікті оқиға туралы хабарлайды. Codex журналдары пайдаланушы мен агенттің ниетін түсіндіруге көмектеседі. Біздің ЖИ қауіпсіздік сұрыптау агентіміз бастапқы сұрауды, құрал әрекеттерін, мақұлдау шешімдерін, құрал нәтижелерін және тиісті желілік саясат шешімдерін немесе бұғаттауларды тексеру үшін Codex журналдарын пайдаланады. ЖИ қауіпсіздік сұрыптау агенті агенттің күтілетін әрекетін, зиянсыз қателерді және эскалацияны қажет ететін белсенділікті ажырату үшін өз талдауын қауіпсіздік командамыздың қарап шығуына ұсынады.

Біз бұл телеметрияны операциялық мақсаттарда да қолданамыз. Біз бұл журналдарды ішкі қолданыстың өзгеруін, қандай құралдар мен MCP серверлері қолданылып жатқанын, желілік оқшауланған ортасының қаншалықты жиі бұғаттайтынын немесе растау сұрайтынын және енгізу процесінің қай тұстары әлі де баптауды қажет ететінін түсіну үшін қолданамыз. Бұл OpenTelemetry журналдарын SIEM және сәйкестік журналдарын жүргізу жүйелерінде орталықтандыру мүмкін.

Алдағы жоспарлар

Codex сияқты код жазу агенттері әзірлеу жұмыс процестеріне біріктіріле бастаған сайын, қауіпсіздік командаларына осы өзгерісті басқаруға арнайы әзірленген құралдар қажет. Codex қауіпсіз енгізуді қамтамасыз ету үшін қажет басқару интерфейстерін, конфигурацияны басқаруды, қауіпсіз ортада оқшаулауды (sandboxing) және агенттерді ескеретін егжей-тегжейлі телеметрияны ұсынады. Осы мүмкіндіктер енгізілгеннен кейін қауіпсіздік командалары әзірлеушілер өнімділігін кәсіпорын қауіпсіздігі үшін қажет көріну мүмкіндігімен және басқарумен теңестіре отырып, Codex-ті сенімдірек қоса алады. Codex конфигурациялау туралы қосымша ақпаратты осы жерден⁠(жаңа терезеде ашылады), ал Сәйкестік интерфейсі API туралы ақпаратты осы жерден⁠(жаңа терезеде ашылады) таба аласыз.

Автор

OpenAI

Оқуды жалғастырыңыз

Барлығын қарау

Жаһандық көшбасшылық арқылы жастардың қауіпсіздігі мен мүмкіндіктерін ілгерілету

Жаһандық мәселелер2026 ж. 2 мау.

Сенімді үшінші тарап бағалауларына арналған ортақ нұсқаулық

Қауіпсіздік2026 ж. 29 мам.

Frontier Governance Framework > card image

OpenAI-дың Озық басқару шеңбері

Қауіпсіздік2026 ж. 28 мам.