८ मे, २०२६

OpenAI मध्ये Codex सुरक्षितपणे चालवणे

वास्तविक वर्कफ्लोजमध्ये कोडिंग एजंट्स शासित करण्यासाठी OpenAI वापरत असलेली नियंत्रणे, मर्यादा आणि टेलिमेट्री यांचा आढावा.

लोड होत आहे...

AI प्रणाली अधिक सक्षम होत असताना, त्या वापरकर्त्यांच्यावतीने वाढत्या प्रमाणात कार्य करू लागतात. कोडिंग एजंट्स स्वायत्तपणे रिपॉझिटरीजचे पुनरावलोकन करू शकतात, कमांड्स रन करू शकतात आणि विकास साधनांशी संवाद साधू शकतात. ही अशी कामे आहेत ज्यांसाठी पूर्वी थेट मानवी अंमलबजावणी आवश्यक होती.

Codex सह, आम्ही संस्थांना सुरक्षित डीप्लॉयमेंटसाठी आवश्यक असलेल्या नियंत्रणांसह या क्षमता डिझाइन केल्या आहेत. एजंट्स कसे कार्य करतात हे शासित करण्यासाठी सुरक्षा संघांना मार्गांची गरज असते: त्यांना कशाचा प्रवेश असू शकतो, मानवी मंजुरी कधी आवश्यक असते, ते कोणत्या प्रणालींशी संवाद साधू शकतात आणि त्यांच्या वर्तनाचे स्पष्टीकरण देण्यासाठी कोणती टेलिमेट्री उपलब्ध आहे.

OpenAI मध्ये, आम्ही Codex काही स्पष्ट उद्दिष्टांसह डीप्लॉय करतो: एजंटला स्पष्ट तांत्रिक मर्यादांमध्ये ठेवणे, विकसकांना कमी-जोखमीच्या कृतींबाबत जलद पुढे जाऊ देणे आणि जास्त-जोखमीच्या कृती स्पष्ट करणे. एजंटने काय केले हे समजून घेण्यासाठी आणि ऑडिट करण्यासाठी आम्ही एजंट-नेटीव्ह टेलिमेट्रीही जतन करतो. प्रत्यक्षात, याचा अर्थ व्यवस्थापित कॉन्फिगरेशन, मर्यादित अंमलबजावणी, नेटवर्क धोरणे आणि एजंट-नेटीव्ह लॉग्ज असा होतो.

Codex कसे कार्य करते हे नियंत्रित करणे

आम्ही Codex एका साध्या तत्त्वावर डीप्लॉय करतो: मर्यादित वातावरणात ते उत्पादक असावे, कमी-जोखमीच्या दैनंदिन कृती अडथळ्याविना व्हाव्यात, आणि जास्त-जोखमीच्या कृती पुनरावलोकनासाठी थांबाव्यात.

सँडबॉक्सिंग आणि मंजुरी

मंजुरी आणि सँडबॉक्सिंग एकत्र काम करतात. सँडबॉक्स तांत्रिक अंमलबजावणीची मर्यादा निश्चित करतो, ज्यामध्ये Codex कुठे लिहू शकते, ते नेटवर्कपर्यंत पोहोचू शकते की नाही आणि कोणते मार्ग संरक्षित राहतात याचा समावेश असतो. मंजुरी धोरण ठरवते की Codex ने एखादी कृती करण्यासाठी कधी विचारले पाहिजे, उदाहरणार्थ जेव्हा त्याला सँडबॉक्सच्या बाहेर काही करायचे असते. वापरकर्ते कृती एकदाच मंजूर करू शकतात किंवा त्या सत्रासाठी त्या प्रकारची कृती मंजूर करू शकतात.

सँडबॉक्सच्या सीमेपलीकडे जाणाऱ्या विनंत्यांसाठी, आम्ही ऑटो-रिव्ह्यू मोड⁠(नवीन विंडोमध्ये उघडेल)वापरत आहोत, जे एक वैशिष्ट्य आहे जे सक्रिय केल्यावर विशिष्ट प्रकारच्या विनंत्यांना आपोआप मंजुरी देते, ज्यामुळे वापरकर्त्यांना Codex क्रियांना थांबून मंजुरी देण्याची वारंवारिता कमी होते. Codex नियोजित कृती आणि अलीकडील संदर्भ ऑटो-मंजुरी सबएजंटकडे पाठवते, जो वापरकर्त्याला अडथळा आणण्याऐवजी कमी-जोखमीच्या कृती—किंवा वापरकर्त्याच्या पुरेशा स्तराच्या अधिकृततेसह उच्च-जोखमीच्या कृती—आपोआप मंजूर करू शकतो. यामुळे नियमित कामांमध्ये Codex पुढे चालू राहते, तरीही जास्त जोखमीच्या किंवा अनपेक्षित परिणाम असलेल्या कृतींवर ते थांबते.

TOML

1# config.toml
2
3# Turn on auto_review
4approvals_reviewer = "auto_review" 
5# Add known development directories to the sandbox automatically
6sandbox_workspace_write.writable_roots = ["~/development"] 
7
8# requirements.toml
9
10# Require Codex to operate inside the sandbox
11allowed_sandbox_modes = ["read-only", "workspace-write"]

नेटवर्क प्रवेश

आम्ही Codex ला अमर्यादित बाह्य प्रवेशासह चालवत नाही. आमचे व्यवस्थापित नेटवर्क धोरण अपेक्षित गंतव्यांना परवानगी देते, Codex ने ज्या गंतव्यांपर्यंत पोहोचू नये ती अवरोधित करते आणि अपरिचित डोमेन्ससाठी मंजुरी आवश्यक करते. यामुळे Codex ला व्यापक नेटवर्क प्रवेश न देता सामान्य, तपासलेले कार्यप्रवाह पूर्ण करता येतात.

TOML

1# requirements.toml
2
3# Ensure web fetch only comes from OpenAI's cache
4allowed_web_search_modes = ["cached"] 
5
6[experimental_network]
7# Turn on Network Proxy
8enabled = true
9# Allow Codex to interact with localhost
10allow_local_binding = true 
11# Block all requests to this domain
12denied_domains = ["pastebin.com"] 
13# Auto-allow requests to these domains
14allowed_domains = ["login.microsoftonline.com", "*.openai.com"]

ओळख आणि क्रेडेन्शियल्स

Codex प्रमाणीकरण कसे करते हे आम्ही व्यवस्थापित करतो. CLI आणि MCP OAuth क्रेडेन्शियल्स सुरक्षित OS keyring मध्ये साठवली जातात, लॉगिन ChatGPT द्वारे सक्तीने केले जाते आणि प्रवेश आमच्या ChatGPT enterprise वर्कस्पेसशी जोडलेला असतो. यामुळे Codex वापर आमच्या वर्कस्पेस-स्तरीय नियंत्रणांशी जोडलेला राहतो आणि आमच्या enterprise वर्कस्पेससाठी ChatGPT Compliance Logs Platform मध्ये Codex ॲक्टीव्हीटी उपलब्ध होते.

TOML

1# config.toml
2
3# Store CLI Auth Creds in OS Keychain
4cli_auth_credentials_store = "keyring"           
5# Store MCP Creds in OS Keychain
6mcp_oauth_credentials_store = "keyring"          
7# Require Auth via ChatGPT
8forced_login_method = "chatgpt"                  
9# Require Auth to Specific ChatGPT Workspace
10forced_chatgpt_workspace_id = "<workspace-uuid>"

नियम

आम्ही नियम वापरतो, जेणेकरून Codex प्रत्येक शेल कमांड तितकीच सुरक्षित मानणार नाही. अभियंते दैनंदिन विकासात वापरतात अशा सामान्य, निरुपद्रवी कमांड्सना सँडबॉक्सच्या बाहेर मंजुरीशिवाय परवानगी देता येते; आणि काही विशिष्ट धोकादायक कमांड्स ब्लॉक करता येतात किंवा त्यांसाठी मंजुरी आवश्यक असू शकते. यामुळे Codex ला सामान्य इंजिनिअरींग कामांमध्ये जलद पुढे जाता येते, त्याच वेळी आम्हाला सँडबॉक्सच्या बाहेर रन करायचे नसलेले पॅटर्न्स पुनरावलोकनासाठी थांबवले जातात किंवा अवरोधित केले जातात.

Starlark

1# default.rules
2
3prefix_rule(
4    pattern = ["gh", "pr", ["view", "list"]],
5    decision = "allow",
6    justification = "Allows read-only GitHub PR inspection via gh CLI.",
7)
8prefix_rule(
9    pattern = ["kubectl", ["get", "describe", "logs"]],
10    decision = "allow",
11    justification = "Allows Kubernetes resource inspection for debugging.",
12)

व्यवस्थापित संरचना

आम्ही हा दृष्टीकोन क्लाऊड व्यवस्थापित आवश्यकता, macOS व्यवस्थापित प्राधान्ये आणि स्थानिक आवश्यकता फाइल्स यांच्या संयोजनातून लागू करतो. आवश्यकता म्हणजे प्रशासकांकडून अंमलात आणलेली नियंत्रणे असतात, जी वापरकर्ते बदलू किंवा अस्वीकारू शकत नाहीत. macOS व्यवस्थापित प्राधान्ये आणि स्थानिक आवश्यकता फाइल्स आम्हाला सुसंगत मूलभूत पातळी टिकवून ठेवताना संघ, वापरकर्ता गट किंवा वातावरणानुसार वेगवेगळ्या कॉन्फिगरेशन्सची चाचणी करण्यास मदत करतात. ही कॉन्फिगरेशन्स डेस्कटॉप ॲप, CLI आणि IDE एक्सटेन्शन यांसह स्थानिक Codex इंटरफेसवर लागू होतात.

एजंट-नेटीव्ह टेलिमेट्री आणि ऑडिट ट्रेल्स

नियंत्रण हे कामाचा फक्त अर्धाच भाग आहे. एजंट्स तैनात झाल्यानंतर, सुरक्षा संघांना हे एजंट्स काय करत आहेत आणि का करत आहेत याची स्पष्टता आवश्यक असते. Codex ने केलेल्या कृतींकडे पाहताना पारंपरिक सुरक्षा लॉग्स अजूनही उपयुक्त असतात, पण ते प्रामुख्याने काय घडले याचे उत्तर देतात: एखादी प्रक्रिया सुरू झाली, फाइल बदलली, नेटवर्क कनेक्शनचा प्रयत्न झाला. Codex ने काहीतरी का केले किंवा वापरकर्त्याचा हेतू काय होता हे शोधण्याची जबाबदारी अजूनही डिफेंडर्सवरच असते.

Codex सुरक्षा संघांना अधिक एजंट-जागरूक दृष्टिकोन देऊ शकते. Codex विविध Codex घटनांसाठी OpenTelemetry लॉग निर्यातीचे समर्थन करते, जसे की वापरकर्ता प्रॉम्प्ट, टूल मंजुरी निर्णय, टूल अंमलबजावणी निकाल, MCP सर्व्हर वापर, आणि नेटवर्क प्रॉक्सीला परवानगी देणे किंवा नाकारणे. Enterprise आणि Edu ग्राहकांसाठी OpenAI Compliance Platform द्वारे Codex क्रियाकलाप लॉग्सही उपलब्ध आहेत.

TOML

1# config.toml
2
3[otel]
4log_user_prompt = true
5environment = "prod"
6
7[otel.exporter.otlp-http]
8endpoint = "http://localhost:14318/v1/logs"
9protocol = "binary"

OpenAI मध्ये, आम्ही आमच्या AI-चालित सुरक्षा ट्रायाज एजंटसोबत Codex लॉग्ज वापरतो. एखाद्या एंडपॉइंट अलर्टने Codex ने काहीतरी वेगळे केले, असे सांगितल्यास एंडपॉइंट सुरक्षितता टूल आम्हाला संशयास्पद घटना घडल्याचे सांगते. त्यानंतर Codex लॉग्ज वापरकर्ता आणि एजंटच्या आसपासच्या हेतूचे स्पष्टीकरण देण्यास मदत करतात. आमचा AI security triage एजंट Codex लॉग्ज वापरून मूळ विनंती, टूल ॲक्टीव्हीटी, मंजुरी निर्णय, टूल निकाल आणि संबंधित नेटवर्क धोरण निर्णय किंवा अवरोध तपासतो. अपेक्षित एजंट वर्तन, निरुपद्रवी चुका आणि खरोखरच एस्कलेशन आवश्यक असलेली ॲक्टीव्हीटी यांमध्ये फरक करण्यासाठी AI security triage एजंट तुमचे विश्लेषण आमच्या सुरक्षा संघासमोर पुनरावलोकनासाठी मांडतो.

आम्ही हीच टेलिमेट्री ऑपरेशनल वापरासाठीही वापरतो. अंतर्गत स्वीकार कसा बदलत आहे, कोणती टूल्स आणि MCP सर्व्हर्स वापरले जात आहेत, नेटवर्क सँडबॉक्स किती वेळा अवरोधित करत आहे किंवा प्रॉम्प्टिंग करत आहे आणि रोलआऊटमध्ये अजून कुठे सुधारणा आवश्यक आहे हे समजण्यासाठी आम्ही हे लॉग्ज वापरतो. हे OpenTelemetry लॉग SIEM आणि अनुपालन लॉगिंग सिस्टममध्ये केंद्रीकृत केले जाऊ शकतात.

भविष्यातील दृष्टीकोन

Codex सारखे कोडिंग एजंट्स डेव्हलपमेंट वर्कफ्लोजमध्ये समाकलित होत असताना, या बदलाचे व्यवस्थापन करण्यासाठी सुरक्षा संघांना विशेषतः डिझाइन केलेल्या साधनांची आवश्यकता आहे. सुरक्षित स्वीकार सुनिश्चित करण्यासाठी Codex आवश्यक नियंत्रण पृष्ठभाग, कॉन्फिगरेशन व्यवस्थापन, सँडबॉक्सिंग आणि तपशीलवार एजंट-अवेअर टेलिमेट्री प्रदान करते. या क्षमता उपलब्ध असल्यामुळे, सुरक्षा संघ एंटरप्राइझ सुरक्षेसाठी आवश्यक दृश्यमानता आणि नियंत्रणासह डेव्हलपर उत्पादकतेचा समतोल साधत Codex अधिक आत्मविश्वासाने सक्षम करू शकतात. Codex कॉन्फिगर करण्याबद्दल येथे⁠(नवीन विंडोमध्ये उघडेल) आणि Compliance API बद्दल अधिक माहिती येथे⁠(नवीन विंडोमध्ये उघडेल) मिळू शकते.

लेखक

OpenAI

वाचत राहा

सर्व पहा

जागतिक नेतृत्वातून युवा सुरक्षा आणि संधी पुढे नेणे

ग्लोबल अफेयर्स२ जून, २०२६

विश्वसनीय तृतीय-पक्ष मूल्यांकनांसाठी एक सामायिक मार्गदर्शक पुस्तिका

सुरक्षितता२९ मे, २०२६

Frontier Governance Framework > card image

OpenAI चे अत्याधुनिक गव्हर्नन्स फ्रेमवर्क

सुरक्षितता२८ मे, २०२६