ਮੁੱਖ ਸਮੱਗਰੀ 'ਤੇ ਜਾਓ
OpenAI

8 ਮਈ 2026

ਸੁਰੱਖਿਆਸੁਰੱਖਿਆ

OpenAI ਵਿੱਚ Codex ਨੂੰ ਸੁਰੱਖਿਅਤ ਢੰਗ ਨਾਲ ਚਲਾਉਣਾ

ਅਸਲ ਵਰਕਫਲੋਜ਼ ਵਿੱਚ ਕੋਡਿੰਗ ਏਜੰਟਾਂ ਦੇ ਸੰਚਾਲਨ ਕਰਨ ਲਈ OpenAI ਵੱਲੋਂ ਵਰਤੇ ਜਾਂਦੇ ਨਿਯੰਤਰਣਾਂ, ਸੀਮਾਵਾਂ ਅਤੇ ਟੈਲੀਮੀਟਰੀ ’ਤੇ ਇੱਕ ਨਜ਼ਰ।

ਲੋਡ ਹੋ ਰਿਹਾ ਹੈ…

ਜਿਵੇਂ-ਜਿਵੇਂ AI ਸਿਸਟਮ ਵਧੇਰੇ ਸਮਰੱਥ ਹੁੰਦੇ ਜਾ ਰਹੇ ਹਨ, ਉਹ ਵਰਤੋਂਕਾਰਾਂ ਦੀ ਤਰਫ਼ੋਂ ਲਗਾਤਾਰ ਵੱਧ ਕੇ ਕੰਮ ਕਰਦੇ ਹਨ। ਕੋਡਿੰਗ ਏਜੰਟ ਸੁਤੰਤਰ ਤੌਰ 'ਤੇ ਰਿਪੋਜ਼ਟਰੀਆਂ ਦੀ ਸਮੀਖਿਆ ਕਰਦੇ ਹਨ, ਕਮਾਂਡਾਂ ਚਲਾਉਂਦੇ ਹਨ, ਅਤੇ ਡਿਵੈਲਪਮੈਂਟ ਟੂਲਾਂ ਨਾਲ ਇੰਟਰੈਕਟ ਕਰਦੇ ਹਨ। ਇਹ ਉਹ ਕੰਮ ਹਨ ਜਿਨ੍ਹਾਂ ਲਈ ਪਹਿਲਾਂ ਸਿੱਧੇ ਤੌਰ 'ਤੇ ਮਨੁੱਖੀ ਦਖਲ ਦੀ ਲੋੜ ਹੁੰਦੀ ਸੀ।

Codex ਵਿੱਚ, ਅਸੀਂ ਇਨ੍ਹਾਂ ਸਮਰੱਥਾਵਾਂ ਨੂੰ ਉਹਨਾਂ ਨਿਯੰਤਰਣਾਂ ਦੇ ਨਾਲ-ਨਾਲ ਡਿਜ਼ਾਈਨ ਕੀਤਾ ਹੈ, ਜਿਨ੍ਹਾਂ ਦੀ ਸੰਸਥਾਵਾਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਡਿਪਲੌਏਮੈਂਟ ਲਈ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਸੁਰੱਖਿਆ ਟੀਮਾਂ ਨੂੰ ਇਹ ਨਿਯੰਤਰਿਤ ਕਰਨ ਦੇ ਤਰੀਕਿਆਂ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ ਕਿ ਏਜੰਟ ਕਿਵੇਂ ਕੰਮ ਕਰਦੇ ਹਨ: ਉਹ ਕਿਸ ਚੀਜ਼ ਤੱਕ ਪਹੁੰਚ ਕਰ ਸਕਦੇ ਹਨ, ਮਨੁੱਖੀ ਮਨਜ਼ੂਰੀ ਕਦੋਂ ਲੋੜੀਂਦੀ ਹੁੰਦੀ ਹੈ, ਉਹ ਕਿਹੜੇ ਸਿਸਟਮਾਂ ਨਾਲ ਇੰਟਰੈਕਟ ਕਰ ਸਕਦੇ ਹਨ, ਅਤੇ ਉਹਨਾਂ ਦੇ ਵਿਹਾਰ ਦੀ ਵਿਆਖਿਆ ਕਰਨ ਲਈ ਕਿਹੜੀ ਟੈਲੀਮੇਟਰੀ ਮੌਜੂਦ ਹੈ।

OpenAI ਵਿੱਚ, ਅਸੀਂ Codex ਨੂੰ ਕੁਝ ਸਪੱਸ਼ਟ ਟੀਚਿਆਂ ਨਾਲ ਡਿਪਲੌਏ ਕਰਦੇ ਹਾਂ: ਏਜੰਟ ਨੂੰ ਸਪੱਸ਼ਟ ਤਕਨੀਕੀ ਹੱਦਾਂ ਦੇ ਅੰਦਰ ਰੱਖਣਾ, ਡਿਵੈਲਪਰਾਂ ਨੂੰ ਘੱਟ-ਜ਼ੋਖਮ ਵਾਲੀਆਂ ਕਾਰਵਾਈਆਂ 'ਤੇ ਤੇਜ਼ੀ ਨਾਲ ਅੱਗੇ ਵਧਣ ਦੇਣਾ, ਅਤੇ ਉੱਚ-ਜ਼ੋਖਮ ਵਾਲੀਆਂ ਕਾਰਵਾਈਆਂ ਨੂੰ ਸਪੱਸ਼ਟ ਬਣਾਉਣਾ। ਅਸੀਂ ਏਜੰਟ-ਨੇਟਿਵ ਟੈਲੀਮੇਟਰੀ ਨੂੰ ਵੀ ਬਰਕਰਾਰ ਰੱਖਦੇ ਹਾਂ ਤਾਂ ਜੋ ਅਸੀਂ ਸਮਝ ਸਕੀਏ ਅਤੇ ਔਡਿਟ ਕਰ ਸਕੀਏ ਕਿ ਏਜੰਟ ਨੇ ਕੀ ਕੀਤਾ। ਅਮਲ ਵਿੱਚ, ਇਸਦਾ ਮਤਲਬ ਹੈ ਪ੍ਰਬੰਧਿਤ ਕੌਂਫਿਗਰੇਸ਼ਨ, ਸੀਮਿਤ ਐਗਜ਼ੀਕਿਊਸ਼ਨ, ਨੈੱਟਵਰਕ ਨੀਤੀਆਂ, ਅਤੇ ਏਜੰਟ-ਨੇਟਿਵ ਲੌਗ।

Codex ਦੇ ਕੰਮ ਕਰਨ ਦੇ ਢੰਗ ਨੂੰ ਨਿਯੰਤਰਿਤ ਕਰਨਾ

ਅਸੀਂ Codex ਨੂੰ ਇੱਕ ਸਪਸ਼ਟ ਸਿਧਾਂਤ ਨਾਲ ਡਿਪਲੌਏ ਕਰਦੇ ਹਾਂ ਕਿ ਇਹ ਨਿਰਧਾਰਤ ਹੱਦਾਂ ਵਾਲੇ ਵਾਤਾਵਰਣ ਵਿੱਚ ਉਤਪਾਦਕ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ। ਘੱਟ-ਜ਼ੋਖਮ ਵਾਲੀਆਂ ਰੋਜ਼ਾਨਾ ਕਾਰਵਾਈਆਂ ਰੁਕਾਵਟ-ਰਹਿਤ ਹੋਣੀਆਂ ਚਾਹੀਦੀਆਂ ਹਨ, ਅਤੇ ਉੱਚ-ਜ਼ੋਖਮ ਵਾਲੀਆਂ ਕਾਰਵਾਈਆਂ ਸਮੀਖਿਆ ਲਈ ਰੁੱਕਣੀਆਂ ਚਾਹੀਦੀਆਂ ਹਨ।

ਸੈਂਡਬੌਕਸਿੰਗ ਅਤੇ ਮਨਜ਼ੂਰੀਆਂ

ਮਨਜ਼ੂਰੀਆਂ ਅਤੇ ਸੈਂਡਬੌਕਸਿੰਗ ਮਿਲ ਕੇ ਕੰਮ ਕਰਦੀਆਂ ਹਨ। ਸੈਂਡਬਾਕਸ ਤਕਨੀਕੀ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਸੀਮਾ ਨੂੰ ਪਰਿਭਾਸ਼ਿਤ ਕਰਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਇਹ ਸ਼ਾਮਲ ਹੈ ਕਿ Codex ਕਿੱਥੇ ਲਿਖ ਸਕਦਾ ਹੈ, ਕੀ ਇਹ ਨੈੱਟਵਰਕ ਤੱਕ ਪਹੁੰਚ ਸਕਦਾ ਹੈ, ਅਤੇ ਕਿਹੜੇ ਪਾਥ ਸੁਰੱਖਿਅਤ ਰਹਿੰਦੇ ਹਨ। ਮਨਜ਼ੂਰੀ ਨੀਤੀ ਇਹ ਨਿਰਧਾਰਤ ਕਰਦੀ ਹੈ ਕਿ Codex ਨੂੰ ਕਿਸੇ ਕਾਰਵਾਈ ਲਈ ਕਦੋਂ ਮਨਜ਼ੂਰੀ ਮੰਗਣੀ ਲਾਜ਼ਮੀ ਹੈ, ਜਿਵੇਂ ਕਿ ਜਦੋਂ ਇਸਨੂੰ ਸੈਂਡਬਾਕਸ ਤੋਂ ਬਾਹਰ ਕੁਝ ਕਰਨ ਦੀ ਲੋੜ ਹੋਵੇ। ਵਰਤੋਂਕਾਰ ਕਾਰਵਾਈ ਨੂੰ ਇੱਕ ਵਾਰ ਮਨਜ਼ੂਰੀ ਦੇ ਸਕਦੇ ਹਨ, ਜਾਂ ਉਸ ਸੈਸ਼ਨ ਲਈ ਉਸ ਕਿਸਮ ਦੀ ਕਾਰਵਾਈ ਨੂੰ ਮਨਜ਼ੂਰੀ ਦੇ ਸਕਦੇ ਹੇਨ।

ਸੈਂਡਬਾਕਸ ਸੀਮਾ ਨੂੰ ਪਾਰ ਕਰਨ ਵਾਲੀਆਂ ਬੇਨਤੀਆਂ ਲਈ, ਅਸੀਂ ਆਟੋ-ਰੀਵਿਊ ਮੋਡ(ਨਵੀਂ ਵਿੰਡੋ ਵਿੱਚ ਖੁੱਲ੍ਹਦਾ ਹੈ) ਵਰਤ ਰਹੇ ਹਾਂ, ਜੋ ਕਿ ਇੱਕ ਅਜਿਹੀ ਵਿਸ਼ੇਸ਼ਤਾ ਹੈ ਜੋ ਚਾਲੂ ਹੋਣ 'ਤੇ ਕੁਝ ਖਾਸ ਕਿਸਮ ਦੀਆਂ ਬੇਨਤੀਆਂ ਨੂੰ ਸਵੈ-ਚਲਿਤ ਮਨਜ਼ੂਰ ਕਰ ਲੈਂਦੀ ਹੈ, ਤਾਂ ਜੋ ਵਰਤੋਂਕਾਰਾਂ ਨੂੰ ਵਾਰ-ਵਾਰ ਰੁੱਕ ਕੇ Codex ਦੀਆਂ ਕਾਰਵਾਈਆਂ ਨੂੰ ਮਨਜ਼ੂਰ ਕਰਨ ਦੀ ਲੋੜ ਘਟਾਈ ਜਾ ਸਕੇ। Codex ਯੋਜਨਾਬੱਧ ਕਾਰਵਾਈ ਅਤੇ ਹਾਲੀਆ ਸੰਦਰਭ ਨੂੰ ਸਵੈ-ਮਨਜ਼ੂਰੀ ਸਬਏਜੰਟ ਨੂੰ ਭੇਜਦਾ ਹੈ, ਜੋ ਵਰਤੋਂਕਾਰ ਨੂੰ ਰੋਕਣ ਦੀ ਬਜਾਏ ਘੱਟ-ਜੋਖਮ ਵਾਲੀਆਂ ਕਾਰਵਾਈਆਂ—ਜਾਂ ਵਰਤੋਂਕਾਰ ਅਧਿਕਾਰਤਾ ਦੇ ਲੋੜੀਂਦੇ ਪੱਧਰ ਨਾਲ ਉੱਚ-ਜੋਖਮ ਵਾਲੀਆਂ ਕਾਰਵਾਈਆਂ—ਨੂੰ ਸਵੈਚਲਿਤ ਤੌਰ 'ਤੇ ਮਨਜ਼ੂਰ ਕਰ ਸਕਦਾ ਹੈ। ਇਸ ਨਾਲ Codex ਰੁਟੀਨ ਕੰਮ 'ਤੇ ਲਗਾਤਾਰ ਚੱਲਦਾ ਰਹਿੰਦਾ ਹੈ, ਪਰ ਉੱਚ ਜੋਖਮ ਵਾਲੀਆਂ ਜਾਂ ਅਣਚਾਹੇ ਨਤੀਜਿਆਂ ਵਾਲੀਆਂ ਕਾਰਵਾਈਆਂ 'ਤੇ ਫਿਰ ਵੀ ਰੁਕਦਾ ਹੈ।

TOML

1
# config.toml
2

3
# Turn on auto_review
4
approvals_reviewer = "auto_review" 
5
# Add known development directories to the sandbox automatically
6
sandbox_workspace_write.writable_roots = ["~/development"] 
7

8
# requirements.toml
9

10
# Require Codex to operate inside the sandbox
11
allowed_sandbox_modes = ["read-only", "workspace-write"]

ਨੈੱਟਵਰਕ ਪਹੁੰਚ

ਅਸੀਂ Codex ਨੂੰ ਅਸੀਮਤ ਆਉਟਬਾਊਂਡ ਪਹੁੰਚ ਨਾਲ ਨਹੀਂ ਚਲਾਉਂਦੇ। ਸਾਡੀ ਪ੍ਰਬੰਧਿਤ ਨੈੱਟਵਰਕ ਨੀਤੀ ਉਮੀਦ ਕੀਤੀਆਂ ਮੰਜ਼ਿਲਾਂ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦੀ ਹੈ, ਉਹਨਾਂ ਮੰਜ਼ਿਲਾਂ ਨੂੰ ਬਲੌਕ ਕਰਦੀ ਹੈ ਜਿੱਥੇ ਅਸੀਂ ਨਹੀਂ ਚਾਹੁੰਦੇ ਕਿ Codex ਪਹੁੰਚੇ, ਅਤੇ ਅਣਜਾਣ ਡੋਮੇਨਾਂ ਲਈ ਮਨਜ਼ੂਰੀ ਨੂੰ ਲਾਜ਼ਮੀ ਬਣਾਉਂਦੀ ਹੈ। ਇਸ ਨਾਲ Codex ਨੂੰ ਵਿਆਪਕ ਨੈੱਟਵਰਕ ਪਹੁੰਚ ਦਿੱਤੇ ਬਿਨਾਂ ਆਮ, ਪ੍ਰਮਾਣਿਤ-ਸੁਰੱਖਿਅਤ ਵਰਕਫਲੋਜ਼ ਪੂਰੇ ਕਰਨ ਦੀ ਸਹੂਲਤ ਮਿਲਦੀ ਹੈ।

TOML

1
# requirements.toml
2

3
# Ensure web fetch only comes from OpenAI's cache
4
allowed_web_search_modes = ["cached"] 
5

6
[experimental_network]
7
# Turn on Network Proxy
8
enabled = true
9
# Allow Codex to interact with localhost
10
allow_local_binding = true 
11
# Block all requests to this domain
12
denied_domains = ["pastebin.com"] 
13
# Auto-allow requests to these domains
14
allowed_domains = ["login.microsoftonline.com", "*.openai.com"]

ਪਛਾਣ ਅਤੇ ਕ੍ਰੈਡੈਂਸ਼ਲ

ਅਸੀਂ ਇਹ ਵੀ ਪ੍ਰਬੰਧਿਤ ਕਰਦੇ ਹਾਂ ਕਿ Codex ਕਿਵੇਂ ਔਥੈਂਟੀਕੇਟ ਕਰਦਾ ਹੈ। CLI ਅਤੇ MCP OAuth ਕ੍ਰੈਡੈਂਸ਼ਲ ਸੁਰੱਖਿਅਤ OS ਕੀਰਿੰਗ ਵਿੱਚ ਸਟੋਰ ਕੀਤੇ ਜਾਂਦੇ ਹਨ, ਲੌਗਇਨ ChatGPT ਰਾਹੀਂ ਲਾਜ਼ਮੀ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਅਤੇ ਪਹੁੰਚ ਸਾਡੀ ChatGPT ਐਂਟਰਪ੍ਰਾਈਜ਼ ਵਰਕਸਪੇਸ ਤੱਕ ਹੀ ਸੀਮਿਤ ਰਹਿੰਦੀ ਹੈ। ਇਸ ਨਾਲ Codex ਦੀ ਵਰਤੋਂ ਸਾਡੇ ਵਰਕਸਪੇਸ-ਪੱਧਰੀ ਨਿਯੰਤਰਣਾਂ ਨਾਲ ਜੁੜੀ ਰਹਿੰਦੀ ਹੈ ਅਤੇ ਸਾਡੀ ਐਂਟਰਪ੍ਰਾਈਜ਼ ਵਰਕਸਪੇਸ ਲਈ Codex ਦੀ ਗਤੀਵਿਧੀ ChatGPT ਕੰਪਲਾਇਅੰਸ ਲੌਗਜ਼ ਪਲੇਟਫਾਰਮ ਵਿੱਚ ਉਪਲਬੱਧ ਹੋ ਜਾਂਦੀ ਹੈ।

TOML

1
# config.toml
2

3
# Store CLI Auth Creds in OS Keychain
4
cli_auth_credentials_store = "keyring"           
5
# Store MCP Creds in OS Keychain
6
mcp_oauth_credentials_store = "keyring"          
7
# Require Auth via ChatGPT
8
forced_login_method = "chatgpt"                  
9
# Require Auth to Specific ChatGPT Workspace
10
forced_chatgpt_workspace_id = "<workspace-uuid>"

ਨਿਯਮ

ਅਸੀਂ ਨਿਯਮਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਾਂ ਤਾਂ ਜੋ Codex ਹਰ ਸ਼ੈੱਲ ਕਮਾਂਡ ਨੂੰ ਇੱਕੋ ਜਿਹੀ ਸੁਰੱਖਿਅਤ ਨਾ ਸਮਝੇ। ਆਮ ਮਾਮੂਲੀ ਕਮਾਂਡਾਂ, ਜੋ ਇੰਜੀਨੀਅਰ ਰੋਜ਼ਾਨਾ ਦੇ ਡਿਵੈਲਪਮੈਂਟ ਵਿੱਚ ਵਰਤਦੇ ਹਨ, ਨੂੰ ਸੈਂਡਬਾਕਸ ਤੋਂ ਬਾਹਰ ਬਿਨ੍ਹਾਂ ਮਨਜ਼ੂਰੀ ਦੇ ਆਗਿਆ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ, ਅਤੇ ਖਾਸ ਖਤਰਨਾਕ ਕਮਾਂਡਾਂ ਨੂੰ ਬਲੌਕ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ ਜਾਂ ਉਨ੍ਹਾਂ ਲਈ ਮਨਜ਼ੂਰੀ ਦੀ ਲੋੜ ਹੋ ਸਕਦੀ ਹੈ। ਇਸ ਨਾਲ Codex ਆਮ ਇੰਜੀਨੀਅਰਿੰਗ ਕੰਮਾਂ ਨੂੰ ਤੇਜ਼ੀ ਨਾਲ ਨਿਪਟਾ ਸਕਦਾ ਹੈ, ਨਾਲ ਹੀ, ਉਹਨਾਂ ਪੈਟਰਨਾਂ ਲਈ ਸਮੀਖਿਆ ਲਾਜ਼ਮੀ ਕਰਦਾ ਹੈ ਜਾਂ ਉਹਨਾਂ ਨੂੰ ਬਲੌਕ ਕਰਦਾ ਹੈ ਜਿਨ੍ਹਾਂ ਨੂੰ ਅਸੀਂ ਸੈਂਡਬਾਕਸ ਤੋਂ ਬਾਹਰ ਚਲਾਉਣਾ ਨਹੀਂ ਚਾਹੁੰਦੇ।

Starlark

1
# default.rules
2

3
prefix_rule(
4
    pattern = ["gh", "pr", ["view", "list"]],
5
    decision = "allow",
6
    justification = "Allows read-only GitHub PR inspection via gh CLI.",
7
)
8
prefix_rule(
9
    pattern = ["kubectl", ["get", "describe", "logs"]],
10
    decision = "allow",
11
    justification = "Allows Kubernetes resource inspection for debugging.",
12
)

ਪ੍ਰਬੰਧਿਤ ਕੌਂਫਿਗਰੇਸ਼ਨਾਂ

ਅਸੀਂ ਇਸ ਪਹੁੰਚ ਨੂੰ ਕਲਾਊਡ-ਪ੍ਰਬੰਧਿਤ ਲੋੜਾਂ, macOS ਪ੍ਰਬੰਧਿਤ ਤਰਜੀਹਾਂ, ਅਤੇ ਸਥਾਨਕ ਲੋੜਾਂ ਵਾਲੀਆਂ ਫ਼ਾਈਲਾਂ ਦੇ ਸੁਮੇਲ ਰਾਹੀਂ ਲਾਗੂ ਕਰਦੇ ਹਾਂ। ਲੋੜਾਂ ਐਡਮਿਨ ਦੁਆਰਾ ਲਾਗੂ ਕੀਤੇ ਨਿਯੰਤਰਣ ਹਨ, ਜਿਨ੍ਹਾਂ ਨੂੰ ਵਰਤੋਂਕਾਰ ਓਵਰਰਾਈਡ ਨਹੀਂ ਕਰ ਸਕਦੇ। macOS ਦੀਆਂ ਪ੍ਰਬੰਧਿਤ ਤਰਜੀਹਾਂ ਅਤੇ ਸਥਾਨਕ ਲੋੜਾਂ ਵਾਲੀਆਂ ਫ਼ਾਈਲਾਂ ਸਾਨੂੰ ਇਕਸਾਰ ਬੇਸਲਾਈਨ ਬਣਾਈ ਰੱਖਣ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦੀਆਂ ਹਨ, ਨਾਲ ਹੀ ਟੀਮ, ਯੂਜ਼ਰ ਗਰੁੱਪ ਜਾਂ ਵਾਤਾਵਰਣ ਅਨੁਸਾਰ ਵੱਖ-ਵੱਖ ਕੌਂਫਿਗਰੇਸ਼ਨਾਂ ਦੀ ਟੈਸਟਿੰਗ ਵੀ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ। ਇਹ ਕੌਂਫਿਗਰੇਸ਼ਨਾਂ ਸਥਾਨਕ Codex ਪਲੇਟਫਾਰਮਾਂ 'ਤੇ ਲਾਗੂ ਹੁੰਦੀਆਂ ਹਨ, ਜਿਨ੍ਹਾਂ ਵਿੱਚ ਡੈਸਕਟੌਪ ਐਪ, CLI, ਅਤੇ IDE ਐਕਸਟੈਂਸ਼ਨ ਸ਼ਾਮਲ ਹਨ।

ਏਜੰਟ-ਨੇਟਿਵ ਟੈਲੀਮੈਟਰੀ ਅਤੇ ਔਡਿਟ ਟ੍ਰੇਲਜ਼

ਨਿਯੰਤਰਣ ਕੰਮ ਦਾ ਸਿਰਫ਼ ਅੱਧਾ ਹਿੱਸਾ ਹੈ। ਏਜੰਟ ਡਿਪਲੌਏ ਕੀਤੇ ਜਾਣ ਤੋਂ ਬਾਅਦ, ਸੁਰੱਖਿਆ ਟੀਮਾਂ ਨੂੰ ਇਸ ਗੱਲ ਦੀ ਦਿੱਖਯੋਗਤਾ ਚਾਹੀਦੀ ਹੈ ਕਿ ਇਹ ਏਜੰਟ ਕੀ ਕਰ ਰਹੇ ਹਨ ਅਤੇ ਕਿਉਂ। Codex ਵੱਲੋਂ ਕੀਤੀਆਂ ਕਾਰਵਾਈਆਂ ਨੂੰ ਦੇਖਦੇ ਸਮੇਂ ਰਵਾਇਤੀ ਸੁਰੱਖਿਆ ਲੌਗ ਅਜੇ ਵੀ ਲਾਭਦਾਇਕ ਹੁੰਦੇ ਹਨ, ਪਰ ਉਹ ਜ਼ਿਆਦਾਤਰ ਇਸ ਗੱਲ ਦਾ ਜਵਾਬ ਦਿੰਦੇ ਹਨ ਕਿ ਕੀ ਹੋਇਆ: ਇੱਕ ਪ੍ਰਕਿਰਿਆ ਸ਼ੁਰੂ ਹੋਈ, ਇੱਕ ਫ਼ਾਈਲ ਬਦਲੀ, ਇੱਕ ਨੈੱਟਵਰਕ ਕਨੈਕਸ਼ਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕੀਤੀ ਗਈ। ਡਿਫੈਂਡਰ ਨੂੰ ਅਜੇ ਵੀ ਇਹ ਸਮਝਣਾ ਪੈਂਦਾ ਹੈ ਕਿ Codex ਨੇ ਕੁਝ ਕਿਉਂ ਕੀਤਾ, ਜਾਂ ਯੂਜ਼ਰ ਦਾ ਇਰਾਦਾ ਕੀ ਸੀ।

Codex ਸੁਰੱਖਿਆ ਟੀਮਾਂ ਨੂੰ ਵਧੇਰੇ ਏਜੰਟ-ਜਾਗਰੂਕ ਦ੍ਰਿਸ਼ਟੀਕੋਣ ਦੇ ਸਕਦਾ ਹੈ। Codex ਵੱਖ-ਵੱਖ ਇਵੈਂਟਾਂ ਲਈ OpenTelemetry ਲੌਗ ਐਕਸਪੋਰਟ ਸਹਲੂਤ ਦਿੰਦਾ ਹੈ, ਜਿਵੇਂ ਕਿ ਯੂਜ਼ਰ ਪ੍ਰੌਂਪਟ, ਟੂਲ ਮਨਜ਼ੂਰੀ ਫ਼ੈਸਲੇ, ਟੂਲ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਨਤੀਜੇ, MCP ਸਰਵਰ ਵਰਤੋਂ, ਅਤੇ ਨੈੱਟਵਰਕ ਪ੍ਰੌਕਸੀ ਇਜਾਜ਼ਤ ਜਾਂ ਇਨਕਾਰ ਇਵੈਂਟ। Enterprise ਅਤੇ Edu ਗਾਹਕਾਂ ਲਈ Codex ਗਤੀਵਿਧੀ ਲੌਗਸ OpenAI ਕੰਪਲਾਇਅੰਸ ਪਲੇਟਫਾਰਮ ਰਾਹੀਂ ਵੀ ਉਪਲਬੱਧ ਹਨ।

TOML

1
# config.toml
2

3
[otel]
4
log_user_prompt = true
5
environment = "prod"
6

7
[otel.exporter.otlp-http]
8
endpoint = "http://localhost:14318/v1/logs"
9
protocol = "binary"

OpenAI ਵਿੱਚ, ਅਸੀਂ ਆਪਣੇ AI-ਸੰਚਾਲਿਤ ਸੁਰੱਖਿਆ ਟ੍ਰਾਇਏਜ ਏਜੰਟ ਦੇ ਨਾਲ-ਨਾਲ Codex ਲੌਗਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਾਂ। ਜਦੋਂ ਕੋਈ ਐਂਡਪੌਇੰਟ ਅਲਰਟ ਕਹਿੰਦਾ ਹੈ ਕਿ Codex ਨੇ ਕੁਝ ਅਸਧਾਰਨ ਕੀਤਾ ਹੈ, ਤਾਂ ਐਂਡਪੌਇੰਟ ਸੁਰੱਖਿਆ ਟੂਲ ਸਾਨੂੰ ਦੱਸਦਾ ਹੈ ਕਿ ਇੱਕ ਸ਼ੱਕੀ ਘਟਨਾ ਵਾਪਰੀ ਹੈ। ਫਿਰ Codex ਲੌਗ ਵਰਤੋਂਕਾਰ ਅਤੇ ਏਜੰਟ ਦੇ ਆਸ-ਪਾਸ ਦੀ ਮਨਸ਼ਾ ਨੂੰ ਸਮਝਾਉਣ ਵਿੱਚ ਮਦਦ ਕਰਦੇ ਹਨ। ਸਾਡਾ AI ਸੁਰੱਖਿਆ ਟ੍ਰਾਇਏਜ ਏਜੰਟ ਮੂਲ ਬੇਨਤੀ, ਟੂਲ ਗਤੀਵਿਧੀ, ਮਨਜ਼ੂਰੀ ਦੇ ਫ਼ੈਸਲੇ, ਟੂਲ ਨਤੀਜੇ, ਅਤੇ ਕੋਈ ਵੀ ਸੰਬੰਧਿਤ ਨੈੱਟਵਰਕ ਨੀਤੀ ਫ਼ੈਸਲਾ ਜਾਂ ਰੋਕ ਦੀ ਜਾਂਚ ਕਰਨ ਲਈ Codex ਲੌਗਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ। AI ਸੁਰੱਖਿਆ ਟ੍ਰਾਇਏਜ ਏਜੰਟ ਆਪਣਾ ਵਿਸ਼ਲੇਸ਼ਣ ਸਾਡੀ ਸੁਰੱਖਿਆ ਟੀਮ ਦੇ ਸਾਹਮਣੇ ਸਮੀਖਿਆ ਲਈ ਪੇਸ਼ ਕਰਦਾ ਹੈ, ਤਾਂ ਜੋ ਉਮੀਦ ਕੀਤੇ ਏਜੰਟ ਵਿਵਹਾਰ, ਮਾਮੂਲੀ ਗਲਤੀਆਂ, ਅਤੇ ਅਸਲ ਵਿੱਚ ਵਾਧੇ ਦੀ ਮੰਗ ਕਰਨ ਵਾਲੀ ਗਤੀਵਿਧੀ ਵਿੱਚ ਫ਼ਰਕ ਕੀਤਾ ਜਾ ਸਕੇ।

ਅਸੀਂ ਸੰਚਾਲਨ ਪੱਧਰ 'ਤੇ ਵੀ ਉਹੀ ਟੈਲੀਮੈਟਰੀ ਵਰਤਦੇ ਹਾਂ। ਅਸੀਂ ਇਹ ਲੌਗ ਇਹ ਸਮਝਣ ਲਈ ਵਰਤਦੇ ਹਾਂ ਕਿ ਅੰਦਰੂਨੀ ਅਪਣੱਤ ਕਿਵੇਂ ਬਦਲ ਰਹੀ ਹੈ, ਕਿਹੜੇ ਟੂਲ ਅਤੇ MCP ਸਰਵਰ ਵਰਤੇ ਜਾ ਰਹੇ ਹਨ, ਨੈੱਟਵਰਕ ਸੈਂਡਬਾਕਸ ਕਿੰਨੀ ਵਾਰ ਬਲੌਕ ਜਾਂ ਪ੍ਰੌਂਪਟ ਕਰ ਰਿਹਾ ਹੈ, ਅਤੇ ਰੋਲਆਊਟ ਨੂੰ ਹਾਲੇ ਕਿੱਥੇ ਟਿਊਨਿੰਗ ਦੀ ਲੋੜ ਹੈ। ਇਹ OpenTelemetry ਲੌਗ SIEM ਅਤੇ ਕੰਪਲਾਇਅੰਸ ਲੌਗਿੰਗ ਸਿਸਟਮਾਂ ਵਿੱਚ ਕੇਂਦਰੀਕ੍ਰਿਤ ਕੀਤੇ ਜਾ ਸਕਦੇ ਹਨ।

ਅੱਗੇ ਦੇਖਦੇ ਹੋਏ

ਜਿਵੇਂ-ਜਿਵੇਂ Codex ਵਰਗੇ ਕੋਡਿੰਗ ਏਜੰਟ ਵਿਕਾਸ ਵਰਕਫਲੋਜ਼ ਵਿੱਚ ਇੰਟੀਗ੍ਰੇਟ ਹੁੰਦੇ ਜਾ ਰਹੇ ਹਨ, ਸੁਰੱਖਿਆ ਟੀਮਾਂ ਨੂੰ ਇਸ ਬਦਲਾਅ ਦਾ ਪ੍ਰਬੰਧਨ ਕਰਨ ਲਈ ਖ਼ਾਸ ਤੌਰ 'ਤੇ ਡਿਜ਼ਾਈਨ ਕੀਤੇ ਟੂਲਾਂ ਦੀ ਲੋੜ ਹੈ। Codex ਸੁਰੱਖਿਅਤ ਅਪਣੱਤ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਲੋੜੀਂਦੇ ਨਿਯੰਤਰਣ ਸਰਫੇਸ, ਕੌਂਫਿਗਰੇਸ਼ਨ ਪ੍ਰਬੰਧਨ, ਸੈਂਡਬੌਕਸਿੰਗ, ਅਤੇ ਵਿਸਤ੍ਰਿਤ ਏਜੰਟ-ਜਾਗਰੂਕ ਟੈਲੀਮੈਟਰੀ ਮੁਹੱਈਆ ਕਰਦਾ ਹੈ। ਇਹਨਾਂ ਸਮਰੱਥਾਵਾਂ ਦੇ ਮੌਜੂਦ ਹੋਣ ਨਾਲ, ਸੁਰੱਖਿਆ ਟੀਮਾਂ ਵਧੇਰੇ ਭਰੋਸੇ ਨਾਲ Codex ਨੂੰ ਸਮਰੱਥ ਕਰ ਸਕਦੀਆਂ ਹਨ, ਡਿਵੈਲਪਰ ਉਤਪਾਦਕਤਾ ਅਤੇ ਐਂਟਰਪ੍ਰਾਈਜ਼ ਸੁਰੱਖਿਆ ਲਈ ਲੋੜੀਂਦੀ ਦ੍ਰਿਸ਼ਟੀਯੋਗਤਾ ਅਤੇ ਨਿਯੰਤਰਣ ਵਿਚਕਾਰ ਸੰਤੁਲਨ ਬਣਾਉਂਦੀਆਂ ਹੋਈਆਂ। Codex ਨੂੰ ਕੌਂਫਿਗਰ ਕਰਨ ਬਾਰੇ ਵਧੇਰੇ ਜਾਣਕਾਰੀ ਇੱਥੇ(ਨਵੀਂ ਵਿੰਡੋ ਵਿੱਚ ਖੁੱਲ੍ਹਦਾ ਹੈ) ਮਿਲ ਸਕਦੀ ਹੈ, ਅਤੇ ਕੰਪਲਾਇਅੰਸ API ਬਾਰੇ ਵਧੇਰੇ ਜਾਣਕਾਰੀ ਇੱਥੇ(ਨਵੀਂ ਵਿੰਡੋ ਵਿੱਚ ਖੁੱਲ੍ਹਦਾ ਹੈ) ਮਿਲ ਸਕਦੀ ਹੈ।

ਲੇਖਕ

OpenAI

ਪੜ੍ਹਦੇ ਰਹੋ

ਸਭ ਵੇਖੋ
oai 1x1
ਵਿਸ਼ਵ ਪੱਧਰੀ ਨੇਤ੍ਰਿਤਵ ਰਾਹੀਂ ਨੌਜਵਾਨਾਂ ਦੀ ਸੁਰੱਖਿਆ ਅਤੇ ਮੌਕਿਆਂ ਨੂੰ ਅੱਗੇ ਵਧਾਉਣਾ

ਵਿਸ਼ਵ ਦੇ ਮਾਮਲੇ

Technical foundations > Art Card
ਭਰੋਸੇਯੋਗ ਤੀਜੀ-ਧਿਰ ਮੁਲਾਂਕਣਾਂ ਲਈ ਇੱਕ ਸਾਂਝੀ ਪਲੇਬੁੱਕ

ਸੁਰੱਖਿਆ

Frontier Governance Framework > card image
OpenAI ਦਾ ਅਤਿ-ਆਧੁਨਿਕ ਸ਼ਾਸਨ ਢਾਂਚਾ

ਸੁਰੱਖਿਆ