8. mája 2026

Bezpečné používanie Codexu v OpenAI

Pohľad na kontroly, hranice a telemetriu, ktoré OpenAI používa na riadenie programovacích agentov v reálnych pracovných postupoch.

Načítava sa…

Keď sa systémy umelej inteligencie stávajú schopnejšími, čoraz častejšie konajú v mene používateľov. Programovací agenti môžu autonómne kontrolovať repozitáre, spúšťať príkazy a pracovať s vývojárskymi nástrojmi. Ide o úlohy, ktoré si predtým vyžadovali priame vykonanie človekom.

Pri Codexe sme tieto schopnosti navrhli spolu s ovládacími prvkami, ktoré organizácie potrebujú na bezpečné nasadenie. Bezpečnostné tímy potrebujú spôsoby, ako riadiť fungovanie agentov: k čomu môžu pristupovať, kedy sa vyžaduje schválenie človekom, s ktorými systémami môžu interagovať a aká telemetria existuje na vysvetlenie ich správania.

V OpenAI nasadzujeme Codex s niekoľkými jasnými cieľmi: udržať agenta v rámci jasných technických hraníc, umožniť vývojárom rýchlo napredovať pri nízkorizikových úkonoch a jasne označiť úkony s vyšším rizikom. Zachovávame aj telemetriu natívnu pre agentov, aby sme mohli pochopiť a auditovať, čo agent urobil. V praxi to znamená spravovanú konfiguráciu, obmedzené vykonávanie, sieťové politiky a logy natívne pre agentov.

Riadenie fungovania Codexu

Codex nasadzujeme s jednoduchým princípom: v ohraničenom prostredí má byť produktívny, bežné nízkorizikové úkony majú prebiehať bez zdržania a úkony s vyšším rizikom sa majú zastaviť na kontrolu.

Sandboxing a schvaľovanie

Schvaľovanie a sandboxing fungujú spoločne. Sandbox určuje technické hranice vykonávania vrátane toho, kam môže Codex zapisovať, či môže pristupovať k sieti a ktoré cesty zostávajú chránené. Politika schvaľovania určuje, kedy musí Codex požiadať o vykonanie akcie, napríklad keď potrebuje urobiť niečo mimo sandboxu. Používatelia môžu akciu schváliť raz alebo schváliť daný typ akcie pre danú reláciu.

Pri žiadostiach, ktoré prekračujú hranicu sandboxu, používame režim Auto-review⁠(otvorí sa v novom okne), čo je funkcia, ktorá po zapnutí automaticky schvaľuje určité typy žiadostí, aby sa znížila potreba používateľov zastaviť sa a schvaľovať akcie Codex. Codex odosiela plánovanú akciu a nedávny kontext subagentovi automatického schvaľovania, ktorý môže automaticky schváliť nízkorizikové akcie – alebo vysokorizikové akcie pri dostatočnej úrovni autorizácie používateľa – namiesto toho, aby vyrušil používateľa. Vďaka tomu môže Codex pokračovať v rutinnej práci, pričom sa stále zastaví pri rizikovejších akciách alebo akciách s neúmyselnými dôsledkami.

TOML

1# config.toml
2
3# Turn on auto_review
4approvals_reviewer = "auto_review" 
5# Add known development directories to the sandbox automatically
6sandbox_workspace_write.writable_roots = ["~/development"] 
7
8# requirements.toml
9
10# Require Codex to operate inside the sandbox
11allowed_sandbox_modes = ["read-only", "workspace-write"]

Prístup k sieti

Codex nespúšťame s neobmedzeným odchádzajúcim prístupom. Naša spravovaná sieťová politika povoľuje očakávané ciele, blokuje ciele, ku ktorým nechceme, aby sa Codex pripájal, a pri neznámych doménach vyžaduje schválenie. To umožňuje Codexu dokončiť bežné osvedčené pracovné postupy bez toho, aby mal široký sieťový prístup.

TOML

1# requirements.toml
2
3# Ensure web fetch only comes from OpenAI's cache
4allowed_web_search_modes = ["cached"] 
5
6[experimental_network]
7# Turn on Network Proxy
8enabled = true
9# Allow Codex to interact with localhost
10allow_local_binding = true 
11# Block all requests to this domain
12denied_domains = ["pastebin.com"] 
13# Auto-allow requests to these domains
14allowed_domains = ["login.microsoftonline.com", "*.openai.com"]

Identita a poverenia

Spravujeme aj spôsob, akým sa Codex autentifikuje. Prihlasovacie údaje OAuth pre CLI a MCP sú uložené v zabezpečenom systémovom úložisku kľúčov, prihlásenie je vynútené cez ChatGPT a prístup je viazaný na náš podnikový pracovný priestor ChatGPT. Vďaka tomu je používanie Codexu prepojené s našimi kontrolami na úrovni pracovného priestoru a aktivita Codexu je dostupná v platforme ChatGPT Compliance Logs pre náš podnikový pracovný priestor.

TOML

1# config.toml
2
3# Store CLI Auth Creds in OS Keychain
4cli_auth_credentials_store = "keyring"           
5# Store MCP Creds in OS Keychain
6mcp_oauth_credentials_store = "keyring"          
7# Require Auth via ChatGPT
8forced_login_method = "chatgpt"                  
9# Require Auth to Specific ChatGPT Workspace
10forced_chatgpt_workspace_id = "<workspace-uuid>"

Pravidlá

Používame pravidlá, aby Codex nepovažoval každý shellový príkaz za rovnako bezpečný. Bežné neškodné príkazy, ktoré inžinieri používajú pri každodennom vývoji, sú mimo sandboxu povolené bez schválenia a konkrétne nebezpečné príkazy môžu byť zablokované alebo môžu vyžadovať schválenie. To umožňuje Codexu rýchlo postupovať pri bežných inžinierskych úlohách a zároveň vynútiť kontrolu alebo blokovať vzory, ktoré nechceme spúšťať mimo sandboxu.

Starlark

1# default.rules
2
3prefix_rule(
4    pattern = ["gh", "pr", ["view", "list"]],
5    decision = "allow",
6    justification = "Allows read-only GitHub PR inspection via gh CLI.",
7)
8prefix_rule(
9    pattern = ["kubectl", ["get", "describe", "logs"]],
10    decision = "allow",
11    justification = "Allows Kubernetes resource inspection for debugging.",
12)

Spravované konfigurácie

Tento prístup uplatňujeme kombináciou cloudovo spravovaných požiadaviek, spravovaných nastavení macOS a lokálnych súborov s požiadavkami. Požiadavky sú administrátorsky vynucované kontroly, ktoré používatelia nemôžu prepísať. Spravované nastavenia macOS a lokálne súbory s požiadavkami nám umožňujú zachovať konzistentný základ a zároveň testovať rôzne konfigurácie podľa tímu, skupiny používateľov alebo prostredia. Tieto konfigurácie sa uplatňujú naprieč lokálnymi rozhraniami Codexu vrátane desktopovej aplikácie, CLI a rozšírenia pre IDE.

Telemetria natívna pre agentov a auditné stopy

Kontrola je len polovica práce. Po nasadení agentov potrebujú bezpečnostné tímy prehľad o tom, čo títo agenti robia a prečo. Tradičné bezpečnostné logy sú pri posudzovaní akcií vykonaných Codexom stále užitočné, no väčšinou odpovedajú len na to, čo sa stalo: spustil sa proces, zmenil sa súbor, bol vykonaný pokus o sieťové pripojenie. Obrancom potom stále zostáva zistiť, prečo Codex niečo urobil, alebo aký bol zámer používateľa.

Codex môže bezpečnostným tímom poskytnúť pohľad viac zohľadňujúci agentov. Codex podporuje export logov OpenTelemetry pre rôzne udalosti Codexu, ako sú používateľské príkazy, rozhodnutia o schválení nástrojov, výsledky vykonania nástrojov, používanie servera MCP a udalosti povolenia alebo zamietnutia cez sieťový proxy. Logy aktivít Codexu sú dostupné aj cez platformu OpenAI Compliance Platform pre zákazníkov Enterprise a Edu.

TOML

1# config.toml
2
3[otel]
4log_user_prompt = true
5environment = "prod"
6
7[otel.exporter.otlp-http]
8endpoint = "http://localhost:14318/v1/logs"
9protocol = "binary"

V OpenAI používame logy Codexu spolu s naším agentom na bezpečnostné triedenie poháňaným umelou inteligenciou. Keď upozornenie koncového bodu hlási, že Codex urobil niečo neobvyklé, nástroj na zabezpečenie koncových bodov nám povie, že nastala podozrivá udalosť. Logy Codexu potom pomáhajú vysvetliť okolité zámery používateľa a agenta. Náš agent na bezpečnostné triedenie využívajúci umelú inteligenciu používa logy Codexu na preskúmanie pôvodnej požiadavky, aktivity nástrojov, rozhodnutí o schválení, výsledkov nástrojov a každého relevantného rozhodnutia alebo blokovania zo sieťovej politiky. Agent na bezpečnostné triedenie využívajúci umelú inteligenciu predkladá svoju analýzu nášmu bezpečnostnému tímu na kontrolu, aby bolo možné rozlíšiť medzi očakávaným správaním agenta, neškodnými chybami a aktivitou, ktorá si skutočne vyžaduje eskaláciu.

Rovnakú telemetriu používame aj operatívne. Tieto logy používame na pochopenie toho, ako sa mení interné prijatie, ktoré nástroje a servery MCP sa používajú, ako často sieťový sandbox blokuje alebo vyžaduje potvrdenie a kde je ešte potrebné doladenie zavádzania. Tieto logy OpenTelemetry je možné centralizovať v systémoch SIEM a systémoch na zaznamenávanie súladu.

Pohľad do budúcnosti

Keď sa programovací agenti ako Codex integrujú do vývojových pracovných postupov, bezpečnostné tímy potrebujú nástroje navrhnuté špeciálne na riadenie tejto zmeny. Codex poskytuje riadiace rozhrania, správu konfigurácie, sandboxing a podrobnú telemetriu zohľadňujúcu agentov, ktorá je potrebná na zaistenie bezpečného prijatia. S týmito schopnosťami môžu bezpečnostné tímy zavádzať Codex s väčšou istotou a vyvažovať produktivitu vývojárov s viditeľnosťou a kontrolou, ktoré podniková bezpečnosť vyžaduje. Viac informácií o konfigurácii Codexu nájdeš tu⁠(otvorí sa v novom okne) a o rozhraní Compliance API tu⁠(otvorí sa v novom okne).

Autor

OpenAI

Pokračovať v čítaní

Zobraziť všetko

Podpora bezpečnosti a príležitostí pre mladých ľudí prostredníctvom globálneho líderstva

Globálne záležitosti2. 6. 2026

Spoločný návod na dôveryhodné hodnotenia tretími stranami

Bezpečnosť29. 5. 2026

Frontier Governance Framework > card image

Rámec riadenia frontier AI spoločnosti OpenAI

Bezpečnosť28. 5. 2026