I takt med att AI-system blir mer kapabla agerar de allt oftare på användarnas vägnar. Kodningsagenter kan självständigt granska förvar, köra kommandon och interagera med utvecklingsverktyg. Det här är uppgifter som tidigare krävde direkt mänsklig hantering.
Med Codex har vi utformat dessa funktioner tillsammans med de kontroller som organisationer behöver för en säker driftsättning. Säkerhetsteam behöver sätt att styra hur agenter arbetar: vad de kan komma åt, när mänskligt godkännande krävs, vilka system de kan interagera med och vilken telemetri som finns för att förklara deras beteende.
På OpenAI driftsätter vi Codex med några tydliga mål: att se till att agenten håller sig inom tydliga tekniska gränser, låta utvecklare arbeta snabbt med åtgärder som innebär låg risk och tydliggöra vilka åtgärder som innebär högre risk. Vi bevarar också agentspecifik telemetri så att vi kan förstå och granska vad agenten har gjort. I praktiken innebär det hanterad konfiguration, begränsad körning, nätverkspolicyer och agentinbyggda loggar.
Vi driftsätter Codex enligt en enkel princip: Den ska vara produktiv inom en avgränsad miljö, vardagliga åtgärder med låg risk ska vara friktionsfria och åtgärder med högre risk ska granskas.
Godkännanden och sandboxning samverkar. Sandbox-miljön definierar de tekniska gränserna för körningen, inklusive var Codex får skriva, om den kan komma åt nätverket och vilka sökvägar som förblir skyddade. Policyn för godkännanden avgör när Codex måste be om tillåtelse att utföra en åtgärd, till exempel när den behöver göra något utanför sandboxmiljön. Användare kan godkänna åtgärden en gång eller godkänna den typen av åtgärd för den aktuella sessionen.
För begäranden som korsar sandboxgränsen använder vi läget Auto-review(öppnas i ett nytt fönster), en funktion som automatiskt godkänner vissa typer av begäranden för att minska hur ofta användare behöver stanna upp och godkänna Codex-åtgärder. Codex skickar den planerade åtgärden och senaste sammanhanget till underagenten för automatisk godkännande som i sin tur kan automatiskt godkänna lågriskåtgärder (eller högriskåtgärder med tillräcklig nivå av användarautorisering) i stället för att störa användaren. Det gör att Codex kan fortsätta med rutinuppgifter samtidigt som Codex stoppas vid åtgärder med högre risk eller åtgärder med oavsiktliga konsekvenser.
Vi kör inte Codex med obegränsad utgående nätverksåtkomst. Vår hanterade nätverkspolicy tillåter förväntade destinationer, blockerar destinationer som vi inte vill att Codex ska kunna nå och kräver godkännande för okända domäner. Det gör att Codex kan utföra vanliga och betrodda arbetsflöden utan att ges bred nätverksåtkomst.
Vi hanterar också hur Codex autentiserar sig. OAuth-autentiseringsuppgifter för CLI och MCP lagras i operativsystemets säkra nyckelring, inloggning måste ske via ChatGPT och åtkomsten är knuten till vår ChatGPT Enterprise-arbetsyta. Det gör att användningen av Codex omfattas av våra kontroller på arbetsytenivå och att Codex-aktivitet blir tillgänglig i ChatGPT Compliance Logs Platform för vår Enterprise-arbetsyta.
Vi använder regler för att Codex inte ska behandla alla shellkommandon som lika säkra. Vanliga och ofarliga kommandon som utvecklare använder i det dagliga arbetet kan köras utan godkännande utanför sandboxmiljön, medan specifika riskfyllda kommandon kan blockeras eller kräva godkännande. Det gör att Codex snabbt kan ta sig igenom vanliga utvecklingsuppgifter samtidigt som mönster vi inte vill köra utanför sandboxmiljön fortfarande granskas eller blockeras.
Vi tillämpar detta arbetssätt genom en kombination av molnhanterade krav, hanterade inställningar i macOS och lokala kravfiler. Kraven är administratörsstyrda kontroller som användare inte kan åsidosätta. De hanterade inställningarna i macOS och de lokala kravfilerna gör det möjligt för oss att upprätthålla en konsekvent grundkonfiguration samtidigt som vi kan testa olika konfigurationer beroende på team, användargrupp eller miljö. Dessa konfigurationer gäller för Codex i lokala miljöer, inklusive desktopversionen, CLI och IDE-tillägget.
Kontroll är bara halva arbetet. När agenter väl har distribuerats behöver säkerhetsteam insyn i vad de gör och varför. Traditionella säkerhetsloggar är fortfarande användbara när man granskar åtgärder som utförts av Codex, men de svarar främst på vad som hände: en process startades, en fil ändrades eller en nätverksanslutning försökte upprättas. Säkerhetsteam behöver fortfarande själva förstå varför Codex gjorde något eller vad användarens avsikt var.
Codex kan ge säkerhetsteam en mer agentanpassad insyn. Codex har stöd för export av OpenTelemetry-loggar för olika Codex-händelser, såsom användarpromptar, beslut om verktygsgodkännanden, resultat från verktygskörningar, användning av MCP-servrar samt nätverksproxyhändelser där åtkomst tillåts eller nekas. Aktivitetsloggar från Codex finns också tillgängliga via OpenAI Compliance Platform för Enterprise- och Edu-kunder.
På OpenAI använder vi Codex-loggar tillsammans med vår AI-drivna agent för analys och prioritering av säkerhetslarm. När en slutpunktsvarning indikerar att Codex gjort något ovanligt talar verktyget för slutpunktssäkerhet om för oss att en misstänkt händelse har inträffat. Codex-loggar hjälper oss sedan att förklara avsikten bakom användarens och agentens agerande. Vår AI-drivna agent för analys och prioritering av säkerhetslarm använder Codex-loggar för att granska den ursprungliga begäran, verktygsaktivitet, godkännandebeslut, resultat från verktyg samt relevanta beslut eller blockeringar enligt nätverkspolicyn. Analysen presenteras därefter för vårt säkerhetsteam, som kan avgöra om det handlar om förväntat beteende från agenten, ofarliga misstag eller aktivitet som kräver vidare granskning.
Vi använder också samma telemetri i det operativa arbetet. Vi använder loggarna för att förstå hur användningen internt förändras, vilka verktyg och MCP-servrar som används, hur ofta nätverkssandboxen blockerar åtgärder eller kräver godkännande och var utrullningen fortfarande behöver justeras. Dessa OpenTelemetry-loggar kan centraliseras i SIEM- och regelefterlevnadsloggning.
I takt med att kodningsagenter som Codex integreras i utvecklingsarbetsflöden behöver säkerhetsteam verktyg som är särskilt utformade för att hantera denna förändring. Codex tillhandahåller de kontrollmekanismer, den konfigurationshantering, den sandboxning och den detaljerade agentspecifika telemetri som krävs för att möjliggöra ett säkert införande. När dessa funktioner finns tillgängliga kan säkerhetsteam använda Codex med större trygghet och samtidigt balansera utvecklarnas produktivitet med den insyn och kontroll som krävs för att upprätthålla säkerhet på företagsnivå. Mer information om hur du konfigurerar Codex finns här(öppnas i ett nytt fönster), och om Compliance API här(öppnas i ett nytt fönster).
