8 மே, 2026

OpenAI-இல் Codex-ஐ பாதுகாப்பாக இயக்குதல்

உண்மையான பணிச்சூழல்களில் கோடிங் ஏஜென்ட்களை நிர்வகிக்க OpenAI பயன்படுத்தும் கட்டுப்பாடுகள், வரம்புகள், மற்றும் டெலிமெட்ரி பற்றிய ஒரு பார்வை.

ஏற்றுகிறது…

AI அமைப்புகள் அதிக திறன் பெறும்போது, அவை பயனர்களின் சார்பில் அதிகமாக செயல்படுகின்றன. கோடிங் ஏஜென்ட்கள் தன்னாட்சி முறையில் ரெப்போசிட்டரிகளை மதிப்பீடு செய்யவும், கட்டளைகளை இயக்கவும், டெவலப்மென்ட் கருவிகளுடன் தொடர்புகொள்ளவும் முடியும். இவை முன்பு நேரடியாக மனிதர்கள் செயல்படுத்த வேண்டிய பணிகளாக இருந்தன.

Codex உடன், பாதுகாப்பான பயன்படுத்தலுக்காக நிறுவனங்களுக்கு தேவையான கட்டுப்பாடுகளோடு சேர்த்து இந்த திறன்களை நாங்கள் வடிவமைத்துள்ளோம். ஏஜென்ட்கள் எப்படி செயல்படுகின்றன என்பதைக் கட்டுப்படுத்த பாதுகாப்பு அணிகளுக்கு வழிகள் தேவை: அவை எதை அணுகலாம், எப்போது மனித அங்கீகாரம் தேவை, எந்த அமைப்புகளுடன் அவை தொடர்புகொள்ளலாம், மற்றும் அவற்றின் நடத்தையை விளக்க எந்த டெலிமெட்ரி உள்ளது என்பவை போன்றவை.

OpenAI-இல், சில தெளிவான இலக்குகளுடன் Codex-ஐ பயன்படுத்துகிறோம்: ஏஜென்ட்டை தெளிவான தொழில்நுட்ப வரம்புகளுக்குள் வைத்திருப்பது, குறைந்த ஆபத்துள்ள செயல்களில் டெவலப்பர்கள் வேகமாக நகர அனுமதிப்பது, மேலும் அதிக ஆபத்துள்ள செயல்களை வெளிப்படையாகக் காட்டுவது. ஏஜென்ட் செய்ததை நாங்கள் புரிந்துகொண்டு தணிக்கை செய்ய ஏஜென்ட்-நேட்டிவ் டெலிமெட்ரியையும் பாதுகாக்கிறோம். நடைமுறையில், அதற்கு நிர்வகிக்கப்பட்ட கட்டமைப்பு, கட்டுப்படுத்தப்பட்ட செயலாக்கம், நெட்வொர்க் கொள்கைகள், மற்றும் ஏஜென்ட்-நேட்டிவ் பதிவுகள் என்பதைக் குறிக்கும்.

Codex எப்படி செயல்படுகிறது என்பதை கட்டுப்படுத்துதல்

ஒரு எளிய கொள்கையுடன் Codex-ஐ பயன்படுத்துகிறோம்: அது வரையறுக்கப்பட்ட சூழலில் பயனுள்ளதாக இருக்க வேண்டும், குறைந்த ஆபத்துள்ள தினசரி செயல்கள் இடையூறு இன்றி நடக்க வேண்டும், மற்றும் அதிக ஆபத்துள்ள செயல்கள் மதிப்பாய்வுக்காக நிறுத்தப்பட வேண்டும்.

சாண்ட்பாக்சிங் மற்றும் அங்கீகாரங்கள்

அங்கீகாரங்களும் சாண்ட்பாக்சிங்கும் ஒன்றாக செயல்படுகின்றன. Codex எங்கு எழுதலாம், அது நெட்வொர்க்கை அடைய முடியுமா, எந்த பாதைகள் பாதுகாக்கப்பட்டவையாக இருக்கும் என்பவை உட்பட தொழில்நுட்ப செயலாக்க வரம்பை சாண்ட்பாக்ஸ் வரையறுக்கிறது. சாண்ட்பாக்ஸிற்கு வெளியே ஏதாவது செய்ய வேண்டியது போன்ற சந்தர்ப்பங்களில், Codex எப்போது ஒரு செயலைச் செய்ய அனுமதி கேட்க வேண்டும் என்பதை அங்கீகாரக் கொள்கை தீர்மானிக்கிறது. பயனர்கள் அந்த செயலை ஒருமுறை அங்கீகரிக்கலாம், அல்லது அந்த அமர்வுக்காக அந்த வகை செயலை அங்கீகரிக்கலாம்.

சாண்ட்பாக்ஸ் எல்லையைத் தாண்டும் கோரிக்கைகளுக்கு, நாங்கள் தானியங்கு மதிப்பாய்வுப் பயன்முறையைப்⁠(புதிய சாளரத்தில் திறக்கும்) பயன்படுத்துகிறோம். இது இயக்கப்பட்டிருக்கும்போது, சில வகையான கோரிக்கைகளை தானாக அங்கீகரித்து, Codex செயல்களை அங்கீகரிக்க பயனர்கள் அடிக்கடி நிறுத்த வேண்டிய நிலையை குறைக்கும் ஒரு அம்சமாகும். Codex திட்டமிட்ட செயலையும் சமீபத்திய சூழலையும் தானாக அங்கீகரிக்கும் துணை ஏஜென்ட்டிற்கு அனுப்புகிறது; அது பயனரை இடைமறிக்காமல் குறைந்த ஆபத்துள்ள செயல்களை—அல்லது போதுமான அளவிலான பயனர் அங்கீகாரம் உள்ள அதிக ஆபத்துள்ள செயல்களை—தானாக அங்கீகரிக்க முடியும். இதனால், அதிக ஆபத்துள்ள அல்லது எதிர்பாராத விளைவுகளைக் கொண்ட செயல்களில் நிறுத்திக்கொண்டே, வழக்கமான பணிகளில் Codex தொடர்ந்து இயங்க முடிகிறது.

TOML

1# config.toml
2
3# Turn on auto_review
4approvals_reviewer = "auto_review" 
5# Add known development directories to the sandbox automatically
6sandbox_workspace_write.writable_roots = ["~/development"] 
7
8# requirements.toml
9
10# Require Codex to operate inside the sandbox
11allowed_sandbox_modes = ["read-only", "workspace-write"]

நெட்வொர்க் அணுகல்

வரம்பற்ற வெளிச்செல்லும் அணுகலுடன் Codex-ஐ நாங்கள் இயக்குவதில்லை. எங்கள் நிர்வகிக்கப்பட்ட நெட்வொர்க் கொள்கை எதிர்பார்க்கப்பட்ட இலக்குகளை அனுமதிக்கிறது, Codex அணுகக் கூடாது என்று நாங்கள் விரும்பும் இலக்குகளை தடுக்கிறது, மேலும் அறிமுகமற்ற டொமைன்களுக்கு அங்கீகாரத்திற்கான தேவையை ஏற்படுத்துகிறது. இது Codex-க்கு பரந்த நெட்வொர்க் அணுகலை வழங்காமல், பொதுவான மற்றும் அறியப்பட்ட நல்ல பணிச்சூழல்களை முடிக்க உதவுகிறது.

TOML

1# requirements.toml
2
3# Ensure web fetch only comes from OpenAI's cache
4allowed_web_search_modes = ["cached"] 
5
6[experimental_network]
7# Turn on Network Proxy
8enabled = true
9# Allow Codex to interact with localhost
10allow_local_binding = true 
11# Block all requests to this domain
12denied_domains = ["pastebin.com"] 
13# Auto-allow requests to these domains
14allowed_domains = ["login.microsoftonline.com", "*.openai.com"]

அடையாளம் மற்றும் நற்சான்றுகள்

Codex எப்படி அங்கீகரிக்கப்படுகிறது என்பதையும் நாங்கள் நிர்வகிக்கிறோம். CLI மற்றும் MCP OAuth சான்றுகள் பாதுகாப்பான OS keyring இல் சேமிக்கப்படுகின்றன, உள்நுழைவு, ChatGPT வழியாக கட்டாயப்படுத்தப்படுகிறது, மேலும் அணுகல் எங்கள் ChatGPT எண்டர்பிரைஸ் வர்க்ஸ்பேஸில் பொருத்தப்படுகிறது. இதனால் Codex பயன்பாடு எங்கள் வர்க்ஸ்பேஸ்-நிலை கட்டுப்பாடுகளுடன் இணைந்தே இருக்கும், மேலும் எங்கள் எண்டர்பிரைஸ் வர்க்ஸ்பேஸுக்காக ChatGPT இணக்கத்தன்மைப் பதிவுகள் பிளாட்ஃபார்மில் Codex செயல்பாட்டை கிடைக்கச் செய்கிறது.

TOML

1# config.toml
2
3# Store CLI Auth Creds in OS Keychain
4cli_auth_credentials_store = "keyring"           
5# Store MCP Creds in OS Keychain
6mcp_oauth_credentials_store = "keyring"          
7# Require Auth via ChatGPT
8forced_login_method = "chatgpt"                  
9# Require Auth to Specific ChatGPT Workspace
10forced_chatgpt_workspace_id = "<workspace-uuid>"

விதிகள்

ஒவ்வொரு shell கட்டளையையும் Codex ஒரே அளவுக்கு பாதுகாப்பானதாக கருதாதபடி நாங்கள் விதிகளை பயன்படுத்துகிறோம். இன்ஜினீயர்கள் தினசரி டெவலப்மென்டில் பயன்படுத்தும் பொதுவான பாதிப்பில்லாத கட்டளைகள், சாண்ட்பாக்ஸிற்கு வெளியே அங்கீகாரம் இன்றி அனுமதிக்கப்படுகின்றன; குறிப்பிட்ட ஆபத்தான கட்டளைகள் தடுக்கப்படலாம் அல்லது அங்கீகாரம் தேவைப்படலாம். இதனால், சாதாரண பொறியியல் பணிகளில் Codex வேகமாக நகர முடியும்; அதே நேரத்தில், சாண்ட்பாக்ஸிற்கு வெளியே இயக்க வேண்டாம் என்று நாங்கள் விரும்பும் வடிவங்களுக்கு மதிப்பாய்வை கட்டாயப்படுத்தவோ அல்லது தடுக்கவோ முடியும்.

Starlark

1# default.rules
2
3prefix_rule(
4    pattern = ["gh", "pr", ["view", "list"]],
5    decision = "allow",
6    justification = "Allows read-only GitHub PR inspection via gh CLI.",
7)
8prefix_rule(
9    pattern = ["kubectl", ["get", "describe", "logs"]],
10    decision = "allow",
11    justification = "Allows Kubernetes resource inspection for debugging.",
12)

நிர்வகிக்கப்பட்ட கட்டமைப்புகள்

கிளவுட்-நிர்வகிக்கப்பட்ட தேவைகள், macOS நிர்வகிக்கப்பட்ட முன்னுரிமைகள், மற்றும் அகத்தில் தேவைப்படும் கோப்புகள் ஆகியவற்றின் இணைப்பின் மூலம் இந்த நிலைப்பாட்டை நாங்கள் செயல்படுத்துகிறோம். தேவைகள் என்பது பயனர்கள் மீற முடியாத, நிர்வாகிகளால் அமல்படுத்தப்பட்ட கட்டுப்பாடுகளாகும். macOS நிர்வகிக்கப்பட்ட முன்னுரிமைகளும் அகத்தில் தேவைப்படும் கோப்புகளும் ஒரு நிலையான அடிப்படையை வைத்திருக்க அனுமதிக்கின்றன; அதே நேரத்தில் அணி, பயனர் குழு, அல்லது சூழல் அடிப்படையில் வெவ்வேறு கட்டமைப்புகளைச் சோதிக்கவும் உதவுகின்றன. இந்த கட்டமைப்புகள் டெஸ்க்டாப் ஆப், CLI, மற்றும் IDE நீட்டிப்பு உட்பட அக Codex மேற்பரப்புகள் முழுவதும் பொருந்தும்.

ஏஜென்ட்-நேட்டிவ் டெலிமெட்ரி மற்றும் தணிக்கை தடங்கள்

கட்டுப்பாடு என்பது பணியின் பாதி மட்டுமே. ஏஜென்ட்கள் பயன்படுத்தப்பட்ட பிறகு, இந்த ஏஜென்ட்கள் என்ன செய்கின்றன, ஏன் செய்கின்றன என்பதில் பாதுகாப்பு அணிகளுக்கு தெளிவான பார்வை தேவை. Codex எடுத்த நடவடிக்கைகளைப் பார்க்கும்போது பாரம்பரிய பாதுகாப்பு பதிவுகள் இன்னும் பயனுள்ளவையே, ஆனால் அவை பெரும்பாலும் என்ன நடந்தது என்பதற்கே பதில் அளிக்கின்றன: ஒரு செயல்முறை தொடங்கப்பட்டது, ஒரு கோப்பு மாற்றப்பட்டது, ஒரு நெட்வொர்க் இணைப்பு முயற்சிக்கப்பட்டது. Codex ஏன் ஏதாவது செய்தது, அல்லது பயனரின் நோக்கம் என்ன என்பதை கண்டறிவது இன்னும் பாதுகாப்பு அணிகளின் பொறுப்பாகவே உள்ளது.

Codex பாதுகாப்பு அணிகளுக்கு இன்னும் ஏஜென்ட்-விழிப்புணர்வு கொண்ட பார்வையை வழங்க முடியும். பயனர் ப்ராம்ப்ட்கள், கருவி அங்கீகார முடிவுகள், கருவி செயலாக்க முடிவுகள், MCP சேவையகப் பயன்பாடு, மற்றும் நெட்வொர்க் பதிலி அனுமதி அல்லது மறுப்பு நிகழ்வுகள் போன்ற பல்வேறு Codex நிகழ்வுகளுக்காக OpenTelemetry பதிவு ஏற்றுமதியை Codex ஆதரிக்கிறது. Enterprise மற்றும் Edu வாடிக்கையாளர்களுக்காக OpenAI இணக்கத்தன்மைப் பிளாட்ஃபார்ம் வழியாகவும் Codex செயற்பாட்டு பதிவுகள் கிடைக்கின்றன.

TOML

1# config.toml
2
3[otel]
4log_user_prompt = true
5environment = "prod"
6
7[otel.exporter.otlp-http]
8endpoint = "http://localhost:14318/v1/logs"
9protocol = "binary"

OpenAI-இல், எங்கள் AI-ஆல் இயக்கப்படும் பாதுகாப்பு வகைப்படுத்துதல் ஏஜென்டுடன் சேர்த்து Codex பதிவுகளை பயன்படுத்துகிறோம். ஒரு எண்ட்பாயிண்ட் எச்சரிக்கை, Codex அசாதாரணமாக ஏதாவது செய்தது என்று சொன்னால், எண்ட்பாயிண்ட் பாதுகாப்பு கருவி ஒரு சந்தேகத்துக்கிடமான நிகழ்வு ஏற்பட்டது என்பதை எங்களுக்குத் தெரிவிக்கிறது. பின்னர், பயனரும் ஏஜென்டும் கொண்டிருந்த நோக்கத்தைச் சுற்றியுள்ள சூழலை விளக்க Codex பதிவுகள் உதவுகின்றன. எங்கள் AI பாதுகாப்பு வகைப்படுத்துதல் ஏஜென்ட், அசல் கோரிக்கை, கருவி செயல்பாடு, அங்கீகார முடிவுகள், கருவி முடிவுகள், மற்றும் தொடர்புடைய நெட்வொர்க் கொள்கை முடிவு அல்லது தடை ஆகியவற்றைப் பரிசோதிக்க Codex பதிவுகளை பயன்படுத்துகிறது. எதிர்பார்க்கப்பட்ட ஏஜென்ட் நடத்தை, பாதிப்பில்லாத தவறுகள், மற்றும் உண்மையில் மேல்முறையீடு செய்யப்பட வேண்டிய செயல்பாடு ஆகியவற்றை வேறுபடுத்துவதற்காக, இந்த AI பாதுகாப்பு வகைப்படுத்துதல் ஏஜென்ட் தனது பகுப்பாய்வை எங்கள் பாதுகாப்பு அணிக்கு மதிப்பாய்வுக்காக முன்வைக்கிறது.

அதே டெலிமெட்ரியை செயல்பாட்டு நோக்கிலும் பயன்படுத்துகிறோம். உள்துறை ஏற்றுக்கொள்ளுதல் எப்படி மாறுகிறது, எந்த கருவிகளும் MCP சேவையகங்களும் பயன்படுத்தப்படுகின்றன, நெட்வொர்க் சாண்ட்பாக்ஸ் எத்தனை முறை தடுக்கிறது அல்லது கோருகிறது, மற்றும் வெளியீட்டில் இன்னும் எந்த இடங்களில் சரிசெய்தல் தேவைப்படுகிறது என்பதைப் புரிந்துகொள்ள இந்த பதிவுகளைப் பயன்படுத்துகிறோம். இந்த OpenTelemetry பதிவுகளை SIEM மற்றும் இணக்கத்தன்மைப் பதிவு அமைப்புகளில் மையப்படுத்தலாம்.

எதிர்கால நோக்கு

Codex போன்ற கோடிங் ஏஜென்ட்கள் டெவலப்மென்ட் பணிச்சூழல்களில் ஒருங்கிணைக்கப்படும்போது, இந்த மாற்றத்தை நிர்வகிக்க குறிப்பாக வடிவமைக்கப்பட்ட கருவிகள், பாதுகாப்பு அணிகளுக்கு தேவை. பாதுகாப்பான ஏற்றுக்கொள்ளுதலை உறுதி செய்ய தேவையான கட்டுப்பாட்டு மேற்பரப்புகள், கட்டமைப்பு நிர்வாகம், சாண்ட்பாக்சிங், மற்றும் விரிவான ஏஜென்ட்-விழிப்புணர்வு கொண்ட டெலிமெட்ரியை Codex வழங்குகிறது. இந்த திறன்கள் இருந்தால், நிறுவன பாதுகாப்புக்கு தேவையான தெளிவான பார்வை மற்றும் கட்டுப்பாட்டுடன் டெவலப்பர் உற்பத்தித்திறனை சமநிலைப்படுத்தி, பாதுகாப்பு அணிகள் Codex-ஐ அதிக நம்பிக்கையுடன் செயல்படுத்த முடியும். Codex-ஐ கட்டமைப்பது பற்றிய மேலும் தகவலை இங்கே⁠(புதிய சாளரத்தில் திறக்கும்) காணலாம், மற்றும் Compliance API பற்றிய தகவலை இங்கே⁠(புதிய சாளரத்தில் திறக்கும்) காணலாம்.

ஆசிரியர்

OpenAI

தொடர்ந்து படிக்க

அனைத்தையும் பார்க்கவும்

உலகளாவிய தலைமையின் மூலம் இளையோர் பாதுகாப்பையும் வாய்ப்பையும் முன்னேற்றுதல்

குளோபல் அஃபெயர்ஸ்2 ஜூன், 2026

நம்பகமான மூன்றாம் தரப்பு மதிப்பீடுகளுக்கான பகிரப்பட்ட வழிகாட்டி

பாதுகாப்பு29 மே, 2026

Frontier Governance Framework > card image

OpenAI-இன் அதிநவீன நிர்வாகக் கட்டமைப்பு

பாதுகாப்பு28 மே, 2026