Codex CLIのマルチレベル・セキュリティ・ソリューション
OpenAI Codex CLIは三重のセキュリティ機構を提供します:
- サンドボックス環境macOSはApple Seatbeltテクノロジーを使用し、LinuxはDockerコンテナを介してファイルシステム/ネットワークアクセスを制限します。
- 特権制御::
- ネットワーク保護:悪意のあるリクエストを防ぐため、ネットワークコールはデフォルトで無効化されています。
- ディレクトリの制限:カレント・ワーキング・ディレクトリのファイルに対してのみ操作可能
- プロテクションのインストール:推奨されるDockerの方法
./run_in_container.shうごきだす
- 承認モデル3段階の変更管理を行う:
- 提案モード(デフォルト):各修正の手動検証
- auto-edit:ファイルの変更を自動的に処理するが、コマンドの実行は確認する。
- フルオート:フルオートは慎重に使用する必要がある
推奨される解決策:初めて使用するユーザーは、デフォルトの提案モードを維持する必要があります。codex --approval-mode suggest明示的な設定。
この答えは記事から得たものである。OpenAI Codex CLI: ターミナルコマンドラインAIコーディングアシスタント OpenAIがリリースについて
無断転載を禁じます:AI生産性ツール " AIがコードを生成する際のセキュリティリスクを回避するには?
