تحذير من OpenAI: الوصول الكامل لـ Codex قد يؤدي إلى فقدان البيانات – كيفية استخدام الوضع الآمن بشكل صحيح
مساعد البرمجة Codex من OpenAI يمكنه قراءة الملفات، تحرير مستودعات الأكواد، تشغيل الأوامر، والتفاعل مع أدوات التطوير على جهاز المستخدم. هذه الميزات تجعله مفيدًا جدًا في المهام الهندسية الطويلة، لكنها تعني أيضًا أن أمانه يعتمد إلى حد كبير على الصلاحيات التي يحددها المستخدم وحدود الصندوق الرملي (Sandbox). وفقًا لتقرير AIBase، فقد حققت OpenAI في عدد قليل من الحوادث التي قام فيها Codex بحذف ملفات من الدليل الرئيسي للمستخدم. وأشار التقرير إلى أن جلسات التشغيل المتأثرة كانت في حالة

OpenAI تحذر من أن الوصول الكامل إلى Codex قد يؤدي إلى فقدان البيانات
مقدمة
عامل الترميز Codex من OpenAI قادر على قراءة الملفات وتحرير مستودعات التعليمات البرمجية وتنفيذ الأوامر والتفاعل مع أدوات التطوير على جهاز المستخدم. هذه الميزات تجعله مناسبًا للأعمال الهندسية طويلة المدى، ولكنها تعني أيضًا أن أمانه يعتمد إلى حد كبير على الأذونات وحدود الصندوق الرملي التي يختارها المستخدم.
ذكرت AIBase أن OpenAI قد حققت في عدد قليل من حالات حذف Codex لملفات من الدليل الرئيسي للمستخدم. وفقًا للتقرير، كانت الجلسات المتأثرة تعمل مع تمكين الوصول الكامل وبدون حماية الصندوق الرملي.
يتضمن التفسير التقني المحدد لتقرير AIBase تفاعلاً خاطئًا بين منطق الدليل المؤقت ومتغير البيئة $HOME. لم ينشر OpenAI تحليلاً عامًا بعد الحادثة يؤكد العملية المحددة.
ما أكده OpenAI علنًا هو أوسع نطاقًا ولا يزال مهمًا: يحذر وثائقه الرسمية لـ Codex من أن الوصول الكامل يزيل حدود دليل المشروع، مما قد يؤدي إلى عمليات تدميرية غير متوقعة تتسبب في فقدان البيانات.
لذلك، النصيحة المباشرة هي: ما لم يكن الوصول غير المقيد ضروريًا حقًا ومحميًا بطبقة عزل أخرى، يجب تقييد Codex داخل مساحة عمل الصندوق الرملي.
ما تتضمنه مشكلة حذف الملفات المبلغ عنها
يصف تقرير AIBase المقدم المشكلة على أنها تحدث في ظل مجموعة محددة من الإعدادات:
- تم منح Codex حق الوصول الكامل إلى الجهاز المحلي.
- تم تعطيل حدود الصندوق الرملي.
- لم يتم تفعيل آليات الموافقة أو المراجعة التلقائية.
- حاولت المهمة إنشاء أو استخدام دليل عمل مؤقت.
- يُزعم أن خطأ يتعلق بمتغير البيئة
$HOMEأدى إلى اعتبار الدليل الرئيسي للمستخدم هدفًا للحذف.
على أنظمة macOS و Linux، يشير $HOME عادةً إلى الدليل الرئيسي للمستخدم الحالي. قد يحتوي هذا الدليل على:
- مجلدات سطح المكتب والمستندات.
- مستودعات التعليمات البرمجية المصدر.
- تكوينات SSH والمفاتيح.
- إعدادات التطبيق.
- ملفات تعريف الصدفة.
- قواعد البيانات المحلية.
- الملفات الشخصية.
- مجلدات المزامنة السحابية.
لذلك، يمكن أن يمتد تأثير الحذف التكراري للمسار الخاطئ إلى ما هو أبعد من المشروع النشط الحالي.
مضمون التحذير الرسمي من OpenAI
يشير وثائق Windows Sandbox الحالية لـ OpenAI إلى أن تشغيل Codex مع وصول كامل يعني أن الوكيل لم يعد مقيدًا بدليل المشروع. قد ينفذ عمليات تدميرية غير متوقعة تؤدي إلى فقدان البيانات.
تحدد وثائق الأذونات الخاصة بـ OpenAI ثلاثة ملفات تعريف أذونات مدمجة:
| ملف تعريف الإذن | سلوك نظام الملفات | سيناريو التطبيق |
|---|---|---|
:read-only |
يظل تنفيذ الأوامر المحلية للقراءة فقط | فحص المستودع، التخطيط والمراجعة |
:workspace |
يسمح بالكتابة داخل الدليل الجذر لمساحة العمل النشطة ودليل النظام المؤقت | الترميز العادي وصيانة المستودع |
:danger-full-access |
يزيل قيود الصندوق الرملي المحلية | فقط عند استخدام الوصول غير المقيد عن قصد وبعزل منفصل |
يصف الوثائق الرسمية أيضًا
الأنماط التالية عالية المخاطر:
codex --dangerously-bypass-approvals-and-sandbox
يمكن تحقيق نفس السلوك من خلال اسم مستعار:
codex --yolo
تقوم هذه الأوامر بتعطيل كل من الصندوق الرملي ومطالبات الموافقة. تم سردها هنا لتمكين المستخدمين من التعرف على هذا التكوين الخطير وتجنبه، وليس للتوصية باستخدامه.
تصنف OpenAI هذا النمط على أنه بدون صندوق رملي وبدون موافقة، وتذكر أنه غير موصى به للاستخدام العادي.
لماذا يغير الوصول الكامل مستوى المخاطر بشكل كبير
لا يقوم عامل الترميز مجرد باقتراح الأوامر. في وضع الوكيل المحلي، يمكنه تنفيذ هذه الأوامر مباشرة.
عند استخدام صندوق رملي لمساحة العمل، يقوم نظام التشغيل وسياسات Codex بتقييد نطاق كتابة الأوامر. قد يؤدي الأمر الخاطئ إلى إتلاف المشروع الحالي، لكنه لا ينبغي أن يعدل الدلائل غير ذات الصلة حسب الرغبة.
أما مع تمكين الوصول الكامل، فتختفي الحدود التقنية. قد يتمكن النموذج وأوامر الصدفة الخاصة به من الوصول إلى:
- الدليل الرئيسي بأكمله.
- مستودعات التعليمات البرمجية الأخرى.
- الأقراص المثبتة.
- مجلدات المزامنة السحابية.
- ملفات بيانات الاعتماد.
- تكوينات مدير الحزم.
- بيانات التطبيق المحلية.
- الأدوات الخارجية التي يمكن لحساب المستخدم الوصول إليها.
لهذا السبب فإن صياغة المطالبة وحدها ليست كافية كوسيلة تحكم. إخبار الوكيل بـ "تعديل هذا المجلد فقط" هو تعليمات سلوكية، بينما الصندوق الرملي هو الحدود القابلة للتنفيذ.
تعتبر OpenAI الصندوق الرملي والموافقة كعناصر تحكم متكاملة:
- الصندوق الرملي يحدد ما يمكن للوكيل الوصول إليه تقنيًا.
- سياسة الموافقة تحدد متى يجب على الوكيل التوقف وطلب الإذن.
إزالة عنصري التحكم هذين يشكل أعلى تكوين للمخاطر.
مطالبات الموافقة والمراجعة التلقائية لا تعادل الصندوق الرملي
تستطيع مطالبات الموافقة التقاط المخاطر قبل تنفيذ العمليات الخطيرة، لكنها لا تحل محل عزل نظام الملفات.
قد يوافق المستخدم على أوامر خاطئة. ويمكن للمراجع التلقائي أيضًا تقييم العمليات التي يتم تمريرها عبر نظام الموافقة فقط.
توضح وثائق OpenAI أن المراجعة التلقائية تحلل مخاطر طلبات الموافقة المؤهلة، بما في ذلك العمليات التدميرية، الوصول إلى بيانات الاعتماد، سرقة البيانات، والإضعاف المستمر للأمان.
التكوين النموذجي للمراجعة التلقائية هو:
approval_policy = "on-request"
approvals_reviewer = "auto_review"
يقلل هذا من إرهاق الموافقة مع الاحتفاظ بطبقة المراجعة.
ومع ذلك، عند بدء تشغيل Codex في وضع يتجاوز الموافقة والصندوق الرملي، قد لا يكون للمراجع حدود صلاحية لفرضها.
النمط الأكثر أمانًا هو:
- إبقاء صندوق رملي لمساحة العمل ممكّنًا.
- استخدام الموافقة عند الطلب أو المراجعة التلقائية.
- إضافة استثناءات ضيقة النطاق فقط عند الضرورة.
- تجنب فتح وصول غير مقيد على الجهاز المضيف.
الوضع الافتراضي الموصى به من OpenAI
توصي OpenAI بإعدادات افتراضية مختلفة بناءً على ما إذا كان دليل العمل خاضعًا للتحكم في الإصدار:
- المجلد الخاضع للتحكم في الإصدار: كتابة مساحة العمل + موافقة عند الطلب.
- المجلد غير الخاضع للتحكم في الإصدار: وضع القراءة فقط.
بالنسبة للمستودعات العادية، الأمر الصريح لواجهة CLI هو:
codex --sandbox workspace-write --ask-for-approval on-request
للفحص بدون تحرير الملفات:
codex --sandbox read-only --ask-for-approval
### موافقة عند الطلب
تحصر هذه الإعدادات Codex ضمن حدود تنفيذ محددة، مع السماح للمستخدم بالموافقة على العمليات الخاصة.
يسجل OpenAI أيضًا حلاً وسطًا للمهام غير المراقبة. يمكن تعطيل مطالبات الموافقة مع إبقاء الصندوق الرملي نشطًا:
```bash
codex --sandbox workspace-write --ask-for-approval never
في هذا الوضع، سيحاول Codex تنفيذ المهام بأفضل ما يمكن ضمن حدود مساحة العمل، دون طلب أذونات لتجاوز الحدود. هذا أكثر أمانًا بكثير من تعطيل كل من الموافقة وآلية الصندوق الرملي في نفس الوقت.
كيفية تعطيل الوصول الكامل في Codex
في تطبيق سطح المكتب لـ ChatGPT، واجهة CLI لـ Codex، وتكاملات IDE، تختلف عناصر التحكم المحددة قليلاً، لكن المبدأ واحد.
الخطوة 1: فتح التحكم في الأذونات
في واجهة سطح المكتب أو IDE، افتح محدد الأذونات بالقرب من منشئ المطالبة.
اختر وضع تقييد مساحة العمل أو وضع الصندوق الرملي الافتراضي، بدلاً من الوصول الكامل.
الخطوة 2: استخدام وصول مساحة العمل عند الترميز العادي
اختر الوضع الذي يسمح لـ Codex بالكتابة فقط داخل المشروع النشط أو الدليل الجذر لمساحة العمل.
في واجهة CLI، استخدم:
codex --sandbox workspace-write --ask-for-approval on-request
الخطوة 3: استخدام وضع القراءة فقط للمراجعة الأولية
عند فتح مستودع غير مألوف، استخدم أولاً:
codex --sandbox read-only --ask-for-approval on-request
دع Codex يراجع الكود ويقترح الحلول قبل منح أذونات الكتابة.
الخطوة 4: تأكيد الحدود الحالية
في Codex
في الواجهة، استخدم قائمة الحالة أو الأذونات لتأكيد أي الأدلة تعتبر جذورًا قابلة للكتابة في مساحة العمل.
لا تفترض أن المجلدات المعروضة في المحرر هي الدليل الوحيد الذي يمكن للوكيل الذكي الوصول إليه.
الخطوة 5: إبقاء الموافقة مفعلة للعمليات المخالفة
استخدم الموافقة حسب الطلب للأوامر التي تتطلب صلاحيات وصول إضافية.
لتقليل الاحتكاك في سير العمل، يمكن النظر في المراجعة التلقائية بدلاً من إلغاء الموافقة تمامًا.
الخطوة 6: إعادة تشغيل جلسات الوصول الكامل الحالية
قد لا يؤدي تغيير ملف التكوين إلى تقييد العمليات الجارية بأثر رجعي.
بعد تغيير الإعدادات:
- أوقف جلسة Codex الحالية.
- تأكد من التكوين.
- أعد تشغيل Codex من دليل المشروع المتوقع.
- أعد فحص الصلاحيات الحالية قبل متابعة العملية.
إعدادات config.toml الأكثر أمانًا
يدعم Codex التكوين من خلال المسار التالي:
~/.codex/config.toml
لنظام تكوين الحماية المعمول به، الإعدادات الافتراضية الأكثر أمانًا هي:
approval_policy = "on-request"
sandbox_mode = "workspace-write"
والتكوين الأكثر صرامة للمراجعة هو:
approval_policy = "on-request"
sandbox_mode = "read-only"
يمكن إضافة مراجعة تلقائية دون إزالة الحماية:
approval_policy = "on-request"
sandbox_mode = "workspace-write"
approvals_reviewer = "auto_review"
كما توثق OpenAI نظام ملفات تعريف الأذونات كنظام تكوين جديد في مرحلة تجريبية. التكوين البسيط لمساحة العمل هو:
default_permissions = ":workspace"
"
والتكوين الافتراضي للقراءة فقط هو:
```plaintext
default_permissions = ":read-only"
تحذير التكوين: تشير OpenAI إلى أن نظام ملفات تعريف الأذونات الأحدث غير متوافق مع إعداد
sandbox_modeالقديم. يرجى تكوين نظام واحد فقط منهما.
لا ينبغي وضع كلتا الطريقتين في تكوين نشط واحد وتوقع اندماجهما تلقائيًا.
مثال: تقييد الكتابة في مساحة العمل ومنع ملفات .env
للمستخدمين الذين يختبرون نظام ملفات تعريف الأذونات التجريبي، توفر OpenAI سياسات مخصصة لتوسيع حدود مساحة العمل المدمجة.
يمكن لملف تكوين المشروع منع الوصول إلى ملفات البيئة مع إبقاء مساحة العمل قابلة للكتابة:
default_permissions = "project-edit"
[permissions.project-edit]
extends = ":workspace"
[permissions.project-edit.filesystem.":workspace_roots"]
"**/*.env" = "deny"
[permissions.project-edit.network]
enabled = false
هذه السياسة:
- تُبقي ملفات المشروع العادية قابلة للكتابة.
- تحافظ على آليات الحماية المدمجة لمساحة العمل.
- تمنع الوصول إلى ملفات
.envالمطابقة. - تعطيل الوصول إلى الشبكة للأوامر.
بالنسبة للعديد من مهام البرمجة المحلية، هذه بداية أفضل من منح وصول واسع النطاق للجهاز بأكمله.
ضوابط الشركات لمنع الوصول الكامل
يمكن للمؤسسات استخدام متطلبات الإدارة لمنع المستخدمين من اختيار وضع الحماية غير المحدود.
توضح OpenAI قائمة مسموح بها مثل ما يلي:
allowed_sandbox_modes = ["read-only", "workspace-write"]
يمنع هذا الوصول الكامل من أن يكون خيار حماية متاحًا في البيئات المدارة.
يمكن أيضًا تقييد نظام ملفات تعريف الأذونات الأحدث مركزيًا. يمكن للمسؤولين تعريف ملفات تعريف معتمدة وحذف :danger-full-access من المجموعة المسموح بها.
هذا مفيد لأن سياسات الأمان لا ينبغي أن تعتمد كليًا على تذكر كل مطور لاختيار الوضع الصحيح.
سير عمل أكثر أمانًا للعمليات البرمجية اليومية
يحافظ سير العمل العملي على معظم سرعة Codex دون كشف نظام المضيف بأكمله.
1. العمل في مستودعات مخصصة
ابدأ تشغيل Codex من دليل المشروع (وليس من دليل المستخدم الرئيسي أو مجلد أصلي يحتوي على مشاريع غير ذات صلة).
تجنب المسارات العامة مثل:
~
أو:
/
كمساحة عمل نشطة.
2. استخدام التحكم في الإصدارات قبل التفويض
تنصح OpenAI باستخدام فروع الميزات والحفاظ على نظافة git status قبل تسليم العمل إلى Codex.
عملية الإعداد البسيطة هي:
git status
git switch -c codex/اسم_المهمة
git add -A
git commit -m "نقطة توقف قبل مهمة Codex"
"
اضبط اسم الفرع ورسالة الالتزام وفقًا للمشروع.
### 3. الالتزام المتكرر
الالتزامات الصغيرة تسهل مراجعة وتراجع التغييرات الفردية.
لا تنتظر حتى نهاية جلسة ذاتية طويلة لإنشاء أول نقطة توقف قابلة للاسترداد.
### 4. مراجعة الأوامر والفروقات
تعامل مع مخرجات Codex كأنها طلب سحب:
- افحص الأوامر التي يقترحها.
- راجع فروقات الملفات.
- قم بتشغيل الاختبارات.
- تأكد من مسار التعديل.
- افحص عمليات الحذف غير المتوقعة.
- سجل القرارات المهمة.
### 5. استخدام أشجار العمل أو الحاويات للمهام عالية المخاطر
لإعادة الهيكلة الكبيرة، تجارب التبعيات، تغييرات نظام البناء، أو مهام التنظيف، قم بعزل الوكيل بشكل أكبر.
الخيارات تشمل:
- أشجار عمل Git.
- أجهزة افتراضية مؤقتة.
- حاويات التطوير.
- حاويات Docker.
- حسابات تطوير مؤقتة بصلاحيات محدودة.
تقدم OpenAI مثالاً لحاوية تطوير آمنة مناسبة للحالات التي تُصمم فيها الحاويات لحدود عزل خارجية.
### 6. تخزين النسخ الاحتياطية في أماكن لا يمكن للوكيل الوصول إليها
يحمي التحكم في الإصدارات ملفات المستودع المتتبعة، لكنه لا يحمي جميع الملفات على الحاسوب.
استخدم نظام نسخ احتياطي لا يمكن لـ Codex تعديله عبر نفس حساب المستخدم أو نظام الملفات المثبت. أمثلة تشمل النسخ الاحتياطية غير المتصلة، اللقطات الثابتة، أو خدمات النسخ الاحتياطي عن بعد التي تدعم تاريخ الإصدارات.
## إجراءات ما بعد الحذف غير المتوقع
عندما يتم حذف ملف مؤخرًا، قد تؤدي عمليات الكتابة اللاحقة إلى استبدال كتل القرص القابلة للاسترداد.
اتخذ الإجراءات الوقائية التالية:
1. أوقف جلسة Codex فورًا.
2. أوقف أدوات البناء، مديري الحزم، عملاء المزامنة، وأي عمليات أخرى تكتب إلى القرص المتأثر.
3. لا تقم بإعادة تثبيت البرامج على القرص المتأثر.
4. افحص تاريخ Git، أشجار العمل، التاريخ المحلي للمحرر، اللقطات، وتاريخ الإصدارات السحابية.
5. استعد البيانات من نسخة احتياطية معروفة بأنها سليمة أولاً.
6. للبيانات التي لا يمكن استبدالها، فكر في خدمات استعادة البيانات المهنية قبل محاولة عمليات استرداد DIY متكررة.
للشفرة المصدرية المتتبعة، ابدأ بفحص غير مدمر:
```bash
git status
git diff
git log --oneline --all
لا تقم بتشغيل أوامر استرداد Git مدمرة حتى تتأكد من الملفات والالتزامات التي لا تزال متاحة.
ما تعمل OpenAI على تحسينه
تشير تقارير AIBase إلى أن OpenAI تقوم بتحديث محتوى تحذير الوصول الكامل وتعزيز إجراءات الحماية، مع إعداد تقارير تحليل أحداث أكثر تفصيلاً.
تتضمن وثائق OpenAI العامة الحالية بالفعل تحذيرات واضحة بأن الوصول الكامل قد يؤدي إلى فقدان البيانات، بينما توصي باستخدام حدود الحماية، سياسات الاستثناء الصارمة، عمليات الموافقة، ملفات تعريف الأذونات، نقاط توقف التحكم في الإصدارات، وبيئات التطوير المعزولة.
حتى وقت كتابة هذا المقال، لا يوجد تقرير تحليل عام رسمي بعد الحادثة حول آلية حذف دليل $HOME.
هذا يعني أن المستخدمين يجب أن يعتمدوا على الضوابط المتاحة حاليًا بدلاً من انتظار التفسيرات المستقبلية:
- لا تقم بتفعيل الوصول الكامل افتراضيًا.
- حافظ على حدود المشروع سليمة.
- احتفظ بالموافقة على العمليات المرتفعة.
- استخدم التحكم في الإصدارات والنسخ الاحتياطية.
- اعزل عمليات الأتمتة عالية المخاطر.
تمييزات مهمة
أخطاء النموذج ليست الخطر الوحيد
قد ينشأ السلوك التدميري من مستويات متعددة:
- اختار النموذج أمرًا غير آمن.
- تمدد المتغير إلى مسار غير متوقع.
- فشل Shell في تحليل علامات الاقتباس بشكل صحيح.
تنظيف البرنامج النصي يشير إلى دليل خاطئ.
- تم تشغيل الأداة من دليل عمل غير متوقع.
- وافق المستخدم على الأمر دون فحصه.
- تم تعطيل الصندوق الرملي.
وبالتالي، لا يمكن الاعتماد على دقة النموذج فقط لضمان الأمان.
معظم مهام البرمجة لا تتطلب صلاحيات كاملة
يمكن إجراء التحرير الروتيني والاختبار والبحث وتنفيذ الأوامر المحلية عادةً ضمن حدود مساحة العمل.
عندما تتطلب المهمة الوصول إلى دليل أو هدف شبكة إضافي، يُفضل إضافة استثناء دقيق بدلاً من تعريض النظام بأكمله.
المراجعة التلقائية تقلل الاحتكاك التشغيلي، لكنها لا تغير العواقب
تساعد المراجعة التلقائية في تصنيف طلبات الموافقة، لكنها لا تجعل التنفيذ غير المحدود غير ضار.
لا يزال الصندوق الرملي أقوى آلية تحكم محلية، لأنه يحد من العمليات التي يمكن للأمر تنفيذها حتى في حالة وجود خطأ في الأمر نفسه.
الأسئلة الشائعة
هل يمكن لـ Codex الحذف من جهاز الكمبيوتر الخاص بي؟
عندما يمتلك Codex صلاحيات الكتابة، يمكنه تحرير الملفات وحذفها. في وضع مساحة العمل، تقتصر هذه العمليات على الدليل الجذر القابل للكتابة المُكون؛ في وضع الوصول الكامل، تُزال قيود الصندوق الرملي المحلية، مما يزيد من التأثير المحتمل للأوامر الخاطئة.
هل أكدت OpenAI ثغرة حذف $HOME المحددة؟
يُعزو تقرير AIBase المقدم هذا التفسير إلى تحقيق OpenAI. تؤكد وثائق OpenAI العامة وجود مخاطر أوسع لفقدان البيانات في وضع الوصول الكامل، ولكن حتى 17 يوليو 2026، لا يوجد تحليل فني عام بعد الحادثة يؤكد آلية $HOME المحددة.
ما هو وضع صلاحيات Codex الأكثر أمانًا؟
عندما يحتاج Codex فقط إلى فحص المستودع، استخدم وضع :read-only. للبرمجة الروتينية، يوفر وضع :workspace أو workspace-write مع الموافقة حسب الطلب توازنًا عمليًا بين الإنتاجية والتحكم الأمني.
هل استخدام --yolo آمن؟
--yolo هو اسم مستعار لتجاوز الموافقة والصندوق الرملي. تصفه OpenAI بأنه وضع عالي المخاطر بدون صندوق رملي وبدون موافقة، لذا لا ينبغي استخدامه على مضيف عادي يحتوي على ملفات مهمة.
هل يمكن لـ Codex العمل تلقائيًا بدون طلب موافقة مع الحفاظ على الصندوق الرملي؟
نعم. تشير وثائق OpenAI إلى أن --ask-for-approval never متوافق مع وضع الصندوق الرملي. على سبيل المثال، codex --sandbox workspace-write --ask-for-approval never يتجنب مطالبات الموافقة التفاعلية مع الحفاظ على حدود مساحة العمل.
هل يمكن لـ Git حمايتي من جميع أنواع فقدان البيانات في Codex؟
لا. يمكن لـ Git استعادة ملفات المستودع المتتبعة والمُلتزمة، لكنه لا يحمي تلقائيًا الملفات غير المتتبعة، أو بيانات الاعتماد، أو المستندات الشخصية، أو قواعد البيانات الخارجية، أو المجلدات غير ذات الصلة. استخدم حلول نسخ احتياطي مستقلة لأي بيانات غير مخزنة بأمان في التحكم بالإصدارات.
هل يمكن للمراجعة التلقائية أن تحل محل الصندوق الرملي؟
لا. تقوم المراجعة التلقائية بتقييم طلبات الموافقة المؤهلة، بينما يفرض الصندوق الرملي حدود نظام الملفات والشبكة. عند الإمكان، يجب الاحتفاظ بكلا التحكمين، بدلاً من اعتبار أحدهما بديلاً للآخر.
هل يجب عليّ استخدام وضع الوصول الكامل داخل حاوية؟
هذا معقول عندما يتم تصميم الحاوية أو الآلة الافتراضية عمدًا كحد أمني خارجي ولا تحتوي على بيانات حساسة مثبتة. افحص نقاط التثبيت وبيانات الاعتماد والوصول إلى الشبكة والتكامل مع المضيف بعناية، لأن وضع الوصول الكامل لا يزال بإمكانه إتلاف أو تسريب أي شيء يمكن الوصول إليه داخل تلك البيئة.
الأدوات ذات الصلة
- Codex CLI: وكيل البرمجة سطر الأوامر المحلي من OpenAI للعمل مع المستودعات والأتمتة.
- Codex Permissions: الوثائق الرسمية لأوضاع القراءة فقط ومساحة العمل والوصول الكامل.
- Codex Sandbox: يشرح كيفية فرض حدود نظام الملفات والشبكة.
- Codex GitHub Repository: المستودع الرسمي مفتوح المصدر لـ Codex CLI.
- Visual Studio Code Dev Containers: تشغيل سير عمل التطوير في بيئات حاويات معزولة.
- Git: يوفر تاريخ الإصدارات والفروع والاختلافات والتراجع للملفات المصدر المتتبعة.
الروابط ذات الصلة
Agent Approvals and Security: الدليل الرسمي حول أوضاع الصندوق الرملي وسياسات الموافقة والمراجعة التلقائية والإعدادات الخطيرة.
- Codex Permissions: المرجع الرسمي لملفات تعريف الحد الأدنى من الصلاحيات.
- Codex Sandboxing: يشرح حدود المشروع وسلوك الصندوق الرملي عبر منصات Codex.
- Windows Sandbox for Codex: يتضمن تحذيرًا واضحًا من OpenAI: الوصول الكامل قد يؤدي إلى عمليات تخريبية وفقدان البيانات.
- Running Codex Safely at OpenAI: يصف آليات التحكم الداخلية في OpenAI للتنفيذ المقيد والمراجعة.
- Codex CLI Documentation: تعليمات التثبيت والاستخدام المحلي الرسمية.
- OpenAI Codex GitHub Repository: الكود المصدري، تقارير المشكلات، سياسات الأمان، ومعلومات الإصدارات.
الخلاصة
حدث حذف ملفات Codex المُبلغ عنه في ظروف تشغيل عالية المخاطر: وصول كامل دون حدود صندوق رملي. وصف AIBase حادثة تنظيف مشتبه بها تتعلق بـ $HOME، بينما أكدت وثائق OpenAI العامة حقيقة أوسع: الوصول غير المحدود يمكن أن يسبب عمليات تخريبية غير متوقعة وفقدان البيانات.
بالنسبة لمعظم المطورين، لا يتطلب العمل الروتيني على مستودعات البرمجة صلاحيات وصول كاملة. توفر الكتابة المقيدة لمساحة العمل والموافقة حسب الطلب ونقاط فحص التحكم بالإصدارات والبيئات المعزولة أوضاع تشغيل أكثر أمانًا دون إضعاف قدرات Codex الأساسية في البرمجة.
عند تشغيل مهام غير مراقبة، يمكن للمستخدمين تعطيل مطالبات الموافقة مع الاحتفاظ بصندوق رملي لمساحة العمل. هذا أكثر أمانًا بكثير من تجاوز كلتا الطبقتين الواقيتين.
القاعدة العملية بسيطة: امنح Codex حق الوصول إلى المشروع الذي يحتاجه فقط، لا إلى الجهاز بأكمله.