OpenAI 경고: Codex 완전 접근 권한으로 데이터 손실 가능성 – 샌드박스 모드 안전 사용법
OpenAI의 Codex 프로그래밍 도우미는 파일 읽기, 코드 저장소 편집, 명령 실행, 사용자 머신의 개발 도구와 상호작용이 가능합니다. 이러한 기능 덕분에 장시간 엔지니어링 작업에서 매우 유용하지만, 보안은 사용자가 설정한 권한과 샌드박스 경계에 크게 의존합니다. AIBase의 보도에 따르면, OpenAI는 Codex가 사용자 홈 디렉토리 파일을 삭제한 소수의 사례를 조사했습니다. 보고서는 영향을 받은 작업 세션이

OpenAI, Codex 전체 접근 권한이 데이터 손실로 이어질 수 있다고 경고
서론
OpenAI의 Codex 코딩 에이전트는 파일을 읽고, 코드 저장소를 편집하고, 명령어를 실행하며, 사용자 기기의 개발 도구와 상호작용할 수 있습니다. 이러한 기능은 장기적인 엔지니어링 작업에 적합하지만, 동시에 보안이 사용자가 선택한 권한과 샌드박스 경계에 크게 의존한다는 것을 의미합니다.
AIBase는 OpenAI가 사용자 홈 디렉토리에서 파일을 삭제한 소수의 Codex 사례를 조사했다고 보도했습니다. 해당 보도에 따르면, 영향을 받은 세션은 전체 접근 권한이 활성화되고 샌드박스 보호가 없는 상태에서 실행되었습니다.
AIBase 보도의 구체적인 기술적 설명은 임시 디렉토리 로직과 $HOME 환경 변수 간의 오류 상호작용과 관련이 있습니다. OpenAI는 이 정확한 프로세스를 확인하는 공개 사후 분석 보고서를 아직 발표하지 않았습니다.
OpenAI가 공개적으로 확인한 내용은 더 광범위하고 여전히 중요합니다. 공식 Codex 문서는 전체 접근 권한이 프로젝트 디렉토리 경계를 제거하여 예상치 못한 파괴적 작업으로 인한 데이터 손실로 이어질 수 있다고 경고합니다.
따라서 직접적인 권장 사항은 다음과 같습니다. 제한 없는 접근이 실제로 필요하고 다른 격리 계층으로 보호되지 않는 한, Codex를 샌드박스 작업 공간으로 제한하십시오.

보도된 파일 삭제 문제는 무엇인가
제공된 AIBase 보고서는 이 문제를 특정 설정 조합에서 발생하는 것으로 설명합니다.
- Codex에 로컬 시스템에 대한 전체 접근 권한이 부여되었습니다.
- 샌드박스 경계가 비활성화되었습니다.
- 승인 또는 자동 검토 보호 메커니즘이 활성화되지 않았습니다.
- 작업이 임시 작업 디렉토리를 생성하거나 사용하려고 시도했습니다.
$HOME환경 변수와 관련된 오류로 인해 사용자의 홈 디렉토리가 삭제 대상으로 간주되었다고 합니다.
macOS 및 Linux에서 $HOME은 일반적으로 현재 사용자의 홈 디렉토리를 가리킵니다. 이 디렉토리에는 다음이 포함될 수 있습니다.
- 데스크탑 및 문서 폴더.
- 소스 코드 저장소.
- SSH 구성 및 키.
- 애플리케이션 설정.
- 셸 구성 파일.
- 로컬 데이터베이스.
- 개인 파일.
- 클라우드 동기화 폴더.
따라서 잘못된 경로에 대한 재귀적 삭제는 현재 활성 프로젝트보다 훨씬 더 넓은 범위에 영향을 미칠 수 있습니다.
OpenAI 공식 경고 내용
OpenAI의 현재 Windows 샌드박스 문서에 따르면, 전체 접근 권한으로 Codex를 실행하면 에이전트가 더 이상 프로젝트 디렉토리로 제한되지 않습니다. 데이터 손실로 이어질 수 있는 예상치 못한 파괴적 작업을 수행할 수 있습니다.
OpenAI의 권한 문서는 세 가지 내장 권한 프로필을 정의합니다.
| 권한 프로필 | 파일 시스템 동작 | 적용 시나리오 |
|---|---|---|
:read-only |
로컬 명령어 실행이 읽기 전용으로 유지됨 | 저장소 검사, 계획 및 검토 |
:workspace |
활성 작업 공간 루트 및 시스템 임시 디렉토리 내 쓰기 허용 | 일반 코딩 및 저장소 유지 관리 |
:danger-full-access |
로컬 샌드박스 제한 제거 | 제한 없는 접근을 의도적으로 그리고 별도로 격리하여 사용할 때만 |
공식 문서는 또한 다음 모드를 고위험으로 설명합니다.
codex --dangerously-bypass-approvals-and-sandbox
별칭을 통해 동일한 동작을 구현할 수도 있습니다.
codex --yolo
이러한 명령어는 샌드박스와 승인 프롬프트를 모두 비활성화합니다. 사용을 권장하기보다는 사용자가 이 위험한 구성을 식별하고 피할 수 있도록 여기에 나열되어 있습니다.
OpenAI는 이 모드를 샌드박스 없음, 승인 없음으로 표시하고 정상적인 사용에는 권장하지 않는다고 말합니다.
전체 접근이 위험 수준을 크게 변화시키는 이유
코딩 에이전트는 단순히 명령어를 제안하는 것이 아닙니다. 로컬 에이전트 모드에서는 이러한 명령어를 직접 실행할 수 있습니다.
작업 공간 샌드박스를 사용할 때, 운영 체제와 Codex 정책은 명령어의 쓰기 범위를 제한합니다. 잘못된 명령어는 여전히 현재 프로젝트를 손상시킬 수 있지만, 관련 없는 디렉토리를 임의로 수정해서는 안 됩니다.
반면, 전체 접근 권한을 활성화하면 기술적 경계가 사라집니다. 모델과 해당 셸 명령어는 다음에 접근할 수 있습니다.
- 전체 홈 디렉토리.
- 다른 코드 저장소.
- 마운트된 디스크.
- 클라우드 동기화 폴더.
- 자격 증명 파일.
- 패키지 관리자 구성.
- 로컬 애플리케이션 데이터.
- 사용자 계정이 접근할 수 있는 외부 도구.
이것이 프롬프트 문구만으로는 통제 수단으로 충분하지 않은 이유입니다. 에이전트에게 "이 폴더만 편집하라"고 말하는 것은 행동 지침일 뿐이며, 샌드박스는 강제执行的 경계입니다.
OpenAI는 샌드박스와 승인을 상호 보완적인 통제 수단으로 간주합니다.
- 샌드박스는 에이전트가 기술적으로 무엇에 접근할 수 있는지 결정합니다.
- 승인 정책은 에이전트가 언제 멈추고 허가를 요청해야 하는지 결정합니다.
이 두 가지 통제를 제거하면 최고 위험 구성이 생성됩니다.
승인 프롬프트와 자동 검토는 샌드박스와 동일하지 않음
승인 프롬프트는 위험한 작업이 실행되기 전에 포착할 수 있지만, 파일 시스템 격리를 대체할 수는 없습니다.
사용자가 잘못된 명령어를 승인할 수 있습니다. 자동 검토자도 승인 시스템을 통해 전달된 작업만 평가할 수 있습니다.
OpenAI 문서에 따르면, 자동 검토는 자격이 있는 승인 요청에 대해 파괴적 작업, 자격 증명 접근, 데이터 도용 및 지속적인 보안 약화를 포함한 위험 분석을 수행합니다.
일반적인 자동 검토 구성은 다음과 같습니다.
approval_policy = "on-request"
approvals_reviewer = "auto_review"
이는 검토 계층을 유지하면서 승인 피로를 줄일 수 있습니다.
그러나 Codex가 승인 및 샌드박스를 우회하는 모드로 시작되면, 검토자에게는 강제执行할 수 있는 권한 경계가 없을 수 있습니다.
더 안전한 모드는 다음과 같습니다.
- 작업 공간 샌드박스를 활성화 상태로 유지합니다.
- 필요 시 승인 또는 자동 검토를 사용합니다.
- 필요한 경우에만 범위가 좁은 예외를 추가합니다.
- 호스트 시스템에서 제한 없는 접근을 열지 마십시오.
OpenAI 권장 기본 모드
OpenAI는 작업 디렉토리가 버전 관리되는지 여부에 따라 다른 기본 설정을 권장합니다.
- 버전 관리되는 폴더: 작업 공간 쓰기 + 필요 시 승인.
- 버전 관리되지 않는 폴더: 읽기 전용 모드.
일반 저장소의 경우, 명시적 CLI 명령어는 다음과 같습니다.
codex --sandbox workspace-write --ask-for-approval on-request
파일을 편집하지 않고 검사만 하려면:
codex --sandbox read-only --ask-for-approval
필요 시 승인
이러한 설정은 Codex를 정의된 실행 경계 내로 제한하면서 사용자가 특별한 작업을 승인할 수 있도록 합니다.
OpenAI는 또한無人 작업을 위한 절충안을 문서화했습니다. 샌드박스를 활성화 상태로 유지하면서 승인 프롬프트를 비활성화할 수 있습니다.
codex --sandbox workspace-write --ask-for-approval never
이 모드에서 Codex는 작업 공간 제한 내에서 최선을 다해 작업을 실행하지만, 경계를 벗어난 작업에 대해서는 권한을 요청하지 않습니다. 이는 승인과 샌드박스 메커니즘을 모두 비활성화하는 것보다 훨씬 안전합니다.
Codex에서 전체 접근 권한을 비활성화하는 방법
ChatGPT 데스크탑 애플리케이션, Codex CLI 및 IDE 통합에서 구체적인 제어 방식은 약간 다르지만, 원리는 동일합니다.
1단계: 권한 제어 열기
데스크탑 또는 IDE 인터페이스에서 프롬프트 작성기 근처의 권한 선택기를 엽니다.
전체 접근 대신 작업 공간 제한 모드 또는 기본 샌드박스 모드를 선택합니다.
2단계: 일반 코딩 시 작업 공간 접근 사용
Codex가 활성 프로젝트 또는 작업 공간 루트 내에서만 쓸 수 있는 모드를 선택합니다.
CLI에서는 다음을 사용합니다.
codex --sandbox workspace-write --ask-for-approval on-request
3단계: 초기 검토 시 읽기 전용 모드 사용
익숙하지 않은 저장소를 열 때는 먼저 다음을 사용합니다.
codex --sandbox read-only --ask-for-approval on-request
쓰기 권한을 부여하기 전에 Codex가 코드를 검토하고 제안하도록 합니다.
4단계: 현재 경계 확인
Codex
중간에 사용 상태 또는 권한 인터페이스에서 어떤 디렉터리가 쓰기 가능한 작업 영역 루트로 간주되는지 확인하세요.
편집기에 표시된 폴더가 에이전트가 접근할 수 있는 유일한 디렉터리라고 가정하지 마세요.
5단계: 경계를 벗어난 작업에 대해 승인 유지
추가 접근 권한이 필요한 명령어는 요청 시 승인을 사용하세요.
워크플로 마찰을 줄이기 위해 승인을 완전히 해제하는 대신 자동 검토를 고려하세요.
6단계: 기존 전체 접근 세션 재시작
설정 파일을 변경해도 실행 중인 프로세스를 소급적으로 제한할 수 없습니다.
설정 변경 후:
- 현재 Codex 세션을 중지합니다.
- 구성을 확인합니다.
- 예상 프로젝트 디렉터리에서 Codex를 재시작합니다.
- 계속 진행하기 전에 현재 권한을 다시 확인합니다.
더 안전한 config.toml 설정
Codex는 다음 경로를 통해 구성을 지원합니다:
~/.codex/config.toml
이미 구축된 샌드박스 구성 시스템의 경우, 더 안전한 기본 설정은 다음과 같습니다:
approval_policy = "on-request"
sandbox_mode = "workspace-write"
더 엄격한 검토 구성은 다음과 같습니다:
approval_policy = "on-request"
sandbox_mode = "read-only"
샌드박스를 제거하지 않고 자동 검토를 추가할 수 있습니다:
approval_policy = "on-request"
sandbox_mode = "workspace-write"
approvals_reviewer = "auto_review"
OpenAI는 또한 권한 프로필 파일을 최신 베타 구성 시스템으로 문서화합니다. 간단한 작업 영역 구성은 다음과 같습니다:
default_permissions = ":workspace"
읽기 전용 기본 구성은 다음과 같습니다:
default_permissions = ":read-only"
구성 경고: OpenAI는 최신 권한 프로필 파일 시스템이 기존
sandbox_mode설정과 호환되지 않는다고 밝힙니다. 두 시스템 중 하나만 구성하세요.
기타; 두 방법을 동일한 활성 구성에 함께 배치하고 자동으로 결합될 것이라고 기대하지 마세요.
예시: 작업 영역 쓰기를 제한하고 .env 파일 금지
권한 프로필 파일 시스템 베타를 테스트하는 사용자를 위해 OpenAI는 내장 작업 영역 경계를 확장하는 사용자 정의 정책을 제공합니다.
프로젝트 편집 설정 파일은 작업 영역을 쓰기 가능하게 유지하면서 환경 파일에 대한 접근을 차단할 수 있습니다:
default_permissions = "project-edit"
[permissions.project-edit]
extends = ":workspace"
[permissions.project-edit.filesystem.":workspace_roots"]
"**/*.env" = "deny"
[permissions.project-edit.network]
enabled = false
해당 정책은:
- 일반 프로젝트 파일을 쓰기 가능하게 유지합니다.
- 내장 작업 영역 보호 메커니즘을 유지합니다.
- 일치하는
.env파일에 대한 접근을 차단합니다. - 명령어 네트워크 접근을 비활성화합니다.
많은 로컬 코딩 작업에서 이는 전체 시스템에 대한 광범위한 접근 권한을 부여하는 것보다 더 나은 출발점입니다.
전체 접근을 차단하는 기업 통제 조치
조직은 관리 요구 사항을 사용하여 사용자가 제한 없는 샌드박스 모드를 선택하지 못하도록 방지할 수 있습니다.
OpenAI는 다음과 같은 허용 목록을 보여줍니다:
allowed_sandbox_modes = ["read-only", "workspace-write"]
이렇게 하면 관리 환경에서 전체 접근이 사용 가능한 샌드박스 옵션이 되는 것을 차단할 수 있습니다.
최신 권한 프로필 파일 시스템도 중앙 집중식으로 제한할 수 있습니다. 관리자는 승인된 프로필을 정의하고 허용 집합에서 :danger-full-access를 생략할 수 있습니다.
이는 보안 정책이 전적으로 각 개발자가 올바른 모드를 선택하는 데 의존해서는 안 되기 때문에 유용합니다.
더 안전한 일상 코드 작업 흐름
실용적인 작업 흐름은 전체 호스트 시스템을 노출하지 않으면서 Codex의 대부분 속도를 유지합니다.
1. 전용 저장소에서 작업
프로젝트 디렉터리(관련 없는 프로젝트가 포함된 홈 디렉터리나 상위 폴더가 아닌)에서 Codex를 시작하세요.
다음과 같은 광범위한 경로 사용을 피하세요:
~
또는:
/
활성 작업 영역으로 사용하지 마세요.
2. 위임 전에 버전 관리 사용
OpenAI는 작업을 Codex에 넘기기 전에 기능 브랜치를 사용하고 git status를 깨끗하게 유지할 것을 권장합니다.
간단한 준비 과정은 다음과 같습니다:
git status
git switch -c codex/작업_이름
git add -A
git commit -m "Codex 작업 전 체크포인트"
프로젝트에 맞게 브랜치 이름과 커밋 메시지를 조정하세요.
3. 자주 커밋
작은 커밋은 개별 변경 사항을 검토하고 롤백하기 쉽게 만듭니다.
긴 자율 세션이 끝날 때까지 첫 번째 복구 가능한 체크포인트를 생성하지 마세요.
4. 명령어와 차이점 검토
Codex 출력을 풀 리퀘스트처럼 취급하세요:
- 제안된 명령어를 확인합니다.
- 파일 차이점을 검토합니다.
- 테스트를 실행합니다.
- 수정 경로를 확인합니다.
- 예상치 못한 삭제를 확인합니다.
- 중요한 결정을 기록합니다.
5. 위험한 작업에 작업 트리 또는 컨테이너 사용
대규모 리팩토링, 의존성 실험, 빌드 시스템 변경 또는 정리 작업의 경우 에이전트를 더 격리하세요.
옵션은 다음과 같습니다:
- Git 작업 트리.
- 일회용 가상 머신.
- 개발 컨테이너.
- Docker 컨테이너.
- 제한된 권한을 가진 임시 개발 계정.
OpenAI는 컨테이너가 외부 격리 경계로 설계된 경우 안전한 개발 컨테이너 예시를 제공합니다.
6. 백업을 에이전트가 접근할 수 없는 곳에 보관
버전 관리는 추적된 저장소 파일을 보호하지만 컴퓨터의 모든 파일을 보호하지는 않습니다.
Codex가 동일한 사용자 계정이나 마운트된 파일 시스템을 통해 수정할 수 없는 백업 시스템을 사용하세요. 예시로는 오프라인 백업, 불변 스냅샷 또는 버전 기록을 지원하는 원격 백업 서비스가 있습니다.
의도치 않은 삭제 후 대처 방법
파일이 방금 삭제된 경우, 이후 쓰기 작업이 복구 가능한 디스크 블록을 덮어쓸 수 있습니다.
다음 예방 조치를 취하세요:
- 즉시 Codex 세션을 중지합니다.
- 빌드 도구, 패키지 관리자, 동기화 클라이언트 및 영향을 받은 디스크에 데이터를 쓰는 다른 프로세스를 중지합니다.
- 영향을 받은 드라이브에 소프트웨어를 다시 설치하지 마세요.
- Git 기록, 작업 트리, 편집기 로컬 기록, 스냅샷 및 클라우드 버전 기록을 확인합니다.
- 알려진 온전한 백업에서 데이터를 우선 복원합니다.
- 대체 불가능한 데이터의 경우 DIY 복구 작업을 반복하기 전에 전문 데이터 복구 서비스를 고려하세요.
추적된 소스 코드의 경우 비파괴 검사부터 시작하세요:
git status
git diff
git log --oneline --all
어떤 파일과 커밋이 여전히 사용 가능한지 확인하기 전에 파괴적인 Git 복구 명령어를 실행하지 마세요.
OpenAI가 개선 중인 사항
AIBase 보고서에 따르면 OpenAI는 전체 접근 경고 내용을 업데이트하고 보호 조치를 강화하며, 더 자세한 사고 분석 보고서를 준비 중입니다.
OpenAI의 현재 공개 문서에는 전체 접근이 데이터 손실을 초래할 수 있다는 경고가 명시되어 있으며, 샌드박스 경계, 엄격한 예외 정책, 승인 프로세스, 권한 프로필, 버전 관리 체크포인트 및 격리된 개발 환경 사용을 권장합니다.
이 글을 작성하는 시점에서, $HOME 디렉터리 삭제 메커니즘에 대한 정확한 사건의 공식 공개 사후 분석 보고서는 아직 없습니다.
이는 사용자가 미래의 설명을 기다리기보다 현재 사용 가능한 통제 조치에 의존해야 함을 의미합니다:
- 전체 접근을 기본으로 활성화하지 마세요.
- 프로젝트 경계를 온전히 유지하세요.
- 권한 상승 작업에 대한 승인을 유지하세요.
- 버전 관리와 백업을 사용하세요.
- 고위험 자동화 작업을 격리하세요.
중요한 구분
모델 오류만이 유일한 위험은 아닙니다
파괴적인 행동은 여러 수준에서 발생할 수 있습니다:
- 모델이 안전하지 않은 명령어를 선택했습니다.
- 변수가 예상치 못한 경로로 확장되었습니다.
- 셸이 따옴표를 잘못 구문 분석했습니다.
정리 스크립트가 잘못된 디렉터리를 가리킴.
- 도구가 예상치 못한 작업 디렉터리에서 실행됨.
- 사용자가 명령을 확인하지 않고 승인함.
- 샌드박스가 비활성화됨.
따라서 보안은 모델 정확성에만 의존할 수 없습니다.
대부분의 코딩 작업은 전체 액세스 권한이 필요하지 않음
일반적인 편집, 테스트, 검색 및 로컬 명령 실행은 일반적으로 작업 공간 경계 내에서 수행될 수 있습니다.
작업에서 특정 디렉터리나 네트워크 대상에 대한 추가 액세스가 필요한 경우, 전체 시스템을 노출하기보다는 정확한 예외를 추가하는 것이 좋습니다.
자동 검토는 작업 마찰을 줄이지만 결과를 바꾸지는 않음
자동 검토는 승인 요청을 분류하는 데 도움이 되지만, 무제한 실행을 무해하게 만들 수는 없습니다.
샌드박스는 여전히 로컬에서 가장 강력한 제어 메커니즘입니다. 명령 자체에 오류가 있을 때 실행 가능한 작업을 제한할 수 있기 때문입니다.
자주 묻는 질문
Codex가 내 컴퓨터에서 파일을 삭제할 수 있나요?
Codex에 쓰기 권한이 있으면 파일을 편집하고 삭제할 수 있습니다. 작업 공간 모드에서는 이러한 작업이 구성된 쓰기 가능한 루트 디렉터리로 제한됩니다. 전체 액세스 모드에서는 로컬 샌드박스 제한이 제거되어 오류 명령의 잠재적 영향이 증가합니다.
OpenAI가 정확한 $HOME 삭제 취약점을 확인했나요?
제공된 AIBase 보고서는 해당 설명을 OpenAI의 조사에 귀속시키고 있습니다. OpenAI의 공개 문서는 더 광범위한 전체 액세스 데이터 손실 위험을 확인했지만, 2026년 7월 17일 기준으로 정확한 $HOME 메커니즘을 확인한 공개된 기술 사후 분석은 없습니다.
가장 안전한 Codex 권한 모드는 무엇인가요?
Codex가 저장소만 확인하면 되는 경우 :read-only 모드를 사용하세요. 일반 코딩의 경우, 필요 시 승인되는 :workspace 또는 workspace-write 모드가 생산성과 보안 제어 간의 실용적인 균형을 제공합니다.
--yolo 사용은 안전한가요?
--yolo는 승인 및 샌드박스를 우회하는 별칭입니다. OpenAI는 이를 샌드박스 없음, 승인 없음의 고위험 모드로 설명하므로, 중요한 파일이 포함된 일반 호스트에서는 사용해서는 안 됩니다.
Codex가 승인 프롬프트 없이 자동으로 실행되면서도 샌드박스 환경을 유지할 수 있나요?
네. OpenAI 문서에 따르면 --ask-for-approval never는 샌드박스 모드와 호환됩니다. 예를 들어, codex --sandbox workspace-write --ask-for-approval never는 작업 공간 경계를 유지하면서 대화형 승인 프롬프트를 피합니다.
Git이 모든 유형의 Codex 데이터 손실로부터 보호해 주나요?
아니요. Git은 추적되어 커밋된 저장소 파일은 복구할 수 있지만, 추적되지 않은 파일, 자격 증명, 개인 문서, 외부 데이터베이스 또는 관련 없는 폴더는 자동으로 보호하지 않습니다. 버전 관리에 안전하게 저장되지 않은 모든 데이터에 대해서는 별도의 백업 방안을 사용하십시오.
자동 검토가 샌드박스를 대체할 수 있나요?
아니요. 자동 검토는 조건에 맞는 승인 요청을 평가하는 반면, 샌드박스는 파일 시스템 및 네트워크 경계를 시행합니다. 가능한 경우, 하나를 다른 것의 대체물로 간주하지 말고 두 제어를 모두 유지해야 합니다.
컨테이너 내에서 전체 액세스 모드를 사용해야 하나요?
컨테이너나 가상 머신이 외부 보안 경계로 의도적으로 설계되었고 민감한 마운트 데이터를 포함하지 않는 경우 합리적입니다. 마운트 지점, 자격 증명, 네트워크 액세스 및 호스트 통합을 신중히 검토하십시오. 전체 액세스 모드는 해당 환경 내에서 액세스 가능한 모든 것을 손상시키거나 유출할 수 있기 때문입니다.
관련 도구
- Codex CLI: OpenAI의 로컬 명령줄 코딩 에이전트로, 저장소 작업 및 자동화용.
- Codex 권한: 읽기 전용, 작업 공간 및 전체 액세스 모드에 대한 공식 문서.
- Codex 샌드박스: 파일 시스템 및 네트워크 경계 시행 방법 설명.
- Codex GitHub 저장소: 공식 오픈소스 Codex CLI 저장소.
- Visual Studio Code Dev Containers: 격리된 컨테이너 환경에서 개발 워크플로 실행.
- Git: 추적된 소스 파일에 대한 버전 기록, 브랜치, 차이 및 롤백 기능 제공.
관련 링크
에이전트 승인 및 보안: 샌드박스 모드, 승인 정책, 자동 검토 및 위험한 설정에 대한 공식 가이드.
- Codex 권한: 최소 권한 프로필에 대한 공식 참조.
- Codex 샌드박싱: Codex 플랫폼 전반의 프로젝트 경계 및 샌드박스 동작 설명.
- Codex용 Windows 샌드박스: OpenAI의 명확한 경고 포함: 전체 액세스는 파괴적 작업 및 데이터 손실 초래 가능.
- OpenAI에서 Codex 안전하게 실행하기: OpenAI 내부의 제한된 실행 및 검토를 위한 제어 메커니즘 설명.
- Codex CLI 문서: 공식 설치 및 로컬 사용 지침.
- OpenAI Codex GitHub 저장소: 소스 코드, 이슈 보고, 보안 정책 및 버전 정보.
요약
보고된 Codex 파일 삭제 사건은 최고 위험 실행 조건, 즉 전체 액세스 및 샌드박스 경계 없음에서 발생했습니다. AIBase는 $HOME 관련 정리 실패 사례를 설명했으며, OpenAI의 공개 문서는 더 광범위한 사실을 확인했습니다: 무제한 액세스는 예상치 못한 파괴적 작업 및 데이터 손실을 초래할 수 있습니다.
대부분의 개발자에게 일반 코드 저장소 작업은 전체 액세스 권한이 필요하지 않습니다. 작업 공간 제한 쓰기, 필요 시 승인, 버전 관리 체크포인트 및 격리 환경은 Codex의 핵심 코딩 능력을 약화시키지 않으면서 더 안전한 실행 모드를 제공합니다.
무인 작업을 실행할 때 사용자는 작업 공간 샌드박스를 유지하면서 승인 프롬프트를 비활성화할 수 있습니다. 이는 두 보호를 모두 우회하는 것보다 훨씬 안전합니다.
실용적인 규칙은 간단합니다: Codex에 전체 머신이 아닌 필요한 프로젝트에만 액세스 권한을 부여하십시오.