精选理由
Windows 开发者终于有了正经的本地 AI 编程沙箱——Codex 团队用四层架构解决了 OS 级隔离难题,做安全或工具链的值得点开学习设计思路。
OpenAI Codex 团队为了解决 Windows 上缺乏类似 macOS Seatbelt 或 Linux seccomp 的进程级沙箱能力,经历了两轮方案迭代。最初尝试免提权沙箱,通过合成 SID 和 Write-Restricted Token 实现文件写入限制,但网络限制只能靠环境变量软封锁,无法对抗恶意代码。最终不得不接受提权方案,引入两个本地沙箱用户和防火墙规则,并设计四层架构(codex.exe、setup、runner、子进程)来安全执行受限命令。该方案已落地,为 Windows 上的 Codex 用户提供了与 macOS/Linux 一致的默认安全体验。
AI 翻译 · 中文
OpenAI Codex 团队为了解决 Windows 上缺乏类似 macOS Seatbelt 或 Linux seccomp 的进程级沙箱能力,经历了两轮方案迭代。最初尝试免提权沙箱,通过合成 SID 和 Write-Restricted Token 实现文件写入限制,但网络限制只能靠环境变量软封锁,无法对抗恶意代码。最终不得不接受提权方案,引入两个本地沙箱用户和防火墙规则,并设计四层架构(codex.exe、setup、runner、子进程)来安全执行受限命令。该方案已落地,为 Windows 上的 Codex 用户提供了与 macOS/Linux 一致的默认安全体验。
OpenAI 给 Codex 在 Windows 造了一个沙箱,过程比想象中曲折 ... 来自 Codex 团队 David Wiesen 非常有深度的技术博客,推荐阅读! https://t.co/TL7eUHRut7 问题的起点:Windows 上的 Codex 没有沙箱 Codex 运行在开发者本地(CLI / IDE 扩展 / App),默认以当前用户身份执行命令——既能读写文件、跑测试、操作 Git,也意味着潜在风险。 mac…