أطلقت شركة آي آي آي إطار عمل "كودكس" (Codex) لتسريع أتمتة مهام تطوير البرمجيات مع الحفاظ على معايير أمنية صارمة للشركات. يهدف النموذج إلى السماح للوكلاء بالقيام بمهام كانت تتطلب سابقاً تدخلاً بشرياً، مثل مراجعة مستودعات الكود وتشغيل الأوامر، ولكن ضمن بيئة محكومة بدقة. تعتمد استراتيجية الآي آي آي لإدارة كودكس على مبدأين رئيسيين: تسهيل الإجراءات منخفضة المخاطر لتحسين إنتاجية المطورين، وإيقاف الإجراءات عالية المخاطر للمراجعة البشرية. لتحقيق ذلك، تم دمج نظامين متكاملين: العزل (Sandboxing) وسياسات الموافقة. يحدد العزل الحدود التقنية للوكيل، بما في ذلك المناطق التي يمكنه الكتابة فيها، وقدرته على الوصول للشبكة، والمسارات المحمية. أما سياسة الموافقة فتتحكم في الوقت الذي يجب على كودكس فيه طلب إذن، خاصة عند العمل خارج بيئة العزل أو عند القيام بإجراءات غير مألوفة. وقد تم إضافة مسمى "المراجعة التلقائية" (Auto-review) الذي يسمح للوكيل بالموافقة تلقائياً على الطلبات الروتينية بناءً على تحليل السياق والنوايا، مما يقلل من مقاطعات المطورين دون المساس بالأمان. لا يتمتع كودكس بإمكانية وصول مفتوحة تجاه الخارج، حيث تفرض سياسات الشبكة فقط الوجهات المتوقعة وتحظر الأخرى، مع طلب موافقة للوجهات غير المألوفة. كما يتم إدارة المصادقة بدقة من خلال تخزين بيانات الاعتماد في خزائن النظام الآمنة، وإجبار تسجيل الدخول عبر منصة تشات جي بي تي للشركات، وربط النشاط بمساحة العمل المؤسسية لضمان الانسجام مع سياسات الامتثال. لتفادي المخاطر، لا تعامُل كودكس جميع أوامر الشل (Shell commands) بنفس الدرجة من الأمان. يتم السماح بالأوامر الشائعة آلياً، بينما يتم حظر الأوامر الخطرة أو جعلها تتطلب موافقة. يتم تطبيق هذه الضوابط عبر ملفات إدارية لا يمكن تجاوزها، مع إمكانية تخصيص الإعدادات حسب الفريق أو البيئة. إلى جانب ضوابط التحكم، تولي الشركة أولوية قصوى للرؤية والشفافية. يوفر كودكس تسجيلات تفصيلية عبر بروتوكول OpenTelemetry تشمل نوافذ المستخدمين، قرارات الموافقة، نتائج الأدوات، واستخدامات خوادم الشبكات. تُستخدم هذه البيانات لتمكين فرق الأمن من فهم نية المستخدم والوكيل، مما يسهل التمييز بين السلوك الطبيعي والأخطاء غير الضارة والأنشطة التي تستدعي التنبيه. في آي آي آي نفسها، يتم دمج هذه السجلات مع وكلاء أمني مدعومين بالذكاء الاصطناعي لتسريع عملية التحقيق في الحوادث الأمنية. تهدف هذه المنهجية الشاملة إلى تمكين فرق الأمن من تبني وكلاء الترميز الآلي بثقة، موازنة بين تسريع العمل التطويري والحفاظ على السيطرة والشفافية المطلوبة في البيئات المؤسسية. تتوفر تفاصيل إضافية حول كيفية تهيئة كودكس وواجهات برمجة التطبيقات الخاصة بالامتثال للشركات على المنصات الرسمية.