OpenAI 分享了其安全部署 Codex 编码代理的实践。随着 AI 系统日益自主化，Codex 能独立完成代码审查、命令运行等任务。为确保安全，OpenAI 确立了核心原则：在受控环境中实现高效产出，低风险操作保持流畅，高风险操作必须经过审查。 技术层面，系统通过沙盒与审批策略协同工作。沙盒明确界定 Codex 的权限边界，包括写入范围、网络访问及受保护路径。对于超出沙盒的操作，用户需进行审批。为减少干扰，OpenAI 引入了自动审查模式，利用专用子智能自动批准低风险请求，同时保留对高风险行为的拦截。网络策略方面，Codex 不具备开放的外网访问权限，仅允许访问预期目的地，陌生域名需人工批准。认证机制则通过安全密钥库存储凭证，强制通过企业 ChatGPT 登录，确保活动纳入合规日志。 命令执行亦受精细管控，日常良性命令无需审批，而高危命令则被拦截或要求确认。这些规则通过云端管理、macOS 偏好设置及本地配置文件统一实施，管理员可设定不可覆盖的基线，同时按团队或环境灵活调整。 安全团队不仅关注操作结果，更需理解意图。Codex 支持导出 OpenTelemetry 日志，涵盖用户提示、工具决策、执行结果及网络策略等细节，供企业合规平台查看。OpenAI 利用这些日志配合 AI 安全排查代理，分析可疑事件背后的意图，区分正常行为、良性误操作及真正需要升级的威胁。此外，运营日志还可集中至安全信息与事件管理系统（SIEM），用于监控 adoption 情况及配置调优。Codex 通过提供完善的控制面与细粒度可观测性，帮助企业在保障安全的前提下，充分发挥编码代理的生产力。