Codex 意外删文件风险:全权限与未沙箱化是关键触发条件

发布于

一项关于 Codex 文件删除问题的调查提到,已有少量报告显示,GPT-5.6 曾出现意外删除文件的情况。

目前观察到,这类问题最常见于以下几种条件同时或部分出现时:

  • 启用了全访问模式
  • Codex 在运行时没有启用沙箱保护;
  • 自动审查机制未开启;
  • 模型尝试覆盖 $HOME 环境变量,用它来定义临时目录;
  • 模型在执行过程中出错,误将 $HOME 本身作为删除目标。

这类问题的核心风险在于:当编码代理获得过高权限,且缺少沙箱、自动审查等安全边界时,一次看似普通的路径或环境变量处理错误,可能直接影响用户主目录中的文件。

对使用编码代理的开发者来说,这个案例至少提醒了几点:

  1. 不要轻易在全权限模式下运行编码代理
  2. 尽量启用沙箱或隔离环境,避免模型直接接触真实工作目录或主目录;
  3. 对涉及删除、移动、覆盖文件的操作保留人工确认
  4. 谨慎处理 $HOME 等关键环境变量,尤其是在自动化脚本和临时目录逻辑中。

目前披露的信息有限,不能据此判断问题影响范围或修复状态。但它再次说明,AI 编码代理的安全边界不只是模型能力问题,也包括运行权限、文件系统隔离和审查流程设计。

浏览(11)
评论

请登录后发表观点

暂无数据