Codex 意外删文件风险:全权限与未沙箱化是关键触发条件
一项关于 Codex 文件删除问题的调查提到,已有少量报告显示,GPT-5.6 曾出现意外删除文件的情况。
目前观察到,这类问题最常见于以下几种条件同时或部分出现时:
- 启用了全访问模式;
- Codex 在运行时没有启用沙箱保护;
- 自动审查机制未开启;
- 模型尝试覆盖
$HOME环境变量,用它来定义临时目录; - 模型在执行过程中出错,误将
$HOME本身作为删除目标。
这类问题的核心风险在于:当编码代理获得过高权限,且缺少沙箱、自动审查等安全边界时,一次看似普通的路径或环境变量处理错误,可能直接影响用户主目录中的文件。
对使用编码代理的开发者来说,这个案例至少提醒了几点:
- 不要轻易在全权限模式下运行编码代理;
- 尽量启用沙箱或隔离环境,避免模型直接接触真实工作目录或主目录;
- 对涉及删除、移动、覆盖文件的操作保留人工确认;
- 谨慎处理
$HOME等关键环境变量,尤其是在自动化脚本和临时目录逻辑中。
目前披露的信息有限,不能据此判断问题影响范围或修复状态。但它再次说明,AI 编码代理的安全边界不只是模型能力问题,也包括运行权限、文件系统隔离和审查流程设计。
浏览(11)
