" Команда выпустила документацию по настройке сетевого доступа для Codex — и там много предупреждений красным текстом. Разбираемся почему.
Что происходит?
• На этапе настройки — полный доступ к интернету • После запуска — доступ по умолчанию отключен
• Включение требует осознанного выбора и настройки
Основные риски (по мнению OpenAI):
1. Prompt injection через внешний контент Агент читает README, issue или веб-страницу, а там спрятана вредоносная инструкция.
2. Утечка данных Может случайно отправить ваш код, секреты или конфиденциальную информацию на внешние серверы
3. Загрузка вредоносного кода Агент может скачать и выполнить небезопасные зависимости или скрипты
4. Лицензионные проблемы Использование кода с ограничительными лицензиями без вашего ведома
OpenAI прямо пишет: "Включение доступа к интернету подвергает вашу среду рискам безопасности"
Варианты защиты:
• Белые списки доменов (готовый пресет или свой)
• Ограничение только GET-запросами
• Постоянный контроль логов работы агента.
