回到时间线

7月17日周五01:45ToolsAI CodingAI Coding指南

GPT-5.6 Codex 在无沙箱保护下可能意外删除用户文件

Decision Brief

变化GPT-5.6 Codex 在开启完全访问模式且未启用沙箱或自动审查时,可能错误删除 $HOME 目录文件。
为什么重要使用 Codex 无沙箱模式的开发者需小心,一旦模型错误覆盖 $HOME 环境变量就可能造成数据丢失。
谁该关注AI coding 工具用户
受影响技术栈OpenAI
来源可信度 · 可靠媒体或一手报导

Thibault Sottiaux 报告称,GPT-5.6 的 Codex 在完全访问模式下运行时,若未启用沙箱保护(包括未开启自动审查),可能发生意外删除文件。最常见场景是模型尝试覆盖 $HOME 环境变量以定义临时目录,但犯下低级错误,误删了 $HOME 本身。该问题已引发对代码代理安全性的关注。 对于使用 GPT-5.6 Codex 并开启完全访问模式的开发者,建议务必启用沙箱及自动审查功能,避免模型直接操作关键目录。该 bug 提醒开发者,即使是大模型驱动的工具,也需要传统安全防护措施来防止灾难性误操作。

摘要依据:官方/RSS 来源详摘依据上方标注的来源范围整理,内容以原文为准。

来源

  • Simon Willison:Blog

    Hands-on notes on LLM tools, local models, and practical AI engineering.

  • Simon Willison:Blog

相关情报

留言

登入后即可留言,和其他 builder 交换实测心得。

还没有留言,抢头香。