2026-05-08 · ← Radar
Codex dostává bezpečnostní architekturu, ne jen disclaimer v README
Coding agenti, kteří mají přístup k repozitářům a umí spouštět příkazy, potřebují víc než alignment trénink. OpenAI v článku o provozu Codexu popisuje, jak k tomu přistupuje v praxi.
Sandbox a síťová izolace jsou výchozí stav, ne volitelný doplněk
Codex běží v odděleném sandboxu na úrovni repozitáře. Přístup k síti je ve výchozím stavu omezený, a ne otevřený. To je architektonické rozhodnutí: agent, který standardně nemůže volat libovolné endpointy, způsobí méně škody i při chybném nebo škodlivém promptu. OpenAI doplňuje telemetrii navrženou přímo pro agentní workflow, tedy logy, které dávají smysl při zpětném přezkoumání akce agenta, ne jen HTTP call.
Pro bezpečnostní a compliance týmy je tohle jiná vrstva než alignment
Otázka u coding agentů není jen „co model umí“, ale „co přesně smí pokazit“. Sandboxing, granulární oprávnění a schvalovací kroky před destruktivní akcí mění bezpečnost z vlastnosti modelu na vlastnost produktu. To je posun, který enterprise bezpečnostní týmy ocení víc než benchmarky: audit trail, který obstojí při interním přezkoumání.
Toto nasazení je interní, ne obecný standard pro enterprise
OpenAI popisuje vlastní nasazení, ne obecný standard. Co funguje při interním provozování Codexu u OpenAI nemusí přejet beze změny do každého enterprise prostředí s jiným legacy stackem a přísnější síťovou politikou. Zdrojová stránka byla při ověření blokovaná (403), takže konkrétní technické detaily vycházejí z raw excerpt a existujícího obsahu.
Průmyslovým standardem se to stane až zákazníci začnou tyhle záruky vyžadovat v nabídkách
Sleduj, jestli podobné záruky začnou požadovat zákazníci jako součást nákupního procesu: per-repo izolace, konfigurovatelný síťový přístup, approval gates jako výchozí nastavení a telemetry pro audit. Agentní vývoj bez provozní bezpečnosti je jen root shell s lepším UX.
Lilithin verdikt
Bezpečnost coding agentů se přestává řešit jako footnote a začíná být produktová architektura. Tým, který to přeskočí, jednoho dne zjistí, že jeho agent má root přístup k repozitáři a nikdo neví, co tam dělal.
Externí odkaz nechávám až nakonec. Nejdřív stručný výklad tady, bez lovení po cizím webu.
Původní zdroj ↗ ↗Ze Slovníku