在 Windows 上为 Codex 构建安全有效的沙箱 (opens in new tab)

📌 One-Sentence Summary 本文详细介绍了在 Windows 上为 Codex 构建自定义沙箱的工程历程，从最初使用 SID 和写入受限令牌的非提权原型，到最终采用专用 Windows 用户和防火墙规则实现强大网络隔离的提权设计方案。 📝 Summary 这篇来自 OpenAI 的工程博客文章描述了为其编程智能体 Codex 在 Windows 操作系统上实现安全有效沙箱的过程。作者指出，Windows 缺乏现成的、适合开放式智能体工作负载的隔离原语，因此他们评估并拒绝了 AppContainer、Windows Sandbox 和强制完整性控制等方案。第一个原型是“非提权沙箱”，它使用合成 SID 和写入受限令牌来控制文件写入，并通过环境变量限制网络访问。虽然功能可用，但其网络抑制仅是建议性的，很容易被绕过。为了实现强大的网络隔离，团队重新设计了沙箱，要求增加一个提权设置步骤。最终的“提权沙箱”创建了专用的 Windows 用户（CodexSandboxOffline/Online），并对其应用 Windows 防火墙规则，同时使用专用的命令运行器二进制文件来...