AI coding harness 進步神速,但安全跟隱私在這波熱潮裡明顯被忽略。
這個月 Codex 大概正式反超 Claude Code,成了 AI coding 的當紅炸子雞。但有件很惱人的事:它預設就能讀取專案資料夾以外的檔案( https://github.com/openai/codex/issues/5237 有直接討論)。
所以在預設設定、沒開 --dangerously-bypass... flag 的情況下,它理論上就可以:
- 讀取你家目錄的 API key、加密貨幣錢包金鑰
- 讀取 ~/.ssh 私鑰、.env、雲端憑證(AWS、GCP 等)
- 讀取其他專案的原始碼(可能含客戶資料或商業機密)
・把以上內容塞進送往 OpenAI API 的 context
AntigravityCLI、Gemini CLI和Claude Code這個權限預設有擋好。
#AICoding #LLM #Codex #ClaudeCode #AIAgents #InfoSec #Privacy
Codex reads files outside working directory without my permission · Issue #5237 · openai/codex
What version of Codex is running? codex-cli 0.46.0 What subscription do you have? I'm using an API key for auth Which model were you using? gpt-5-codex What platform is your computer? Darwin 25.0.0...