Codex 严重Bug致文件误删事件详解
OpenAI员工披露Codex存在文件误删漏洞:在无沙箱的完全访问模式下,模型可能误改$HOME环境变量或误删该目录。
AI 深度解读
OpenAI 员工 Thibault Sottiaux 罕见地公开复盘了 Codex(GPT-5.6)近期一起“误删文件”的严重bug,把触发条件和根因讲得很清楚,值得所有把编码agent开成“全权限”模式的人认真看一遍。
- 触发条件之一是用户开启了「Full access mode」,且codex在无沙箱保护、未启用auto review的情况下运行——安全网被全部拿掉。
- 更关键的诱因是模型会尝试改写 $HOME 环境变量,以此自定义一个临时目录来存放中间文件。
- 一旦这步操作出岔子,模型会“诚实犯错”——把本该删除的临时目录,错认成了 $HOME 本身,实际执行的是对 $HOME 的删除。
- OpenAI 将其定性为一次工程层面的真实bug,而非模型“学坏”或刻意破坏,但后果同样是用户数据的不可逆丢失。
- 这条说明发布在 Sottiaux 个人推文而非正式安全公告,侧面反映此类agent安全事故目前仍主要靠员工个人披露传播。
- 对所有拿coding agent当“自动驾驶”用的团队,这是一记警钟——全权限、无沙箱、改环境变量三者叠加,足以让一次善意的自我管理动作演变成整个 $HOME 目录被清空,沙箱和审查机制不是可选项。