[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"aihot-art-89333":3},{"itemId":4,"vertical":5,"category":6,"source":7,"score":8,"title":9,"summary":10,"analysis":11,"url":12,"coverUrl":13,"direction":13,"marketSignal":13,"publishedAt":14},"89333","ai","技巧与观点","Simon Willison 博客",56,"Codex 严重Bug致文件误删事件详解","OpenAI员工披露Codex存在文件误删漏洞：在无沙箱的完全访问模式下，模型可能误改$HOME环境变量或误删该目录。","OpenAI 员工 Thibault Sottiaux 罕见地公开复盘了 Codex(GPT-5.6)近期一起“误删文件”的严重bug,把触发条件和根因讲得很清楚,值得所有把编码agent开成“全权限”模式的人认真看一遍。\n\n· 触发条件之一是用户开启了「Full access mode」,且codex在无沙箱保护、未启用auto review的情况下运行——安全网被全部拿掉。\n· 更关键的诱因是模型会尝试改写 $HOME 环境变量,以此自定义一个临时目录来存放中间文件。\n· 一旦这步操作出岔子,模型会“诚实犯错”——把本该删除的临时目录,错认成了 $HOME 本身,实际执行的是对 $HOME 的删除。\n· OpenAI 将其定性为一次工程层面的真实bug,而非模型“学坏”或刻意破坏,但后果同样是用户数据的不可逆丢失。\n· 这条说明发布在 Sottiaux 个人推文而非正式安全公告,侧面反映此类agent安全事故目前仍主要靠员工个人披露传播。\n\n对所有拿coding agent当“自动驾驶”用的团队,这是一记警钟——全权限、无沙箱、改环境变量三者叠加,足以让一次善意的自我管理动作演变成整个 $HOME 目录被清空,沙箱和审查机制不是可选项。","https:\u002F\u002Fsimonwillison.net\u002F2026\u002FJul\u002F16\u002Fbad-codex-bug\u002F#atom-everything",null,"2026-07-17 01:45:59"]