Codex团队正在采取措施降低GPT-5.6误删用户主目录的风险 建议不要开完全访问模式
2026-7-16 05:59:46 Author: www.landian.news(查看原文) 阅读量:8 收藏

#人工智能 Codex 团队正在采取措施降低 GPT-5.6 误删用户文件或整个主目录的风险,建议用户不要使用完全访问权限。Codex 技术经理蒂博分享消息称,删除文件主要发生在用户开启完全访问权限、没有沙箱保护以及没有使用自动审查的情况下,模型尝试覆盖 $HOME 环境变量来自定义临时目录,这种情况下就有可能导致整个主目录被删。保持透明度非常重要,Codex 团队正在采取措施降低风险,未来几天还会发布详细的事后分析报告。查看全文:https://ourl.co/113958

近期有多名开发者在使用 Codex+GPT-5.6 Sol 时出现用户主目录文件被全部删除的情况,对开发者而言用户主目录被删除属于很严重的问题,如果没有备份数据的话想要直接恢复文件并不容易,所以现在 Codex 团队也在调查删除用户文件的问题。

Codex团队正在采取措施降低GPT-5.6误删用户主目录的风险 建议不要开完全访问模式

Codex 团队调查后发现,在启用完全访问模式且 Codex 在没有沙箱保护的情况下运行,就有可能出现意外删除文件的情况,因为完全访问模式不会请求 codex-auto-review 对模型执行的命令进行审查,如果使用替我审批模式那高危命令可能会被拦截,这也可以降低安全风险。

意外删除文件的情况主要是模型尝试覆盖 $HOME 环境变量来自定义临时目录,这种情况下模型犯错就有可能导致整个 $HOME 被删除,目前 Codex 团队正在想办法采取措施来缓解这种风险。

保持透明度非常重要,Codex 技术经理蒂博称即使用户在完全访问模式下操作模型、没有启用沙箱保护、没有使用自动审查,模型也不应该犯错并删除用户主目录,这显然不是 Codex 团队希望看到的系统行为。

所以 Codex 团队正在采取措施缓解风险,包括更新开发者消息、引导更多用户转向更安全的权限模式、添加额外的 harness 保护措施等,未来几天 Codex 团队还将分享详细的事后分析报告,深入探讨更多误删文件细节以及 Codex 团队为降低风险采取的措施。

即将结束终于补货!99元/年境外CN2服务器又可以购买,限量销售,售完即止。另有3年超低价国内VPS服务器。

  • Grok Build被爆默认上传完整Git仓库 包括未读取代码文件和提交历史 存在信息泄露风险

  • 遗憾!谷歌将从8月31日开始从Chrome商店中下架所有MV2扩展程序

  • LineageOS推出基于浏览器的快捷刷机工具 简化刷机流程帮助用户轻松刷机

  • LG显示器被发现利用微软更新系统静默安装广告弹窗程序 在桌面上弹窗推广迈克菲

  • 微信聊天记录解密和导出工具WeFlow收到版权通知 目前已经删除项目代码

  • 安全公司发布Android远程root漏洞 只需点击恶意URL即可自动完成root和提权


文章来源: https://www.landian.news/archives/113958.html
如有侵权请联系:admin#unsafe.sh