Sandbox za Codex na Windows: kako smo osigurali bezbednost

Poštovani, želim podeliti iz OpenAI: implementirao sam sandbox za Codex na Windows.
Suština: standardni Windows alati (AppContainer, Windows Sandbox, MIC) nisu odgovarali. Prvi unelevated prototip koristio je sintetičke SID-ove, write-restricted tokene i okruženje za suzbijanje mreže — radilo je, ali mrežna ograničenja nisu bila pouzdana, a menjanje ACL-a je skupo.
Rešenje: pri jednokratnoj instalaciji s administratorskim pravima kreiramo naloge CodexSandboxOnline/Offline, konfigurišemo firewall pravila i pokrećemo komande kroz poseban runner sa ograničenim tokenom. Dobijena je pouzdana mrežna izolacija i kontrolisana prava upisa.
Zašto je važno: Codex ostaje koristan i bezbedan u realnim radnim scenarijima.
Koje kompromise u sandboxu na Windows smatrate prihvatljivim, Vi?
#OpenAI #Codex #Windows #kibernetskaBezbednost


Poslednji komentari
Još nema komentara.