📢gitzw.com上线了,功能陆续更新中,如有问题或反馈请在下方反馈/建议中给我们留言。

← 资讯

AI★★★★Simon Willison · 2026-07-16

Codex意外删除文件的严重bug

Thibault Sottiaux揭示了Codex在全访问模式下运行时可能出现的一个严重bug,导致意外删除用户文件。

📌 要点
  • 该bug主要发生在启用全访问模式且未启用沙盒保护的情况下
  • 模型尝试覆盖$HOME环境变量以定义临时目录
  • 由于错误地将$HOME误删而引发问题

背景 / 它是什么

Codex是OpenAI开发的一款强大的代码生成工具,广泛应用于软件开发和编程辅助中。然而,近期Thibault Sottiaux揭示了一个严重的bug,该bug可能导致Codex在特定条件下意外删除用户的文件。这一问题尤其出现在当Codex以全访问模式运行且未启用沙盒保护的情况下。

解决了什么问题、关键亮点

这个发现的关键在于提醒开发者和用户注意Codex的安全设置,尤其是在使用高级权限模式时。具体来说,当Codex尝试覆盖$HOME环境变量来定义一个临时目录时,可能会错误地删除整个$HOME目录下的内容。这不仅影响到数据安全,还可能造成不可逆的数据丢失。因此,理解并避免这种行为对于确保系统稳定性和数据完整性至关重要。

适合谁、对行业意味着什么

这个问题主要影响那些依赖于高级功能和自动化脚本的开发者及团队。特别是那些习惯于让AI模型直接操作文件系统的用户更需谨慎行事。从行业角度来看,此事件进一步凸显了人工智能工具的安全性和可控性的重要性。随着更多企业开始采用AI驱动的开发流程,如何平衡效率与安全性成为亟待解决的问题。

编辑观点

此次Codex意外删除文件的bug暴露了当前AI工具在处理敏感操作时存在的安全隐患。尽管其强大的代码生成能力带来了显著的工作效率提升,但缺乏足够的防护机制使其容易引发灾难性的后果。相比之下,其他一些AI助手如GitHub Copilot虽然也具备类似的功能,但在设计上更加注重用户体验与安全性,并提供了更多的手动干预选项以减少误操作的风险。未来,在追求技术创新的同时,如何构建更为完善的安全框架将是所有AI产品必须面对的重大课题之一。同时,这也提示用户应审慎对待赋予AI工具的操作权限,并定期备份重要数据以防不测。

📄 阅读原文(Simon Willison)↗

本页为 gitzw.com 基于公开来源的 AI 中文解读,非原文转载。

🔗 延伸到本站

📘codex 中文教程查看本站中文教程 →

📘 最新教程

查看全部 →
吃透 ida-pro-mcp:逆向工程的AI助手
进阶 · 17 章
用 openpilot 让爱车智能驾驶
进阶 · 12 章
深度详解 GLM-5:长周期任务的智能引擎
进阶 · 12 章
掌握 Instatic:现代自托管视觉CMS
入门 · 7 章

📦 最新收录项目

查看全部 →
ai-job-search★19.7k
ai-job-search是一个开源的框架,使用AI技术帮助用户找到合适的工作机会。它可以根据用户的个人资料,评
hallmark★11.6k
hallmark提供了一种Anti-AI-slop设计技能,能够帮助开发者优化CSS代码,减少人工智能设计中的冗
design.md★22.6k
design.md提供了一种规范化的方式来描述视觉身份,帮助编码代理更好地理解设计系统。这种规范可以提高设计系统
chinese-independent-developer★55.7k
chinese-independent-developer 项目是一个开放的列表,用于分享和展示中国独立开发者的
PhotoGIMP★15.2k
PhotoGIMP是一个为GIMP 3+设计的补丁,主要面向Photoshop用户,提供了更熟悉的界面和操作体验
agent-skills★77.0k
agent-skills 为 AI 编码代理提供了生产级的工程技能,包括 Shell 脚本等。该项目旨在提高 A

📰 相关资讯

GPT-5.6 Sol Ultra 解决循环双覆盖猜想GPT-5.6:前沿智能,助力您的雄心壮志ChatGPT 成为您最雄心勃勃工作的合作伙伴GPT-5.6 发布GPT-5.6家族发布:Luna、Terra、SolGPT-Live 发布