安全 FAQ
Codex 安全常见问题解答
认证和登录
Q: 如何保护我的 API 密钥?
A:
- 使用密钥管理服务存储
- 不要提交到版本控制
- 定期轮换密钥
- 使用环境变量
Q: 多因素认证如何设置?
A:
- 打开账户设置
- 选择"安全"选项
- 启用 MFA
- 使用认证器 App 扫描
Q: 会话多久过期?
A:
- 默认 1 小时无活动后过期
- 可在设置中调整
- 企业版支持自定义
数据安全
Q: Codex 会存储我的代码吗?
A:
- 会话期间临时存储
- 不用于训练模型
- 企业版可配置数据驻留
Q: 如何防止敏感数据泄露?
A:
- 启用敏感数据检测
- 配置自动脱敏
- 限制网络访问
- 审计数据访问
Q: 代码会被分享给其他用户吗?
A:
- 不会主动分享
- 除非用户明确操作
- 企业数据完全隔离
沙箱和执行
Q: 沙箱安全吗?
A:
- 使用 Docker 隔离
- 资源严格限制
- 网络默认禁用
Q: 可以禁用沙箱吗?
A:
- 可以但不推荐
- 仅在信任环境
- 需要明确配置
Q: 沙箱中什么不能做?
A:
- 访问系统文件
- 安装系统包
- 长期运行服务
- 图形界面应用
权限和审批
Q: 哪些操作需要审批?
A:
- 删除文件
- 执行命令
- 网络请求
- 写入敏感位置
Q: 如何配置自动审批?
A:
json
{
"approval": {
"autoApprove": ["read:files"]
}
}Q: 权限如何回收?
A:
- 打开权限设置
- 选择要回收的权限
- 点击"撤销"
审计和合规
Q: 如何查看操作日志?
A:
bash
codex audit view
# 或查看日志文件
~/.codex/audit.logQ: 日志保留多久?
A:
- 默认 90 天
- 企业版可配置
- 支持导出归档
Q: Codex 符合哪些合规标准?
A:
- SOC 2 Type II
- ISO 27001
- GDPR
- HIPAA (企业版)
企业安全
Q: 如何强制 SSO 登录?
A: 管理员在控制台配置:
- 启用 SSO
- 设置 IdP
- 强制重定向
Q: 如何限制用户权限?
A:
- 使用 RBAC
- 定义角色
- 分配权限
Q: 如何审计团队使用?
A:
- 启用组织审计
- 查看使用报告
- 导出审计日志
网络安全
Q: 如何限制网络访问?
A:
json
{
"network": {
"allowedDomains": ["api.example.com"]
}
}Q: 支持代理吗?
A: 支持,配置代理:
json
{
"proxy": {
"url": "http://proxy:8080"
}
}Q: 如何使用自定义 CA?
A:
bash
export CODEX_CA_CERTIFICATE=/path/to/ca.pem漏洞和响应
Q: 发现安全漏洞怎么办?
A:
- 不要公开披露
- 邮件 security@example.com
- 提供详细信息
- 等待修复
Q: 如何获取安全更新?
A:
- 启用自动更新
- 关注安全通告
- 定期手动检查
Q: 漏洞响应时间?
A:
- 紧急:24 小时
- 高危:7 天
- 中低:30 天
最佳实践
Q: 如何提高安全性?
A:
- 启用沙箱
- 配置审批
- 启用审计
- 定期更新
- 培训用户
Q: 企业版有什么额外安全?
A:
- SSO 集成
- 细粒度权限
- 完整审计
- 数据驻留
- 专属支持
Q: 如何培训团队成员?
A:
- 提供安全文档
- 进行安全培训
- 制定使用规范
- 定期复习
故障排除
Q: 认证失败怎么办?
A:
- 检查凭证
- 清除缓存
- 重新登录
- 联系支持
Q: 沙箱启动失败?
A:
- 检查 Docker
- 查看日志
- 重启服务
- 联系支持
Q: 权限不生效?
A:
- 检查配置
- 清除缓存
- 重新应用
- 查看日志
联系支持
安全团队
邮件:security@example.com
PGP 密钥:keyserver 获取紧急联系
企业用户:专属支持热线
一般用户:GitHub Issue