OpenAI: Codex sandbox za Windows uvodi kontroliran filesystem i mrežna ograničenja za autonomne agente

OpenAI je 13. svibnja 2026. objavio Codex Windows Sandbox — sigurnosnu arhitekturu koja omogućuje autonomno izvršavanje Codex coding agenta na Windows operativnom sustavu. Pristup zatvara prazninu jer su prethodne Codex verzije bile ograničene na macOS i Linux platforme, gdje su sandbox primitive iz Unix tradicije bili odmah dostupni.

Što sandbox tehnički osigurava?

OpenAI je sandbox dizajnirao oko dva ključna ograničenja: kontroliran pristup filesystemu i mrežne restrikcije. Codex agent piše i pokreće skripte bez ručne provjere svake komande, pa sandbox isolation osigurava da promašaji ili adverzarni inputi ne mogu pristupiti datotekama izvan radnog direktorija agenta niti izvoditi nekontrolirane mrežne pozive.

Zašto je Windows zahtijevao zasebnu arhitekturu?

macOS i Linux imaju zrele sandbox primitive — Unix chroot, macOS seatbelt profile i Linux namespace isolation. Windows pristup sandboxingu razlikuje se: zahtijeva zasebnu kombinaciju Windows Security Sandbox-a, AppContainer-a i Windows Filtering Platform-a za mrežne kontrole. OpenAI je morao izgraditi arhitekturu od nule kako bi postigao istu garanciju izolacije.

Koji je položaj u OpenAI agentic strategiji?

Codex je postao jedan od ključnih OpenAI produkata u 2026. — uz API Codex modele, Codex CLI i Codex Cloud opciju za GitHub repozitorije. Proširenje na Windows otvara tržište enterprise developera koji koriste Windows kao primarnu radnu platformu. Pristup je u skladu s OpenAI naglaskom na “safe, efficient coding agents” — što sugerira da svaka nova platform podrška zahtijeva pun sigurnosni audit prije lansiranja.

Detalji iz RSS opisa: full članak na openai.com/index/* vraća HTTP 403 na direktan WebFetch zahtjev, pa je primarni izvor bio openai.com/news/rss.xml feed.