OpenAI: Codex Windows沙盒为自主智能体引入受控文件系统访问与网络限制

OpenAI于2026年5月13日发布了Codex Windows沙盒——一种安全架构，使Codex编码智能体能够在Windows操作系统上自主运行。此举填补了此前版本仅支持macOS和Linux平台的空白，此前两个平台均可直接使用Unix传统的沙盒原语。

沙盒在技术层面提供哪些保障？

OpenAI围绕两项核心限制设计了沙盒：受控文件系统访问和网络限制。Codex智能体无需手动检查即可编写和运行脚本，因此沙盒隔离确保错误操作或恶意输入无法访问智能体工作目录之外的文件，也无法发起不受控的网络调用。

为何Windows需要独立的架构？

macOS和Linux具备成熟的沙盒原语——Unix chroot、macOS seatbelt配置文件和Linux命名空间隔离。Windows的沙盒方式有所不同：需要将Windows Security Sandbox、AppContainer以及用于网络控制的Windows Filtering Platform组合使用。OpenAI必须从零开始构建架构，才能实现相同的隔离保障。

在OpenAI智能体战略中处于什么位置？

Codex已成为2026年OpenAI的核心产品之一——涵盖API Codex模型、Codex CLI和用于GitHub仓库的Codex Cloud选项。扩展至Windows为使用Windows作为主要工作平台的企业开发者打开了市场。此举与OpenAI强调「安全高效编码智能体」的理念一致——表明每项新平台支持都需要在发布前通过完整的安全审计。

详细信息来自RSS描述：openai.com/index/*的完整文章在直接WebFetch请求时返回HTTP 403，因此主要来源为openai.com/news/rss.xml源。