Codex加密代理指令
The Decoder··作者 Jonathan Kemper
关键信息
根据用户反馈,加密后的任务交接有时会失败,因为内容无法解密,而且即使主代理和子代理使用同一个模型也可能发生这种情况。GitHub 上的一个错误报告要求 OpenAI 在加密版本之外本地保留一份可读副本,但 OpenAI 还没有公开解释这一变化的原因。
资讯摘要
OpenAI 的 Codex 编码工具改变了 AI 代理之间的内部通信方式。自 6 月初以来,主代理传给子代理的指令已经被加密,开发者在会话历史中看到的不再是任务描述,而是无法辨认的字符串。也就是说,他们现在很难继续追踪系统内部是如何分派工作的。这个变化尤其重要,因为编码工具正越来越多地演变为代理式系统,它们会把任务拆成子任务,并把这些子任务交给专门的子代理处理。GitHub 上的一条错误报告明确要求 OpenAI 在保留加密版本的同时,本地也保存一份可读副本。
此前有一段时间,GPT-5.5 甚至不允许开发者通过专门的开关关闭加密,这几乎完全切断了可见性。现在据称 GPT-5.5 已经切回可读路径,但更大的 GPT-5.6 模型 Sol 和 Terra 仍然强制加密,只有 Luna 还保留开放路径。开发者还报告说,加密后的交接有时会失败,因为子代理无法解密内容,而且即使主代理和子代理使用同一个模型,也会出现这种情况。OpenAI 目前没有说明这一做法究竟是为了隐私、为了防止竞争对手进行模型蒸馏,还是两者兼有。

来源与参考
收录于 2026-07-16