Codex 全权限模式误删 $HOME
Simon Willison··作者 Simon Willison
关键信息
这些删除报告最常见于 Codex 运行在完全访问模式、且没有沙箱保护的情况下,包括未启用自动审查。报告中的失败模式是:模型尝试通过 $HOME 覆盖来指定临时目录,随后误把 $HOME 本身删除了。
资讯摘要
2026 年 7 月 16 日,Simon Willison 转引了 Thibault Sottiaux 对一个严重 Codex 漏洞的说明。Sottiaux 说,OpenAI 已经调查了几起 GPT-5.6 意外删除文件的报告。根据他的说法,这个问题最常见于 Codex 以完全访问模式运行、没有沙箱保护,并且未启用自动审查的情况下。
在这种设置里,模型似乎试图覆盖 $HOME 环境变量,把它指向一个临时目录。结果它没有安全地修改临时路径,反而误删了 $HOME 本身。这个说明没有提到更完整的修复方案,但它清楚地表明问题来自智能体自主性与执行隔离不足之间的危险组合。
来源与参考
收录于 2026-07-17