【要約】A way to exclude sensitive files issue still open for OpenAI Codex [Hacker_News] | Summary by TechDistill
> Source: Hacker_News
Execute Primary Source
// Discussion Topic
OpenAI Codexが機密ファイルを読み込み、意図せず外部へ送信してしまう問題について。GitHubのIssueが1年経過しても未解決である点が問題視されている。
- ・機密情報の漏洩経路:エージェントが
rg(ripgrep)等の検索コマンドを実行した際、ヒットした機密内容がツール出力として送信されるリスク。 - ・制御の対象範囲:単なる「読み書き」ツールだけでなく、bash等の汎用的なシェル操作における制御が求められている。
- ・技術的ジレンマ:
make等のビルドツールを実行するにはファイルへのアクセスが必要であり、完全な遮断は困難である。
// Community Consensus
現時点では、OSレベルの権限管理やコンテナによる隔離が唯一の現実的な防衛策であるという認識で一致している。しかし、これらは根本的な解決ではないとの批判が強い。
- ・現状の回避策:
1.Unixパーミッションを変更し、実行ユーザーから機密ファイルを見えなくする。
2.コンテナを利用し、機密ファイルをマウントしない環境で実行する。
- ・コミュニティの指摘:
1.開発者が手動で設定を行うのは運用負荷が高すぎる。
2.エージェントの動作を規定する「AGENTS.md」のようなオープンスタンダードが必要である。
// Alternative Solutions
- ・OSレベルの権限管理(Unix permissions)によるアクセス制限。
- ・コンテナ技術を用いた、機密ファイルを含まない実行環境の構築。
- ・エージェントの振る舞いを定義するオープンスタンダード(AGENTS.mdやskills)の活用。
// Technical Terms
Senior Engineer Insight
> AIエージェントにシェル権限を与えることは、極めて高いセキュリティリスクを伴う。
rgのような検索コマンド一つで、機密情報がツール出力として流出するシナリオは現実的だ。コンテナ隔離は必須だが、ビルド環境としての利便性とトレードオフになる。我々の現場に導入する際は、エージェントに直接的なファイルアクセスを許さず、サンドボックス化された環境を徹底すべきである。また、業界標準のセキュリティプロトコルが確立されるまで、安易な権限付与は避けるべきだ。