OpenAI 为 Codex 在 Windows 构建沙箱的深度技术解析

📌 一句话摘要

详细解读 OpenAI Codex 团队如何通过提权沙箱方案，在 Windows 上为 AI Agent 实现 OS 级文件写入隔离和网络访问限制。

📝 详细摘要

这是一条对 OpenAI 官方技术博客的深度解读推文。推文作者详细拆解了 Codex 团队在 Windows 上构建沙箱的完整过程，从问题起点（Windows 缺乏原生进程级强约束能力）出发，分析了现有方案（AppContainer、Windows Sandbox、Mandatory Integrity Control）的不足，并逐步介绍了从「免提权沙箱」原型到最终「提权沙箱」方案的演进。核心创新包括：使用合成 SID + Write-Restricted Token 实现真正的 OS 级写边界，通过创建两个本地沙箱用户配合 Windows Firewall 实现网络隔离，以及设计 `codex-command-runner.exe` 来解决跨用户进程创建的特权墙问题。该推文对 Windows 安全机制、AI Agent 安全实践有很高的技术参考价值。

📊 文章信息

阅读推文