windows上用codex沙盒用不了好难受一直失败打算装个linux系统再?windows和苹果新的电脑佬们都有什么必备的安装软件推荐吗,畅所欲言 9 个帖子 - 9 位参与者 阅读完整话题
1 个帖子 - 1 位参与者 阅读完整话题
应该是更新codex++后变成这个样子,有没有佬友遇到过,跪求解决方案 6 个帖子 - 4 位参与者 阅读完整话题
由于本人忘记怎么查看命令,遂提出此问题,这是claude官方的沙盒机么 3 个帖子 - 3 位参与者 阅读完整话题
claude code桌面端,想直接让它访问github, 开了梯子,TUN模式都不行. 问了它,说是沙盒的限制,但是沙盒allowlist又不能改。 Claude-Desktop claude-code 6 个帖子 - 2 位参与者 阅读完整话题
切换供应商,codex沙盒设置报错是为什么? 4 个帖子 - 3 位参与者 阅读完整话题
我在本机电脑安装了一些软件,可以通过终端调用,但是 Cowork 在沙盒内,调用不了。有什么办法给它更大的权限( mac 系统)
我在本机电脑安装了一些软件,可以通过终端调用,但是 Cowork 在沙盒内,调用不了。有什么办法给它更大的权限( mac 系统)
我在本机电脑安装了一些软件,可以通过终端调用,但是 Cowork 在沙盒内,调用不了。有什么办法给它更大的权限( mac 系统)
我在本机电脑安装了一些软件,可以通过终端调用,但是 Cowork 在沙盒内,调用不了。有什么办法给它更大的权限( mac 系统)
我在本机电脑安装了一些软件,可以通过终端调用,但是 Cowork 在沙盒内,调用不了。有什么办法给它更大的权限( mac 系统)
我在本机电脑安装了一些软件,可以通过终端调用,但是 Cowork 在沙盒内,调用不了。有什么办法给它更大的权限( mac 系统)
我在本机电脑安装了一些软件,可以通过终端调用,但是 Cowork 在沙盒内,调用不了。有什么办法给它更大的权限( mac 系统)
最近从 Codex 转用 Pi Coding Agent,于是想把原本的 Codex 给卸载掉。但是沙盒相关的功能在系统里拉屎实在不知道该怎么安全的清理… Codex 拉的屎包括但不限于创建沙盒用户和组,修改 Codex 打开过的文件夹安全权限… Codex 拉的 (点击了解更多详细信息) 看了 GitHub 上有关的 issue,改的还不止项目文件夹,甚至还会修改 AppData 的权限…不知道还有没有其他隐藏的坑。 Windows 的权限管理搞不明白,有没有佬指点一下该怎么安全的清理这一坨东西 github.com/openai/codex No way to do a clean uninstall of Codex CLI on Windows that reverts system sandbox changes 已打开 07:41PM - 20 Mar 26 UTC zusorio bug windows-os sandbox CLI ### What version of Codex CLI is running? codex-cli 0.116.0 ### What subscript … ion do you have? Pro ### Which model were you using? _No response_ ### What platform is your computer? Microsoft Windows NT 10.0.26200.0 x64 ### What terminal emulator and version are you using (if applicable)? _No response_ ### What issue are you seeing? I ran into #12226. I'd like to revert the changes the Codex CLI made to my system during install and cleanly uninstall it. There isn't a way to do this. It seems crazy that the install process makes deep enough changes to my system to break something as core as SSH, and then there's no way to remove it. ### What steps can reproduce the bug? Install Codex CLI with Sandbox on Windows. ### What is the expected behavior? _No response_ ### Additional information _No response_ github.com/openai/codex Codex sandbox installation corrupts ACL on AppData 已打开 03:19PM - 25 Mar 26 UTC thunderstatic bug windows-os sandbox ### What version of the Codex App are you using (From “About Codex” dialog)? 26 … .313.5234 ### What subscription do you have? Free ### What platform is your computer? Microsoft Windows NT 10.0.19045.0 x64 ### What issue are you seeing? #### Description After installing Codex on Windows 10 and subsequently enabling/installing its sandbox component, Opera, Opera GX, and Opera Developer fail to launch entirely. The browsers flash a black screen 2–3 times and silently close. The issue appears specifically after the sandbox setup step, not immediately after the initial Codex installation. Chrome (stable) and Brave are unaffected. #### Root Cause Codex creates a local Windows group `CodexSandboxUsers` and local users `CodexSandboxOffline` / `CodexSandboxOnline` during installation, and modifies ACL permissions on `AppData\Local`. This breaks the Chromium sandbox for any browser installed under `AppData\Local` (Opera, Opera GX, Chrome Canary), because the GPU process requires the `ALL APPLICATION PACKAGES (S-1-15-2-1)` permission on that path to launch in sandboxed mode. Browsers installed in `Program Files` (Chrome stable, Brave, Edge) are unaffected because their `AppData\Local` path is not involved in the same way. ### What steps can reproduce the bug? 1. Install Codex on Windows 10 2. Go through the sandbox setup/activation step within Codex 3. Launch Opera, Opera GX, or Opera Developer → browser closes immediately ### What is the expected behavior? The sandbox installation step should not modify ACL permissions on `AppData\Local` in a way that affects other applications, or should at minimum restore them on uninstall/rollback. github.com/openai/codex Windows sandbox hardening 已打开 07:14PM - 21 May 26 UTC oxsignal enhancement windows-os sandbox CLI app ### What variant of Codex are you using? CLI and Desktop ### What feature woul … d you like to see? One more hardening suggestion for the Windows sandbox: When the workspace/write root is `%USERPROFILE%`, Codex expands it into top-level user-profile children. This can include sensitive locations such as OneDrive, AppData, Documents, Downloads, Desktop, and similar profile directories. Even if recent patches prevent stale capability SIDs from being reused across unrelated workspaces, the filesystem ACL setup can still leave Codex-related ACEs on these profile child directories. In my environment I had to manually clean up stale CodexSandboxUsers / capability SID ACEs from several user-profile paths. I think `%USERPROFILE%` should either be rejected as a workspace write root, or sensitive profile children should be excluded by default. At minimum, locations such as the following should not receive broad writable ACLs: - `%APPDATA%` - `%LOCALAPPDATA%` - `%USERPROFILE%\OneDrive` - `%USERPROFILE%\Documents` - `%USERPROFILE%\Desktop` - `%USERPROFILE%\Downloads` - `%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup` Developer-tool caches that normally live under AppData should be redirected to a Codex-controlled cache/temp directory instead of granting broad AppData write access. I also recommend adding an uninstall/cleanup path for Windows sandbox state. If Codex is uninstalled or the Windows sandbox is reset, it should remove the local Codex sandbox users/groups and clean up Codex-created ACEs from the user profile. Otherwise, stale CodexSandboxUsers / capability SID ACL entries can remain on disk indefinitely after the product is removed. ### Additional information _No response_ 3 个帖子 - 3 位参与者 阅读完整话题
更新系统后codex的沙盒又失效了,打算删除重装,然后就发现.codex文件夹里怎么这么多文件 4 个帖子 - 4 位参与者 阅读完整话题
最近研究了一下Codex沙盒以及权限的设置,在这里分享一下,如果有错误,请大佬们帮忙指正一下 设置沙盒 [windows] sandbox = "unelevated" # or "elevated" 设置windows中使用沙盒的模式,而不是是否使用沙盒(Codex都是在沙盒中的,除非给了danger-full-access权限)。 “unelevated"和"elevated"的区别是"elevated"更强一些,但是默认是"unelevated”。 设置为"unelevated"时,Codex对话框上方会提示"设置智能体沙盒以继续",点击"设置"后,就会改为"elevated"模式。 沙盒模式 sandbox_mode = "read-only" # or "workspace-write" "danger-full-access" 设置Codex可以做什么(读取、编辑、运行命令、网络访问等)。 "read-only"是只能在工作区内读文件,“workspace-write"是可以在工作区内读取和编辑文件(默认不能访问网络,但可以通过network_access = true授权),“danger-full-access"则是啥都能干。 默认是"workspace-write”(版本控制文件夹)或"readonly”(非版本控制文件夹) 审批策略 approval_policy = "never" # or "on-request" "untrusted" 设置Codex执行操作前是否征求用户同意。 "never"是不管啥操作都不需要用户审批,所有命令都会根据当前沙盒策略自动执行或拒绝;"on-request"是将审批决策权交给AI模型,模型会根据命令的风险评估决定是否需要用户审批;“untrusted"是只会自动运行已知安全的读取操作,其他需要用户审批。 默认是"on-requset”。 值得注意的是,审批策略和沙盒模式需要结合起来,不同的沙盒模式对应的需要审批的操作是不同的。例如,审批策略设置为"on-request",如果沙盒模式为"read-only",则编辑命令都需要审批;如果沙盒模式为"worksapce-write",则工作区外的编辑命令才需要审批。 自动审批 approvals_reviewer = "user" # or "auto_review" 设置需要审批时是由用户审批还是交给单独的审批智能体,需要审批策略设置为"on-request" Codex预设 Codex中预设了三种模式(可以在对话框左下角选择),分别给以上三种设置项默认值。 三种预设分别为:“默认权限”,“自动审查"和"完全访问权限”。 # 默认权限 sandbox_mode = "workspace-write" approval_policy = "on-request" approvals_reviewer = "user" # 自动审查 sandbox_mode = "workspace-write" approval_policy = "on-request" approvals_reviewer = "auto_review" # 完全访问权限 sandbox_mode = "danger-full-access" approval_policy = "never"。 1 个帖子 - 1 位参与者 阅读完整话题
本帖使用社区开源推广,符合推广要求。我申明并遵循社区要求的以下内容: 我的帖子已经打上 开源推广 标签: 是 我的开源项目完整开源,无未开源部分: 是 我的开源项目已链接认可 LINUX DO 社区: 是 我帖子内的项目介绍,AI生成、润色内容部分已截图发出: 是 以上选择我承诺是永久有效的,接受社区和佬友监督: 是 以下为项目介绍正文内容,AI生成、润色内容已使用截图方式发出 佬友们,最近顺手做了个 GitHub PR AI 代码评审机器人: Oops 。 起因 想做一个 PR 自动 Review 工具,试了下 CodeRabbit,感觉太贵,决定自己搭一个。 整体流程其实不复杂: GitHub Webhook 进来 → 拉代码 → AI 评审 → 评论回写 PR 目标是装到 GitHub 上就能用, 不需要给每个仓库单独配 Action 。 麻烦点全在业务之外 真自己从零搭,发现要操心的全是杂活: 给 AI 拉代码、跑代码准备隔离环境 处理并发任务 管超时、异常、资源回收 折腾 VPS、Docker、队列、调度 本来只想做个 side project,结果差点又要从搭基础设施开始,猪脑过载。 sandbox 调研 转一圈下来,发现腾讯云 ADP 的 Claw 模式刚好能把这些脏活丢出去:云端沙盒、隔离环境、并发调度、生命周期回收都包了,我只需要关心 Review 逻辑和提示词。 Hunyuan3 模型 + Claw 沙盒目前都是免费的,对 side project 比较友好,我就拿来试了一晚上。 从想法到跑起来:一个晚上。核心代码 ~300 行,三个端口搞定。 一点感受 AI 不是只看 diff,而是真的进到代码环境里读上下文。对于跨文件问题,比单纯丢 diff 给模型靠谱不少。 实际效果 相关链接 Demo: Oops CodeReview — AI Code Review for GitHub, powered by Tencent Cloud ADP | Oops AI GitHub: GitHub - Oops-AI-Team/GithubCodeReview: Oops-CodeReview — A self-hosted GitHub App that automatically reviews your pull requests using LLM, triggered on PR open, new commits, or @mention. · GitHub 腾讯云 ADP: 腾讯云智能体开发平台ADP_Agent智能体_知识问答应用_大模型应用_AI应用-腾讯云 AI 写代码已经够快了,真正拖慢 side project 的反而是运行环境、隔离、调度、回收这些杂活。这次用 ADP 沙盒试了一下,至少对我这种 vibe coding 玩家来说,确实省掉不少折腾。 如果有佬友也想做类似的 GitHub Agent / 云沙盒类工具,可以评论区一起交流。 2 个帖子 - 2 位参与者 阅读完整话题
IT之家 5 月 29 日消息,米哈游招聘官方 5 月 27 日公布了 预研项目的最新情报。 官方首先谈到了 3 款已经公布的新游戏: 《崩坏:因缘精灵》此前已开始测试 , 并拿到了游戏版号 ,是一款全新精灵养成冒险策略游戏。 《星布谷地》是一款卡通渲染风格的生活模拟游戏 ,玩家可以种下一颗属于自己的星球。 《Varsapura》则是一款 UE5 城市开放世界游戏, 官方已放出实机演示 Demo 。 随后,米哈游招聘官方公布了 5 款预研游戏,IT之家汇总信息如下: UE5 动作预研(写实奇幻) :写实风格的动作冒险游戏,玩家可以进入宏大史诗的奇幻世界,探索上古奥秘、挑战恶鬼凶兽、结识传说英雄,不断揭露世界的真相。游戏包含大型 BOSS 战、多人对抗与联机合作等。 生活 MMO 预研项目 :以多剧本角色扮演和社交模拟为核心体验的多人在线游戏。游戏支持自由捏人、换装、养成与社交。 UE5 写实射击预研 :军事科幻题材,主打硬核射击,同时融合 AI 技术。 UE5 3D MOBA 预研 :多角色 PVP 玩法,采用欧美风格化设计。 UE5 沙盒预研 :支持多人合作探险,幻想题材,同时融合 AI 技术。
如图,怎么回事呢,然后对话时候也经常遇到这种情况,打不开终端 跪求大佬解答 4 个帖子 - 4 位参与者 阅读完整话题
比如现在就有两个问题: 沙箱网络访问 PyPI 被代理拦截 沙箱 Linux 无法调用 Windows 本机 Python 环境 2 个帖子 - 2 位参与者 阅读完整话题