Source: Building a safe, effective sandbox to enable Codex on Windows
한 줄 요약
OpenAI는 Windows에서 Codex가 파일 쓰기와 네트워크 접근을 제한하면서도 개발자 작업을 수행할 수 있게 하기 위한 sandbox 설계를 설명했다.
Intake 판정
- 점수: 98
- Tier: A
- 결정: accept
- 이유: 코딩 에이전트의 권한 경계, workspace write, network 제한, 사용자 승인 모델을 다루는 공식 엔지니어링/보안 자료다.
핵심 주장
코딩 에이전트의 안전성은 프롬프트 규칙만으로 확보되지 않으며, 운영체제 수준의 실행 경계와 승인 흐름이 함께 필요하다.
인용 가능 문장
- 원문: Codex needs a sandbox environment.
번역: Codex에는 샌드박스 환경이 필요하다.
핵심 숫자
- 발행일: 2026-05-13
- Codex engineering team 합류 시점 언급: 2025-09
등장 엔티티/개념
- OpenAI
- Codex
- Windows
- AppContainer
- Windows Sandbox
- Mandatory Integrity Control
- ACL
- write-restricted token
- network restriction
Caveats / 주의
- Windows sandbox 구현 세부사항은 제품 버전에 따라 바뀔 수 있다.
- 환경 변수 기반 네트워크 제한은 우회 가능성이 있어, 문서에서도 tradeoff로 다뤄진다.
- 이 자료의 설치/실행 관련 코드는 읽기만 하고 실행하지 않는다.
- 2026-05-15 도구 검증에서 공식 URL, 제목, 날짜, 저자, sandbox 정의, 파일 쓰기 제한, 네트워크 제한 문맥을 확인했다.
위키 연결 후보
- Concepts:
coding-agent-sandbox,agent-permissions,network-restriction - Entities:
openai,codex,windows - Claims:
coding-agents-need-os-enforced-sandbox-boundaries - Questions:
what-permission-boundaries-are-enough-for-content-publishing-agents
Brief 후보 여부
- 후보 여부: yes
- 가능한 글 방향: AI 에이전트 운영에서 권한 경계는 기능이 아니라 품질/안전의 전제다.
- 필요한 추가 소스: Claude Code docs, Codex mobile update, prompt injection defense sources
원문 보관
content/raw/inbox/2026-05-15-openai-news-building-a-safe-effective-sandbox-to-enable-codex-on-windows.md