OpenAI baut eigene Windows-Sandbox für Codex-Coding-Agent
OpenAI-Mitarbeiter David Wiesen beschreibt, wie das Codex-Engineering-Team seit September 2025 an einer Windows-Sandbox für den Coding-Agenten Codex gearbeitet hat. Das Problem: Windows bietet – anders als macOS (Seatbelt) oder Linux (seccomp/bubblewrap) – keine geeignete eingebaute Sandbox-Infrastruktur für offene Entwickler-Workflows. Das Team evaluierte drei bestehende Windows-Mechanismen und verwarf alle: AppContainer eignet sich nur für klar abgegrenzte Apps mit bekannten Zugriffsmustern, nicht für einen Agenten, der beliebige Shells, Git, Python und Build-Tools steuert. Windows Sandbox ist eine wegwerfbare VM, die nicht auf das echte Arbeitsverzeichnis des Nutzers zugreifen kann und auf Windows Home gar nicht verfügbar ist. Mandatory Integrity Control (MIC) würde den Workspace systemweit als „low integrity" markieren und damit das Vertrauensmodell des gesamten Rechners gefährden. Als Ergebnis entwickelte das Team einen eigenen „unelevated sandbox"-Ansatz, der ohne Administrator-Rechte auskommt. Codex läuft standardmäßig mit den Rechten des Nutzers, darf Dateien fast überall lesen und im Workspace schreiben, hat aber keinen Internetzugriff, sofern der Nutzer diesen nicht explizit freigibt.
- Codex läuft lokal auf Entwickler-Laptops via CLI, IDE-Extension oder Desktop-App und kommuniziert mit Cloud-Inferenz.
- Standardmodus erlaubt Lesen fast überall, Schreiben nur im Workspace, kein Netzwerkzugriff ohne explizite Freigabe.
- AppContainer: zu eng für offene Agenten-Workflows mit Shells, Git, Python und Package-Managern.
- Windows Sandbox: nicht verfügbar auf Windows Home SKUs, kein direkter Zugriff auf echtes Nutzer-Checkout.
- MIC-Labeling: würde Workspace systemweit als low-integrity markieren und das Host-Vertrauensmodell gefährden.
Frag die KI zum Artikel
Folgefragen zu Headline, Quelle und Volltext — Antwort streamt in wenigen Sekunden.
Verwandte Beiträge
- LAUNCHreddit.com3d
AI-Sandbox-Manager: LXC-basierte Codex-Sandbox mit GPU-Passthrough
- LAUNCHopenai.com2w
OpenAI erklärt Sicherheitsarchitektur für Codex-Coding-Agent
- MEINUNGtowardsdatascience.com1w
Coding Agents sicher betreiben: YOLO-Modus und Permissions richtig einsetzen
- LAUNCHinfoq.com2w
Coder Agents: Modell-agnostische Plattform für selbst gehostete KI-Coding-Workflows
OpenAI baut eigene Windows-Sandbox für Codex-Coding-Agent
OpenAI-Mitarbeiter David Wiesen beschreibt, wie das Codex-Engineering-Team seit September 2025 an einer Windows-Sandbox für den Coding-Agenten Codex gearbeitet hat. Das Problem: Windows bietet – anders als macOS (Seatbelt) oder Linux (seccomp/bubblewrap) – keine geeignete eingebaute Sandbox-Infrastruktur für offene Entwickler-Workflows. Das Team evaluierte drei bestehende Windows-Mechanismen und verwarf alle: AppContainer eignet sich nur für klar abgegrenzte Apps mit bekannten Zugriffsmustern, nicht für einen Agenten, der beliebige Shells, Git, Python und Build-Tools steuert. Windows Sandbox ist eine wegwerfbare VM, die nicht auf das echte Arbeitsverzeichnis des Nutzers zugreifen kann und auf Windows Home gar nicht verfügbar ist. Mandatory Integrity Control (MIC) würde den Workspace systemweit als „low integrity" markieren und damit das Vertrauensmodell des gesamten Rechners gefährden. Als Ergebnis entwickelte das Team einen eigenen „unelevated sandbox"-Ansatz, der ohne Administrator-Rechte auskommt. Codex läuft standardmäßig mit den Rechten des Nutzers, darf Dateien fast überall lesen und im Workspace schreiben, hat aber keinen Internetzugriff, sofern der Nutzer diesen nicht explizit freigibt.
- Codex läuft lokal auf Entwickler-Laptops via CLI, IDE-Extension oder Desktop-App und kommuniziert mit Cloud-Inferenz.
- Standardmodus erlaubt Lesen fast überall, Schreiben nur im Workspace, kein Netzwerkzugriff ohne explizite Freigabe.
- AppContainer: zu eng für offene Agenten-Workflows mit Shells, Git, Python und Package-Managern.
- Windows Sandbox: nicht verfügbar auf Windows Home SKUs, kein direkter Zugriff auf echtes Nutzer-Checkout.
- MIC-Labeling: würde Workspace systemweit als low-integrity markieren und das Host-Vertrauensmodell gefährden.
Frag die KI zum Artikel
Folgefragen zu Headline, Quelle und Volltext — Antwort streamt in wenigen Sekunden.
Verwandte Beiträge
- LAUNCHreddit.com3d
AI-Sandbox-Manager: LXC-basierte Codex-Sandbox mit GPU-Passthrough
- LAUNCHopenai.com2w
OpenAI erklärt Sicherheitsarchitektur für Codex-Coding-Agent
- MEINUNGtowardsdatascience.com1w
Coding Agents sicher betreiben: YOLO-Modus und Permissions richtig einsetzen
- LAUNCHinfoq.com2w
Coder Agents: Modell-agnostische Plattform für selbst gehostete KI-Coding-Workflows