Codex 安全运行经验：把日志接入代码安全分诊

这篇解决什么

Agent 能改代码后，安全复盘不能只看最终 diff。需要追踪它读了什么、尝试了什么、哪里被拦截、哪些建议进入了人工安全队列。

适合谁

适合安全工程、平台工程、研发管理者和需要审计 Agent 行为的团队。

操作步骤

1. 为 Agent 会话记录任务目标、仓库、权限和时间
2. 保留命令、文件变更、失败输出和人工确认点
3. 把安全相关发现放入 triage 队列
4. 给每条发现标注可复现步骤和影响范围
5. 修复后用测试和扫描结果关闭工单
6. 每周回看高频失败并更新系统规则

可复制模板

会话编号：
任务目标：
权限边界：
关键命令：
安全发现：
复现步骤：
修复 PR：
关闭证据：

验收清单

• 会话日志完整
• 权限边界记录
• 安全发现可复现
• 修复有关闭证据
• 高频失败已写回规则

常见错误

• 只收藏产品更新，没有把它改成当天能执行的工作卡。
• 只看发布标题，没有确认账号权限、适用版本、成本和数据边界。
• 把 AI 自动化结果直接当结论，没有保留人工复核和失败恢复动作。
• 外部链接散落在聊天记录里，后续复查时找不到来源和日期。

30 分钟小样本

先选一个真实但低风险的任务。前 5 分钟写清输入材料和目标产物；中间 15 分钟按本文步骤执行一次；最后 10 分钟记录输出、人工修改量、失败点和下一次复用条件。小样本通过后，再扩展到团队模板或固定 SOP。

复用方式

第一次执行时，把它当成个人操作卡；第二次执行时，把成功步骤整理成团队模板；第三次执行时，再判断是否值得升级成固定 SOP、工具页或培训材料。每次复查都要看官方页面是否改版、权限或价格是否变化、原来的示例是否还能跑通。

资料依据

• OpenAI / Running Codex safely at OpenAI / 2026-05-08

标签