Codex 锁定电脑使用支持 Mac 锁屏后远程操作
据 OpenAI 工程团队博文 披露,Codex 正式更新 Computer Use 功能,新增锁定模式。该功能允许 Mac 设备在锁屏且屏幕关闭的状态下,仍能通过手机端触发远程桌面任务。

Codex 锁定电脑使用机制解析
开启该功能后,会在 Mac 本地安装一个 Apple 授权插件,该插件会深度参与系统标准的解锁流程。Codex 在执行任务需要调用桌面应用时,插件会生成一个极短的授权窗口。在这个临时窗口期内,Codex 会短暂解锁 Mac,同时全面接管屏幕显示并阻断本地输入。
一旦检测到物理键鼠活动,Codex 会立即重新上锁,并暂停自动解锁流程,直到人工手动解锁。授权窗口严格限定于当前的解锁请求,不会演变为通用的远程解锁后门,也无法为其他本地进程提供权限。
使用场景与安全边界
由于 Computer Use 允许模型直接读取屏幕、截取画面并与目标应用进行窗口、菜单及剪贴板的交互,官方在安全规范上设置了多项限制。建议用户在进行任务时保持在场,每次仅向 Codex 分配一个明确的目标应用或工作流。
对于涉及账户安全、隐私设置或付款凭证的敏感操作,必须人工审批每一步指令。浏览器环境存在特有的数据风险,已登录的 Cookie 态可能被模型直接调用,网站可能将自动点击或表单提交视为账号本身的行为。官方建议使用独立浏览器隔离风险。此外,该功能无法自动化终端应用或复用 Codex 自身,亦无法以管理员身份或通过系统安全提示。
数据权限与沙箱控制
桌面操作涉及的文件编辑与 Shell 命令,依然受 Codex 的审批与沙箱设置约束。通过桌面应用做出的修改,可能需要保存至磁盘并被项目追踪后,才会出现在代码审查面板中。
操作过程中截取的所有屏幕内容与应用数据,均受 ChatGPT 的数据控制规则管辖。用户可随时中断任务或接管计算机控制权,确保关键资产不被模型越权处理。
锁定模式本质上是在 Agent 自动化能力与设备物理安全之间寻求平衡。其短期授权窗口与本地输入阻断机制,有效降低了无人值守时的越权风险,但仍需在敏感环节保持人工监控。
评论 ···