2026年6月17日 14:30软件资讯00.81K
#软件资讯 Codex 桌面版现在可以启用完整的 Chrome 开发者工具权限,可以用于复杂的调试任务,但因为存在极高的安全风险,所以默认情况下该功能被禁用。风险在于,完整 CDP 权限可以获取 Cookie 等敏感数据,如果遇到提示词攻击就有可能泄露数据,所以建议仅在进行调试时开启 CDP 权限,用完立即关闭。查看详情:https://ourl.co/113521
Codex 桌面版在最新发布的更新中带来完整的 Chrome 开发者工具 (CDP) 访问权限,该功能具有极高的风险因此默认情况是禁用的,有需要的开发者请升级 Codex 最新版后转到设置里手动开启,但如果需要进行复杂的调试任务那授予 Codex 完整的 CDP 权限可以简化工作流程。
Chrome CDP 提供哪些功能:
谷歌浏览器的开发者工具提供非常丰富的权限,允许外部程序例如工具、脚本、自动化框架以及 AI 智能体与浏览器进行深度交互和控制,可以控制浏览器打开或关闭页面、模拟用户操作 (点击 / 输入 / 滚动 / 鼠标移动等)、抓取页面内容、截图、监听网络请求、修改响应、执行脚本、使用无头浏览器进行自动化测试。
开发者工具提供的权限太多以至于 OpenAI 将 Chrome CDP 标记为高风险功能,举个例子:模型可以通过开发者工具获取 Cookie,如果数据被发送给第三方或因为提示词攻击,这都可能造成潜在的数据泄露,所以除非开发者需要,否则不应该直接开启完整的 CDP 访问权限。
如何启用 Codex Chrome CDP 权限:
- 前置条件:升级到 Codex 最新版 (Windows 和 Mac 版均已支持完整 CDP 权限)
- 前置条件:在 Codex 集成中安装启用浏览器控制、Computer Use
- 开启路径:Codex→设置→集成→浏览器→开发者模式→启用完整 CDP 访问权限
功能介绍:允许 Codex 在已连接的 Browser Use 会话中使用完整的 Chrome 开发者工具协议 (CDP) 访问权限。完整的 CDP 访问权限会让 Codex 检查和控制敏感的浏览器内部功能,可能使你的数据面临风险。
