/tags/codexignore/Recent content in Codexignore on AI-Uchi — Всё об искусственном интеллектеHugoruMon, 29 Jun 2026 03:11:20 +0300/news/openai-codex-zashhita-sekretnyh-fajlov/Mon, 29 Jun 2026 03:11:20 +0300/news/openai-codex-zashhita-sekretnyh-fajlov/<h2 id="проблема-которую-разработчики-ждут-месяцами">Проблема, которую разработчики ждут месяцами</h2> <p>OpenAI Codex CLI — терминальный ИИ-агент для работы с кодом — до сих пор не имеет встроенного механизма защиты чувствительных файлов от передачи модели. Issue #2847 на GitHub остаётся открытым, несмотря на то что первые запросы появились ещё в апреле 2025 года. Проблема простая и критическая: агент потенциально может прочитать <code>.env</code>, приватные ключи SSH и AWS-credentials — и отправить их содержимое в облако OpenAI.</p> <div class="callout callout-warning"> <div class="callout-title">&#9888; Риск для команд</div> <div class="callout-content">Если вы используете Codex CLI в рабочем репозитории, агент технически может прочитать <code>.env</code>, <code>.pem</code>, <code>id_rsa</code> и другие секреты через shell-команды типа <code>cat</code> или <code>rg</code> — даже если файлы есть в <code>.gitignore</code>.</div> </div> <h2 id="что-именно-не-работает">Что именно не работает</h2> <p>Автор issue, разработчик mkusaka, описал желаемый механизм ещё 28 августа 2025 года: нужен способ явно пометить файлы и пути, которые агент <strong>не должен читать и отправлять модели</strong> — на уровне репозитория (<code>.codexignore</code>) и глобально (пользовательский файл игнора).</p>