答案已發布2 週前Last edited 上週16 來源

OpenAI 同 1Password 點樣令 Codex AI 編程代理更安全

OpenAI Codex 可以透過 1Password 與 MCP 工具存取憑證，而唔需要將 API keys 或密碼直接放入提示詞或模型上下文。新架構改用「受控能力請求」而唔係直接交出密碼，支援短期、最小權限嘅 just‑in‑time 憑證。

使用 Studio Global AI 搜尋並查核事實瀏覽更多熱門頁面

1.3M0

Illustration of an AI coding agent securely accessing credentials through a password manager and mediated tool layer — How does the new partnership between OpenAI and 1Password improve security for the Codex AI coding agent, and how does the integration workModern AI coding agents can request credentials through secure tools instead of exposing secrets directly to the model.
AI 提示
Create a landscape editorial hero image for this Studio Global article: How does the new partnership between OpenAI and 1Password improve security for the Codex AI coding agent, and how does the integration work. Article summary: The OpenAI–1Password pattern can improve Codex security by moving secrets out of prompts and model inputs, and instead letting Codex request narrowly scoped credentials through a mediated tool path; 1Password warns that . Topic tags: general, documentation, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "Coding agents are now writing production features on real development teams, and a new report from DryRun Security shows that those agents introduce security vulnerabilities at a h" source context "AI coding agents keep repeating decade-old security mistakes - Help Net Security" Reference image 2: v
openai.com

AI 編程代理（例如 OpenAI 的 Codex）可以寫程式、執行指令、甚至呼叫 API。不過一旦要做真正嘅工作，例如部署服務或連接雲端平台，就必須用到憑證（credentials）：例如 API keys、存取 token 或密碼。

過去好多開發者會直接將 API key 貼入 prompt，或者放喺 .env 設定檔。呢個做法其實好危險——因為一旦機密資料進入模型嘅 context window（上下文），就可能出現在日誌、生成程式碼、或者其他輸出入面，開發者未必可以再控制佢流向邊度。

OpenAI 同 1Password 最近提出一種更安全嘅整合模式：將機密資料完全隔離出 AI 模型本身。AI 只負責協調任務，而真正嘅憑證由安全工具按需要提供。

問題核心：機密資料進入模型上下文

當開發者將 API key 或密碼直接貼入 prompt 時，其實等同將憑證傳送到模型 API，並可能被寫入 session log 或生成文件。

1Password 指出，將原始憑證直接暴露畀 AI 模型存在重大風險，因此建議盡量避免將 secrets 傳入模型。更安全嘅做法係使用短期、權限受限嘅憑證，同時限制模型對敏感資料嘅直接存取。

AI 編程代理令問題更複雜。因為呢類工具會自動分析 repository、README、設定檔等內容。如果專案內容內藏惡意指令，可能會透過間接 prompt injection操控代理，令佢喺執行任務時洩漏憑證。

新做法：由工具代管憑證

OpenAI 同 1Password 推動嘅模式，可以理解為由：

「直接將密碼交畀 AI」

變成：

「AI 請求一個經授權嘅能力」。

實際運作大致係：

憑證仍然安全儲存在 vault（例如 1Password）。
Codex 透過工具去請求需要嘅功能。
工具只提供完成任務所需嘅最小權限。

換句話講，AI 負責流程協調，但永遠唔會直接見到真正嘅密碼或 API key。

例如當 AI 代理需要部署程式或呼叫 API 時，佢會向一個受控工具發出請求。該工具再從 vault 取出憑證，並只喺執行環境中注入使用，而唔會將 secret 放入模型上下文。

Studio Global AI

Search, cite, and publish your own answer

Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.

使用 Studio Global AI 搜尋並查核事實

人們還問