OpenAI Codex v0.142.5: патч безопасности для утечки данных через лог трассировки WebSocket

OpenAI

инструменты официальный 1 ист. ~1 мин

Codex v0.142.5 (1 июля) устраняет уязвимость, при которой полные payload-ы WebSocket-запросов Responses могли записываться в логи трассировки, потенциально раскрывая конфиденциальные данные запросов — включая код, пути к файлам и учётные данные — в локально хранящихся файлах трассировки. Пользовательских изменений функциональности в этом релизе нет.

Почему это важно

Предотвращает потенциальную утечку содержимого API-запросов в локально хранящихся логах трассировки; важно для корпоративных и командных развёртываний, где файлы трассировки могут быть доступны третьим сторонам или храниться длительное время.

Важность: 2/5

Целевой патч безопасности для утечки через лог трассировки Codex; изменений функциональности нет

Источники

официальный OpenAI Codex v0.142.5 Release Notes