OpenAI Codex v0.142.5: патч безопасности для утечки данных через лог трассировки WebSocket
OpenAI
Codex v0.142.5 (1 июля) устраняет уязвимость, при которой полные payload-ы WebSocket-запросов Responses могли записываться в логи трассировки, потенциально раскрывая конфиденциальные данные запросов — включая код, пути к файлам и учётные данные — в локально хранящихся файлах трассировки. Пользовательских изменений функциональности в этом релизе нет.
Почему это важно
Предотвращает потенциальную утечку содержимого API-запросов в локально хранящихся логах трассировки; важно для корпоративных и командных развёртываний, где файлы трассировки могут быть доступны третьим сторонам или храниться длительное время.
Важность: 2/5
Целевой патч безопасности для утечки через лог трассировки Codex; изменений функциональности нет
Источники
официальный
OpenAI Codex v0.142.5 Release Notes