
2026/06/28 21:27
OpenAI Codex の機密ファイルを除外する問題が依然として解決されていない問題点がある
RSS: https://news.ycombinator.com/rss
要約▶
Japanese Translation:
本文は、
.gitignore に似た専用の設定ファイルとして .codexignore を作成することを提唱しており、分析エージェントに対して明示的にスキップするべきファイルまたはパスを指定することを目的としています。この機構は、.env ファイル内に含まれる AWS クレデンシャルなどの機密情報が AI モデルへ誤って漏洩することを防止するために不可欠です。以前 Issue #205 でこの必要性が議論されたことがありますが、別途の Rust 実装である codex-rs がこれを処理すると想定されたためその取り組みは停滞しており、しかし 2025 年半時点では当該フレームワーク内にもそのような除外機能は存在していません。したがって、著者はこれらの努力を統合するために設計議論を見直すことを提案しています。目標は、エージェントが node_modules/ のような大規模で関連性の低いディレクトリを自動的に無視しながら、同時に機能するコードをスキャンできるよう、信頼できる基準を確立することです。この進展により、チームは機密情報が保護されたまま、散在する文書や即席のルールに依存せずにプロジェクト設定を安全に共有できるようになります。究極的には、この段階は現在のエージェントの能力とソフトウェア分析ワークフローに対する堅牢なセキュリティ要件との間のギャップをつなぎます。本文
エージェントのファイル読み込み制限機能について
要望内容
エージェントが決して読み込むことも送信することもしないファイルを明示的にマークする仕組みを実装したい。
- 設定スコープ: リポジトリ全体レベルとグローバルレベルの双方で設定可能。
- リポジトリ固有の設定例:
.codexignore - グローバル設定例: グローバル用の無視設定ファイル
- リポジトリ固有の設定例:
- 具体例:
✅ node_modules/ → 検索可能(実装チェック用) ❌ .env, .env.* → 読み込み禁止・送信禁止 ❌ .pem → 読み込み禁止・送信禁止 ❌ id_* → 読み込み禁止・送信禁止 ❌ .aws/ → 読み込み禁止・送信禁止 ❌ .ssh/ → 読み込み禁止・送信禁止 - 設計方針:
- 決定論的な挙動を確保。
- チーム間やリポジトリ間で共有可能とする。
- プロジェクトドキュメントや慣習への依存を排除し、ユーザーデフォルトとして動作する。
貢献意向
この機能の実装に関心があり、貢献とテストを行いたい。
背景と追加情報
- 関連 Issue: #205
- 以前の本質課題:
- 機密データをモデルに送信しないよう防止する。
- 大規模かつ無関係なファイルを除外する。
- 現在の状況:
- Rust (
) への移行に伴い、上記 Issue はクローズされていた。codex-rs - 2025 年 8 月 28 日現在、
に該当する機能が実装されていない。codex-rs
- Rust (
- 今後のアクション:
- 議論を再始動し、設計について合意を得る。