不滑锅(@buhuaguo1 ):OpenAI 把 Codex 做成 Windows 桌面应用这件事，真正难的地方不在模型本身而是怎么在 Windows 上给 coding agent 做一个既安全又实用的沙箱。传统的方案要么让开发者每次操作都要点批准，要么直接给 full machine access。两者对 agent 工作流来说都不可接受：前者把自动化打断，后者把安全墙拆了。 OpenAI用 Windows 原生的隔离机制做多层权限控制，agent 跑在受限进程里，文件系统、注册表、网络调用全部走白名单审批流。关键参数没全公布，但文档里提到每个 agent task 有独立的 credential scope，这意味着同一个桌面环境里，agent A 和 agent B 拿到的 token 是隔离的，不会串。对 Windows 开发者来说，这个方案比给 agent 开本地 SSH 权限舒服多了。装好插件之后，Copilot Chat 界面直接控制 Codex，代码写完自动跑在本地沙箱里，不上云不断线。官方支持 VS Code 和 JetBrains，IDE 工作流不动，只是多了个能跑任务的副驾驶。这件事对 Windows 生态的意味比表面上大。GitHub Copilot 一直在浏览器和 Web 环境里绕，Windows 桌面是真正的主战场——开发者日常的构建、调试、CLI 工具链全在本地。模型厂商真正进入这个入口，意味着 coding agent 不再是"试试看"的玩具，而是可以塞进真实开发流的水管工。

7hours ago

OpenAI 把 Codex 做成 Windows 桌面应用这件事，真正难的地方不在模型本身而是怎么在 Windows 上给 coding agent 做一个既安全又实用的沙箱。传统的方案要么让开发者每次操作都要点批准，要么直接给 full machine access。两者对 agent 工作流来说都不可接受：前者把自动化打断，后者把安全墙拆了。 OpenAI用 Windows 原生的隔离机制做多层权限控制，agent 跑在受限进程里，文件系统、注册表、网络调用全部走白名单审批流。关键参数没全公布，但文档里提到每个 agent task 有独立的 credential scope，这意味着同一个桌面环境里，agent A 和 agent B 拿到的 token 是隔离的，不会串。对 Windows 开发者来说，这个方案比给 agent 开本地 SSH 权限舒服多了。装好插件之后，Copilot Chat 界面直接控制 Codex，代码写完自动跑在本地沙箱里，不上云不断线。官方支持 VS Code 和 JetBrains，IDE 工作流不动，只是多了个能跑任务的副驾驶。这件事对 Windows 生态的意味比表面上大。GitHub Copilot 一直在浏览器和 Web 环境里绕，Windows 桌面是真正的主战场——开发者日常的构建、调试、CLI 工具链全在本地。模型厂商真正进入这个入口，意味着 coding agent 不再是"试试看"的玩具，而是可以塞进真实开发流的水管工。

OpenAI Developers@OpenAIDevs

2026.05.14 01:26

To bring Codex to Windows, we had to answer a hard question: how do you let coding agents stay useful without forcing developers to choose between constant approval prompts and full machine access? Here’s how we built the Windows sandbox for Codex: