OpenAI가 자사 내부에서 Codex를 어떻게 안전하게 운영하는지를 공개한 가이드다. 코딩 에이전트가 저장소 검토, 명령 실행, 개발 도구 조작을 자율적으로 수행하는 환경에서, 보안팀이 에이전트 동작을 관리하는 데 필요한 통제 기법을 설명한다.
운영 원칙
OpenAI가 채택한 세 가지 원칙은 다음과 같다:
- 명확한 기술적 경계 안에서 생산성 확보 — 에이전트는 정해진 샌드박스 안에서만 작동
- 저위험 작업은 마찰 없이 — 일반적인 개발 작업은 승인 없이 자동 처리
- 고위험 작업은 명시적으로 — 위험한 작업은 사람의 검토를 거침
샌드박스와 승인(Approvals)
샌드박스는 Codex가 파일을 쓸 수 있는 위치, 네트워크 접근 가능 여부, 보호된 경로 여부를 정의한다. 승인 정책은 샌드박스 밖에서 무언가를 수행할 때 사용자 허가를 언제 요청할지를 결정한다.
저위험 반복 작업에는 Auto-review 모드를 활성화한다. 이 기능은 Codex가 계획한 작업과 최근 컨텍스트를 자동 승인 서브에이전트에 보내, 저위험 작업은 사용자 중단 없이 자동 승인하는 방식이다.
# config.toml
# Auto-review 활성화
approvals_reviewer = "auto_review"
# 개발 디렉터리를 샌드박스 쓰기 허용 경로로 자동 추가
sandbox_workspace_write.writable_roots = ["~/development"]
# requirements.toml
# Codex가 샌드박스 안에서만 작동하도록 강제
allowed_sandbox_modes = ["read-only", "workspace-write"]네트워크 접근 제어
Codex에게 무제한 외부 네트워크 접근을 주지 않는다. 허용할 도메인 목록을 명시하고, 나머지는 차단하거나 승인을 요구한다:
# requirements.toml
# 웹 검색은 OpenAI 캐시만 허용
allowed_web_search_modes = ["cached"]
[experimental_network]
enabled = true
# localhost 접근 허용
allow_local_binding = true
# 특정 도메인 차단
denied_domains = ["pastebin.com"]
# 자동 허용 도메인
allowed_domains = ["login.microsoftonline.com", "*.openai.com"]자격증명(Credentials) 관리
CLI 및 MCP OAuth 자격증명은 OS 키링에 저장하고, 로그인은 ChatGPT를 통해서만 가능하도록 강제한다. 모든 Codex 활동이 ChatGPT 엔터프라이즈 워크스페이스의 Compliance Logs에 기록된다:
# config.toml
cli_auth_credentials_store = "keyring"
mcp_oauth_credentials_store = "keyring"
forced_login_method = "chatgpt"
forced_chatgpt_workspace_id = "<workspace-uuid>"규칙(Rules) 설정
모든 쉘 명령어를 동등하게 취급하지 않는다. 일상적인 개발 명령은 샌드박스 밖에서도 승인 없이 허용하고, 위험한 명령은 차단하거나 승인을 요구한다. 이렇게 하면 Codex가 일반 개발 작업을 빠르게 처리하면서도 위험한 작업은 반드시 검토를 거치게 된다.
텔레메트리
에이전트가 무엇을 했는지 이해하고 감사(audit)할 수 있는 에이전트 네이티브 로그를 유지한다. 이는 규정 준수가 필요한 기업 환경에서 중요하다.
누가 쓰면 좋을까
- 기업에 Codex를 도입하려는 보안·IT 팀
- AI 에이전트의 행동 범위와 권한을 명확히 제어해야 하는 DevOps 엔지니어
- Codex를 프로덕션 워크플로에 통합하면서 컴플라이언스를 갖추어야 하는 팀
참고 자료
- Running Codex safely at OpenAI — OpenAI (2026-05-08)
관련 문서
- codex — OpenAI Codex 에이전트 개요
- codex-tutorial-getting-started — Codex 처음 시작하기
- codex-tutorial-workflow — 워크스페이스·플러그인·자동화·설정 완전 가이드