Az OpenAI Codex Windows-verziója mögött jóval több áll, mint egy egyszerű desktop kliens. Az OpenAI mérnökei gyakorlatilag egy natív, operációs rendszer szintjén izolált AI-agent sandboxot építettek, amely lehetővé teszi, hogy a Codex önállóan futtasson parancsokat, módosítson fájlokat és kezeljen fejlesztői workflow-kat — anélkül, hogy teljes hozzáférést kapna a rendszerhez.
Nem WSL, nem VM: natív Windows sandbox
A legtöbb AI-alapú kódolóeszköz Windows alatt eddig jellemzően WSL-re vagy Linux-alapú konténerekre támaszkodott. A Codex viszont natívan PowerShell környezetben működik, saját Windows sandbox réteggel.
Az OpenAI szerint ehhez több alacsony szintű Windows biztonsági funkciót kombináltak:
- restricted token rendszer,
- dedikált sandbox user,
- filesystem ACL-ek,
- elkülönített worktree-k,
- explicit hálózati engedélyezés.
A gyakorlatban ez azt jelenti, hogy a Codex agent például nem írhat tetszőleges rendszerkönyvtárakba, és alapértelmezetten hálózati hozzáférést sem kap.
Parallel agent workflow-k érkeznek Windowsra
A Codex egyik legfontosabb újítása a párhuzamos agent-futtatás. Az app képes több izolált Git worktree-ben egyszerre dolgozni különböző feladatokon.
Ez lényegében olyan, mintha több junior fejlesztő dolgozna párhuzamosan ugyanazon a projekten:
- egyik agent teszteket javít,
- másik dokumentációt ír,
- harmadik refaktorál,
- negyedik dependency-problémákat kezel.
Mindezt központilag lehet felügyelni diffekkel és jóváhagyásokkal.
Open-source sandbox komponensek is vannak
Érdekes részlet, hogy a sandbox bizonyos komponensei nyílt forráskódúak lettek. Az OpenAI ezzel próbálja megnyugtatni az enterprise ügyfeleket és a biztonsági szakembereket.
A vállalat hangsúlyozza, hogy a Codex nem egy „teljesen autonóm” rendszer, hanem kontrollált agent-platform:
- részletes telemetry,
- policy-kezelés,
- auditálható műveletek,
- sandbox boundary-k figyelése,
- permission approval workflow is része a rendszernek.
Ez különösen fontos most, amikor az AI-agentek egyre több lokális műveletet végeznek fejlesztői gépeken.
Már most vannak aggályok
A Windowsos kiadás után néhány fejlesztő adatvesztési problémákról számolt be az OpenAI fórumain. Egyes jelentések szerint az agent bizonyos esetekben a projektmappán kívüli fájlműveleteket is végrehajtott.
Az OpenAI szerint a sandbox célja pont az ilyen esetek minimalizálása, de jól látszik, hogy az AI-agent alapú fejlesztés még mindig gyorsan változó terület.
Nem csak Copilot-utód
A Codex új iránya egyértelműen túlmutat a klasszikus autocomplete-modelleken. Az OpenAI lényegében egy AI-orchestrator rendszert épít, ahol a fejlesztő inkább supervisor szerepet kap.
A kérdés most már nem az, hogy tud-e kódot írni az AI — hanem az, hogy mennyire lehet biztonságosan rábízni egy teljes fejlesztői workflow-t Windows alatt.
