azukiazusa
Codex のネットワークアクセス設定
デフォルトの workspace-write サンドボックスではネットワークアクセスは無効です。外部通信を許可したい場合は、config.toml で明示的に有効にします。
azukiazusa
~/.codex/config.toml
[sandbox_workspace_write]
network_access = trueazukiazusa
一方で、web search ツールは特別です。spawn されたコマンドにフルのネットワークアクセスを与えなくても、Codex は web search を使えます。デフォルトでは cached モードになっていて、OpenAI が管理する検索インデックスを参照します。つまり最新のページをその場で直接取りに行くのではなく、事前にインデックスされた結果を返す仕組みです。
~/.codex/config.toml
web_search = "cached" # default
# web_search = "disabled"
# web_search = "live"azukiazusa
キャッシュされたコンテンツを参照することで、prompt injection のリスクを多少抑えられます。live を使うと最新のページを見に行けるようになりますが、そのぶん信頼できない内容に触れるリスクは上がります。