Code Velocity
Geliştirici Araçları

Codex Kimlik Doğrulaması: Geliştiriciler İçin OpenAI Erişimini Güvenli Hale Getirme

·5 dk okuma·OpenAI·Orijinal kaynak
Paylaş
AfrikaansالعربيةAzərbaycanБългарскиবাংলাCatalàČeštinaDanskDeutschΕλληνικάEnglishEspañolEestiفارسیSuomiFilipinoFrançaisעבריתहिन्दीHrvatskiMagyarBahasa IndonesiaÍslenskaItaliano日本語ქართული한국어LietuviųLatviešuBahasa MelayuNederlandsNorskPolskiPortuguêsRomânăРусскийSlovenčinaSlovenščinaShqipСрпскиSvenskaKiswahiliதமிழ்ไทยTürkçeУкраїнськаاردوTiếng Việt中文
Geliştiriciler için çeşitli oturum açma seçeneklerini ve güvenlik önlemlerini gösteren OpenAI Codex kimlik doğrulama süreci.

title: "Codex Kimlik Doğrulaması: Geliştiriciler İçin OpenAI Erişimini Güvenli Hale Getirme" slug: "auth" date: "2026-03-26" lang: "tr" source: "https://developers.openai.com/codex/auth/" category: "Geliştirici Araçları" keywords:

  • OpenAI Codex
  • kimlik doğrulama
  • API anahtarı
  • ChatGPT girişi
  • Çok Faktörlü Kimlik Doğrulama
  • kurumsal güvenlik
  • kimlik bilgisi depolama
  • başsız giriş
  • geliştirici araçları
  • erişim kontrolü
  • yapay zeka güvenliği
  • yönetim kontrolleri meta_description: "OpenAI Codex kimlik doğrulama yöntemlerini, ChatGPT girişi ve API anahtarları dahil olmak üzere anlayın. Güvenli yapay zeka geliştirme için MFA, kimlik bilgisi depolama ve kurumsal kontroller gibi güvenlik en iyi uygulamalarını öğrenin." image: "/images/articles/auth.png" image_alt: "Geliştiriciler için çeşitli oturum açma seçeneklerini ve güvenlik önlemlerini gösteren OpenAI Codex kimlik doğrulama süreci." quality_score: 94 content_score: 93 seo_score: 95 companies:
  • OpenAI schema_type: "NewsArticle" reading_time: 5 faq:
  • question: "OpenAI Codex için birincil kimlik doğrulama yöntemleri nelerdir ve temel farklılıkları nelerdir?" answer: "OpenAI Codex iki ana kimlik doğrulama yöntemi sunar: 'ChatGPT ile oturum aç' ve 'API anahtarı ile oturum aç'. ChatGPT ile oturum açma, mevcut ChatGPT aboneliğinize dayalı erişim sağlar ve çalışma alanı izinlerinizi, RBAC'ınızı ve ChatGPT Enterprise veri saklama/yerleşim ayarlarınızı uygular. Bu yöntem Codex bulutu için gereklidir ve ChatGPT kredileriyle desteklenen 'hızlı mod' gibi özelliklere erişim sağlar. Tersine, bir API anahtarı ile oturum açma, standart API oranlarında OpenAI Platform hesabınız üzerinden faturalandırılan kullanıma dayalı erişim sağlar. Bu yöntem, API kuruluşunuzun veri paylaşım ayarlarını takip eder ve CI/CD işleri gibi programatik iş akışları için önerilir, kullanım üzerinde daha fazla esneklik ve ayrıntılı kontrol sunar. CLI ve IDE uzantısı her ikisini de desteklerken, Codex bulutu yalnızca ChatGPT ile oturum açmayı gerektirir."
  • question: "Çok Faktörlü Kimlik Doğrulama (MFA) neden bir Codex bulut hesabının güvenliğini sağlamak için çok önemli kabul edilir ve kullanıcılar bunu nasıl etkinleştirebilir?" answer: "Çok Faktörlü Kimlik Doğrulama (MFA), Codex bulut hesaplarının güvenliğini sağlamak için çok önemlidir çünkü Codex doğrudan hassas kod tabanıyla etkileşime girer ve standart ChatGPT özelliklerinin ötesinde sağlam güvenlik önlemleri gerektirir. MFA, ikinci bir doğrulama biçimi gerektirerek önemli bir koruma katmanı ekler ve bir parolanın ele geçirilmesi durumunda bile yetkisiz erişim riskini önemli ölçüde azaltır. Kullanıcılar, bir sosyal giriş sağlayıcısı (Google, Microsoft, Apple) kullanıyorlarsa, bu sağlayıcılar aracılığıyla MFA'yı etkinleştirebilirler. E-posta ve şifre ile giriş yapıyorlarsa, Codex bulutuna erişmeden önce hesapta MFA kurulumu zorunludur. Tek Oturum Açma (SSO) aracılığıyla erişen kurumsal kullanıcıların, kuruluşlarının SSO yöneticisi tarafından MFA zorunlu kılınmasını sağlaması gerekir, bu da geliştirme ortamında kapsamlı güvenlik sağlar."
  • question: "Codex giriş kimlik bilgilerini nasıl yönetir ve depolar ve bunların ele alınmasında güvenlik en iyi uygulamaları nelerdir?" answer: "Codex, giriş bilgilerini yerel olarak, ~/.codex/auth.json konumundaki bir düz metin dosyasında veya işletim sisteminizin yerel kimlik bilgisi deposunda önbelleğe alır. CLI ve IDE uzantısı, kolaylık sağlamak için bu önbelleğe alınmış kimlik bilgilerini paylaşır. ChatGPT ile oturum açma için, aktif oturumlar sürekliliği korumak için belirteçleri otomatik olarak yeniler. Kullanıcılar, cli_auth_credentials_store ayarını kullanarak depolama konumunu kontrol edebilir; 'file', 'keyring' (işletim sistemi kimlik bilgisi deposu) veya 'auto' seçeneklerinden birini seçebilirler. Dosya tabanlı depolama kullanırken, ~/.codex/auth.json dosyasını bir parola gibi özenle ele almak kritiktir: asla sürüm kontrolüne işlemeyin, herkese açık forumlara yapıştırmayın veya sohbette paylaşmayın, çünkü hassas erişim belirteçleri içerir. 'Keyring' seçeneği, işletim sistemi düzeyinde koruma sağladığı için genellikle daha güvenlidir."
  • question: "Yönetilen ortamlarda Codex kimlik doğrulamasını yönetmek için hangi yönetim kontrolleri mevcuttur ve bunlar nasıl uygulanır?" answer: "Yönetilen ortamlarda, yöneticiler yapılandırma ayarları aracılığıyla Codex kullanıcıları için belirli kimlik doğrulama politikalarını uygulayabilirler. forced_login_method parametresi, kullanıcıları 'chatgpt' veya 'api' anahtarı girişiyle kısıtlayarak kurumsal güvenlik veya faturalandırma politikalarına uyumu sağlayabilir. Ek olarak, ChatGPT girişleri için forced_chatgpt_workspace_id ayarı, yöneticilerin kullanıcıları belirli bir ChatGPT çalışma alanıyla kısıtlamasına olanak tanıyarak yönetimi ve veri ayrımını geliştirir. Bu ayarlar genellikle bireysel kullanıcı kurulumları yerine yönetilen yapılandırma aracılığıyla uygulanır ve kurumsal çapta tutarlı politika uygulamasını sağlar. Bir kullanıcının aktif kimlik bilgileri uygulanan kısıtlamalara uymuyorsa, Codex onları otomatik olarak oturumu kapatır ve çıkar, böylece güvenli ve kontrollü bir ortam sağlar."
  • question: "Başsız cihazlarda veya tarayıcı tabanlı kullanıcı arayüzünün sorunlu olduğu ortamlarda Codex CLI'ye giriş yapmak için hangi seçenekler mevcuttur?" answer: "Başsız cihazlar, uzak ortamlar veya OAuth geri aramasını engelleyen yerel ağ yapılandırmalarını içeren senaryolar için Codex, CLI'si için alternatif giriş yöntemleri sunar. Tercih edilen yöntem 'cihaz kodu kimlik doğrulamasıdır' (şu anda beta aşamasında). Bunu kullanmak için, kullanıcıların önce ChatGPT güvenlik ayarlarında (kişisel hesap) veya çalışma alanı izinlerinde (yöneticiler için) cihaz kodu girişini etkinleştirmesi gerekir. Ardından, CLI ile etkileşim kurarken, etkileşimli kullanıcı arayüzünden 'Cihaz Kodu ile Oturum Aç' seçeneğini seçebilir veya doğrudan codex login --device-auth komutunu çalıştırabilirler. Bu yöntem, ayrı bir tarayıcılı cihaza girilebilecek bir kod sağlar ve yerel bir tarayıcı kullanıcı arayüzü olmadan kimlik doğrulamasını mümkün kılar. Cihaz kodu kimlik doğrulaması mümkün değilse, destek tarafından yönlendirildiği şekilde manuel belirteç yapıştırma veya yapılandırma ayarlamalarını içeren yedek yöntemler kullanılabilir."
  • question: "Kimlik doğrulama yöntemi seçimi (ChatGPT'ye kıyasla API Anahtarı) Codex'teki veri işleme ve saklama politikalarını nasıl etkiler?" answer: "Seçilen kimlik doğrulama yöntemi, Codex kullanımınıza uygulanan veri işleme ve saklama politikalarını önemli ölçüde belirler. 'ChatGPT ile Oturum Aç'tığınızda, Codex etkinlikleriniz ChatGPT çalışma alanınız için yapılandırılmış veri işleme politikalarına, RBAC'a (Rol Tabanlı Erişim Kontrolü) ve kurumsal saklama ve yerleşim ayarlarına uyar. Bu, belirlenmiş ChatGPT Kurumsal anlaşmanızla tutarlılık sağlar. Tersine, 'API anahtarı ile Oturum Aç'tığınızda, kullanımınız OpenAI Platform API kuruluşunuz için belirlenmiş veri saklama ve paylaşım ayarlarına uyar. Bu ayrım, kod etkileşimlerinizin ve Codex tarafından üretilen diğer verilerin OpenAI tarafından nasıl işlendiğini ve depolandığını belirlediği için belirli uyumluluk veya veri yönetişim çerçeveleri gerektiren kuruluşlar için çok önemlidir."
  • question: "Codex, kurumsal ağlar üzerinden güvenli iletişim için özel CA paketleriyle kullanılabilir mi?" answer: "Evet, Codex, kurumsal TLS proxy'lerinin arkasında çalışan veya özel kök CA'ları kullanan ortamlar için temel olan özel CA paketlerinin kullanımını destekler. Bunu etkinleştirmek için, kullanıcıların bir giriş veya başka herhangi bir Codex işlemi başlatmadan önce CODEX_CA_CERTIFICATE ortam değişkenini PEM paketlerinin yoluna ayarlamaları gerekir. CODEX_CA_CERTIFICATE ayarlanmamışsa, Codex varsayılan olarak SSL_CERT_FILE kullanır. Bu özel CA ayarı, giriş süreci, standart HTTPS istekleri ve güvenli websocket bağlantıları dahil olmak üzere tüm güvenli iletişim kanallarında tekdüze olarak uygulanır ve tüm veri alışverişlerinin kurumsal ağın güvenlik politikalarına uymasını ve kuruluş altyapısı içinde düzgün bir şekilde güvenilir olmasını sağlar."

Codex Kimlik Doğrulamasını Kolaylaştırmak: Bir Geliştirici Rehberi

OpenAI'ın kod üretimi ve anlaşılması için güçlü bir yapay zeka modeli olan Codex, geliştiriciler için vazgeçilmez bir araç haline geldi. Yetenekleri özel uygulamalardan ve IDE uzantılarından komut satırı arayüzlerine (CLI) kadar çeşitli arayüzlerde genişledikçe, kimlik doğrulama mekanizmalarını anlamak, güvenli ve verimli iş akışı entegrasyonu için hayati önem taşımaktadır. Bu makale, Codex için temel kimlik doğrulama yöntemlerini, bunların inceliklerini, güvenlik etkilerini ve geliştiriciler ve yöneticiler için en iyi uygulamalarını incelemektedir.

Codex'i hızlı prototipleme için kullanmak, CI/CD işlem hatlarınıza entegre etmek veya bir kurumsal ortamda dağıtımını yönetmek istiyorsanız, Codex kimlik doğrulama sürecinde ustalaşmak ilk adımdır.

Codex Giriş Yönteminizi Seçmek: ChatGPT mi, API Anahtarı mı?

OpenAI Codex, temel OpenAI modelleriyle etkileşim kurarken, her biri farklı kullanım durumlarına göre uyarlanmış ve benzersiz avantajlar sunan iki farklı kimlik doğrulama yolu sunar:

  1. ChatGPT ile Oturum Açın: Bu yöntem, Codex kullanımınızı mevcut ChatGPT aboneliğinize bağlar. Codex bulut ortamları için gerekli olan oturum açma yöntemidir ve ChatGPT kredilerine dayanan "hızlı mod" gibi belirli özelliklere erişim sağlar. Bu şekilde kimlik doğruladığınızda, kullanımınız ChatGPT çalışma alanı izinleriniz, Rol Tabanlı Erişim Kontrolü (RBAC) ve mevcut ChatGPT Kurumsal saklama ve yerleşim ayarlarınız tarafından yönetilir. Süreç genellikle tarayıcı tabanlı bir giriş akışını içerir ve bir erişim jetonunu Codex istemcinize (uygulama, CLI veya IDE uzantısı) döndürmeden önce kimlik doğrulamasını tamamlamak üzere sizi yönlendirir.

  2. API Anahtarı ile Oturum Açın: Kullanım ve faturalandırma üzerinde daha ayrıntılı kontrol gerektiren geliştiriciler veya programatik erişim için, bir API anahtarı ile oturum açma tercih edilen yoldur. OpenAI kontrol panelinizden alınabilen API anahtarları, Codex kullanımınızı doğrudan OpenAI Platform hesabınıza bağlar. Faturalandırma standart API oranlarında gerçekleşir ve veri işleme, API kuruluşunuzun saklama ve veri paylaşım ayarlarına tabidir. Bu yöntem, doğrudan kullanıcı etkileşiminin pratik olmadığı Sürekli Entegrasyon/Sürekli Dağıtım (CI/CD) işleri gibi otomatikleştirilmiş iş akışları için özellikle tavsiye edilir. Ancak, ChatGPT kredilerine bağlı özellikler API anahtarı kimlik doğrulaması aracılığıyla kullanılamayabilir.

Codex CLI ve IDE uzantısının her iki yöntemi de desteklemesine rağmen, Codex bulut arayüzünün ChatGPT ile oturum açmayı zorunlu kıldığını belirtmek önemlidir.

İşte iki yöntemin hızlı bir karşılaştırması:

ÖzellikChatGPT ile Oturum AçAPI Anahtarı ile Oturum Aç
Birincil Kullanım DurumuEtkileşimli kullanım, Codex bulutu, abonelik özellikleriProgramatik erişim, CI/CD, kullanıma dayalı faturalandırma
Faturalandırma ModeliChatGPT aboneliği / kredileriStandart OpenAI Platform API oranları
Veri YönetimiChatGPT çalışma alanı izinleri, RBAC, Kurumsal ayarlarOpenAI Platform API kuruluşu veri ayarları
Özellikler'Hızlı moda' erişim (ChatGPT kredileri)Tam API erişimi, 'hızlı mod' yok (standart fiyatlandırma kullanır)
Desteklenen ArayüzlerCodex uygulaması, CLI, IDE Uzantısı, Codex BulutuCodex uygulaması, CLI, IDE Uzantısı (Codex Bulutu değil)
Güvenlik ÖnerisiMFA şiddetle teşvik edilir, bazıları için zorunlu kılınırAPI anahtarlarını güvenilmeyen ortamlarda asla ifşa etmeyin

Codex Bulut Hesabınızı MFA ile Güvenli Hale Getirme

Codex'in doğrudan kod tabanınızla etkileşime girmesi nedeniyle, güvenlik gereksinimleri genellikle diğer ChatGPT özelliklerininkini aşar. Çok Faktörlü Kimlik Doğrulama (MFA), Codex bulut hesabınız için kritik bir güvenlik önlemidir.

Bir sosyal giriş sağlayıcısı (örn. Google, Microsoft, Apple) kullanıyorsanız, MFA'yı ilgili güvenlik ayarları aracılığıyla etkinleştirebilir ve etkinleştirmelisiniz. E-posta ve şifre ile giriş yapan kullanıcılar için, Codex bulutuna erişmeden önce hesabınızda MFA kurulumu zorunludur. Hesabınız birden fazla giriş yöntemini desteklese ve bunlardan biri e-posta/şifre olsa bile, MFA'nın yapılandırılması gerekir.

Tek Oturum Açma (SSO) avantajlarından yararlanan kurumsal kullanıcılar, tüm kullanıcılar için MFA'yı zorunlu kılmak amacıyla kuruluşlarının SSO yöneticisine güvenmeli ve genel olarak tutarlı ve güçlü bir güvenlik duruşu oluşturmalıdır. Bu proaktif önlem, geliştirme ortamlarınıza ve fikri mülkiyetinize yetkisiz erişim riskini önemli ölçüde azaltır.

Giriş Önbelleğe Almayı ve Kimlik Bilgisi Depolamayı Yönetme

Kullanıcı rahatlığı için Codex, giriş bilgilerinizi yerel olarak önbelleğe alır. ChatGPT veya bir API anahtarı ile oturum açsanız da, Codex uygulaması, CLI ve IDE uzantısı bu önbelleğe alınmış kimlik bilgilerini paylaşır. Bu, kimlik doğrulandıktan sonra, sonraki oturumlar için genellikle tekrar oturum açmanız gerekmeyeceği anlamına gelir. Ancak, bir arayüzden oturumu kapatmak, paylaşılan oturumu geçersiz kılacak ve yeniden kimlik doğrulama gerektirecektir.

Codex bu kimlik bilgilerini iki konumdan birinde depolar:

  • ~/.codex/auth.json konumundaki (veya CODEX_HOME dizenindeki) düz metin dosyası.
  • İşletim sisteminizin yerel kimlik bilgisi deposu.

Codex CLI'nin bu kimlik bilgilerini nerede saklayacağını cli_auth_credentials_store ayarını kullanarak yapılandırabilirsiniz; bu ayar için "file", "keyring" (işletim sistemi kimlik bilgisi deposu için) veya "auto" (önce keyringi dener, sonra filea geri döner) seçeneklerinden birini seçebilirsiniz.

Güvenlik En İyi Uygulaması: Dosya tabanlı depolamayı tercih ediyorsanız, ~/.codex/auth.json dosyasını hassas bir parola gibi son derece dikkatli kullanın. Yetkisiz erişim sağlayabilecek erişim belirteçleri içerir. Bu dosyayı asla sürüm kontrolüne işlemeyin, herkese açık forumlara yapıştırmayın veya sohbet aracılığıyla paylaşmayın. Gelişmiş güvenlik için, işletim sisteminin yerleşik, daha güvenli kimlik bilgisi yönetimini kullandığı için keyring seçeneğinin kullanılması genellikle tavsiye edilir.

Kurumsal Ortamlar İçin Gelişmiş Kimlik Doğrulama Yönetimi

Codex'i çok sayıda ekip arasında dağıtan kuruluşlar için, güvenlik ve uyumluluğu sürdürmek amacıyla sağlam yönetim kontrolleri esastır. OpenAI, yöneticilerin belirli giriş yöntemlerini ve çalışma alanı kısıtlamalarını zorunlu kılmalarına yardımcı olacak özellikler sunar.

Yöneticiler, forced_login_method gibi ayarları kullanarak yönetilen bir ortamdaki tüm kullanıcılar için "chatgpt" veya "api" anahtar girişi zorunluluğu getirebilirler. Bu, dahili güvenlik politikalarına veya faturalandırma modellerine uyumu sağlar. Ayrıca, ChatGPT tabanlı girişler için forced_chatgpt_workspace_id ayarı, yöneticilerin kullanıcıları belirli, onaylanmış bir ChatGPT çalışma alanıyla kısıtlamasına olanak tanır.

Bu kontroller genellikle bireysel kullanıcı ayarları yerine yönetilen yapılandırma aracılığıyla uygulanır ve tutarlı politika uygulamasını sağlar. Bir kullanıcının aktif kimlik bilgileri yapılandırılmış kısıtlamalara uymuyorsa, Codex onları otomatik olarak oturumu kapatır ve çıkar, böylece yönetilen ortamın bütünlüğünü korur.

Başsız Cihaz Girişi ve Özel CA Paketleri

Geliştiriciler genellikle grafiksel tarayıcı arayüzünün bulunmadığı uzak sunucular veya başsız makineler dahil olmak üzere çeşitli ortamlarda çalışırlar. Codex CLI'yı kullanırken, standart tarayıcı tabanlı oturum açma kullanıcı arayüzü sorunlu olduğunda (örn. başsız ortamlar veya ağ engelleri nedeniyle), OpenAI alternatifler sunar.

Cihaz kodu kimlik doğrulaması (şu anda beta aşamasında), bu tür senaryolar için tercih edilen çözümdür. Bu özelliği ChatGPT güvenlik ayarlarınızda (kişisel veya çalışma alanı yöneticisi) etkinleştirdikten sonra, etkileşimli CLI girişinde "Cihaz Kodu ile Oturum Aç" seçeneğini seçebilir veya doğrudan codex login --device-auth komutunu çalıştırabilirsiniz. Bu, oturumu tamamlamak için ayrı, tarayıcı özellikli bir cihaza girilebilecek bir kod oluşturur ve yerel bir tarayıcı olmadan güvenli erişim sağlar.

Kurumsal TLS proxy'lerinin arkasında çalışan veya özel kök Sertifika Yetkililerini (CA'lar) kullanan kuruluşlar için, güvenli iletişim genellikle özel CA paketleri gerektirir. Codex, CODEX_CA_CERTIFICATE ortam değişkenini oturum açmadan önce PEM paketinizin yoluna ayarlamanıza izin vererek bunu karşılar. Bu, oturum açma, HTTPS istekleri ve WebSocket bağlantıları dahil olmak üzere tüm güvenli bağlantıların kurumsal CA'nıza güvenmesini sağlayarak altyapınızda uyumluluğu ve güvenliği korur. Güvenli ortamlarda yapay zeka modellerini bağlamaya yönelik genel en iyi uygulamalar hakkında daha fazla ayrıntıyı Codex İstemi Rehberi gibi kaynaklarda bulabilirsiniz.

Bu kimlik doğrulama ve güvenlik özelliklerini anlayarak ve doğru bir şekilde uygulayarak, geliştiriciler ve işletmeler OpenAI Codex'i iş akışlarına güvenle entegre edebilir, gücünden yararlanırken erişim ve veri üzerinde sağlam bir kontrol sağlayabilirler.

Orijinal kaynak

https://developers.openai.com/codex/auth/

Sık Sorulan Sorular

What are the primary authentication methods for OpenAI Codex, and what are their key differences?
OpenAI Codex offers two main authentication methods: 'Sign in with ChatGPT' and 'Sign in with an API key.' Signing in with ChatGPT grants access based on your existing ChatGPT subscription, applying your workspace permissions, RBAC, and ChatGPT Enterprise data retention/residency settings. This method is required for Codex cloud and provides access to features like 'fast mode' powered by ChatGPT credits. Conversely, signing in with an API key provides usage-based access, billed through your OpenAI Platform account at standard API rates. This method follows your API organization’s data-sharing settings and is recommended for programmatic workflows like CI/CD jobs, offering greater flexibility and granular control over usage. While the CLI and IDE extension support both, Codex cloud exclusively requires ChatGPT sign-in.
Why is Multi-Factor Authentication (MFA) considered crucial for securing a Codex cloud account, and how can users enable it?
Multi-Factor Authentication (MFA) is crucial for securing Codex cloud accounts because Codex interacts directly with sensitive codebase, necessitating robust security measures beyond standard ChatGPT features. MFA adds an essential layer of protection by requiring a second form of verification, significantly reducing the risk of unauthorized access even if a password is compromised. Users can enable MFA via their social login provider (Google, Microsoft, Apple) if they use one. If logging in with email and password, MFA *must* be set up on the account before accessing Codex cloud. Enterprise users accessing via Single Sign-On (SSO) should have MFA enforced by their organization's SSO administrator, ensuring comprehensive security across the development environment.
How does Codex manage and store login credentials, and what are the security best practices for handling them?
Codex caches login details locally, either in a plaintext file at `~/.codex/auth.json` or within your operating system's native credential store. The CLI and IDE extension share these cached credentials for convenience. For sign-in with ChatGPT, active sessions automatically refresh tokens to maintain continuity. Users can control storage location using the `cli_auth_credentials_store` setting, choosing 'file', 'keyring' (OS credential store), or 'auto'. When using file-based storage, it is critical to treat `~/.codex/auth.json` with the same care as a password: never commit it to version control, paste it into public forums, or share it in chat, as it contains sensitive access tokens. The 'keyring' option is generally more secure as it leverages OS-level protection.
What administrative controls are available for managing Codex authentication in managed environments, and how are they applied?
In managed environments, administrators can enforce specific authentication policies for Codex users through configuration settings. The `forced_login_method` parameter can restrict users to either 'chatgpt' or 'api' key login, ensuring compliance with organizational security or billing policies. Additionally, for ChatGPT logins, the `forced_chatgpt_workspace_id` setting allows administrators to restrict users to a particular ChatGPT workspace, enhancing governance and data segregation. These settings are typically applied via managed configuration, rather than individual user setups, ensuring consistent policy enforcement across the enterprise. If a user's active credentials don't match the enforced restrictions, Codex will automatically log them out and exit, maintaining a secure and controlled environment.
What options exist for logging into the Codex CLI on headless devices or in environments where the browser-based UI is problematic?
For scenarios involving headless devices, remote environments, or local networking configurations that block the OAuth callback, Codex offers alternative login methods for its CLI. The preferred method is 'device code authentication' (currently in beta). To use this, users must first enable device code login in their ChatGPT security settings (personal account) or workspace permissions (for administrators). Then, when interacting with the CLI, they can choose 'Sign in with Device Code' from the interactive UI or directly run `codex login --device-auth`. This method provides a code that can be entered on a separate device with a browser, allowing authentication without a local browser UI. If device code authentication is not feasible, fallback methods might involve manual token pasting or configuration adjustments as guided by support.
How does the choice of authentication method (ChatGPT vs. API Key) impact data handling and retention policies in Codex?
The chosen authentication method significantly dictates the data handling and retention policies applied to your Codex usage. When you 'Sign in with ChatGPT,' your Codex activities adhere to the data-handling policies, RBAC (Role-Based Access Control), and enterprise retention and residency settings configured for your ChatGPT workspace. This ensures consistency with your established ChatGPT Enterprise agreement. Conversely, if you 'Sign in with an API key,' your usage follows the data retention and sharing settings established for your OpenAI Platform API organization. This distinction is crucial for organizations requiring specific compliance or data governance frameworks, as it determines how your code interactions and other data generated by Codex are processed and stored by OpenAI.
Can Codex be used with custom CA bundles for secure communication over corporate networks?
Yes, Codex supports the use of custom CA bundles, which is essential for environments operating behind corporate TLS proxies or utilizing private root CAs. To enable this, users need to set the `CODEX_CA_CERTIFICATE` environment variable to the path of their PEM bundle before initiating a login or any other Codex operation. If `CODEX_CA_CERTIFICATE` is not set, Codex will default to using `SSL_CERT_FILE`. This custom CA setting uniformly applies across all secure communication channels, including the login process, standard HTTPS requests, and secure websocket connections, ensuring that all data exchanges comply with the corporate network's security policies and are properly trusted within the organizational infrastructure.

Güncel Kalın

En son yapay zeka haberlerini e-postanıza alın.

Paylaş