返回

文章详情

Codex 开始加密提示,改用密文进行推理

Hacker News2026年7月14日 11:21

当前运行的 Codex CLI 版本是什么?主分支版本在 #26210 之后(加密多代理 v2 消息负载,合并于 2026-06-05)。这似乎影响了包括该更改并启用 MultiAgentV2(后版本 0.137.0)的版本。您的订阅是什么?与订阅无关。您使用的模型是什么?与模型无关。这涉及到 MultiAgentV2 的 spawn_agent、send_message 和 followup_task 消息处理。您的计算机是什么平台?与平台无关。您使用的终端仿真器及版本是什么(如适用)?与终端无关。Codex doctor 报告 不适用。回归问题可从合并的代码行为 #26210 中看出,而不是本地环境状态。您遇到了什么问题?#26210 通过将面向模型的消息参数标记为加密,使得 MultiAgentV2 代理任务/消息负载对 Codex 不透明,仅存储 InterAgentCommunication.encrypted_content,并将 InterAgentCommunication.content 留空。加密的交付路径可以理解为隐私增强,但它也从本地推出历史、跟踪减少和父端审核/调试表面中移除了人类可读的任务/消息文本。这使得回答一些基本问题变得困难,例如:此 spawn_agent 调用给子代理提供了什么任务?发送给子代理的消息是什么?在回顾推出后,为什么存在一个子线程?这与 #26753 不同,后者报告了加密工具模式的请求验证失败。此问题涉及在接受加密模式后审核和调试的可行性。如何重现此错误的步骤?使用包含加密多代理 v2 消息负载 #26210 且启用了 MultiAgentV2 的构建。让模型调用 spawn_agent、send_message 或 followup_task。检查父级推出/历史/跟踪以获取子代理任务。任务/消息内容隐藏在密文之后,而不是作为人类可读的审计文本可用。预期行为是什么?Codex 应该在允许加密传送给接收模型的同时,保留子代理任务/消息的人类可读结构化审计副本。一个可能的形式是在模型交付中保留加密消息字段,但为可读的任务文本添加一个单独的非加密审计字段。审计字段应保存在推出/历史/跟踪元数据中,以便用户和维护者可以检查在不需要解密模型交付密文的情况下所委托的内容。额外信息 相关 PR/问题:加密更改:加密多代理 v2 消息负载 #26210 相关但不同的模式验证问题:MultiAgentV2 加密 spawn_agent 模式返回 400:未为加密工具使用配置模型 #26753 目标不一定是回退加密交付。关注点在于加密交付不应完全移除对子代理委托的本地人类可审计性。

赞助内容

NordVPN Next-gen Antivirus

本站免费、广告极少。如果觉得有帮助,可以请我们喝杯咖啡 —— 任何金额都对持续运营有实际帮助。

请我喝杯咖啡