Agent 互联网访问

默认情况下，Codex 在 Agent 阶段阻止互联网访问。设置脚本仍然可以访问互联网以便安装依赖。你可以根据需要为每个环境启用 Agent 互联网访问。

风险

启用 Agent 互联网访问会增加安全风险，包括：

• 来自不受信任 Web 内容的提示注入
• 代码或密钥泄露
• 下载恶意软件或有漏洞的依赖
• 引入有许可证限制的内容

配置

Agent 互联网访问基于每个环境进行配置：

• 关闭：完全阻止互联网访问
• 开启：允许互联网访问，可通过域名允许列表和允许的 HTTP 方法进行限制

域名允许列表预设

• 无：使用空允许列表，从头指定域名
• 公共依赖：使用常用依赖下载域的预设允许列表
• 所有（不受限制）：允许所有域名

允许的 HTTP 方法

为额外保护，可将网络请求限制为 GET、HEAD 和 OPTIONS。POST、PUT、PATCH、DELETE 等方法将被阻止。