LIVE1 款真实主题,8 个视觉方向,每项声明都有状态。 查看实测结果 →

安全审核 / Core 0.3.0

可逆,不等于零风险。

CodeDrobe 的架构比修改 app.asar 安全得多,但它仍会开放强大的本机调试界面。这里把已确认的控制措施与不能保证的部分分开说明。

已确认

主题包是纯声明格式:manifest、CSS、文案与内嵌图片。

已确认

Core 不修改 Codex 应用包或 app.asar。

已确认

probe 只读,必要节点缺失时能阻止不兼容注入。

注意

回环 CDP 端口可被本机进程访问,不是带鉴权的信任边界。

注意

应用更新后 CSS 可能变脆;不阻断的选择器警告也必须重视。

平台

macOS Codex 有当前公开验证;Windows 在公开硬件验证前仍是 Beta。

每一道边界真正保护什么

主题包边界

Core 拒绝主题 JavaScript、外部 CSS 资源与不支持的资产,降低供应链能力;但 CSS 仍可能破坏布局,必须先检查。

网络边界

CDP 应绑定 127.0.0.1。这能阻止局域网/互联网直接访问,不能阻止机器上已运行的其他软件。

应用边界

安装的二进制保持不变。对于 Codex base theme,Core 管理 [desktop] 下三个外观键,并保存事务备份。

兼容边界

probe 在注入前检查适配器节点与主题要求;verify 在应用后检查主题身份、内嵌图片、必要节点、profile 状态与溢出。

生命周期边界

除非明确提供 --restart-existing,Core 永远不重启已有应用。同一渲染层应只由一个 Core watcher 管理。

隐私边界

DOM 快照排除正文、表单值、可访问名称、链接、媒体来源与 query/hash,默认只捕获可见节点。

推荐安全顺序

  1. 01
    先检查主题包

    读取 id、版本、目标、图片与 lint 警告。

  2. 02
    有意识地启动

    保存工作;需要时自行关闭 Codex;端口只保留在回环。

  3. 03
    先 probe 再 apply

    适配器或主题必要节点缺失时立即停止。

  4. 04
    验证两个界面

    检查首页与普通对话,以及焦点、滚动和溢出。

  5. 05
    用完后 restore

    移除渲染层主题并恢复 Core 管理的宿主外观设置。

务必保留的三条命令

检查
npx --yes --package=@codedrobe/core@0.3.0 codedrobe theme inspect ~/Downloads/kung-fu-womens-football.codedrobe-theme
探测
npx --yes --package=@codedrobe/core@0.3.0 codedrobe probe --app codex --theme ~/Downloads/kung-fu-womens-football.codedrobe-theme
还原
npx --yes --package=@codedrobe/core@0.3.0 codedrobe restore --app codex

本站自己的数据边界

CodexSkins.org 是静态站,没有账号系统,也看不到你的 Codex 安装。但站点启用了 Google Analytics 与 Microsoft Clarity 分析流量与会话体验,浏览器与交互数据可能由这些第三方处理。若不能接受这种权衡,请屏蔽相关脚本或不要使用本站。