安全审核 / Core 0.3.0
可逆,不等于零风险。
CodeDrobe 的架构比修改 app.asar 安全得多,但它仍会开放强大的本机调试界面。这里把已确认的控制措施与不能保证的部分分开说明。
主题包是纯声明格式:manifest、CSS、文案与内嵌图片。
Core 不修改 Codex 应用包或 app.asar。
probe 只读,必要节点缺失时能阻止不兼容注入。
回环 CDP 端口可被本机进程访问,不是带鉴权的信任边界。
应用更新后 CSS 可能变脆;不阻断的选择器警告也必须重视。
macOS Codex 有当前公开验证;Windows 在公开硬件验证前仍是 Beta。
每一道边界真正保护什么
主题包边界
Core 拒绝主题 JavaScript、外部 CSS 资源与不支持的资产,降低供应链能力;但 CSS 仍可能破坏布局,必须先检查。
网络边界
CDP 应绑定 127.0.0.1。这能阻止局域网/互联网直接访问,不能阻止机器上已运行的其他软件。
应用边界
安装的二进制保持不变。对于 Codex base theme,Core 管理 [desktop] 下三个外观键,并保存事务备份。
兼容边界
probe 在注入前检查适配器节点与主题要求;verify 在应用后检查主题身份、内嵌图片、必要节点、profile 状态与溢出。
生命周期边界
除非明确提供 --restart-existing,Core 永远不重启已有应用。同一渲染层应只由一个 Core watcher 管理。
隐私边界
DOM 快照排除正文、表单值、可访问名称、链接、媒体来源与 query/hash,默认只捕获可见节点。
推荐安全顺序
- 01先检查主题包
读取 id、版本、目标、图片与 lint 警告。
- 02有意识地启动
保存工作;需要时自行关闭 Codex;端口只保留在回环。
- 03先 probe 再 apply
适配器或主题必要节点缺失时立即停止。
- 04验证两个界面
检查首页与普通对话,以及焦点、滚动和溢出。
- 05用完后 restore
移除渲染层主题并恢复 Core 管理的宿主外观设置。
务必保留的三条命令
npx --yes --package=@codedrobe/core@0.3.0 codedrobe theme inspect ~/Downloads/kung-fu-womens-football.codedrobe-themenpx --yes --package=@codedrobe/core@0.3.0 codedrobe probe --app codex --theme ~/Downloads/kung-fu-womens-football.codedrobe-themenpx --yes --package=@codedrobe/core@0.3.0 codedrobe restore --app codex本站自己的数据边界
CodexSkins.org 是静态站,没有账号系统,也看不到你的 Codex 安装。但站点启用了 Google Analytics 与 Microsoft Clarity 分析流量与会话体验,浏览器与交互数据可能由这些第三方处理。若不能接受这种权衡,请屏蔽相关脚本或不要使用本站。