OpenAI Codex stále nemá spôsob vylúčiť .env a iné citlivé súbory — issue trenduje na HN

Čo sa stalo

GitHub issue v openai/codex o chýbajúcej podpore pre exclude pattern citlivých súborov sa po viacerých incidentoch s leakami opäť dostal na HN (172 bodov).

Kontext a dopad

Codex CLI dnes nahráva celý pracovný strom do remote runtimu, čo znamená, že .env, credentials.json a iné tajomstvá môžu skončiť v session logoch. Komunita navrhuje .codexignore alebo rešpektovanie .gitignore. OpenAI sa k issue zatiaľ formálne nevyjadril. Pre tímy nasadzujúce Codex v produkcii je to významné security riziko a brzda adopcie.

Detaily

• 172 bodov na HN
• Žiadny oficiálny komentár OpenAI v issue
• Workaround: ručná deletácia citlivých súborov pred sessionom
• Komunitné PR návrhy zatiaľ nemerged