Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon كيف تختلف الجوزاء و Codex في صناديق الرمال السلامة والأذونات


كيف تختلف الجوزاء و Codex في صناديق الرمال السلامة والأذونات


تغطي المعلومات المجمعة نموذج Sandboxing والأذونات Gemini CLI ، وتصفية السلامة ، والخصوصية ؛ تتم الإشارة أيضًا إلى بعض التفاصيل حول أذونات Codex CLI للمقارنة في المناقشات ، ولكن ظهرت معلومات أقل تفصيلاً على تفاصيل أمان الدستور الغذائي. المضي قدمًا مع تفسير موحد شامل بناءً على البيانات التي تم جمعها.

***

تختلف Gemini و Codex اختلافًا كبيرًا في أساليبها في صناديق الرمل والأذونات السلامة ، مما يعكس فلسفة التصميم الخاصة بهم ، والتحكم في المستخدم المقصود ، والتطبيقات التقنية.

الجوزاء سلامة الرمل والأذونات

يعطي Gemini CLI أولوية بنية أمان متعددة الطبقات تركز على التحكم في المستخدم ، والأذونات الصريحة ، وعزل صندوق الرمل. يشتمل على العديد من ميزات السلامة الرئيسية:

- نموذج موافقة المستخدم: يعمل Gemini على أساس موافقة صريح ، ويتطلب موافقة المستخدم قبل الوصول إلى الملفات أو تنفيذ الأوامر التي تعدل حالة النظام. يجب أن يذكر المستخدمون بشكل صريح الملفات أو الدلائل في مطالبات من الذكاء الاصطناعى للوصول إليها ، ومنع المسح المخفي أو التلقائي لمسح نظام الملفات. الإجراءات التي قد تغير الملفات أو إعدادات النظام تطالب بموافقة المستخدم ، مما يضمن حدوث أي تعديلات غير مقصودة. يعزز هذا تفاعلًا شفافًا حيث يحتفظ المستخدمون بالتحكم الكامل في البيانات المشتركة وتنفيذ العمليات.

- تقنيات Sandboxing: تدعم الجوزاء مقاربات الرمل المتعددة لعزل عملياتها والحد من التأثير البيئي:
-صناديق رملية خاصة بنظام التشغيل: على MacOS ، فإنه يعزز صندوق الرمل "حزام الأمان" ، وهي ميزة أمان MACOS الأصلية التي تقيد إمكانيات التطبيق.
- Sandboxing المستندة إلى الحاويات: على Linux و Windows ، يمكن لـ Gemini تشغيل الأوامر داخل الحاويات باستخدام Docker أو Podman ، مما يؤدي إلى إنشاء بيئات تنفيذ معزولة منفصلة عن النظام المضيف.
- تكوين صندوق الرمل المخصص: يمكن للمستخدمين إنشاء ملفات تعريف مخصصة لعلامات الرمل أو أعلام الحاويات المخصصة لضبط الأذونات وحدود الأمان ، مثل إعدادات تركيب الصوت أو الوصول إلى الشبكة.
- افتراضيًا ، تطبق ملفات تعريف Sandbox قيودًا مثل منع عمليات الكتابة خارج دليل المشروع ، أو تعطيل الوصول إلى الشبكة اختياريًا ، أو فرض أقصى قيود على تفضيلات المستخدم.

- أذونات الأدوات الحبيبية: يسمح نظام إذن Gemini CLI بالتحكم المصنف على أوامر أداة محددة:
- يمكن تعيين الأوامر إلى ثلاث مجموعات: دائماً البالغة (تنفيذ بدون موجه) ، ودائماديني (محظور بشكل مباشر) ، ودائمًا (تأكيد المستخدم المطلوب).
- يسمح هذا القسم للمستخدمين بالأوامر الآمنة للقائمة البيضاء (مثل دلائل القائمة) مع رفض أو طلب موافقة على الأوامر المحفوفة بالمخاطر (مثل كتابة الملفات أو البدائل أو إيقاف النظام).
- تتم إدارة التكوين عبر ملف الإعدادات JSON ، مما يمنح المستخدمين إدارة مستمرة وذات الحبيبات الدقيقة على أذونات تنفيذ الأدوات.

- المعالجة عن بُعد مع مقاييس الخصوصية: تقوم Gemini بإجراء حسابات الذكاء الاصطناعي في البنية التحتية السحابية من Google ، وتنقل البيانات المشتركة بشكل صريح فقط لكل موجه. لا تحدث عمليات مسح واسعة أو مستمرة لملفات المستخدم ؛ تتم معالجة الملفات فقط عند الرجوع إليها. يمكن للمستخدمين ذوي الاحتياجات العالية للخصوصية أن يجمعوا بين الجوزاء مع أدوات الرمل الإضافية (على سبيل المثال ، Firejail) للحد من الوصول إلى القرص وعزل تنفيذ الجوزاء.

- تصفية السلامة واعتدال المحتوى: ما وراء الرمل ، يتضمن الجوزاء مرشحات الأمان المتقدمة للتخفيف من محتوى غير آمن أو ضار:
- يدعم الفهم متعدد الوسائط (النص ، الصور ، مقاطع الفيديو ، الصوت) لتحليل المحتوى الشامل.
- تكتشف المرشحات المضايقة ، خطاب الكراهية ، المحتوى الجنسي الصريح ، والأفعال الخطرة ، ومخاوف النزاهة المدنية.
- يقوم النظام بتنفيذ سياسات الاعتدال القابلة للتخصيص ، مما يسمح للمؤسسات بإنفاذ إرشادات العلامات التجارية والسلامة.
- يمكن أن يكون الجوزاء بمثابة سلامة سلامة الإدخال/الإخراج التي تقرر ما إذا كان المحتوى آمنًا أو غير آمن ويوقف معالجة العناصر التي تم وضع علامة عليها.

- تدابير سلامة تفاعل المستخدم: عند استخدامها في تلقائي أو اقتراح أوضاع تسمح برمز أو تحريرات تلقائية أو شبه آلية ، يحذر المستخدمون من المخاطر المحتملة وتأكيد الطلبات. يحد هذا النهج من تنفيذ القيادة غير المقصودة أو الضارة ، وخاصة ذات صلة بالمخاطر مثل الحقن الفوري.

Codex Safety Synboxing and Prebisions

Codex CLI ، بالمقارنة ، معروف بالدعم في ثلاثة أنماط من التشغيل:

- اقترح الوضع: يقدم اقتراحات دون إجراء أي تغييرات فعلية.
- وضع المحرر التلقائي: إجراء تغييرات مع موافقة المستخدم.
- وضع AUTO الكامل: إجراء التغييرات تلقائيًا دون الحاجة إلى موافقات صريحة في كل مرة.

يعتمد نموذج CODEX تاريخياً على حكم المستخدم وأقل على بيئة إذن منظمة أو صندوق رمل. بينما يوفر CODEX بعض الضمانات ، بما في ذلك الأوضاع التي تتطلب تأكيدًا قبل تطبيق التعديلات ، فإنها تفتقر إلى البنية التحتية الواسعة في الرمل الموجودة في الجوزاء. تركز أذونات Codex بشكل أكبر على أوضاع التفاعل بدلاً من صندوق الرمل أو الحاويات الصارمة على مستوى OS.

يكون وصول CODEX إلى الملفات وسياق التنفيذ أوسع بشكل عام ما لم يقيد سياسات النظام الخارجي أو البيئات المكونة للمستخدم. يميل إلى الوثوق بالمستخدم لتقييد الأذونات والتحقق من المخرجات. هذا النموذج أكثر تساهلاً إلى حد ما ولكنه أقل الحبيبات والسياق من نهج الجوزاء.

ملخص الاختلافات والآثار المترتبة

- يؤكد Gemini على التحكم الصريح للمستخدم وتأكيده للأذونات والإجراءات ، مما يضمن نموذج موافقة لا لبس فيه.
- يستخدم Gemini صناديق الرمل الأصلية ونظام التشغيل OS تقنيات الحاويات للعزلة القوية ، وتقييد بيئة الذكاء الاصطناعى بنشاط من الوصول إلى النظام المحتمل.
- يدعم أذونات الأدوات ذات الحبيبات الدقيقة ، مما يتيح للمستخدمين أن يرفضوا الأوامر بشكل قاطع.
- يدمج Gemini تصفية سلامة المحتوى متعدد الوسائط مع تخصيص السياسة ، والدفاع عن محتوى غير آمن مع إمكانات التفكير المتقدم.
- يعتمد Codex أكثر على أوضاع تشغيل المستخدم مع مستويات مختلفة من الأتمتة ، دون صندوق الرمل المدمج في النظام أو عزل الحاوية القوية.
- عادة ما تعتمد أذونات المخطوطات على كيفية نشرها أو دمجها ، مع تركيز أقل على فرض حدود الأمان على مستوى نظام التشغيل أو الحاوية.
- يتماشى الجوزاء عن كثب مع احتياجات أمن المؤسسة من خلال تقديم العزلة الحاوية ، والأذونات الدقيقة ، والاعتدال ، المناسبة للبيئات الأكثر صرامة.
- تناسب المخطوطات التي تناسب سير العمل الأولوية لمرونة المطور واستقلالها ولكنها قد تتطلب إجراءات رملية خارجية إضافية أو تدابير أمان.

***

في الختام ، يكمن الفرق بين الجوزاء والمندوب في صناديق الرمال السلامة والأذونات في نظام Gemini الشامل متعدد الطبقات والذي يتضمن موافقة واضحة للمستخدم ، وعلبة الرمل على مستوى OS ، وعزل الحاويات ، وعزل الأدوات الحبيبية ، وترشيح سلامة المحتوى المتقدم ، وتصرفًا أقل من قِبل Codex. تم تصميم Gemini لضمان الأمن أعلى وسياقات التفاعل المتحكم فيها ، بينما يركز Codex على سهولة الاستخدام مع مستويات أتمتة مختلفة ولكن أقل أمان في صندوق الرمل. وهذا يجعل الجوزاء مرشحًا أقوى حيث تعتبر السلامة والامتثال للمؤسسات والأذونات الخاضعة للرقابة مخاوف مهمة.

جميع المعلومات محدثة اعتبارًا من عام 2025 ، استنادًا إلى مصادر توثق Google Gemini CLI Sandboxing ، وخصوصية ، وسلامة سياسات السلامة مقارنة بالتصميم التشغيلي المعروف لـ Codex CLI.