Как Близнецы и Кодекс различаются по песочнице и разрешениям безопасности.

***

Близнецы и кодекс значительно различаются в своих подходах к безопасному песочнице и разрешениям, отражая их философию дизайна, предназначенное пользовательское управление и технические реализации.

БЕЗОПАСНЫ

Gemini CLI приоритет многослойной архитектуре безопасности, фокусирующейся на управлении пользователем, явными разрешениями и изоляцией песочницы. Он включает в себя несколько ключевых функций безопасности:

- Модель согласия пользователя: Gemini работает на явном согласии, требуя одобрения пользователя перед доступом к файлам или выполнению команд, которые изменяют состояние системы. Пользователи должны явно упомянуть файлы или каталоги в подсказках для ИИ для доступа к ним, предотвращая скрытое или автоматическое сканирование файловой системы. Действия, которые могут изменить файлы или настройки системы, приказывают пользователя одобрение, обеспечивая никаких непреднамеренных модификаций. Это способствует прозрачному взаимодействию, когда пользователи поддерживают полный контроль над общими данными и выполненными операциями.

- Методы песочницы: Близнецы поддерживают множественные подходы к песочнице, чтобы выделить его операции и ограничить воздействие на окружающую среду:
-Встроенные песочницы для ОС: на macOS он использует песочницу «ремень безопасности», собственную функцию безопасности macOS, которая ограничивает возможности приложений.
- Песочница на основе контейнеров: на Linux и Windows Gemini может запускать команды внутри контейнеров с помощью Docker или Podman, создавая изолированные среды выполнения, отделенные от хост-системы.
- Пользовательская конфигурация песочницы: Пользователи могут создавать индивидуальные профили песочницы или пользовательские флаги контейнеров для разрешений с тонкой настройкой и границ безопасности, таких как настройки монтажа громкости или доступ к сети.
- По умолчанию профили песочницы применяют ограничения, такие как предотвращение записей за пределами каталога проекта, необязательно отключение доступа к сети или обеспечение максимальных ограничений в зависимости от предпочтений пользователя.

- Разрешения на гранулированном инструменте: система разрешений Gemini CLI позволяет классифицировать контроль над конкретными командами инструмента:
- Команды могут быть назначены трем группам: Alwayshay Allowute (без приглашения), Alwaysdeny (заблокировано прямо) и Alwessask (требуется подтверждение пользователя).
- Это подразделение позволяет пользователям безопасным командам белого списка (например, в списке каталогов) при отрицании или требовании одобрения для рискованных команд (например, записи файлов, замены или выключения системы).
- Конфигурация управляется с помощью файла настройки JSON, предоставляя пользователям постоянное и мелкозернистое управление по сравнению с разрешениями на выполнение инструментов.

- Удаленная обработка с мерами конфиденциальности: Gemini выполняет вычисления искусственного интеллекта в облачной инфраструктуре Google, передавая только явные общие данные на подсказку. Никакого широкого или постоянного сканирования пользовательских файлов не происходит; Файлы обрабатываются только при ссылке. Пользователи с высокими потребностями в конфиденциальности могут объединить Близнецы с дополнительными инструментами песочницы (например, FireJail) для дальнейшего ограничения доступа к диску и изолировать выполнение Gemini.

- Фильтрация безопасности и модерация содержания: за пределами песочницы, Близнецы включает в себя расширенные фильтры безопасности для смягчения небезопасного или вредного содержания:
- Он поддерживает мультимодальное понимание (текст, изображения, видео, аудио) для всестороннего анализа контента.
- Фильтры обнаруживают преследование, ненавистнические речи, сексуально откровенное содержание, опасные действия и проблемы гражданской честности.
- Система реализует настраиваемые политики модерации, позволяя предприятиям обеспечивать соблюдение рекомендаций бренда и безопасности.
- Близнецы могут выступать в качестве защитника ввода/вывода, решая, является ли содержание безопасным или небезопасным и останавливая обработку помеченных элементов.

- Меры безопасности взаимодействия с пользователем: при использовании в Auto или предлагайте режимы, которые разрешают автоматический или полуавтоматический код или редакторы файлов, Gemini предупреждает пользователей о потенциальных рисках и подтверждает подтверждение. Этот подход ограничивает непреднамеренное или злонамеренное исполнение команд, особенно в отношении рисков, таких как быстрые инъекции.

Кодекс безопасности и разрешения

Codex CLI, для сравнения, известен как поддержка в трех режимах операции:

- Предложить режим: предоставляет предложения, не внося никаких фактических изменений.
- Режим Auto-Eledit: вносит изменения с одобрением пользователя.
- Полный режим: вносят изменения автоматически, не требуя явных разрешений каждый раз.

Модель Codex исторически больше опирается на суждение пользователя и меньше в структурированном разрешении или среде песочницы. В то время как Codex предоставляет некоторые гарантии, включая режимы, которые требуют подтверждения перед применением изменений, ему не хватает обширной инфраструктуры песочницы, присутствующей в Близнецах. Разрешения Codex больше сосредоточены на режимах взаимодействия, а не на строгом песочнице на уровне ОС или контейнеризации.

Доступ Codex к файлам и контексту выполнения, как правило, более широкий, если не ограничиваться внешними системными политиками или сфигурированными пользователями средами. Он имеет тенденцию доверять пользователю ограничивать разрешения и проверять выходы. Эта модель несколько более разрешающая, но менее мелкозернистая и контекстуализированная, чем подход Близнецов.

Резюме и последствия

- Gemini подчеркивает явное управление пользователем и подтверждение разрешений и действий, обеспечивая однозначную модель согласия.
- Gemini использует нативные песочницы OS и технологии контейнеров для надежной изоляции, активно ограничивая среду AI от потенциально поврежденного доступа к системе.
- Он поддерживает мелкозернистые разрешения инструмента, позволяя пользователям белоснуть или отказывать в командах категорически.
- Gemini объединяет мультимодальную фильтрацию безопасности контента с настройкой политики, защищая от небезопасного контента с расширенными возможностями рассуждений.
- Codex больше полагается на режимы работы пользователя с различными уровнями автоматизации, без встроенной системы песочницы системы или сильной изоляции контейнера.
- Разрешения кодекса обычно зависят от того, как они развернуты или интегрированы, с меньшим акцентом на обеспечение соблюдения границ безопасности на уровне ОС или контейнера.
- Близнецы тесно связаны с потребностями в безопасности предприятия, предлагая контейнерные изоляции, тонкие разрешения и умеренность, подходящие для более строгих сред.
- Codex подходит для рабочих процессов, определяющих приоритеты гибкости разработчика и автономию, но может потребовать дополнительных внешних песочниц или мер безопасности.

***

В заключение, разница между Близнецами и кодексом в песочнице и разрешениях безопасности заключается в комплексной многослойной системе Gemini, которая включает в себя явное согласие пользователя, песочницу на уровне ОС, изоляцию контейнеров, гранулированные разрешения инструмента и расширенное обеспечение безопасности, по сравнению с кодексом, более режим, меньше контейнера, который не подходит для пользовательского контроля. Близнецы построены для более высокого обеспечения безопасности и контролируемого контекста взаимодействия, в то время как Codex фокусируется на простоте использования с различными уровнями автоматизации, но в меньшей внутренней безопасности песочницы. Это делает Gemini более сильным кандидатом, где безопасность, соблюдение предприятий и контролируемые разрешения являются критическими проблемами.