Kuo „Dvyniai“ ir „Codex“ skiriasi saugos smėlio dėžės ir leidimais

***

„Gemini“ ir „Codex“ labai skiriasi savo požiūriu į saugos smėlio dėžę ir leidimus, atspindėdami jų projektavimo filosofiją, numatytą vartotojo kontrolę ir techninius įgyvendinimus.

„Gemini“ saugos smėlio dėžė ir leidimai

„Gemini Cli“ teikia pirmenybę daugiasluoksnei saugos architektūrai, kurioje pagrindinis dėmesys skiriamas vartotojo valdymui, aiškiems leidimams ir smėlio dėžės izoliacijai. Jame yra kelios pagrindinės saugos funkcijos:

- Vartotojo sutikimo modelis: „Dvyniai“ veikia pagal aiškų sutikimo pagrindą, reikalaudamas vartotojo patvirtinimo prieš naudodamiesi failais arba vykdant komandas, kurios keičia sistemos būseną. Vartotojai turi aiškiai paminėti failus ar katalogus raginimuose, kad AI galėtų juos pasiekti, užkirsti kelią paslėptų ar automatinėms failų sistemos nuskaitymui. Veiksmai, kurie gali pakeisti failus ar sistemos nustatymus, ragina vartotojo patvirtinimą, užtikrinant, kad nenumatytų modifikacijų neįvyks. Tai skatina skaidrią sąveiką, kai vartotojai palaiko visišką bendrinamų duomenų ir vykdomų operacijų kontrolę.

- Smėlio dėžutės metodai: „Dvyniai“ palaiko kelis smėlio dėžės metodus, kad būtų galima atskirti savo veiklą ir apriboti poveikį aplinkai:
-Integruotos OS specifinės smėlio dėžės: „MacOS“ jis pasitelkia „saugos diržo“ smėlio dėžę-vietinę „MacOS“ saugos funkciją, kuri riboja programų galimybes.
- konteinerių pagrindu sukurtas smėlio dėžė: „Linux“ ir „Windows“ „Dvyniai“ gali paleisti komandas viduje esančiuose konteineriuose, naudodamas „Docker“ ar „Podman“, sukurdamas atskirą vykdymo aplinką atskirai nuo pagrindinės sistemos.
- Pasirinktinė smėlio dėžės konfigūracija: Vartotojai gali sukurti pritaikytus smėlio dėžės profilius arba pasirinktinius konteinerių vėliavas, kad būtų galima patikslinti leidimus ir saugos ribas, tokias kaip tūrio tvirtinimo nustatymai ar prieiga prie tinklo.
- Pagal numatytuosius nustatymus „Sandbox“ profiliai taiko apribojimus, pavyzdžiui, užkirsti kelią rašymui už projekto katalogo ribų, pasirinktinai išjungti tinklo prieigą arba įgyvendinti maksimalius apribojimus, atsižvelgiant į vartotojo pasirinkimą.

- Granulų įrankių leidimai: „Gemini Cli“ leidimų sistema leidžia kategorijai valdyti konkrečias įrankių komandas:
- Komandos gali būti priskiriamos trims grupėms: „WateralLalp“ (vykdykite be raginimo), visada (užblokuota tiesiai) ir „visadaKask“ (reikalingas vartotojo patvirtinimas).
- Šis skyrius leidžia vartotojams saugių baltųjų sąrašų komandas (pvz., Įrašų katalogus), o paneigti ar reikalauti patvirtinti rizikingas komandas (pvz., Failų rašymas, pakaitalai ar sistemos išjungimas).
- Konfigūracija valdoma naudojant „Settings JSON“ failą, suteikiant vartotojams nuolatinį ir smulkiagrūdį valdymą, o ne įrankių vykdymo leidimus.

- Nuotolinis apdorojimas naudojant privatumo priemones: „Gemini“ atlieka AI skaičiavimus „Google“ debesų infrastruktūroje, perduodant tik aiškiai bendrus duomenis kiekviename raginime. Jokių plačių ar nuolatinių vartotojo failų nuskaitymų; Failai apdorojami tik tada, kai nurodoma. Vartotojai, turintys didelius privatumo poreikius, gali sujungti „Dvynius“ su papildomais smėlio dėžės įrankiais (pvz., „FireJail“), kad dar labiau apribotų prieigą prie disko ir išskirtų „Dvynių“ vykdymą.

- Saugos filtravimas ir turinio moderavimas: Be smėlio dėžės, „Gemini“ apima pažangius saugos filtrus, kad būtų galima sušvelninti nesaugų ar kenksmingą turinį:
- Tai palaiko multimodalinį supratimą (tekstas, vaizdai, vaizdo įrašai, garsas), kad būtų galima išsamios turinio analizei.
- Filtrai nustato priekabiavimą, neapykantos kalbą, seksualinį turinį, pavojingus veiksmus ir pilietinio vientisumo problemas.
- Sistema įgyvendina pritaikomą moderavimo politiką, leisdama įmonėms vykdyti prekės ženklo ir saugos gaires.
- „Dvyniai“ gali veikti kaip įvesties/išvesties saugos apsaugos priemonės sprendimas, ar turinys yra saugus, ar nesaugus, ir sustabdyti vėliavos pažymėtų elementų apdorojimą.

- Vartotojo sąveikos saugos priemonės: Kai naudojamos automatiniame arba pasiūlykite režimus, leidžiančius automatinį ar pusiau automatinį kodą ar failų redagavimą, „Gemini“ perspėja vartotojus apie galimą riziką ir užklausų patvirtinimą. Šis požiūris riboja netyčinį ar kenkėjišką komandų vykdymą, ypač svarbią riziką, pavyzdžiui, greitas injekcijas.

„Codex“ saugos smėlio dėžė ir leidimai

„Codex CLI“, palyginti, yra žinomas dėl palaikymo trimis veikimo būdais:

- Siūlykite režimą: teikia pasiūlymus nepadarant jokių faktinių pakeitimų.
- Automatinio redagavimo režimas: atlieka pakeitimus vartotojo patvirtinimu.
- „Full-Auto“ režimas: pakeitimus automatiškai daro, nereikalaujant aiškių patvirtinimų kiekvieną kartą.

„Codex“ modelis istoriškai labiau remiasi vartotojo sprendimu, o mažiau - dėl struktūrizuoto leidimo ar smėlio dėžės aplinkos. Nors „Codex“ teikia keletą apsaugos priemonių, įskaitant režimus, kuriems prieš pritaikant reikia patvirtinti, joje trūksta didelės smėlio dėžės infrastruktūros, esančios „Dvyniuose“. „Codex“ leidimai labiau orientuoti į sąveikos režimus, o ne griežtą OS lygio smėlio dėžę ar konteinerius.

„Codex“ prieiga prie failų ir vykdymo kontekstas paprastai yra platesnis, nebent tai riboja išorinės sistemos politika ar vartotojo sukonfigūruota aplinka. Tai linkusi pasitikėti vartotoju apriboti leidimus ir patikrinti išvestis. Šis modelis yra šiek tiek leidžiamas, bet mažiau smulkias ir kontekstualizuotas nei Gemini požiūris.

Skirtumų suvestinė ir padariniai

- „Gemini“ pabrėžia aiškią vartotojo kontrolę ir patvirtinimą dėl leidimų ir veiksmų, užtikrindamas vienareikšmišką sutikimo modelį.
- „Dvyniai“ naudoja OS vietines smėlio dėžes ir konteinerių technologijas tvirtai izoliuoti, aktyviai apribodama AI aplinką nuo potencialiai sugadintos sistemos prieigos.
- Tai palaiko smulkiagrūdžių įrankių leidimus, leidžiančius vartotojams baltaodžiams ar paneigti komandas kategoriškai.
- „Gemini“ integruoja multimodalinio turinio saugos filtravimą su politikos pritaikymu, gindamas nuo nesaugaus turinio su pažangiomis samprotavimo galimybėmis.
- „Codex“ labiau priklauso nuo vartotojo veikimo režimų su skirtingais automatizavimo lygiais, be įmontuotos sistemos smėlio dėžės ar stiprios konteinerių izoliacijos.
- „Codex“ leidimai paprastai priklauso nuo to, kaip jie yra dislokuoti ar integruoti, mažiau pabrėžiant saugumo ribų vykdymą OS ar konteinerių lygyje.
- „Dvyniai“ glaudžiai suderina su įmonės saugumo poreikiais, siūlydamas konteinerizuotą izoliaciją, puikius leidimus ir saikingumą, tinkantį griežtesnei aplinkai.
- „Codex“ tinka darbo srautams, teikiantiems prioritetą kūrėjų lankstumui ir autonomijai, tačiau gali reikėti papildomų išorinių smėlio dėžės ar saugumo priemonių.

***

Apibendrinant galima pasakyti, kad skirtumas tarp „Gemini“ ir „Codex“ saugos smėlio dėžės ir leidimų yra išsamioje „Gemini“ daugiasluoksnėje sistemoje, apimančioje aiškų vartotojo sutikimą, OS lygio smėlio dėžę, konteinerių izoliaciją, granuliuotų įrankių leidimus ir pažengusį turinio saugos filtravimą, palyginti su „Codex“ režimo varikliu, mažiau konteineriu, kuris labiau atsitraukia nuo vartotojo peržiūros ir mažiau sistemos. „Gemini“ yra sukurtas aukštesnio saugumo užtikrinimo ir kontroliuojamoms sąveikos kontekstams, o „Codex“ daugiausia dėmesio skiria naudojimo paprastumui su skirtingais automatizavimo lygiais, bet mažiau vidinėmis smėlio dėžės saugumu. Tai daro „Gemini“ stipresniu kandidatu, kai svarbus rūpestis yra saugumas, įmonės laikymasis ir kontroliuojami leidimai.