Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon 명시 적 허가가 어떤 것인지에는 Codex가하지 않도록 요구합니다.


명시 적 허가가 어떤 것인지에는 Codex가하지 않도록 요구합니다.


Gemini는 Codex를 실행하고 파일, 네트워크 및 시스템 리소스에 액세스하고 사용자 데이터를 처리하기위한 권한 및 보안 모델을 주로 회전하지 않는 몇 가지 명시적인 권한 프롬프트가 필요합니다. 이러한 권한 프롬프트는 Gemini가 액세스하거나 수정할 수있는 것에 대한 엄격한 보안 경계 및 사용자 제어를 제공하도록 설계되었으며, 이는 Codex에 비해 더 세분화되고 대화식입니다.

Gemini의 명시 적 허가 프롬프트

1. 파일 및 디렉토리 액세스 제어
Gemini, 특히 CLI 형식의 Gemini는 사용자의 프롬프트에서 명시 적으로 참조 된 파일 또는 디렉토리에만 액세스하는 개인 정보 보호 우선 권한 모델과 함께 작동합니다. 사용자는 요청의 특정 리소스를 명명하여 명시 적으로 동의해야합니다. gemini는이 명시 적 지시없이 자원을 스캔하거나 액세스하지 못합니다. 이를 통해 데이터 개인 정보 및 제어를 보장하여 민감한 파일에 대한 의도하지 않은 액세스를 방지합니다.

2. 명령 실행 승인
Gemini가 Shell Command를 실행하기 전에 사용자에게 명시적인 권한을 부여합니다. 이것은 모든 명령에 적용되지만 특정 안전한 명령 (`ls`,`cat`,`pwd`와 같은)이 프롬프트없이 실행되도록 화이트리스트에 올릴 수 있지만 위험한 명령 (예 :`mkdir`,`mv`,`sudo`)는 설명을 요구하는 사용자가 구성 가능한 설정이 있습니다. 이는 의도하지 않은 파일 수정 또는 시스템 변경에 대한 보호이며 사용자가 권한 시스템을 미세 조정할 수있게함으로써 "신속한 피로"를 피하는 것을 목표로합니다. Codex에는 이러한 수준의 명시 적 명령 실행 권한이 없습니다.

3. 네트워크 및 외부 리소스 액세스
웹 또는 외부 API (예 : Google 검색)에서 실시간 정보를 가져 오는 Gemini의 능력은 명시적인 사용자 권한으로 제어됩니다. 각 액세스 인스턴스는 조치를 승인하거나 거부 할 수있는 사용자에게 투명합니다. 이는 AI 프롬프트가 시작한 무단 네트워크 활동을 방지하고 보안 및 개인 정보 계층을 추가합니다. Codex는 일반적으로 기본적으로 이러한 실시간 외부 액세스 기능을 포함하지 않거나 다른 통합 메커니즘이 필요합니다.

4. 외부 서비스와 통합
Gemini가 서버 또는 외부 API (예 : MCP 서버 또는 기타 서비스 엔드 포인트)와 통합하면 명시 적 구성 및 사용자 동의 후에 만 ​​수행됩니다. 이를 통해 통합 권한없이 출력 생성에 중점을 둔 일부 AI 모델에서는 사용자 지식 없이는 자동으로 연결되지 않도록합니다.

5. 모바일의 사용자 데이터 및 장치 권한
Android 장치 어시스턴트와 같은 상황에서 Gemini는 Google의 개인 정보 보호 정책과 일치하는 명백한 권한을 요청하여 시스템 및 통화 로그, 연락처, 설치된 앱, 마이크 및 위치와 같은 개인 데이터에 액세스합니다. 사용자에게 이러한 액세스에 대한 투명성 및 제어를 제공하여 Codex와 차별화되며, 이는 주로 코드 생성 모델이며 장치 비서로 작동하지 않거나 그러한 권한이 필요합니다.

6. 업로드 된 파일 및 이미지 처리
Gemini는 업로드 된 이미지 또는 파일을 처리 할 때 명시 적 사용자 동의를 요청하여 그러한 데이터가 어떻게 사용되는지 설명합니다. 예를 들어, 이미지는 사용자 시작 후에 만 ​​Google Lens 기술과 함께 분석 및 사용되며 업로드 된 파일은 프롬프트와 관련하여 처리됩니다. 또한 업로드 된 데이터는 명시적인 사용자 권한없이 (피드백에 데이터 포함) 교육에 사용되지 않는다고 명시합니다. Codex는 본질적으로 멀티미디어 또는 파일 업로드와 관련된 명시 적 권한 프로토콜을 요구하거나 관리하지 않습니다.

Codex 권한은 Gemini와 비교합니다

- 명시 적 명령 실행 프롬프트 없음 : Codex는 일반적으로 코드를 생성하거나 명령을 실행하기 전에 사용자 확인이 필요하지 않습니다. 내장 명령 실행 컨트롤 또는 대화식 권한 프롬프트가없는 코드 생성을위한 언어 모델입니다.

- 스코프 파일 액세스 권한 없음 : Codex는 명시 적 권한 제어 파일 액세스를 시행하지 않고 수신 한 입력에서 작동합니다. 환경이 Codex를 실행하면 모델이 아닌 외부에서 권한을 제어합니다.

- 직접 네트워크 또는 외부 API 액세스가 없음 : Codex는 본질적으로 런타임 권한 프롬프트가 필요한 라이브 데이터 또는 외부 API를 가져 오거나 액세스하는 메커니즘이 없습니다.

- 장치 또는 시스템 권한 관리 없음 : Codex는 연락처 또는 통화 로그와 같은 개인 장치 데이터에 액세스 해야하는 장치 어시스턴트 또는 시스템 도구로 통합되지 않습니다.

요약

Gemini에게 요구하는 명시 적 허가에는 다음이 포함되어 있지 않습니다.

- 구성 가능한 화이트리스트 및 위험한 명령 경고로 쉘 또는 시스템 명령을 실행하기 전에 프롬프트.
- 암시 적 광범위한 시스템 액세스를 피하고 프롬프트에 참조 된 특정 파일 또는 디렉토리에 액세스 할 수있는 권한.
- 네트워크 또는 외부 API에 대한 사용자 승인은 실시간 정보 가져 오기를 요구합니다.
- 외부 서비스 및 서버와의 통합에 대한 명시 적 동의.
- 민감한 데이터 및 장치 서비스에 액세스하기위한 모바일 장치 권한.
- 업로드 된 파일 및 이미지를 처리하기위한 사용자 권한 및 설명을 명확하게합니다.

이 계층화 된 권한 접근 방식은 대화식 및 멀티 모달 AI 사용 컨텍스트에서 보안, 개인 정보 및 사용자 제어에 대한 Gemini의 설계 초점을 반영하며, 이는 대화식 권한 관리없이 Codex의보다 간단한 코드 생성 역할과 대조됩니다.