İkizler, Codex'in komutları yürütmek, dosyalara, ağa ve sistem kaynaklarına erişmek ve kullanıcı verilerini işlemek için izin ve güvenlik modeli etrafında dönmediği birkaç açık izin istemini gerektirir. Bu izin istemleri, İkizler'in neleri erişebileceği veya değiştirebileceği konusunda katı bir güvenlik sınırı ve kullanıcı kontrolü sağlamak için tasarlanmıştır, bu da kodeksle karşılaştırıldığında daha ayrıntılı ve etkileşimlidir.
İkizler'de Açık İzin İstemleri
1. Dosya ve Dizin Erişim Denetimi
İkizler, özellikle CLI formunda, yalnızca kullanıcının istemlerinde açıkça belirtilen dosyalara veya dizinlere eriştiği bir gizlilik ilk izin modeliyle çalışır. Kullanıcı, taleplerinde belirli kaynakları adlandırarak açık bir onay vermelidir 'İkizler bu açık talimat olmadan kaynakları taramayacak veya erişmeyecektir. Bu, veri gizliliğini ve kontrolünü sağlar ve hassas dosyalara istenmeyen erişimi önler.
2. Komut yürütme onayı
Gemini herhangi bir kabuk komutunu yürütmeden önce, kullanıcıyı açık izin almayı ister. Bu, tüm komutlar için geçerlidir, ancak bazı güvenli komutların (`LS`,` Cat`, `pwd` gibi) istemi olmadan çalıştırılabileceği kullanıcı tarafından yapılandırılabilir ayarlar vardır," rm`, `mkdir`,` mv`, `sudo` gibi, doğru doğrulama gerektirir. Bu, istenmeyen dosya değişikliklerine veya sistem değişikliklerine karşı bir korumadır ve kullanıcıların izin sistemine ince ayar yapmalarına izin vererek "hızlı yorgunluktan" kaçınmayı amaçlamaktadır. Codex, bu düzeyde açık komut yürütme izni isteyen yoktur.
3. Ağ ve harici kaynak erişimi
Gemini'nin web veya harici API'lerden (Google Search gibi) gerçek zamanlı bilgileri alma yeteneği açık kullanıcı izni ile kontrol edilir. Her erişim örneği, eylemi onaylayabilen veya reddedebilen kullanıcıya şeffaftır. Bu, AI tarafından başlatılan yetkisiz ağ etkinliğini önler ve bir güvenlik ve gizlilik katmanı ekler. Codex genellikle varsayılan olarak bu tür gerçek zamanlı harici erişim özelliklerini içermez veya farklı entegrasyon mekanizmaları gerektirir.
4. Harici hizmetlerle entegrasyon
İkizler sunucular veya harici API'lerle (örn. MCP sunucuları veya diğer hizmet uç noktaları) entegre edildiğinde, bunu yalnızca açık yapılandırma ve kullanıcı onamından sonra yapar. Bu, kullanıcı bilgisi olmadan otomatik olarak hiçbir bağlantının kurulmamasını sağlar ve sadece entegrasyon izinleri olmadan çıktı üretimine odaklanan bazı AI modellerinde daha örtük davranışlarla zıttır.
5. Mobilde Kullanıcı Verileri ve Cihaz İzinleri
Android cihaz asistanları gibi bağlamlarda, Gemini, arama günlükleri, kişiler, yüklü uygulamalar, mikrofon ve konum gibi kişisel verilere erişmek için Google'ın Gizlilik Politikası ile tutarlı açık izinler talep eder. Kullanıcılara bu erişimler üzerinde şeffaflık ve kontrol sağlar, kendisini öncelikle bir kod oluşturma modeli olan ve bir cihaz asistanı olarak çalışmayan veya bu tür izinler gerektirmeyen Codex'ten ayırır.
6. Yüklenen dosyaları ve resimleri işleme
İkizler, yüklenen resim veya dosyaları işlerken, bu tür verilerin nasıl kullanıldığını açıklarken açık kullanıcı onayı ister. Örneğin, görüntüler yalnızca kullanıcı başlatıldıktan sonra Google Lens teknolojisi ile analiz edilir ve kullanılır ve yüklenen dosyalar yalnızca istemlerle ilişkili olarak işlenir. Ayrıca, yüklenen verilerin açık kullanıcı izni olmadan (geri bildirimdeki veriler dahil) eğitim için kullanılmadığını açıkça belirtmektedir. Codex, multimedya veya dosya yüklemeleri ile ilgili bu tür açık izin protokollerini doğal olarak gerektirmez veya yönetmez.
Codex izinleri
- Açık komut yürütme istemleri yok: Codex genellikle kod oluşturmadan veya komutları yürütmeden önce kullanıcı onayı gerektirmez. Yerleşik komut yürütme kontrolü veya etkileşimli izin istemleri olmadan kod oluşturma için bir dil modelidir.
- Kapsamlı dosya erişim izinleri yok: Kodeks, açık izin kontrollü dosya erişimini zorlamadan aldığı girişten çalışır. Bir ortam kodeksini çalıştırırsa, izinler model tarafından değil, harici olarak kontrol edilir.
- Doğrudan ağ veya harici API Erişim: Codex, canlı verilere veya çalışma zamanı izin istemleri gerektiren harici API'lere ulaşmak veya erişmek için doğal olarak mekanizmalara sahip değildir.
- Cihaz veya Sistem İzni Yönetimi Yok: Kodeks, kişiler veya çağrı günlükleri gibi kişisel cihaz verilerine erişim gerektiren bir cihaz asistanı veya sistem aracı olarak entegre değildir.
Özet
Açık izin ister Gemini gerektirir, ancak Codex şunları içermez:
- Yapılandırılabilir bir beyaz liste ve tehlikeli komut uyarısı ile kabuk veya sistem komutlarını yürütmeden önce teşvik.
- Örtük geniş sistem erişiminden kaçınarak istemlerde referans alınan belirli dosyalara veya dizinlere erişme izni.
- Ağ veya harici API için kullanıcı onayı gerçek zamanlı bilgi getirmeyi gerektirir.
- Harici hizmetler ve sunucularla entegrasyonlar için açık onay.
- Hassas verilere ve cihaz hizmetlerine erişmek için mobil cihaz izinleri.
- Yüklenen dosya ve resimlerin işlenmesi için kullanıcı izinlerini ve açıklamalarını temizleyin.