Codex Dream Skin 安全边界
了解运行时换肤会改变什么,以及本地 CDP 并不等于零风险。
官方应用仍是运行主体
该流程应当样式化官方 Codex 渲染器,而不是重新分发被修改的应用。
127.0.0.1 不是身份认证
回环绑定阻止其他设备访问,但同一用户运行的本地进程仍可能访问强大的调试端点。
脚本与配方分开判断
主题 JSON 是数据,注入器脚本是代码。脚本必须单独检查。
换肤不应修改业务配置
皮肤不应改变 API Key、Base URL、模型服务商、代理、账号或项目文件。
恢复也是安全动作
使用结束后停止注入器并关闭调试会话。
先预览,再下载。
在运行任何本地脚本前检查主题配方和素材来源。