全部教程
2026 年 7 月 18 日复核

Codex Dream Skin 安全边界

了解运行时换肤会改变什么,以及本地 CDP 并不等于零风险。

01

官方应用仍是运行主体

该流程应当样式化官方 Codex 渲染器,而不是重新分发被修改的应用。

02

127.0.0.1 不是身份认证

回环绑定阻止其他设备访问,但同一用户运行的本地进程仍可能访问强大的调试端点。

03

脚本与配方分开判断

主题 JSON 是数据,注入器脚本是代码。脚本必须单独检查。

04

换肤不应修改业务配置

皮肤不应改变 API Key、Base URL、模型服务商、代理、账号或项目文件。

05

恢复也是安全动作

使用结束后停止注入器并关闭调试会话。

先预览,再下载。

在运行任何本地脚本前检查主题配方和素材来源。

浏览免费主题