API Key 别裸奔了!OpenAI Codex v0.142.5 发布 —— 请求体不再泄露到日志
· 阅读需 2 分钟

🚀 本次更新
✅ 请求 payload 从 trace 日志移除 · 敏感数据不再落盘
原因:调试模式下完整请求 payload 写入日志,有没有 key 都写
影响:API key、token、自定义指令密码全部明文落盘,传到集中日志平台就撒出去了
修复:直接把 payload 从 trace 日志移除。不做脱敏——打码总有遗漏,不如不记

⬆️ 如何升级
① 打开终端
② 运行升级命令
pip install codex --upgrade
📌 一句话总结
安全类修正是最该优先的——功能 bug 坏了你能马上知道,日志泄露是「没发现前一切正常,发现时已经来不及」。
完整更新日志:GitHub Release v0.142.5
#Codex #AI编程工具 #LLM更新
📣 推荐专区 · 以下为广告内容
💡 觉得这篇文章有用?你可能也会对以下内容感兴趣:
🛠 我日常在用的 AI 编程工具 • Claude Code —— 代码理解和重构能力顶尖,写复杂逻辑首选 • OpenCode —— 开源 CLI,多模型切换灵活,适合日常开发 • Cursor —— 编辑器深度集成 AI,团队协作体验好
📚 我的付费内容《AI 编程实战手册》 已更新 40+ 篇,覆盖 prompt 模板、工具配置、真实案例 👉 [链接]
部分链接包含推广返佣,不影响你的购买价格