Codex Chrome extension

Was ist die Codex Chrome extension?

Die Codex Chrome extension ermöglicht es Codex, Browseraufgaben in Chrome auszuführen, wenn die Aufgabe den angemeldeten Browserzustand des Benutzers erfordert. Sie ist für Workflows konzipiert, in denen Codex Websites wie LinkedIn, Salesforce, Gmail oder interne Tools lesen oder darauf zugreifen muss.

Wenn keine Anmeldung erforderlich ist (z. B. lokale Entwicklungsserver, dateibasierte Vorschauen oder öffentliche Seiten), empfiehlt die Dokumentation, zuerst den In-App-Browser zu nutzen, damit Vorschau und Verifizierung in Codex bleiben, statt das Chrome-Profil zu verwenden.

Wichtige Funktionen

• Verbinde über die Codex-App, indem du das Chrome-Plugin von Codex → Plugins installierst oder verbindest und die Chrome-Berechtigungsaufforderungen während der Einrichtung genehmigst.
• Nutze Chrome nur bei Bedarf für authentifizierte Workflows (Codex kann Chrome für Aufgaben mit angemeldetem Kontext vorschlagen, und du kannst es explizit in einer Eingabeaufforderung mit @Chrome aufrufen).
• Halte Thread-Arbeit organisiert: Browseraufgaben laufen in Chrome-Tab-Gruppen, damit Aktivitäten eines Threads gruppiert bleiben.
• Kontrolliere den Website-Zugriff mit Standard-Bestätigung pro Host, inklusive Optionen für Für aktuellen Chat erlauben, Host immer erlauben oder Ablehnen.
• Verwalte domainbasierte Berechtigungen mit Allowlist und Blocklist in den Computer Use-Einstellungen (Entfernen einer Domain aus Allowlist oder Blocklist ändert, ob Codex erneut fragt).
• Optionales „Browser-Inhalte immer erlauben“ mit erhöhtem Risiko: Wenn aktiviert, überspringt Codex Bestätigungen vor Website-Nutzung.
• Abgegrenzter Browserverlauf-Zugriff mit zusätzlichen Aufforderungen: Verlauf kann sensible Telemetrie, interne URLs, Suchbegriffe und Aktivitäten von angemeldeten Geräten enthalten; Zugriff wird von Codex angefordert und auf die Anfrage beschränkt (keine „Immer-erlauben“-Option für Verlauf).

So nutzt du die Codex Chrome extension

1. Öffne in der Codex-App Plugins.
2. Füge das Chrome-Plugin hinzu und folge dem Einrichtungsfluss, um die Chrome-Extension zu installieren oder zu verbinden und Chrome-Berechtigungsaufforderungen zu genehmigen.
3. Öffne Chrome und bestätige, dass die Codex-Extension Verbunden anzeigt.
4. Starte einen neuen Codex-Thread und fahre mit einer Aufgabe fort; Codex kann Chrome vorschlagen, wenn ein angemeldeter Browserkontext erforderlich ist.
5. Bei Bedarf rufe Chrome explizit in deiner Eingabe mit @Chrome auf (z. B. „@Chrome öffne Salesforce und aktualisiere den Account aus diesen Call-Notizen“).

Während der Nutzung prüfe Bestätigungsaufforderungen, bevor Codex auf neue Websites zugreift oder Browserverlauf-Zugriff gewährt wird.

Anwendungsfälle

• Aktualisiere Accounts oder Records in angemeldeten Business-Apps: Lass Codex Chrome nutzen, um in Sites wie Salesforce zu arbeiten, wo die angemeldete Sitzung erforderlich ist.
• Überprüfe und bearbeite authentifizierte Kommunikation: Nutze Chrome, um in Gmail zu lesen oder Aktionen auszuführen, wenn die Aufgabe eine Anmeldung erfordert.
• Führe Workflows gegen interne Tools aus: Wenn interne Seiten einen authentifizierten Browserzustand brauchen, erlaube Codex den Zugriff auf diese spezifischen Website-Hosts.
• Reduziere Exposition für öffentliche oder nicht-angemeldete Aufgaben: Für lokale Entwicklungsserver, dateibasierte Vorschauen und öffentliche Seiten ohne Anmeldung führe die Arbeit zuerst im In-App-Browser aus, um dein Chrome-Profil zu vermeiden.
• Behandle risikosensible Browsing-Inhalte: Nutze die Standard-Bestätigungen (oder pflege Allowlist/Blocklist-Einstellungen), damit Codex dich vor Interaktion mit neuen Websites und vor Einbeziehung von Seiten- oder Verlaufs-Inhalten in den Thread-Kontext auffordert.

FAQ

• Speichert OpenAI einen vollständigen Protokoll meiner Chrome-Aktionen aus der Extension?
  Nein. Die Dokumentation besagt, dass OpenAI keinen separaten vollständigen Protokoll Ihrer Chrome-Aktionen speichert. Browseraktivität wird nur gespeichert, wenn sie Teil des Codex-Kontexts wird (z. B. Text von einer Seite, Screenshots, Tool-Aufrufe, Zusammenfassungen, Nachrichten oder anderer Inhalt im Thread).

• Wann sollte ich den In-App-Browser statt Chrome verwenden?
  Verwenden Sie den In-App-Browser für lokale Entwicklungsserver, dateibasierte Vorschauen und öffentliche Seiten, die keine Anmeldung erfordern. Chrome ist für Browseraufgaben gedacht, die Ihren angemeldeten Browserzustand benötigen.

• Wie entscheidet Codex, ob es vor dem Zugriff auf eine Website fragt?
  Standardmäßig fragt Codex vor der Interaktion mit jeder neuen Website basierend auf dem Site-Host. Sie können für den aktuellen Chat erlauben, einen Host immer zu erlauben oder ablehnen.

• Welche Risiken birgt die Aktivierung von „Immer Browserinhalte erlauben“?
  Die Aktivierung deaktiviert die Bestätigung für Website-Nutzung. Die Dokumentation weist darauf hin, dass dies eine Einstellung mit erhöhtem Risiko ist.

• Was ist mit dem Zugriff auf den Browserverlauf?
  Codex fragt, wenn es den Browserverlauf nutzen möchte. Der Verlauf kann sensible Telemetrie, interne URLs, Suchbegriffe und Aktivitäten aus Chrome-Sitzungen auf angemeldeten Geräten enthalten. Der Verlaufszugriff ist auf die Anfrage beschränkt und hat keine Immer-erlauben-Option.

Alternativen

• Codex In-App-Browser (innerhalb der Codex-App): Verwenden Sie diesen für Aufgaben, die keine angemeldete Chrome-Sitzung erfordern, und behalten Sie Vorschau- und Verifizierungsarbeit in Codex.
• Manuelle Web-Interaktionen plus Codex-Unterstützung: Wenn Sie Chrome-Zugriff vermeiden möchten, können Sie authentifizierte Schritte selbst durchführen und Codex für Planung, Extraktion wichtiger Punkte oder Erstellung von Änderungen basierend auf Ihren Angaben nutzen.
• Andere authentifizierte Browserautomatisierungsansätze: Für Workflows mit Login können Sie browserbasierte Tools oder Automatisierungen in einer dedizierten Browsing-Umgebung verwenden, statt die Ausführung an ein Benutzer-Chrome-Profil zu binden.
• Domainspezifisches Berechtigungsmanagement in ähnlichen Agent-Tools: Wenn Sie das Muster von Whitelisting und pro-Host-Zulassungen wünschen, suchen Sie nach Tools mit domänenspezifischen Kontrollen und anfragenbasiertem Zugriff statt Pauschalberechtigungen.