Codex Chrome extension

Cos'è l'estensione Codex Chrome?

L'estensione Codex Chrome permette a Codex di eseguire attività nel browser Chrome quando il compito richiede lo stato del browser autenticato dell'utente. È progettata per flussi di lavoro in cui Codex deve leggere o agire su siti web come LinkedIn, Salesforce, Gmail o tool interni.

Quando non serve l'autenticazione (ad esempio, server di sviluppo locali, anteprime basate su file o pagine pubbliche), la documentazione raccomanda di usare prima il browser in-app in modo che anteprima e verifica restino all'interno di Codex invece di usare il tuo profilo Chrome.

Caratteristiche Principali

• Connetti tramite l'app Codex installando o collegando il plugin Chrome da Codex → Plugins, quindi approva i prompt di autorizzazione Chrome durante la configurazione.
• Usa Chrome solo quando necessario per flussi di lavoro autenticati (Codex può suggerire Chrome per compiti che richiedono contesto autenticato, e puoi invocarlo esplicitamente in un prompt come @Chrome).
• Mantieni il lavoro del thread organizzato: le attività del browser girano in gruppi di schede Chrome così le attività di un thread restano raggruppate.
• Controlla l'accesso ai siti web con conferma per host predefinita, incluse opzioni per consentire per la chat corrente, consenti sempre un host, o rifiuta.
• Gestisci permessi a livello di dominio usando allowlist e blocklist in Impostazioni Uso Computer (rimuovere un dominio da allowlist o blocklist cambia se Codex chiede di nuovo).
• Opzionale “consenti sempre contenuto browser” con rischio elevato: quando abilitato, Codex salta la conferma prima di usare siti web.
• Accesso alla cronologia del browser con ambito limitato e prompt aggiuntivi: la cronologia può includere telemetria sensibile, URL interni, termini di ricerca e attività da dispositivi autenticati; l'accesso è richiesto da Codex e limitato alla richiesta (non è fornita opzione always-allow per la cronologia).

Come Usare l'Estensione Codex Chrome

1. Nell'app Codex, apri Plugins.
2. Aggiungi il plugin Chrome e segui il flusso di configurazione per installare o collegare l'estensione Chrome e approva eventuali prompt di autorizzazione Chrome.
3. Apri Chrome e conferma che l'estensione Codex mostri Connesso.
4. Avvia un nuovo thread Codex e procedi con un compito; Codex può suggerire Chrome quando è richiesto un contesto browser autenticato.
5. Se necessario, invoca esplicitamente Chrome nel tuo prompt usando @Chrome (ad es., “@Chrome apri Salesforce e aggiorna l'account da queste note di chiamata”).

Durante l'uso, revisiona i prompt di conferma prima che Codex acceda a nuovi siti web o prima che venga concesso l'accesso alla cronologia del browser.

Casi d'Uso

• Aggiorna account o record in app business autenticati: fai usare a Codex Chrome per lavorare dentro un sito come Salesforce dove è richiesta la sessione autenticata.
• Rivedi e agisci su comunicazioni autenticate: usa Chrome per leggere o eseguire azioni in Gmail quando il compito dipende dall'essere loggato.
• Esegui flussi di lavoro su tool interni: quando le pagine interne richiedono uno stato browser autenticato, consenti a Codex di accedere a quegli host di siti web specifici.
• Riduci l'esposizione per compiti pubblici o non autenticati: per server di sviluppo locali, anteprime basate su file e pagine pubbliche che non richiedono sign-in, esegui il lavoro prima nel browser in-app per evitare di usare il tuo profilo Chrome.
• Gestisci contenuti di navigazione sensibili al rischio: usa le conferme predefinite (o mantieni impostazioni allowlist/blocklist) così Codex ti chiede prima di interagire con nuovi siti web e prima di includere contenuti di pagina o cronologia nel contesto del thread.

FAQ

• OpenAI memorizza un registro completo delle mie azioni in Chrome dall’estensione? No. La documentazione afferma che OpenAI non memorizza un registro completo separato delle tue azioni in Chrome. L’attività del browser viene memorizzata solo quando diventa parte del contesto di Codex (ad esempio, testo letto da una pagina, screenshot, chiamate a tool, riassunti, messaggi o altro contenuto incluso nel thread).

• Quando dovrei usare il browser in-app invece di Chrome? Usa il browser in-app per server di sviluppo locali, anteprime basate su file e pagine pubbliche che non richiedono l’accesso. Chrome è per attività del browser che necessitano del tuo stato del browser autenticato.

• Come decide Codex se chiedere prima di accedere a un sito web? Per impostazione predefinita, Codex chiede prima di interagire con ogni nuovo sito web in base all’host del sito. Puoi consentire per la chat corrente, consentire sempre un host o rifiutare.

• Quali sono i rischi di abilitare “consenti sempre contenuto browser”? Attivandolo si disabilita la conferma per l’uso del sito web. La documentazione nota che si tratta di un’impostazione ad elevato rischio.

• E l’accesso alla cronologia del browser? Codex chiede quando vuole usare la cronologia del browser. La cronologia può includere telemetria sensibile, URL interni, termini di ricerca e attività dalle sessioni Chrome su dispositivi autenticati. L’accesso alla cronologia è limitato alla richiesta e non ha opzione di consenso sempre.

Alternative

• Browser in-app di Codex (all’interno dell’app Codex): Usalo per attività che non richiedono una sessione Chrome autenticata, mantenendo anteprime e verifiche all’interno di Codex.
• Interazioni web manuali più assistenza di Codex: Se preferisci evitare di concedere accesso a Chrome, puoi eseguire tu i passaggi autenticati e usare Codex per pianificazione, estrazione di punti chiave o bozze di modifiche basate su ciò che fornisci.
• Altri approcci di automazione browser autenticata: Per flussi di lavoro che richiedono login, puoi usare tool basati su browser o automazione che operano in un ambiente di navigazione dedicato, anziché legare l’esecuzione al profilo Chrome dell’utente.
• Gestione permessi domain-specific in tool agent simili: Se vuoi lo stesso schema di allowlist e approvazioni per host, cerca tool che offrano controlli a livello di dominio e accesso basato su richiesta invece di permessi blanket.