Codex Chrome extension

O que é a extensão Codex Chrome?

A extensão Codex Chrome permite que o Codex execute tarefas no navegador no Chrome quando a tarefa requer o estado do navegador autenticado do usuário. Ela é projetada para fluxos de trabalho em que o Codex precisa ler ou agir em sites como LinkedIn, Salesforce, Gmail ou ferramentas internas.

Quando não é necessário login (por exemplo, servidores de desenvolvimento locais, prévias baseadas em arquivos ou páginas públicas), a documentação recomenda usar o navegador integrado primeiro para que a prévia e a verificação permaneçam dentro do Codex em vez de usar o perfil do Chrome.

Principais Recursos

• Conecte via app Codex instalando ou conectando o plugin do Chrome em Codex → Plugins, aprovando os prompts de permissão do Chrome durante a configuração.
• Use o Chrome apenas quando necessário para fluxos autenticados (o Codex pode sugerir o Chrome para tarefas que exigem contexto autenticado, e você pode invocá-lo explicitamente em um prompt como @Chrome).
• Mantenha o trabalho da thread organizado: tarefas do navegador rodam em grupos de abas do Chrome para que as atividades de uma thread fiquem agrupadas.
• Controle acesso a sites com confirmação por host por padrão, incluindo opções para permitir para o chat atual, sempre permitir um host ou recusar.
• Gerencie permissões em nível de domínio usando allowlist e blocklist em Configurações de Uso do Computador (remover um domínio da allowlist ou blocklist altera se o Codex pergunta novamente).
• Opcional “sempre permitir conteúdo do navegador” com risco elevado: quando ativado, o Codex pula a confirmação antes de usar sites.
• Acesso ao histórico do navegador com escopo e prompts adicionais: o histórico pode incluir telemetria sensível, URLs internas, termos de busca e atividade de dispositivos autenticados; o acesso é solicitado pelo Codex e escopado à solicitação (não há opção de sempre permitir para histórico).

Como Usar a Extensão Codex Chrome

1. No app Codex, abra Plugins.
2. Adicione o plugin do Chrome e siga o fluxo de configuração para instalar ou conectar a extensão do Chrome e aprovar prompts de permissão.
3. Abra o Chrome e confirme que a extensão Codex mostra Conectado.
4. Inicie uma nova thread no Codex e prossiga com uma tarefa; o Codex pode sugerir o Chrome quando um contexto de navegador autenticado for necessário.
5. Se preciso, invoque o Chrome explicitamente no seu prompt usando @Chrome (ex.: “@Chrome abra o Salesforce e atualize a conta a partir dessas anotações de chamada”).

Durante o uso, revise os prompts de confirmação antes que o Codex acesse novos sites ou antes de conceder acesso ao histórico do navegador.

Casos de Uso

• Atualize contas ou registros em apps empresariais autenticados: faça o Codex usar o Chrome para trabalhar dentro de um site como o Salesforce onde a sessão autenticada é necessária.
• Revise e aja em comunicações autenticadas: use o Chrome para ler ou executar ações no Gmail quando a tarefa depender de login.
• Execute fluxos contra ferramentas internas: quando páginas internas exigirem um estado de navegador autenticado, permita que o Codex acesse esses hosts específicos de sites.
• Reduza exposição para tarefas públicas ou não autenticadas: para servidores de desenvolvimento locais, prévias baseadas em arquivos e páginas públicas que não exigem login, execute o trabalho no navegador integrado primeiro para evitar usar o perfil do Chrome.
• Gerencie conteúdo de navegação sensível a riscos: use as confirmações padrão (ou mantenha configurações de allowlist/blocklist) para que o Codex solicite confirmação antes de interagir com novos sites e antes de incluir conteúdo de página ou histórico no contexto da thread.

FAQ

• A OpenAI armazena um registro completo das minhas ações no Chrome pela extensão? Não. A documentação afirma que a OpenAI não armazena um registro completo separado das suas ações no Chrome. A atividade do navegador é armazenada apenas quando faz parte do contexto do Codex (por exemplo, texto lido de uma página, capturas de tela, chamadas de ferramentas, resumos, mensagens ou outro conteúdo incluído na conversa).

• Quando devo usar o navegador integrado em vez do Chrome? Use o navegador integrado para servidores de desenvolvimento locais, prévias baseadas em arquivos e páginas públicas que não exigem login. O Chrome é para tarefas de navegador que precisam do estado autenticado do seu navegador.

• Como o Codex decide se deve pedir permissão antes de acessar um site? Por padrão, o Codex pede permissão antes de interagir com cada novo site com base no host do site. Você pode permitir para o chat atual, permitir sempre um host ou recusar.

• Quais são os riscos de ativar “sempre permitir conteúdo do navegador”? Ativá-lo desativa a confirmação para uso de sites. A documentação observa que isso é uma configuração de risco elevado.

• E o acesso ao histórico do navegador? O Codex pede permissão quando quer usar o histórico do navegador. O histórico pode incluir telemetria sensível, URLs internas, termos de pesquisa e atividade de sessões do Chrome em dispositivos autenticados. O acesso ao histórico é limitado à solicitação e não tem opção de sempre permitir.

Alternativas

• Navegador integrado do Codex (dentro do app Codex): Use isso para tarefas que não exigem uma sessão autenticada do Chrome, mantendo o trabalho de prévia e verificação dentro do Codex.
• Interações manuais na web mais assistência do Codex: Se preferir evitar conceder acesso ao Chrome, você pode fazer as etapas autenticadas manualmente e usar o Codex para planejamento, extração de pontos principais ou rascunho de alterações com base no que você fornecer.
• Outras abordagens de automação de navegador autenticado: Para fluxos que exigem login, você pode usar ferramentas baseadas em navegador ou automação que operam em um ambiente de navegação dedicado, em vez de vincular a execução ao perfil do Chrome do usuário.
• Gerenciamento de permissões específicas de domínio em ferramentas de agente semelhantes: Se quiser o mesmo padrão de lista de permissões e aprovações por host, procure ferramentas que ofereçam controles em nível de domínio e acesso baseado em solicitação em vez de permissões gerais.