Codex Chrome extension

什么是 Codex Chrome 扩展？

Codex Chrome 扩展可让 Codex 在任务需要用户已登录浏览器状态时，在 Chrome 中运行浏览器任务。它专为 Codex 需要读取或操作 LinkedIn、Salesforce、Gmail 或内部工具等网站的工作流程而设计。

当无需登录时（例如，本地开发服务器、基于文件的预览或公开页面），文档建议优先使用应用内浏览器，以便预览和验证保持在 Codex 内，而非使用您的 Chrome 配置文件。

通过 Codex 应用连接：从 Codex → Plugins 安装或连接 Chrome 插件，然后在设置过程中批准 Chrome 权限提示。
仅在认证工作流程需要时使用 Chrome（Codex 可为需要已登录上下文的任务建议使用 Chrome，您可在提示中显式调用 @Chrome）。
保持线程工作有序：浏览器任务在 Chrome 标签组 中运行，因此线程活动保持分组。
默认按主机确认控制网站访问，包括选项 仅允许当前聊天、始终允许 主机，或拒绝。
使用 Computer Use 设置 中的 允许列表 和 阻止列表 管理域名级权限（从允许列表或阻止列表移除域名会改变 Codex 是否再次询问）。
可选“始终允许浏览器内容”（风险较高）：启用后，Codex 在使用网站前跳过确认。
带额外提示的范围浏览器历史访问：历史可能包含敏感遥测、内部 URL、搜索词和已登录设备活动；Codex 会请求访问并限定在请求范围内（历史无始终允许选项）。

使用期间，在 Codex 访问新网站或授予浏览器历史访问前，审阅确认提示。

在已登录业务应用中更新账户或记录：让 Codex 使用 Chrome 在如 Salesforce 等需要已登录会话的站点内工作。
审阅并处理认证通信：当任务依赖登录时，使用 Chrome 在 Gmail 中读取或执行操作。
对内部工具执行工作流程：当内部页面需要认证浏览器状态时，允许 Codex 访问这些特定网站主机。
减少公开或非登录任务的风险暴露：对于本地开发服务器、基于文件的预览和无需登录的公开页面，优先在 应用内浏览器 中运行工作，以避免使用您的 Chrome 配置文件。
处理风险敏感浏览内容：使用默认确认（或维护允许列表/阻止列表设置），让 Codex 在与新网站交互前及将页面或历史内容纳入线程上下文前提示您。

OpenAI 会存储扩展中我的 Chrome 操作的完整记录吗？ 不会。文档说明 OpenAI 不会单独存储您的 Chrome 操作完整记录。只有当浏览器活动成为 Codex 上下文的一部分时才会存储（例如，从页面读取的文本、截图、工具调用、摘要、消息或其他线程中包含的内容）。
何时应使用应用内浏览器而非 Chrome？ 对于本地开发服务器、基于文件的预览以及无需登录的公开页面，请使用应用内浏览器。Chrome 用于需要已登录浏览器状态的浏览器任务。
Codex 如何决定是否在访问网站前询问？ 默认情况下，Codex 在与每个新网站（基于站点主机）交互前会询问。您可以允许当前聊天、始终允许某个主机，或拒绝。
启用“始终允许浏览器内容”有哪些风险？ 开启后将禁用网站使用确认。文档指出这是高风险设置。
浏览器历史访问呢？ Codex 在需要使用浏览器历史时会询问。历史可能包含敏感遥测数据、内部 URL、搜索词以及已登录设备上的 Chrome 会话活动。历史访问限定于请求范围，且无始终允许选项。

Codex 应用内浏览器（Codex 应用内）： 用于无需已登录 Chrome 会话的任务，将预览和验证工作保留在 Codex 内。
手动网页交互 + Codex 辅助： 如果您不想授予 Chrome 访问权限，可以自行执行认证步骤，并使用 Codex 进行规划、提取要点或基于您提供的内容起草更改。
其他认证浏览器自动化方法： 对于需要登录的工作流，您可以使用在专用浏览环境中运行的基于浏览器的工具或自动化，而不是绑定到用户 Chrome 配置文件。
类似代理工具中的域名特定权限管理： 如果您想要允许列表和按主机批准的相同模式，请寻找提供域名级控制和基于请求访问的工具，而不是全面权限。