5 月 21 日至 22 日,OpenAI 正式宣布其桌面代理产品 Codex 新增 “Locked Use”(锁屏运行) 功能。该功能打破了传统 AI 代理必须在“解锁且屏幕常亮”状态下工作的限制,允许开发者在 Mac 锁定或息屏状态下,依然能够通过远程指令操控本地应用程序。
一、核心突破:不再需要“看守”你的电脑
在过去,执行长时长的复杂工程任务(如大型代码仓库编译、GUI 自动化测试)时,开发者往往需要通过“咖啡因”插件或外接假显示器来强行维持 Mac 处于唤醒状态。
Locked Use 的发布改变了这一现状:
后台自动化: 用户可以从手机发送任务指令,Codex 即可在 Mac 锁屏状态下自动执行 UI 操作、调整设置或运行桌面应用流程。
开发体验优化: 这一功能极大地提升了“多小时任务”的可行性,开发者无需再为维持电脑唤醒而“看守”设备。
二、技术实现与安全机制
为了在保证系统安全的前提下实现这一功能,OpenAI 采取了严谨的权限与约束架构:
Apple 授权插件: 该功能通过一个特定的 Apple 授权插件实现。它并非一个通用的远程解锁路径,而是仅允许 Codex 代理在受限的行为约束下执行特定任务。
严格的权限管理: 运行该功能需要用户明确授予 屏幕录制(Screen Recording) 和 辅助功能(Accessibility) 权限。
行为“护栏”:
禁区限制: 该功能明确限制了代理对系统的底层控制,例如无法自动化控制终端(Terminal)或 Codex 自身,从而有效规避了恶意利用或失控风险。
地理限制: 出于对区域性法律法规及 AI 智能体监管政策的考量,该功能在发布初期不适用于欧洲经济区(EEA)、英国及瑞士。
操作约束: 若 MacBook 处于合盖状态(触发特定的休眠模式),该功能将无法继续工作。
三、行业视角:桌面代理安全的新命题
Codex 这一功能的推出,标志着桌面级 AI 代理正从“云端协作”走向“深度系统集成”。业内专家指出,这也引发了企业端对终端安全的新思考:
合规性挑战: 这种能够绕过锁屏进行操作的“特权代理”,对于企业信息安全管理(尤其是涉及生产凭证的开发机器)提出了更高的审计与监控要求。
信任模型升级: 操作系统如何为这类“信任代理”设定更精细化的权限等级,将成为未来 macOS 等桌面系统迭代的核心看点。
安全审计需求: 目前,开发者仍无法完全“黑盒”化该进程。未来,如何提供操作日志回溯或 session 监控,将是企业大规模部署该类 AI 工具时的关键门槛。
四、功能适用范围
适用平台: 仅限安装了 Codex 桌面代理的 macOS 设备。
配置方式: 用户可在 Codex 设置界面中找到“Locked Use”选项进行开启。
场景建议: 主要面向重现 GUI 界面 Bug、自动化调整桌面应用配置、以及无需人工干预的离线任务处理。
OpenAI 此次更新,不仅进一步夯实了其在 AI 辅助开发领域的领跑地位,也为未来“无感化”的 AI 办公体验探索了一条高标准、强监管的落地路径。