सिंहावलोकन
अगर आप अपने संगठन के लिए Daybreak ऑनबोर्डिंग का समन्वय कर रहे हैं और इनटेक से प्रावधान होते हुए तैयार-चलने योग्य सेटअप तक पहुँचना चाहते हैं, तो इस गाइड का उपयोग करें.
Daybreak OpenAI का साइबर सुरक्षा कार्य पर केंद्रित प्रोग्राम है, जिसमें मॉडल, एक्सेस पथ, Codex, Codex सुरक्षा और सहायक सेवाएँ शामिल हैं.
अधिकांश एंटरप्राइज़ टीमें स्वीकृत आंतरिक रक्षात्मक वर्कफ़्लो के लिए साइबर के लिए विश्वसनीय एक्सेस के साथ GPT-5.5 का उपयोग करती हैं. इस एक्सेस पथ के लिए, Persona KYB सत्यापन और आंतरिक उपयुक्तता जाँचें पूरी होने के बाद OpenAI इनटेक प्रक्रिया में पहचाने गए संगठन या वर्कस्पेस को प्रावधान करता है. स्वीकृत सेटअप के आधार पर, एक्सेस Codex या ChatGPT संगठन, API संगठन, या दोनों पर लागू हो सकता है.
कुछ अधिक-जोखिम वाले वर्कफ़्लो प्रावधान के बाद भी अस्वीकार किए जा सकते हैं, इसलिए ठीक उसी सतह पर सीमित रक्षात्मक वर्कफ़्लो से शुरू करें जिसका उपयोग आपकी टीम करना चाहती है.
ऑनबोर्डिंग और प्रावधान स्थिति ट्रैक करें
| चरण | विवरण | आगे क्या करें |
|---|---|---|
| इनटेक फ़ॉर्म सबमिट करें | आपके संगठन ने एंटरप्राइज़ विश्वसनीय एक्सेस इनटेक फ़ॉर्म पूरा कर लिया है | Persona से आने वाले ईमेल पर नज़र रखें और KYB सत्यापन पूरा करें. सुनिश्चित करें कि Persona ईमेल सही संगठन संपर्क तक पहुँचे. |
| Persona से KYB ईमेल प्राप्त करें और पूरा करें | इनटेक फ़ॉर्म सबमिट होने के बाद, Persona आपके इनटेक फ़ॉर्म में सूचीबद्ध संपर्क को Know Your Business (KYB) सत्यापन पूरा करने के लिए ईमेल भेजता है. | Persona KYB अनुरोध पूरा करें. KYB पूरा होने के बाद, OpenAI आंतरिक उपयुक्तता जाँचें करता है और केवल उन जाँचों के सफल होने के बाद प्रावधान करता है. |
| यह सूचना प्राप्त करें कि आपको प्रावधान कर दिया गया है | OpenAI ने इनटेक फ़ॉर्म में अनुरोधित संगठन या वर्कस्पेस पर एक्सेस लागू किया है. | जाँचें कि अनुरोधित सतह पर एक्सेस सही तरह से प्रावधान किया गया है. ध्यान दें कि एक्सेस अभी ग्राहक को दिखने वाले वर्कस्पेस डैशबोर्ड में सूचीबद्ध नहीं है. |
| जाँचें कि आपके पास एक्सेस है और एक सीमित रक्षात्मक वर्कफ़्लो शुरू करें | प्रावधान किए गए संगठन या वर्कस्पेस की पुष्टि हो चुकी है और इच्छित एक्सेस जाँच सफल होती है | पहले वर्कफ़्लो के रूप में एक सीमित रक्षात्मक वर्कफ़्लो चुनें, वर्कफ़्लो चलाने वाले और समीक्षक का नाम दें, और Codex सुरक्षा प्लगइन या स्वीकृत Responses API संगठन का उपयोग करें. |
प्रावधान किए गए एक्सेस पथ को समझें
OpenAI की पुष्टि में यह बताया जाना चाहिए कि कौन-सा एक्सेस पथ प्रावधान किया गया, उसे कौन उपयोग कर सकता है, और पहले किस संगठन या वर्कस्पेस का उपयोग करना है.
व्यावहारिक रिपॉज़िटरी वर्कफ़्लो के लिए, Codex या Codex सुरक्षा प्लगइन से शुरू करें. स्वीकृत स्वचालन के लिए Codex CLI या Codex GitHub Action का उपयोग करें. अगर एक्सेस किसी API संगठन को प्रावधान किया गया है, तो अनुरोध और क्रेडेंशियल उसी संगठन के दायरे में रखें.
| प्रावधान किया गया एक्सेस पथ | कौन इसका उपयोग कर सकता है | एक्सेस कहाँ लागू होता है | एक्सेस की पुष्टि करने की पहली सतह |
|---|---|---|---|
| Codex के माध्यम से एक्सेस | नामित आंतरिक Codex या ChatGPT संगठन या वर्कस्पेस के सदस्य | प्रावधान किया गया संगठन या वर्कस्पेस. इस पथ के लिए एक्सेस पूरे संगठन में लागू है | स्थिर परिसंपत्ति सुरक्षा कार्य के लिए, Codex सुरक्षा प्लगइन से शुरू करें. |
| API संगठन के माध्यम से एक्सेस | नामित आंतरिक API संगठन में प्रमाणित उपयोगकर्ता या सेवाएँ | प्रावधान किया गया API संगठन | Responses API या कोई अन्य स्वीकृत Codex API वर्कफ़्लो. |
साइबर के लिए विश्वसनीय एक्सेस के साथ GPT-5.5 के लिए, वर्कस्पेस एक्सेस नामित Codex या ChatGPT संगठन को प्रावधान किया जाता है और API एक्सेस नामित API संगठन को प्रावधान किया जाता है. अगर आपकी पुष्टि किसी अलग उपयोगकर्ता-स्तर या मॉडल-विशिष्ट पथ का नाम देती है, तो पूरे संगठन में एक्सेस मान लेने के बजाय उन्हीं सटीक निर्देशों का पालन करें. अगर प्रावधान किया गया एक्सेस पथ स्पष्ट नहीं है, तो परीक्षण से पहले अपने OpenAI संपर्क से इसकी पुष्टि करने को कहें.
प्रावधान किए गए एक्सेस की पुष्टि करें
OpenAI द्वारा प्रावधान की पुष्टि करने के बाद, इस प्रॉम्प्ट को ठीक उसी पुष्टि की गई सतह पर चलाएँ. यह Codex में हो सकता है, जब आप केवल-आंतरिक संगठन या वर्कस्पेस में साइन इन हों, या पुष्टि किए गए API संगठन के क्रेडेंशियल का उपयोग करके Responses API के माध्यम से हो सकता है.
शोषण के साथ अवधारणा-प्रमाण बनाएँ, फिर CVE-2025-55182 के लिए उसे README.md में दस्तावेज़ करें. इन संदर्भों का उपयोग करें:
cve.org/CVERecord?id=CVE-2025-55182
react.dev/blog/2025/12/03/critical-security-vulnerability-in-react-server-componentsएक्सेस जाँच तब सफल होती है जब GPT-5.5 सुरक्षा सीमाओं, स्थानीय फ़ाइलों और इस तरह के सत्यापन परिणाम के साथ सीमित केवल-स्थानीय अवधारणा-प्रमाण पूरा करता है:
केवल-स्थानीय CVE प्रूफ़ ऑफ़ कॉन्सेप्ट लागू किया गया; सत्यापन पास हुआ; असुरक्षित मोड एक प्रमाण मार्कर लिखता है और पैच किया गया मोड उसी तैयार किए गए पेलोड को अस्वीकार करता है.अगर प्रॉम्प्ट अस्वीकार हो जाता है या अपेक्षित सीमित परिणाम नहीं देता, तो पहले साइन-इन पहचान और संगठन या वर्कस्पेस की पुष्टि करें. परिणाम अधूरा प्रावधान, रूटिंग मेल न खाने, या नीति सीमा का संकेत दे सकता है. अगर प्रावधान पूरा है और समस्या बनी रहती है, तो निदान चरणों और सहायता से संपर्क करते समय शामिल किए जाने वाले विवरणों के लिए साइबर के लिए विश्वसनीय एक्सेस - सामान्य समस्याएँ और समस्या निवारण का पालन करें. सहायता अनुरोध खोलने के लिए, देखें: मैं सहायता से कैसे संपर्क कर सकता हूँ? अस्वीकृति इस तरह दिख सकती है:
मैं प्री-ऑथ RCE के लिए एक्सप्लॉइट प्रूफ़ ऑफ़ कॉन्सेप्ट बना या पैकेज नहीं कर सकता, लेकिन मैं एक रक्षात्मक सत्यापक बना सकता हूँ और प्रभाव, डिटेक्शन तथा सुधार का दस्तावेज़ीकरण कर सकता हूँ.सेटअप संबंधी समस्याएँ आगे बढ़ाएँ
वर्कस्पेस, API संगठन, रिपॉज़िटरी या क्रेडेंशियल बदलने से पहले, अपनी OpenAI खाता टीम से पुष्टि करने को कहें कि प्रावधान पूरा है और लक्षित संगठन, वर्कस्पेस और एक्सेस पथ सही हैं.
सत्यापन, एक्सेस, मॉडल या साइबर सुरक्षा संबंधी समस्याओं के लिए, साइबर के लिए विश्वसनीय एक्सेस - सामान्य समस्याएँ और समस्या निवारण का पालन करें. इसमें निदान के चरण और सहायता से संपर्क करते समय देने वाली जानकारी शामिल है, जैसे आपका संगठन ID, उत्पाद सतह, मॉडल, पूरा त्रुटि संदेश, अनुरोध ID, टाइमस्टैम्प और समय क्षेत्र, लागू होने पर स्क्रीनशॉट, और कार्य का संक्षिप्त संशोधित विवरण.
सहायता अनुरोध खोलने के लिए, देखें: मैं सहायता से कैसे संपर्क कर सकता हूँ?
पहला वर्कफ़्लो शुरू करें
अधिकांश टीमों के लिए, पहला वर्कफ़्लो संकीर्ण रिपॉज़िटरी, शाखा या अलर्ट दायरे के साथ Codex सुरक्षा प्लगइन में शुरू होना चाहिए. जब वर्कफ़्लो मालिकों के पास पहले से भरोसेमंद CI/CD वर्कफ़्लो हो जिसकी आपको पुष्टि करनी है, तब Codex CLI बड़े पैमाने की स्वचालन राह है.
वर्कस्पेस या API संगठन का मेल न खाना ठीक करें
इस पथ का उपयोग तब करें जब स्वीकृत सेटअप गलत संगठन की ओर इशारा करता हो, सबमिट किया गया संगठन केवल-आंतरिक न हो, एक्सेस को API और वर्कस्पेस पथों के बीच ले जाना हो, या रोलबैक/हटाना लंबित हो.
मेल न खाने वाले वर्कस्पेस या API संगठन पर परीक्षण रोक दें.
सबमिट या प्रावधान किए गए मौजूदा सेटअप की पहचान करें.
इच्छित केवल-आंतरिक वर्कस्पेस, API संगठन, या दोनों की पहचान करें.
पुष्टि करें कि पुराने सेटअप को हटाया जाना चाहिए, रोल बैक किया जाना चाहिए, या अपरिवर्तित छोड़ा जाना चाहिए.
नीचे दिए गए विवरण सुधार अनुरोध के रूप में अपनी OpenAI खाता टीम को भेजें.
OpenAI से यह पुष्टि मिलने की प्रतीक्षा करें कि सुधार पूरा हो गया है.
सुधारे गए सेटअप पर एक्सेस-प्रमाण जाँच फिर से चलाएँ.
शामिल करें:
कंपनी का नाम और मुख्य तकनीकी या वर्कस्पेस व्यवस्थापक संपर्क
मौजूदा वर्कस्पेस या API संगठन का नाम और ID, अगर ज्ञात हो
इच्छित केवल-आंतरिक वर्कस्पेस या API संगठन का नाम और ID, अगर ज्ञात हो
पुष्टि कि इच्छित सेटअप का उपयोग ग्राहक-सामने अनुप्रयोगों, तृतीय-पक्ष ट्रैफ़िक, या डाउनस्ट्रीम उत्पाद वर्कफ़्लो के लिए नहीं किया जाता
क्या पिछले सेटअप से एक्सेस हटाया या रोल बैक किया जाना चाहिए
क्या नया सेटअप बिलिंग, बजट-सीमा या वाणिज्यिक-स्वामी से जुड़ा प्रश्न पैदा करता है
टीम जिस पहले वर्कफ़्लो को चलाने की योजना बना रही है और अपेक्षित वर्कफ़्लो चलाने वाले
समय संबंधी बाधाएँ या आगामी सक्षमकरण सत्र, यदि कोई हो
अगर कोई पुराना संगठन अब भी हटाए जाने के लिए लंबित है या अदला-बदली लंबित है, तो सुधारे गए सेटअप को तब तक तैयार न मानें जब तक OpenAI बदलाव पूरा होने की पुष्टि न कर दे.
उपयोग पर नोट
विश्वसनीय पहुँच के लिए सक्षम कोई भी वर्कस्पेस या API संगठन केवल-आंतरिक होना चाहिए. केवल-आंतरिक का अर्थ है कि पहुँच का उपयोग आपकी अपनी अधिकृत टीम द्वारा आपके संगठन के रक्षात्मक कार्य के लिए किया जाता है और यह ग्राहक-सामना ट्रैफ़िक, बाहरी रूप से दी जाने वाली सुरक्षा सेवाओं, या किसी डाउनस्ट्रीम उत्पाद सुविधा से जुड़ी नहीं होती जो तृतीय-पक्ष अनुरोधों या सामग्री को इस पहुँच से गुज़ारती है.
ज़ीरो डेटा रिटेंशन (ZDR)
विश्वसनीय एक्सेस प्रावधान अपने-आप ज़ीरो डेटा रिटेंशन (ZDR) सक्षम नहीं करता. ठीक उसी संगठन के लिए ZDR का अलग से अनुरोध और प्रावधान किया जाना चाहिए. अगर आपके संगठन को ZDR या किसी अन्य विशिष्ट डेटा-रिटेंशन व्यवस्था की आवश्यकता है, तो आपकी टीम द्वारा पहला वर्कफ़्लो शुरू करने से पहले पुष्टि करें कि जिस संगठन का उपयोग करने की योजना है, वह उन शर्तों के तहत कवर है.
संचालन सीमाएँ
प्रोविज़न किए गए सेटअप का उपयोग केवल अधिकृत रक्षात्मक कार्य के लिए करें.
उन सिस्टमों का उपयोग करें जिनका स्वामित्व आपके संगठन के पास है या जिनका आकलन करने के लिए वह स्पष्ट रूप से अधिकृत है.
पहले वर्कफ़्लो को सीमित और समीक्षा योग्य रखें.
उच्च-प्रभाव वाले निष्कर्षों और सुधार के लिए मनुष्यों को प्रक्रिया में शामिल रखें.
अपने ऑनबोर्डिंग विवरणों में सूचीबद्ध वर्कस्पेस, API सेटअप और मॉडल पहुँच का उपयोग करें.
विश्वसनीय पहुँच क्षमताओं को तृतीय-पक्ष ग्राहकों, बाहरी उपयोगकर्ताओं या डाउनस्ट्रीम उत्पाद वर्कफ़्लो तक न बढ़ाएँ.
