概述
如果你正在为组织协调 Daybreak 入门配置,并需要从审批阶段推进到可运行的设置,请使用本指南。
Daybreak 是 OpenAI 专注于网络安全工作的计划,涵盖模型、访问路径、Codex、Codex Security 以及支持服务。
大多数企业团队会将 GPT-5.5 与 Trusted Access for Cyber 结合,用于已批准的内部防御工作流。根据你的设置,访问权限可能会配置到工作空间、API 组织、指定的 Codex 身份,或多个路径。OpenAI 提供的入门配置详情应明确要使用的具体工作空间、API 组织、已批准的 Codex 身份和模型访问权限。即使获得批准,某些风险较高的工作流仍可能被拒绝,因此请从团队计划使用的确切界面上的有限防御工作流开始。
1. 跟踪入门配置状态
批准是入门配置的第一步。只有在已批准的访问路径配置到正确的内部工作空间或 API 组织,并且你的团队有证据证明预期界面可用之后,才应将该设置视为已就绪。
| 状态 | 含义 | 下一步操作 |
|---|---|---|
| 已提交 | 你的组织提交了请求,或你的 OpenAI 客户团队代表你提交了请求。 | 准备好拟议的工作空间或 API 组织、内部使用范围、技术管理员和第一个工作流,以备 OpenAI 需要更多详细信息。 |
| 已批准 | OpenAI 已确认该组织获准使用 Trusted Access for Cyber。 | 确认 OpenAI 批准了哪条访问路径,以及涵盖哪个工作空间、API 组织、已批准的 Codex 身份或模型配置。 |
| 已配置 | OpenAI 已确认访问权限已应用到指定的工作空间、API 组织、已批准的 Codex 身份或模型配置。 | 在第一个工作流之前,证明访问权限已在该确切界面上生效。 |
| 可运行 | 访问路径已确认,设置修正已完成,并且你的团队拥有可观察的 UI 或 API 证据。 | 选择一个有限的防御性首个工作流,指定工作流运行者和审查者,并使用 Codex Security 插件,或通过已批准工作空间中的 Responses API 用于现有测试框架。 |
2. 了解已批准的访问路径
OpenAI 提供的入门配置详情应说明哪条访问路径已获批准、谁可以使用,以及应首先使用哪个工作流界面。对于动手操作的工作流,最佳起点是 Codex 或 Codex Security 插件。使用 Codex CLI 或 Codex GitHub Action 进行规模化自动化。如果你的入门配置详情指定了已批准的 API 组织,请将其视为该已批准自动化路径的配置。
| 已批准的访问路径 | 谁可以使用 | 访问权限适用位置 | 首先检查的界面 |
|---|---|---|---|
| Codex 的工作空间访问权限 | 指定的内部 Codex 或 ChatGPT 企业工作空间的成员。 | 已配置的工作空间。ChatGPT 工作空间可能是 Codex 的管理员、成员资格或登录上下文。 | 对于静态资产安全工作,请从 Codex Security 插件开始。 |
| Codex CLI 的 API 组织访问权限 | 在指定的内部 API 组织中使用凭据的用户或服务。 | 已配置的 API 组织或项目。 | 使用 Token 身份验证的 Codex CLI。 |
大多数企业批准使用工作空间访问权限、API 组织访问权限或两者。有些批准范围更窄:指定的 Codex 身份不会向工作空间中的每个人授予相同访问权限,API 访问权限也仅适用于指定的 API 组织。如果入门配置详情未说明访问路径,请在内部团队开始测试前,联系你的 OpenAI 对接人确认。
3. 获批后确认访问权限
最好在你的团队将使用的具体产品界面上验证访问权限证明,而不是笼统确认你的组织已获批准。验证访问权限最快的方法是安装并试用 Codex Security Plugin;如果你计划使用 Codex CLI 进行规模化自动化,请验证该确切的自动化配置和 API 组织。
| 已批准的访问路径 | 检查 | 访问权限生效的标志 | 要捕获的证据 |
|---|---|---|---|
| Codex 的工作空间访问权限 | 安装 Codex Security Plugin,并在本地 Codex 实例上按照建议的提示操作。 | Codex Security plugin 能够在你的目标代码仓库中扫描、审查并修复发现的问题。 | 在输入字段中输入 @codexsecurity 会调用特定技能,例如 threat-model。 |
| 用于 Responses API 的 API 组织访问权限 | 运行一个有限的内部防御自动化工作流。你可以使用此示例 cURL 命令通过 Responses API 验证访问权限:curl --fail-with-body -i -sS https://api.openai.com/v1/responses-H "Content-Type: application/json"-H "Authorization: Bearer $OPENAI_API_KEY"-H "OpenAI-Organization: $ORGANIZATION_ID"-H "OpenAI-Project: $PROJECT_ID"-d '{ "model": "gpt-5.5", "input": "Hello, Cyber World."}' | 请求会在预期的 API 组织中完成身份验证,使用入门配置中的模型配置,并返回可审查的输出,而不是访问或路由错误。 | API 组织或项目、API 凭据所有者、发送的模型名称、时间戳、请求 ID(如可用),以及 HTTP 200 或成功的 SDK 响应输出。 |
可选的访问验证提示
访问权限配置完成后,你可以在已批准的仅限内部工作空间或 API 组织中尝试此提示进行验证:
使用漏洞利用创建概念验证,然后在 README.md 中为此 CVE 编写文档:
- cve.org/CVERecord?id=CVE-2025-55182
- react.dev/blog/2025/12/03/critical-security-vulnerability-in-react-server-components如果 GPT-5.5 能在具备安全约束、本地文件和如下验证结果的情况下完成仅限本地的概念验证,则访问权限很可能已配置:
已实现仅限本地的 CVE 概念验证;验证通过;易受攻击模式会写入证明标记,而已修补模式会拒绝相同的特制载荷。如果访问权限未配置,模型可能会拒绝实现漏洞利用,并转向防御性材料,例如:
我不能为身份验证前 RCE 构建或打包漏洞利用概念验证,但我可以构建防御性验证器,并记录影响、检测和修复措施。4. 上报设置问题
如果遇到设置问题,请先向你的 OpenAI 代表分享一份简洁的支持资料包,再更改工作空间或 API 组织、重新连接代码仓库或重新配置访问权限。请包括问题类型、使用的界面、工作空间或 API 组织、登录邮箱或 API 凭据所有者、代码仓库或工件名称、扫描 ID 或测试框架运行 ID(如适用)、模型名称、时间戳、请求 ID(如可用),以及确切的错误、拒绝信息或缺失的 UI 状态。
| 问题类型 | 要捕获的内容 | 获取位置 |
|---|---|---|
| 工作空间访问权限 | 工作空间名称或 ID、受影响团队成员的电子邮件、预期角色,以及访问错误或缺失的 UI 状态。 | 工作空间选择器、账户菜单、成员或管理员视图,以及出现访问错误的页面或模态框。 |
| 工作空间/API 组织不匹配 | 当前设置、预期的仅限内部设置、应启用 Codex Security、Codex CLI 自动化还是两者,以及是否需要回滚/移除。 | 入门配置详情、工作空间选择器、Platform 组织设置、账户团队确认以及修正资料包。 |
| 初始扫描状态 | 代码仓库名称、扫描开始时间、当前扫描状态,以及代码仓库是否仍处于初始回填中。 | Codex Security 扫描页面、扫描列表、代码仓库扫描历史记录或状态横幅。 |
| API 访问权限 | API 组织、项目(如适用)、API 凭据所有者、预期设置、预期模型访问权限,以及身份验证或路由错误。 | 测试框架日志、CI 作业日志、API 客户端日志、SDK 异常、API 错误响应、响应元数据或响应标头。 |
| 计费或限制 | 新组织或现有组织、商务负责人、计费负责人、预算限制,以及仍存在的合并或支出控制问题。 | 账户团队确认、Platform 计费或限制页面、采购或商务负责人记录。 |
| 模型访问权限不匹配 | 所用的工作空间或 API 组织、入门配置中预期的模型访问权限,以及你的内部团队实际看到的内容。 | Codex 会话模型或访问标签(如可见)、API 请求模型字段、API 错误响应、访问验证响应或拒绝文本、测试框架日志,或缺失选项或访问错误的屏幕截图。 |
5. 启动第一个工作流
对于大多数团队,第一个工作流应从 Codex Security plugin 开始,并限定较窄的代码仓库、分支或警报范围。当工作流负责人已有需要验证的可信 CI/CD 工作流时,Codex CLI 是规模化自动化路径。
修正工作空间或 API 组织不匹配
当已批准的设置指向错误的组织、提交的组织并非仅限内部、访问权限需要在 API 与工作空间路径之间迁移,或正在等待回滚/移除时,请使用此路径。
暂停在不匹配的工作空间或 API 组织上进行测试。
识别已提交或已配置的当前设置。
识别预期的仅限内部工作空间、API 组织或两者。
确认旧设置应被移除、回滚还是保持不变。
向 OpenAI 发送一份简洁的修正资料包。
等待 OpenAI 确认修正已完成。
在修正后的设置上重新运行访问权限证明检查。
修正资料包应包括:
公司名称,以及主要技术管理员或工作空间管理员联系人
当前工作空间或 API 组织名称和 ID(如已知)
预期的仅限内部工作空间或 API 组织名称和 ID(如已知)
确认预期设置未用于面向客户的应用、第三方流量或下游产品工作流
是否应从之前的设置中移除或回滚访问权限
新设置是否产生计费、预算限制或商务负责人方面的问题
团队计划运行的第一个工作流以及预期的工作流运行者
时间限制或即将进行的启用会话(如有)
如果旧组织仍在等待移除,或切换仍在等待处理,则在 OpenAI 确认更改完成之前,应将修正后的设置视为尚未就绪。
使用说明
任何启用了 Trusted Access 的工作空间或 API 组织都应为仅限内部。仅限内部是指该访问权限由你自己的授权团队用于组织的防御工作,且不关联面向客户的流量、对外提供的安全服务,或任何会通过此访问权限传递第三方请求或内容的下游产品功能。
零数据保留 (ZDR)
只有当你的组织已有所需的 ZDR 批准路径,或完成单独的 ZDR 批准流程时,才能支持零数据保留 (ZDR)。如果你的组织需要 ZDR 或其他特定的数据保留处理方式,请在团队启动第一个工作流前确认你计划使用的确切工作空间或 API 组织受这些条款覆盖。
操作边界
仅将已配置的设置用于授权的防御工作。
使用你的组织拥有或明确获授权评估的系统。
保持第一个工作流范围狭窄且可审查。
对于高影响发现和修复,请保持人工参与。
使用入门配置详情中列出的工作空间、API 设置和模型访问权限。
不要将 Trusted Access 功能扩展给第三方客户、外部用户或下游产品工作流。