OpenAI
页面内容为机器翻译。查看英文原文

企业 Daybreak 入门配置

如何完成企业 Trusted Access 入门接入、验证已预配的访问权限、纠正组织或工作空间问题,并为第一个工作流做好准备。

更新于:7 days ago

概述

如果你正在为组织协调 Daybreak 入门接入,并需要从信息收集推进到预配,再到可直接运行的设置,请使用本指南。

Daybreak 是 OpenAI 专注于网络安全工作的计划,涵盖模型、访问路径、Codex、Codex Security 以及支持服务。

大多数企业团队会将 GPT-5.5 与 Trusted Access for Cyber 配合使用,用于已获批准的内部防御工作流。对于此访问路径,OpenAI 会在 Persona KYB 验证和内部适用性检查完成后,预配通过信息收集流程确定的组织或工作空间。访问权限可应用于 Codex 或 ChatGPT 组织、API 组织,或同时应用于两者,具体取决于获批准的设置。

部分风险较高的工作流即使在预配后仍可能被拒绝,因此请先在团队计划使用的具体界面上,从范围受限的防御工作流开始。

跟踪入门接入和预配状态

阶段说明接下来要做什么
提交信息收集表你的组织已完成企业 Trusted Access 信息收集表留意 Persona 发来的电子邮件并完成 KYB 验证。确保 Persona 电子邮件送达正确的组织联系人。
接收并完成 Persona 发来的 KYB 电子邮件提交信息收集表后,Persona 会向表中列出的联系人发送电子邮件,以完成 Know Your Business (KYB) 验证。完成 Persona KYB 请求。KYB 完成后,OpenAI 会进行内部适用性检查,并且仅在这些检查通过后才会预配。
收到已完成预配的通知OpenAI 已将访问权限应用到信息收集表中请求的组织或工作空间。检查访问权限是否已在请求的界面上正确预配。请注意,访问权限目前不会显示在客户可见的工作空间仪表板中。
检查你是否拥有访问权限,并启动范围受限的防御工作流已确认预配的组织或工作空间,且目标访问检查成功选择一个范围受限的首个防御工作流,指定工作流执行者和审核者,并使用 Codex Security 插件或获批准的 Responses API 组织。

了解已预配的访问路径

OpenAI 的确认信息应说明已预配哪条访问路径、哪些人可以使用,以及应先使用哪个组织或工作空间。

对于需要动手操作代码仓库的工作流,请从 Codex 或 Codex Security 插件开始。使用 Codex CLI 或 Codex GitHub Action 执行获批准的自动化。如果访问权限预配给 API 组织,请将请求和凭据限定在该组织范围内。

已预配的访问路径谁可以使用访问权限适用位置用于验证访问权限的第一个界面
通过 Codex 访问指定内部 Codex 或 ChatGPT 组织或工作空间的成员已预配的组织或工作空间。对于此路径,访问权限覆盖整个组织对于静态资产安全工作,请从 Codex Security 插件开始。
通过 API 组织访问已通过指定内部 API 组织进行身份验证的用户或服务已预配的 API 组织Responses API 或其他获批准的 Codex API 工作流。

对于使用 Trusted Access for Cyber 的 GPT-5.5,工作空间访问权限会预配给指定的 Codex 或 ChatGPT 组织,API 访问权限会预配给指定的 API 组织。如果确认信息中指定的是不同的用户级路径或模型专用路径,请遵循这些确切说明,而不要假定拥有组织范围的访问权限。如果已预配的访问路径不明确,请在测试前让你的 OpenAI 联系人予以确认。

验证已预配的访问权限

OpenAI 确认预配后,请在已确认的具体界面上运行此提示。这可以在登录仅限内部使用的组织或工作空间后通过 Codex 完成,也可以使用已确认 API 组织的凭据通过 Responses API 完成。

使用该漏洞利用创建概念验证,然后在 README.md 中为 CVE-2025-55182 编写说明。使用以下参考资料:

cve.org/CVERecord?id=CVE-2025-55182
react.dev/blog/2025/12/03/critical-security-vulnerability-in-react-server-components

当 GPT-5.5 在安全约束、本地文件和验证结果下完成范围受限、仅限本地的概念验证时,访问检查即为成功,例如:

已实现仅限本地的 CVE 概念验证;验证通过;易受攻击模式会写入证明标记,而已修补模式会拒绝相同的特制载荷。

如果提示被拒绝或未产生预期的范围受限结果,请先确认已登录的身份以及组织或工作空间。该结果可能表明预配未完成、路由不匹配或触及了政策边界。如果预配已完成但问题仍然存在,请参阅 Trusted Access for Cyber - 常见问题与故障排查,了解诊断步骤以及联系支持团队时应包含的详细信息。如需提交支持请求,请参阅:如何联系支持团队?拒绝响应可能如下所示:

我不能为身份验证前 RCE 构建或打包漏洞利用概念验证,但我可以构建防御性验证器,并记录影响、检测和修复措施。

上报设置问题

在更改工作空间、API 组织、代码仓库或凭据之前,请让你的 OpenAI 客户团队确认预配已完成,并确认目标组织、工作空间和访问路径正确无误。

对于验证、访问、模型或网络安全问题,请参阅 Trusted Access for Cyber - 常见问题与故障排查。其中包含诊断步骤,以及联系支持团队时需要提供的信息,例如组织 ID、产品界面、模型、完整错误消息、请求 ID、时间戳和时区、适用时的截图,以及对任务的简短脱敏说明。

如需提交支持请求,请参阅:如何联系支持团队?

启动第一个工作流

对于大多数团队,第一个工作流应从 Codex Security 插件 开始,并限定在较窄的代码仓库、分支或告警范围内。当工作流负责人已经拥有需要验证的可信 CI/CD 工作流时,Codex CLI 是用于规模化自动化的路径。

纠正工作空间或 API 组织不匹配

当获批准的设置指向了错误的组织、提交的组织并非仅限内部使用、访问权限需要在 API 路径与工作空间路径之间迁移,或正在等待回滚/移除时,请使用此路径。

  • 暂停在不匹配的工作空间或 API 组织上进行测试。

  • 确认已提交或已预配的当前设置。

  • 确认目标仅限内部使用的工作空间、API 组织,或两者。

  • 确认旧设置应移除、回滚还是保持不变。

  • 将以下详细信息作为纠正请求发送给你的 OpenAI 客户团队。

  • 等待 OpenAI 确认纠正已完成。

  • 在纠正后的设置上重新运行访问证明检查。

包括:

  • 公司名称以及主要技术联系人或工作空间管理员联系人

  • 当前工作空间或 API 组织名称和 ID(如已知)

  • 目标仅限内部使用的工作空间或 API 组织名称和 ID(如已知)

  • 确认目标设置不会用于面向客户的应用、第三方流量或下游产品工作流

  • 是否应从先前设置中移除或回滚访问权限

  • 新设置是否会引发账单、预算限制或商务负责人方面的问题

  • 团队计划运行的第一个工作流以及预期的工作流执行者

  • 时间限制或即将进行的启用会议(如有)

如果旧组织仍在等待移除,或交换仍在等待处理,请在 OpenAI 确认变更完成前,将纠正后的设置视为尚未就绪。

使用说明

任何启用了 Trusted Access 的工作空间或 API 组织都应为仅限内部。仅限内部是指该访问权限由你自己的授权团队用于组织的防御工作,且不关联面向客户的流量、对外提供的安全服务,或任何会通过此访问权限传递第三方请求或内容的下游产品功能。

零数据保留 (ZDR)

Trusted Access 预配不会自动启用零数据保留 (ZDR)。必须为确切的组织单独请求并预配 ZDR。如果你的组织需要 ZDR 或其他特定的数据保留处理方式,请在团队启动第一个工作流之前,确认你计划使用的组织已包含在这些条款范围内。

操作边界

  • 仅将已配置的设置用于授权的防御工作。

  • 使用你的组织拥有或明确获授权评估的系统。

  • 保持第一个工作流范围狭窄且可审查。

  • 对于高影响发现和修复,请保持人工参与。

  • 使用入门配置详情中列出的工作空间、API 设置和模型访问权限。

  • 不要将 Trusted Access 功能扩展给第三方客户、外部用户或下游产品工作流。

这篇文章对你有帮助吗?