Когда Codex нужен ваш Chrome: как дать браузерный доступ и не открыть лишнее
Иногда Codex не хватает файлов проекта. Ему нужно увидеть страницу, нажать кнопку, проверить форму, открыть сервис, где пользователь уже вошел в аккаунт. В этот момент появляется соблазн сказать: "пусть работает в моем браузере". Звучит удобно. Но браузер - это не пустой лист. Там есть входы, история, рабочие сервисы, личные вкладки, расширения, следы поиска и иногда гораздо больше контекста, чем нужно конкретной задаче.
В официальной документации OpenAI по Codex Chrome extension описан отдельный сценарий: Codex может использовать Chrome, когда задача требует состояния пользовательского браузера. Это отличается от встроенного браузера Codex, который полезен для проверки страниц и интерфейсов внутри контролируемой среды. Для владельца проекта важна не сама установка расширения, а вопрос доступа: когда дать Codex Chrome, что именно разрешить и где человек должен остаться последним фильтром.
Хорошее правило простое: Chrome-профиль нужен не для "посмотреть сайт", а для задач, где без вашего авторизованного состояния Codex не сможет выполнить проверку.
Встроенный браузер и Chrome решают разные задачи
Если нужно открыть публичную страницу, проверить верстку, сделать скриншот, убедиться, что кнопка видна и текст не развалился, обычно достаточно встроенного браузера Codex. Такой режим хорош для интерфейсной проверки: агент видит страницу как пользователь, но не получает автоматически всю историю вашего рабочего Chrome.
Chrome extension нужен в другом случае. Например, сервис доступен только после входа. Или поведение страницы зависит от расширения, профиля, корпоративной сессии, сохраненного состояния. Или нужно проверить кабинет, где публичной ссылки недостаточно. Тогда Codex можно пустить в настоящий Chrome, но не как гостя без правил, а как исполнителя с ограниченной задачей.
| Ситуация | Что лучше использовать | Почему |
|---|---|---|
| Публичная страница, лендинг, локальный интерфейс | Встроенный браузер Codex | Достаточно визуальной проверки без доступа к личному профилю |
| Кабинет, где уже выполнен вход | Chrome extension | Нужна существующая авторизация и состояние браузера |
| Проверка формы перед публикацией | Сначала встроенный браузер, потом Chrome при необходимости | Не стоит открывать профиль, пока задача решается проще |
| Работа с личными или клиентскими данными | Chrome только после явного решения человека | Риск выше пользы автоматического доступа |
Разница кажется технической, но на деле это управленческая граница. Вы решаете, где Codex получает поверхность для проверки, а где получает доступ к части вашей рабочей среды.
Что дать Codex как вход
Не надо начинать с фразы "проверь сайт". Лучше дать агенту короткую карту:
- Какой сайт или хост можно открыть.
- Какая конкретная задача выполняется.
- Что Codex может нажимать или читать.
- Что нельзя трогать.
- В какой момент он должен остановиться и вернуть отчет.
Например:
Открой в Chrome только админку проекта по этому адресу. Проверь, что форма создания статьи открывается, заголовок сохраняется в черновик, а публикацию не нажимай. Не открывай другие вкладки. Если потребуется доступ к настройкам оплаты, остановись и спроси.
Такой ввод переводит браузерный доступ из "пускаю агента в компьютер" в обычную рабочую инструкцию. Codex получает задачу, границы и стоп-условие.
История браузера тоже источник данных
В документации OpenAI отдельно отмечается, что браузерная история может содержать чувствительную информацию: внутренние адреса, телеметрию, поисковые запросы, рабочие ссылки. Это важный момент. Даже если Codex не делает ничего опасного, лишний контекст может попасть в рассуждение, отчет или подсказку.
Поэтому доступ к Chrome надо рассматривать как доступ к рабочему столу, а не как доступ к одной странице. Если задаче не нужна история, не надо превращать историю в источник. Если нужен только один сайт, разрешение должно быть связано с этим сайтом. Если задача разовая, разрешение лучше делать разовым.
Рабочая карточка браузерного доступа
Перед тем как дать Codex Chrome, полезно заполнить маленькую карточку:
| Поле | Ответ |
|---|---|
| Задача | Что именно надо проверить или сделать |
| Разрешенный сайт | Один хост или короткий список хостов |
| Разрешенные действия | Читать, кликать, заполнять тестовое поле, делать скриншот |
| Запрещенные действия | Оплата, отправка клиенту, публикация, удаление, изменение настроек |
| Стоп-условие | Где Codex должен остановиться и спросить |
| Артефакт | Скриншот, список найденных проблем, diff, короткий отчет |
Эта карточка особенно полезна для не-программиста. Не нужно знать, как устроено расширение. Нужно понимать, что браузерный доступ не бывает "просто доступом". Он всегда должен отвечать на вопрос: зачем, куда, на сколько и с каким отчетом.
Что проверяет человек
Codex может открыть страницу, пройти путь, собрать наблюдения и предложить следующий шаг. Но человек проверяет три вещи.
Первое - правильный ли сайт открыт. Ошибка адреса в браузерной задаче может быть дороже ошибки в тексте.
Второе - не вышел ли агент за рамки поручения. Если задача была "проверить форму", отчет не должен внезапно включать выводы из личной почты, соседней CRM или истории поиска.
Третье - не пытается ли Codex совершить действие, которое имеет последствия. Публикация, отправка, оплата, удаление, изменение прав и массовые операции должны оставаться ручным решением, даже если агент технически умеет нажать кнопку.
Где остается человеческое решение
Chrome extension делает Codex ближе к реальной работе. Это хорошо: многие задачи нельзя проверить по файлам. Но чем ближе агент к реальной рабочей среде, тем важнее граница.
Человек решает, нужен ли Chrome вообще. Человек решает, какой хост открыть. Человек решает, можно ли использовать историю или только текущую страницу. Человек решает, какие действия нельзя автоматизировать. Codex в этой схеме не "сам ходит по браузеру", а выполняет проверяемую инструкцию.
Если коротко: встроенный браузер нужен, чтобы Codex увидел интерфейс. Chrome extension нужен, когда Codex должен увидеть интерфейс в вашем реальном авторизованном контексте. А граница доступа нужна, чтобы полезная проверка не стала случайной экскурсией по вашей рабочей жизни.
