Как поручить Codex проверку открытых источников и не превратить это в пробив
Списки OSINT-инструментов выглядят как пещера с сокровищами: домены, утечки, репозитории, карты, архивы, поиск по изображениям, проверки ссылок, блокчейн-следы, метаданные. Но для нормального владельца проекта ценность не в том, чтобы открыть сто сайтов и почувствовать себя разведчиком. Ценность в другом: быстро понять, какие публичные источники действительно отвечают на рабочий вопрос, какие выводы подтверждены, а где начинается опасная фантазия.
Codex здесь нужен не как "пробивщик". Это плохая и юридически мутная роль. Гораздо полезнее использовать его как аккуратного сборщика карты источников. Вы даете ему публичные ссылки, домены, страницы, статьи, карточки компаний, репозитории или документы. Он не должен бегать за закрытыми данными и не должен делать вид, что подозрение стало фактом. Его задача проще и взрослее: разложить открытые сведения по полкам, показать, где источник, где пересказ, где вывод, где риск, и какие решения остаются человеку.
Что на самом деле просить у Codex
Плохая постановка звучит так: "найди всё про эту компанию". Она сразу толкает агента в бесконечный поиск и смешивает легитимную проверку с любопытством. Хорошая постановка уже содержит границы: "проверь только публичные источники, не используй закрытые базы, не ищи персональные данные, отделяй факт от гипотезы, в конце дай таблицу подтверждений и список вопросов".
Для бизнеса это особенно важно в трёх ситуациях. Первая — проверка подрядчика: сайт, юрлицо, кейсы, отзывы, публичные репозитории, следы активности. Вторая — подготовка материала: редактор собирает ссылки и хочет понять, какие можно цитировать. Третья — риск-аудит: команда смотрит домен, продукт, публичные обещания и хочет увидеть слабые места без паники.
Рабочий формат результата
Codex должен вернуть не "досье", а рабочую таблицу. В ней полезны четыре колонки: утверждение, источник, уровень надежности, что должен решить человек. Это меняет тон всей работы. Модель перестает быть автором подозрений и становится секретарем проверки.
| Вопрос | Что делает Codex | Что остается человеку |
|---|---|---|
| Кто источник? | Собирает ссылки и кратко описывает тип источника | Решить, можно ли источнику доверять |
| Что утверждается? | Выписывает проверяемые факты | Убрать лишние или рискованные формулировки |
| Чем подтверждено? | Связывает утверждение с публичной ссылкой | Принять или отклонить вывод |
| Где риск? | Отмечает пробелы, противоречия и неподтвержденные места | Решить, публиковать ли материал или продолжать проверку |
Такой артефакт понятен не только программисту. Его может прочитать руководитель, редактор, юрист, маркетолог или консультант. В нем видно, на чем стоит вывод.
Где проходит граница
Граница проходит там, где публичная проверка превращается в охоту за человеком. Если задача требует персональных данных, закрытых баз, обхода ограничений или имитации доступа, это не редакционная работа с открытыми источниками. Codex должен остановиться и написать: "это выходит за допустимую рамку". Такой отказ — не слабость инструмента, а часть качества.
Вторая граница — тон. Даже если источник найден, модель не должна усиливать формулировки. "В открытом источнике указано" не равно "компания точно сделала". "Есть совпадение имени" не равно "это тот же человек". "Репозиторий давно не обновлялся" не равно "проект мертв". В публичном тексте эти различия решают очень многое.
Мини-промпт для владельца проекта
Можно начать так:
Codex, проверь только публичные источники из списка ниже. Не ищи персональные данные, не используй закрытые базы, не делай обвинительных выводов. Для каждого утверждения покажи источник, уровень надежности, что остается гипотезой и какие вопросы нужно задать человеку перед публикацией или решением.
После этого добавьте ссылки и поясните цель: выбрать подрядчика, подготовить статью, проверить карточку продукта, разобрать репозиторий, оценить риск. Чем точнее цель, тем меньше Codex будет превращать работу в бесконечный ресерч.
Почему это важно именно сейчас
Каталоги OSINT-инструментов растут быстрее, чем способность людей ими аккуратно пользоваться. ИИ делает ситуацию острее: он может быстро собрать красивый отчет, но ровно так же быстро смешать факт, подозрение и красивую легенду. Поэтому настоящая ценность появляется не в количестве инструментов, а в протоколе.
Codex помогает, когда у него есть граница, формат и проверка. Он не должен решать, кого считать надежным, кого подозрительным и что можно сказать публично. Он должен подготовить карту, на которой человек видит источники, пробелы и риски. Тогда открытые источники становятся материалом для решения, а не поводом для самоуверенного вывода.