重要安全事实
即使只在回环地址,CDP 依然很强大。
上游注入器只把 Chrome DevTools Protocol 绑定到 127.0.0.1,但这个本地端点没有认证。不再需要主题时,请恢复官方应用状态。
01
上游引擎如何工作
在固定 commit 中,macOS 流程会验证官方应用,并且只向预期的本机渲染目标注入。
验证应用身份
继续前会检查 Bundle、签名、Team ID、架构和 Codex 内置 Node。
只使用本机回环
Codex 通过用户级 launchd 启动,CDP 绑定到 127.0.0.1,而不是公开网络接口。
只针对预期渲染器
注入限定于预期 app:// 渲染目标;注入器活跃时会跨路由变化维持效果。
不修改签名应用
上游 README 明确说明,不会修改 Codex.app、app.asar 或官方代码签名。
02
本地文件与状态
批准前先了解这些位置,才能区分预期主题文件与异常请求。
- 引擎
- ~/.codex/codex-dream-skin-studio
- 状态、日志、用户图片与备份
- ~/Library/Application Support/CodexDreamSkinStudio
- 主题素材
- 先下载到临时位置,再按 ThemeRecord 中的 SHA-256 验证
03
主题边界之外
任何把操作扩展到凭证、账号、网络服务商或无关系统改动的安装步骤,都应拒绝。
不接触 API 凭证
DreamSkin 安装不得读取、写入或索要 API Key 与访问令牌。
不配置模型服务商
不得修改 Base URL、模型服务商、代理、HiAPI 设置或 Codex 账号。
不提供远程 shell 捷径
DreamSkin Studio 不发布 curl 管道直连 shell 的指令,也不托管可执行安装包。
不隐藏权限跃升
命令或路径与已审阅上游文档不一致时,应立即停止。
04
四点安全检查
固定来源、阅读命令、验证素材哈希、测试 Restore。少任何一环,都不能称为已验证安装。