Codex가 실제로 어떤 데이터를 외부로 보내는지 감시하는 도구 등장
에이전트가 파일시스템 전체에 접근할 때 모델 쪽으로 실제 무엇을 전송하는지 궁금해서 만든 도구다. 'npx agent-wiretap -- codex' 명령으로 Codex를 실행하면 실시간 터미널 대시보드가 뜬다. 읽고 쓰는 모든 파일, 요청이 나가는 모든 도메인, 누적 토큰 비용을 보여주고, 정규식 기반으로 아웃바운드 트래픽에 섞인 비밀값(예: API 키)을 잡아내려 시도한다(완벽하지는 않다).
Codex는 SSL_CERT_FILE 환경변수를 통해 를 신뢰하도록 설정되어 이 감시가 가능해진다. 실제로 트래픽을 들여다보면 들이 생각보다 많은 곳과 통신한다는 점이 드러난다 — , 업데이트 확인, 때로는 전혀 다른 서비스로 우회하는 경우도 있다. 이 도구는 그런 숨겨진 통신을 눈에 보이게 만들 뿐이다.
로 공개됐고, 모든 처리는 로컬에서 이뤄지며 도구 자체는 를 전송하지 않는다.
핵심 포인트
- 'npx agent-wiretap -- codex'로 실행하면 실시간 감시 대시보드가 뜬다
- 읽기/쓰기 파일, 접촉 도메인, 누적 토큰 비용을 실시간 표시
- 정규식 기반으로 아웃바운드 트래픽 속 비밀값을 탐지(완벽하지 않음)
- SSL_CERT_FILE로 를 신뢰하게 만드는 방식
- , 로컬 실행, 도구 자체의 없음