Codex może szukać w internecie — ale czy powinien? Trzy tryby web search dają kontrolę nad tym, skąd AI czerpie informacje i jakie ryzyko ponosisz.
- Trzy tryby web search
- Cached: bezpieczny domyślny
- Live: świeże dane, większe ryzyko
- Konfiguracja
- Kiedy naprawdę potrzebujesz live
Trzy tryby web search
| Tryb | Źródło danych | Ryzyko |
| cached | Pre-indeksowany index OpenAI | Niskie |
| live | Real-time wyszukiwanie | Średnie (prompt injection) |
| disabled | Brak dostępu do sieci | Brak |
Domyślnie Codex używa cached — to bezpieczny kompromis między wiedzą a ryzykiem.
Cached: bezpieczny domyślny
W trybie cached Codex korzysta z pre-indeksowanych wyników:
- Dokumentacja popularnych bibliotek i frameworków
- Stack Overflow, GitHub issues
- Oficjalne docs (React, Python, Node.js, etc.)
Bezpieczeństwo: Cached results są przefiltrowane przez OpenAI. Nie ma ryzyka, że Codex trafi na stronę z prompt injection i wykona złośliwe instrukcje.
Minusy:
- Dane mogą być nieaktualne (cache odświeżany okresowo)
- Brak dostępu do niszowych źródeł
- Nie znajdzie informacji o twoim specyficznym stacku
Live: świeże dane, większe ryzyko
Tryb live daje Codexowi dostęp do real-time wyszukiwania:
codex --search live
Zalety:
- Najświeższe informacje
- Dostęp do dowolnych źródeł
- Aktualna dokumentacja (nawet wydana wczoraj)
Ryzyko prompt injection: W trybie live Codex może trafić na stronę ze złośliwymi instrukcjami ukrytymi w treści. Atakujący może próbować przekonać AI do wykonania niechcianych akcji.
OpenAI stosuje filtry, ale żadna ochrona nie jest 100% skuteczna. Używaj live tylko gdy:
- Naprawdę potrzebujesz świeżych danych
- Pracujesz w środowisku sandbox
- Masz włączone Exec Policy Rules blokujące destrukcyjne komendy
Konfiguracja
CLI flag (jednorazowo):
codex --search cached # Domyślny
codex --search live # Real-time
codex --search disabled # Bez sieci
config.toml (trwale):
# ~/.codex/config.toml
web_search = "cached"
Możesz też mieć różne ustawienia w profilach:
# ~/.codex/profiles/research.toml
web_search = "live"
# ~/.codex/profiles/production.toml
web_search = "disabled"
Kiedy naprawdę potrzebujesz live
| Scenariusz | Rekomendacja |
| Praca z popularnymi bibliotekami | cached |
| Debugging z nowymi wersjami | live |
| Kod produkcyjny | disabled lub cached |
| Research najnowszych API | live |
| Wrażliwe środowisko | disabled |
Dla większości codziennej pracy cached wystarczy. Live włączaj świadomie, gdy:
- Nowa biblioteka — dokumentacja jeszcze nie w cache
- Breaking changes — potrzebujesz info o migracji
- Niszowy stack — mało popularne narzędzie bez cached coverage
Gdy skończysz research, wróć do cached lub disabled. To proste przełączenie minimalizuje ryzyko przy zachowaniu produktywności.