近日有开发者在技术社区发现一种利用 OpenAI Codex 工作区间的低成本调用方案。该技术方案仅需支付约 0.5 美元开通 Codex 工作区间权限,即可创建具有持续上下文记忆能力的 AI 智能体。根据分享的测试流程,用户在创建智能体并配置 MCP(模型上下文协议)连接本地或开源应用后,虽然界面端因缺乏额度或 ChatGPT 席位无法直接对话,但通过抓取编辑页面的 API 接口,利用特定 access token 和 conversion key(对话标识),即可实现通过 API 与智能体的持续交互。由于该 API 接口被实测为“不计费、无额度限制”,这实际上提供了一个极高性价比的 AI 编程与自动化入口。此外,用户还发现在设置中可将底层“思考模型”手动切换至名为“5.5 xhigh”的高性能版本。为了解决该 API 仅能发送消息无法读取回复的单向通讯缺陷,社区已开源基于 MCP 协议的双向中继项目(workspace-agent-relay-mcp),实现本地 UI 与远程智能体的稳定通讯。目前该消息在开发者圈层引发热议,关于这是 OpenAI 的计费延迟还是接口权限配置漏洞尚无官方定论。
事件分析
该事件揭示了大型模型厂商在推出新形态产品(如 Agent Workspace)时,前后端权限校验可能存在的不一致性。技术层面上,这利用了后端 API 对前端订阅状态的信任缺失或计费系统的盲区,使得普通的 Workspace 权限被提升到了近乎 API Key 的无限调用能力。值得注意的是,“思考模型”版本号的暴露(5.5 xhigh)暗示 OpenAI 内部正在进行高阶推理模型的灰度测试,且可能已集成至 Agent 体系内。这种低成本接入方式若大规模存在,将对 OpenAI 依赖订阅和 Token 计费的现有营收模式构成挑战,迫使厂商重新收紧 API 权限或调整 Agent 的部署策略。对于开发者而言,虽然短期降低了使用前沿 AI 编程工具的门槛,但构建在未授权接口之上的工作流存在极高的封号和服务中断风险。
💡 核心观点:该漏洞不仅暴露了SaaS化AI Agent在权限隔离上的短板,更折射出市场对于低成本、无限制AI编程代理的极度渴望。
原文链接:Linux.do
AI周刊:大模型、智能体与产业动态追踪