Skip to content

Security: Jackknifer/codex-proxy-switcher-macos

Security

SECURITY.md

Security

数据与凭据

本项目不需要 OpenAI API Key,不读取代理订阅内容,也不会上传 ~/.codex/.env

稳定性测试只会通过用户指定的本地代理访问:

  • https://chatgpt.com/backend-api/codex/responses
  • https://speed.cloudflare.com/

配置修改

脚本只修改当前用户的 ~/.codex/.env,并在每次写入前备份。脚本不会请求 管理员权限,不会修改系统代理、TUN、DNS、路由或代理软件配置。

macOS Gatekeeper

Release 中的 shell 脚本目前未使用 Apple Developer ID 签名或公证。通过 浏览器下载后,macOS 可能因 com.apple.quarantine 属性阻止首次双击。

用户应先核验 Release 的 SHA256,再通过“隐私与安全性 → 仍要打开”,或仅 对该解压文件夹执行:

xattr -dr com.apple.quarantine "/path/to/extracted-folder"

项目不会要求关闭 Gatekeeper 或修改全局安全策略。

报告问题

提交 Issue 前请删除日志中的:

  • 代理订阅 URL;
  • 节点密码、UUID、证书和密钥;
  • Cookie、令牌和 API Key;
  • 私有域名及其他敏感信息。

There aren't any published security advisories