← 返回信息流
Agent SkillLINUX DO · AI·2 小时前

破限工具codex-keysmith 5.6sol版本更新

原标题:破限工具的5.6sol版本:codex-keysmith更新

速览

该项目在GitHub上开源,针对macOS版Codex开发,可绕过GPT-5.6的多层安全检测(模型层、领域分类器、安全推理器),实现逆向验证、直白对话、编写受限脚本等破限功能。开发者强调不会触发CY错误,且永久免费。项目同时提供hook隔离和安装提示词,用户可自定义设置。

AI 深度解读

背景

针对 OpenAI Codex 模型的输出安全限制,社区中一直存在通过提示词工程绕过限制(即“破限”)的需求。近期,开发者 Jia-Ethan 在 GitHub 上开源了 codex-keysmith 工具,旨在帮助用户在本地部署的 Codex 环境中突破模型对敏感内容(如网络安全、成人题材、化学/药理/武器指南等)的输出限制。该工具经历了多个版本迭代,此次发布的 5.6sol 版本在原有基础上进行了仓库整理、功能优化,并承诺永久开源免费。

核心内容

本次更新主要围绕 codex-keysmith 5.6sol 版本,在原有仓库直接更新。项目默认安装时已内置一套提示词,覆盖范围包括网络安全工程、成人及同意敏感题材、化学/药理/武器指南等广域破限场景。用户也可在 file 处自行修改提示词。

工具的核心机制是通过逆向本地 APP 或小型网站,技巧性地绕过验证,实现与 GPT 模型的“直白交流”。具体应用场景包括:

  • 让 GPT 写出平时不会写的脚本和程序;
  • 进行 NSFW(不适合工作场合)内容生成(但开发者提示“糖没边了”,即不建议过度滥用);
  • 绕过 Codex 模型的多层安全检测:模型自身一层、领域分类器一层、安全推理器一层。一旦检测到严重越界行为,会触发 Cyber 标记甚至拉黑会话。

关于破限失败的可能原因,开发者明确说明:

  1. 用户工作区(如 Agent.md、User.md)可能存在自定义安全规范或其他提示词,与破限提示词冲突,模型优先遵循安全规范较高的内容。
  2. 该工具隔离了 hooks(hooks 为空),但隔离前 5.6 版本无法破限,因此工具上额外增加了隔离机制。
  3. 上游中转工具可能自带防破限范式,需检查中转站是否存在上游拦截,这与 codex-keysmith 本身无关。
  4. 目前主要针对 macOS 版 Codex 开发和测试,Windows 平台不能完全保证正常写入。若 Windows 无效,建议让另一个破限 Agent 审计写入位置和持久化写入。

开发者反复强调:codex-keysmith 不会触发 Cyber 标记(CY)。经过三台设备、六个中转上游、两个订阅账号的反复测试,图片中的内容输出均未触发 CY。若仍有触发,应回归到 OpenAI 检测到输出任务有问题的原始原因。

项目地址:GitHub - Jia-Ethan/codex-keysmith(仓库内还有同系列项目)。开发者声明该工具不会收费,也没有付费版本,并提醒用户警惕那些声称“全破”但需收费的伪开源项目。

此外,作者在文末询问社区下一个方向:Grok.build(已开源)或新出的 Kimi,并附上投票(Kimi K3 / Grok 4.5)。

关键要点

  • 版本与仓库:5.6sol 版本在原有 GitHub 仓库更新,默认内置广域破限提示词,用户可自定义。
  • 破限原理:通过逆向本地 APP/小型网站绕过验证,利用技巧避开模型多层安全检测(模型自身、领域分类器、安全推理器)。
  • 适用场景:编写被限制的脚本/程序,进行敏感内容交流(NSFW 不建议滥用)。
  • 失败原因
    • 工作区冲突(Agent.md、User.md 等安全规范优先级更高);
    • 工具隔离 hooks 但可能因上游中转站拦截而失败;
    • Windows 平台支持不完善,需额外审计写入。
  • 安全声明:工具不会触发 Cyber 标记,开发者已多设备测试验证。
  • 开源与免费:项目永久开源免费,无付费版本,防止假冒“全破”收费项目。
  • 后续方向:作者考虑转向 Grok.build 或 Kimi 平台,并征集社区意见。

意义与影响

codex-keysmith 为 AI 模型使用中的“破限”需求提供了一个开源、可定制、且经测试验证的解决方案。其意义在于:

  1. 技术层面:展示了如何通过提示词工程和逆向手段绕过大型语言模型的多层安全检测,揭示了模型安全机制的实际脆弱点,有助于开发者改进安全策略。
  2. 社区层面:开源免费的模式降低了用户尝试门槛,同时通过捐赠式声明抵制收费破限工具,维护了开源社区的良性生态。
  3. 伦理风险:工具支持 NSFW 和敏感内容生成,可能被滥用,因此开发者虽提供能力但明确提示“不建议”,体现了对责任的审慎态度。
  4. 平台竞争:作者将目光转向 Grok.build 和 Kimi,暗示不同模型平台在安全限制上的差异,未来可能催生更多跨平台破限工具。

该工具的出现,反映了用户对 AI 模型输出自由度的强烈需求,以及开发者与模型厂商之间持续的“攻防博弈”。对于普通用户而言,需权衡使用边界与法律风险。

查看原文 →linux.do