5 月 21 日至 22 日，OpenAI 正式宣布其桌面代理产品 Codex 新增 “Locked Use”（锁屏运行） 功能。该功能打破了传统 AI 代理必须在“解锁且屏幕常亮”状态下工作的限制，允许开发者在 Mac 锁定或息屏状态下，依然能够通过远程指令操控本地应用程序。

一、核心突破：不再需要“看守”你的电脑

在过去，执行长时长的复杂工程任务（如大型代码仓库编译、GUI 自动化测试）时，开发者往往需要通过“咖啡因”插件或外接假显示器来强行维持 Mac 处于唤醒状态。

Locked Use 的发布改变了这一现状：

• 后台自动化： 用户可以从手机发送任务指令，Codex 即可在 Mac 锁屏状态下自动执行 UI 操作、调整设置或运行桌面应用流程。

• 开发体验优化： 这一功能极大地提升了“多小时任务”的可行性，开发者无需再为维持电脑唤醒而“看守”设备。

二、技术实现与安全机制

为了在保证系统安全的前提下实现这一功能，OpenAI 采取了严谨的权限与约束架构：

• Apple 授权插件： 该功能通过一个特定的 Apple 授权插件实现。它并非一个通用的远程解锁路径，而是仅允许 Codex 代理在受限的行为约束下执行特定任务。

• 严格的权限管理： 运行该功能需要用户明确授予 屏幕录制（Screen Recording） 和 辅助功能（Accessibility） 权限。

• 行为“护栏”：

  • 禁区限制： 该功能明确限制了代理对系统的底层控制，例如无法自动化控制终端（Terminal）或 Codex 自身，从而有效规避了恶意利用或失控风险。

  • 地理限制： 出于对区域性法律法规及 AI 智能体监管政策的考量，该功能在发布初期不适用于欧洲经济区（EEA）、英国及瑞士。

  • 操作约束： 若 MacBook 处于合盖状态（触发特定的休眠模式），该功能将无法继续工作。

三、行业视角：桌面代理安全的新命题

Codex 这一功能的推出，标志着桌面级 AI 代理正从“云端协作”走向“深度系统集成”。业内专家指出，这也引发了企业端对终端安全的新思考：

1. 合规性挑战： 这种能够绕过锁屏进行操作的“特权代理”，对于企业信息安全管理（尤其是涉及生产凭证的开发机器）提出了更高的审计与监控要求。

2. 信任模型升级： 操作系统如何为这类“信任代理”设定更精细化的权限等级，将成为未来 macOS 等桌面系统迭代的核心看点。

3. 安全审计需求： 目前，开发者仍无法完全“黑盒”化该进程。未来，如何提供操作日志回溯或 session 监控，将是企业大规模部署该类 AI 工具时的关键门槛。

四、功能适用范围

• 适用平台： 仅限安装了 Codex 桌面代理的 macOS 设备。

• 配置方式： 用户可在 Codex 设置界面中找到“Locked Use”选项进行开启。

• 场景建议： 主要面向重现 GUI 界面 Bug、自动化调整桌面应用配置、以及无需人工干预的离线任务处理。

OpenAI 此次更新，不仅进一步夯实了其在 AI 辅助开发领域的领跑地位，也为未来“无感化”的 AI 办公体验探索了一条高标准、强监管的落地路径。