コーディングエージェントにWeb検索機能を持たせると、検索結果が指示として誤認されるリスクが生じる。OpenAIのCodex CLIが既定値を保守的に設定している理由を解説し、プロンプトインジェクションの脆弱性と対策を紐解く。
なぜCodexのweb検索は既定でライブページを取りに行かないのか
編集メモ: コーディングエージェントのWeb検索機能におけるプロンプトインジェクションのリスクを理解し、既定値を保守的に保つというセキュリティ上の判断が、堅牢なシステム運用に不可欠です。