本帖使用社区开源推广,符合推广要求。我申明并遵循社区要求的以下内容:
- 我的帖子已经打上 开源推广 标签: 是
- 我的开源项目完整开源,无未开源部分: 是
- 我的开源项目已链接认可 LINUX DO 社区: 是
- 我帖子内的项目介绍,AI生成、润色内容部分已截图发出: 是
- 以上选择我承诺是永久有效的,接受社区和佬友监督: 是
以下为项目介绍正文内容,AI生成、润色内容已使用截图方式发出
时隔数日,终于把仓库整理好了。现在如约给大家开源5.6sol版本的codex-keysmith,直接在原仓库更新。
估计这两天用新仓库安装的佬们已经使用上了,今天还会更新一次

这次主要注意的有两点,默认安装设置的就是我提供的提示词,覆盖网络安全工程、成人及同意敏感题材、化学/药理/武器指南等广域的破限。如果你有更好的提示词,也只可以直接在file那里改。
以下是我对这次项目的破限效果做的一些解释:
1.可以对大部分的本地APP或者是小型网站进行逆向,有技巧地绕过验证。对知名的APP或大型公开网站,比如说微信等不行,估计训练数据里面有包含

2.可以很直白地跟GPT交流学习

3.让GPT给你写一些平时不会写的脚本和程序

4.NSFW,不建议,糖没边了

在开发的过程中,确实遇到了很多困难。GPT 5.6模型检测的是输出,模型自身一层,领域分类器一层,安全推理器一层。一旦检测到严重的越界行为,就会出现Cyber,甚至拉黑会话。所以对破限程度还有任务的平衡就要把握好了。
关于不能破限的情况,有几点需要说明:
1.提前检查自己的工作区,包括Agent.md,User.md等,里面可能会有一些自己设置过的安全规范或者其他的提示词造成冲突,模型优先遵循安全规范较高的,所以导致失败或拒绝。
2.这个工具隔离了hooks,我的hooks是空白的,但是隔离之前5.6无法破限,所以在工具上加上了隔离。
3.注意上游,现在很多开源的中转工具都提供了防破限的范式,注意使用的中转站是否存在上游拦截,这个跟工具无关。
4.因为设备原因,目前主要针对 macOS 版 Codex开发和测试。Windows平台的 Codex,不能做完整保证。脚本写入可能会有些问题,目前只能在GitHub上测试。Windows无效的情况推荐让另一个破限的Agent审计是否写入了正确位置和持久化写入。
然后说明一下
codex-keysmith不会触发CY!!!
codex-keysmith不会触发CY!!!
codex-keysmith不会触发CY!!!
以上图片里面的内容都是直接出,中途完全没有触发过CY,这是经过反复测试的结果。我更换了三台设备,6个中转上游,两个订阅账号依旧如此。如果依旧触发了CY,就回到了原本的问题,被OpenAI检测到输出任务有问题。
也感谢一直活跃在我评论区的佬们,你们是我进一步研究的一大动力。
严正声明:这个项目不会付费,也没有付费版本,以后也不会收费。如果有项目开源但是所谓的"全破“版本要收费,希望大家慎重考虑。
现在贴一下仓库地址: GitHub - Jia-Ethan/codex-keysmith: Version-independent Codex instruction deployment with dry-run, backups, hook isolation, and recovery. · GitHub
仓库内还有同系列项目,大家可以按需取用

下一个方向是Grok.build,最近这个工具也开源了。但是新出的Kimi好像也很不错,不知道各位佬有什么推荐?