Codex如何加密本地存储的对话记录【技巧】

先说个挺常见的问题：Codex本地存储的对话记录，默认是不加密的。这有点让人不踏实——毕竟里面全是会话内容、提示词和模型输出，万一落盘明文被谁拿到了，那就不太妙了。好消息是，Codex其实可以借助系统自带的Keychain（macOS的钥匙串）机制来实现自动加密保护，全程不需要你手动设置密码或开启开关，全靠操作系统底层的安全模块自己搞定。

所以，要想让Codex的本地对话真正安全化，咱们得绕不开一个核心问题：它那套Keychain加密，到底启动了没有？

确认Codex是否已启用Keychain加密

操作很简单：打开Codex的安装目录，一路进到Resources/app/src/main/这个子路径，你会看到一个叫KeychainAccessGate.swift的文件。如果它存在，并且里面的isDisabled属性默认就是false，那说明加密通道已经就绪，准备等着干活了。

这一步不能跳过——如果文件不存在或者isDisabled返回的是true，那结果就是：后续所有本地对话记录，包括会话ID、你输入的提示词、模型的完整回答，通通都会以明文形式直接写进磁盘，毫无保护可言。

强制触发对话数据写入Keychain缓存

确认通道就绪后，还得让它真正干活。想触发加密写入很简单：在任意对话窗口里输入一条特殊指令——“保存当前上下文到安全存储”。只要这条命令一发，Codex就会立即调用 KeychainCacheStore.sa ve() 方法，把当前会话的元数据（包括会话ID、时间戳、项目路径的哈希值）一股脑加密写入系统钥匙串。

——这是关键：光靠正常关闭Codex，系统是不会自动触发加密落盘的。没手动保存过的对话，依然会以明文形式暂存在 ~/.codex/sessions/ 这个临时目录里，跟没加密一个样。

验证加密是否生效

怎么验证到底生效了没？有两个靠谱方法：

：直接去终端敲一行命令——security find-generic-password -s "codex-session-cache" -w——如果返回的是一堆乱码而不是清晰的JSON文本，那说明Keychain已经成功把数据写进去了。

：打开macOS的钥匙串访问工具，搜索“codex-session”，双击那个条目，然后勾选“显示密码”——这时候它会要求你输入系统登录密码才能看到内容，这就是加密起效的证明。

Windows用户也别慌，对应的操作是：在命令行里执行 cmdkey /list，检查一下列表里是否存在名称里包含“codex_cache”的凭据条目。存在，就意味着加密保护已就位。