Paperclip защитил codex_local агентов от случайного расхода OpenAI ключа

В проекте Paperclip, который оркестрирует AI-агентов для «zero-human» компаний, нашли уязвимость: codex_local агенты могли незаметно использовать host-level OPENAI_API_KEY или общий Codex home, что приводило к неконтролируемому расходу shared-учётки. Проблема проявлялась при создании или обновлении агента без явного переопределения переменных окружения.

Pull request #8272 добавляет защиту на этапе конфигурации: теперь при создании, найме или обновлении codex_local агента автоматически проставляется per-agent CODEX_HOME и пустой OPENAI_API_KEY. Если попытаться задать общий путь (например, ~/.codex или host $CODEX_HOME), сервер вернёт 422. Изменение также включает тесты маршрутов и обновление документации.

Это инкрементальное, но важное улучшение безопасности для тех, кто разворачивает Paperclip в multi-agent среде. Оно предотвращает случайную утечку credentials и даёт чёткий контракт: каждый агент работает в изолированном окружении.