What is the problem?
整理 AI 工具新手使用 Codex 时常见的密钥泄露错误:复制 .env、提交日志、把 token 写进示例、忽略 git 历史、用生产环境测试,以及发现问题后的处理顺序。
Quick solution
Treat this as a Codex troubleshooting issue. First confirm the environment, inputs, permissions, logs, and delivery boundary. Then use the linked deep guide for the full checklist before changing production code or promising a result.
Read the deep guideDetailed steps
- 暂停继续提交、发布、截图和转发。
- 保存事实记录:发现时间、文件、提交、对话、日志或截图位置。
- 判断是否是真实有效密钥,是否属于客户或第三方服务。
- 通知客户或项目负责人,不擅自隐瞒。
- 由有权限的人轮换密钥、撤销 token 或调整权限。
- 清理当前工作区中的敏感内容。
Commands or code
我在检查过程中发现某处可能包含敏感配置,已暂停继续提交和传播。
目前已记录:
- 出现位置:
- 涉及类型:
- 是否已进入提交记录:
- 我已做的本地清理:
建议由你在对应平台轮换或撤销该凭证。
在你确认前,我不会继续执行涉及授权、生产环境或真实数据的操作。Risk notes
Confirm the real project environment, account permissions, platform rules, and output quality before delivery. Do not ship AI-generated changes without human review, and do not claim indexing, income, deployment success, or ranking improvements without measured evidence.