目前支援 localhost-first v1。

• 預設只綁本機 loopback 位址，不對外網卡開放。
• ChatGPT Web 需要使用者自己手動開 HTTPS tunnel。
• tunnel URL 不應提交到 repo。
• tunnel URL 等同臨時入口；tunnel 開著時，知道 URL 的人可能呼叫公開的 exact GET /mcp 與 POST /mcp。
• public /mcp/* 子路徑不開放；legacy compatibility 子路徑只保留給 localhost。
• public /mcp 會驗證 Origin：沒有 Origin 可通過；有 Origin 時只接受 ChatGPT/OpenAI 或同源 HTTPS，其他會回 403。
• dashboard、audit、approval token 頁面只應透過 localhost 使用。
• v2 no-auth read-only workspace tools 可能讀取 allowed roots，請不要把敏感 repo 放進 workspace config。
• 不要對敏感 repo 或私密環境長時間開 tunnel。
• 不要分享 tunnel URL，用完請關閉 cloudflared。
• .env、.hub-data/、.codex/config.toml 不應提交。
• fake-exec 是建議的第一驗證路徑。
• real Codex worker 可能受登入、額度、網路與外部服務影響。

本專案可以做發布前掃描，避免把本地資訊、token、SQLite DB、worktree、tunnel URL、私人報告放進 repo。

但如果你把原始碼公開，任何人都可以閱讀原始碼；本專案不承諾原始碼不可被閱讀、分析或逆向。

請開 GitHub issue，避免貼上 token、tunnel URL、私鑰、截圖或本機資料庫。