ChatGPT容器的重大升级

摘要

文章介绍OpenAI对ChatGPT代码容器功能的重大升级。新功能包括直接运行Bash命令、支持11种编程语言、通过pip和npm安装软件包，以及container.download工具可从网络下载文件到容器。作者通过实际测试验证了这些功能，并探讨了相关安全机制，指出container.download采用了类似Claude的安全防护措施，只能访问用户明确提供的URL，有效防止prompt注入攻击导致的数据泄露风险。

内容框架与概述

文章首先揭示了ChatGPT代码容器的四项重大升级功能。这些功能在过去几个月悄然上线，但OpenAI并未发布官方文档说明。作者通过实际测试确认这些功能在免费版ChatGPT中同样可用，包括从仅支持Python扩展到十一种编程语言、从间接运行shell命令到直接Bash支持、以及新增包管理和文件下载能力。

随后文章详细介绍了container.download工具的发现过程和工作原理。作者在查询洛杉矶空气质量数据时首次注意到这个工具，它能够将公开URL的文件下载到容器文件系统中以便后续处理。作者通过技术测试发现该工具使用特定的User-Agent标识，请求来自Azure云服务器，并且只能访问在对话中明确出现过的URL。

最后重点分析了安全性问题。虽然container.download可能引发数据泄露担忧，但实际测试表明它采用了防护机制。当尝试构造包含敏感信息的URL时会被阻止，错误提示要求URL必须先通过web.run工具在对话中出现。这与Claude的Web Fetch工具采用类似的安全策略，确保只能访问用户直接提供或搜索结果中的URL，从而有效抵御prompt注入攻击。

核心概念及解读

ChatGPT容器：ChatGPT的代码执行沙箱环境，最初仅支持Python，现已升级为支持Bash和十一种编程语言的完整容器环境。

container.download：内置工具，可将公开URL的文件下载到容器文件系统中，便于后续用Python或其他语言处理分析，但只能访问对话中出现过的安全URL。

pip和npm包管理：容器通过自定义代理机制支持Python和Node.js的包安装，使ChatGPT能够根据任务需求动态扩展功能。

安全防护机制：限制URL访问范围，仅允许用户直接输入或来自可信搜索结果的URL，防止prompt注入攻击导致数据外泄。

多语言代码执行：从单一Python环境扩展到Ruby、Perl、PHP、Go、Java、Swift、Kotlin、C、C++等多种编程语言，大幅增强问题解决能力。

原文信息

此摘要卡片由 AI 自动生成