Skip to main content
以下内容仅供安全研究与学习参考。请遵守当地法律法规及 OpenAI 使用条款。

背景

OpenAI Codex CLI 内置了严格的内容安全限制。社区通过注入自定义系统指令(破甲 / jailbreak)的方式绕过这些限制,使得模型在安全研究、渗透测试、逆向工程等场景下不再拒绝回答。 本页汇总了两个主流的 Codex CLI 破甲项目。

gpt-5.6-instruct(v5)

针对 gpt-5.6-sol 的 Codex CLI 破甲提示词与测试包。 项目地址MDX-Tom/gpt-5.6-instruct 当前版本v5 策略演进
版本策略原理
5.4CTF 沙箱沙箱叙事降级
5.5unrestricted 模式开发者模式覆盖
5.6-solmodel_instructions_file 注入配置注入,指令覆盖
v5 将安全研究、渗透测试、逆向工程、GPT/Codex 逆向、软件破解与 NSFW 虚构内容统一声明为本地沙箱任务,显式压制拒绝/回退话术。

部署方式

# 部署破甲指令
python codex-instruct.py

# 重启 Codex 生效
部署脚本会复制 gpt-5.6-sol-unrestricted.md~/.codex/,并在 config.toml 写入 model_instructions_file 配置项。

测试概况

测试集规模:6 个场景 × 3 个长度级别 × 2 种语言 × 10 条 = 360 条。
级别通过
minimal120 / 120
short120 / 120
medium120 / 120

删除恢复

# 删除 config.toml 中的 model_instructions_file 行
# 删除 ~/.codex/gpt-5.6-sol-unrestricted.md
# 重启 Codex

codex-instruct-5.5

针对 GPT-5.5 的 Codex CLI 破甲工具 — 一键注入无限制模式系统指令。 项目地址yynxxxxx/Codex-5.5-codex-instruct-5.5 与 5.4 的 CTF 沙箱方案不同,5.5 版本采用更直接的破甲策略:直接声明无限制开发者模式、关闭所有过滤器、明确要求不拒绝任何任务。8 条核心指令覆盖了安全研究、渗透测试、逆向工程、NSFW 虚构内容等全部场景。

部署方式

# 部署 GPT-5.5 破限指令
python codex-instruct.py

# 重启 Codex 生效
参数说明
--file, -f使用外部 .md 指令文件
--name, -n输出文件名不含 .md(默认 gpt5.5-unrestricted
--dry-run预览,不实际修改
--codex-dir手动指定 .codex 目录

删除恢复

# 删除 config.toml 中的 model_instructions_file 行
# 删除 ~/.codex/gpt5.5-unrestricted.md
# 重启 Codex

对比总结

特性5.5 (unrestricted)5.6-sol (v5)
策略直接声明无限制开发者模式配置注入 + 沙箱叙事
风格极简指令,覆盖面广严谨声明,压制拒绝话术
指令长度~40 行更长,含详细声明
适用模型GPT-5.5GPT-5.6-sol
测试覆盖无公开测试集360 条全通过

更多教程


相关资源


最后更新:2026-07-13
本内容由 Coze AI 生成,请遵循相关法律法规及《人工智能生成合成内容标识办法》使用与传播。