5 月 21 日至 22 日，OpenAI 正式宣布其桌面代理产品 Codex 新增 “Locked Use”（锁屏运行） 功能。该功能打破了传统 AI 代理必须在“解锁且屏幕常亮”状态下工作的限制，允许开发者在 Mac 锁定或息屏状态下，依然能够通过远程指令操控本地应用程序。

在过去，执行长时长的复杂工程任务（如大型代码仓库编译、GUI 自动化测试）时，开发者往往需要通过“咖啡因”插件或外接假显示器来强行维持 Mac 处于唤醒状态。

Locked Use 的发布改变了这一现状：

后台自动化： 用户可以从手机发送任务指令，Codex 即可在 Mac 锁屏状态下自动执行 UI 操作、调整设置或运行桌面应用流程。

开发体验优化： 这一功能极大地提升了“多小时任务”的可行性，开发者无需再为维持电脑唤醒而“看守”设备。

为了在保证系统安全的前提下实现这一功能，OpenAI 采取了严谨的权限与约束架构：

Apple 授权插件： 该功能通过一个特定的 Apple 授权插件实现。它并非一个通用的远程解锁路径，而是仅允许 Codex 代理在受限的行为约束下执行特定任务。

严格的权限管理： 运行该功能需要用户明确授予 屏幕录制（Screen Recording） 和 辅助功能（Accessibility） 权限。

行为“护栏”：

禁区限制： 该功能明确限制了代理对系统的底层控制，例如无法自动化控制终端（Terminal）或 Codex 自身，从而有效规避了恶意利用或失控风险。

地理限制： 出于对区域性法律法规及 AI 智能体监管政策的考量，该功能在发布初期不适用于欧洲经济区（EEA）、英国及瑞士。

操作约束： 若 MacBook 处于合盖状态（触发特定的休眠模式），该功能将无法继续工作。

Codex 这一功能的推出，标志着桌面级 AI 代理正从“云端协作”走向“深度系统集成”。业内专家指出，这也引发了企业端对终端安全的新思考：

合规性挑战： 这种能够绕过锁屏进行操作的“特权代理”，对于企业信息安全管理（尤其是涉及生产凭证的开发机器）提出了更高的审计与监控要求。

信任模型升级： 操作系统如何为这类“信任代理”设定更精细化的权限等级，将成为未来 macOS 等桌面系统迭代的核心看点。

安全审计需求： 目前，开发者仍无法完全“黑盒”化该进程。未来，如何提供操作日志回溯或 session 监控，将是企业大规模部署该类 AI 工具时的关键门槛。

适用平台： 仅限安装了 Codex 桌面代理的 macOS 设备。

配置方式： 用户可在 Codex 设置界面中找到“Locked Use”选项进行开启。

场景建议： 主要面向重现 GUI 界面 Bug、自动化调整桌面应用配置、以及无需人工干预的离线任务处理。

OpenAI 此次更新，不仅进一步夯实了其在 AI 辅助开发领域的领跑地位，也为未来“无感化”的 AI 办公体验探索了一条高标准、强监管的落地路径。