基于 Codex 的代码审计 / CTF 工作站 Docker 镜像
这是一个基础镜像,预装了通用安全工具和运行环境。各方向(Pwn / Crypto / Web 等)可以基于此镜像自行构建专属环境。
docker run -d \
--name codex-audit \
-p 8981:8981 \
-p 8982:8982 \
-e OPENAI_API_KEY="sk-xxx" \
-e OPENAI_BASE_URL="https://your.api.dist/v1" \
-e PASSWORD="yourpassword" \
-v codex-data:/data \
christarcher/0rays-codex-client:latest需要注意的是, 如果/data如果不挂载, 存储的配置会丢失.
| 方式 | 地址 |
|---|---|
| Web 终端 | http://<host>:8981 |
| SSH | ssh root@<host> -p 8982 |
默认密码通过 PASSWORD 环境变量设置,未设置时为 0raysnb。
环境中预装了tui版的cc-switch, 并且持久化到/data目录下, 也不一定需要使用环境变量传递APIKEY.
如果通过docker启动时的环境变量传递, 且同时设置了OPENAI_API_KEY和OPENAI_BASE_URL, 则会自动填充到codex的config.toml, 具体逻辑可以参考 scripts/start.sh
| 变量 | 说明 |
|---|---|
OPENAI_API_KEY |
Codex 使用的 APIKey |
OPENAI_BASE_URL |
API 地址, 格式为https://placeholder.com/v1 |
PASSWORD |
SSH 和终端的 root 密码 (默认为0raysnb) |
PROXY |
HTTP/HTTPS 代理地址 (可选) |
/data/ # 持久化卷
├── workspace/ # 主工作目录
├── tools/ # 预置安全工具
├── codex/ # Codex 配置持久化
├── cc-switch/ # cc-switch 配置持久化
└── custom.sh # 用户自定义启动脚本(自动 source)
- Python 3 + pip(pycryptodome, gmpy2, sympy, requests, bs4)
- Node.js + npm
- OpenJDK 8
- C/C++ 编译环境(build-essential, cmake)
- 包管理源已配置国内镜像(npm → npmmirror, pip → 清华源)
基于此镜像构建专属环境:
FROM christarcher/0rays-codex-client:latest
RUN apt-get update && apt-get install -y gdb gdbserver
RUN pip install --break-system-packages pwntools ropper
COPY pwndbg/ /data/tools/为控制镜像体积,不要预装过大的工具,按需现场安装
注意动调需要给docker加上特权