Codex 安全

用 Codex 查找、验证并修复安全问题

在 Codex App 中安装插件

如果要按推荐路径执行第一次本地扫描,请从 Codex 安全插件快速开始 开始。

探索插件用例

Codex 安全云端

Codex 安全云端目前处于研究预览阶段。它会扫描已连接的 GitHub 仓库,查找高概率安全问题。

它能帮助团队:

  1. 发现高概率漏洞:利用仓库特定的威胁模型和真实代码上下文来识别问题。
  2. 降低噪音:在你开始人工评审前,先对发现结果做验证。
  3. 把发现逐步推进到修复:提供排序后的结果、证据以及建议补丁选项。

Codex 安全云端如何工作

Codex 安全会对已连接的仓库按提交逐个扫描。它会基于你的仓库构建扫描上下文,再结合这些上下文检查高概率漏洞,并在隔离环境中验证高信号问题,然后再把结果展示出来。

你获得的是一套聚焦于以下目标的工作流:

  • 使用仓库特定上下文,而不是通用签名规则
  • 提供验证证据,帮助减少误报
  • 给出可在 GitHub 中评审的建议修复方案

Codex 安全云端访问与前提条件

Codex 安全云端会通过 Codex 云端扫描已连接的 GitHub 仓库。如果某个仓库没有出现在列表中,请确认该仓库已在你的 Codex 云端工作区中可用,或联系你的 OpenAI 客户团队。

相关文档