Codex Security 可以帮助工程和安全团队,在已连接的 GitHub 仓库中查找、验证并修复高概率漏洞。
它能帮助团队:
- 发现高概率漏洞:利用仓库特定的威胁模型和真实代码上下文来识别问题。
- 降低噪音:在你开始人工审查前,先对发现结果做验证。
- 把发现逐步推进到修复:提供排序后的结果、证据以及建议补丁选项。
它如何工作
Codex Security 会对已连接的仓库按提交逐个扫描。它会基于你的仓库构建扫描上下文,再结合这些上下文检查高概率漏洞,并在隔离环境中验证高信号问题,然后再把结果展示出来。
你获得的是一套聚焦于以下目标的工作流:
- 使用仓库特定上下文,而不是通用签名规则
- 提供验证证据,帮助减少误报
- 给出可在 GitHub 中审查的建议修复方案
访问与前提条件
Codex Security 通过 Codex Web 与已连接的 GitHub 仓库协作。访问权限由 OpenAI 管理。如果你需要访问权限,或某个仓库没有出现在列表中,请联系你的 OpenAI 客户团队,并确认该仓库已经在你的 Codex Web 工作区中可用。