OpenAI Codex 中文教程

Codex Security plugin 更新日志

影响扫描、结果审查和发现修复推进方式的 Codex Security plugin 更新。

这份更新日志汇总了会影响你运行扫描、审查结果,以及把发现推进到修复阶段的变更。

0.1.9(2026 年 6 月)

在发现工作区中审查扫描

  • 在专用工作区中审查已完成扫描,把发现、覆盖范围、严重性、置信度和扫描产物放在一起。
  • 筛选和排序发现,包括按最高置信度排序,并在刷新时保留工作区状态。
  • 打开一个发现后,可以在同一处审查来源证据、验证详情、可达性、影响和修复建议。

用更少设置运行扫描

  • 针对 Git 仓库、单个文件夹或没有 Git 历史的代码库运行标准扫描。深度扫描也可以指向特定文件夹。
  • 显式取消正在运行的扫描,在不重新开始 setup prompt 的情况下恢复中断扫描,并在启动并发深度扫描前收到警告。
  • 遵循更清晰的 setup 和 progress 状态,进度摘要更紧凑,错误会保持可见直到你处理它们。

导出可携带、可验证的结果

  • 使用一致的 completed-scan 格式,其中包含 manifest、结构化发现、覆盖范围数据,以及从同一规范结果派生的 Markdown 报告。
  • 将发现导出为 JSON、CSV 或 SARIF,用于分析、归档和与其它安全工具集成。
  • 改进扫描完成状态和文件系统处理,包括 Windows 路径与扫描锁定的修复。

分诊和跟踪已有发现

  • 对来自扫描器、advisory、bug bounty 报告、GitHub、Jira、Linear 或 Codex Security 结果的已有发现,基于当前代码库进行分诊。分诊工作流会返回由证据支持的结论(verdict)和有优先级的行动队列。
  • 在 Linear、Jira 或 GitHub issues 中跟踪选中的已验证发现;当仓库满足 advisory 要求时,也可以创建 private draft GitHub Security Advisory。
  • 在批准写入前,审查重复项检查、来源上下文、目标可见性和精确建议内容。创建或更新后,Codex 会读回结果以验证它。