Codex 安全 | 查找、验证并修复安全问题
在 Codex App 中安装插件:插件链接
安装步骤、支持的技能和评审边界,请参见 Codex 安全插件指南。
探索插件用例
- 运行深度安全扫描,执行召回率更高的全仓库审计。
- 扫描代码改动中的安全问题,在合并 pull request 或分支前检查风险。
- 修复漏洞积压,针对已批准的发现结果做有边界的修复。
插件会在你的 Codex 线程中运行。Codex 安全云端则通过 Codex Web 扫描已连接的 GitHub 仓库。关于 Codex 的沙箱、审批、网络控制和管理员设置,请参见 智能体审批与安全。
Codex 安全云端
Codex 安全云端目前处于研究预览阶段。它会扫描已连接的 GitHub 仓库,查找高概率安全问题。
它能帮助团队:
- 发现高概率漏洞:利用仓库特定的威胁模型和真实代码上下文来识别问题。
- 降低噪音:在你开始人工审查前,先对发现结果做验证。
- 把发现逐步推进到修复:提供排序后的结果、证据以及建议补丁选项。
Codex 安全云端如何工作
Codex 安全会对已连接的仓库按提交逐个扫描。它会基于你的仓库构建扫描上下文,再结合这些上下文检查高概率漏洞,并在隔离环境中验证高信号问题,然后再把结果展示出来。
你获得的是一套聚焦于以下目标的工作流:
- 使用仓库特定上下文,而不是通用签名规则
- 提供验证证据,帮助减少误报
- 给出可在 GitHub 中审查的建议修复方案
Codex 安全云端访问与前提条件
Codex 安全面向 ChatGPT Enterprise、Edu、Business 和 Pro 用户开放。它通过 Codex Web 与已连接的 GitHub 仓库协作。如果你需要访问权限,或某个仓库没有出现在列表中,请确认该仓库已经在你的 Codex Web 工作区中可用,或联系你的 OpenAI 客户团队。