Codex 安全 | 查找、验证并修复安全问题

在 Codex App 中安装插件:插件链接

安装步骤、支持的技能和评审边界,请参见 Codex 安全插件指南

探索插件用例

插件会在你的 Codex 线程中运行。Codex 安全云端则通过 Codex Web 扫描已连接的 GitHub 仓库。关于 Codex 的沙箱、审批、网络控制和管理员设置,请参见 智能体审批与安全

Codex 安全云端

Codex 安全云端目前处于研究预览阶段。它会扫描已连接的 GitHub 仓库,查找高概率安全问题。

它能帮助团队:

  1. 发现高概率漏洞:利用仓库特定的威胁模型和真实代码上下文来识别问题。
  2. 降低噪音:在你开始人工审查前,先对发现结果做验证。
  3. 把发现逐步推进到修复:提供排序后的结果、证据以及建议补丁选项。

Codex 安全云端如何工作

Codex 安全会对已连接的仓库按提交逐个扫描。它会基于你的仓库构建扫描上下文,再结合这些上下文检查高概率漏洞,并在隔离环境中验证高信号问题,然后再把结果展示出来。

你获得的是一套聚焦于以下目标的工作流:

  • 使用仓库特定上下文,而不是通用签名规则
  • 提供验证证据,帮助减少误报
  • 给出可在 GitHub 中审查的建议修复方案

Codex 安全云端访问与前提条件

Codex 安全面向 ChatGPT Enterprise、Edu、Business 和 Pro 用户开放。它通过 Codex Web 与已连接的 GitHub 仓库协作。如果你需要访问权限,或某个仓库没有出现在列表中,请确认该仓库已经在你的 Codex Web 工作区中可用,或联系你的 OpenAI 客户团队。