有关安装步骤、支持的技能和审查边界,请参阅 Codex 安全插件指南.
探索插件用例
- 运行深度安全扫描 执行召回率更高的全仓库审计。
- 扫描代码变更以排查安全问题 在合并拉取请求或分支之前。
- 修复积压的漏洞 为已批准的发现提供有边界的修复。
该插件在您的 Codex 线程中运行。Codex Security 云端通过 Codex Web 扫描已连接的 GitHub 仓库。有关 Codex 沙盒、审批、网络控制和管理员设置,请参见 智能体审批与安全.
Codex 安全云
Codex Security 云端目前处于研究预览阶段。它会扫描已连接的 GitHub 仓库以查找潜在的安全问题。
它可以帮助团队:
- 发现潜在漏洞 通过使用针对特定仓库的威胁模型和真实代码上下文。
- 降低干扰 在您审查之前对发现的问题进行验证。
- 推动将发现的问题转化为修复 提供排序后的结果、证据和建议的补丁选项。
Codex Security 云端的工作原理
Codex Security 逐次提交扫描已连接的仓库。它会根据您的仓库构建扫描上下文,对照该上下文检查潜在漏洞,并在呈现之前于隔离环境中验证高信号问题。
您将获得一个专注于以下方面的工作流:
- 针对特定仓库的上下文,而非通用签名
- 有助于减少误报的验证证据
- 您可以在 GitHub 上审查的建议修复方案
Codex Security 云端访问权限和先决条件
Codex Security 面向 ChatGPT Enterprise、Edu、Business 和 Pro 用户开放。它通过 Codex Web 与已连接的 GitHub 仓库配合使用。如果您需要访问权限或无法看到某个仓库,请确认该仓库在您的 Codex Web 工作区中可用,或者联系您的 OpenAI 客户团队。
相关文档
- Codex 安全插件指南 涵盖 Codex 中的本地仓库和差异审查工作流。
- Codex Security 云端设置 涵盖设置、扫描和发现结果审查。
- 改进威胁模型 说明如何调整范围、攻击面和严重性假设。
- 常见问题 涵盖常见的产品问题。