Codex 用例
运行深度安全扫描
对已授权的仓库进行深度搜索,以查找潜在的漏洞。
难度 高级
时间周期 长时间运行
使用 Codex Security 插件运行高召回率、全仓库范围的审计,该过程会重复发现步骤、验证候选项,并生成可供审查的报告产物。
适用场景
- 针对您拥有或被授权评估的完整仓库进行应用程序安全审查。
- 高召回率审查,适用于允许额外运行时间和 Token 消耗以发现更多潜在问题的场景。
- 需要在决定修复哪些问题之前获取可追溯漏洞证据的安全团队。
目录
运行深度安全扫描
对已授权的仓库进行深度搜索,以查找潜在的漏洞。
使用 Codex Security 插件运行高召回率、全仓库范围的审计,该过程会重复发现步骤、验证候选项,并生成可供审查的报告产物。
高级
长时间运行
使用 Codex Security 插件运行高召回率、全仓库范围的审计,该过程会重复发现步骤、验证候选项,并生成可供审查的报告产物。
高级
长时间运行
适用场景
- 针对您拥有或被授权评估的完整仓库进行应用程序安全审查。
- 高召回率审查,适用于允许额外运行时间和 Token 消耗以发现更多潜在问题的场景。
- 需要在决定修复哪些问题之前获取可追溯漏洞证据的安全团队。
技能与插件
- 运行多次全仓库范围的安全发现扫描,验证存留的发现结果,分析攻击路径,并创建可供审查的报告。
| 技能 | 为什么使用它 |
|---|---|
| Codex Security:深度安全扫描 | 运行多次全仓库范围的安全发现扫描,验证存留的发现结果,分析攻击路径,并创建可供审查的报告。 |
起始提示词
/goal 对此仓库运行深度安全扫描。在所有必需步骤完成且最终报告准备就绪之前不要停止。范围与规则: - 我已被授权评估此仓库。 - 将整个仓库视为评估范围。 - 使用 Codex Security 插件的深度扫描工作流;不要将其扩展为差异扫描或限定路径审查。 - 保持扫描为只读;不要修改代码、开启拉取请求或测试外部目标。返回最终的 Markdown 和 HTML 报告路径,并优先总结需要人工审查的发现结果。
/goal 对此仓库运行深度安全扫描。在所有必需步骤完成且最终报告准备就绪之前不要停止。范围与规则: - 我已被授权评估此仓库。 - 将整个仓库视为评估范围。 - 使用 Codex Security 插件的深度扫描工作流;不要将其扩展为差异扫描或限定路径审查。 - 保持扫描为只读;不要修改代码、开启拉取请求或测试外部目标。返回最终的 Markdown 和 HTML 报告路径,并优先总结需要人工审查的发现结果。
选择深度仓库审查
当您需要针对完整仓库进行高召回率的漏洞发现,并且能够分配更长的运行时间时,请使用深度扫描。Codex Security 插件在验证和确定发现结果的优先级之前会重复执行发现扫描,因此此工作流比普通扫描需要更多的时间和 Token。
深度扫描针对的是整个仓库。要审查单个包或目录,请使用 $codex-security:security-scan。要审查拉取请求、提交、分支差异或工作树补丁,请使用
$codex-security:security-diff-scan.
准备授权扫描
- 在 Codex 中打开仓库并安装 Codex 安全插件.
- 确认您拥有该仓库或已获得评估授权。
- 在以下内容中添加特定于仓库的架构、信任边界、构建、测试和验证指南
AGENTS.md当这有助于改进审查时。 - 运行起始提示词,让扫描完成其重复的发现、验证、攻击路径分析和最终报告阶段。
- 在要求 Codex 更改代码或进一步重现漏洞之前,请先审查最终报告。
在修复前审查证据
最终结果应指出受影响的位置、该行为为何可达、Codex 执行了哪些验证、目前仍存在的证据缺失,以及明确的修复方向。请将未经验证的发现结果与已验证的发现结果区分开。
仅针对您已选择并审查的发现结果启动修复。使用 修复积压的漏洞 一次修复一个发现结果,并进行针对性的回归验证。
