Codex 用例
修复积压的漏洞
将已审查的发现转化为包含回归证据的最小修复。
难度 高级
时间周期 1h
从工单工具或漏洞报告系统导入已批准的发现,然后使用 Codex Security 插件,通过范围受限的补丁和回归证据逐一验证并修复它们。
适用场景
- 拥有以下来源的已审查发现的团队:Codex Security、Linear 或 Jira 工单、GitHub Security Advisories、HackerOne 或 Bugcrowd 报告、渗透测试或内部安全审查。
- 每个补丁都需要最小差异和可重复验证的漏洞积压。
- 希望将安全修复与更广泛的重构或清理工作分开的维护者。
目录
修复积压的漏洞
将已审查的发现转化为包含回归证据的最小修复。
从工单工具或漏洞报告系统导入已批准的发现,然后使用 Codex Security 插件,通过范围受限的补丁和回归证据逐一验证并修复它们。
高级
1h
从工单工具或漏洞报告系统导入已批准的发现,然后使用 Codex Security 插件,通过范围受限的补丁和回归证据逐一验证并修复它们。
高级
1h
适用场景
- 拥有以下来源的已审查发现的团队:Codex Security、Linear 或 Jira 工单、GitHub Security Advisories、HackerOne 或 Bugcrowd 报告、渗透测试或内部安全审查。
- 每个补丁都需要最小差异和可重复验证的漏洞积压。
- 希望将安全修复与更广泛的重构或清理工作分开的维护者。
技能与插件
- 通过针对性测试或复现证据,修复并验证一项已确认或极有可能存在的安全发现。
| 技能 | 为什么使用它 |
|---|---|
| Codex 安全:修复发现 | 通过针对性测试或复现证据,修复并验证一项已确认或极有可能存在的安全发现。 |
起始提示词
使用 $codex-security:fix-finding 修复此安全发现,并验证该问题不再复现。来源:[Codex Security 报告 / Linear 或 Jira 工单 / GitHub Security Advisory / HackerOne 或 Bugcrowd 报告 / 其他授权来源] 标题和受影响组件:[发现标题和组件] 易受攻击的源、汇或失效的控制:[已知路径或未知] 攻击者控制的输入及影响:[输入、前提条件和影响] 预期的安全不变量:[修复必须强制执行的行为] 现有证明:[报告路径、PoC、复现步骤、测试或验证说明] 受影响的文件和行:[路径和行,或未知] 约束条件:[需要保留的支持行为、测试命令、部署要求,或无] 要求: - 在可行的情况下,修改代码前确认问题仍然存在。 - 进行尽可能小的更改,以强制执行预期的安全不变量。 - 添加针对性的回归覆盖,或提供可用的最强可重复验证产物。 - 验证正常行为仍然有效,且原始问题不再复现。 - 不要在此更改中包含无关的积压项和重构。 报告更改的文件、测试或验证产物、确切的命令和结果、原始问题不再复现的证明以及剩余的不确定性。如果问题已经修复,请出示证据且不要修改代码。
使用 $codex-security:fix-finding 修复此安全发现,并验证该问题不再复现。来源:[Codex Security 报告 / Linear 或 Jira 工单 / GitHub Security Advisory / HackerOne 或 Bugcrowd 报告 / 其他授权来源] 标题和受影响组件:[发现标题和组件] 易受攻击的源、汇或失效的控制:[已知路径或未知] 攻击者控制的输入及影响:[输入、前提条件和影响] 预期的安全不变量:[修复必须强制执行的行为] 现有证明:[报告路径、PoC、复现步骤、测试或验证说明] 受影响的文件和行:[路径和行,或未知] 约束条件:[需要保留的支持行为、测试命令、部署要求,或无] 要求: - 在可行的情况下,修改代码前确认问题仍然存在。 - 进行尽可能小的更改,以强制执行预期的安全不变量。 - 添加针对性的回归覆盖,或提供可用的最强可重复验证产物。 - 验证正常行为仍然有效,且原始问题不再复现。 - 不要在此更改中包含无关的积压项和重构。 报告更改的文件、测试或验证产物、确切的命令和结果、原始问题不再复现的证明以及剩余的不确定性。如果问题已经修复,请出示证据且不要修改代码。
逐一修复已审查的发现
在安全发现拥有足以做出受限修复决策的证据后,使用此工作流。该发现可以来自 Codex Security 插件、Linear 或 Jira 等问题追踪器、GitHub Security Advisories、HackerOne 或 Bugcrowd 等披露平台、内部审查或其他授权来源。在支持的情况下连接来源,或者尽可能提供包含受影响代码和证据的报告、工单或公告。
不要将庞大的积压项直接交给 Codex 并要求它一次性全部修改。单发现循环可以确保安全不变量、补丁和验证证据保持可审查。
通过证据关闭单个项
- 从 Codex Security、工单系统、安全公告、披露平台或您的团队授权用于修复的其他来源中选择一个发现。
- 提供或检索其来源参考、来源或失效的控制、攻击者控制的输入、受影响的文件、复现证据以及预期的安全行为。
- 要求
$codex-security:fix-finding在制作最小补丁之前复现或验证问题;如果问题已经修复,则报告无需进行代码更改。 - 结合补丁审查回归测试或验证产物。
- 确认正常行为仍然受支持,且原始的易受攻击路径不再复现。
- 在选择下一项之前记录剩余的不确定性。
保持积压项可审计
对于每个已完成的项目,保留原始工单、公告或报告引用;确切的代码更改;运行的检查;以及任何证据缺口。如果 Codex 发现问题已经修复或无法复现,请记录该证据,而不是强行进行不必要的代码更改。
