# 策展 · X (Twitter) 🔥

> 作者：OpenAI Developers (@OpenAIDevs) · 平台：X (Twitter) · 日期：2026-03-29

> 原始來源：https://x.com/OpenAIDevs/status/2038066627842043963

## 中文摘要

Codex Security 是 OpenAI 推出的漏洞掃描與修復工具，針對連接的 GitHub 儲存庫進行安全檢查，協助工程與安全團隊識別、驗證及修復潛在的安全問題。

**核心功能**

Codex Security 的三大功能特性為：
- 利用儲存庫特定的威脅模型與真實程式碼背景，找出潛在漏洞
- 在審查前驗證發現項目，減少誤報噪音
- 藉由排名結果、證據與建議的修補選項，推進漏洞修復

**運作機制**

該工具逐次掃描連接的儲存庫提交，並從儲存庫中建立掃描背景文脈，檢驗潛在漏洞，然後在隔離的沙盒環境中驗證高訊號問題後，才將結果呈現給使用者。整體工作流程強調三個層面：
- 使用儲存庫特定背景，而非通用簽章
- 提供驗證證據以幫助降低誤判率
- 在 GitHub 中直接提供建議的修補方案供審查

**存取與前置條件**

Codex Security 透過 Codex Web 與連接的 GitHub 儲存庫整合運作。OpenAI 負責管理存取權限。如需獲得存取權限或儲存庫在 Codex Web 工作區中未顯示，使用者應聯繫 OpenAI 帳戶團隊並確認該儲存庫可透過其 Codex Web 工作區使用。

## 標籤

Codex, 新產品, 資安, OpenAI, GitHub