Codex Security 是 OpenAI 推出的漏洞掃描與修復工具，針對連接的 GitHub 儲存庫進行安全檢查，協助工程與安全團隊識別、驗證及修復潛在的安全問題。

核心功能

Codex Security 的三大功能特性為：

• 利用儲存庫特定的威脅模型與真實程式碼背景，找出潛在漏洞
• 在審查前驗證發現項目，減少誤報噪音
• 藉由排名結果、證據與建議的修補選項，推進漏洞修復

運作機制

該工具逐次掃描連接的儲存庫提交，並從儲存庫中建立掃描背景文脈，檢驗潛在漏洞，然後在隔離的沙盒環境中驗證高訊號問題後，才將結果呈現給使用者。整體工作流程強調三個層面：

• 使用儲存庫特定背景，而非通用簽章
• 提供驗證證據以幫助降低誤判率
• 在 GitHub 中直接提供建議的修補方案供審查

存取與前置條件

Codex Security 透過 Codex Web 與連接的 GitHub 儲存庫整合運作。OpenAI 負責管理存取權限。如需獲得存取權限或儲存庫在 Codex Web 工作區中未顯示，使用者應聯繫 OpenAI 帳戶團隊並確認該儲存庫可透過其 Codex Web 工作區使用。