理解 Codex 安全模型
Codex Security 帮助 engineering 和 security teams 在 connected GitHub repositories 中
Codex Security 帮助 engineering 和 security teams 在 connected GitHub repositories 中发现、验证并修复 likely vulnerabilities。
这页介绍的是 Codex Security 这个 product:它会扫描 connected GitHub repositories,找出 likely security issues。
如果你要了解 Codex sandboxing、approvals、network controls 和 admin settings,请看 Agent approvals & security。
Codex Security 可以帮助 teams:
- Find likely vulnerabilities:使用 repo-specific threat model 和真实 code context。
- Reduce noise:在你 review 之前先验证 findings。
- Move findings toward fixes:提供 ranked results、evidence 和 suggested patch options。
How It Works
Codex Security 会按 commit 扫描 connected repositories。
它会根据 repo 构建 scan context,把 likely vulnerabilities 放到该 context 中检查,并在 surfacing 前,把 high-signal issues 放到 isolated environment 中验证。
这个 workflow 重点关注:
- repo-specific context,而不是 generic signatures。
- validation evidence,用来减少 false positives。
- 可以在 GitHub 中 review 的 suggested fixes。
Access and Prerequisites
Codex Security 通过 Codex Web 处理 connected GitHub repositories。
OpenAI 管理 access。
如果你需要 access,或某个 repository 不可见,请联系你的 OpenAI account team,并确认该 repository 已通过 Codex Web workspace 可用。
相关文档
- Codex Security setup:setup、scanning 和 findings review。
- FAQ:常见 product questions。
- Improving the threat model:如何调整 scope、attack surface 和 criticality assumptions。