Codex Security

Codex Security 代码库安全扫描

对代码库和变更执行可验证的 Codex 安全扫描。

加入项目

这个插件是做什么的

提供代码库、路径和 Git 差异的安全扫描、威胁建模、候选发现、验证、攻击路径分析、修复与漏洞报告工作流。

实际使用时,可以先从“扫描整个仓库或指定路径”开始,再根据任务继续“审查 PR、提交或工作区差异”,并把“验证、修复并跟踪已有安全发现”纳入同一流程。官方目录列出的 12 个 Skills 和 3 个应用或连接器会按具体任务参与处理。

它更适合应用安全工程师、需要审查代码变更的开发团队和维护安全漏洞流程的项目负责人,尤其是希望对代码库和变更执行可验证的 Codex 安全扫描,并把相关资料与操作集中在 Codex 中完成的场景。

查看官方英文说明

Codex Security packages reusable workflows for security scans, analysis, validation, and investigation across code, diffs, and related artifacts.

解决什么问题

  • 把安全审查从泛泛代码阅读变成按范围、证据和验证阶段执行的可复用流程
  • 难以扫描整个仓库或指定路径
  • 难以审查 PR、提交或工作区差异
  • 难以验证、修复并跟踪已有安全发现

适合哪些用户

  • 应用安全工程师
  • 需要审查代码变更的开发团队
  • 维护安全漏洞流程的项目负责人

适合完成哪些任务

  • 扫描整个仓库或指定路径
  • 审查 PR、提交或工作区差异
  • 验证、修复并跟踪已有安全发现

包含的 Skills 与应用连接器

Skills(12)

  • Attack Path Analysis

    针对安全发现执行攻击路径分析

  • Deep Security Scan

    运行更深入的安全扫描

  • Finding Discovery

    发现安全问题

  • Fix Finding

    修复并验证指定的安全问题

  • Propose Security Hardening

    设计有证据支持的安全加固方案

应用与连接器(3)

lineargithubatlassian

使用前注意事项

安装 Codex Security 时可能需要连接发布者账户,具体权限取决于你的套餐、地区和工作区管理员设置。 官方标注包含 Write 能力;执行写入、修改、发送或发布前,请核对目标、内容和授权范围。 插件不会绕过外部服务权限,只能访问当前账户本来就有权访问的数据和操作。 官方目录当前没有提供单条插件的最近更新时间;达灵感不会用目录同步时间冒充更新时间。

安装到 Codex

当前官方目录未提供可直接复制的命令。你可以复制下面的安装指令并发送给 Codex,Codex 会查找对应插件并发起安装确认。