这个插件是做什么的
提供代码库、路径和 Git 差异的安全扫描、威胁建模、候选发现、验证、攻击路径分析、修复与漏洞报告工作流。
实际使用时,可以先从“扫描整个仓库或指定路径”开始,再根据任务继续“审查 PR、提交或工作区差异”,并把“验证、修复并跟踪已有安全发现”纳入同一流程。官方目录列出的 12 个 Skills 和 3 个应用或连接器会按具体任务参与处理。
它更适合应用安全工程师、需要审查代码变更的开发团队和维护安全漏洞流程的项目负责人,尤其是希望对代码库和变更执行可验证的 Codex 安全扫描,并把相关资料与操作集中在 Codex 中完成的场景。
查看官方英文说明
Codex Security packages reusable workflows for security scans, analysis, validation, and investigation across code, diffs, and related artifacts.
解决什么问题
- 把安全审查从泛泛代码阅读变成按范围、证据和验证阶段执行的可复用流程
- 难以扫描整个仓库或指定路径
- 难以审查 PR、提交或工作区差异
- 难以验证、修复并跟踪已有安全发现
适合哪些用户
- 应用安全工程师
- 需要审查代码变更的开发团队
- 维护安全漏洞流程的项目负责人
适合完成哪些任务
- 扫描整个仓库或指定路径
- 审查 PR、提交或工作区差异
- 验证、修复并跟踪已有安全发现
包含的 Skills 与应用连接器
Skills(12)
应用与连接器(3)
使用前注意事项
安装 Codex Security 时可能需要连接发布者账户,具体权限取决于你的套餐、地区和工作区管理员设置。 官方标注包含 Write 能力;执行写入、修改、发送或发布前,请核对目标、内容和授权范围。 插件不会绕过外部服务权限,只能访问当前账户本来就有权访问的数据和操作。 官方目录当前没有提供单条插件的最近更新时间;达灵感不会用目录同步时间冒充更新时间。
安装到 Codex
当前官方目录未提供可直接复制的命令。你可以复制下面的安装指令并发送给 Codex,Codex 会查找对应插件并发起安装确认。

