OpenAI Codex Security 用来扫描已连接的 GitHub 仓库，帮工程和安全团队找出、验证并推进修复可能的漏洞。它按 commit 扫描，结合仓库上下文和隔离环境验证来减少误报；如果仓库不可见或没有访问权限，需要联系 OpenAI 账户团队并确认仓库已在 Codex Web 工作区中可用。

OpenAI Codex Security 安全扫描 #

OpenAI Codex Security 帮助工程团队和安全团队在连接的 GitHub 仓库中找到、验证并修复可能的漏洞。

如需了解 Codex sandboxing、approvals、network controls 和 admin settings，请看 Agent approvals & security。

它能解决什么问题 #

Codex Security 适合这类场景：

1. 想在 GitHub 仓库里找出可能的安全漏洞
2. 想先验证再查看，减少误报和噪音
3. 想把发现推进到修复，拿到排序结果、证据和补丁建议

工作方式 #

Codex Security 会对已连接的仓库按 commit 扫描。

它会从你的仓库构建扫描上下文，再根据这个上下文检查可能的漏洞，并在隔离环境中验证高信号问题，然后再把结果展示出来。

你会得到一套更偏向以下目标的流程：

• 使用仓库专属上下文，而不是通用签名
• 提供有助于减少误报的验证证据
• 在 GitHub 中查看建议修复

访问与前提条件 #

Codex Security 通过 Codex Web 连接 GitHub 仓库使用，访问权限由 OpenAI 管理。

如果你需要访问权限，或者某个仓库在 Codex Web 中不可见，请联系你的 OpenAI 账户团队，并确认该仓库已经在你的 Codex Web workspace 中可用。

相关文档 #

• Codex Security setup：配置、扫描和查看 findings
• FAQ：常见产品问题
• Improving the threat model：如何调整 scope、attack surface 和 criticality 假设

常见问题 #

OpenAI Codex Security 会扫描什么范围 #

它会扫描已连接的 GitHub 仓库，并按 commit 进行扫描，重点跟踪代码变化。具体扫描范围和分支策略可以通过 threat model 调整。

Codex Security 为什么能减少误报 #

因为它不是只看通用签名，而是先用仓库上下文构建扫描结果，再在隔离环境里验证高信号发现。这样能先过滤掉一部分噪音，再把更值得看的结果展示给你。

Codex Security 找到漏洞后会自动修复吗 #

不会自动替你合入修复。它会提供排序结果、证据和建议补丁，你可以在 GitHub 中审查后决定是否采用。