コンテンツにスキップ

Codex セキュリティ

ローカルで最初に実行するスキャンについては、手順に沿って進められる Codex Security プラグインのクイックスタートから始めてください。

プラグインのユースケースを確認する

このプラグインは Codex チャットで実行されます。Codex Security cloud は、Codex cloud を通じて接続された GitHub リポジトリをスキャンします。Codex のサンドボックス化、承認、ネットワーク制御、管理者設定については、エージェントの承認とセキュリティを参照してください。

Codex Security cloud

Codex Security cloud は現在、リサーチプレビューです。接続された GitHub リポジトリをスキャンし、セキュリティ上の問題の可能性を検出します。

チームでは、次のことができます。

  1. リポジトリ固有の脅威モデルと実際のコードコンテキストを使用して、脆弱性の可能性を検出します。
  2. レビュー前に検出結果を検証して、ノイズを減らします。
  3. ランク付けされた結果、証拠、推奨パッチの選択肢を使って、検出結果を修正につなげます。

Codex Security cloud の仕組み

Codex Security は、接続されたリポジトリをコミットごとにスキャンします。 リポジトリからスキャンコンテキストを構築し、そのコンテキストに照らして脆弱性の可能性を確認します。また、シグナルの強い問題を分離環境で検証してから提示します。

次の点に重点を置いたワークフローを利用できます。

  • 汎用的なシグネチャではなく、リポジトリ固有のコンテキスト
  • 誤検出の削減に役立つ検証の証拠
  • GitHub でレビューできる推奨修正

Codex Security cloud へのアクセスと前提条件

Codex Security cloud は、Codex cloud を通じて接続された GitHub リポジトリで動作します。リポジトリが表示されない場合は、そのリポジトリが Codex cloud ワークスペースで利用可能か確認するか、OpenAI のアカウントチームにお問い合わせください。

関連ドキュメント