Codex Security プラグインの変更履歴¶
この変更履歴では、スキャンの実行方法、結果のレビュー方法、検出事項を修正へ進める方法に影響する変更を紹介します。
0.1.11(2026 年 7 月)¶
詳細な検出事項レポートとハードニングレポートを生成¶
- レポート対象となる各スキャン検出事項について、利用可能な場合は裏付けとなる概念実証(PoC)ファイルを含む、ソースに裏付けられた脆弱性レポートを 1 件ずつ生成します。
- 検出事項の完全なセット、エンジニアリング上のトレードオフ、移行オプション、補足図を分析する、構造的なハードニングポートフォリオをレビューします。
report.mdをこれらの派生出力へのエントリーポイントとして、findings/およびhardening/の下で使用します。結果を共有またはアーカイブするときは、スキャンディレクトリ全体をまとめて保持してください。
レポートワークフローを直接実行¶
$codex-security:vulnerability-writeupを使用すると、Codex Security スキャンを先に実行せずに、開示文書、未整理の検出事項、PoC、ソースコードを洗練されたレポートに変換できます。$codex-security:propose-security-hardeningを使用すると、スキャン、検出事項、インシデントまたは評価ドキュメント、ソースコードから、証拠に裏付けられた構造的またはアーキテクチャ上の選択肢を作成できます。
リポジトリのガイダンスとカバレッジを一貫して適用¶
- 脅威モデルのコンテキスト、セキュリティ不変条件、レポート対象となる検出事項の基準、除外事項、重大度のコンテキストを、ルートまたはネストされた
SECURITY.mdファイルで定義します。最も近い該当ファイルが優先されます。 - 変更スキャンで削除されたソースファイルをレビューし、検証前にデフォルトのリポジトリレビューカバレッジを拡張します。
- ディープスキャンの開始前に、ディープスキャンフェーズのスキル、委任されたワーカー、ワーカー容量を確認します。
0.1.9(2026 年 6 月)¶
検出事項ワークスペースでスキャンをレビュー¶
- 検出事項、カバレッジ、重大度、信頼度、スキャンアーティファクトをまとめて確認できる専用ワークスペースで、完了したスキャンをレビューします。
- 更新時にワークスペースの状態を保持したまま、信頼度が最も高い順など、検出事項をフィルタリングおよび並べ替えます。
- 検出事項を開き、ソースエビデンス、検証の詳細、到達可能性、影響、修正ガイダンスを 1 か所でレビューします。
より少ない設定でスキャンを実行¶
- Git リポジトリ、個別のフォルダー、または Git 履歴のないコードベースに対して、標準スキャンを実行します。ディープスキャンでは、特定のフォルダーも対象にできます。
- アクティブなスキャンを明示的にキャンセルし、別の設定プロンプトなしで中断したスキャンを再開し、同時にディープスキャンを開始する前に警告を受け取ります。
- より明確な設定および進行状況の状態に従い、より簡潔な進行状況の概要と、対処するまで表示され続けるエラーを利用します。
移植可能で検証可能な結果をエクスポート¶
- マニフェスト、構造化された検出事項、カバレッジデータ、同じ正規の結果から生成された Markdown レポートを含む、一貫した完了済みスキャン形式を使用します。
- 分析、アーカイブ、他のセキュリティツールとの統合のために、検出事項を JSON、CSV、または SARIF としてエクスポートします。
- スキャン完了処理とファイルシステム処理を改善しました。Windows パスおよびスキャンロックに関する修正も含まれます。
既存の検出事項をトリアージおよび追跡¶
- スキャナー、アドバイザリ、バグバウンティレポート、GitHub、Jira、Linear、または Codex Security の結果から既存の検出事項を、現在のコードベースに対してトリアージします。トリアージワークフローは、証拠に裏付けられた判定と、優先順位付けされたアクションキューを返します。
- 選択した検証済みの検出事項を Linear、Jira、または GitHub の Issue で追跡するか、リポジトリがアドバイザリの要件を満たしている場合は、非公開の GitHub Security Advisory の下書きを作成します。
- 重複チェック、ソースコンテキスト、宛先の可視性、承認前に提案された正確な内容をレビューします。Codex は作成または更新後に結果を読み戻して検証します。