codex-security Codex プラグイン
プラグイン Codex セキュリティ セキュリティ・認証・コンプライアンス以下の解説は生成 AI によるものです。出典と照らし合わせてご確認ください。
codex-security は、コードやdiff、関連アーティファクトに対するセキュリティスキャン・分析・検証・調査のワークフローをまとめた、OpenAI公式のCodexプラグイン(バージョン0.1.11)です。Codexにインストールして使用し、Interactive・Read・Writeの機能を持ち、スキャ���実行やdiffスキャン、既存の検出結果のトリアージといったデフォルトプロンプトが用意されています。同じホームページでは、これとは別のオファリングとしてCodex Security cloudが紹介されており、こちらはCodex cloud経由で接続済みのGitHubリポジトリをスキャンするリサーチプレビュー機能とされています。plugin.jsonによると、ライセンスはProprietaryで、開発元はOpenAIです。
概要
codex-security は、Codexタスクの中でセキュリティに関するワークフローを追加するプラグイン(カテゴリ: Security)です。リポジトリやdiffのスキャン、コード変更のレビュー、検出結果のトリアージや修正といった作業に対応します。ホームページの記載では、Codexタスク内で動作するこのプラグインと、Codex cloud経由で接続済みGitHubリポジトリをスキャンする別機能のCodex Security cloud(現在リサーチプレビュー)が区別されています。
codex-security でできること
- リポジトリまたは指定フォルダに対してセキュリティスキャンを実行する
- より網羅的だが時間のかかるディープセキュリティスキャンを実行する
- プルリクエストやブランチをマージする前にコード変更をレビューする
- 既存のセキュリティ検出結果のバックログをトリアージする
- 承認済みの検出結果を範囲を限定したパッチで修正・検証する
- 検出結果をポータブルなアーティファクトとして、または承認ゲート付きの追跡先へエクスポート・追跡する
出典
原文の説明(英語)
Codex Security workflows for security scans, analysis, and investigation.
codex-security の変更履歴
- Codex プラグイン codex-security を追加