SkillsScout
50 ENTRIES · 10 SECTORS · ZH · UPD 2026-07-15

codex-security-openai-plugins

安全与合规·收录日期 2026-07-14·来源仓库 ↗
Scout 评分8.3
受欢迎程度
9
可用程度与相关性
8
安全性
8
综合
8.3

一、基本信息

项目 内容
名称 codex-security-openai-plugins
项目自述名称 Codex Security(子技能目录名 codex-security,未使用中文意译名)
作者/维护者 OpenAI
来源链接 https://github.com/openai/plugins/tree/main/plugins/codex-security
许可证 Proprietary(插件清单 plugin.json 内声明;仓库根目录未见 LICENSE 文件,来自 GitHub 结构化数据)
GitHub Stars 4,559(来自 GitHub API,仓库级,为 openai/plugins 整体 160+ 插件共享,非本子技能独立热度,详见第六章说明)
Forks 668(来自 GitHub API,仓库级)
最新版本 0.1.11(plugin.json 声明版本号,2026-07-09 发布,来自提交历史)
安装方式 Codex 官方插件市场一条命令安装,或 ChatGPT 内 “Install plugin”

二、功能介绍与亮点

codex-security 是 OpenAI 官方为 Codex 打造的代码安全扫描套件,由 11 个协同子技能组成:security-scan(标准全仓库/指定路径扫描)、deep-security-scan(多轮独立发现后合并的深度扫描)、threat-model、finding-discovery、validation、attack-path-analysis、triage-finding、fix-finding、track-findings、vulnerability-writeup、propose-security-hardening,另有 security-diff-scan 专门处理 PR/diff。security-scan 作为顶层编排器,严格按“威胁建模 → 发现 → 验证 → 攻击路径分析 → 生成报告”分阶段执行,对每条高置信度发现单独产出漏洞说明,最后统一给出加固建议。

核心亮点:①OpenAI 官方出品,已从 research preview 阶段公开发布,被 TheHackerNews、StackHawk 等专业安全媒体报道;②官方与第三方评测都提到其显著降低误报(通过沙箱验证发现而非纯模式匹配);③覆盖面完整——从威胁建模到修复建议、加固方案闭环,而非单一扫描点。

三、适用场景

固定分类:安全与合规。适用于:使用 Codex 的初中级开发者/小团队在没有专职安全工程师时,合并 PR 前或定期对整个仓库做安全把关;AI 生成代码大量涌入代码库背景下,想建立“生成即评审”安全基线的团队;需要把发现的漏洞产出规范化 writeup 及加固建议、而非仅一份问题清单的场景。

四、跨 Agent 兼容性

五、推荐理由

随着 Codex 等 Agent 生成的代码量迅速增长,“AI 写代码的速度超过安全团队评审能力”正成为真实风险(第三方专业评测语)。这个技能把“威胁建模 → 漏洞发现 → 验证 → 攻击路径分析 → 修复建议 → 加固方案”固化成一条可重复流程,出自 Codex 官方团队且已完成公开发布验证,是本次候选池中唯一覆盖“发现到修复”完整闭环的安全类技能,能直接帮 Codex 用户在没有专职安全工程师的情况下把好代码安全关。

六、评分

维度 分数 说明
受欢迎程度 9 OpenAI 官方出品,已从 research preview 公开发布并获专业安全媒体报道;因是 160+ 插件合集仓库中的子目录,按规则不沿用仓库整体 4,559 星,评分依据为官方权威而非本仓库星标
可用性 8 官方插件市场一条命令安装,11 个子技能文档详尽(含 references/scripts),提交历史显示运行前一周内(2026-07-09)仍有版本发布,维护极活跃;但仅支持 Codex,流程复杂(多阶段编排、依赖云端工作区),未给满分
安全性 8 见下方检查清单
综合 8.33 三项均值,达标(≥7.0),安全性未触发一票否决线

安全检查清单:

  1. Shell 命令与权限范围——本地脚本(如 finalize_scan_contract.py)完成扫描收尾,范围文档记录清楚
  2. 联网外发——扫描上下文经由 OpenAI 托管的 Codex 云端工作区传递,属官方产品自身架构,外发目标透明(OpenAI 自身基础设施)
  3. 凭据——复用用户已登录的 Codex/ChatGPT 账户,技能本身不单独存储密钥
  4. 可疑指令——未发现;抓取到的 SKILL.md 全文均为规范编排逻辑,无越权或注入迹象
  5. 作者信誉——OpenAI,Codex 官方开发方,信誉最高档
  6. License——plugin.json 明确声明 “Proprietary”,非开源可审计协议,是本项低于满分的主因
  7. 维护时间——运行前一周内仍有版本发布(0.1.11,2026-07-09),无弃置风险

七、跟同类 Skills 相比的优势

Skill 定位 与本技能的差异
security-review(getsentry/skills,候选池内未推荐) 单一 SKILL.md 的安全代码评审(OWASP 模式匹配) 只做单点代码评审,无威胁建模/攻击路径分析/加固闭环;Apache 开源许可更宽松
skill-security-auditor(alirezarezvani/claude-skills,候选池内未推荐) 审计“其他 Agent Skill 包”本身是否有恶意代码/prompt injection 审计对象是 Skill 包本身,而非用户业务代码库,与本技能互补而非替代
skill-audit(pors,候选池内未推荐) 独立 CLI,扫描 Skill 包的密钥/危险模式 需另装 trufflehog/gitleaks/shellcheck/semgrep 等外部工具,且无 License 声明
agentic-actions-auditor(trailofbits/skills,已收录 2026-07-14) 审计 CI 工作流里 AI Agent 步骤的注入风险 聚焦 CI/CD 配置层面,而非整个代码库的漏洞扫描

核心差异化:候选池中其余安全类技能均为“单点评审”或“审计 Skill 包本身”,本技能是唯一官方出品、覆盖威胁建模到修复建议全流程闭环的选项。

八、用户评价

  1. StackHawk(专业安全测评博客,已验证抓取):认为 Codex Security“较传统 SAST 现状是切实的进步”,误报率较发布初期下降超 50%,但明确指出其“仅做代码层静态分析,无法覆盖运行时/基础设施配置类漏洞”,需与 DAST 工具互补。
  2. Hacker News 社区讨论(已验证抓取,针对 Codex 产品整体而非本技能本身):用户反馈存在“结果等待时间不确定”“无法使用 Docker-in-Docker 环境”等体验摩擦,属 Codex 平台层面的通用限制。

本次未针对 codex-security 这一具体子技能收集到独立的第三方用户评价,如实说明,不做凑数。

九、其他补充

codex-security 目前仍处于 OpenAI 官方 “research preview” 阶段(截至运行当天),意味着功能与产品形态仍可能变化;扫描依赖 OpenAI 托管的云端工作区,并非纯本地/离线工具。

十、安装使用方式

十一、注意事项