一、基本信息
| 项目 | 内容 |
|---|---|
| 名称 | codex-security-openai-plugins |
| 项目自述名称 | Codex Security(子技能目录名 codex-security,未使用中文意译名) |
| 作者/维护者 | OpenAI |
| 来源链接 | https://github.com/openai/plugins/tree/main/plugins/codex-security |
| 许可证 | Proprietary(插件清单 plugin.json 内声明;仓库根目录未见 LICENSE 文件,来自 GitHub 结构化数据) |
| GitHub Stars | 4,559(来自 GitHub API,仓库级,为 openai/plugins 整体 160+ 插件共享,非本子技能独立热度,详见第六章说明) |
| Forks | 668(来自 GitHub API,仓库级) |
| 最新版本 | 0.1.11(plugin.json 声明版本号,2026-07-09 发布,来自提交历史) |
| 安装方式 | Codex 官方插件市场一条命令安装,或 ChatGPT 内 “Install plugin” |
二、功能介绍与亮点
codex-security 是 OpenAI 官方为 Codex 打造的代码安全扫描套件,由 11 个协同子技能组成:security-scan(标准全仓库/指定路径扫描)、deep-security-scan(多轮独立发现后合并的深度扫描)、threat-model、finding-discovery、validation、attack-path-analysis、triage-finding、fix-finding、track-findings、vulnerability-writeup、propose-security-hardening,另有 security-diff-scan 专门处理 PR/diff。security-scan 作为顶层编排器,严格按“威胁建模 → 发现 → 验证 → 攻击路径分析 → 生成报告”分阶段执行,对每条高置信度发现单独产出漏洞说明,最后统一给出加固建议。
核心亮点:①OpenAI 官方出品,已从 research preview 阶段公开发布,被 TheHackerNews、StackHawk 等专业安全媒体报道;②官方与第三方评测都提到其显著降低误报(通过沙箱验证发现而非纯模式匹配);③覆盖面完整——从威胁建模到修复建议、加固方案闭环,而非单一扫描点。
三、适用场景
固定分类:安全与合规。适用于:使用 Codex 的初中级开发者/小团队在没有专职安全工程师时,合并 PR 前或定期对整个仓库做安全把关;AI 生成代码大量涌入代码库背景下,想建立“生成即评审”安全基线的团队;需要把发现的漏洞产出规范化 writeup 及加固建议、而非仅一份问题清单的场景。
四、跨 Agent 兼容性
- Codex:原生支持。官方插件市场清单(marketplace.json)明确列出 codex-security,
"installation": "AVAILABLE"、"products": ["CODEX"]。 - Claude Code:不支持。插件深度依赖 Codex 专属 MCP 工具(如
open_codex_security_workspace)与 Codex 云端扫描后端,未见跨平台适配声明。 - OpenClaw:不支持——理由同上。
- Hermes Agent:未验证——已抓取材料未提及。
五、推荐理由
随着 Codex 等 Agent 生成的代码量迅速增长,“AI 写代码的速度超过安全团队评审能力”正成为真实风险(第三方专业评测语)。这个技能把“威胁建模 → 漏洞发现 → 验证 → 攻击路径分析 → 修复建议 → 加固方案”固化成一条可重复流程,出自 Codex 官方团队且已完成公开发布验证,是本次候选池中唯一覆盖“发现到修复”完整闭环的安全类技能,能直接帮 Codex 用户在没有专职安全工程师的情况下把好代码安全关。
六、评分
| 维度 | 分数 | 说明 |
|---|---|---|
| 受欢迎程度 | 9 | OpenAI 官方出品,已从 research preview 公开发布并获专业安全媒体报道;因是 160+ 插件合集仓库中的子目录,按规则不沿用仓库整体 4,559 星,评分依据为官方权威而非本仓库星标 |
| 可用性 | 8 | 官方插件市场一条命令安装,11 个子技能文档详尽(含 references/scripts),提交历史显示运行前一周内(2026-07-09)仍有版本发布,维护极活跃;但仅支持 Codex,流程复杂(多阶段编排、依赖云端工作区),未给满分 |
| 安全性 | 8 | 见下方检查清单 |
| 综合 | 8.33 | 三项均值,达标(≥7.0),安全性未触发一票否决线 |
安全检查清单:
- Shell 命令与权限范围——本地脚本(如
finalize_scan_contract.py)完成扫描收尾,范围文档记录清楚 - 联网外发——扫描上下文经由 OpenAI 托管的 Codex 云端工作区传递,属官方产品自身架构,外发目标透明(OpenAI 自身基础设施)
- 凭据——复用用户已登录的 Codex/ChatGPT 账户,技能本身不单独存储密钥
- 可疑指令——未发现;抓取到的 SKILL.md 全文均为规范编排逻辑,无越权或注入迹象
- 作者信誉——OpenAI,Codex 官方开发方,信誉最高档
- License——plugin.json 明确声明 “Proprietary”,非开源可审计协议,是本项低于满分的主因
- 维护时间——运行前一周内仍有版本发布(0.1.11,2026-07-09),无弃置风险
七、跟同类 Skills 相比的优势
| Skill | 定位 | 与本技能的差异 |
|---|---|---|
| security-review(getsentry/skills,候选池内未推荐) | 单一 SKILL.md 的安全代码评审(OWASP 模式匹配) | 只做单点代码评审,无威胁建模/攻击路径分析/加固闭环;Apache 开源许可更宽松 |
| skill-security-auditor(alirezarezvani/claude-skills,候选池内未推荐) | 审计“其他 Agent Skill 包”本身是否有恶意代码/prompt injection | 审计对象是 Skill 包本身,而非用户业务代码库,与本技能互补而非替代 |
| skill-audit(pors,候选池内未推荐) | 独立 CLI,扫描 Skill 包的密钥/危险模式 | 需另装 trufflehog/gitleaks/shellcheck/semgrep 等外部工具,且无 License 声明 |
| agentic-actions-auditor(trailofbits/skills,已收录 2026-07-14) | 审计 CI 工作流里 AI Agent 步骤的注入风险 | 聚焦 CI/CD 配置层面,而非整个代码库的漏洞扫描 |
核心差异化:候选池中其余安全类技能均为“单点评审”或“审计 Skill 包本身”,本技能是唯一官方出品、覆盖威胁建模到修复建议全流程闭环的选项。
八、用户评价
- StackHawk(专业安全测评博客,已验证抓取):认为 Codex Security“较传统 SAST 现状是切实的进步”,误报率较发布初期下降超 50%,但明确指出其“仅做代码层静态分析,无法覆盖运行时/基础设施配置类漏洞”,需与 DAST 工具互补。
- Hacker News 社区讨论(已验证抓取,针对 Codex 产品整体而非本技能本身):用户反馈存在“结果等待时间不确定”“无法使用 Docker-in-Docker 环境”等体验摩擦,属 Codex 平台层面的通用限制。
本次未针对 codex-security 这一具体子技能收集到独立的第三方用户评价,如实说明,不做凑数。
九、其他补充
codex-security 目前仍处于 OpenAI 官方 “research preview” 阶段(截至运行当天),意味着功能与产品形态仍可能变化;扫描依赖 OpenAI 托管的云端工作区,并非纯本地/离线工具。
十、安装使用方式
- Codex CLI/桌面版:官方插件市场内搜索安装 codex-security,或使用
$skill-installer按官方指引安装 - ChatGPT 内:通过插件安装入口 “Install plugin” 直接启用(截至运行当天为 research preview,可能需要 Codex cloud workspace 权限)
- 安装后无需额外重启,对话中直接说“对这个仓库做一次 Codex Security 扫描”即可触发标准扫描;说“运行 deep security scan”触发多轮深度扫描
十一、注意事项
- 目前仅支持 Codex,不支持 Claude Code / OpenClaw;Hermes Agent 未验证
- 处于 research preview 阶段,功能与产品形态可能变化,不建议作为唯一安全评审手段
- License 为 Proprietary,非完全开源可审计,使用前请自行确认是否符合团队合规要求
- 仅做代码层静态安全分析,不覆盖运行时/基础设施配置类漏洞(如 CORS、弱 TLS 等),需配合 DAST 类工具使用