Codex 不只是写代码了:OpenAI 把它变成了安全扫描器

2025 年 4 月,OpenAI 发布了 Codex,一个运行在终端里的 AI 编程助手。那时候,大家对它的期待很简单:让 AI 帮忙写代码、改 bug、跑测试。一年多过去了,Codex 的用户已经不只是写代码的程序员,它还在变成一种全新的工作方式。
而最近,OpenAI 又给 Codex 加了一个让人意想不到的功能:安全漏洞扫描。
没错,就是那个在终端里帮你写 Python 脚本的 Codex,现在可以像专业安全审计工具一样,扫描你的代码仓库、发现安全漏洞、验证误报、生成修复建议,甚至整合到你的 CI/CD 流程里。这个功能叫 Codex Security,它标志着 AI 编程 Agent 正在从「帮人写代码」进化成「帮人守护代码」。
一个插件,两种形态#
Codex Security 目前有两种使用方式:
第一种是本地插件。 在 Codex 桌面应用中安装 Codex Security 插件,然后在代码仓库里开启一个新线程,对它说一句「Run a Codex Security scan on this repository」,Codex 就会开始扫描你的代码。你可以选择标准扫描或深度扫描,可以指定扫描范围(整个仓库还是某个文件夹),甚至可以提供特定的威胁模型来指导扫描方向。
扫描完成后,Codex 会生成一个完整的工作区,包含按严重程度、类别、目录分类的漏洞列表,以及一份可移植的完整报告 report.md。你可以在 UI 里逐条审查,也可以把报告分享给团队成员。
第二种是云端服务(Codex Security Cloud)。 目前还处于 research preview 阶段,但已经可以连接 GitHub 仓库,自动对每次提交进行安全扫描。它会为每个仓库构建特定的威胁模型,用真实的代码上下文来检测漏洞,然后在隔离环境中验证高危发现,最后把经过筛选的结果呈现给你。
云端的核心设计理念是「降噪」。传统 SAST 工具的一个大问题是误报太多,安全工程师经常要在几百条告警中手动筛选真正的问题。Codex Security Cloud 用 AI 来承担这个筛选工作,它只把经过验证的高信号发现推送到你面前。
不只是「发现问题」,而是「驱动修复」#
Codex Security 的工作流分为几个阶段:
- 扫描(Scan):对代码仓库进行静态分析,结合 AI 理解代码语义,识别潜在漏洞。
- 验证(Validate):在隔离环境中验证高危发现,降低误报率。
- 呈现(Present):在 Codex 工作区中展示发现,按严重程度排序,附带证据和修复建议。
- 修复(Fix):对于已确认的漏洞,Codex 可以生成有限范围的补丁,你审核后即可应用。
这个「发现 → 验证 → 修复」的闭环,让安全审查从一个被动的、靠人力的过程,变成了一个 AI 驱动的、持续集成的工作流。
Codex Security 支持的安全审查场景包括:
- 标准扫描:对整个仓库或指定文件夹进行全面扫描。
- 深度扫描:更全面的分析,适合发布前的安全审查。
- PR 审查:在合并 Pull Request 之前,自动扫描代码变更中的安全问题。
- 积压清理:如果你已经有大量未处理的安全发现,可以用 Codex 来批量审查和分类。
- 修复验证:对已应用的补丁进行验证,确保修复有效且没有引入新问题。
这对开发者意味着什么?#
Codex Security 的推出,标志着 AI Agent 正在从「编码工具」进化为「开发平台」。想想看,一年前 Codex 刚发布时,大家还在讨论「AI 能不能写对代码」。现在,Codex 不仅能写代码,还能审代码、查漏洞、修漏洞。
这种进化背后有一个更深的趋势:AI Agent 正在吃掉整个软件开发生命周期。
从需求分析到架构设计,从编码实现到测试验证,从部署运维到安全审计,AI Agent 的触角正在伸向每一个环节。Codex Security 只是这个趋势中的一个节点,但它特别有意思,因为安全审计一直是软件开发中最依赖专家经验的环节之一。
传统上,一个好的安全审计工程师需要多年的经验积累:熟悉常见的漏洞模式(如 OWASP Top 10),理解不同语言和框架的安全特性,能区分真正的漏洞和误报,还能给出可操作的修复建议。Codex Security 正在尝试用 AI 来系统化这些能力。
一个更大的图景#
把 Codex Security 放在更大的背景下看,OpenAI 的战略很清晰:让 Codex 成为开发者的「全能工作台」。
Codex 的插件生态正在快速扩展。除了安全扫描,还有文档生成、PDF 处理、Google Drive 集成、Slack 集成等各种插件。根据 OpenAI 最近发布的内部研究报告,截至 2026 年 6 月,26.6% 的活跃 Codex 用户至少使用了一种 skill 或 plugin,而这个数字在 3 个月前只有 5.4%。
Skills 和 Plugins 的快速增长说明了一件事:开发者不只是想让 AI 帮忙写代码,他们想把整条工作流都交给 AI。安全扫描只是这条路上的一个里程碑。
但也要保持清醒#
Codex Security 虽然强大,但它不是万能的。官方文档明确指出:扫描质量取决于你使用的模型(推荐 gpt-5.5 + high reasoning effort),深度扫描需要较长时间,而且云端服务目前还在 research preview 阶段。
更重要的是,AI 安全扫描不能完全替代人工审查。它能帮你快速筛选出高风险的漏洞,能自动验证和降噪,但最终判断一个发现是否真的是漏洞、修复方案是否合适,还是需要人类工程师的专业判断。
Codex Security 最合适的定位是「安全工程师的超级助手」,而不是「安全工程师的替代品」。它让安全审查的效率大幅提升,让团队能在更短的时间内发现和修复更多问题,但它没有改变安全工作的本质:理解系统、评估风险、做出判断。
总结#
Codex Security 是 AI 编程 Agent 进化过程中的一个重要节点。它告诉我们,AI Agent 的能力边界正在从「代码生成」快速扩展到「代码审查」、「安全审计」、「工作流自动化」等更广泛的领域。
对于开发者来说,这意味着一个越来越完整的 AI 辅助开发体验正在成型。对于安全工程师来说,这意味着一个强大的新工具可以帮他们从繁琐的误报筛选中解放出来,把精力集中在真正重要的问题上。
Codex 的未来,不只是更好的代码补全,而是一个无处不在的开发伙伴。
参考来源
- OpenAI Developers — Codex Security Plugin Quickstart
- OpenAI Developers — Codex Security Overview
- OpenAI — The Shift to Agentic AI: Evidence from Codex (2026)