青蛙小白

Codex Security Plugin: 把安全扫描嵌进 Codex 工作流

Codex Security Plugin不是一个独立的安全工具,而是以插件形式嵌入到 Codex 工作流中的漏洞扫描系统。这篇文章整理一下它的工作原理、扫描流程和 CI/CD 集成方案,也对比一下它和传统静态分析工具的思路差异。 背景:为什么是插件而不是独立工具 传统的代码安全扫描(SAST)工具,比如 Semgrep、CodeQL、SonarQube,走的是规则匹配的路子:维护一套漏洞特征规则库,扫描代码时对模式进行匹配,找出潜在问题。这类工具的优点是确定性强、速度快、可以自动化集成。缺点也很明显——规则库覆盖不到的变种绕过不了,误报率偏高,而且几乎没有对业务逻辑的理解能力。

Codex 远程连接:两套方案,两种边界

Codex 的远程连接不是一个功能,而是两套相互独立的方案,分别服务于 Desktop App 和 CLI,适用场景和限制也完全不同。 两套方案概览 主机端 客户端 传输协议 Remote Connections Codex Desktop App ChatGPT 手机 App 专有协议 Remote TUI Codex CLI(app-server) 另一台机器的 Codex CLI WebSocket 两者之间没有交集:手机 App 只能连 Desktop App,另一台 CLI 只能连 CLI 的 app-server,不能混用。