<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Openai on 青蛙小白</title><link>https://blog.frognew.com/tags/openai.html</link><description>Recent content in Openai on 青蛙小白</description><generator>Hugo</generator><language>zh-CN</language><lastBuildDate>Mon, 22 Jun 2026 21:00:00 +0800</lastBuildDate><atom:link href="https://blog.frognew.com/tags/openai/index.xml" rel="self" type="application/rss+xml"/><item><title>Codex Security Plugin: 把安全扫描嵌进 Codex 工作流</title><link>https://blog.frognew.com/2026/06/codex-security-plugin.html</link><pubDate>Mon, 22 Jun 2026 21:00:00 +0800</pubDate><guid>https://blog.frognew.com/2026/06/codex-security-plugin.html</guid><description>&lt;p>Codex Security Plugin不是一个独立的安全工具，而是以插件形式嵌入到 Codex 工作流中的漏洞扫描系统。这篇文章整理一下它的工作原理、扫描流程和 CI/CD 集成方案，也对比一下它和传统静态分析工具的思路差异。&lt;/p>
&lt;h2 id="背景为什么是插件而不是独立工具">背景：为什么是插件而不是独立工具&lt;/h2>
&lt;p>传统的代码安全扫描（SAST）工具，比如 Semgrep、CodeQL、SonarQube，走的是规则匹配的路子：维护一套漏洞特征规则库，扫描代码时对模式进行匹配，找出潜在问题。这类工具的优点是确定性强、速度快、可以自动化集成。缺点也很明显——规则库覆盖不到的变种绕过不了，误报率偏高，而且几乎没有对业务逻辑的理解能力。&lt;/p></description></item><item><title>Codex 远程连接：两套方案，两种边界</title><link>https://blog.frognew.com/2026/06/codex-remote-connections.html</link><pubDate>Fri, 19 Jun 2026 21:00:00 +0800</pubDate><guid>https://blog.frognew.com/2026/06/codex-remote-connections.html</guid><description>&lt;p>Codex 的远程连接不是一个功能，而是两套相互独立的方案，分别服务于 Desktop App 和 CLI，适用场景和限制也完全不同。&lt;/p>
&lt;h2 id="两套方案概览">两套方案概览&lt;/h2>
&lt;table>
 &lt;thead>
 &lt;tr>
 &lt;th style="text-align: left">&lt;/th>
 &lt;th style="text-align: left">主机端&lt;/th>
 &lt;th style="text-align: left">客户端&lt;/th>
 &lt;th style="text-align: left">传输协议&lt;/th>
 &lt;/tr>
 &lt;/thead>
 &lt;tbody>
 &lt;tr>
 &lt;td style="text-align: left">Remote Connections&lt;/td>
 &lt;td style="text-align: left">Codex Desktop App&lt;/td>
 &lt;td style="text-align: left">ChatGPT 手机 App&lt;/td>
 &lt;td style="text-align: left">专有协议&lt;/td>
 &lt;/tr>
 &lt;tr>
 &lt;td style="text-align: left">Remote TUI&lt;/td>
 &lt;td style="text-align: left">Codex CLI（app-server）&lt;/td>
 &lt;td style="text-align: left">另一台机器的 Codex CLI&lt;/td>
 &lt;td style="text-align: left">WebSocket&lt;/td>
 &lt;/tr>
 &lt;/tbody>
&lt;/table>
&lt;p>两者之间没有交集：手机 App 只能连 Desktop App，另一台 CLI 只能连 CLI 的 app-server，不能混用。&lt;/p></description></item><item><title>OpenAI Responses API 中的 developer 角色与推理模型</title><link>https://blog.frognew.com/2025/11/openai-developer-messages-and-reasoning-models.html</link><pubDate>Sat, 22 Nov 2025 10:00:00 +0800</pubDate><guid>https://blog.frognew.com/2025/11/openai-developer-messages-and-reasoning-models.html</guid><description>&lt;p>最近翻了一遍 OpenAI 的文档，发现 API 有不少变化。最显著的是推出了新的 Responses API，以及针对推理模型（reasoning models）的新机制。这篇记录一下关键点。&lt;/p>
&lt;h2 id="responses-api新项目的推荐选择">Responses API：新项目的推荐选择&lt;/h2>
&lt;p>OpenAI 现在推荐新项目使用 Responses API，而不是之前的 Chat Completions API。新 API 的端点是 &lt;code>/v1/responses&lt;/code>，请求结构也有变化：&lt;/p></description></item></channel></rss>