工具推荐
OpenAI 推出 Codex Security:自动发现并修复代码漏洞的 AI Agent
OpenAI 发布 Codex Security(研究预览版),这是一个专注于应用安全的 AI Agent,能自动扫描代码库、发现漏洞、验证问题并提出修复方案,帮助开发团队聚焦真正重要的安全风险。
2026年3月13日
2 分钟阅读
来源:OpenAI / XOpenAI 推出 Codex Security:自动发现并修复代码漏洞的 AI Agent
工具推荐
产品介绍
OpenAI 正式推出 Codex Security(Research Preview),这是一个专注于应用安全的 AI Agent。
它不是简单的静态扫描工具,而是一个能够:
- 🔍 主动扫描代码库中的安全漏洞
- ✅ 自动验证发现的漏洞是否可被利用
- 🛠️ 生成修复方案供开发者审查
- 🎯 优先级排序,帮团队聚焦真正重要的风险
与现有工具的区别
传统 SAST 工具(如 Snyk、SonarQube)主要基于规则匹配,误报率高。Codex Security 的 Agent 方式更接近人类安全审计员的工作模式:
| 传统 SAST | Codex Security |
|---|