AI 开始审自己写的代码了:Codex Security 扫漏洞、验补丁、你拍板

哈喽,我是飞飞。
6 月 23 日,OpenAI 悄悄上了一个东西,叫 Codex Security 插件。我刷到的时候第一反应是「又一个代码扫描器」,差点划走。多看了两眼才发现,这玩意儿跟我印象里那种扫描工具不太一样。
过去的扫描器干的是「报警」的活。它在你代码里翻一遍,匹配到一个危险写法就给你弹一条红色警告,然后呢?然后就没了。改不改、怎么改、这条到底是真漏洞还是误报,全甩回给你自己判断。
Codex Security 想干的,是把后面这半截也接上。
它不只是告诉你「这里有问题」
先说它具体能干嘛。你把一个代码库交给它,它不是上来就扫,而是先花时间把你这个项目读一遍,给它建一份「威胁模型」。说人话就是,它先搞清楚你这套代码哪块是大门、哪块存着值钱东西、攻击者最可能从哪下手,心里有了张地图再动手找漏洞。
找到可疑的地方,它也不急着报给你。它会把这段代码拎到一个隔离的沙箱里,真的试着去打一下,看这个漏洞到底能不能被人利用。能打通的,它才标成真问题;打不通的,它知道这八成是个误报,不拿来烦你。
最后一步才是关键:它给你写一个补丁。不光给补丁,还在沙箱里先跑一遍,确认这个改法真能堵上洞、又没把别的功能搞坏,然后把整套东西摆到你面前。一份报告,写清楚漏洞在哪、有多严重、为什么能被打、补丁长啥样。
但它有一条线绝不越:不会自己动手改你的代码。所有补丁都摆出来等你审,你点头了,才变成一个 pull request 走你平时的流程。OpenAI 反复强调这一点,哪些洞要查、哪个补丁要合、什么信息能往外发,决定权全在人手里。
一个干「研究员」的活,不是干「保安」的活
OpenAI 自己有句话我觉得点得挺准:它想让 Codex Security 干的,是安全研究员的活,而不是传统扫描器那种保安的活。
这两者差在哪?保安是拿着一张规则清单挨个比对,看见不符合规矩的就记一笔,至于这事儿严不严重它不管。研究员是真去读你的代码,理解它的逻辑,顺着真实的攻击路径推演,最后还得拿出能复现的证据来。
撑着它干这个活的,是 OpenAI 同期放出的一个新模型,叫 GPT-5.5-Cyber,专门为安全场景调过。整个 Codex Security 其实是 OpenAI 一个更大的安全计划「Daybreak」里的一块。
光说能力你可能没感觉,看数字。云端版本从今年 3 月开始内测到现在,已经扫过超过 3000 万次代码提交,覆盖 3 万多个代码库。这些扫描里,被人工确认修掉的漏洞超过 7 万个,还有 50 多万个漏洞系统自己判定已经修复。这不是个 demo,是真在大规模跑的东西。
三种用法,从整库到一行改动
落到怎么用,它给了几个不同粒度的口子,这块我觉得是最实用的设计。
你可以让它扫整个代码库,适合接手一个老项目、想摸清家底的时候。也可以只扫其中一部分,盯着你最担心的那个模块。还有一种我个人最看好的,叫 diff 扫描,专门看你这次改动了什么。
diff 扫描的意思是,你提一个 PR、或者刚 commit 完,它只针对你这次新增和改动的代码扫一遍,看有没有引入新的安全问题。这个用法戳中了一个真实痛点:全库扫描动辄要跑几个小时,大项目甚至好几天,没人愿意天天跑。但只看这次的改动,几分钟就完事,正好能塞进你写代码的节奏里,写完顺手过一道。
它还能挂进 CI,扫出来的结果能导成 SARIF 这种标准格式,跟你现有的安全工具对接。本地跑的时候是只读沙箱,不碰你磁盘上的东西,扫完吐几个文件出来,报告、清单、覆盖率,清清楚楚。
我每天在用 AI 写代码,这事戳到我了
说说为什么我没划走。
我自己每天的活,离不开 Claude Code 和 Codex。光是写文章这条流水线,就挂着十几个我自己磨的 skill,拉资讯的、查重的、配图的、发公众号的,全是 AI 帮我跑。我的博客 vance.xin 整条发布也是 GitHub Actions 全自动的,push 一下,构建、部署、推收录,一条龙。
AI 写代码这件事,我是真受益者。但用久了你会绷着一根弦:这些代码,谁来兜底?
我之前做过一次七千多行的老项目迁移,从 SpringBoot 搬到 Kotlin,活儿是 AI 干的,又快又顺。可真正吃掉我时间的,是后面逐行 review,盯着它有没有把某个空判悄悄抹平、把某段逻辑改岔。那种「它写得太顺了,顺到我有点不敢信」的体感,做过的人都懂。
还有更扎心的。前阵子我那条自动流水线里,一个部署用的 token 过期了,结果镜像站静默挂了一整天。构建明明是绿的,只有最后一步认证红了,但没人盯着,我隔了一天才发现。这件事让我记到现在:自动化最贵的隐藏成本,不是算力,是没人盯着的时候,问题会悄无声息地堆。
AI 写代码也是一样的逻辑。它产出越快,没人审的那些代码就堆得越快。漏洞不会因为是 AI 写的就自动消失,它只是被写得更快、更多、更隐蔽。所以当我看到 Codex Security 想干的是「写代码的 AI 顺手把自己写的洞也扫了、还自己验一遍补丁能不能用」,我是真有点动心的。这等于给那条狂奔的产出线,配了一道能自己跑的检查闸。
它不是来取代 Snyk 们的
得泼盆冷水。这东西不是万能的,也不是来掀桌子的。
老牌的安全工具,像 Snyk、像 GitHub 自带的那套,人家积累了十年,扫依赖包漏洞、扫容器镜像、扫你的云配置文件,这些 Codex Security 现在基本没碰。CI 里那套成熟的拦截、放行、例外管理流程,也是人家的地盘。
它真正补上的,是另一块以前机器啃不动的硬骨头:靠规则匹配发现不了、得真正读懂代码逻辑才能挖出来的那类深层漏洞。传统扫描器擅长「这个写法危险」,Codex Security 擅长「这条路径真能被人走通」。这俩更像是配着用,而不是谁替掉谁。
而且它现在还是研究预览阶段,主要开给 ChatGPT 的企业版、教育版、商业版和 Pro 用户。大项目首次全扫还挺慢。说到底,它给你的是一个会读代码、能验证、肯给补丁的「安全研究员副手」,但拍板的还是你。这条线我觉得没毛病,AI 可以把脏活累活全包了,但「这个补丁该不该合进主干」这一下,目前也最好还攥在人手里。
写在最后
绕回开头。我们已经习惯了 AI 帮我们写代码,写得越来越快、越来越多。Codex Security 这一步,是 AI 开始回头审自己写的东西了,从「只管生」走向「生完还能自己查一遍、给个修法」。
这是个挺自然、也挺重要的转向。产出端被 AI 加速之后,审查端早晚得跟上,不然就是我说的那种,没人盯着的失败在背后悄悄堆。能有个工具把扫描、验证、出补丁这套闭环自己跑起来,至少让那道闸不再纯靠人肉。
我还没在自己项目里正经跑过它,毕竟刚出三天,接下来准备拿我那几个小仓库试试 diff 扫描那个功能,跑通了再回来跟你聊真实体感。
最后想问问你:你现在用 AI 写的代码,是写完就直接合进去了,还是会专门留一道审查?这道审查的闸,你打算继续自己守着,还是愿意先交一半给 AI 跑?