安全设置

本页从初始访问到审阅发现和修复 Pull Request，逐步介绍 Codex Security 安全功能。

请先确认你已经设置了 Codex Cloud。如果没有，请参阅 Codex Cloud 开始使用。

1. 访问与环境

Codex Security 扫描通过 Codex Cloud 连接的 GitHub 仓库。

• 确认你的工作区有权访问 Codex Security
• 确认你要扫描的仓库在 Codex Cloud 中可用

访问 Codex 环境设置，检查仓库是否已有环境。如果没有，请先创建环境再继续。

2. 新建安全扫描

环境就绪后，访问创建安全扫描，选择你刚刚连接的仓库。

Codex Security 从最新提交开始向后扫描仓库，以此构建和刷新扫描上下文。

配置仓库：

1. 选择 GitHub 组织
2. 选择仓库
3. 选择要扫描的分支
4. 选择环境
5. 选择历史窗口（History window）。更长的窗口提供更多上下文，但回填需要更长时间
6. 点击创建（Create）

3. 初始扫描需要一定时间

创建扫描后，Codex Security 首先在选定的历史窗口内运行提交级安全扫描。

初始回填可能需要几个小时，尤其是对于较大的仓库或更长的窗口。如果发现结果没有立即显示，这是正常现象。请等待初始扫描完成。

4. 审查发现结果

扫描完成后，你可以在 Codex Security Web 界面中查看发现结果。

5. 创建修复 PR

对于已验证的发现结果，Codex Security 可以生成建议的补丁。审查后可以将其推送到 GitHub 作为 Pull Request。