Security Analyst
セキュリティ専門家。
実行コマンド
codex exec --model gpt-5.2-codex --sandbox read-only --cd <project_directory> "<request>"
7セクションフォーマット(推奨)
- •TASK - 具体的な目標
- •EXPECTED OUTCOME - 成功の定義
- •CONTEXT - 現状、関連コード、背景
- •CONSTRAINTS - 技術的制約、パターン
- •MUST DO - 必須要件
- •MUST NOT DO - 禁止事項
- •OUTPUT FORMAT - 出力形式
使用例
脆弱性診断
codex exec --model gpt-5.2-codex --sandbox read-only --cd /path/to/project " TASK: 認証システムのセキュリティ脆弱性診断 EXPECTED OUTCOME: OWASP Top 10に基づく脆弱性リストと修正提案 CONTEXT: JWT認証実装済み、本番デプロイ前の最終確認 CONSTRAINTS: 修正は1週間以内に完了必須 MUST DO: SQLインジェクション、XSS、CSRF、認証バイパスのチェック MUST NOT DO: パフォーマンスに大きく影響する変更提案 OUTPUT FORMAT: CVSSスコア付き脆弱性リスト、修正優先度、具体的な修正方法 "
脅威モデリング
codex exec --model gpt-5.2-codex --sandbox read-only --cd /path/to/project "このシステムの脅威モデリングを実施し、潜在的な攻撃シナリオを特定してください"
認証・認可レビュー
codex exec --model gpt-5.2-codex --sandbox read-only --cd /path/to/project "認証・認可の実装をレビューし、セキュリティ上の問題を指摘してください"
パラメータ
| パラメータ | 説明 |
|---|---|
--model gpt-5.2-codex | GPT-5.2 Codexモデル使用 |
--sandbox read-only | 読み取り専用サンドボックス |
--cd <dir> | 対象プロジェクトのディレクトリ |
"<request>" | 依頼内容(日本語可) |