用 Codex 核查：常见问题

主 AI 往往倾向于顺着你的逻辑进行优化，而 Codex 是一个完全独立的“第二意见”。它被专门配置为极其苛刻、直率且具备对抗性的评审者。你可以把它看作是即使主 AI 觉得你的代码写得不错，仍然能从黑客角度挑出致命漏洞的终极审查门禁。

这是 Codex 对漏洞的分级。P1（Priority 1）意味着这是一个致命漏洞或严重的逻辑错误，强烈建议你在修复它之前不要合并代码。P2 则通常是改进建议，可能涉及性能微调、更好的编码实践或代码的可读性提升。

不会。Codex 是一个只读的“参谋”。挑战模式运行在受限的沙箱环境中，它的任务是寻找漏洞并给出报告，绝不会擅自改动你的任何源码文件。你可以放心地让它对你最核心的支付或清理逻辑发起攻击。

可以。Codex 支持会话记忆。你可以开启一个关于架构设计的对谈，并在多轮交流中不断深化细节。它会记得你在几分钟前展示给它的那段逻辑，并在接下来的建议中持续参考它，直到你们共同打磨出一个满意的方案。

Codex 的调用会产生对应的 Token 消耗，它在每次任务结束时都会清晰地告诉你本次消耗了多少 Token 以及估算的成本。通常情况下，一次精准的 P1 漏洞发现所节省的事故处理成本，会远高于这次调用的微小支出。

安全是它的拿手好戏。当你运行针对安全领域的挑战模式，它会模拟注入攻击、越权访问、时序漏洞等多种手段。它不仅会指出隐患，还会解释攻击者是如何利用这些路径渗透系统的。