openai codex2 OpenAI Codex 보안 정책에서 SAST 리포트가 빠진 이유 Codex로 코드를 뽑아보면 꽤 그럴듯한 결과가 나옵니다. 그런데 한 가지 이상한 점이 있어요. 생성된 코드에 대한 보안 스캔 결과—그러니까 SAST(정적 애플리케이션 보안 테스트) 리포트 같은 건 어디에도 없습니다. 같이 나와주면 편할 텐데, OpenAI는 의도적으로 이걸 빼놨습니다. "아직 안 만들었다"가 아니라, 만들지 않기로 한 겁니다. 코드 생성 도구와 보안 검증 도구의 역할을 의도적으로 분리하겠다는 OpenAI의 설계 철학이 깔려 있어요. 왜 그런 결정을 내렸는지, 그리고 Codex를 CI/CD 파이프라인에 넣으려는 팀이 뭘 해야 하는지 정리해봤습니다. Codex 보안 정책이 실제로 커버하는 것 Codex의 보안 장치는 크게 두 갈래로 나뉩니다. 첫 번째는 생성 단계 필터링 입.. 2026. 3. 18. GPT Codex 0.104 vs 0.105 알파 비교: 팀 업그레이드 기준 완벽 정리 GPT Codex 0.104 vs 0.105 알파 비교: 팀 업그레이드 기준 완벽 정리2026년 2월 25일GPT Codex(Codex CLI)가 2026년 2월 들어 빠르게 릴리즈를 쏟아내고 있습니다. 2월 18일 0.104.0 안정판이 나왔고, 불과 6일 만인 2월 24일에 0.105.0-alpha.22까지 등장했습니다. "그래서 지금 우리 팀은 어떤 버전을 써야 하나?"라는 질문, 한 번쯤 생각해보셨을 겁니다. 안정성과 신기능 사이에서 균형점을 잡는 기준을 이번 릴리즈 노트 분석으로 짚어 드리겠습니다.이 글 핵심0.104는 사내망·보안 환경 팀에게 즉시 적용 가능한 안정판이고, 0.105 알파는 멀티모달·자율 에이전트를 미리 검증하려는 선도 팀에게 적합합니다. 업그레이드 기준은 '운영 리스크 허용 .. 2026. 2. 25. 이전 1 다음