JAE0Y2N/bugbounty-codex-skill-poc

# 漏洞赏金-Codex-技能-PoC 这是一个用于提交至 Bugcrowd OpenAI 计划的私人漏洞赏金 PoC 仓库。 **请勿在生产环境中安装。** 此仓库包含一个良性标记技能 (`innocent-helper/`)，用以演示 Codex Desktop 技能安装器通过提示注入实现的 RCE 链。 安装进行测试： ``` $skill-installer --repo JAE0Y2N/bugbounty-codex-skill-poc --path innocent-helper ``` 或在 Codex Desktop 中请求："安装路径为 `JAE0Y2N/bugbounty-codex-skill-poc` 中 `innocent-helper` 的技能"。 标记输出将发送至 `/tmp/codex-poc-marker.txt`。

标签：AI安全, Bugcrowd, Chat Copilot, Codex Desktop, OpenAI, 内存规避, 安全演示, 安装器, 技能安装器, 提示注入, 概念验证, 沙箱执行, 编程工具, 网络安全, 良性标记, 远程代码执行, 逆向工具, 隐私保护, 集群管理