Codex セキュリティと脅威モデル：リポジトリ固有の文脈で脆弱性を検出・優先度付けする

Codex Security の動作原理（threat model 起点のスキャン）、脅威モデルの書き方、エージェント側の Approval / Sandbox / Rules との関係を 2026 年 5 月時点の公式仕様で整理。一般的な静的解析と何が違うのか、何を threat model に書くと結果が改善するのか、運用上の注意点までをまとめます。