なぜ Codex Security に SAST レポートを含めないのかOpenAI News / 2026/03/16データフローの限界検証優先の設計SASTは補完ツールsaststatic-analysisfuzzingformal-methodssandboxingtriage