Codex CLI: Die definitive technische Referenz
# Codex CLI v0.142.0 (stabil, 22. Juni) ergänzt /usage-Guthabeneinlösung, /plugins-Kategorien Curated/Workspace/Shared, konfigurierbare Rollout-Tokenbudgets, Multi-Agent-Delegationsmodi und einen indexierten Websuchmodus, zusätzlich zu den /usage- und /import-Tools aus v0.140.0 sowie GPT-5.5 als Standard. Architektur, Sandbox/Approval, AGENTS.md, MCP, Skills.
Codex CLI v0.142.0 (stabil, 22. Juni) ergänzt /usage-Guthabeneinlösung, /plugins-Kategorien Curated/Workspace/Shared, konfigurierbare Rollout-Tokenbudgets, Multi-Agent-Delegationsmodi und einen indexierten Websuchmodus, zusätzlich zu den /usage- und /import-Tools aus v0.140.0 sowie GPT-5.5 als Standard. Architektur, Sandbox/Approval, AGENTS.md, MCP, Skills.
Kurzfassung: Codex ist ein Coding Agent für mehrere Oberflächen, der Ihre Codebasis liest, Befehle in einer Sandbox auf Betriebssystemebene ausführt, Dateien patcht und Aufgaben an die Cloud delegiert. Wenn Sie fünf Kernsysteme beherrschen (config.toml, Sandbox-/Approval-Modell, AGENTS.md, MCP und skills), wird Codex zum Kraftverstärker. Nutzen Sie Profile für Kontextwechsel,
/compactzur Verwaltung des Kontextbudgets,/goalfür dauerhaft gespeicherte Arbeitsziele und AGENTS.md für projektübergreifende Tool-Anweisungen, die in Codex, Cursor, Amp und weiteren Tools funktionieren. GPT-5.5 (veröffentlicht am 23. April 2026) ist der empfohlene Standard in Codex — 400K Kontextfenster in Codex (1M in der API), 5 $/30 $ pro MTok, 82,7 % Terminal-Bench 2.0 SOTA.83 Seit CLI v0.140.0 (stable, 15. Juni 2026) zeigt/usagedie tägliche, wöchentliche und kumulative Konto-Token-Aktivität, Sitzungen können übercodex delete//deletedauerhaft gelöscht werden (mit Bestätigungsschutz),/importmigriert Setup, Projektkonfiguration und aktuelle Chats selektiv aus Claude Code, das Tippen von@öffnet standardmäßig ein einheitliches Mentions-Menü für Dateien, Plugins und skills, und die verwaltete Amazon Bedrock API-Key-Authentifizierung wird zusammen mit verschlüsselter lokaler Speicherung für CLI- und MCP-OAuth-Anmeldedaten ausgeliefert; die experimentellen/realtime-Sprachsteuerungen wurden aus der TUI entfernt.102 Seit CLI v0.139.0 (stable, 9. Juni 2026) kann code mode die eigenständige Websuche direkt aufrufen (auch aus verschachtelten JavaScript-Tool-Aufrufen) und Klartext-Ergebnisse erhalten, Tool-/Connector-Eingabeschemas bewahren nunoneOf/allOf-Konstrukte für bessere Kompatibilität mit großen Schemas und MCP,codex doctorergänzt Editor- und Pager-Umgebungsdetails (mit Schwärzung sensibler Werte in JSON), und der Plugin Marketplace stellt Quellen incodex plugin marketplace list --jsonmit schnellerer Auflistung aus dem zwischengespeicherten Katalog bereit.105 v0.138.0 (8. Juni) ergänzte/app, um eine CLI-Sitzung auf macOS und Windows an die Desktop-App zu übergeben, machte lokale Bildpfade für das Modell sichtbar, flexibilisierte die Auswahl des Reasoning-Aufwands und gab der Plugin-Automatisierung strukturierte JSON-Ausgaben.106 v0.137.0 (4. Juni) lieferte multi-agent v2 aus (Runtime pro Thread beibehalten, sauberere Follow-ups und Metadaten-Defaults,hide_spawn_agent_metadatastandardmäßig true), F13-F24-TUI-Tastenbelegungen und eine v1-skills-Erweiterung mit Katalogauflösung pro Turn.107 Seit CLI v0.135.0 (28. Mai 2026) meldetcodex doctorumfangreichere Umgebungs-, Git-, Terminal-, App-Server- und Thread-Bestände;/statuszeigt Remote-Verbindungsdetails und Serverversion, wenn die TUI über eine Remote-Verbindung verbunden ist; der vim mode erhielt Textobjektbearbeitung, verbessertes Verhalten bei Wort-/Zeilenenden und einen konfigurierbaren Interrupt-Turn;/permissionsversteht nun benannte Berechtigungsprofile und zeigt benutzerdefinierte Profile an; paketierte Codex-Builds erkennen und verwenden den gebündelten gepatchten zsh-Helper auf unterstützten macOS-Versionen; und das Python SDK stellt benutzerfreundlicheSandbox-Presets für Thread- und Turn-APIs bereit.109 v0.134.0 (26. Mai 2026) führte Suche in der lokalen Unterhaltungshistorie mit nicht nach Groß-/Kleinschreibung unterscheidenden Inhalts-Treffern und Ergebnisvorschauen ein, machte--profilezum primären Profilselektor in CLI-, TUI-Berechtigungs- und Sandbox-Flows (Legacy-Profilkonfigurationen werden mit Migrationshinweisen abgelehnt), verbesserte die MCP-Einrichtung mit umgebungsbezielter Konfiguration pro Server und OAuth-Optionen für streambare HTTP-Server, machte Connector-Tool-Schemas zuverlässiger, indem lokale$ref/$defsbewahrt und übergroße Schemas komprimiert werden, ließ read-only-MCP-Tools parallel laufen, wenn siereadOnlyHintankündigen, und ergänzte umfangreicheren Erweiterungs- und Hook-Kontext, einschließlich Unterhaltungshistorie für Erweiterungstools.101 v0.133.0 (21. Mai 2026) aktivierte Ziele standardmäßig mit dediziertem Speicher und Fortschrittsverfolgung;codex remote-controlerhielt Foreground-Bereitschaft/-Status sowie daemonartiges Starten/Stoppen; Berechtigungsprofile bekamen Listen-APIs, Vererbung, verwaltetesrequirements.toml, Runtime-Aktualisierung und stärkere Windows-Sandbox-Integration; die Plugin Discovery zeigt installierte Versionen, Marketplace-Roots und Remote Collections; und Erweiterungen können Start/Stopp von Subagents, Tool-Ausführung, Turn-Metadaten sowie asynchrone Approval-/Turn-Verarbeitung beobachten. Das Codex-App-Update vom 21. Mai ergänzte Appshots für vorderste Mac-Fenster, Goal mode GA in App/IDE/CLI, Verbesserungen bei Browser-Anmerkungen in der App und optional gesperrte Computer Use für berechtigte Mac-Benutzer.99100 v0.132.0 (20. Mai 2026) ergänzte Python SDK-Authentifizierung als First-Class-Funktion, einfachere rein textbasierte Turn-APIs, ein umfangreicheresTurnResult,codex exec resume --output-schema, schnelleren TUI-Start, auth-gestützte Remote-Executor-Registrierung und Bildtreue-Erhaltung in App-Server-Turns. Bevorzugen Sie weiterhin explizite Sandbox-/Approval-Flags oder Berechtigungsprofile gegenüber dem alten--full-auto;js_replbleibt entfernt.86878991969798
Codex arbeitet als Coding Agent für mehrere Oberflächen, nicht als Chatbot, der Code schreibt. Die CLI liest Ihre Codebasis, führt Befehle in einer Sandbox aus, patcht Dateien, verbindet sich über MCP mit externen Diensten und delegiert lang laufende Aufgaben an die Cloud. Sie läuft lokal, denkt aber global; dieselbe Intelligenz treibt je nach Arbeitsweise fünf unterschiedliche Oberflächen an, einschließlich der neuen Chrome-Erweiterung, die Codex in Ihrem Browser ausführt, ohne ihn zu übernehmen.90
Der Unterschied zwischen beiläufiger und effektiver Codex-Nutzung hängt von fünf Kernsystemen ab. Wenn Sie diese beherrschen, wird Codex zum Kraftverstärker:
- Konfigurationssystem: steuert das Verhalten über
config.toml - Sandbox- und Approval-Modell: begrenzt, was Codex tun darf
- AGENTS.md: definiert Betriebsvereinbarungen auf Projektebene
- MCP-Protokoll: erweitert Fähigkeiten auf externe Dienste
- Skills-System: bündelt wiederverwendbare Domänenexpertise
Ich habe Codex monatelang neben Claude Code in Produktions-Codebasen, CI/CD-Pipelines und Team-Workflows eingesetzt. Dieser Leitfaden verdichtet diese Erfahrung zu der vollständigen Referenz, die ich mir zu Beginn gewünscht hätte. Jede Funktion enthält die tatsächliche Syntax, echte Konfigurationsbeispiele und die Randfälle, über die selbst erfahrene Benutzer stolpern.
Stabilitätshinweis: Funktionen, die mit
[EXPERIMENTAL]oderunder developmentgekennzeichnet sind, können sich zwischen Releases ändern. Seit v0.133.0 (21. Mai 2026) sind Ziele standardmäßig aktiviert, Berechtigungsprofile eine verwaltete First-Class-Oberfläche, Plugin Discovery besser prüfbar und remote-control lässt sich leichter als Foreground- oder daemonisierter App-Server-Befehl ausführen. Codex Cloud und code mode bleiben experimentell oder in Entwicklung, während zentrale CLI, Sandboxing, AGENTS.md, config.toml, Skills, hooks, Multi-Agent-Tools, Plugins, Browser, Computer Use und Appshots je nach Plattform und Tarif stabile oder dokumentierte benutzerseitige Oberflächen sind. v0.132.0 ergänzt Python SDK-Authentifizierung und strukturierte Resume-Automatisierung; v0.131.0 fügtecodex doctor, vereinheitlichte@-Mention-Suche, Marketplace-CLI-Befehle, versionsbewusstes Plugin-Sharing, daemonverwaltete remote-control mit Runtime-Aktivierung/-Deaktivierung, Registry-gestützte Umgebungen und zusätzliche Windows-Sandbox-Härtung hinzu.969798 Das alte--full-autobleibt veraltet undjs_replbleibt entfernt.8687
Wichtigste Erkenntnisse
- Fünf Oberflächen, ein Gehirn: CLI, Desktop App, IDE extension, Cloud tasks und die neue Chrome extension nutzen alle dieselbe GPT-5.x-Codex-Intelligenz. Wählen Sie also die Oberfläche, die zu Ihrem Workflow passt.90
- Sandboxing auf OS-Ebene: Codex erzwingt Dateisystem- und Netzwerkbeschränkungen auf Kernel-Ebene (Seatbelt unter macOS, Landlock + seccomp unter Linux), nicht innerhalb von Containern.
- AGENTS.md funktioniert werkzeugübergreifend: Ihre Projektanweisungen funktionieren in Codex, Cursor, Copilot, Amp, Jules, Gemini CLI, Windsurf, Cline, Aider, Zed und mehr als 60.000 Open-Source-Projekten. Einmal schreiben, überall nutzen.
- Profile sparen Aufwand beim Kontextwechsel: Definieren Sie benannte Config-Voreinstellungen (
fast,careful,auto) und wechseln Sie mit--profilezwischen ihnen. - Kontextverwaltung ist wichtig: GPT-5.5 bietet ein Kontextfenster von 400K in Codex und 1M im API; GPT-5.4 mini bietet ebenfalls 400K für Subagent-Arbeit mit geringerer Latenz; GPT-5.3-Codex bietet 272K Eingabe. Nutzen Sie
/compact, fokussierte Prompts und@file-Referenzen, um Token-Budgets proaktiv zu verwalten.83
So verwenden Sie diesen Guide
Dies ist eine Referenz mit mehr als 2.500 Zeilen — steigen Sie dort ein, wo es zu Ihrem Erfahrungsstand passt:
| Erfahrung | Hier starten | Danach erkunden |
|---|---|---|
| Neu bei Codex | Installation → Schnellstart → Mental Model | Konfiguration, Sandbox |
| Täglicher Benutzer | AGENTS.md, Skills, Plan Mode | MCP, Hooks |
| Team Lead / Enterprise | Enterprise Deployment → Best Practices | Entscheidungsframeworks, Workflow-Rezepte |
| Migration von einem anderen Tool | Migrationsguide | Entscheidungsframeworks |
Die Quick Reference Card am Ende bietet eine schnell erfassbare Zusammenfassung aller wichtigen Befehle.
So funktioniert Codex: Das Mental Model
Bevor Sie in die Funktionen einsteigen, sollten Sie verstehen, wie die Architektur von Codex alles prägt, was Sie damit tun. Das System arbeitet über vier Oberflächen hinweg, die von einer gemeinsamen Intelligenzschicht getragen werden:
┌─────────────────────────────────────────────────────────┐
│ CODEX SURFACES │
├─────────────────────────────────────────────────────────┤
│ ┌──────────┐ ┌──────────┐ ┌──────────┐ ┌────────┐ │
│ │ CLI │ │ Desktop │ │ IDE │ │ Cloud │ │
│ │ Terminal │ │ App │ │Extension │ │ Tasks │ │
│ └──────────┘ └──────────┘ └──────────┘ └────────┘ │
│ Local exec Multi-task Editor-native Async │
│ + scripting + worktrees + inline edits detached │
├─────────────────────────────────────────────────────────┤
│ EXTENSION LAYER │
│ ┌─────────┐ ┌─────────┐ ┌─────────┐ ┌─────────┐ │
│ │ MCP │ │ Skills │ │ Apps │ │ Search │ │
│ └─────────┘ └─────────┘ └─────────┘ └─────────┘ │
│ External tools, reusable expertise, ChatGPT │
│ connectors, web search (cached + live) │
├─────────────────────────────────────────────────────────┤
│ SECURITY LAYER │
│ ┌─────────────────────────────────────────────────┐ │
│ │ Sandbox (Seatbelt / Landlock / seccomp) │ │
│ │ + Approval Policy (untrusted → never) │ │
│ └─────────────────────────────────────────────────┘ │
│ OS-level filesystem + network restrictions │
├─────────────────────────────────────────────────────────┤
│ CORE LAYER │
│ ┌─────────────────────────────────────────────────┐ │
│ │ GPT-5.x-Codex Intelligence │ │
│ │ Tools: Shell, Patch, Read, Web Search │ │
│ │ (legacy artifact, read_file, grep_files │ │
│ │ removed in v0.117.0) │ │
│ └─────────────────────────────────────────────────┘ │
│ Shared model across all surfaces; costs tokens │
└─────────────────────────────────────────────────────────┘
Core Layer: Die GPT-5.x-Modellfamilie treibt alles an. Seit dem 23. April 2026 ist gpt-5.5 das empfohlene Modell, sofern verfügbar — 400K Kontext in Codex (1M im API), 82,7 % Terminal-Bench 2.0 SOTA. gpt-5.4 bleibt während des Rollouts der Fallback-Standard (1M Kontext, native Computernutzung).8364 Es liest Dateien, schreibt Patches, führt Shell-Befehle aus und erschließt Ihre Codebasis. Wenn der Kontext voll wird, komprimiert Codex die Unterhaltung, um Platz freizugeben. Diese Schicht verbraucht Tokens.
Security Layer: Jeder Befehl, den Codex ausführt, läuft durch eine Sandbox auf OS-Ebene. Unter macOS erzwingt Apples Seatbelt-Framework Beschränkungen auf Kernel-Ebene. Unter Linux filtern Landlock + seccomp den Zugriff auf Dateisystem und Systemaufrufe. Die Sandbox arbeitet auf Kernel-Ebene, nicht innerhalb von Containern. Anschließend entscheidet die Genehmigungsrichtlinie, wann eine menschliche Bestätigung angefordert wird.
Extension Layer: MCP verbindet externe Dienste (GitHub, Figma, Sentry). Skills bündeln wiederverwendbare Workflows, die Codex bei Bedarf lädt. Apps verbinden sich mit ChatGPT connectors. Websuche ergänzt Echtzeitkontext aus dem Internet.
Surface Layer: CLI für Terminal-Power-User und Automatisierung. Desktop App für mehrsträngiges Projektmanagement. IDE extension für Edit-Compile-Test-Schleifen. Cloud für asynchrone Aufgaben, die unabhängig laufen.
Die wichtigste Erkenntnis: Die meisten Benutzer verwenden nur eine Oberfläche. Power-User nutzen alle fünf: Cloud für lang laufende Aufgaben, CLI für deterministische Repo-Operationen, IDE extension für enge Coding-Schleifen, die Desktop App für Planung und Koordination und Chrome für angemeldete Browser-Workflows.
Inhaltsverzeichnis
- Wie installiere ich Codex?
- Schnellstart: Ihre erste Sitzung
- Zentrale Interaktionsoberflächen
- Tiefer Einstieg in das Konfigurationssystem
- Welches Modell sollte ich wählen?
- Was kostet Codex?
- Entscheidungsframeworks
- Wie funktioniert das Sandbox- und Genehmigungssystem?
- Wie funktioniert AGENTS.md?
- Hooks
- Was ist MCP (Model Context Protocol)?
- Code Mode
- JavaScript REPL Runtime
- Was sind Skills?
- Plugins
- Plan Mode & Zusammenarbeit
- Memory System
- Sitzungsverwaltung
- Nicht-interaktiver Modus (codex exec)
- Codex Cloud & Hintergrundaufgaben
- Die Codex Desktop App
- GitHub Action & CI/CD
- Codex SDK
- Performance-Optimierung
- Wie debugge ich Probleme?
- Enterprise Deployment
- Best Practices & Anti-Patterns
- Workflow-Rezepte
- Migrationsguide
- Quick Reference Card
- Changelog
- Referenzen
Wie installiere ich Codex?
Package Manager
# npm (recommended)
npm install -g @openai/codex
# Homebrew (macOS)
brew install --cask codex
# winget (Windows)
winget install OpenAI.Codex
# Upgrade to latest
npm install -g @openai/codex@latest
Direktes Installationsskript (v0.106.0+)
Für macOS und Linux ist ein einzeiliges Installationsskript als GitHub Release-Asset verfügbar:60
curl -fsSL https://github.com/openai/codex/releases/latest/download/install.sh | sh
Das Skript erkennt Ihre Plattform und Architektur automatisch, lädt das passende Binary herunter und legt es in Ihrem PATH ab.
Binary-Downloads
Für Umgebungen ohne npm oder Homebrew laden Sie plattformspezifische Binaries aus den GitHub Releases herunter:1
| Plattform | Binary |
|---|---|
| macOS Apple Silicon | codex-aarch64-apple-darwin.tar.gz |
| macOS x86_64 | codex-x86_64-apple-darwin.tar.gz |
| Linux x86_64 | codex-x86_64-unknown-linux-musl.tar.gz |
| Linux arm64 | codex-aarch64-unknown-linux-musl.tar.gz |
Systemanforderungen
- macOS: Apple Silicon oder Intel (vollständige Sandbox-Unterstützung über Seatbelt)
- Linux: x86_64 oder arm64 (Sandbox über Landlock + seccomp)
- Windows: Native Sandbox mit eingeschränkten Tokens (in v0.100.0 aus dem experimentellen Status übernommen). WSL wird ebenfalls unterstützt2
Authentifizierung
codex login # Interactive OAuth (recommended)
codex login --device-auth # OAuth device code flow (headless)
codex login --with-api-key # API key from stdin
codex login status # Check auth state (exit 0 = logged in)
codex logout # Clear stored credentials
Zwei Authentifizierungswege:
- ChatGPT Account (empfohlen): Melden Sie sich mit Ihrem bestehenden Plus-, Pro-, Team-, Business-, Edu- oder Enterprise-Abonnement an. Voller Funktionszugriff einschließlich Cloud Tasks.
- API Key: Wird über die Umgebungsvariable
CODEX_API_KEYodercodex login --with-api-keygesetzt. Einige Funktionen (Cloud Threads) sind möglicherweise nicht verfügbar.
Expertentipp: Die Speicherung von Anmeldedaten ist über
cli_auth_credentials_storeinconfig.tomlkonfigurierbar. Optionen:file(Standard),keyring(OS Keychain) oderauto(keyring, falls verfügbar, sonst file als Fallback).
Shell Completions
# Generate completions for your shell
codex completion bash > /etc/bash_completion.d/codex
codex completion zsh > ~/.zsh/completions/_codex
codex completion fish > ~/.config/fish/completions/codex.fish
Installation überprüfen
codex --version
# codex-cli 0.133.0
Schnellstart: Ihre erste Sitzung
In 5 Minuten von null zu produktiv.
1. Installieren und authentifizieren:
npm i -g @openai/codex # Install
codex login # Log in with your OpenAI account
2. Zu einem Projekt wechseln:
cd ~/my-project # Any git repo works
3. Codex starten:
codex
Sie sehen die interaktive TUI. Codex liest Ihre Projektstruktur automatisch.
4. Eine Frage stellen:
> What does this project do? Summarize the architecture.
Codex liest wichtige Dateien und erklärt die Codebase. Im standardmäßigen suggest-Modus werden keine Änderungen vorgenommen.
5. Eine Änderung vornehmen:
> Add input validation to the login endpoint
Codex schlägt Änderungen als Diff vor. Prüfen und genehmigen Sie sie mit y, oder lehnen Sie sie mit n ab.
6. Einen slash command verwenden:
> /plan Refactor the database layer to use connection pooling
Codex erstellt einen Plan, ohne ihn auszuführen. Prüfen Sie den Plan und genehmigen Sie ihn anschließend, um mit der Ausführung zu beginnen.
7. Ihre Arbeit prüfen:
> /diff
Sehen Sie alle Änderungen, die Codex in der aktuellen Sitzung vorgenommen hat.
Wie es weitergeht:
- Richten Sie AGENTS.md mit Projektanweisungen ein (siehe Wie funktioniert AGENTS.md?)
- Konfigurieren Sie ein Profil für Ihren Workflow (siehe Profile)
- Probieren Sie codex exec für nicht interaktive Automatisierung aus (siehe Nicht interaktiver Modus)
Zentrale Interaktionsoberflächen
Codex bietet vier unterschiedliche Schnittstellen, die auf derselben Intelligenz basieren. Jede Oberfläche ist für ein anderes Workflow-Muster optimiert.
1. Interaktive CLI (Terminal UI)
codex # Launch TUI
codex "fix the failing tests" # Launch with initial prompt
codex -m gpt-5.5 # Specify model
codex --sandbox workspace-write --ask-for-approval on-request
Die Terminal UI ist eine Vollbildanwendung mit:
- Composer: Prompts eingeben, Dateien mit
@anhängen, Shell-Befehle mit dem Präfix!ausführen - Ausgabebereich: Streaming-Modellantworten, Tool-Aufrufe und Befehlsausgabe
- Statusleiste: Modell, Token-Nutzung, git-Branch, Sandbox-Modus
Wichtige TUI-Tastenkürzel:
| Tastenkürzel | Aktion |
|---|---|
@ |
Fuzzy-Dateisuche (an den Kontext anhängen) |
!command |
Shell-Befehl direkt ausführen |
Ctrl+G |
Externen Editor öffnen ($VISUAL / $EDITOR) |
Ctrl+R |
Rückwärtssuche im Verlauf (v0.121.0+) — readline-ähnliche Suche durch frühere Prompts, einschließlich slash commands aus früheren Turns82 |
Enter (während der Ausführung) |
Neue Anweisungen mitten im Turn einfügen |
Esc zweimal |
Vorherige Nachrichten bearbeiten |
| Pfeiltasten | Durch den Entwurfsverlauf navigieren |
Änderung der Statuszeile (v0.121.0): Die alte Kontextfenster-Anzeige in der Statuszeile wurde durch eine Kontext-Prozentanzeige ersetzt, die zeigt, wie voll Ihr Kontextfenster ist. Wenn Sie Skripte oder hooks verwenden, die die Statuszeile parsen, prüfen Sie diese Formatänderung.82 Codex zeigt außerdem eine CLI-Update-Ankündigung an, wenn eine neue Version verfügbar ist.
Slash commands, die in der TUI verfügbar sind:
| Befehl | Beschreibung |
|---|---|
/quit oder /exit |
CLI beenden |
/new |
Neue Unterhaltung in derselben Sitzung starten |
/resume |
Gespeicherte Unterhaltung fortsetzen |
/fork |
Aktuelle Unterhaltung in einen neuen Thread forken |
/model |
Modell und Reasoning-Aufwand wechseln |
/compact |
Unterhaltung zusammenfassen, um Tokens freizugeben |
/diff |
git-Diff einschließlich nicht getrackter Dateien anzeigen |
/review |
Code-Review des Arbeitsbaums |
/plan |
In den Planmodus wechseln |
/goal |
Persistente Arbeitsziele erstellen, pausieren, fortsetzen oder löschen (v0.128.0+). v0.133.0: Ziele sind standardmäßig aktiviert, werden durch dedizierten Speicher gestützt und verfolgen den Fortschritt über aktive Turns hinweg; OpenAI dokumentiert Goal mode inzwischen als allgemein verfügbar in der Codex app, IDE extension und CLI.98100 |
/vim |
Modales Vim-Editing im Composer umschalten (v0.129.0+). Über die TUI-Keymap-Einstellungen konfigurieren, um Vim als standardmäßigen Bearbeitungsmodus festzulegen.89 |
/hooks |
Lifecycle hooks direkt in der TUI durchsuchen und umschalten (v0.129.0+). Verfügbare hooks entdecken, aktive hooks anzeigen und einzelne hooks umschalten, ohne die Sitzung zu verlassen.89 |
/mention |
Datei an die Unterhaltung anhängen |
/init |
AGENTS.md-Gerüst erzeugen |
/status |
Sitzungskonfiguration und Token-Nutzung |
/usage |
Tägliche, wöchentliche und kumulative Konto-Token-Aktivität (v0.140.0+). v0.142.0: zeigt außerdem verdiente Credits zum Zurücksetzen von Nutzungslimits an und löst sie ein, mit Bestätigung, Wiederholung und aktualisierten Verfügbarkeitszuständen.102104 |
/import |
Setup, Projektkonfiguration und aktuelle Chats selektiv aus Claude Code importieren (v0.140.0+).102 |
/delete |
Aktuelle Sitzung dauerhaft löschen (v0.140.0+) — außerdem codex delete in der CLI und thread/delete auf dem app-server, jeweils mit Bestätigungsschutz.102 |
/permissions |
approval policy festlegen |
/personality |
Kommunikationsstil (freundlich/pragmatisch/keiner) |
/mcp |
Konfigurierte MCP-Tools auflisten |
/apps |
ChatGPT connectors durchsuchen |
/ps |
Hintergrund-Terminals anzeigen |
/skills |
Auf skills zugreifen und sie aufrufen |
/plugins |
Installierte Plugins durchsuchen und verwalten (v0.117.0+); v0.129.0 ergänzt Workspace-Sharing und Marketplace-Operationen.89 |
/title |
Titel des Terminalfensters festlegen (v0.117.0+) |
/config |
Effektive Konfigurationswerte und Quellen ausgeben |
/statusline |
TUI-Footer konfigurieren; v0.129.0 ergänzt eine optionale theme-bewusste Statuszeile mit PR- und Branch-Änderungszusammenfassungen.89 |
/feedback |
Logs an Codex-Maintainer senden |
/logout |
Abmelden |
Neugestaltung des Workflow-Pickers (v0.129.0): Resume und Fork sind nun über einen neu gestalteten Picker leichter erreichbar, und ein neuer Raw-Scrollback-Modus lässt Sie durch das ungerenderte Transkript scrollen, wenn Sie Befehle oder Modellausgaben wortgetreu kopieren müssen. Nützlich beim Triage-Prozess einer langen Debugging-Sitzung oder beim Weiterleiten der Ausgabe an ein anderes Tool.89
Einheitliches
@-Mentions-Menü (v0.140.0): Wenn Sie im Composer@eingeben, öffnet sich nun standardmäßig ein einziges Mentions-Menü für Dateien, Plugins und skills. Es ersetzt den bisherigen dateibezogenen Anhängefluss — ein Tastendruck, um jede Projektressource zu referenzieren.102
2. Codex Desktop App (macOS + Windows)
codex app # Launch desktop app (auto-installs if missing)
Die Desktop App ergänzt Funktionen, die die CLI nicht bietet:
- Multitasking: Mehrere parallele Agents gleichzeitig über verschiedene Projekte hinweg ausführen
- Git-worktree-Isolation: Jeder Thread arbeitet an einer isolierten Kopie Ihres Repos
- Inline-Diff-Review: Änderungen stagen, zurücksetzen und committen, ohne die App zu verlassen
- Integriertes Terminal: Thread-spezifisches Terminal zum Ausführen von Befehlen
- Forken von Unterhaltungen: Unterhaltungen verzweigen, um Alternativen zu erkunden
- Schwebende Pop-out-Fenster: Unterhaltungen in portable Fenster auslagern
- Automatisierungen: Wiederkehrende Aufgaben planen (Issue-Triage, CI-Überwachung, Alert-Reaktion)
- Appshots: Das vorderste Mac-App-Fenster mit Screenshot plus verfügbarem Text an einen Thread anhängen
- In-App-Browser-Kommentare: Lokale oder öffentliche Seiten in der Vorschau anzeigen, Element-/Bereichskommentare hinterlassen und Codex präzises visuelles Feedback umsetzen lassen
- Computer Use: Codex erlaubte Mac-Apps für klar begrenzte GUI-Arbeit bedienen lassen; gesperrte Nutzung ist bei geeigneten remote Mac Computer Use-Turns opt-in
Wann Sie die App statt der CLI verwenden sollten: Verwenden Sie die Desktop App, wenn Sie mehrere Arbeitsstränge koordinieren oder visuelles Diff-Review benötigen. Verwenden Sie die CLI, wenn Sie Terminal-Komponierbarkeit, Scripting oder CI/CD-Integration möchten.
3. IDE Extension (VS Code, Cursor, Windsurf)
Die Codex IDE extension integriert sich direkt in Ihren Editor:
- Agent mode standardmäßig: Liest Dateien, nimmt Änderungen vor, führt Befehle aus
- Inline-Bearbeitungen: Kontextbezogene Vorschläge in Ihren aktiven Dateien
- Geteilte Sitzungen: Sitzungen werden zwischen CLI und IDE extension synchronisiert
- Dieselbe Authentifizierung: Mit ChatGPT-Konto oder API-Schlüssel anmelden
Installieren Sie sie aus dem VS Code Marketplace oder den Extension-Stores von Cursor/Windsurf.3
4. Codex Cloud [EXPERIMENTAL]
Cloud-Aufgaben laufen asynchron in von OpenAI verwalteten Umgebungen:
- Starten und vergessen: Aufgaben in die Warteschlange stellen, die unabhängig von Ihrem lokalen Computer laufen
- Parallele Ausführung: Mehrere Cloud-Aufgaben gleichzeitig ausführen
- PR-Erstellung: Codex erstellt Pull Requests aus abgeschlossener Arbeit
- Lokal anwenden: Cloud-Ergebnisse mit
codex apply <TASK_ID>in Ihr lokales Repo übernehmen
codex cloud list # List recent cloud tasks
codex apply <TASK_ID> # Apply diff from a specific cloud task
Cloud-Aufgaben sind außerdem über chatgpt.com/codex zugänglich.4
5. Codex for Chrome [NEW]
Codex wird als Browser-Erweiterung für Chrome ausgeliefert und ergänzt damit die CLI, Desktop App, IDE extension und Cloud um eine fünfte Oberfläche. Die Erweiterung ist so konzipiert, dass sie Ihr normales Browsing begleitet, statt es zu übernehmen: Codex arbeitet im Hintergrund parallel über Tabs hinweg, und Sie behalten die Kontrolle darüber, welche Websites berührt werden.90
- Parallele Tab-Ausführung: Codex arbeitet gleichzeitig über mehrere Tabs hinweg, ohne den Vordergrund-Tab zu blockieren.
- Kontrolle pro Website: Sie legen per Allowlist fest, mit welchen Websites Codex interagieren darf; standardmäßig besteht kein Zugriff.
- Browser als Werkbank: Die Erweiterung eignet sich am besten für App- und Website-Arbeit, bei der die Seite die maßgebliche Quelle ist — Admin-Konsolen, interne Dashboards, Content-Management-UIs, Ticketsysteme — und ist kein Ersatz für die CLI bei lokalen Repos.
- Dasselbe Gehirn: Codex for Chrome nutzt dieselbe GPT-5.x-Codex-Intelligenz wie die anderen Oberflächen. Eine AGENTS.md- oder skills-Konfiguration, die in der CLI funktioniert, überträgt dieselben Konventionen daher auf browsergesteuerte Arbeit.
Installieren Sie sie über die Codex Chrome extension docs.90
Tiefer Einblick in das Konfigurationssystem
Codex verwendet TOML für die Konfiguration. Die Prioritätshierarchie zu verstehen, ist entscheidend, weil sie bestimmt, welche Einstellungen bei Konflikten gelten.
Priorität (höchste bis niedrigste)
- Session overrides (höchste): CLI Flags (
--model,--sandbox,--ask-for-approval,--search,--enable/--disable,--profile) und-c key=valueOverrides - Projektkonfiguration (
.codex/config.toml, wird von CWD aufwärts bis zum Projektstamm gesucht; das nächstgelegene Verzeichnis gewinnt) - Benutzerkonfiguration (
$CODEX_HOME/config.toml, standardmäßig~/.codex/config.toml) - Systemkonfiguration (
/etc/codex/config.tomlunter Unix) - Eingebaute Standardwerte (niedrigste)
requirements.tomlwirkt als Richtlinien-Constraint-Ebene, die einschränkt, welche Werte Benutzer nach dem normalen Zusammenführen der Konfiguration auswählen können. Siehe Enterprise-Bereitstellung.
Speicherorte der Konfigurationsdateien
| Geltungsbereich | Pfad | Zweck |
|---|---|---|
| Benutzer | ~/.codex/config.toml |
Persönliche Standardwerte |
| Projekt | .codex/config.toml |
Repo-spezifische Overrides |
| System | /etc/codex/config.toml |
Rechnerweite Standardwerte |
| Verwaltet | /etc/codex/requirements.toml |
Von Administratoren erzwungene Richtlinien-Constraints |
Expertentipp: Die Umgebungsvariable
CODEX_HOMEüberschreibt das Standardverzeichnis~/.codex. Nützlich für CI/CD oder Multi-Account-Setups.
Vollständige Konfigurationsreferenz
# ~/.codex/config.toml — annotated reference
# ─── Model Selection ───────────────────────────────────
model = "gpt-5.5" # Recommended model when available
model_provider = "openai" # Provider (openai, oss, or custom provider id)
model_context_window = 400000 # Token count available to active model (override)
model_auto_compact_token_limit = 200000 # Threshold triggering automatic history compaction
model_reasoning_effort = "medium" # minimal|low|medium|high|xhigh (model-dependent)
model_reasoning_summary = "auto" # auto|concise|detailed|none
model_verbosity = "medium" # low|medium|high
personality = "pragmatic" # none|friendly|pragmatic
review_model = "gpt-5.5" # Optional model for /review command
service_tier = "fast" # Preferred service tier for new turns
oss_provider = "lmstudio" # lmstudio|ollama (used with --oss)
# ─── Sandbox & Approval ───────────────────────────────
sandbox_mode = "workspace-write" # read-only|workspace-write|danger-full-access
approval_policy = "on-request" # untrusted|on-request|never
[sandbox_workspace_write]
writable_roots = [] # Additional writable paths
network_access = false # Allow outbound network
exclude_tmpdir_env_var = false # Exclude $TMPDIR from sandbox
exclude_slash_tmp = false # Exclude /tmp from sandbox
# ─── Web Search ────────────────────────────────────────
web_search = "live" # Web search mode (constrained by allowed modes)
# ─── Instructions ──────────────────────────────────────
developer_instructions = "" # Additional injected instructions
model_instructions_file = "" # Custom instructions file path
compact_prompt = "" # Custom history compaction prompt
# ─── Shell Environment ─────────────────────────────────
allow_login_shell = false # Allow login shell semantics (loads .profile/.zprofile)
[shell_environment_policy]
inherit = "all" # all|core|none
ignore_default_excludes = false # Set true to keep KEY/SECRET/TOKEN vars
exclude = [] # Glob patterns to exclude
set = {} # Explicit overrides
include_only = [] # Whitelist patterns
# ─── Authentication ────────────────────────────────────
cli_auth_credentials_store = "file" # file|keyring|auto
forced_login_method = "chatgpt" # chatgpt|api
mcp_oauth_callback_port = 0 # Fixed port for MCP OAuth callback (0 = random)
mcp_oauth_credentials_store = "auto" # auto|file|keyring
# ─── History & Storage ─────────────────────────────────
[history]
persistence = "save-all" # save-all|none
max_bytes = 0 # Cap size (0 = unlimited)
tool_output_token_limit = 10000 # Max tokens per tool output
log_dir = "" # Custom log directory
sqlite_home = "" # Override SQLite-backed resumable state location
# ─── UI & Display ──────────────────────────────────────
file_opener = "vscode" # vscode|vscode-insiders|windsurf|cursor|none
hide_agent_reasoning = false
show_raw_agent_reasoning = false
check_for_update_on_startup = true
[tui]
notifications = false # Enable notifications
notification_method = "auto" # auto|osc9|bel
animations = true
show_tooltips = true
alternate_screen = "auto" # auto|always|never
status_line = ["model", "context-remaining", "git-branch"]
# ─── Project Trust ─────────────────────────────────────
project_doc_max_bytes = 32768 # Max AGENTS.md size (32 KiB)
project_doc_fallback_filenames = [] # Alternative instruction filenames
project_root_markers = [".git"] # Project root detection
# ─── Feature Flags ─────────────────────────────────────
# Use `codex features list` for current names/stages/defaults.
[features]
shell_tool = true # Shell command execution (stable)
unified_exec = true # PTY-backed exec (stable)
shell_snapshot = true # Shell env snapshots (stable)
enable_request_compression = true # zstd request compression where supported (stable)
fast_mode = true # Service-tier selection and Fast-tier commands (stable)
goals = true # Goal mode; stable and on by default in v0.133.0+
hooks = true # Lifecycle hooks (stable)
multi_agent = true # Enable multi-agent collaboration tools (stable)
personality = true # Personality selection (stable)
plugins = true # Plugin system (stable)
plugin_hooks = true # Plugin-bundled hooks (stable)
plugin_sharing = true # Workspace plugin sharing (stable)
browser_use = true # In-app browser automation (stable)
browser_use_external = true # Chrome extension browser use (stable)
computer_use = true # macOS Computer Use (stable, plan/region gated)
in_app_browser = true # Shared rendered-page preview (stable)
image_generation = true # Image-generation tool (stable)
guardian_approval = true # Auto-review approval path (stable)
skill_mcp_dependency_install = true # Prompt/install missing skill MCP deps (stable)
tool_suggest = true # Tool/plugin suggestion surface (stable)
workspace_dependencies = true # Workspace dependency discovery (stable)
memories = true # Memories (experimental)
network_proxy = false # Sandboxed networking proxy (experimental)
prevent_idle_sleep = true # Keep machine awake during active turns (experimental)
terminal_resize_reflow = true # Terminal reflow improvements (experimental)
# Removed or deprecated feature names still appear in `codex features list`
# for migration diagnostics. Do not set removed flags such as
# `collaboration_modes`, `request_rule`, `codex_git_commit`,
# `apply_patch_freeform`, `search_tool`, or `js_repl` in new configs.
# ─── Multi-Agent Roles (v0.102.0+) ───────────────────
[agents]
max_threads = 4 # Maximum concurrent agent threads
[agents.explorer]
description = "Read-only codebase navigator"
config_file = "~/.codex/profiles/explorer.toml"
# ─── Notifications ────────────────────────────────────
notify = ["terminal-notifier", "-title", "Codex"] # Command for notifications
# ─── Per-Project Overrides ────────────────────────────
[projects."/absolute/path/to/repo"]
trust_level = "trusted" # Per-project trust override
Profile
Benannte Konfigurationsvorlagen für unterschiedliche Arbeitsmodi:
# Define profiles in ~/.codex/config.toml
[profiles.fast]
model = "gpt-5.1-codex-mini"
model_reasoning_effort = "low"
approval_policy = "on-request"
sandbox_mode = "workspace-write"
personality = "pragmatic"
[profiles.careful]
model = "gpt-5.4"
model_reasoning_effort = "xhigh"
approval_policy = "untrusted"
sandbox_mode = "read-only"
[profiles.auto]
model = "gpt-5.4"
model_reasoning_effort = "medium"
approval_policy = "never"
sandbox_mode = "workspace-write"
Ein Profil aktivieren:
codex --profile fast "quick refactor"
codex --profile careful "security audit"
codex -p auto "fix CI"
Expertentipp: Legen Sie mit
profile = "fast"auf oberster Ebene Ihrer Konfiguration ein Standardprofil fest. Pro Session überschreiben Sie es mit--profile.
Benutzerdefinierte Model Providers
Verbindung zu Azure, AWS Bedrock, lokalen Modellen oder Proxy-Diensten herstellen:
[model_providers.azure]
name = "Azure OpenAI"
base_url = "https://YOUR_PROJECT.openai.azure.com/openai"
wire_api = "responses"
query_params = { api-version = "2025-04-01-preview" }
env_key = "AZURE_OPENAI_API_KEY"
# Built-in amazon-bedrock provider (v0.123.0+, first-class in v0.124.0+)
# AWS SigV4 signing + credential-based auth; AWS profile selectable via the
# nested `aws.profile` field (NOT a top-level `aws_profile` key).
# v0.130.0+ also accepts credentials from `aws login` (the AWS console-login
# flow) — Codex resolves the cached console-login session for the chosen
# profile if static keys are absent.
# v0.140.0+ adds managed Amazon Bedrock API-key authentication, and stores
# CLI and MCP OAuth credentials in encrypted local storage.[^184]
[model_providers.amazon-bedrock]
name = "Amazon Bedrock"
[model_providers.amazon-bedrock.aws]
profile = "default" # any profile from ~/.aws/credentials
# Region/credential resolution otherwise follows the standard AWS chain;
# v0.130.0 added support for `aws login` console-login profiles in addition
# to static access keys and IAM role assumption.[^168]
[model_providers.ollama]
name = "Ollama (Local)"
base_url = "http://localhost:11434/v1"
wire_api = "chat"
Warnung: Das
chat/completionsWire-API (wire_api = "chat") wurde für von OpenAI gehostete Modelle als veraltet markiert; OpenAI hat die Entfernung für Februar 2026 angekündigt.34 Lokale Anbieter (Ollama, LM Studio) akzeptieren dieses Format möglicherweise weiterhin. Für OpenAI-Endpunkte verwenden Sie stattdessenwire_api = "responses".
Lokale Modelle mit dem Flag --oss verwenden:
codex --oss "explain this function" # Uses default OSS provider
codex --oss --local-provider lmstudio "explain" # Explicit LM Studio
codex --oss --local-provider ollama "explain" # Explicit Ollama
Oder in der Konfiguration festlegen:
model_provider = "oss"
oss_provider = "lmstudio" # or "ollama"
Inline-Konfigurations-Overrides
Beliebige Konfigurationswerte über die Befehlszeile überschreiben:
codex -c model="gpt-5.5" "refactor the API"
codex -c 'sandbox_workspace_write.network_access=true' "install dependencies"
codex -c model_reasoning_effort="xhigh" "debug the race condition"
Welches Modell sollte ich wählen?
Verfügbare Modelle (April 2026)
| Modell | Input / Gesamtkontext | Standard-Reasoning | Am besten geeignet für |
|---|---|---|---|
| gpt-5.5 (Codex) | 400K / 400K | medium |
Neues Flaggschiff (23. April 2026) — 82,7 % Terminal-Bench 2.0 SOTA; empfohlener Standard für die meisten Codex-Aufgaben. In API: 1M Kontextfenster.83 |
| gpt-5.5-pro | 1M / 1M | high |
Höchste Aufwandsstufe bei GPT-5.5 (24. April 2026, in API verfügbar)83 |
| gpt-5.4 | 1M / 1M | medium |
Vorheriges Flaggschiff; bleibt Standard, während GPT-5.5 über alle Oberflächen ausgerollt wird |
| gpt-5.4-mini | 400K / 400K | medium |
Subagenten-Arbeit, einfachere Aufgaben — 30 % des GPT-5.4-Kontingents, 2-mal schneller76 |
| gpt-5.3-codex | 272K / 400K | medium |
Coding-Spezialist: komplexes Software Engineering |
| gpt-5.3-codex-spark | 128K / 128K | high |
Nahezu sofortige Iteration, nur Text (Pro-Benutzer, Cerebras-Partnerschaft)67 |
| gpt-5.2-codex | 272K / 400K | medium |
Legacy-Modell; OpenAI nennt gpt-5.4 als Ersatz für die Abschaltung am 23. Juli 202688 |
| gpt-5.1-codex-mini | 272K / 400K | medium |
Kostensensitives Legacy-Modell; OpenAI nennt gpt-5.4-mini als Ersatz für die Abschaltung am 23. Juli 202688 |
GPT-5.5 (23. April 2026) ist OpenAIs empfohlene Wahl für die meisten Codex-Aufgaben: komplexes Coding, Computer Use, Wissensarbeit und Research-Workflows. Verfügbar in Codex CLI / Web / Desktop seit dem 23. April für ChatGPT Plus / Pro / Business / Enterprise / Edu / Go; in der OpenAI API seit dem 24. April. Kontextfenster: 400K in Codex, 1M in der API — Codex begrenzt das Fenster auf 400K, um Durchsatz und Kosten über die Abonnenten-Stufen hinweg auszubalancieren; die API stellt die vollen 1M bereit. Preise (API): 5 $ Input / 30 $ Output pro MTok (2× der GPT-5.4-Tarif; OpenAI gibt eine effektive Erhöhung von ~20 % nach Token-Effizienz-Verbesserungen an). Benchmarks: 82,7 % Terminal-Bench 2.0 (aktueller SOTA über alle öffentlich verfügbaren Modelle), 84,9 % GDPval (44 Berufe), 78,7 % OSWorld-Verified, 98,0 % Tau2-bench Telecom (ohne Prompt-Tuning). OpenAI hat GPT-5.5 + Codex intern verwendet, um die Serving-Infrastruktur vor dem Launch neu zu schreiben — was zu einer 20%igen Steigerung der Token-Generierungsgeschwindigkeit führte.83
GPT-5.4 bleibt über alle Codex-Oberflächen hinweg verfügbar (CLI, App, IDE-Extension, Cloud).64 Die genaue Modellliste variiert je nach Konto und Rollout. Prüfen Sie Ihren lokalen Cache:
~/.codex/models_cache.json.Deprecation-Hinweis (11. März 2026): GPT-5.1-Modelle sind in ChatGPT nicht mehr verfügbar. Bestehende Konversationen werden automatisch auf GPT-5.3 Instant, GPT-5.4 Thinking oder GPT-5.4 Pro fortgesetzt. GPT-5.1-Codex-Mini bleibt über API und CLI für kostensensitive Workloads verfügbar.71
Free-Tier-Hinweis (5. Mai 2026): GPT-5.5 Instant wurde am 5. Mai 2026 für die kostenlose ChatGPT-Stufe ausgerollt. Dies erweitert die Zielgruppe der GPT-5.5-Familie über bezahlte Pläne hinaus, der Zugriff auf Codex CLI erfordert jedoch weiterhin ein berechtigtes Plus- / Pro- / Business- / Enterprise- / Edu- / Go-Abonnement oder einen API-Schlüssel.92
GPT-5.4 mini (17. März 2026): Eine kleinere, schnellere Variante von GPT-5.4 mit 400K Kontext zu 0,75 $ / 4,50 $ pro MTok — nutzt nur 30 % des GPT-5.4-Kontingents. Ideal für die Subagenten-Delegation: Lassen Sie GPT-5.4 Planung und Koordination übernehmen, während GPT-5.4-mini-Subagenten engere Teilaufgaben (Codebase-Suche, Datei-Review, Dokumentenverarbeitung) parallel bearbeiten.76
Modell-Auswahl-Flussdiagramm
Is this a quick fix or simple question?
├─ Yes → gpt-5.1-codex-mini (fastest, cheapest)
└─ No
├─ Do you need real-time pairing speed?
│ ├─ Yes → gpt-5.3-codex-spark (near-instant, Pro only)
│ └─ No
│ ├─ Subagent or parallel subtask (search, review, processing)?
│ │ ├─ Yes → gpt-5.4-mini (30% of GPT-5.4 quota, 2x faster)
│ │ └─ No
│ │ ├─ Pure coding task (refactor, migration, feature build)?
│ │ │ ├─ Yes → gpt-5.3-codex (coding specialist, 272K context)
│ │ │ └─ No → gpt-5.5 (new flagship: 400K context in Codex / 1M in API, 82.7% Terminal-Bench 2.0 SOTA)
└─ Still unsure? → gpt-5.5
Reasoning-Aufwand
Steuern Sie, wie viel das Modell „nachdenkt”, bevor es antwortet:
| Stufe | Verhalten | Wann zu verwenden |
|---|---|---|
minimal |
Minimales Reasoning (nur GPT-5-Modelle) | Triviale Aufgaben, schnelle Nachschlagevorgänge |
low |
Kurzes Reasoning | Standard-Coding-Aufgaben, Formatierung |
medium |
Ausgewogen (Standard) | Die meisten Entwicklungsarbeiten |
high |
Erweitertes Reasoning | Komplexe Bugs, Architektur |
xhigh |
Maximales Reasoning | Security-Audits, Tiefenanalyse |
Unterstützte Stufen sind modellabhängig.
minimalist nur für GPT-5-Modelle verfügbar. Nicht alle Modelle unterstützen jede Stufe.
codex -c model_reasoning_effort="xhigh" "find the race condition"
Expertentipp:
xhigh-Reasoning kann beim gleichen Prompt 3-5× mehr Tokens alsmediumverbrauchen. Reservieren Sie es für wirklich harte Probleme, bei denen sich das zusätzliche Nachdenken auszahlt.
TUI-Schnellsteuerung für Reasoning (v0.124.0+).85 In einer interaktiven TUI-Sitzung senkt Alt+, das Reasoning um eine Stufe und Alt+. erhöht es um eine Stufe — nützlich, wenn ein schwieriges Problem mitten in der Sitzung einen vorübergehenden medium → high → xhigh-Anstieg ohne /effort oder -c rechtfertigt. Wenn Sie mitten in der Sitzung ein Modell-Upgrade akzeptieren, wird das Reasoning auf den Standard des neuen Modells zurückgesetzt, statt die vorherige Stufe zu übernehmen.
Modell-Wechsel
Wechseln Sie das Modell mitten in einer Sitzung mit dem /model-Slash-Befehl, oder setzen Sie es pro Lauf über --model / -m:
codex -m gpt-5.3-codex-spark "pair with me on this component"
Was kostet Codex?
Siehe auch Modellauswahl für Funktionen und Entscheidungsrahmen zur Wahl des passenden Modells pro Aufgabe.
Zugang über ChatGPT-Pläne
Die Verfügbarkeit von Codex hängt von Ihrem ChatGPT-Plan und den Einstellungen Ihrer Organisation ab:51
| Plan | Preis | Codex-Zugang | Rate Limits (5-Stunden-Fenster) |
|---|---|---|---|
| Free / Go | 0 $ / 5 $ | Zeitlich begrenzter Promo-Zugang | Niedrig |
| Plus | 20 $/Monat | Lokales CLI + Cloud-Tasks (2x Rate Limits) | 45–225 lokale Nachrichten, 10–60 Cloud-Tasks |
| Pro | 200 $/Monat | Vorrangige Verarbeitung, GPT-5.3-Codex-Spark (2x Rate Limits) | 300–1500 lokale Nachrichten, 50–400 Cloud-Tasks |
| Business | 25 $/Benutzer/Monat (20 $ jährlich) | Standard-Sitz beinhaltet Codex + ChatGPT, SAML SSO | Pro Plan limitiert |
| Business (Codex-only Sitz) | Pay-as-you-go | Token-basierte Abrechnung, keine feste Sitzgebühr, keine Rate Limits | Token-basiert |
| Enterprise / Edu | Vertrieb kontaktieren | Individuelle Zuteilung, Admin-Steuerung, Audit-Logs, Codex-only Sitze verfügbar | Skaliert mit Vertrag |
| API Key | Nutzungsbasiert | CLI, SDK, nur IDE (keine Cloud-Funktionen) | Token-basiert |
Preisaktualisierung April 2026: Der Business-Jahrespreis ist von 25 $ auf 20 $/Sitz/Monat gesunken. Codex-only Sitze mit Pay-as-you-go-Abrechnung sind jetzt für Business- und Enterprise-Workspaces verfügbar — keine feste Sitzgebühr, abgerechnet nach Token-Verbrauch.79 Die promotionalen 2x Rate Limits für Bezahlpläne (vom Desktop-App-Launch im Februar 2026) bleiben aktiv.16
Mai 2026 Erhöhung der Nutzungslimits (bis 31. Mai 2026): Codex auf dem Plus-Plan läuft mit einem 25× 5-Stunden-Limit (gegenüber dem Standard-20×-Boost), und die 100 $/Monat-Stufe ist verdoppelt für denselben Zeitraum. Nutzen Sie diese Phase für längere Cloud-Task-Batches oder höher durchsatzfähige Agent-Läufe, ohne an Ihre normale 5-Stunden-Grenze zu stoßen.89
Credit-Kosten
Codex-Operationen verbrauchen Credits aus Ihrer Plan-Zuteilung:
| Operation | Ungefähre Credits | Hinweise |
|---|---|---|
| Lokale Nachricht (GPT-5.3-Codex) | ~5 | Standard-Flaggschiff-Modell |
| Lokale Nachricht (GPT-5.1-Codex-Mini) | ~1 | 4x mehr Nachrichten pro Credit-Budget |
| Cloud-Task | ~25 | Läuft in OpenAI-verwalteter Umgebung |
| Code-Review (pro PR) | ~25 | Über /review oder Cloud-Review |
Enterprise- und Edu-Pläne skalieren Credits mit der Vertragszuteilung. Prüfen Sie
/statusim TUI für den aktuellen Verbrauch.
API-Abrechnung
Bei der Nutzung von Codex über das API rechnet OpenAI die Nutzung pro Token zu den standardmäßigen OpenAI API-Preisen für das ausgewählte Modell ab (plus etwaige Prompt-Caching-Rabatte). Aktuelle Tarife finden Sie auf der offiziellen API-Preisseite.20
Strategien zur Kostenoptimierung
- Profile verwenden: Erstellen Sie ein
fast-Profil mitgpt-5.1-codex-miniundmodel_reasoning_effort = "low"für Routineaufgaben - Hohes Reasoning sparsam einsetzen: Verwenden Sie
xhighnur für wirklich schwierige Probleme, da es 3-5x mehr Tokens kostet --ephemeralnutzen: Überspringen Sie die Sitzungspersistenz in CI/CD, um Overhead zu reduzieren- Reasoning-Zusammenfassungen minimieren: Setzen Sie
model_reasoning_summary = "none", wenn Sie keine Erklärungen benötigen - Batch mit Exec-Modus:
codex execvermeidet TUI-Overhead bei Automatisierungs-Workflows - Nutzung überwachen: Prüfen Sie
/statusim TUI und die Abrechnungs-Dashboards Ihrer Organisation
Praxisbeispiele für Kosten
Repräsentative API-Kosten für gängige Aufgaben (gpt-5.3-codex zum Standardpreis, mittleres Reasoning):
| Aufgabe | Input-Tokens | Output-Tokens | Ungefähre Kosten |
|---|---|---|---|
| 500-Zeilen-Modul erklären | ~15K | ~2K | ~0,25 $ |
| Fehlschlagenden Test beheben (1-2 Dateien) | ~30K | ~5K | ~0,50 $ |
| Neuen API-Endpoint mit Tests hinzufügen | ~60K | ~15K | ~1,10 $ |
| Auth-Modul refaktorieren (10 Dateien) | ~120K | ~30K | ~2,25 $ |
Vollständiges Repo-Audit über codex exec |
~200K | ~20K | ~3,00 $ |
| Cloud-Task: 20 offene Issues triagieren | ~250K | ~40K | ~4,50 $ |
Kosten variieren je nach Reasoning-Aufwand, Caching und Konversationslänge. Verwenden Sie
gpt-5.1-codex-minifür Routineaufgaben, um die Kosten um ~40-60 % zu senken. Gecachte Input-Tokens werden mit Rabatt abgerechnet.
Versteckter Token-Overhead
Jeder Tool-Aufruf fügt Tokens jenseits Ihres sichtbaren Prompts hinzu:
| Overhead-Quelle | Ungefähre Kosten |
|---|---|
| System-Prompt + AGENTS.md | ~2-5K Tokens pro Runde (einmal geladen, danach gecacht) |
| Tool-Definitionen | ~500 Tokens pro registriertem Tool |
Datei-Lesevorgänge (@file) |
Vollständige Tokens des Dateiinhalts |
| MCP-Tool-Definitionen | ~200-500 Tokens pro verbundenem Server |
| Reasoning-Traces | Variabel; xhigh kann 3-5x Overhead hinzufügen |
Experten-Tipp: Überwachen Sie Ihren tatsächlichen Verbrauch über
/statusim TUI. Die Token-Zählung umfasst den gesamten Overhead, nicht nur Ihre sichtbaren Nachrichten. Falls Sie die Kosten überraschen, prüfen Sie, wie viele MCP-Server verbunden sind — jeder fügt Tool-Definitionen zu jedem API-Aufruf hinzu.
Team-Kostenmanagement
| Teamgröße | Empfohlene Konfiguration | Erwartete monatliche Kosten |
|---|---|---|
| Einzelentwickler | Standardmodell, medium Reasoning |
20-80 $ |
| Kleines Team (3-5) | Profile (fast/careful), Code-Reviews über codex exec |
200-500 $ |
| Mittleres Team (10-20) | Enterprise-Plan, requirements.toml-Limits, CI-Integration |
1.000-3.000 $ |
| Große Organisation (50+) | Enterprise mit Admin-Steuerung, Audit-Logging, zugewiesenen Budgets | Individuelle Preisgestaltung |
Strategien zur Team-Kostenkontrolle:
- requirements.toml einsetzen, um Modell- und Reasoning-Aufwand-Limits organisationsweit durchzusetzen
- gpt-5.1-codex-mini für CI/CD verwenden — automatisierte Pipelines benötigen selten maximales Reasoning
- Profilbasiertes Budgetieren — definieren Sie ci-, review- und dev-Profile mit angemessenen Kostenobergrenzen
- Über OpenTelemetry überwachen — Enterprise-Deployments können Nutzungstelemetrie in bestehende Observability-Stacks exportieren
Entscheidungsrahmen
Wann welche Oberfläche verwenden
| Szenario | Beste Oberfläche | Warum |
|---|---|---|
| Schnelle Bugfixes | CLI | Schnell, fokussiert, skriptfähig |
| Refactoring über mehrere Dateien | CLI oder App | CLI für deterministische Patches; App für visuelle Diff-Prüfung |
| Erkundung unbekannten Codes | CLI | Terminal-Komponierbarkeit, grep/find-Integration |
| Parallele Arbeitsabläufe | Desktop App | Worktree-Isolation, Multi-Task-Verwaltung |
| Aktive Dateibearbeitung | IDE Extension | Inline-Bearbeitungen, enge Compile-Test-Schleife |
| Lang laufende Migration | Cloud | Läuft eigenständig, erstellt PR nach Abschluss |
| CI/CD-Automatisierung | codex exec |
Nicht-interaktiv, JSON-Ausgabe, skriptfähig |
| Code-Review | CLI oder App | /review-Befehl mit Voreinstellungen |
| Team-Onboarding | Desktop App | Visuell, geführt, weniger Terminal-Kenntnisse erforderlich |
Wann welcher Sandbox-Modus
| Szenario | Modus | Genehmigung | Warum |
|---|---|---|---|
| Erkundung unbekannten Codes | read-only |
untrusted |
Maximale Sicherheit, nichts kann kaputtgehen |
| Tägliche Entwicklung | workspace-write |
on-request |
Gute Balance aus Geschwindigkeit und Sicherheit |
| Vertrauenswürdige Automatisierung | workspace-write |
never |
Schnell, ununterbrochen, in der Sandbox |
| Systemadministration | danger-full-access |
on-request |
Benötigt vollen Zugriff, aber mit menschlicher Freigabe |
| CI/CD-Pipeline | workspace-write |
never |
Automatisiert, auf den Workspace beschränkt |
Wann welche Reasoning-Stufe
| Aufgabentyp | Reasoning | Modell | Profil |
|---|---|---|---|
| Formatierung, Linting | low |
gpt-5.1-codex-mini |
fast |
| Standard-Coding | low-medium |
gpt-5.3-codex |
default |
| Komplexes Debugging | high |
gpt-5.3-codex |
careful |
| Sicherheitsaudit | xhigh |
gpt-5.3-codex |
careful |
| Rapid Prototyping | low |
gpt-5.3-codex-spark |
fast |
| Migration/Refactoring | medium-high |
gpt-5.5 oder gpt-5.4 |
default |
Plan-Modus vs. direkte Ausführung
Will Codex need to change more than 3 files?
│
├── YES → Use Plan Mode (/plan)
│ Codex designs the approach BEFORE making changes.
│ You review and approve the plan.
│ Best for: refactors, new features, migrations
│
└── NO → Is the change well-defined?
│
├── YES → Direct execution
│ Just describe the task. Codex executes immediately.
│ Best for: bug fixes, small features, test additions
│
└── NO → Use Plan Mode (/plan)
Let Codex explore and propose an approach first.
Best for: unfamiliar codebases, ambiguous requirements
Steer-Modus: Enter vs. Tab
| Situation | Enter verwenden | Tab verwenden |
|---|---|---|
| Codex steht kurz davor, einen Fehler zu machen | Korrektur sofort senden | |
| Sie haben eine Folgeaufgabe | Für nach der aktuellen Arbeit einreihen | |
| Codex hat die falsche Datei gewählt | Umleitung sofort senden | |
| Sie möchten den Umfang erweitern | Erweiterung einreihen | |
| Dringende Prioritätsänderung | Neue Priorität sofort senden | |
| Unkritischer Kontext | Einreihen — keine Eile |
Faustregel: Enter = „Stopp, hör jetzt zu.” Tab = „Wenn du fertig bist, mach auch noch das.”
Desktop App vs. CLI
How do you prefer to work?
│
├── Terminal-first → Use CLI
│ │
│ ├── Single focused task → codex (interactive TUI)
│ ├── Scripted automation → codex exec (non-interactive)
│ └── Quick one-shot → codex exec "prompt" -o result.txt
│
└── Visual/multi-project → Use Desktop App
│
├── Multiple parallel tasks → Multi-thread with worktree isolation
├── Visual diff review → Built-in Git diff viewer
├── Scheduled automation → Automations tab
└── Voice-driven → Ctrl+M for voice dictation
| Funktion | CLI | Desktop App |
|---|---|---|
| Interaktive Sitzungen | Ja | Ja |
| Parallele Agents | Manuell (mehrere Terminals) | Integriert (Worktree-Isolation) |
| Diff-Prüfung | /diff (Text) |
Visuelle Inline-Diffs |
| Automatisierungen | Cron + codex exec |
GUI-Scheduler |
| Spracheingabe | Nein | Ja (Ctrl+M) |
| CI/CD-Integration | codex exec + GitHub Action |
Nein |
| Session-Synchronisation | Ja | Ja (gemeinsam mit CLI) |
Welches Profil?
Ordnen Sie Ihre Aufgabe einem vorkonfigurierten Profil zu:
| Aufgabentyp | Profil | Wichtige Einstellungen |
|---|---|---|
| Schnelle Fragen, Formatierung | fast |
model = "gpt-5.1-codex-mini", model_reasoning_effort = "low" |
| Tägliche Entwicklung | (default) | model = "gpt-5.3-codex", model_reasoning_effort = "medium" |
| Architektur, Sicherheit | careful |
model = "gpt-5.3-codex", model_reasoning_effort = "xhigh" |
| Echtzeit-Pairing | pair |
model = "gpt-5.3-codex-spark", model_reasoning_effort = "high" |
| CI/CD-Automatisierung | ci |
model = "gpt-5.1-codex-mini", model_reasoning_effort = "low", sandbox_mode = "workspace-write" |
Konfiguration in config.toml:
# Default profile
profile = "default"
[profiles.fast]
model = "gpt-5.1-codex-mini"
model_reasoning_effort = "low"
[profiles.careful]
model = "gpt-5.3-codex"
model_reasoning_effort = "xhigh"
[profiles.pair]
model = "gpt-5.3-codex-spark"
model_reasoning_effort = "high"
[profiles.ci]
model = "gpt-5.1-codex-mini"
model_reasoning_effort = "low"
sandbox_mode = "workspace-write"
Profile pro Sitzung wechseln: codex --profile careful
Wie funktioniert das Sandbox- & Approval-System?
Codex verwendet ein zweischichtiges Sicherheitsmodell, das trennt, was technisch möglich ist, von wann Codex um menschliche Approval bittet. Der Ansatz unterscheidet sich grundlegend vom Berechtigungssystem von Claude Code — Codex setzt Einschränkungen auf Ebene des OS-Kernels durch.5 Siehe auch Enterprise-Bereitstellung für requirements.toml-Einschränkungen, die Administratoren organisationsweit durchsetzen.
Schicht 1: Sandbox (was möglich ist)
Die Sandbox steuert Datei- und Netzwerkzugriff über OS-native Mechanismen:
| Modus | Dateizugriff | Netzwerk | Implementierung |
|---|---|---|---|
read-only |
Überall nur Lesen | Blockiert | Strengste Variante; Mutationen benötigen explizite Approval |
workspace-write |
Lesen/Schreiben im Workspace + /tmp |
Standardmäßig blockiert | Normale Entwicklung; sichere Standardeinstellung |
danger-full-access |
Voller Maschinenzugriff | Aktiviert | Maximale Fähigkeit; mit Vorsicht verwenden (denylist-only-Variante wurde in v0.121.0 entfernt — jetzt binär ein/aus)82 |
Plattformspezifische Durchsetzung:
- macOS: Apples Seatbelt-Framework über
sandbox-execmit modusspezifischen Profilen, die zur Laufzeit kompiliert und vom Kernel durchgesetzt werden6. Seit v0.121.0 können macOS-Sandbox-Profile bestimmte Unix sockets allowlisten (z. B.docker.sock, Editor-IPC-Sockets), und private DNS-Auflösung wird standardmäßig nicht mehr blockiert.82 - Linux: Landlock für Dateisystemeinschränkungen + seccomp für Syscall-Filterung. Ein eigenständiger Hilfsprozess (
codex-linux-sandbox) bietet zusätzliche Defense-in-Depth-Isolation.5 Bubblewrap (bwrap) wird vendored und als Teil des Linux-Builds kompiliert (in v0.100.0 von optional hochgestuft)7. v0.117.0 verbesserte die Sandbox-Zuverlässigkeit auf älteren Distros mit Legacy-Kernelkonfigurationen.75 v0.129.0 härtete den Sandbox-Start unter Linux und hob das vendored Bubblewrap auf 0.11.2 mit Upstream-Sicherheitspatches an; v0.130.0 ergänzte weitere Starthärtungen.8991 - Windows: Native Sandbox mit eingeschränkten Tokens (in v0.100.0 von experimentell hochgestuft). WSL wird ebenfalls unterstützt (erbt Linux Landlock + seccomp). v0.117.0 enthält Verbesserungen an der Restricted-Token-Sandbox für bessere Prozessisolation.75 v0.130.0 gewährt Sandbox-Benutzern Zugriff auf den Binary-Cache der Desktop-Runtime, sodass die Windows-Sandbox Runtime-Binaries für Workspace-Sandbox-Benutzer zuverlässig auflösen kann.91
Warum das wichtig ist: Im Gegensatz zu containerbasiertem Sandboxing (Docker) ist Sandboxing auf OS-Ebene schneller, leichter und schwerer zu umgehen. Der Kernel setzt Einschränkungen durch, bevor Codex den Systemaufruf überhaupt sieht.
Sicherheitsfixes:
- zsh-fork Sandbox-Bypass (v0.106.0): Eine Schwachstelle wurde behoben, bei der Shell-Ausführung über zsh-Forking Sandbox-Einschränkungen umgehen konnte.60 Wenn Sie eine frühere Version verwenden, aktualisieren Sie sofort.
- Eingabegrößenlimit (v0.106.0): Codex erzwingt jetzt ein Eingabelimit von ungefähr 1 Million Zeichen, um Hänger durch übermäßig große Payloads zu verhindern.60
- Sicheres devcontainer-Profil (v0.121.0): Ein neues gehärtetes Kundenprofil für Docker-devcontainers verwendet Bubblewrap für Sandboxing innerhalb des Containers. WSL2 wird unterstützt; WSL1 wird explizit abgelehnt (Bubblewrap ist mit dem Kernel-Shim von WSL1 inkompatibel).82
- Guardian-Review + hooks (v0.121.0): hooks sind während Guardian-Review-Sitzungen deaktiviert, sodass Pre-/Post-Tool-hooks die Entscheidungen des Guardian-Subagenten nicht stören können.82 Wenn Sie sich für Logging oder Validierung auf hooks verlassen, beachten Sie, dass eine Guardian-Review sie überspringt — greifen Sie auf App-Server-Observability zurück, wenn Sie einen vollständigen Audit-Trail benötigen.
- Linux-/dev-Dateisystem (v0.105.0): Sandboxed Commands unter Linux erhalten jetzt ein minimales /dev-Dateisystem, was die Kompatibilität mit Tools verbessert, die Device-Nodes erwarten.61
ReadOnlyAccess-Policy (v0.100.0+): Eine konfigurierbare Policy-Form für granulare Leserechtekontrolle. Verwenden Sie sie, um einzuschränken, aus welchen Verzeichnissen Codex lesen kann, selbst im Modus workspace-write:
[sandbox_workspace_write]
read_only_access = ["/etc", "/usr/local/share"] # Only these paths readable outside workspace
Schicht 2: Approval Policy (wann gefragt wird)
Die Approval Policy legt fest, wann Codex pausiert, um menschliche Bestätigung einzuholen:
| Policy | Verhalten | Anwendungsfall |
|---|---|---|
untrusted |
Führt sichere Lesezugriffe automatisch aus; fragt bei allem anderen nach | Höchste Vertrauensbarriere; unbekannte Repos |
on-request |
Genehmigt innerhalb der Sandbox; fragt bei Grenzverletzungen nach | Standard; gute Balance |
never |
Überhaupt keine Prompts | CI/CD, vertrauenswürdige Automatisierung |
on-failure erscheint noch in einigen älteren Beispielen und Kompatibilitätspfaden, aber die aktuellen OpenAI-Konfigurationsdokumente markieren es als veraltet. Bevorzugen Sie on-request für interaktive Läufe und never für nicht interaktive Läufe, die bereits eine externe Sicherheitsgrenze haben.87
Eindeutige Approval-IDs (v0.104.0+)
Codex weist jetzt jedem Command innerhalb einer mehrstufigen Shell-Ausführung eindeutige Approval-IDs zu. Dadurch sind Approvals granular — wenn Sie einen Command in einer Sequenz genehmigen, werden nachfolgende Commands in derselben Shell-Invocation nicht automatisch genehmigt.49
Flexible Approval-Steuerung (v0.105.0+)
Der Approval-Flow unterstützt jetzt zusätzliche Sandbox-Berechtigungen und granulare Ablehnung:61
- Zusätzliche Sandbox-Berechtigungen: Wenn ein Command Zugriff über den aktuellen Sandbox-Modus hinaus benötigt, kann Codex bestimmte zusätzliche Berechtigungen anfordern, statt einen vollständigen Moduswechsel zu verlangen
- Granulare Ablehnung: Lehnen Sie einzelne Tool Calls mit Feedback ab, damit Codex seinen Ansatz anpassen kann, statt denselben Command einfach erneut zu versuchen
Runtime-Berechtigungsanfragen (v0.113.0+)
Codex enthält jetzt ein integriertes request_permissions-Tool, mit dem das Modell zur Laufzeit zusätzliche Berechtigungen anfordern kann.69 Wenn das Modell auf eine Aufgabe trifft, die erhöhte Zugriffsrechte benötigt, kann es spezifische Berechtigungen (Dateisystempfade, Netzwerkzugriff usw.) formal über den TUI-Approval-Flow anfordern, statt still zu scheitern oder zu verlangen, dass der Benutzer mit anderen Flags neu startet.
Berechtigungsprofile (v0.113.0+, erweitert in v0.128.0 und v0.133.0)
Berechtigungsprofile teilen Dateisystem- und Netzwerk-Sandbox-Policies in benannte, wiederverwendbare Abschnitte auf. Setzen Sie default_permissions auf ein integriertes Profil wie :read-only, :workspace, oder verweisen Sie auf eine benutzerdefinierte [permissions.<name>]-Tabelle.87 v0.133.0 hebt Profile zu einer verwalteten Oberfläche an: list APIs stellen verfügbare Profilmetadaten bereit, Profile können voneinander erben, verwaltete requirements.toml können Berechtigungsanforderungen deklarieren, aktive Profile werden zur Laufzeit aktualisiert, und das Windows-Sandbox-Setup verwendet jetzt das aufgelöste Profil statt einer separaten Ad-hoc-Policy.98
default_permissions = "project-safe"
[permissions.project-safe.filesystem]
"/usr/local" = "read"
glob_scan_max_depth = 3
[permissions.project-safe.filesystem.":project_roots"]
"." = "write"
"**/*.env" = "none"
[permissions.project-safe.network]
enabled = true
mode = "limited"
[permissions.project-safe.network.domains]
"api.github.com" = "allow"
"registry.npmjs.org" = "allow"
Verwenden Sie none für sensible Dateien und Globs, die selbst dann nicht lesbar sein sollen, wenn der Projekt-Root beschreibbar ist. Für einmalige Command-Ausnahmen sollten Sie Regeln bevorzugen, statt ein Profil breit auszuweiten.87
Legacy-Hinweise zu --full-auto
Ältere Guides beschrieben --full-auto als praktischen Alias für:
codex --sandbox workspace-write --ask-for-approval on-request
In v0.128.0 markieren die Release Notes --full-auto als veraltet, und die aktuelle CLI-Hilfe listet es für interaktive Läufe nicht mehr auf. Verwenden Sie stattdessen die expliziten Flags oben oder ein benanntes Berechtigungsprofil.86
Sandbox-Zuverlässigkeit (v0.129.0): Die Härtung des Linux-Sandbox-Starts reduziert Races auf langsamen Dateisystemen oder symlinked Checkouts; Verbesserungen der Windows-Sandbox-Zuverlässigkeit beheben mehrere Edge-Case-Abstürze während lang laufender Läufe; und das vendored Bubblewrap wird mit Upstream-Sicherheitspatches auf 0.11.2 angehoben. Keine Konfigurationsänderungen erforderlich. Führen Sie
codex updateaus, um diese Änderungen zu erhalten.89
Empfohlene Konfigurationen
Tägliche Entwicklung (sichere Standardeinstellung):
sandbox_mode = "workspace-write"
approval_policy = "on-request"
Power User (voller Zugriff, Human-in-the-Loop):
sandbox_mode = "danger-full-access"
approval_policy = "untrusted"
Die Kombination ist der von der Community empfohlene “sweet spot”: maximale Fähigkeit, aber Approval für jeden Command erforderlich.8
CI/CD-Automatisierung:
sandbox_mode = "workspace-write"
approval_policy = "never"
Smart Approvals mit Guardian-Subagent (v0.115.0+)
Smart Approvals können Review-Anfragen über einen Guardian-Subagenten leiten, statt für jede Aktion menschliche Approval zu verlangen. Die Guardian-Sitzung bleibt über Approvals hinweg bestehen, um Prompt-Cache wiederzuverwenden und Start-Overhead zu vermeiden. Jede Review erhält einen sauberen Verlauf (frühere Entscheidungen leaken nicht in spätere Reviews).73
Konfigurieren Sie den Reviewer in config.toml:
approvals_reviewer = "guardian_subagent" # "user" (default) or "guardian_subagent"
Das ist besonders nützlich für CI/CD-Workflows, bei denen Sie automatisierte Review mit Reasoning möchten, statt pauschal approval_policy = "never" zu setzen.
Netzwerkzugriff aktivieren
Codex blockiert Netzwerkzugriff im Modus workspace-write standardmäßig. Aktivieren Sie ihn bei Bedarf:
# Per-run
codex -c 'sandbox_workspace_write.network_access=true' "install the packages"
# In config.toml
[sandbox_workspace_write]
network_access = true
writable_roots = ["/path/to/extra/dir"] # Additional writable directories
exclude_slash_tmp = false # Prevent /tmp from being writable
exclude_tmpdir_env_var = false # Prevent $TMPDIR from being writable
WebSocket-Proxy-Support (v0.104.0+)
Für Unternehmensumgebungen, die WebSocket-Traffic über einen Proxy leiten, unterstützt Codex jetzt die Umgebungsvariablen WS_PROXY und WSS_PROXY:49
export WSS_PROXY="https://proxy.corp.example.com:8443"
codex "update the README"
Diese ergänzen die bestehende Unterstützung für HTTPS_PROXY und SOCKS5-Proxys (v0.93.0+) und decken alle Transportschichten ab.
Die Sandbox testen
Überprüfen Sie das Sandbox-Verhalten, bevor Sie ihr vertrauen:
codex sandbox macos --permissions-profile :workspace -- ls /etc/passwd # macOS test
codex sandbox linux --permissions-profile :workspace -- cat /etc/shadow # Linux test
Wenn die Sandbox korrekt funktioniert, sollten beide Commands unter einem Workspace-scoped Profil mit einem Permission-denied-Fehler fehlschlagen. Wenn einer der beiden Commands erfolgreich ist, müssen Sie Ihre Sandbox-Konfiguration untersuchen.
Wie funktioniert AGENTS.md?
AGENTS.md ist das Projektanweisungssystem von Codex — ein offener Standard9, der inzwischen von der Agentic AI Foundation der Linux Foundation verwaltet wird. Unterstützt wird er von Codex, Cursor, Copilot, Amp, Jules (Google), Gemini CLI, Windsurf, Cline, Aider, Zed, Factory, RooCode und mehr als 60.000 Open-Source-Projekten. Er legt fest, wie sich Codex in einem bestimmten Repository oder Ordner verhält. Informationen zu wiederverwendbaren Wissenspaketen, die AGENTS.md ergänzen, finden Sie unter Skills.
Discovery-Hierarchie
Codex baut beim Sitzungsstart eine Anweisungskette auf, indem es den Verzeichnisbaum durchläuft:
- Global (
~/.codex/):AGENTS.override.md>AGENTS.md - Projekt (vom git-Root bis zum aktuellen Verzeichnis): Auf jeder Ebene wird nach
AGENTS.override.md>AGENTS.md> Fallback-Dateinamen gesucht - Zusammenführung: Dateien werden von der Wurzel abwärts aneinandergereiht; nähere Dateien erscheinen später im Prompt und überschreiben frühere Vorgaben
~/.codex/AGENTS.md ← Global defaults
└─ /repo/AGENTS.md ← Project-wide rules
└─ /repo/services/AGENTS.md ← Service-specific rules
└─ /repo/services/payments/
AGENTS.override.md ← Overrides everything above for this dir
Was ein gutes AGENTS.md ausmacht
Basierend auf direkten Empfehlungen von Codex selbst und Mustern aus der Community10:
DO:
- Seien Sie konkret: "Use rg --files for discovery" ist besser als "search efficiently"
- Definieren Sie den Abschluss: Was bedeutet „fertig“? (Tests bestehen, Lint ohne Fehler usw.)
- Nehmen Sie Befehle auf: Build, Test, Lint, Formatierung (exakte Aufrufe)
- Strukturieren Sie nach Aufgabe: Abschnitte für Coding, Review, Release, Incident/Debugging
- Definieren Sie Eskalation: Was zu tun ist, wenn etwas blockiert oder ein unerwarteter Zustand auftritt
DON’T: - Keine vollständigen Styleguides ohne Ausführungsregeln hineinkopieren - Keine mehrdeutigen Anweisungen verwenden („vorsichtig sein“, „optimieren“) - Keine widersprüchlichen Prioritäten mischen (Geschwindigkeit + vollständige Verifikation + kein Runtime-Budget) - Keine Prosadokumentation schreiben (AGENTS.md ist operative Richtlinie, kein README)
Beispiel: Produktions-AGENTS.md
# Repository Guidelines
## Build, Test, and Development Commands
- Run API (dev): `python3 -m uvicorn main:app --reload`
- Install deps: `pip install -r requirements.txt`
- Lint: `python3 -m ruff check .` (auto-fix: `--fix`)
- Format: `python3 -m ruff format .`
- Tests: `python3 -m pytest -v`
- Coverage: `python3 -m pytest --cov=app --cov-report=term-missing`
## Coding Style & Naming Conventions
- Python 3.11+. Type hints on all functions.
- Ruff enforced: 88-char lines, double quotes, spaces for indent.
- Naming: modules `snake_case.py`, classes `PascalCase`, functions `snake_case`.
## Commit & Pull Request Guidelines
- Conventional Commits: `feat:`, `fix:`, `docs:`, `refactor:`, `chore:`, `test:`
- Commits should be small and focused.
- PRs must include: description, test plan, and screenshots for UI changes.
## Security
- Never commit secrets. Use `.env` for local config.
- Validate all external API calls with proper error handling.
Umgang mit Secrets in Agent-Sitzungen
Behandeln Sie den für Codex sichtbaren Verlauf als Sicherheitsfläche, nicht nur den Quellcode. Die Release Notes von Codex dokumentieren Arbeiten an Shell-Snapshots und der Redaktion von Umgebungsvariablen, und das Memory-System scannt Speicher-Schreibvorgänge auf Secrets. Diese Schutzmechanismen machen Befehlsausgaben, Sitzungstranskripte, Shell-Snapshots, lokale Logs oder Hilfsskripte jedoch nicht zu sicheren Orten, um Zugangsdaten auszugeben.375595
Die operative Regel ist einfach: Geben Sie keine Secrets aus, die das Modell prüfen kann; halten Sie Hilfszugangsdaten in Konfigurationen, die Umgebungsvariablen erfordern; trennen Sie bei Audits ausführbaren Quellcode, Dokumentation, generierte Caches, Sitzungstranskripte, Shell-Snapshots, Logs und bewusst angelegte Secret-Speicher; redigieren Sie den lokalen Verlauf, wenn eine Secret-Form mit hoher Sicherheit auftaucht; und stufen Sie Präventions-Hooks erst hoch, nachdem der manuelle Hygienekreislauf bewährt ist. Die öffentliche Lektion sind die Oberflächenkarte und die Akzeptanzkriterien, nicht private Token-Werte, exakte Pfade oder Detektor-Interna.95
Der Override-Mechanismus
AGENTS.override.md auf einer beliebigen Verzeichnisebene ersetzt das normale AGENTS.md für diesen Geltungsbereich. Verwenden Sie es für:
- Release-Freezes: „Keine neuen Funktionen, nur Fixes“
- Incident-Modus: „Alle Änderungen müssen vom Bereitschaftsdienst geprüft werden“
- Temporäre Härtung: „Keine Dependency-Updates in diesem Sprint“
Konfiguration
# Custom fallback filenames (in addition to AGENTS.md)
project_doc_fallback_filenames = ["TEAM_GUIDE.md", ".agents.md"]
# Increase max size for large instruction files
project_doc_max_bytes = 65536 # 64 KiB (default: 32 KiB)
Scaffold-Generierung
codex # Launch TUI
/init # Generate AGENTS.md scaffold
Oder verifizieren Sie Ihre Anweisungskette:
codex --ask-for-approval never "Summarize your current instructions"
Hooks
Codex führte Hooks in v0.99.0 (AfterAgent) und v0.100.0 (AfterToolUse) ein und ergänzte dann in v0.114.0 eine experimentelle Hooks-Engine mit den Events SessionStart und Stop.70 Seit v0.124.0 (23. April 2026) sind Hooks stabil.85 Sie lassen sich jetzt inline in config.toml und requirements.toml konfigurieren — eine separate Hook-Skriptdatei ist nicht mehr erforderlich — und sie beobachten MCP-Tools neben apply_patch und langlebigen Bash-Sitzungen. Das System deckt jetzt den Sitzungslebenszyklus und Tool-Level-Automatisierung ab und schließt damit die Lücke zum Hook-Modell von Claude Code.
Verfügbare Hook-Events
| Event | Wann es ausgelöst wird | Hinzugefügt |
|---|---|---|
SessionStart |
Einmal zu Beginn einer Sitzung; stdout des Hooks wird vor dem ersten Turn als Startkontext eingefügt | v0.114.0 [EXPERIMENTAL] |
Stop |
Wenn die Sitzung endet | v0.114.0 [EXPERIMENTAL] |
AfterAgent |
Nachdem der Agent einen vollständigen Turn abgeschlossen hat | v0.99.0 |
AfterToolUse |
Nachdem jeder einzelne Tool-Aufruf abgeschlossen ist | v0.100.0 |
UserPromptSubmit |
Bevor ein Benutzer-Prompt ausgeführt wird; kann den Prompt blockieren oder erweitern, bevor er in den Verlauf gelangt | v0.116.0 [EXPERIMENTAL] |
Hook-Konfiguration
Hooks werden in .codex/config.toml konfiguriert:
[[hooks]]
event = "AfterToolUse"
command = "echo 'Tool completed' >> /tmp/codex-log.txt"
[[hooks]]
event = "SessionStart"
command = "echo 'Current date: $(date +%Y-%m-%d)'"
stdout des SessionStart-Hooks fließt in den Kontext des Modells ein und eignet sich damit ideal, um beim Sitzungsstart dynamische Informationen einzuspeisen (Datumsangaben, Branch-Namen, Umgebungsvariablen).
Claude Code-Hook-Muster nachbilden
Wenn Sie von Claude Code migrieren, können Sie ähnliche Automatisierung so umsetzen:
| Claude Code-Muster | Codex-Alternative |
|---|---|
PreToolUse-Dateiblockierung |
AGENTS.md-Anweisungen + Sandbox-Modus read-only |
PostToolUse-Linting |
AfterToolUse-Hook, der Ihren Linter ausführt |
SessionStart-Kontexteinspeisung |
SessionStart-Hook (v0.114.0) mit stdout-Einspeisung |
Stop-Benachrichtigung |
Stop-Hook (v0.114.0) mit Benachrichtigungsbefehl |
SubagentStop-Benachrichtigung |
AfterAgent-Hook mit Benachrichtigungsskript |
| Asynchrone Hooks | Noch nicht unterstützt; verwenden Sie Cloud-Aufgaben für Hintergrundarbeit |
Expertentipp: Seit v0.124.0 (23. April 2026) ist die Hooks-Engine stabil. Neue Hook-Events werden weiterhin in Releases ausgeliefert — prüfen Sie das Codex changelog.
Hook-Browser in der TUI (v0.129.0): Führen Sie
/hooksin der TUI aus, um verfügbare Hooks zu entdecken, aktuell aktive Hooks zu sehen und einzelne Hooks ein- oder auszuschalten, ohneconfig.tomlzu bearbeiten. Nützlich, wenn Sie einen fehlerhaften, von einem Plugin gebündelten Hook untersuchen oder einenAfterToolUse-Linter vorübergehend für eine konzentrierte Bearbeitungssitzung deaktivieren.89
Was ist MCP (Model Context Protocol)? [EXPERIMENTAL]
MCP erweitert die Fähigkeiten von Codex, indem es Verbindungen zu externen Tools und Diensten herstellt. Die Befehlsgruppe codex mcp ist derzeit als experimentell gekennzeichnet, und Befehle sowie das Konfigurationsformat können sich zwischen Releases ändern. Codex unterstützt zwei Transporttypen: STDIO (lokale Prozesse) und Streamable HTTP (Remote-Server).11
Änderungen an MCP in v0.121.0: Tools werden jetzt mit einem Namespace registriert, sodass Tool-Namen in Auflistungen als
<server>:<tool>statt als bloße Namen erscheinen — aktualisieren Sie alle Skripte oder Prompts, die mitgrepnach unqualifizierten Tool-Namen suchen. Ein neues Flagsupports_parallel_tool_callswird an eingebundene MCPs durchgereicht und ermöglicht parallele Ausführung für Server, die Unterstützung dafür deklarieren. Sandbox-Status-Metadaten werden jetzt über MCP-Tool-Metadaten weitergegeben, damit Server ihr Verhalten anpassen können (z. B. warnen, wenn sie in einer read-only Sandbox laufen). Die benutzerdefinierte Anfragecodex/sandbox-statewurde entfernt — verwenden Sie stattdessen den Metadatenpfad. Phase 3 des Rollouts der MCP Apps landet hier mit Unterstützung für Tool-Aufrufe; abgeflachte verzögerte Tool-Aufrufe werden jetzt für Server unterstützt, die das Deferred-Call-Muster verwenden.82
MCP Servers konfigurieren
STDIO servers (lokale Prozesse):
# In ~/.codex/config.toml or .codex/config.toml
[mcp_servers.context7]
enabled = true
required = true # Fail startup if unavailable
command = "npx"
args = ["-y", "@upstash/context7-mcp"]
env = { "MY_VAR" = "value" } # Static env vars
env_vars = ["PATH", "HOME"] # Forward host env vars
cwd = "/path/to/project" # Optional working directory
startup_timeout_sec = 10
tool_timeout_sec = 60
enabled_tools = ["search", "summarize"] # Tool allowlist
disabled_tools = ["slow-tool"] # Tool denylist
HTTP servers (Remote):
[mcp_servers.figma]
enabled = true
url = "https://mcp.figma.com/mcp"
bearer_token_env_var = "FIGMA_OAUTH_TOKEN"
http_headers = { "X-Figma-Region" = "us-east-1" }
env_http_headers = { "X-Org-Id" = "FIGMA_ORG_ID" } # Headers from env vars
startup_timeout_sec = 10
tool_timeout_sec = 60
CLI-Verwaltung
codex mcp add context7 -- npx -y @upstash/context7-mcp
codex mcp add context7 --env API_KEY=... -- npx -y @upstash/context7-mcp # With env vars
codex mcp add figma --url https://mcp.figma.com/mcp --bearer-token-env-var FIGMA_OAUTH_TOKEN
codex mcp list # List all configured servers
codex mcp list --json # JSON output
codex mcp get context7 # Show server config
codex mcp get context7 --json # JSON output
codex mcp login <server> # OAuth flow for HTTP servers
codex mcp logout <server> # Remove OAuth credentials
codex mcp remove <server> # Delete server definition
In der Sitzung zeigt /mcp aktive Server und verfügbare Tools. /mcp verbose (v0.123.0+)84 gibt vollständige Serverdiagnosen, Ressourcen und Ressourcenvorlagen zurück — hilfreich, wenn ein Server nicht geladen wird oder Tools nicht dort erscheinen, wo Sie sie erwarten. Einfaches /mcp bleibt schnell.
Das Laden von Plugin-MCP (v0.123.0+) akzeptiert sowohl das standardmäßige mcpServers-Schema als auch Server-Maps auf oberster Ebene in .mcp.json, sodass Plugins, die nach einer der beiden Konventionen erstellt wurden, sauber geladen werden.84
Codex ALS MCP Server ausführen
Codex kann sich selbst als MCP server für Multi-Agent-Orchestrierung bereitstellen:12
codex mcp-server # Start as MCP server (stdio transport)
Der Server stellt zwei Tools bereit:
1. codex(): Startet eine neue Sitzung mit Prompt-, Sandbox-, Modell- und Approval-Parametern
2. codex-reply(): Setzt eine bestehende Sitzung mit threadId und Prompt fort
Verwendung mit dem Agents SDK (Python):
from agents import Agent, Runner
from agents.mcp import MCPServerStdio
async with MCPServerStdio(
name="Codex CLI",
params={"command": "npx", "args": ["-y", "codex", "mcp-server"]},
client_session_timeout_seconds=360000,
) as codex_mcp_server:
agent = Agent(name="Developer", mcp_servers=[codex_mcp_server])
result = await Runner.run(agent, "Fix the failing tests")
Erwähnenswerte MCP Servers
| Server | Zweck | Installation |
|---|---|---|
| Context7 | Aktuelle Bibliotheksdokumentation | npx -y @upstash/context7-mcp |
| Figma | Zugriff auf Designdateien | HTTP: https://mcp.figma.com/mcp |
| Playwright | Browserautomatisierung | npx -y @anthropic/mcp-playwright |
| Sentry | Fehlerüberwachung | HTTP: https://mcp.sentry.dev/mcp |
| GitHub | Repository-Operationen | npx -y @anthropic/mcp-github |
Praktische Muster
Muster 1: Kontextbewusste Entwicklung — Kombinieren Sie Context7 mit der Dokumentation Ihres Frameworks, damit Codex immer aktuelle API-Referenzen hat:
[mcp_servers.context7]
enabled = true
required = true
command = "npx"
args = ["-y", "@upstash/context7-mcp"]
Muster 2: Ausgabelimits — Antworten von MCP-Tools werden standardmäßig bei ca. 25.000 Zeichen gekürzt. Verwenden Sie bei Tools, die große Payloads zurückgeben (Datenbankabfragen, Log-Erfassungen), enabled_tools, um auf bestimmte Tools zu beschränken und die Antworten fokussiert zu halten.
Muster 2a: Multimodale Tool-Ausgabe (v0.107.0) — Benutzerdefinierte Tools können jetzt neben Text auch multimodale Ausgaben (Bilder, Rich Content) zurückgeben. Dadurch können Tools, die visuelle Artefakte erzeugen — Screenshots, Diagramme, Chart-Renderings — diese direkt zur Analyse an das Modell übergeben.62
Muster 3: Enterprise-MCP-Governance — Sperren Sie über requirements.toml, welche MCP servers Entwickler verwenden dürfen:
# In /etc/codex/requirements.toml — only approved servers allowed
[mcp_servers.approved-internal]
identity = { command = "npx @company/internal-mcp" }
Jeder Server, der keiner Identität in requirements.toml entspricht, wird beim Start blockiert. Die vollständige Richtlinienkonfiguration finden Sie unter Enterprise-Bereitstellung.
Code Mode [EXPERIMENTAL]
Code mode (v0.114.0) ermöglicht stärker isolierte Coding-Workflows, indem der Umfang des Agenten auf codebezogene Operationen beschränkt wird.70 Wenn aktiviert, konzentriert sich der Agent auf das Lesen, Schreiben und Testen von Code ohne breitere Systeminteraktionen.
Seit v0.139.0 kann code mode standalone web search direkt aufrufen — auch aus verschachtelten JavaScript-Tool-Aufrufen heraus — und erhält Klartextergebnisse, sodass ein code-mode-Ablauf Live-Informationen abrufen kann, ohne den sandboxed Coding-Kontext zu verlassen.105
Diese Funktion ist experimentell. Prüfen Sie die Release Notes auf Aktualisierungen.
JavaScript REPL Runtime [REMOVED]
Codex v0.100.0 fügte eine experimentelle JavaScript REPL Runtime (js_repl) hinzu, und v0.106.0 machte sie über die /experimental-Oberfläche zugänglich.60 Diese Anleitung ist jetzt historisch. In v0.128.0 enthält das Release-Changelog „Remove js_repl feature“, und die aktuelle Funktionsliste markiert sowohl js_repl als auch js_repl_tools_only als entfernt.86
Fügen Sie neuen Konfigurationen nicht features.js_repl = true hinzu. Verwenden Sie Shell-Befehle, eingecheckte Skripte, MCP-Tools oder einen Codex skill mit einem scripts/-Ordner, wenn Sie wiederholbare ausführbare Logik benötigen.
Was sind Skills?
Skills sind wiederverwendbare, aufgabenspezifische Funktionspakete, die Codex bei Bedarf lädt. Sie folgen dem offenen Standard für agent skills.13
Skill-Struktur
my-skill/
SKILL.md (required: instructions)
scripts/ (optional: executable scripts)
references/ (optional: reference docs)
assets/ (optional: images, icons)
agents/openai.yaml (optional: metadata, UI, dependencies)
Discovery-Speicherorte
Codex speichert vom Benutzer installierte skills in $CODEX_HOME/skills (Standard: ~/.codex/skills), einschließlich integrierter System-skills unter .system/. Codex unterstützt per Symlink verknüpfte skill-Ordner.
| Geltungsbereich | Pfad |
|---|---|
| Projekt/Team | Repository-skill-Ordner (Layout kann je nach Version variieren) |
| Benutzer | ~/.codex/skills/ (oder $CODEX_HOME/skills/) |
| Admin | /etc/codex/skills/ |
| System | Von OpenAI gebündelt (unter ~/.codex/skills/.system/) |
Einen Skill erstellen
SKILL.md-Format:
---
name: security-audit
description: Run a thorough security audit on the codebase.
---
## Security Audit Procedure
1. Scan for hardcoded secrets using `rg -i "(api_key|password|secret|token)\s*=" --type py`
2. Check for SQL injection: look for string interpolation in queries
3. Verify input validation on all API endpoints
4. Check dependency vulnerabilities: `pip audit` or `npm audit`
5. Review authentication and authorization patterns
6. Report findings with severity levels (Critical/High/Medium/Low)
Metadaten (agents/openai.yaml):
interface:
display_name: "Security Audit"
short_description: "Full codebase security review"
icon_small: "./assets/shield.svg"
brand_color: "#DC2626"
default_prompt: "Run a security audit on this repository"
policy:
allow_implicit_invocation: false # Require explicit $skill
dependencies:
tools:
- type: "mcp"
value: "snyk"
transport: "streamable_http"
url: "https://mcp.snyk.io/mcp"
Skills aufrufen
- Explizit:
/skills-Menü oder$skill-name-Erwähnung im Prompt - Implizit: Codex erkennt passende skills automatisch anhand der Aufgabenbeschreibung (wenn
allow_implicit_invocation: true) - Creator: Verwenden Sie
$skill-creator, um interaktiv einen neuen skill zu erstellen - Installer: Verwenden Sie
$skill-installer install <name>, um Community-skills zu installieren
Aktivieren/Deaktivieren
[[skills.config]]
path = "/path/to/skill/SKILL.md"
enabled = false
Skills vs. Slash Commands
| Skills | Slash Commands | |
|---|---|---|
| Definiert in | SKILL.md-Dateien mit optionalen Metadaten |
In die Codex CLI-Binary integriert |
| Geltungsbereich | Projekt-, Benutzer- oder Admin-Ebene | Global (immer verfügbar) |
| Aufruf | $skill-name im Prompt, /skills-Menü oder implizite Erkennung |
/command-Syntax |
| Anpassbar | Vollständig — Sie schreiben die Anweisungen | Festes Verhalten |
| Abhängigkeiten | Kann MCP-Serveranforderungen deklarieren | Keine |
| Weitergabe | skill-Ordner ins Team-Repo oder nach ~/.codex/skills/ kopieren |
Nicht teilbar |
Skills debuggen
Wenn ein skill nicht aktiviert wird:
- Discovery prüfen:
/skillssollte ihn in der TUI auflisten - Pfad prüfen: Stellen Sie sicher, dass sich der skill-Ordner an einem erkannten Speicherort befindet (
~/.codex/skills/, Projektstamm oder/etc/codex/skills/) enabledprüfen: Skills mitenabled = falsein config.toml werden nicht geladen- Implizite Aktivierung prüfen: Wenn Sie sich auf die automatische Erkennung verlassen, stellen Sie sicher, dass
allow_implicit_invocation: trueinagents/openai.yamlgesetzt ist - Schlüsselwörter verwenden: Nehmen Sie Begriffe aus der
descriptiondes skills in Ihren Prompt auf, um die implizite Zuordnung zu verbessern
Produktionsbeispiel: Deploy-Skill
Ein vollständiger mehrdateiiger skill, der zeigt, wie Referenzen und Skripte zusammenarbeiten:
deploy-skill/
SKILL.md
references/
runbook.md
rollback-checklist.md
scripts/
pre-deploy-check.sh
smoke-test.sh
agents/openai.yaml
SKILL.md:
---
name: deploy
description: Deploy the application to staging or production. Runs pre-flight checks, executes deployment, and verifies with smoke tests.
---
## Deployment Procedure
### Pre-flight
1. Run `scripts/pre-deploy-check.sh` to verify:
- All tests pass
- No uncommitted changes
- Branch is up to date with remote
2. Review the runbook at `references/runbook.md` for environment-specific steps.
### Deploy
3. Execute the deployment command for the target environment.
4. Monitor logs for errors during rollout.
### Verify
5. Run `scripts/smoke-test.sh <environment-url>` to confirm critical paths.
6. If smoke tests fail, follow `references/rollback-checklist.md`.
Aufruf mit: $deploy to staging oder $deploy production with canary rollout
Plugins
Plugins bündeln skills, MCP-Einträge, hooks und App-Connectors in einem einzigen installierbaren Paket (v0.110.0+).65 Seit v0.117.0 sind Plugins vollwertige Bestandteile: produktbezogene Plugins werden beim Start automatisch synchronisiert, und /plugins stellt einen In-TUI-Browser für Entdeckung und Verwaltung bereit.75 v0.128.0 erweiterte Plugin-Workflows um Marketplace-Installation, Remote-Bundle-Caching, Remote-Uninstall-APIs, in Plugins gebündelte hooks, den Aktivierungsstatus von hooks und den Import externer Agent-Konfigurationen.86 v0.129.0 (7. Mai 2026) ergänzt Plugin-Workspace-Sharing (ein Plugin-Set an Teammitglieder weitergeben, ohne es erneut zu veröffentlichen), Zugriffskontrollen für Freigaben (Aktivieren/Deaktivieren pro Empfänger, Widerruf), Quellenfilterung (einschränken, aus welchen Marketplaces ein Workspace bezieht) und Marketplace-Operationen, die direkt aus dem /plugins-Browser statt über das CLI aufgerufen werden können.89 v0.133.0 (21. Mai 2026) macht die Plugin-Entdeckung leichter prüfbar: Die Listenausgabe ist Marketplace-bewusst, installierte Versionen sind sichtbar, Marketplace-Roots werden aufgelistet, und Remote-Plugin-Sammlungen können angezeigt werden, ohne erraten zu müssen, aus welcher Registry ein Ergebnis stammt.98 v0.130.0 (8. Mai 2026) macht Plugin-Paketierung transparenter und den Freigabe-Workflow besser steuerbar:91
- Gebündelte hooks in Plugin-Details sichtbar. Die Detailansicht von
/pluginslistet jetzt jeden Lifecycle-hook auf, den ein Plugin bündelt (SessionStart,UserPromptSubmit,Stopusw.). Bevor Sie ein Plugin installieren, sehen Sie genau, welche hooks es für Ihre Sitzung registriert — keine überraschenden Hook-Nebenwirkungen mehr von einem Plugin, dem Sie nur wegen seiner Tools vertrauen. - Plugin-Freigabemetadaten in
shareContext. Wenn ein Plugin aus einem Workspace freigegeben wird, stellt der Share-Link-Payload jetzt Link-Metadaten bereit (Ersteller, Geltungsbereich, Aktualität), damit empfangende Sitzungen die Herkunft anzeigen und entscheiden können, ob sie annehmen. - Auffindbarkeitskontrollen in Freigabeeinstellungen. Freigabeeinstellungen bieten einen Auffindbarkeits-Schalter, sodass Teams Plugins für bestimmte Workspaces oder Empfängerlisten veröffentlichen können, ohne sie organisationsweit allgemein auflistbar zu machen.
Plugin-Quellen
| Quelle | Speicherort | Beschreibung |
|---|---|---|
| Config | config.toml |
Manuell deklarierte Plugins |
| Lokaler Marketplace | marketplace.json |
Projektlokaler Plugin-Katalog |
| Installations-Endpunkt | App server v2 | Remote-Plugin-Installation |
| Produktbezogen | Beim Start synchronisiert | Automatisch synchronisierte Plugins (v0.117.0+) |
Plugin-Entdeckung
Codex teilt dem Modell beim Sitzungsstart mit, welche Plugins aktiviert sind (v0.111.0), wodurch installierte MCPs, Apps und skills besser auffindbar werden.65 Das Modell kann während einer Sitzung anhand des Aufgabenkontexts passende Plugins vorschlagen. In v0.117.0 werden produktbezogene Plugins beim Start synchronisiert, sodass der neueste Plugin-Katalog ohne manuelles Eingreifen verfügbar ist.75 Seit v0.142.0 ordnet das Menü /plugins Remote-Plugins in die Bereiche OpenAI Curated, Workspace und Shared with me ein, und geeignete Turns können relevante Plugins inline empfehlen und installieren.104
@plugin-Erwähnungen (v0.112.0+)
Verweisen Sie direkt im Chat mit @plugin-name auf jedes installierte Plugin.68 Wenn Sie ein Plugin erwähnen, wird sein Kontext (Fähigkeiten, Tools, Konfiguration) automatisch in das Kontextfenster des Modells aufgenommen — Sie müssen nicht beschreiben, was das Plugin macht.
@deploy push this branch to staging with canary rollout
@linter check for unused imports in src/
Das funktioniert mit jedem installierten Plugin, einschließlich benutzerdefinierter skills, MCP-Server und App-Connectors.
Plugin-Marketplace (v0.113.0+)
Der Plugin-Marketplace bietet jetzt eine umfangreichere Entdeckung mit Metadaten, Kategorien und Bewertungen.69 Authentifizierungsprüfungen zur Installationszeit verifizieren, dass Plugins, die API-Schlüssel oder OAuth benötigen, vor der Installation gültige Zugangsdaten haben. Ein Uninstall-Endpunkt entfernt Plugins und die zugehörige Konfiguration sauber.
Drittanbieter-Marketplaces hinzufügen (v0.121.0+)
Die aktuellen OpenAI Codex-Dokumente führen die Marketplace-Quellenverwaltung unter codex plugin marketplace. Damit wird die Drittanbieter-Plugin-Distribution über OpenAIs First-Party-Marketplace hinaus formalisiert und unterstützt GitHub-Repo-Kurzschreibweisen, HTTP(S)-Git-URLs, SSH-URLs und lokale Marketplace-Root-Verzeichnisse; verwenden Sie --ref, um eine Git-Referenz festzulegen, und wiederholen Sie --sparse PATH nur für Git-basierte Marketplace-Repos.93
# GitHub repository (shorthand)
codex plugin marketplace add owner/repo
# Arbitrary git URL
codex plugin marketplace add https://git.example.com/team/plugins.git
# SSH Git URL
codex plugin marketplace add [email protected]:team/plugins.git
# Local directory
codex plugin marketplace add /path/to/local/marketplace
# Upgrade or remove a configured marketplace
codex plugin marketplace upgrade <marketplace-name>
codex plugin marketplace remove <marketplace-name>
Nach dem Hinzufügen erscheinen die Plugins eines Marketplace im /plugins-Browser neben den Standard-Plugins. App-server-Caller (IDE-/Desktop-Integrationen) haben einen parallelen Endpunkt, um Marketplaces programmgesteuert zu registrieren.82
Sicherheitshinweis: Drittanbieter-Marketplaces führen beliebigen Plugin-Code mit Ihren Codex-Berechtigungen aus. Prüfen Sie Quellen, bevor Sie sie hinzufügen, und bevorzugen Sie bei ersten Durchläufen eine Sandbox-Ausführung.
Plugins verwalten
codex plugin marketplace add <src> # Add a marketplace source
codex plugin marketplace upgrade [name] # Upgrade one marketplace or all
codex plugin marketplace remove <name> # Remove a configured marketplace
Verwenden Sie in der TUI /plugins (v0.117.0+), um einzelne Plugins interaktiv zu durchsuchen, zu installieren und zu entfernen, ohne Ihre Sitzung zu verlassen.75
Expertentipp: Plugins bündeln, wofür früher separate MCP-Konfiguration, skill-Installation und App-Connector-Einrichtung nötig waren. Ein einzelnes Plugin kann alle drei enthalten — dadurch wird das Team-Onboarding schneller und die Konfiguration portabler.
Plan Mode & Zusammenarbeit
Plan Mode lässt Codex einen Ansatz entwerfen, bevor Änderungen ausgeführt werden. Er ist standardmäßig aktiviert (seit v0.94.0).14 Siehe Entscheidungsframeworks für den Entscheidungsbaum „Plan Mode vs Direct Execution“.
Plan Mode starten
/plan # Switch to plan mode
/plan "redesign the API layer" # Plan mode with initial prompt
Im Plan Mode führt Codex Folgendes aus: - Dateien lesen und die Codebasis analysieren - Einen Implementierungsplan vorschlagen - Keine Änderungen vornehmen, bis Sie zustimmen - Den Plan in einer dedizierten TUI-Ansicht streamen
Steer Mode
Steer Mode (seit v0.98.0 standardmäßig aktiviert) ermöglicht es Ihnen, neue Anweisungen einzuspeisen, während Codex aktiv arbeitet, ohne die aktuelle Aufgabe zu unterbrechen.14
Es gibt zwei Einspeisemethoden:
| Eingabe | Verhalten | Wann verwenden |
|---|---|---|
| Enter | Sendet Anweisungen sofort; Codex sieht sie während des aktuellen Turns | Dringende Korrekturen („stop — don’t modify that file“), Klarstellungen („the config is in /etc/app.conf, not the default path“) oder Prioritätsänderungen („focus on the tests first“) |
| Tab | Stellt Anweisungen für den nächsten Turn in die Warteschlange; Codex beendet zuerst die aktuelle Arbeit | Folgeaufgaben („after this, also update the changelog“), Scope-Ergänzungen („when you’re done, run the linter“) oder nicht dringender Kontext („the deploy target is staging, not prod“) |
Praktische Beispiele:
# Codex is refactoring the auth module...
[Enter] "Use bcrypt instead of argon2 — we already have it as a dependency"
→ Codex adjusts immediately, mid-turn
[Tab] "Once auth is done, update the migration script too"
→ Codex finishes auth refactor, then starts the migration
Steer Mode ist in der TUI immer aktiv. Wenn Sie lieber warten möchten, bis Codex fertig ist, bevor Sie Anweisungen geben, tippen Sie nach Abschluss des Turns einfach normal weiter — ein spezieller Modus ist nicht nötig.
TUI-Verbesserungen (v0.105.0–v0.106.0)
Syntaxhervorhebung (v0.105.0): Die TUI hebt jetzt fenced code blocks und Diffs inline syntaktisch hervor. Verwenden Sie /theme, um ein Farbschema auszuwählen.61
Neue TUI-Befehle (v0.105.0+):61
| Befehl / Taste | Beschreibung |
|---|---|
/copy |
Letzte Antwort in die Zwischenablage kopieren |
/clear |
Den TUI-Bildschirm leeren |
Ctrl+L |
Bildschirm leeren (Tastenkürzel) |
/theme |
Farbschema für Syntaxhervorhebung wechseln |
/plugins |
Plugins durchsuchen, installieren und entfernen (v0.117.0+)75 |
/title |
Titel des Terminalfensters festlegen; funktioniert in TUI und app-server TUI (v0.117.0+)75 |
/archive |
Aktuelle Sitzung archivieren; archivierte Sitzungen sind bis zur Wiederherstellung vor Resume/Fork geschützt (v0.136.0+)108 |
Sprachtranskription (v0.105.0, experimentell): Drücken Sie die Leertaste, um Prompts per Sprachtranskription zu diktieren. Diese Funktion ist experimentell und kann Mikrofonberechtigungen erfordern.61 Seit v0.107.0 unterstützen Echtzeit-Sprachsitzungen die Auswahl von Mikrofon- und Lautsprechergerät, sodass Sie bestimmte Audio-Eingabe-/Ausgabehardware auswählen können.62 Entfernt in v0.140.0: Die experimentellen /realtime-Sprachsteuerungen und ihre Audio-Abhängigkeiten wurden aus der TUI entfernt; die Sprachtranskription per Leertaste ist davon nicht betroffen.102
Weitere Verbesserungen:
- Lange Links bleiben jetzt anklickbar, auch wenn sie über TUI-Zeilen umbrochen werden (v0.105.0)61
- Lokale Dateilinks werden mit verbesserter Formatierung gerendert (v0.106.0)60
- TUI-Markdown hält Weblinks über OSC-8-Metadaten anklickbar, und enge Tabellen fallen auf lesbare Schlüssel/Wert-Datensätze zurück, ohne Linkziele zu verlieren (v0.136.0)108
- Ctrl+C-Handling für Sub-Agents wurde korrigiert, sodass Kindprozesse ordnungsgemäß beendet werden (v0.106.0)60
Memory System
Codex verfügt über ein persistentes Memory System (v0.100.0+), das Fakten, Präferenzen und Projektkontext sitzungsübergreifend speichert.24
Memory Commands
| Befehl | Beschreibung |
|---|---|
/m_update <fact> |
Speichert eine Memory (z. B. /m_update always use pytest, never unittest) |
/m_drop <query> |
Entfernt eine Memory, die zur Abfrage passt |
Memories werden in Markdown-Dateien unter ~/.codex/memory/ gespeichert. Codex lädt sie beim Sitzungsstart und nutzt sie, um das Verhalten in allen zukünftigen Sitzungen zu steuern.
Was Sie speichern sollten
Memories funktionieren am besten für dauerhafte Präferenzen und Projektfakten:
- Projektkonventionen: “This project uses tabs, not spaces” oder “API responses always include a
metafield” - Tool-Präferenzen: “Use
pnpminstead ofnpm” oder “Run tests withpytest -x --tb=short“ - Architekturentscheidungen: “The auth module is in
src/core/auth/, notsrc/middleware/“ - Workflow-Präferenzen: “Always run the linter before showing me a diff”
Memory in Pipelines
Wenn Sie codex exec ausführen, werden Memories automatisch geladen. Das bedeutet, dass CI/CD-Pipelines und Skripte vom gleichen Kontext profitieren wie interaktive Sitzungen — Sie müssen Anweisungen nicht bei jedem Aufruf wiederholen.
Memory-Verfeinerungen (v0.101.0–v0.107.0)
- Secret-Bereinigung: Memories werden automatisch auf Secrets geprüft, bevor sie auf die Festplatte geschrieben werden
- CWD-Bewusstsein: Memory-Dateien enthalten jetzt den Arbeitsverzeichniskontext für projektspezifischen Abruf
- Ausschluss von Developer Messages: Developer/System Messages werden aus der Phase-1-Memory-Eingabe ausgeschlossen, wodurch sich die Memory-Qualität verbessert, weil der Fokus auf Benutzerinteraktionen liegt
- Diff-basiertes Vergessen (v0.106.0): Memory nutzt jetzt Diff-basiertes Vergessen, um veraltete Fakten zu entfernen und den Memory-Speicher langfristig schlank und relevant zu halten60
- Nutzungsbewusste Auswahl (v0.106.0): Der Memory-Abruf ist jetzt nutzungsbewusst und priorisiert häufig genutzte sowie zuletzt relevante Memories60
- Konfigurierbare Memories (v0.107.0): Memories sind jetzt vollständig konfigurierbar. Verwenden Sie
codex debug clear-memories, um alle gespeicherten Memories zurückzusetzen und mit einem sauberen Zustand zu starten — nützlich, wenn Sie zwischen unabhängigen Projekten wechseln oder der Memory-Zustand abgedriftet ist62 - Phase-2-Modellupgrade (v0.121.0): Das Phase-2-Modell zur Memory-Konsolidierung ist jetzt
gpt-5.4(statt des bisherigen Standards). Die Phase-2-Pipeline läuft zwischen Sitzungen, um Phase-1-Transkripte in dauerhafte Fakten zu verdichten; der Modellwechsel verbessert die Abrufqualität bei gleichen Token-Kosten.82 - TUI-Memories-Menü (v0.121.0): Eine neue In-Session-UI stellt Memory-Modus, Löschung einzelner Memories und eine Reset-Schaltfläche bereit. Der Memory-Reset bewahrt vergangene Rollouts jetzt, statt sie ungültig zu machen, sodass ein Reset die zukünftige Abruffläche bereinigt, ohne die Sitzungswiedergabe zu beschädigen.82
Memory vs. AGENTS.md
| Anwendungsfall | Memory (/m_update) |
AGENTS.md |
|---|---|---|
| Persönliche Präferenzen | Memory verwenden (bleibt über alle Projekte hinweg erhalten) | Nicht geeignet |
| Projektkonventionen | Beides möglich (Memory für persönlichen Abruf, AGENTS.md für Teamfreigabe) | AGENTS.md für das Team |
| Architekturentscheidungen | AGENTS.md (gemeinsamer Kontext) | Primäre Wahl |
| Tool-Befehle | Memory (schnelle persönliche Referenz) | AGENTS.md für das Team |
Tipp: Verwenden Sie
/m_updatefür Fakten, die dauerhaft erhalten bleiben sollen. Sitzungsspezifischen Kontext teilen Sie Codex einfach direkt im Gespräch mit. Für gemeinsamen Teamkontext verwenden Sie AGENTS.md.
Sitzungsverwaltung
Codex speichert Sitzungen unter ~/.codex/sessions/ und ermöglicht damit Resume, Forking und Multi-Thread-Workflows über CLI und Desktop-Oberflächen hinweg.
Fortsetzen
Machen Sie dort weiter, wo Sie aufgehört haben:
codex resume # Interactive picker (sorted by recency)
codex resume <SESSION_ID> # Resume a specific session
codex exec resume --last "continue" # Non-interactive: resume most recent
Der Slash Command /resume innerhalb der TUI öffnet denselben interaktiven Picker mit Suche.
Fork
Verzweigen Sie eine Unterhaltung, um Alternativen zu erkunden, ohne Ihren aktuellen Fortschritt zu verlieren:
/fork # Fork current conversation
/fork "try a different approach" # Fork with new prompt
Forks erstellen unabhängige Threads, die bis zum Fork-Punkt dieselbe Historie teilen. Änderungen in einem Fork wirken sich nicht auf den anderen aus. Das ist nützlich, um Ansätze zu vergleichen (z. B. “fork and try Redis instead of Memcached”) oder riskante Änderungen sicher zu erkunden.
Thread-Forking in Sub-Agents (v0.107.0): Threads können jetzt in unabhängige Sub-Agents geforkt werden, sodass eine Unterhaltung parallele Arbeitsströme starten kann, die autonom ausgeführt werden. Das erweitert das bestehende Fork-Modell — statt nur die Unterhaltung zu verzweigen, wird der geforkte Thread zu einem Sub-Agent mit eigenem Ausführungskontext.62 Seit v0.117.0 verwenden Sub-Agents pfadbasierte Adressen (z. B. /root/agent_a) mit strukturierter Inter-Agent-Kommunikation, wodurch Multi-Agent-Koordination expliziter und besser debuggbar wird.75
Thread-Auflistung
Aktive Sitzungen anzeigen und verwalten:
/status # Current session info and token usage
/ps # Show background terminals in session
In der Desktop App sind Threads in der Seitenleiste mit vollständiger Historie und Diff-Vorschauen sichtbar.
Sitzungslebenszyklus
| Aktion | CLI | Desktop App |
|---|---|---|
| Neu starten | codex oder /new |
Schaltfläche „New Thread” |
| Fortsetzen | codex resume oder /resume |
Thread in der Seitenleiste anklicken |
| Fork | /fork |
Rechtsklick auf Thread → Fork |
| Beenden | /quit oder Ctrl+C |
Thread-Tab schließen |
| Löschen | Aus ~/.codex/sessions/ entfernen |
Rechtsklick → Delete |
Sitzungen werden zwischen CLI und Desktop App synchronisiert — starten Sie in einer Oberfläche und fahren Sie in der anderen fort.
Nichtinteraktiver Modus (codex exec)
codex exec führt Codex nichtinteraktiv für Skripting, CI/CD und Automatisierung aus.15
Grundlegende Verwendung
codex exec "summarize the repository structure"
codex exec --sandbox workspace-write --ask-for-approval on-request "fix the CI failure"
codex exec --json "triage open bugs" -o result.txt
Standardmäßig schreibt codex exec Fortschritt/Ereignisse nach stderr und die finale Agent-Nachricht nach stdout. Dieses Design macht es mit Standard-Unix-Pipelines kombinierbar.
Sitzungsarchivierung (v0.136.0)
Sitzungen können archiviert werden, damit die Resume/Fork-Liste fokussiert bleibt, ohne den Verlauf zu löschen. Archivieren Sie aus der TUI mit /archive oder aus der Shell:108
codex archive <session-id> # archive a session
codex unarchive <session-id> # restore it
Eine archivierte Sitzung ist vor Resume- oder Fork-Vorgängen geschützt, bis Sie sie wieder aus dem Archiv holen - eine Leitplanke gegen das versehentliche Fortsetzen einer Sitzung, die Sie eigentlich stilllegen wollten. Dieselbe Version: codex app-server --stdio startet den app-server im stdio-Modus für Editor-/Host-Integrationen, und /diff darf jetzt keine vom Repository bereitgestellten Git-Helfer mehr ausführen (eine Korrektur für Befehlssicherheit). Unter Windows ergänzt ein Alpha-Provisionierungspfad codex sandbox setup --elevated für Administratoren.108
JSON Lines-Ausgabe
Mit --json wird stdout zu einem JSONL-Ereignisstream:
codex exec --json "fix the tests" | jq
Ereignistypen: thread.started, turn.started/completed/failed, item.started/completed, error
{"type":"thread.started","thread_id":"019c5c94-..."}
{"type":"turn.started"}
{"type":"item.started","item":{"id":"item_1","type":"command_execution","status":"in_progress"}}
{"type":"item.completed","item":{"id":"item_3","type":"agent_message","text":"..."}}
{"type":"turn.completed","usage":{"input_tokens":24763,"cached_input_tokens":24448,"output_tokens":122}}
Strukturierte Ausgabe
Erzwingen Sie die Antwortform mit JSON Schema:
codex exec "Extract project metadata" \
--output-schema ./schema.json \
-o ./project-metadata.json
-o / --output-last-message schreibt die finale Nachricht in eine Datei.
Sitzung fortsetzen und prüfen
codex exec resume --last "continue where you left off"
codex exec resume <SESSION_ID> "fix the remaining issues"
codex exec review --base main # Code review against a branch
Wichtige Flags
| Flag | Beschreibung |
|---|---|
--sandbox workspace-write --ask-for-approval on-request |
Auf den Workspace beschränkte Automatisierung mit Genehmigung für Grenzüberschreitungen |
--json |
JSONL-Ereignisstream nach stdout |
-o, --output-last-message <file> |
Finale Nachricht in Datei speichern |
--output-schema <file> |
Antwort gegen JSON Schema validieren |
--ephemeral |
Sitzungsdateien nicht dauerhaft speichern |
-C, --cd <dir> |
Arbeitsverzeichnis festlegen |
--add-dir <dir> |
Zusätzliche beschreibbare Verzeichnisse |
--skip-git-repo-check |
Ausführung außerhalb von Git-Repos erlauben |
--dangerously-bypass-approvals-and-sandbox |
Keine Sandbox, keine Genehmigungen (nur CI) |
CI-Authentifizierung
codex exec unterstützt CODEX_API_KEY für nichtinteraktive Authentifizierung in Automatisierungsumgebungen.
codex exec-Startbanner (v0.130.0). Dascodex exec-Startbanner gibt die alte Formulierung “research preview” nicht mehr aus. Wenn Ihre CI Startausgaben ausliest, ist der Bannertext jetzt schlanker; strukturierte--json-Ereignisse bleiben unverändert.91
codex remote-control (v0.130.0+)
codex remote-control ist ein Top-Level-Befehl, der einen Headless-app-server startet, der von einem anderen Prozess gesteuert werden soll - IDE-Erweiterungen, benutzerdefinierten Orchestratoren oder Remote-Control-Planes. Er ersetzt den Multi-Flag-Aufruf von codex app-server, den viele Integratoren bisher manuell zusammengebaut haben, und gibt Drittanbieter-Tools einen einzelnen, stabilen Einstiegspunkt in dieselbe app-server-Laufzeitumgebung, die auch unter den Desktop- und IDE-Oberflächen ausgeliefert wird.91 v0.133.0 verbessert die Laufzeitform des Befehls: Er kann wie ein Vordergrundbefehl laufen, auf Bereitschaft warten, Maschinenstatus melden und weiterhin explizite daemonartige start- / stop-Befehle für langlebige Controller-Setups bereitstellen.98
# Start a headless, remotely controllable app-server
codex remote-control
# Same lifecycle as a TUI session: thread store, hooks, plugins, MCP, sandbox
# all initialize from your normal config.toml.
Kombinieren Sie codex remote-control mit den app-server-Pagination-APIs unten, wenn Sie UIs bauen, die große Thread-Verläufe auflisten müssen, ohne jeden Turn auf einmal in den Speicher zu laden.
App-server-Thread-Pagination (v0.130.0+)
App-server-Clients können große Threads jetzt über drei unterschiedliche Turn-Item-Ansichten paginieren:91
| Ansicht | Anwendungsfall |
|---|---|
| Unloaded | Nur Auflistung - Thread-Struktur ohne Turn-Payload (am günstigsten) |
| Summary | Kompakte Metadaten pro Turn - nützlich für Sidebars und Resume-Picker |
| Full | Vollständiger Turn-Payload, einschließlich Tool-Aufrufen und Ausgaben |
Kombinieren Sie Pagination mit dem in v0.121.0 eingeführten ThreadStore-Interface, um langlebige Threads effizient zu durchlaufen, besonders in Remote-Control-Deployments, bei denen der Orchestrator auf einer anderen Maschine laufen kann als die Rollout-Dateien.82
Live-Aktualisierung der app-server-Konfiguration (v0.130.0+)
Live-app-server-Threads übernehmen Änderungen an config.toml jetzt ohne Neustart - Konfiguration bearbeiten, speichern, und der laufende Thread verwendet die neuen Werte in seinem nächsten Turn. Das ist das Bugfix-Gegenstück zu codex remote-control: Ein langlebiger Headless-Server kann an Ort und Stelle neu konfiguriert werden, statt ihn herunterzufahren.91
Verschlüsselte Remote Executors (v0.141.0)
Seit v0.141.0 (stable, 18. Juni 2026) verbinden sich Remote Executors über authentifizierte, Ende-zu-Ende-verschlüsselte Noise-Relay-Kanäle - die Control Plane und der Executor müssen dem Relay zwischen ihnen nicht mehr vertrauen, was immer dann wichtig ist, wenn Ihr Orchestrator einen app-server über eine Netzwerkgrenze hinweg steuert. Dieselbe Version sorgt dafür, dass plattformübergreifende Remote-Ausführung das native Arbeitsverzeichnis und die Shell des Executors beibehält, sodass ein Controller auf einem OS, der einen Executor auf einem anderen steuert, keine Pfade oder Shell-Semantiken mehr unter der Haube umgeschrieben bekommt. TLS akzeptiert jetzt außerdem P-521-Zertifikatsignaturen für Kompatibilität mit Enterprise-Proxys.103
Codex Cloud & Background Tasks [EXPERIMENTAL]
Status: Codex Cloud ist eine experimentelle Funktion. Interfaces, Preise und Verfügbarkeit können sich ändern. OpenAI verwaltet die Cloud-Umgebungen, und Sie kontrollieren die Infrastruktur nicht.
Codex Cloud führt Aufgaben asynchron in von OpenAI verwalteten Umgebungen aus.4 Siehe auch GitHub Action & CI/CD zur Integration von Codex in Ihre CI-Pipeline.
Funktionsweise
- Aufgabe einreichen (über chatgpt.com/codex, Slack-Integration oder CLI)
- Codex klont Ihr Repo in eine isolierte Cloud-Sandbox
- Der Agent arbeitet eigenständig: liest Code, führt Tests aus, nimmt Änderungen vor
- Nach Abschluss erstellt Codex einen PR oder stellt ein Diff zur Prüfung bereit
- Ergebnisse lokal mit
codex apply <TASK_ID>anwenden
Internetzugriff in der Cloud
Agent-Internet ist standardmäßig ausgeschaltet und wird pro Umgebung konfiguriert:
- Off: Kein Internetzugriff für den Agent (Standard)
- On: Optionale Domain-Allowlist + Einschränkungen für HTTP-Methoden
Allowed domains: pypi.org, npmjs.com, github.com
Allowed methods: GET, HEAD, OPTIONS
Setup-Skripte können weiterhin das Internet verwenden, um Abhängigkeiten zu installieren, auch wenn Agent-Internet ausgeschaltet ist.
Slack-Integration
Erwähnen Sie @Codex in einem Slack-Kanal oder Thread, um eine Cloud-Aufgabe zu starten.
Voraussetzungen: 1. Berechtigter ChatGPT-Plan (Plus, Pro, Business, Enterprise oder Edu) 2. Verbundenes GitHub-Konto 3. Mindestens eine konfigurierte Cloud-Umgebung 4. Slack-App für Ihren Workspace installiert
Codex antwortet mit einem Aufgabenlink und postet Ergebnisse nach Abschluss.
Cloud-CLI
codex cloud exec --env <ENV_ID> "Fix failing tests" # Start a cloud task
codex cloud status <TASK_ID> # Check task progress
codex cloud diff <TASK_ID> # View task diff
codex cloud list # List recent tasks
codex cloud list --json # JSON output
codex cloud apply <TASK_ID> # Apply from cloud subcommand
codex apply <TASK_ID> # Apply diff (top-level shortcut)
Die Codex Desktop App
Die Codex Desktop App (macOS und Windows) bietet eine grafische Oberfläche, die für die Verwaltung mehrerer Projekte optimiert ist.16 Die Windows-Version wurde am 4. März 2026 mit nativer PowerShell-Unterstützung und nativer Windows-Sandbox veröffentlicht.66
Installation
codex app # Auto-downloads and installs on first run
Oder direkt herunterladen: Codex.dmg (macOS) | Im Microsoft Store verfügbar (Windows)
Wichtige Funktionen
| Funktion | Beschreibung |
|---|---|
| Parallele Threads | Führen Sie mehrere Aufgaben gleichzeitig über Projekte hinweg aus |
| Thread-Modi | Starten Sie Threads im Modus Local, Worktree oder Cloud |
| Integrierte Git-Tools | Prüfen Sie Diffs, fügen Sie Kommentare hinzu, stagen/reverten Sie Chunks, committen/pushen Sie und erstellen Sie PRs |
| Integriertes Terminal | Terminal pro Thread (Cmd+J) |
| Sprachdiktat | Prompt per Sprache (Ctrl+M) |
| Automatisierungen | Planen Sie wiederkehrende Aufgaben |
| Benachrichtigungen | Abschluss-/Genehmigungsbenachrichtigungen, wenn die App im Hintergrund läuft |
| Ruhezustand verhindern | Optionale Einstellung, um den Computer wach zu halten, während Aufgaben laufen |
| Skills + MCP | Gemeinsame Konfiguration über App, CLI und IDE-Erweiterung hinweg |
| MCP-Kurzbefehle | Schnellzugriff auf MCP-Tool-Kurzbefehle im Composer (App v26.226)63 |
| Review-@mentions | Erwähnen Sie Mitarbeitende mit @mention in Code-Review-Kommentaren (App v26.226)63 |
| Benutzerdefinierte Themes | Farbsteuerungen und Schriftauswahl in den Einstellungen (App v26.312)72 |
| App-server TUI | Standardmäßig aktiviert (v0.117.0+): !-Shell-Befehle, Dateisystemüberwachung, Remote-WebSocket mit Bearer-Authentifizierung, Abruf des Prompt-Verlaufs über Sitzungen hinweg75 |
| Appshots | macOS-Appshots hängen das vorderste App-Fenster an einen Thread an, einschließlich Screenshot und verfügbarem Text, und können mit dem Appshots-Hotkey hinzugefügt werden.99 |
| Browser-Kommentare in der App | Der In-App-Browser kann lokale/öffentliche Seiten in der Vorschau anzeigen und Element- oder Bereichskommentare für präzises Feedback zur gerenderten Seite annehmen.99 |
| Computer Use + Nutzung im gesperrten Zustand | Mit Computer Use kann Codex zugelassene Mac-Apps für eingegrenzte GUI-Aufgaben bedienen; die Nutzung im gesperrten Zustand ist optional und auf vertrauenswürdige aktive Computer-Use-Turns nach dem Sperren des Mac beschränkt.99 |
Appshots, Browser-Kommentare und Computer Use
Die App-Updates vom 21. Mai machen die Desktop App zu einer stärkeren Kontextoberfläche statt nur zu einem Thread-Manager. Verwenden Sie Appshots, wenn Codex den Zustand einer anderen Mac-App benötigt, bevor es handeln kann: Codex erfasst das vorderste Fenster, verfügbaren sichtbaren/nicht sichtbaren Text, den die App bereitstellt, und speichert den Anhang lokal im Sitzungsverlauf.99
Für Web- und Frontend-Arbeit sollten Sie zuerst den In-App-Browser verwenden, wenn die Seite nicht authentifiziert ist: Er bietet Codex und Ihnen eine gemeinsame gerenderte Vorschau, unterstützt Browser-Use-Aktionen wie Klicken, Screenshots, Asset-Downloads und schreibgeschützte Inspektion JavaScript, und ermöglicht Ihnen, Seitenbereiche mit Kommentaren zu markieren, die Codex im nächsten Turn bearbeiten kann.99 Für angemeldete Websites verwenden Sie weiterhin die Chrome-Erweiterung.
Verwenden Sie Computer Use nur, wenn eine strukturierte Integration oder Browser-Vorschau die Aufgabe nicht verifizieren kann. Es kann zugelassene Mac-Apps prüfen und bedienen, übernimmt jedoch Codex-Genehmigungen und Sandbox-Regeln für Dateibearbeitungen und Shell-Befehle. Die Nutzung im gesperrten Zustand bleibt eng begrenzt: Codex kann während aktiver vertrauenswürdiger Computer-Use-Turns nach dem Sperren des Mac vorübergehend auf zugelassene Apps zugreifen, mit Schutzmaßnahmen zum erneuten Sperren und Erkennung lokaler Eingaben.99
Thread-Modi
Jeder Thread läuft in einem von drei Modi, die Sie beim Erstellen auswählen:
| Modus | Isolation | Dateizugriff | Am besten geeignet für |
|---|---|---|---|
| Local | Keine — arbeitet direkt in Ihrem Projektverzeichnis | Voller Lese-/Schreibzugriff | Schnelle Aufgaben, Exploration, nicht destruktive Arbeit |
| Worktree | Git worktree — isolierte Branch-Kopie Ihres Repos | Isolierte Kopie | Funktionsentwicklung, riskante Refactorings, parallele Experimente |
| Cloud | Remote-Server — läuft auf OpenAI-Infrastruktur | Kein lokaler Zugriff | Lang laufende Aufgaben, CI-ähnliche Workflows, asynchrone Delegation |
Mechanik der Worktree-Isolation:
Wenn Sie einen Worktree-Thread starten, führt die Desktop App Folgendes aus:
1. Erstellt einen neuen git worktree (git worktree add) in einem temporären Verzeichnis
2. Checkt einen frischen Branch von Ihrem aktuellen HEAD aus
3. Führt den Agent innerhalb des Worktree aus — alle Dateiänderungen sind isoliert
4. Zeigt nach Abschluss eine Diff-Prüfung an — Sie wählen aus, welche Änderungen zurückgeführt werden
Das bedeutet, dass mehrere Worktree-Threads gleichzeitig konfliktfrei im selben Repo laufen können. Jeder erhält einen eigenen Branch und ein eigenes Arbeitsverzeichnis.
Automatisierungen
Automatisierungen laufen lokal in der App, daher muss die App ausgeführt werden und das Projekt auf dem Datenträger verfügbar sein:
- In Git-Repos verwenden Automatisierungen dedizierte Hintergrund-Worktrees (isoliert von Ihrem Arbeitsverzeichnis)
- In Nicht-Git-Projekten werden Läufe direkt im Projektverzeichnis ausgeführt
- Automatisierungen verwenden Ihre Standard-Sandbox-Einstellungen
Eine Automatisierung einrichten: 1. Öffnen Sie ein Projekt in der Desktop App 2. Klicken Sie in der Seitenleiste auf den Tab Automatisierungen 3. Definieren Sie einen Trigger (Zeitplan, Webhook oder manuell) 4. Schreiben Sie den Prompt und wählen Sie den Ausführungsmodus aus (local oder worktree) 5. Legen Sie das Reasoning-Level für den Automatisierungslauf fest (App v26.312)72 6. Automatisierungen laufen nach Zeitplan und stellen Ergebnisse zur Prüfung in eine Warteschlange
Beispielanwendungsfälle: - Issue-Triage: Neue Issues automatisch kategorisieren und priorisieren - CI-Überwachung: Build-Fehler beobachten und Korrekturen vorschlagen - Alarmreaktion: Auf Monitoring-Alarme mit diagnostischer Analyse reagieren - Abhängigkeitsupdates: Sicherheits-Patches prüfen und anwenden
Ergebnisse erscheinen in einer Prüfwarteschlange zur menschlichen Genehmigung.
Windows-Unterstützung
Die Codex Desktop App wurde am 4. März 2026 unter Windows veröffentlicht (App v26.304), mit nativer PowerShell-Unterstützung, nativer Windows-Sandbox und vollständiger Funktionsparität einschließlich skills, Automatisierungen und worktrees, ohne dass WSL erforderlich ist.66
GitHub Action & CI/CD
Die offizielle GitHub Action integriert Codex in Ihre CI/CD-Pipeline.18
Grundlegende Verwendung
# .github/workflows/codex.yml
name: Codex
on:
pull_request:
types: [opened]
jobs:
codex:
runs-on: ubuntu-latest
outputs:
final_message: ${{ steps.run_codex.outputs.final-message }}
steps:
- uses: actions/checkout@v5
- name: Run Codex
id: run_codex
uses: openai/codex-action@v1
with:
openai-api-key: ${{ secrets.OPENAI_API_KEY }}
prompt-file: .github/codex/prompts/review.md
sandbox: workspace-write
safety-strategy: drop-sudo
Konfigurationsoptionen
| Eingabe | Zweck |
|---|---|
openai-api-key |
API-Schlüssel für Proxy-/Authentifizierungseinrichtung |
responses-api-endpoint |
Endpoint überschreiben (z. B. Azure Responses URL) |
prompt / prompt-file |
Aufgabenanweisungen (eine Angabe erforderlich) |
working-directory |
Verzeichnis, das an codex exec --cd übergeben wird |
sandbox |
workspace-write / read-only / danger-full-access |
codex-args |
Zusätzliche CLI-Flags (JSON-Array oder Shell-String) |
output-schema / output-schema-file |
Strukturiertes Ausgabeschema für --output-schema |
model / effort |
Agent-Konfiguration |
output-file |
Finale Nachricht auf dem Datenträger speichern |
codex-version |
CLI-Version pinnen |
codex-home |
Benutzerdefiniertes Codex-Home-Verzeichnis |
allow-users / allow-bots |
Allowlist-Steuerungen für Trigger |
safety-strategy / codex-user |
Verhalten zur Privilegienreduzierung und Benutzerauswahl |
Ausgabe: final-message, der finale Codex-Antworttext für nachgelagerte Schritte/Jobs.
Sicherheitsstrategien
| Strategie | Beschreibung |
|---|---|
drop-sudo (Standard) |
Linux/macOS; entfernt nach dem Action-Schritt die sudo-Fähigkeit |
unprivileged-user |
Codex als vorab erstellten Benutzer mit niedrigen Privilegien ausführen |
read-only |
Schreibgeschützte Sandbox (Runner-/Benutzerprivilegienrisiko gilt weiterhin) |
unsafe |
Keine Privilegienreduzierung; auf Windows-Runnern erforderlich |
Zugriffskontrollen
with:
allow-users: "admin,maintainer" # Limit who can trigger
allow-bots: false # Block bot-triggered runs
Standard: Nur Mitarbeitende mit Schreibzugriff können Codex-Workflows auslösen.
Codex SDK
Das TypeScript SDK bettet die Agentenfunktionen von Codex in eigene Anwendungen ein.19
Installation
npm install @openai/codex-sdk
Grundlegende Verwendung
import { Codex } from "@openai/codex-sdk";
const codex = new Codex();
const thread = codex.startThread();
// Multi-turn conversation
const turn1 = await thread.run("Diagnose CI failures and propose a fix");
console.log(turn1.finalResponse);
const turn2 = await thread.run("Implement the fix and add tests");
console.log(turn2.items);
// Resume a previous session
const resumed = codex.resumeThread("<thread-id>");
await resumed.run("Continue from previous work");
Erweiterte SDK-Funktionen
runStreamed(...): Asynchroner Ereignisstream für Zwischenaktualisierungen- Python SDK auth (v0.132.0+): Anmeldung per API-Schlüssel, ChatGPT-Browser-/Device-Code-Flows, Kontoprüfung und Abmeldung sind vollwertige SDK-Pfade.97
- Komfortfunktion für reine Text-Turns (v0.132.0+): Python-Turn-APIs akzeptieren einfache Strings und geben umfangreichere
TurnResult-Metadaten mit gesammelten Elementen, Timing und Nutzung zurück.97 outputSchema: Erzwingt eine finale Ausgabe in JSON-Form- Multimodale Eingabe: Übergeben Sie Text + lokale Bilder (
{ type: "local_image", path: "..." }) - Bild-Workflows (v0.117.0):
view_imagegibt URLs zurück, generierte Bilder lassen sich erneut öffnen, und der Bildverlauf bleibt beim Fortsetzen einer Sitzung erhalten75 - Multi-Environment-
view_image(v0.130.0): Für Sitzungen, die sich über mehrere Environments erstrecken (eingeführt in v0.124.0 mit Environment- und Arbeitsverzeichnisauswahl pro Turn, verfeinert in v0.125.0 mit Sticky Environments), löstview_imageDateipfade nun über das ausgewählte Environment auf statt über das lokale Dateisystem des Orchestrators. Ein aus einem Remote-Environment angehängtes Bild wird relativ zum Arbeitsverzeichnis dieses Environments abgerufen, nicht relativ zum Host, auf dem das SDK läuft.91
Thread- und Client-Konfiguration
// Custom working directory, skip git check
const thread = codex.startThread({
workingDirectory: "/path/to/project",
skipGitRepoCheck: true,
});
// Custom environment and config overrides
const codex = new Codex({
env: { CODEX_API_KEY: process.env.MY_KEY },
config: { model: "gpt-5.5" },
});
Sitzungen bleiben unter ~/.codex/sessions erhalten.
Runtime: Node.js 18+.
Performance-Optimierung
Kontextverwaltung
Kontextfenster variieren je nach Modell. Stand April 2026: GPT-5.5 in Codex bietet 400K (1M in der API). GPT-5.4 / GPT-5.4-mini bieten 1M / 400K (API-äquivalent in Codex). Die GPT-5.3-Codex- / GPT-5.2-Codex-Familie läuft mit 272K Eingabe + 128K Ausgabe (400K Gesamtbudget). Alle füllen sich schneller, als Sie erwarten würden — verwalten Sie sie proaktiv:
- Verwenden Sie
/compactregelmäßig: Fasst den Gesprächsverlauf zusammen, um Tokens freizugeben - Stellen Sie lokale Dokumentation bereit: Hochwertige
AGENTS.mdund lokale Dokumentation reduzieren den Explorationsaufwand (der Kontext verbraucht) - Verwenden Sie
@, um bestimmte Dateien anzuhängen: Referenzieren Sie Dateien direkt, statt Codex zu bitten, sie zu finden - Halten Sie Prompts fokussiert: Eingegrenzte Prompts mit exakten Dateien verbrauchen weniger Kontext als offene Exploration
Token-Effizienz
| Technik | Wirkung |
|---|---|
Set model_reasoning_summary = "none" |
Reduziert Ausgabe-Tokens um ca. 20 % |
Use model_verbosity = "low" |
Kürzere Erklärungen, mehr Handlung |
| Use mini models for simple tasks | Deutlich günstiger pro Nachricht |
| Split complex tasks into focused sessions | Bessere Token-Effizienz pro Sitzung |
| Use profiles to switch settings by task | Vermeidet hohe Reasoning-Kosten bei Routinearbeit |
Geschwindigkeitsoptimierung
gpt-5.3-codex-spark: Variante mit niedrigerer Latenz für interaktives Pairing--profile fast: Vorkonfiguriertes Mini-Modell mit geringem Reasoning- Parallele Tool-Ausführung: Codex führt unabhängige Lese- und Prüfvorgänge gleichzeitig aus; strukturieren Sie Prompts daher so, dass dies möglich ist
- Ergebnisorientierte Schleifen: Bitten Sie um „implementieren, testen, beheben, stoppen, wenn grün“ statt um Schritt-für-Schritt-Anweisungen
Wie debugge ich Probleme?
Häufige Probleme und Lösungen
| Problem | Ursache | Lösung |
|---|---|---|
| “Re-connecting”-Schleife | Mehrere Codex-Instanzen | Beenden Sie alle Prozesse, warten Sie 60 s, starten Sie eine einzelne Instanz neu |
| 401-Authentifizierungsfehler | Veraltete Anmeldedaten | rm ~/.codex/auth.json && codex login |
| Netzwerk in Sandbox blockiert | Standardverhalten | -c 'sandbox_workspace_write.network_access=true' |
| WSL2-Verbindungsabbrüche | Beschädigter WSL-Zustand | wsl --shutdown in PowerShell, 1 Min. warten, neu starten |
| Patch-Fehler | Abweichende Zeilenenden | Auf LF normalisieren, exakten Dateitext bereitstellen |
| Kontextkomprimierung schlägt fehl | Zu viel Kontext | Reasoning-Aufwand reduzieren, in kleinere Aufgaben aufteilen |
| Modell ändert sich unerwartet | Config.toml-Override | Führen Sie /config aus, um effektive Einstellungen und Quellen zu prüfen |
| Plan mode erlaubt Mutationen | Bekannter Bug | Issue #11115 |
| AGENTS.md-Anweisungen werden vergessen | Kontextgrenzen | Halten Sie Anweisungen knapp; verwenden Sie Skill-Dateien für detaillierte Abläufe |
| Hängenbleiben im Read Only-Modus | Bekanntes Problem | Discussion #7380 |
Referenz für Fehlermeldungen
| Fehlermeldung | Bedeutung | Behebung |
|---|---|---|
Error: EACCES permission denied |
Sandbox hat einen Dateivorgang blockiert | Prüfen Sie den Sandbox-Modus; verwenden Sie workspace-write, wenn Codex Dateien bearbeiten muss |
Error: rate limit exceeded |
API-Ratenlimit erreicht | Warten Sie und versuchen Sie es erneut; reduzieren Sie model_reasoning_effort oder wechseln Sie zu einem leichteren Modell |
Error: context length exceeded |
Gespräch hat 272K Eingabe-Tokens überschritten | Verwenden Sie /compact zum Zusammenfassen oder starten Sie mit /new eine neue Sitzung |
Error: MCP server failed to start |
MCP-Serverprozess ist abgestürzt oder hat das Zeitlimit überschritten | Prüfen Sie mit codex mcp get <name> die Konfiguration; erhöhen Sie startup_timeout_sec |
Error: authentication required |
Kein gültiger API-Schlüssel oder keine gültige Sitzung | Führen Sie codex login aus oder setzen Sie CODEX_API_KEY |
Error: sandbox execution failed |
Befehl ist innerhalb der Sandbox fehlgeschlagen | Prüfen Sie die Befehlssyntax; verifizieren Sie, dass benötigte Tools in der Sandbox-Umgebung verfügbar sind |
WARN: skill not found |
Referenzierter Skill existiert nicht am erwarteten Pfad | Prüfen Sie die /skills-Liste; verifizieren Sie den Speicherort des Skill-Ordners |
Error: wire format mismatch |
Falsche wire_api-Einstellung für den Provider |
Verwenden Sie wire_api = "responses" für OpenAI-Endpunkte (siehe Benutzerdefinierte Modellanbieter) |
Diagnose-Tools
codex --version # Check CLI version
codex login status # Verify authentication
codex mcp list # Check MCP server status
codex debug app-server --help # Debug app server issues
TUI-Diagnose innerhalb der Sitzung:
/status # Token/session overview
/config # Inspect effective config values and sources
/compact # Summarize history to reclaim context
Hinweis:
codex --verboseist kein gültiges Top-Level-Flag. Verwenden Sie die Debug-Unterbefehle und TUI-Diagnosen oben.
Saubere Neuinstallation
npm uninstall -g @openai/codex && npm install -g @openai/codex@latest
Debug-Modus
codex debug app-server send-message-v2 # Test app-server client
Probleme melden
/feedback # Send logs to Codex maintainers (in TUI)
Oder melden Sie Probleme unter github.com/openai/codex/issues.1
Codex Security [PREVIEW]
Codex Security ging am 6. März 2026 in die Research Preview und bringt kontextbewusste Anwendungssicherheitsprüfungen in den Codex-Stack.77 Verfügbar für ChatGPT Pro-, Enterprise-, Business- und Edu-Kunden über Codex web.
Funktionsweise: Codex Security analysiert Repositories, um ein projektspezifisches Bedrohungsmodell zu erstellen, erkennt Schwachstellen nach realen Auswirkungen und prüft Findings in einer Sandbox-Umgebung unter Belastung, um sie zu validieren. Der Agent zeigt Findings mit höherer Sicherheit samt Fixes an und reduziert dadurch Rauschen durch unbedeutende Bugs.
Performance: Während der Research Preview scannte Codex Security 1,2 Millionen Commits und identifizierte 10.561 Schwachstellen mit hohem Schweregrad. Die Präzision verbesserte sich im Laufe der Zeit — das Rauschen wurde um 84 % gesenkt, überhöht gemeldete Schweregrade um mehr als 90 % reduziert und False-Positive-Raten halbiert. Das System hat reale Schwachstellen in OpenSSH, GnuTLS und Chromium gefunden; 14 CVEs wurden zugewiesen.77
Hinweis: Codex Security ist vom integrierten Sandbox-Sicherheitsmodell des CLI getrennt. Die Sandbox schützt Ihren Rechner vor Codex; Codex Security schützt Ihre Codebase vor Schwachstellen.
Enterprise-Bereitstellung
Admin-Steuerung (requirements.toml)
Administratoren setzen Enterprise-Richtlinien über requirements.toml durch, eine administrativ erzwungene Konfigurationsdatei, die sicherheitsrelevante Einstellungen einschränkt, die Benutzer nicht überschreiben können:21
# /etc/codex/requirements.toml
# Restrict which approval policies users can select
allowed_approval_policies = ["untrusted", "on-request", "never"]
# Limit available sandbox modes
allowed_sandbox_modes = ["read-only", "workspace-write"]
# Control web search capabilities
allowed_web_search_modes = ["cached"]
# Allowlist MCP servers by identity (both name and identity must match)
[mcp_servers.approved-server]
identity = { command = "npx approved-mcp-server" }
# Admin-enforced command restrictions
[[rules.prefix_rules]]
pattern = [{ token = "rm" }, { any_of = ["-rf", "-fr"] }]
decision = "forbidden"
justification = "Recursive force-delete is prohibited by IT policy"
[[rules.prefix_rules]]
pattern = [{ token = "sudo" }]
decision = "prompt"
justification = "Elevated commands require explicit approval"
Anders als
config.tomlauf Benutzerebene, das Präferenzen festlegt, istrequirements.tomleine harte Einschränkungsschicht, die begrenzt, welche Werte Benutzer auswählen können; Benutzer können sie nicht überschreiben. Admin-Anforderungsregeln können nur auffordern oder verbieten (niemals stillschweigend erlauben).
macOS-MDM-Konfiguration
Verteilen Sie die Konfiguration per MDM über die Preference-Domain com.openai.codex.21 Codex berücksichtigt standardmäßige macOS-MDM-Payloads (Jamf Pro, Fleet, Kandji usw.). Kodieren Sie TOML als base64 ohne Zeilenumbruch:
| Schlüssel | Zweck |
|---|---|
config_toml_base64 |
Base64-kodierte verwaltete Standardwerte (Startwerte, die Benutzer ändern können) |
requirements_toml_base64 |
Base64-kodierte, administrativ erzwungene Anforderungen (Benutzer können sie nicht überschreiben) |
Priorität (höchste bis niedrigste):
- Von macOS verwaltete Einstellungen (MDM)
- Aus der Cloud abgerufene Anforderungen (ChatGPT Business / Enterprise)
/etc/codex/requirements.toml(lokales Dateisystem)
Cloud-Anforderungen füllen nur nicht gesetzte Anforderungsfelder aus, sodass verwaltete Schichten mit höherer Priorität immer Vorrang haben. Cloud-Anforderungen sind best effort; wenn der Abruf fehlschlägt oder ein Timeout auftritt, fährt Codex ohne die Cloud-Schicht fort.
OpenTelemetry-Integration
Codex unterstützt die Weitergabe von OpenTelemetry-Trace-Context aus standardmäßigen OTel-Umgebungsvariablen bis zu OpenAI API-Aufrufen. Setzen Sie die standardmäßigen Umgebungsvariablen, bevor Sie Codex starten:
# Point Codex at your OTel collector
export OTEL_EXPORTER_OTLP_ENDPOINT="https://otel-collector.internal:4318"
export OTEL_SERVICE_NAME="codex-cli"
export OTEL_RESOURCE_ATTRIBUTES="team=platform,env=production"
# Launch Codex — trace context propagates to all OpenAI API calls
codex
- Standardmäßige
OTEL_*-Umgebungsvariablen werden berücksichtigt (Endpunkt, Dienstname, Ressourcenattribute) - Trace-Context wird durch Codex bis zu API-Aufrufen weitergegeben und ermöglicht End-to-End-Beobachtbarkeit
- Verwenden Sie Ressourcenattribute, um Traces nach Team, Umgebung oder Projekt zu kennzeichnen
- Behalten Sie Datenschutzanforderungen im Blick, wenn Sie Prompt-/Tool-Logging aktivieren — Traces können Codeausschnitte enthalten
- Konfigurierbare OpenTelemetry-Trace-Metadaten (v0.130.0+). Über den standardmäßigen
OTEL_RESOURCE_ATTRIBUTES-Rahmen hinaus stellt diecodex-otel-Crate jetzt konfigurierbare Trace-Metadaten bereit, sodass Administratoren Traces mit organisationsspezifischen Dimensionen (Kostenstelle, Projekt-ID, Ticket-Referenz) kennzeichnen können, ohneOTEL_RESOURCE_ATTRIBUTESbei jedem Aufruf von Grund auf neu aufzubauen. Kombinieren Sie dies mit den in derselben Version ausgelieferten umfangreicheren Review-/Feedback-Analysen für einheitliches Debugging und Triage über CLI, app-server und remote-control sessions hinweg.91
Enterprise-Zugriff
- ChatGPT Business / Enterprise / Edu: Durch Org-Administratoren gesteuerter Zugriff, bei dem aus der Cloud abgerufene Anforderungen automatisch angewendet werden. Unterstützt SSO über SAML/OIDC über Ihren Identity Provider (Okta, Entra ID usw.)
- API: Standardmäßige API-Authentifizierung, Abrechnung sowie Org-/Projektsteuerung. OpenAI veröffentlicht SOC 2 Type II- und SOC 3-Berichte; HIPAA BAA ist für den Enterprise-Tarif verfügbar
- Codex SDK: Einbettung in interne Tools und Workflows
- Richtliniendurchsetzung im großen Maßstab: Verwenden Sie per MDM verteiltes
requirements_toml_base64oder/etc/codex/requirements.tomlauf Dateisystemebene
Datenverarbeitung und Compliance: - API-Eingaben/-Ausgaben werden gemäß den Business-/Enterprise-/API-Bedingungen von OpenAI nicht für Training verwendet - Für Data Residency wird OpenAI API-Traffic standardmäßig über US-basierte Infrastruktur geleitet; bei Anforderungen an EU Data Residency wenden Sie sich an das Enterprise-Vertriebsteam von OpenAI - Sitzungsprotokolle werden lokal gespeichert; nur API-Aufrufe verlassen den Rechner - ChatGPT Enterprise unterstützt Compliance-Frameworks einschließlich SOC 2, DSGVO und CCPA
Rollout-Strategie
Empfohlener stufenweiser Rollout für Organisationen:
- Pilotphase (Woche 1-2): Stellen Sie Codex für 3-5 Senior Engineers bereit, wobei
requirements.tomlden Sandbox-ModusuntrustedundcachedWebsuche erzwingt. Sammeln Sie Feedback zu AGENTS.md-Mustern und MCP-Serveranforderungen. - Teamerweiterung (Woche 3-4): Rollen Sie Codex für das gesamte Team aus. Verteilen Sie das teamstandardisierte
config.tomlper MDM oder Repo. Aktivieren Sie dieworkspace-write-Sandbox für vertrauenswürdige Repositories. - CI-Integration (Woche 5-6): Fügen Sie
codex-actionzu CI/CD-Pipelines für automatisierte PR-Reviews und Testgenerierung hinzu. Verwenden Sie--ephemeral, um Kosten planbar zu halten. - Organisationsweit (Monat 2+): Stellen Sie Codex per MDM bereit, wobei
requirements.tomlgenehmigte MCP-Server, Sandbox-Richtlinien und Model-Allowlists erzwingt.
Audit-Muster
Verfolgen Sie die Codex-Nutzung und setzen Sie Compliance durch:
- OpenTelemetry-Traces: Überwachen Sie API-Aufrufvolumen, Token-Nutzung und Latenz pro Team
- Sitzungspersistenz: Prüfen Sie
~/.codex/sessions/für Compliance-Reviews (in sensiblen Kontexten mit--ephemeraldeaktivieren) - MCP-Identitätsdurchsetzung:
requirements.tomlprotokolliert blockierte Serverversuche — prüfen Sie diese auf nicht autorisierte Tool-Nutzung - Git-Audit-Trail: Alle Codex-Dateiänderungen laufen über Standard-git — prüfen Sie sie über Branch-Historie und PR-Diffs
Best Practices & Anti-Patterns
Prompting-Muster
- Constraint-getriebene Prompts: Beginnen Sie mit Grenzen. “Do NOT change the API contracts. Only refactor internal implementation.”
- Strukturierte Reproduktionsschritte: Nummerierte Schritte führen zu besseren Bugfixes als vage Beschreibungen
- Verifizierungsanfragen: Schließen Sie mit “Run lint + the smallest relevant test suite. Report commands and results.”
- Dateireferenzen: Verwenden Sie
@filename, um bestimmte Dateien an den Kontext anzuhängen - Outcome-getriebene Schleifen: “Implement, run tests, fix failures, stop only when all tests pass.” Codex iteriert, bis die Aufgabe erledigt ist
Testphilosophie
Die Community einigt sich zunehmend auf testgetriebene AI-Zusammenarbeit:22
- Definieren Sie Tests vorab als Abschlusssignale
- Lassen Sie Codex iterieren, bis die Tests bestehen (red → green → refactor)
- Übernehmen Sie Tiger Style-Programmiermuster
- Geben Sie exakten Dateitext an, wenn Sie Patches anfordern. Codex nutzt striktes Matching, kein unscharfes AST-basiertes Patching
Best Practices für Kontextmanagement
- Stellen Sie hochwertige lokale Dokumentation bereit, statt sich auf Websuche zu verlassen
- Pflegen Sie strukturiertes Markdown mit Inhaltsverzeichnissen und Fortschrittsdateien (“progressive disclosure”)
- Vereinheitlichen Sie Zeilenenden (LF vs CRLF) über getrackte Dateien hinweg, um Patchfehler zu vermeiden
- Halten Sie
AGENTS.mdknapp, da lange Anweisungen aus dem Kontext gedrängt werden
Git-Workflow
- Erstellen Sie immer einen neuen Branch, bevor Sie Codex auf unbekannten Repos ausführen
- Nutzen Sie patchbasierte Workflows (
git diff/git apply) statt direkter Edits - Prüfen Sie Codex-Vorschläge wie Code-Review-PRs
- Verwenden Sie
/diff, um Änderungen vor dem Commit zu verifizieren
Community-Skills und Prompts
Das Repository feiskyer/codex-settings stellt von der Community gepflegte Konfigurationen bereit:23
Wiederverwendbare Prompts (in ~/.codex/prompts/):
- deep-reflector: Erkenntnisse aus Entwicklungssitzungen extrahieren
- github-issue-fixer [issue-number]: Systematische Buganalyse und PR-Erstellung
- github-pr-reviewer [pr-number]: Code-Review-Workflows
- ui-engineer [requirements]: Frontend-Entwicklung auf Produktionsniveau
Community-Skills:
- claude-skill: Aufgaben mit Berechtigungsmodi an Claude Code übergeben
- autonomous-skill: Multi-Session-Aufgabenautomatisierung mit Fortschrittstracking
- deep-research: Parallele Subtask-Orchestrierung
- kiro-skill: Requirements → Design → Tasks → Ausführungspipeline
Anti-Patterns
Häufige Fehler, die Tokens verschwenden, schlechte Ergebnisse erzeugen oder frustrierende Workflows verursachen.
Kosten-Anti-Patterns
| Anti-Pattern | Warum es scheitert | Lösung |
|---|---|---|
xhigh reasoning für alles verwenden |
3-5-fache Tokenkosten bei abnehmendem Nutzen für einfache Aufgaben | Verwenden Sie standardmäßig medium; reservieren Sie xhigh für dateiübergreifende Architekturentscheidungen |
/compact nie verwenden |
Der Kontext füllt sich bis 272K, Antworten werden schlechter | Komprimieren Sie nach jedem größeren Meilenstein oder wenn /status >60 % Nutzung anzeigt |
| Flagship-Modell in CI ausführen | Teuer für Routineprüfungen | Erstellen Sie ein ci-Profil mit gpt-5.1-codex-mini und low reasoning |
Kontext-Anti-Patterns
| Anti-Pattern | Warum es scheitert | Lösung |
|---|---|---|
| Offene “explore everything”-Prompts | Codex liest Dutzende Dateien und verbrennt Kontext mit irrelevantem Code | Grenzen Sie mit konkreten Dateien ein: “Review src/auth/login.py and tests/test_auth.py“ |
Kein AGENTS.md im Projekt |
Codex verschwendet Turns damit, die Projektstruktur zu entdecken | Ergänzen Sie ein 20-zeiliges AGENTS.md mit wichtigen Pfaden, Konventionen und Testbefehlen |
| Ganze Verzeichnisse anhängen | Überflutet den Kontext mit irrelevanten Dateien | Verwenden Sie @filename, um nur die Dateien anzuhängen, die Codex benötigt |
Workflow-Anti-Patterns
| Anti-Pattern | Warum es scheitert | Lösung |
|---|---|---|
Direkt auf main arbeiten |
Kein Sicherheitsnetz; riskante Edits lassen sich schwer zurücksetzen | Erstellen Sie immer einen Feature-Branch, bevor Sie mit Codex beginnen |
/diff vor dem Commit überspringen |
Codex könnte unbeabsichtigte Änderungen vorgenommen haben | Prüfen Sie /diff nach jeder Aufgabe, vor jedem Commit |
| Testausgabe ignorieren | Codex iteriert über Fehler hinweg, wenn Sie sie nicht markieren | Verwenden Sie “run tests and stop only when all pass” in Ihrem Prompt |
| Gespräche nie forken | Eine falsche Abzweigung verunreinigt den gesamten Kontext | /fork vor riskanten Erkundungen; schlechte Branches verwerfen |
Prompt-Anti-Patterns
| Anti-Pattern | Warum es scheitert | Lösung |
|---|---|---|
| “Fix the bug” (ohne Kontext) | Codex rät, welcher Bug gemeint ist, und liest alles | “Fix the TypeError in src/api/handler.py:42 — user.name is None when unauthenticated” |
| Mehrere Aufgaben in einer Nachricht | Codex vermischt Aufgaben und übersieht manche | Eine Aufgabe pro Nachricht; verwenden Sie Steer Mode (Tab), um Follow-ups einzureihen |
| Kontext in jeder Nachricht wiederholen | Verschwendet Tokens mit doppelten Informationen | Verwenden Sie /m_update für dauerhafte Fakten; referenzieren Sie früheren Kontext |
Workflow-Rezepte
End-to-End-Muster für häufige Entwicklungsszenarien.
Rezept 1: Neues Projekt einrichten
mkdir my-app && cd my-app && git init
codex
> Create a FastAPI project with: main.py, requirements.txt, Dockerfile,
basic health endpoint, and a README. Use async throughout.
> /init
Prüfen Sie das generierte AGENTS.md, bearbeiten Sie es passend zu Ihren Konventionen und führen Sie dann aus:
> Run the health endpoint test and confirm it passes
Rezept 2: Täglicher Entwicklungsflow
cd ~/project && git checkout -b feature/user-auth
codex
> @src/models/user.py @src/api/auth.py
Add password reset functionality. Requirements:
1. POST /api/auth/reset-request (email → sends token)
2. POST /api/auth/reset-confirm (token + new password)
3. Tests for both endpoints
Run tests when done.
Prüfen Sie mit /diff und committen Sie anschließend.
Rezept 3: Komplexes Refactoring mit Plan Mode
codex
> /plan Migrate the database layer from raw SQL to SQLAlchemy ORM.
Constraints: don't change any API contracts, keep all existing tests passing.
Prüfen Sie den Plan. Genehmigen oder lenken Sie nach:
[Tab] Also add a migration script using Alembic
Nachdem Codex ausgeführt hat, verifizieren Sie:
> Run the full test suite and report results
> /diff
Rezept 4: PR-Review mit codex exec
codex exec --model gpt-5.1-codex-mini \
"Review the changes in this branch against main. \
Flag security issues, missed edge cases, and style violations. \
Format as a markdown checklist." \
-o review.md
Rezept 5: Debugging mit Cloud Tasks [EXPERIMENTAL]
codex cloud exec --env my-env "Diagnose why the /api/orders endpoint returns 500 \
for orders with > 100 line items. Check the serializer, database query, \
and pagination logic. Propose a fix with tests."
Prüfen Sie später den Fortschritt:
codex cloud status <TASK_ID>
codex cloud diff <TASK_ID>
Wenden Sie den Fix lokal an, sobald er fertig ist:
codex apply <TASK_ID>
Migrationsleitfaden
Von Claude Code
| Claude Code-Konzept | Codex-Entsprechung |
|---|---|
CLAUDE.md |
AGENTS.md (offener Standard) |
.claude/settings.json |
.codex/config.toml (TOML-Format) |
--print-Flag |
codex exec-Unterbefehl |
--dangerously-skip-permissions |
--dangerously-bypass-approvals-and-sandbox |
| Hooks (12+ Ereignisse) | Hooks (SessionStart, Stop, UserPromptSubmit, AfterAgent, AfterToolUse; v0.99.0–v0.116.0) |
| Subagents (Task-Tool) | Sub-agents (intern, max. 6; keine benutzerseitige Entsprechung zum Task-Tool) |
/compact |
/compact (identisch) |
/cost |
/status (zeigt Token-Nutzung) |
| Modell: Opus/Sonnet/Haiku | Modell: gpt-5.5 / gpt-5.4 / gpt-5.4-mini / ältere gpt-5.3-codex-Varianten (Codex nutzt die GPT-5.x-Modellfamilie von OpenAI) |
claude --resume |
codex resume |
| Berechtigungsregeln | Sandbox modes + approval policies |
| MCP-Konfiguration in settings.json | MCP-Konfiguration in config.toml |
Wichtige Unterschiede, die Sie kennen sollten:
- Die Sandbox arbeitet auf Betriebssystemebene: Codex verwendet Seatbelt/Landlock, keine Container. Einschränkungen greifen auf Kernel-Ebene, unterhalb der Anwendungsschicht.
- Hooks werden ausgebaut: Codex unterstützt jetzt 5 Hook-Ereignisse:
SessionStart,StopundUserPromptSubmit(v0.114.0–v0.116.0, experimentell) sowieAfterAgent(v0.99.0) undAfterToolUse(v0.100.0). Das System deckt Sitzungslebenszyklus, Prompt-Interception und Tool-Level-Automatisierung ab, auch wenn die 12+ Lebenszyklusereignisse von Claude Code weiterhin breiter sind. Für Automatisierungsmuster, die noch nicht abgedeckt sind, verwenden Sie AGENTS.md-Anweisungen oder skills. - Sub-agents v2 (v0.117.0): Sub-agents verwenden jetzt pfadbasierte Adressen (z. B.
/root/agent_a) mit strukturierter Inter-Agent-Kommunikation und Agent-Auflistung.75 Das erweitert die bestehende Mechanik (max. 6 parallel, reduziert von 12 in v0.91.0). Multi-Agent-Rollen bleiben über die Konfiguration anpassbar (v0.104.0+).47 v0.105.0 fügtespawn_agents_on_csvfür Fanout über Zeilen hinweg mit Fortschrittsverfolgung und ETA hinzu.61 Codex fehlt weiterhin die explizite Task-Tool-UX von Claude Code für benutzergesteuerte Delegation — verwenden Sie cloud tasks oder SDK-Orchestrierung für Delegationsmuster. - AGENTS.md ist toolübergreifend: Ihre AGENTS.md funktioniert in Cursor, Copilot, Amp, Jules, Gemini CLI und über 60.000 Open-Source-Projekten. CLAUDE.md ist nur für Claude.
- Profile ersetzen manuelles Wechseln: Statt Flags pro Ausführung zu ändern, definieren Sie Profile in config.toml.
Von GitHub Copilot
| Copilot-Konzept | Codex-Entsprechung |
|---|---|
| Copilot CLI (agentisches Terminal) | Interaktive CLI oder Desktop-App |
| Spezialisierte Agents (Explore, Plan) | Skills + plan mode + steer mode |
copilot-instructions.md / AGENTS.md |
AGENTS.md (derselbe Standard) |
| MCP-Unterstützung | MCP-Unterstützung (STDIO + HTTP) |
| ACP (Agent Client Protocol) | Hooks (AfterAgent, AfterToolUse) |
| Copilot SDK | Codex SDK (TypeScript) |
| Coding-Agent-Workflows | Codex-Agent mit Sandbox-/Approval-Kontrollen + cloud tasks |
Was Sie gewinnen:
- Sandbox-Ausführung auf Betriebssystemebene (Seatbelt/Landlock — Kernel-erzwungen statt containerbasiert)
- Delegation von cloud tasks mit codex apply
- Konfigurationsprofile für Workflow-Wechsel
- Desktop-App mit worktree-Isolation
Von Cursor
| Cursor-Konzept | Codex-Entsprechung |
|---|---|
Projektregeln (.cursor/rules) / AGENTS.md |
AGENTS.md + Profile/Konfiguration |
| Agent-Chat-/Composer-Workflows | Interaktive CLI oder Desktop-App |
@-Dateireferenzen |
@-Dateireferenzen (identisch) |
| Apply/Edit + Review | Integriertes Patching und Diff-Review |
Kurzreferenzkarte
╔═══════════════════════════════════════════════════════════════╗
║ CODEX CLI QUICK REFERENCE ║
╠═══════════════════════════════════════════════════════════════╣
║ ║
║ LAUNCH ║
║ codex Interactive TUI ║
║ codex "prompt" TUI with initial prompt ║
║ codex exec "prompt" Non-interactive mode ║
║ codex app Desktop app ║
║ codex resume Resume previous session ║
║ codex fork Fork a session ║
║ ║
║ FLAGS ║
║ -m, --model <model> Select model ║
║ -p, --profile <name> Load config profile ║
║ -s, --sandbox <mode> Sandbox mode ║
║ -C, --cd <dir> Working directory ║
║ -i, --image <file> Attach image(s) ║
║ -c, --config <key=value> Override config ║
║ --ask-for-approval <p> Approval policy ║
║ --oss Use local models (Ollama) ║
║ --search Enable live web search ║
║ ║
║ SLASH COMMANDS (in TUI) ║
║ /compact Free tokens /diff Git diff ║
║ /review Code review /plan Plan mode ║
║ /model Switch model /status Session info ║
║ /fork Fork thread /goal Persisted goal ║
║ /vim Modal Vim /hooks Browse/toggle hooks ║
║ /init AGENTS.md scaffold ║
║ /mcp MCP tools /skills Invoke skills ║
║ /ps Background /personality Style ║
║ /permissions Approval mode /statusline Footer config ║
║ /fast Toggle fast mode (default: on) ║
║ /copy Copy last response to clipboard ║
║ /clear Clear screen /theme Syntax highlighting ║
║ ║
║ TUI SHORTCUTS ║
║ @ Fuzzy file search ║
║ !command Run shell command ║
║ Ctrl+G External editor ║
║ Ctrl+L Clear screen ║
║ Enter Inject instructions (while running) ║
║ Esc Esc Edit previous messages ║
║ ║
║ EXEC MODE (CI/CD) ║
║ codex exec --sandbox workspace-write "task" Sandboxed auto ║
║ codex exec --json -o out.txt "task" JSON + file output ║
║ codex exec --output-schema s.json Structured output ║
║ codex exec resume --last "continue" Resume session ║
║ ║
║ MCP MANAGEMENT [EXPERIMENTAL] ║
║ codex mcp add <name> -- <cmd> Add STDIO server ║
║ codex mcp add <name> --url <u> Add HTTP server ║
║ codex mcp list List servers ║
║ codex mcp login <name> OAuth flow ║
║ codex mcp remove <name> Delete server ║
║ ║
║ PLUGINS ║
║ codex plugin marketplace add <src> Add marketplace ║
║ codex plugin marketplace upgrade Upgrade marketplaces ║
║ ║
║ CLOUD [EXPERIMENTAL] ║
║ codex cloud exec --env <ID> Start cloud task ║
║ codex cloud status <ID> Check task progress ║
║ codex cloud diff <ID> View task diff ║
║ codex cloud list List tasks ║
║ codex apply <TASK_ID> Apply cloud diff locally ║
║ ║
║ CONFIG FILES ║
║ ~/.codex/config.toml User config ║
║ .codex/config.toml Project config ║
║ ~/.codex/AGENTS.md Global instructions ║
║ AGENTS.md Project instructions ║
║ requirements.toml Enterprise policy constraints ║
║ ║
║ SANDBOX MODES ║
║ read-only Read files only, no mutations ║
║ workspace-write Read/write in workspace + /tmp ║
║ danger-full-access Full machine access ║
║ ║
║ APPROVAL POLICIES ║
║ untrusted Prompt for all mutations ║
║ on-request Prompt for boundary violations ║
║ never No prompts ║
║ ║
║ MODELS (April 2026) ║
║ gpt-5.5 Recommended default (400K in Codex) ║
║ gpt-5.5-pro Highest-effort GPT-5.5 tier ║
║ gpt-5.4 Prior flagship / fallback ║
║ gpt-5.4-mini Subagent work, 2x faster (400K) ║
║ gpt-5.3-codex Legacy coding specialist ║
║ ║
╚═══════════════════════════════════════════════════════════════╝
Changelog
| Datum | Version | Änderungen | Quelle |
|---|---|---|---|
| 2026-06-23 | Guide v2.40: CLI v0.142.0 stable (22. Juni, aus der v0.142.0-alpha-Linie hochgestuft). /usage-Guthaben: /usage zeigt jetzt verdiente Guthaben für Usage-Limit-Resets an und löst sie ein, mit Bestätigung, erneutem Versuch und aktualisierten Verfügbarkeitszuständen. /plugins neu organisiert: Remote-Plugins werden in die Bereiche OpenAI Curated, Workspace und Shared with me gruppiert, und passende Turns können relevante Plugins empfehlen und installieren. Rollout-Tokenbudgets: Konfigurierbare Tokenbudgets verfolgen die Nutzung über Agent-Threads hinweg, zeigen Erinnerungen zum verbleibenden Budget an und brechen Turns ab, wenn das Budget erschöpft ist. Multi-Agent-Delegationsmodi: App-Server-Clients können Delegation auf Thread- und Turn-Ebene als disabled, explicit-request-only oder proactive konfigurieren. Indexierte Websuche: Ein neuer indexierter Websuchmodus erlaubt Live-Suchen, während direkter Seitenzugriff auf serverseitig genehmigte URLs beschränkt bleibt. Zeit: Codex kann geplante UTC-Zeiterinnerungen empfangen und die aktuelle Zeit direkt abfragen, auch über vom Client bereitgestellte App-Server-Uhren. Fehlerbehebungen: Linux-TUI-Rendering nach Ctrl+Z-Suspend/fg-Resume; resilientere Wiederverbindung von Exec-Server-Prozessen und stdio-MCP-Sitzungen; Erhaltung von Remote-Environment-Pfaden über Betriebssysteme hinweg; Laden, Installieren und Manifest-Verarbeitung von Plugins; Sichtbarkeit von Subagent-Fehlern für Parent-Agents; goal-first Thread-Persistenz in thread/list und thread/search. (Neueste Vorabversion ist v0.143.0-alpha.x zum 23. Juni, weiterhin Alpha — nicht verfolgt.) Quelle: openai/codex releases und Codex Changelog. |
104 | |
| 2026-06-18 | Guide v2.39: CLI v0.141.0 stable (18. Juni, aus der v0.141.0-alpha-Linie hochgestuft). Verschlüsselte Remote-Executors: Remote-Executors verwenden jetzt authentifizierte, Ende-zu-Ende-verschlüsselte Noise-relay channels, und TLS akzeptiert P-521 certificate signatures für Enterprise-Proxy-Kompatibilität. Plattformübergreifende Remote-Ausführung erhält das native Arbeitsverzeichnis und die Shell des Executors. Windows-Sandbox: Ausführungsverbesserungen einschließlich automatischer Wiederherstellung von Anmeldedaten. Performance: Große, tool-lastige Sitzungen cachen die Toolsuche, um Latenz und Speicherverbrauch zu senken, und Prompt-Image-Caching ist auf 64 MiB begrenzt. TUI: Eingabeaufforderungen können sich nach Inaktivität mit einem Countdown-Timer automatisch auflösen; Realtime-Clients erhalten Speech-Append-Steuerung. (Neueste Vorabversion ist v0.142.0-alpha.x zum 19. Juni, weiterhin Alpha — nicht verfolgt.) Quelle: openai/codex releases und Codex Changelog. | 103 | |
| 2026-06-16 | Guide v2.38: CLI v0.140.0 stable (15. Juni, aus der v0.140.0-alpha-Linie hochgestuft). /usage: Neue Ansichten für tägliche, wöchentliche und kumulative Account-Tokenaktivität. Sitzungslöschung: codex delete, /delete und App-Server thread/delete entfernen eine Sitzung dauerhaft, mit Bestätigungsschutz. /import: Setup, Projektkonfiguration und aktuelle Chats selektiv aus Claude Code importieren. Vereinheitlichte Erwähnungen: Die Eingabe von @ öffnet standardmäßig ein gemeinsames Menü für Dateien, Plugins und skills. Amazon Bedrock: Verwaltete Authentifizierung per API-Schlüssel sowie verschlüsselte lokale Speicherung für CLI- und MCP-OAuth-Anmeldedaten. /goal erhält jetzt übergroßen Text, große eingefügte Blöcke und Bildanhänge in Remote-App-Server-Sitzungen. Entfernt: Experimentelle /realtime-Sprachsteuerungen und Audio-Abhängigkeiten wurden aus der TUI entfernt. Fehlerbehebungen: Beschädigte SQLite-Zustandsdatenbanken werden automatisch gesichert und aus Rollout-Daten neu aufgebaut; /review stürzt nicht mehr ab, wenn Esc bei eingereihter Anleitung gedrückt wird; höhere MCP-Zuverlässigkeit durch transiente Startup-Wiederholungen und Erhaltung deaktivierter Server; Remote-Plugin-Deinstallation plus Anzeige von Apps, die Authentifizierung benötigen; persistierte Update-Ausblendungen für „Don’t remind me“; Nicht-TTY-Hintergrundbefehle sind mit Ctrl-C unter Erhaltung der Ausgabe unterbrechbar. Wartung: Erhaltung des Git-Dateisystemmonitors und beschleunigte Archivsuche für große Repos. (Neueste Vorabversion ist v0.141.0-alpha.x zum 16. Juni, weiterhin Alpha — nicht verfolgt.) Quelle: openai/codex releases und Codex Changelog. |
102 | |
| 2026-06-09 | Guide v2.37: CLI v0.139.0 stable (9. Juni, aus der v0.139.0-alpha-Linie hochgestuft). Code-Mode-Websuche: Der Code-Modus kann eigenständige Websuchen direkt aufrufen (auch aus verschachtelten JavaScript-Toolaufrufen) und Klartextergebnisse empfangen. MCP-Schemas: Tool-/Connector-Eingabeschemas erhalten jetzt oneOf/allOf-Konstrukte, um die Struktur großer Schemas besser zu bewahren und die MCP-Kompatibilität zu verbessern. codex doctor: Ergänzt Editor- und Pager-Umgebungsdetails, wobei sensible Werte in der JSON-Ausgabe redigiert werden. Plugins: codex plugin marketplace list --json macht Plugin-Quellen sichtbar, zusätzlich zu schnellerer Plugin-Auflistung über gecachte Kataloge. Fehlerbehebungen: codex resume --last / codex fork --last behandeln nachfolgende Argumente als Prompts (nicht als Sitzungs-IDs); Subagent-MCP-Startup-Warnungen erscheinen nicht mehr im falschen Thread-Kontext; Bildbearbeitungen referenzieren exakte Dateipfade; Tilde-URLs werden in der TUI vollständig als Links erkannt; Thread-Resets (/new, /clear, /fork) erhalten cloudverwaltete Requirements/Feature-Flags; Sandbox-Ausführung erhält Genehmigungsentscheidungen konsistent und erzwingt Proxy-only-Netzwerkzugriff. Wartung: separate Symbolarchive mit Line Tables; rusty_v8 auf 149.2.0 angehoben. (Neueste Vorabversion ist v0.140.0-alpha.x zum 9. Juni, weiterhin Alpha — nicht verfolgt.) Quelle: openai/codex releases und Codex Changelog. |
105 | |
| 2026-06-08 | Guide v2.36: CLI v0.138.0 stable (8. Juni, aus der v0.138.0-alpha-Linie hochgestuft). /app-Desktop-Handoff — /app übergibt eine laufende CLI-Sitzung an die Desktop App unter macOS und Windows. Lokale Bildpfade für Modelle verfügbar — das Modell kann lokale Bilddateipfade direkt referenzieren. Flexiblere Reasoning-Effort-Auswahl. Plugins: Erweiterte Automatisierung mit strukturierter JSON-Ausgabe. Quelle: openai/codex releases und Codex Changelog. |
106 | |
| 2026-06-04 | Guide v2.35: CLI v0.137.0 stable (4. Juni, aus der Alpha-Linie hochgestuft, die erstmals am 3. Juni zu sehen war). TUI: Steuerungen unterstützen F13–F24-Keybindings; durchsuchbare Menüs akzeptieren Einfügen; ein kompaktes Reasoning-only-Status-/Titelelement. Enterprise/Admin: Abläufe zeigen monatliche Credit-Limits und cloudverwaltete Config-Bundles an. Remote-Steuerung: Clients können Pairing initiieren und Controller-Berechtigungen verwalten. Plugins: Workflows erhalten maschinenlesbare JSON-Ausgabe und gecachte Vorschläge aus Remote-Katalogen. Tools: Gehostete Web- und Bild-Tools sind in mehr Code-Mode-Abläufen verfügbar; eigenständige Websuchen können parallel laufen. Multi-Agent: v2-Runtime-Verbesserungen mit saubererem Follow-up-Handling und Metadaten-Defaults. Fehlerbehebungen: Prompt-Abbruch stellt Entwurf, Anhänge und Kollaborationsmodus wieder her; zuverlässigerer macOS-App-Start und Windows-SQLite-Start; Plugin-Manifest-Sortierung und Deduplizierung; Berechtigungsanfragen berücksichtigen die Environment-Identität. Quelle: openai/codex releases und Codex Changelog. | 107 | |
| 2026-06-02 | Guide v2.34: CLI v0.136.0 stable (1. Juni). Sitzungsarchivierung: /archive in der TUI sowie die CLI-Befehle codex archive / codex unarchive; eine archivierte Sitzung ist vor Resume oder Fork geschützt, bis sie wiederhergestellt wird. TUI-Markdown: Weblinks bleiben über OSC-8-Metadaten klickbar, und enge Tabellen weichen auf lesbare Key/Value-Datensätze aus, ohne Linkziele zu verlieren. App-Server: codex app-server --stdio startet im stdio-Modus für Editor-/Host-Integrationen; setzt Threads mit Initial-Turns-Seiten fort; zeigt reichhaltigere MCP-Serverstatusinformationen. Remote/Sicherheit: Remote-Ausführungssetup akzeptiert CODEX_API_KEY für genehmigte OpenAI-Hosts; Remote-Control-WebSockets verwenden kurzlebige Server-Token statt ChatGPT-Access-Tokens; /diff wird daran gehindert, vom Repository bereitgestellte Git-Helfer auszuführen (Command-Safety-Fix); ChatGPT-Auth aktualisiert Tokens kurz vor Ablauf und fordert bei wiederverwendeten Refresh-Tokens zur erneuten Anmeldung auf; Bedrock-Auth fällt auf AWS_REGION/AWS_DEFAULT_REGION zurück. Windows (Alpha): codex sandbox setup --elevated-Provisionierungspfad für Administratoren. Bilderzeugung: Feature-gated eigenständige Bilderzeugungserweiterung über die native Image-Artifact-Completion-Pipeline. Hinweis: Der gestrige Durchlauf hielt dies bei „nur v0.136.0 alpha“; es wurde am 1. Juni zu stable hochgestuft. Quelle: openai/codex releases und Codex Changelog. |
108 | |
| 2026-05-28 | Guide v2.33: CLI v0.134.0 stable + v0.135.0 Release. v0.134.0 (26. Mai): Suche über den lokalen Gesprächsverlauf hinweg mit nicht zwischen Groß- und Kleinschreibung unterscheidenden Inhaltsübereinstimmungen und Ergebnisvorschauen hinzugefügt; --profile zum primären Profilauswahlmechanismus in CLI, TUI-Berechtigungen und Sandbox-Abläufen gemacht, wobei veraltete Profilkonfigurationen über Migrationshinweise abgelehnt werden; MCP-Einrichtung mit serverbezogenem Environment-Targeting und OAuth-Optionen für streambare HTTP-Server verbessert; Connector-Tool-Schemas zuverlässiger gemacht, indem lokale $ref/$defs erhalten und übergroße Schemas komprimiert werden; read-only MCP-Tools können parallel laufen, wenn sie readOnlyHint ausweisen; umfangreicherer Extension-/Hook-Kontext einschließlich Gesprächsverlauf für Extension-Tools hinzugefügt. Fehlerbehebungen: Remote-Zuverlässigkeit (Reconnect für veralteten Exec-Server-WebSocket, Remote-Retry); beschädigte Windows-TUI-Darstellung über Virtual-Terminal-Modus wiederhergestellt; arbeitsbereichsspezifische Nutzungslimitmeldungen für Credit- und Spend-Cap-Fehler; geteilte Icon-Assets auf Plugin-Ebene für skills; aktive Berechtigungsprofil-Metadaten bleiben beim Synchronisieren von Auto-Review-Laufzeiteinstellungen erhalten; Node-basierte Tools berücksichtigen Codexs verwaltetes Netzwerk-Proxy-Environment. v0.135.0 (28. Mai): codex doctor meldet umfangreicheres Environment-, Git-, Terminal-, App-Server- und Thread-Inventar; /status zeigt Remote-Verbindungsdetails und Serverversion, wenn die TUI über eine Remote-Verbindung verbunden ist; Vim-Modus erhält Textobjektbearbeitung, verbessertes Wort-/Zeilenende-Verhalten und konfigurierbares interrupt-turn; /permissions versteht benannte Berechtigungsprofile und zeigt benutzerdefinierte Profile an; paketierte Codex-Builds finden und nutzen den gebündelten gepatchten zsh-Helfer auf unterstütztem macOS und Linux; Python SDK stellt benutzerfreundliche Sandbox-Voreinstellungen für Thread- und Turn-APIs bereit. Fehlerbehebungen: TUI-Markdown-Tabellen und mehrzeilige Listen werden mit besserer Spaltenbreite und App-Mention-Verarbeitung lesbarer dargestellt; TUI-Ausgabestabilität auf macOS und Zellij (keine stderr-/Composer-Beschädigung oder Raw-Output-Durchläufe mehr); Slash-Command-Vervollständigung erhält Entwurfstext für Befehle mit Inline-Argumenten; ältere tmux-/iTerm-Control-Mode-Sitzungen behalten normales Ctrl-C-Verhalten; @-App-Mentions schließen nicht zugängliche/deaktivierte Apps aus, statt unbrauchbare $-Vorschläge anzubieten; Resume-Abläufe schließen auf Wunsch nicht-interaktive Exec-Sitzungen ein und respektieren cwd-Overrides. Quelle: Codex Changelog und openai/codex releases. |
109 | |
| 2026-05-26 | Guide v2.31: Recheck der neuesten Zeile. GitHub-Releases zeigen weiterhin 0.134.0-alpha.1 bis 0.134.0-alpha.3 als Prereleases, während 0.133.0 die neueste stabile CLI bleibt; npm latest meldet weiterhin 0.133.0 mit time.modified 2026-05-23T01:26:52.705Z, und lokales codex --version gab codex-cli 0.133.0 zurück. Gegenüber dem Durchlauf vom 25. Mai hat sich keine Funktionsanleitung geändert. |
101 | |
| 2026-05-25 | Guide v2.30: Durchlauf für neueste Zeile und App-Kontext. GitHub-Releases zeigen 0.134.0-alpha.1 bis 0.134.0-alpha.3 als Prereleases, während 0.133.0 die neueste stabile CLI bleibt; npm latest meldet ebenfalls 0.133.0 mit time.modified 2026-05-23T01:26:52.705Z, und lokales codex --version gab codex-cli 0.133.0 zurück. Die Codex-App-Updates vom 21. Mai wurden hinzugefügt: Appshots für vorderste Mac-Fenster, Goal-Modus GA über App/IDE/CLI hinweg, In-App-Browser-Anmerkungen/Browser-Use-Verbesserungen, gesperrte Computer Use sowie Enterprise-/Edu-Hinweise für Analytics- und Plugin-Sharing-Status. Die Drift von „vier Oberflächen“ wurde auf fünf Oberflächen korrigiert, und die Beispiel-Feature-Flags wurden an die aktuelle Form von codex features list angepasst. |
99 100 101 | |
| 2026-05-21 | Guide v2.29: CLI v0.133.0 stable. npm-Paketmetadaten führen @openai/codex latest als 0.133.0; lokales codex --version bleibt bei codex-cli 0.131.0. Deltas für v0.132.0 und v0.133.0 hinzugefügt: standardmäßig aktivierte Goals mit dediziertem Speicher und Fortschrittsverfolgung, codex remote-control bereit für Foreground-Nutzung, Berechtigungsprofil-Listen-APIs/Vererbung/verwaltetes requirements.toml/Laufzeitaktualisierung/Windows-Sandbox-Integration, marketplace-bewusste Plugin-Erkennung mit installierten Versionen und Remote-Sammlungen, Extension-Lifecycle-Events für Subagents/Tools/Turn-Metadaten/asynchrone Genehmigungen, Python SDK als erstklassige Authentifizierung, umfangreicheres Python TurnResult, codex exec resume --output-schema, schnellerer TUI-Start, auth-gestützte Remote-Executor-Registrierung und Erhalt der Bildtreue im App-Server. |
97 98 | |
| 2026-05-18 | Guide v2.28: CLI v0.131.0 stable. OpenAIs Codex Changelog und npm-Paketmetadaten führen @openai/codex latest jetzt als 0.131.0. Hinzugefügt wurden codex doctor, vereinheitlichte @-Mention-Suche, Marketplace-CLI-Befehle, versionsbewusstes Plugin-Sharing, standardmäßig aktivierte Plugin-hooks, daemonverwaltetes Remote-Control-/Laufzeit-Aktivieren und -Deaktivieren, registry-gestützte Remote-Environments, umfangreichere TUI-Sitzungs-/Statussteuerungen, responsive Markdown-Tabellen, Updates für openai-codex Python SDK, sichererer Local-State-Start, Windows-Sandbox-Härtung sowie Zuverlässigkeitskorrekturen für State/Git/Auth. Lokale Verifikation in diesem Durchlauf: codex --version gab codex-cli 0.131.0 zurück; npm view @openai/codex version dist-tags.latest time.modified --json gab latest 0.131.0 mit time.modified 2026-05-18T22:00:51.726Z zurück. |
96 | |
| 2026-05-15 | Guide v2.27: Wartungsdurchlauf für Security-Hygiene und neueste Zeile. Lokales codex --version gab codex-cli 0.130.0 zurück; codex features list zeigte hooks und plugins als stable/aktiviert, während remote_control weiter in Entwicklung bleibt. Die stabile Guide-Anleitung bleibt auf CLI v0.130.0 fixiert. Public-safe Guidance hinzugefügt, die Befehlsausgabe, Sitzungstranskripte, Shell-Snapshots, Logs, Hilfsskripte und bewusst angelegte Secret-Speicher als getrennte Audit-Flächen behandelt. |
91 95 | |
| 2026-05-13 | Guide v2.26: Wartungscheck der neuesten Zeile. Lokales codex --version gab codex-cli 0.130.0 zurück; die stabile Guide-Anleitung bleibt auf CLI v0.130.0 fixiert. Der v0.131.0-Zweig hat alpha.9 erreicht, bleibt jedoch ein Prerelease und wurde weder in den Guide-Titel noch in das TL;DR übernommen.94 |
91 94 | |
| 2026-05-09 | Guide v2.25: CLI v0.130.0 stable (8. Mai 2026, 23:09 UTC). Top-Level-Befehl codex remote-control für Headless-App-Server-Steuerung hinzugefügt (#21424); Plugin-Details zeigen gebündelte hooks, Plugin-Sharing stellt Link-Metadaten, Erkennbarkeitssteuerungen und aktualisierte Freigabeeinstellungen bereit (#21447, #21495, #21637); App-Server-Thread-Paginierung mit unloaded / summary / full Turn-Ansichten (#21566); Bedrock-Authentifizierung über AWS-aws login-Console-Login-Anmeldedaten (#21623); view_image wird in Multi-Environment-Sitzungen über das ausgewählte Environment aufgelöst (#21143); Live-App-Server-Konfigurationsaktualisierung für laufende Threads (#21187); „research preview“-Formulierung aus dem codex exec-Startbanner entfernt (#21683); konfigurierbare OpenTelemetry-Trace-Metadaten + umfangreichere Review-/Feedback-Analytics (#21556, #18747, #21434, #21498); Linux-Sandbox-Start gehärtet, Windows-Sandbox-Freigabe für Desktop-Laufzeit-Binär-Cache (#21564). Die v0.131.0-Alpha-Linie läuft weiter (alpha.1, alpha.2, alpha.4 am 9. Mai, später alpha.9 am 12. Mai). Nur Fußnote: GPT-5.5 Instant wurde am 5. Mai 2026 für den Free-Tier ausgerollt.92 |
91 | |
| 2026-05-08 | Guide v2.24: Codex for Chrome (7. Mai 2026). Die Chrome-Extension wurde als fünfte Codex-Oberfläche neben CLI, Desktop-App, IDE-Extension und Cloud hinzugefügt. Die Extension arbeitet parallel über Tabs hinweg im Hintergrund, ohne den Browser zu übernehmen, mit Allow-Listing pro Website für die Steuerung. Key Takeaways und Core Interaction Surfaces wurden aktualisiert, um fünf statt vier Oberflächen abzubilden. | 90 | |
| 2026-05-07 | Guide v2.23: CLI v0.129.0 stable (7. Mai 2026, 17:02 UTC). Modales Vim-Editing im Composer (/vim + konfigurierbarer Default-Mode), neu gestalteter TUI-Workflow-Picker (einfacheres Resume/Fork, Raw-Scrollback-Modus), /hooks-Browser in der TUI, theme-bewusste Statuszeile mit optionalen PR- + Branch-Change-Zusammenfassungen, Plugin-Management-Upgrade (Workspace-Sharing, Share-Zugriffssteuerungen, Source-Filtering, Marketplace-Operationen), Änderung am /goal-Lifecycle (experimentelle Goals bleiben nach Resume pausiert, sofern sie nicht erneut aktiviert werden), Linux-Sandbox-Start-Härtung, Zuverlässigkeitsverbesserungen der Windows-Sandbox und Bubblewrap-Anhebung auf 0.11.2 mit Upstream-Sicherheitspatches hinzugefügt. Außerdem den May 2026 usage limit boost dokumentiert (Codex Plus 25× 5-Stunden-Limit + 100-$/Monat-Stufe verdoppelt, beides bis 31. Mai 2026). |
89 | |
| 2026-05-05 | Guide v2.22: Aktuelle Anleitung mit CLI v0.128.0 synchronisiert. Persistente /goal-Workflows, codex update, konfigurierbare TUI-Keymaps, explizite Berechtigungsprofil-Anleitung und aktuelle codex plugin marketplace-Befehlssyntax hinzugefügt. Veraltete Anleitung korrigiert, indem js_repl als entfernt markiert, --full-auto-Beispiele durch explizite Sandbox-/Approval-Flags oder Berechtigungsprofile ersetzt und ältere GPT-5.2/5.1-Codex-Modelle gegen OpenAIs Deprecation-Tabelle vom 23. Juli 2026 gekennzeichnet wurden. |
86 87 88 | |
| 2026-04-24 | Guide v2.21: GPT-5.5-Launch (23.–24. April 2026) + CLI v0.122.0–v0.125.0. GPT-5.5 ist OpenAIs neues Flaggschiffmodell — 400K Kontextfenster in Codex (1M in der API), 5/30 US-Dollar pro MTok Input/Output (2× der GPT-5.4-Rate, aber nur etwa 20 % effektive Erhöhung nach Verbesserungen bei der Token-Effizienz). Benchmarks: 82,7 % Terminal-Bench 2.0 (SOTA), 84,9 % GDPval, 78,7 % OSWorld-Verified, 98,0 % Tau2-bench Telecom. Verfügbar in Codex CLI/Web/Desktop und der API; empfohlen als Standard für die meisten Codex-Aufgaben. ChatGPT Plus/Pro/Business/Enterprise/Edu/Go-Rollout am 23. April; API am 24. April. Mehr als 90 neue Plugin-Partner, darunter Atlassian Rovo, CircleCI, CodeRabbit, GitLab Issues, Microsoft Suite, Neon by Databricks, Remotion, Render und Superpowers. CLI v0.122.0: deny-read-Glob-Richtlinien für das Dateisystem + verwaltete deny-read-Anforderungen + Plattform-Sandbox-Erzwingung + isolierte codex exec-Läufe, die Benutzerkonfiguration und Regeln ignorieren; Tool Discovery und Bildgenerierung standardmäßig aktiviert; Bildverarbeitung mit höherem Detailgrad samt Originaldetail-Metadaten für MCP und js_repl; app-server-Auflösung veralteter Prompts über Clients hinweg; fortgesetzte/geforkte Threads spielen Token-Nutzung sofort erneut ein; Remote-Control-Start toleriert fehlende ChatGPT-Auth; MCP-Startabbruch funktioniert über app-server-Sitzungen wieder; interne Aufteilung in codex-core-plugins. CLI v0.123.0: integrierter amazon-bedrock-Modellanbieter mit AWS-Profilunterstützung; /mcp verbose für vollständige MCP-Diagnosen, Ressourcen und Ressourcentemplates (einfaches /mcp bleibt schnell); das Laden von Plugin-MCP akzeptiert sowohl mcpServers als auch Server-Maps auf oberster Ebene in .mcp.json; Realtime-Handoffs liefern Transcript-Deltas an Hintergrundagenten (mit expliziter Option, still zu bleiben); hostspezifisches remote_sandbox_config für Remote-Umgebungen; aktualisierte gebündelte Modellmetadaten (damals gpt-5.4 als Standard). Fixes: /copy nach Rollback, eingereihter Text während laufendem Shell-Befehl, VS Code WSL Unicode-/Dead-Key-Eingabe, Wiederherstellung veralteter Proxy-Umgebungsvariablen, codex exec mit geerbten gemeinsam genutzten Flags auf Root-Ebene, geleakte Review-Prompts in TUI. CLI v0.124.0: schnelle Reasoning-Steuerung in TUI (Alt+, niedriger / Alt+. höher); akzeptierte Modell-Upgrades setzen Reasoning auf den Standard des neuen Modells zurück; app-server-Sitzungen verwalten mehrere Umgebungen mit Umgebungs- und Arbeitsverzeichnisauswahl pro Turn; erstklassige Amazon Bedrock-Unterstützung für OpenAI-kompatible Anbieter (AWS SigV4-Signierung, Credential-Auth); Remote-Plugin-Marktplätze mit zuverlässigen Detailabfragen und größeren Ergebnisseiten; hooks sind jetzt stabil — konfigurierbar inline in config.toml und requirements.toml, beobachten MCP-Tools + apply_patch + lang laufende Bash-Sitzungen; berechtigte ChatGPT-Pläne nutzen standardmäßig die Service-Stufe Fast, sofern sie nicht explizit abgewählt wird. Fixes: Cloudflare-Cookies bleiben über genehmigte ChatGPT-Hosts hinweg erhalten, WebSocket-Zuverlässigkeit unter Last, Drift des Berechtigungsmodus über Nebenunterhaltungen hinweg, wait_agent-Mailbox-Queue-Timing, Pfadauflösung relativer Befehle für lokales stdio-MCP, Edge Cases bei verwalteter Startkonfiguration. CLI v0.125.0 (24. April): app-server-Unix-Socket-Transport, pagination-freundliches Fortsetzen/Forken, sticky Umgebungen, Plumbing für Remote-Thread-Konfiguration/-Store; app-server-Plugin-Verwaltung installiert Remote-Plugins und aktualisiert konfigurierte Marktplätze; Berechtigungsprofile mit Roundtrip über TUI-Sitzungen, Benutzer-Turns, MCP-Sandbox-Status, Shell-Eskalation und app-server-APIs; Modellanbieter besitzen die Modellerkennung, wobei AWS/Bedrock-Kontostatus für App-Clients offengelegt wird; codex exec --json meldet Reasoning-Token-Nutzung; Rollout-Tracing zeichnet Tool-/Code-Mode-/Sitzungs-/Multi-Agent-Beziehungen mit einem Debug-Reducer-Befehl auf. Fixes: /review-Unterbrechung blockiert TUI nicht mehr, Ausgabe-/Stream-Schluss-Behandlung des exec-server, app-server respektiert explizit nicht vertrauenswürdige Projektkonfiguration, WebSocket-Trennung während Benachrichtigungs-Bursts, Windows-Sandbox-Start und Hintergrundprozessbehandlung, config-schema-Validierung für Thread-Limits und Agentenpfade. |
83 84 85 | |
| 2026-04-16 | Guide v2.20: CLI v0.121.0 (2026-04-15). Plugin Marketplace (codex marketplace add <source>) mit GitHub, Git-URL, local-dir und marketplace.json-Quelltypen. Reverse-History-Suche in TUI (Ctrl+R) und Slash-Command-Wiederaufruf. Memories-Menü in TUI mit Zurücksetzen/Löschen; Memory-Reset bewahrt jetzt frühere Rollouts. Phase-2-Modell zur Memory-Konsolidierung auf GPT-5.4 aktualisiert. Sicheres devcontainer-Profil mit Bubblewrap-Sandboxing (nur WSL2; WSL1 wird abgelehnt). macOS-Sandbox: Unix-Socket-Allowlists und privates DNS entsperrt. danger-full-access-Modus nur mit Denylist entfernt — Full-Access ist jetzt binär. MCP-Tools mit Namespaces registriert; supports_parallel_tool_calls-Flag durchgeleitet; Sandbox-Statusmetadaten fließen durch MCP-Toolmetadaten. Guardian-Review-Sitzungen deaktivieren hooks. Kontextprozentanzeige in der Statuszeile; CLI-Updateankündigung zeigt neue Versionen an. Windows resume --last für wortgetreue Pfade behoben. codex-thread-store-Schnittstelle für lokale Thread-Abfragen. |
82 | |
| 2026-04-13 | Guide v2.19: CLI v0.119.0–v0.120.0. Realtime-Sprachsitzungen (V2 WebRTC mit konfigurierbarem Transport). MCP Apps mit Ressourcenlesevorgängen, Elicitations und Datei-Uploads. codex exec-server experimentell. /resume per ID oder Name. Ctrl+O kopiert die neueste Antwort. Verbesserungen der Hook-Aktivität in TUI. SessionStart-hooks unterscheiden /clear. |
80 81 | |
| 2026-04-04 | Guide v2.18: Business-Preise aktualisiert (25 US-Dollar/Monat → 20 US-Dollar jährlich). Codex-only Pay-as-you-go-Seats für Business/Enterprise hinzugefügt. | 79 | |
| 2026-04-01 | Guide v2.17 | Aktualisiert auf CLI v0.118.0: Windows-Proxy-only-Sandbox-Netzwerkzugriff (Egress auf OS-Ebene), ChatGPT-Device-Code-Auth-Flow, codex exec Prompt-plus-stdin, dynamische Bearer-Token-Aktualisierung für benutzerdefinierte Anbieter. .codex-Dateischutz bei erster Erstellung. Fix für Linux-bwrap-PATH-Erkennung. TUI-app-server-Regressionen behoben (Hook-Replay, /copy, /resume <name>, /agent, Scrollen im Skills-Picker). Robustheit beim MCP-Start (längeres Startfenster, Warnungsanzeige). Windows-apply_patch-ACL-Fix. GPT-5.4 mini zur Modelltabelle hinzugefügt (400K Kontext, 30 % GPT-5.4-Kontingent, 2× schneller). Codex Security-Abschnitt hinzugefügt (Research Preview, kontextbewusste Schwachstellenerkennung). |
78 76 77 |
| 2026-03-31 | CLI 0.118.0 | Windows-Proxy-only-Sandbox-Netzwerkzugriff über Egress-Regeln auf OS-Ebene, ChatGPT-Device-Code-Auth-Flow für app-server-Clients, codex exec-Prompt-plus-stdin-Workflow (gepipelter Input + separater Prompt), dynamisches Abrufen/Aktualisieren von Bearer Tokens für benutzerdefinierte Modellanbieter. Fixes: .codex-Dateischutz bei erster Erstellung, Linux-bwrap-PATH-Erkennung, TUI-app-server-Regressionen (Hook-Benachrichtigungs-Replay, /copy, /resume <name>, /agent-Threads, Scrollen im Skills-Picker), Robustheit beim MCP-Start (längeres Startfenster, Fehlerwarnungen), redundanter ACL-Umschlag für beschreibbare Roots bei Windows-apply_patch. |
78 |
| 2026-03-17 | – | GPT-5.4 mini-Launch: 400K Kontext, 0,75/4,50 US-Dollar pro MTok, 30 % des GPT-5.4-Kontingents, 2× schneller. Verfügbar in Codex App, CLI, IDE-Erweiterung und Web. Ideal für Subagent-/parallele Subtask-Delegation. | 76 |
| 2026-03-06 | – | Codex Security Research Preview: kontextbewusste Anwendungssicherheitsprüfung für Pro/Enterprise/Business/Edu über Codex Web. 1,2 Mio. Commits gescannt, 10.561 Findings mit hoher Schwere, 14 CVEs in OpenSSH/GnuTLS/Chromium zugewiesen. | 77 |
| 2026-03-30 | Guide v2.16 | Aktualisiert auf CLI v0.117.0: erstklassige Plugins (produktspezifische Synchronisierung beim Start, /plugins-Browser, Installieren/Entfernen), Sub-Agenten v2 (pfadbasierte Adressen, strukturierte Inter-Agent-Kommunikation, Agentenauflistung), /title-Terminaltitel-Picker, app-server-TUI standardmäßig aktiviert (!-Shell-Befehle, Dateisystemüberwachung, Remote-WebSocket mit Bearer-Auth, Prompt-History-Wiederaufruf über Sitzungen hinweg), Verbesserungen am Bildworkflow (view_image gibt URLs zurück, generierte Bilder erneut öffenbar, Verlauf übersteht Resume), Legacy-Artefakt-Tool entfernt (read_file und grep_files außer Betrieb genommen), Linux-Sandbox-Verbesserungen für ältere Distributionen, Verbesserungen der Windows-Restricted-Token-Sandbox. |
75 |
| 2026-03-28 | CLI 0.117.0 | Erstklassige Plugins mit produktspezifischer Synchronisierung beim Start und /plugins-TUI-Browser. Sub-Agenten v2: pfadbasierte Adressen (/root/agent_a), strukturierte Inter-Agent-Kommunikation, Agentenauflistung. /title-Terminaltitel-Picker in TUI und app-server-TUI. app-server-Clients: !-Shell-Befehle, Dateisystemüberwachung, Remote-WebSocket mit Bearer-Auth. Bildworkflows: view_image gibt URLs zurück, generierte Bilder erneut öffenbar, Verlauf übersteht Resume. Prompt-History-Wiederaufruf in app-server-TUI über Sitzungen hinweg. app-server-TUI standardmäßig aktiviert. Legacy-Artefakt-Tool entfernt; alte read_file und grep_files außer Betrieb genommen. Linux-Sandbox-Verbesserungen für ältere Distributionen. Verbesserungen der Windows-Restricted-Token-Sandbox. |
75 |
| 2026-03-21 | Guide v2.15 | Aktualisiert auf CLI v0.116.0: UserPromptSubmit hook event (insgesamt 5), ChatGPT device-code auth in der app-server TUI, reibungslosere plugin-Installation mit suggestion allowlist und remote sync, realtime-Sitzungen starten mit aktuellem Thread-Kontext, weniger audio self-interruptions. Korrekturen: WebSocket first-turn delays, conversation history für remote resume/fork, Linux sandbox bei symlinked checkouts/AppArmor, Race Condition bei der agent job finalization. |
74 |
| 2026-03-19 | CLI 0.116.0 | UserPromptSubmit hook (Prompts vor der Ausführung blockieren/erweitern), ChatGPT device-code auth in der TUI, reibungsloseres plugin-Setup mit allowlist/remote sync, realtime-Sitzungen mit aktuellem Thread-Kontext, weniger audio self-interruptions. Korrekturen: WebSocket prewarm first-turn hangs, conversation history für remote resume/fork, Linux sandbox-Start bei symlinked checkouts/AppArmor, Race bei der agent job finalization. 77 PRs gemergt. |
74 |
| 2026-03-18 | Guide v2.14 | Aktualisiert auf CLI v0.115.0: Bildinspektion in voller Auflösung über view_image und codex.emitImage, js_repl stellt codex.cwd/codex.homeDir bereit, realtime WebSocket transcription mode, app-server v2 filesystem RPCs, Smart Approvals mit guardian subagent (approvals_reviewer = "guardian_subagent"), Responses API tool-search. Fehlerkorrekturen: sandbox-Vererbung für subagents, js_repl-Hänger bei U+2028/U+2029, TUI exit stalls, Erhaltung von profile settings mit codex exec --profile, Verbesserungen an MCP/elicitation, HTTP/1 CONNECT proxy. |
73 |
| 2026-03-16 | CLI 0.115.0 | Bildinspektion in voller Auflösung über view_image und codex.emitImage(..., detail: "original"), js_repl stellt codex.cwd und codex.homeDir mit persistenten Tool-Referenzen bereit, realtime WebSocket-Sitzungen mit transcription mode und v2 handoff, app-server v2 filesystem RPCs (Lesen/Schreiben/Kopieren/Verzeichnisoperationen/Pfadüberwachung), Smart Approvals laufen über guardian subagent, app-Integrationen nutzen Responses API tool-search mit Fallback. Korrekturen: gestartete subagents übernehmen sandbox-/network-Regeln zuverlässiger, js_repl hängt nicht mehr bei U+2028/U+2029, TUI exit stalls behoben, profile settings bleiben mit codex exec --profile erhalten, MCP/elicitation-Flows verbessert, lokaler network proxy bedient CONNECT als HTTP/1. |
73 |
| 2026-03-13 | Guide v2.13 | App v26.312: anpassbare Themes (Farbe + Schriftart), überarbeitete Automations mit lokaler/worktree-Ausführung und reasoning levels pro Lauf. winget-Installationsmethode ergänzt. GPT-5.1-Deprecation-Hinweis ergänzt (11. März — aus ChatGPT entfernt, automatisch zu GPT-5.3/5.4 migriert). | 71 72 |
| 2026-03-12 | App v26.312 | Anpassbare Themes mit Farbsteuerung und Schriftauswahl in den Einstellungen, überarbeitete Automations-Oberfläche mit lokalem oder worktree-Ausführungsmodus und benutzerdefinierten reasoning levels, Leistungsverbesserungen. | 72 |
| 2026-03-11 | Guide v2.12 | Aktualisiert auf CLI v0.114.0: experimentelle hooks engine (SessionStart-, Stop-events), experimenteller code mode, health check endpoints, Konfiguration zum Deaktivieren von system skills, handoff transcript context, erweiterter $ mention picker. Hooks-Abschnitt mit 4 events aktualisiert. Abschnitt zur Windows Desktop App korrigiert (jetzt gestartet). Quick Reference Card-Modelle auf März 2026 aktualisiert. | 70 |
| 2026-03-11 | CLI 0.114.0 | Experimenteller code mode für isolierte Coding-Workflows, experimentelle hooks engine mit SessionStart- und Stop-events, WebSocket app-server health check endpoints (/readyz, /healthz), Konfigurationsschalter zum Deaktivieren gebündelter system skills, handoffs übertragen realtime transcript context, erweiterter $ mention picker mit skill/app/plugin-Labels. Fehlerkorrekturen: Linux tmux-Absturz, wiedergeöffnete Threads bleiben nicht mehr mid-run hängen, legacy permission handling, Persistenz des approval flow. | 70 |
| 2026-03-10 | Guide v2.11 | Aktualisiert auf CLI v0.113.0: @plugin mentions (v0.112.0), request_permissions tool, permission-profile-Konfigurationssprache, Erweiterung des plugin marketplace (v0.113.0). Abschnitte zu @plugin Mentions, Plugin Marketplace, Runtime Permission Requests und Permission-Profile Config Language ergänzt. | 68 69 |
| 2026-03-10 | CLI 0.113.0 | Integriertes request_permissions tool für runtime permission requests, plugin marketplace-Discovery mit reichhaltigeren Metadaten/Auth-Prüfungen bei der Installation/uninstall endpoint, app-server streamt stdin/stdout/stderr mit TTY/PTY-Unterstützung, permission-profile-Konfigurationssprache mit getrennten filesystem-/network-sandbox-Richtlinien, image generation speichert in CWD, web search-Einstellungen mit vollständiger Tool-Konfiguration, gehärtete network proxy-Richtlinie lehnt globale wildcard domains ab | 69 |
| 2026-03-08 | CLI 0.112.0 | @plugin mentions zum Referenzieren von plugins im Chat mit automatisch einbezogenem Kontext, neue model-selection-Oberfläche für TUI picker, ausführbare permission profiles werden für die zsh-fork skill-Ausführung in die sandbox policy pro Turn gemergt, JS REPL state handling korrigiert (bindings bleiben nach fehlgeschlagenen Zellen erhalten), SIGTERM wird für das app-server websocket-Shutdown wie Ctrl-C behandelt, Linux bubblewrap hebt immer die user namespace-Trennung auf, Verbesserungen am macOS sandbox network-/unix-socket-Handling | 68 |
| 2026-03-06 | Guide v2.10 | Aktualisiert auf CLI v0.111.0: GPT-5.4 als empfohlenes Modell (1M Kontext), fast mode als Standard, plugin-System (v0.110.0), js_repl dynamic imports, persistenter /fast toggle, Windows installer. Codex App für Windows (v26.304). GPT-5.3-Codex-Spark über Cerebras-Partnerschaft. Modell-Tabelle, Flowchart und Profile aktualisiert. Plugins-Abschnitt ergänzt. | 64 65 66 67 |
| 2026-03-05 | CLI 0.111.0 | fast mode als Standard, js_repl dynamic imports für lokale Dateien, plugin-Discovery beim Sitzungsstart, Unterstützung für image workflow, Thread-Fortsetzung erhält git-Kontext | 65 |
| 2026-03-05 | – | GPT-5.4-Launch: flagship frontier model, 1M Kontext, native computer use, verfügbar auf allen Codex-Oberflächen | 64 |
| 2026-03-05 | CLI 0.110.0 | plugin-System für skills/MCP/app connectors, multi-agent approval prompts, persistenter /fast toggle, workspace-bezogene Speicher-Schreibvorgänge, Windows installer script | 65 |
| 2026-03-04 | App v26.304 | Codex App für Windows: native PowerShell-Unterstützung, native sandbox, skills/automations/worktrees ohne WSL | 66 |
| 2026-03-03 | App v26.303 | worktree auto-cleanup toggle, Local-to-Worktree handoff-Unterstützung, explizite Option für englische Sprache | 66 |
| 2026-03-02 | Guide v2.9 | Aktualisiert auf CLI v0.107.0: Thread-Forking in sub-agents, realtime voice device selection, konfigurierbare Memories mit codex debug clear-memories, multimodale custom tool-Ausgabe. App v26.226 ergänzt: MCP shortcuts im Composer, @mentions in review comments. |
62 63 |
| 2026-03-02 | CLI 0.107.0 | Thread-Forking in sub-agents, realtime voice-Sitzungen mit Auswahl von Mikrofon-/Lautsprechergerät, multimodale Ausgabe von custom tools, konfigurierbare Memories + codex debug clear-memories, Fehlerkorrekturen |
62 |
| 2026-02-28 | Guide v2.8 | Aktualisiert auf CLI v0.106.0: direktes install script ergänzt, zsh-fork sandbox bypass fix, Eingabelimit von ca. 1M Zeichen, Linux /dev filesystem, flexible approval controls, JS REPL in /experimental übernommen (Node 22.22.0+), diff-basiertes Vergessen von Memories, TUI syntax highlighting + /theme, /copy, /clear, Ctrl-L, voice transcription, spawn_agents_on_csv, request_user_input im Default mode. Changelog-Einträge für v0.105.0 und v0.106.0 ergänzt. | 60 61 |
| 2026-02-26 | CLI 0.106.0 | Direktes install script, js_repl in /experimental übernommen mit Node 22.22.0 als Minimum, request_user_input im Default mode, 5.3-codex für API-Benutzer in der CLI-Modellliste sichtbar, diff-basiertes Vergessen von Memories mit usage-aware selection, zsh-fork sandbox bypass fix, Eingabelimit von ca. 1M Zeichen, verbessertes TUI file-link rendering, Ctrl-C handling fix für sub-agents | 60 |
| 2026-02-25 | CLI 0.105.0 | TUI hebt fenced code blocks und diffs mit /theme picker syntaktisch hervor, voice transcription (Diktat per Leertaste, experimentell), spawn_agents_on_csv für multi-agent fanout mit Fortschritt/ETA, /copy /clear Ctrl-L-Befehle, flexible approval controls (zusätzliche sandbox permissions, granulare Ablehnung), klickbare umbrochene Links, Linux /dev filesystem für sandboxed commands, Verbesserungen an js_repl error reporting | 61 |
| 2026-02-24 | Guide v2.7 | Abschnitt Access/Pricing erweitert: Free/Go promotional tier, 2x rate limits für kostenpflichtige Tarife, usage limits pro Tarif (5-Stunden-Fenster), credit costs-Tabelle ergänzt. Konfigurationsschlüssel allow_login_shell ergänzt. |
51 |
| 2026-02-22 | Guide v2.6 | Fehlende Konfigurationsschlüssel ergänzt: features.multi_agent, features.apply_patch_freeform, features.search_tool, agents.* (multi-agent-Rollen), model_context_window, model_auto_compact_token_limit, mcp_oauth_callback_port, mcp_oauth_credentials_store, notify. Changelog-Eintrag für App v26.217 ergänzt. |
50 |
| 2026-02-19 | Guide v2.5 | Versionsverweise auf CLI 0.104.0 aktualisiert, Changelog-Einträge für v0.103.0 und v0.104.0 ergänzt, WS_PROXY/WSS_PROXY proxy-Unterstützung ergänzt, eindeutige approval IDs, commit co-author attribution, entferntes remote_models feature flag durch command_attribution ersetzt. |
— |
| 2026-02-18 | CLI 0.104.0 | WS_PROXY/WSS_PROXY WebSocket-Proxy-Unterstützung, eindeutige Genehmigungs-IDs für mehrstufige Befehle, Benachrichtigungen zum Archivieren/Wiederherstellen von Threads | 49 |
| 2026-02-17 | App v26.217 | Drag-and-drop zum Neuordnen von Nachrichten in der Warteschlange, Warnung bei Modell-Downgrade, verbesserte unscharfe Dateisuche mit Wiederherstellung von Anhängen nach Neustart | 50 |
| 2026-02-17 | CLI 0.103.0 | Commit-Mitautorenzuordnung über prepare-commit-msg hook (konfigurierbar über command_attribution), umfangreichere App-Listing-Metadaten/Branding, remote_models-Feature-Flag entfernt |
48 |
| 2026-02-17 | Guide v2.4 | Alle Versionsverweise für CLI 0.102.0 aktualisiert, v0.102.0-Changelog-Eintrag und Fußnote hinzugefügt, Sub-agents-Hinweis mit konfigurierbaren Multi-Agent-Rollen aktualisiert. | — |
| 2026-02-17 | CLI 0.102.0 | Einheitlicher Berechtigungsablauf, strukturierte Netzwerkgenehmigungen, anpassbare Multi-Agent-Rollen, Benachrichtigungen zur Modellumleitung, Stabilitätskorrekturen für js_repl | 47 |
| 2026-02-16 | Guide v2.3 | Migrationstabelle korrigiert: hooks existieren jetzt (v0.99.0+), Subagents anerkannt (max. 6), Modellliste vollständig. Eigenen Hooks-Abschnitt hinzugefügt (AfterAgent, AfterToolUse, Migrationsmuster). Phantom-Befehle in Rezept 5 korrigiert (cloud start→cloud exec, cloud pull→apply). codex auth→codex login korrigiert. Windows-Sandbox von Experimental hochgestuft. Linux Bubblewrap jetzt mitgeliefert/eingebaut. Reasoning-Aufwandsstufe minimal hinzugefügt. Speicherabschnitt erweitert (v0.101.0-Verfeinerungen, Speicher vs. AGENTS.md). AGENTS.md-Übernehmerliste aktualisiert (60.000+ Projekte, Linux Foundation Governance). Copilot-Migrationstabelle aktualisiert. Groß-/Kleinschreibung von [EXPERIMENTAL] vereinheitlicht. ReadOnlyAccess-Richtliniendokumentation, JS REPL Runtime-Abschnitt und Beispiel für Produktions-Deploy-skill hinzugefügt, Kostenabschnitt erweitert (versteckter Token-Overhead, Teamkostenmanagement). 20 unmarkierte Codeblöcke getaggt. Alle 30 ToC-Anker verifiziert. Korrekturen nach der Evaluation: /permissions-Terminologie korrigiert (Genehmigungsmodus→Genehmigungsrichtlinie), doppelten „Project Trust“-Header umbenannt, Deprecation-Formulierung zu chat/completions abgeschwächt, OpenTelemetry-Abschnitt mit Konfigurationsbeispiel erweitert, Formulierung „harder to escape“ bei Migration präzisiert. |
Deliberation-Audit |
| 2026-02-16 | Guide v2.2 | 19 historische CLI-Meilenstein-Releases (v0.2.0–v0.91.0) zum Changelog hinzugefügt. Pauschale 24-Zitatangabe durch 20 einzelne Release-Fußnoten ersetzt (35–59). 59-Zitatangabe zur Apache-2.0-Lizenz hinzugefügt. 5-Zitatangabe zur codex-linux-sandbox-Referenz hinzugefügt. 21-Zitatangabe zur MDM-Präferenzdomäne hinzugefügt. 6-Seatbelt-Hinweis zu Bot-Blocking aktualisiert. Hinweis zu nicht verifizierbaren OpenAI-Blog-URLs hinzugefügt. Fußnoten insgesamt: 56 (vorher 36). | Deliberation-Audit |
| 2026-02-15 | Guide v2.1 | Enterprise-Abschnitt korrigiert (managed-admin-config.toml → requirements.toml mit verifizierten TOML-Schlüsseln), 272K-Kontext als Eingabefenster mit Zitatangabe eingeordnet, 6-Seatbelt-Zitat-URL hinzugefügt, Key-Takeaways-Block hinzugefügt, Stilverstöße korrigiert, Meta Description gekürzt, AGENTS.md-Übernehmerliste erweitert. | Blog-Evaluator-Audit |
| 2026-02-14 | Guide v2 | Große Überarbeitung: von Codex verifizierte Korrekturen zu Modellen (272K-Kontext), Konfigurationsschlüsseln, Feature-Flags, Preisen, Enterprise-Konfiguration, CI/CD-Action, SDK API, MCP-Optionen, codex exec-Flags, Desktop-App-Funktionen, Migrationsvergleichen. Nicht verifizierbare Behauptungen entfernt. | Selbstprüfung |
| 2026-02-12 | CLI 0.101.0 | Verbesserungen der Modellauflösung, Speicherverfeinerungen, Stabilität | 35 |
| 2026-02-12 | CLI 0.100.0 | Experimenteller JS REPL, mehrere Rate Limits, WebSocket-Transport, Speicherbefehle, erweiterte Sandbox | 36 |
| 2026-02-12 | App v260212 | Conversation-Forking, schwebendes Pop-out-Fenster, Windows-Alpha | 17 |
| 2026-02-12 | – | Start von GPT-5.3-Codex-Spark (interaktive Variante mit geringerer Latenz) | 25 |
| 2026-02-11 | CLI 0.99.0 | Gleichzeitige Shell-Befehle, /statusline, sortierbare Resume-Auswahl, GIF/WebP-Unterstützung, Shell-Snapshotting |
37 |
| 2026-02-06 | CLI 0.98.0 | GPT-5.3-Codex-Unterstützung, Steer Mode stabil und Standard, Korrekturen beim Modellwechsel | 38 |
| 2026-02-06 | CLI 0.97.0 | „Allow and remember“-MCP-Genehmigungen, Live-skill-Erkennung, /config-Diagnose, Speicher-Plumbing |
39 |
| 2026-02-06 | CLI 0.96.0 | Async thread/compact v2, WebSocket-Rate-Limits, unified_exec außerhalb von Windows, Konfigurationsherkunft | 40 |
| 2026-02-06 | CLI 0.95.0 | codex app-Befehl, persönliche skills, parallele Shell-Tools, Git-Härtung |
41 |
| 2026-02-05 | – | Start von GPT-5.3-Codex — vereinheitlichtes Modell, 25 % schneller, End-to-End-Computerbedienung | 26 |
| 2026-02-02 | – | Start der Codex Desktop App (macOS) — Multitasking, worktrees, Automatisierungen | 16 |
| 2026-01-30 | CLI 0.94.0 | Plan mode als Standard, Persönlichkeit stabil, skills aus .agents/skills, Laufzeitmetriken |
42 |
| 2026-01-29 | CLI 0.93.0 | SOCKS5-Proxy, Plan-mode-Streaming, /apps, Smart Approvals als Standard, SQLite-Logs |
43 |
| 2026-01-29 | CLI 0.92.0 | API v2-Threads, Thread-Filterung, MCP OAuth-Geltungsbereiche, Multi-Agent-Zusammenarbeit | 44 |
| 2026-01-25 | CLI 0.91.0 | Maximale Anzahl an Sub-agents von 12 auf 6 reduziert, für engere Ressourcenschutzleitplanken | 45 |
| 2026-01-21 | CLI 0.88.0 | Fallback für Device-code auth, Kollaborationsmodi, /fork, Remote-Modelle, model_personality-Konfiguration |
46 |
| 2026-01-06 | CLI 0.78.0 | Externer Editor mit Ctrl+G, projektbezogene Konfigurationsschichtung, macOS-MDM-Konfiguration, TUI2-Transcript-Navigation, .dmg-Installer |
52 |
| 2025-12-18 | – | Start von GPT-5.2-Codex — Kontextkomprimierung, Refactorings/Migrationen, Cybersicherheit | 27 |
| 2025-12-09 | CLI 0.66.0 | Exec-Richtliniensystem (TUI-Whitelisting, Ergänzungen bei Sandbox-Verweigerungen), CRLF-Erhaltung, Linux-Sigstore-Signierung | 53 |
| 2025-11-19 | – | GPT-5.1-Codex-Max — Multi-Window-Komprimierung, Windows-Training, 30 % weniger Thinking-Tokens | 28 |
| 2025-11-19 | CLI 0.59.0 | Native Komprimierung, Tool-Ausgabelimit auf 10K Tokens erhöht, Windows-Agent-mode-Sandbox, Credits in /status |
54 |
| 2025-10-25 | CLI 0.50.0 | /feedback-Diagnose, Risikobewertung von Sandbox-Verstößen, Verbesserungen beim MCP-Start, Schwärzung von Umgebungsvariablen |
55 |
| 2025-10-06 | – | Codex GA auf der DevDay — Slack-Integration, SDK, Admin-Tools | 29 |
| 2025-10-06 | CLI 0.45.0 | Breaking: codex login --api-key → --with-api-key (stdin). OAuth MCP-auth, parallele Tool-Aufrufe, pulsierende Punkt-UI |
56 |
| 2025-09-23 | – | GPT-5-Codex + IDE-Erweiterung + CLI-Überarbeitung — Bilder, Websuche, Code Review | 30 |
| 2025-09-23 | CLI 0.40.0 | Standardmodell → gpt-5-codex, automatische Komprimierung bei 220K Tokens, /review-Befehle, Git-Undo, Windows-Binary-Unterstützung |
57 |
| 2025-06-30 | CLI 0.2.0 | Erstes Rust-Binary-Release — vorgefertigte Binaries für macOS (aarch64/x86_64) und Linux (gnu/musl), Tools codex-exec und codex-linux-sandbox |
58 |
| 2025-06 | – | Rust-Neuschreibung angekündigt („Codex CLI is Going Native“) | 31 |
| 2025-06-03 | – | Erweiterung auf Plus-Benutzer, Internetzugriff für Cloud, PR-Updates, Sprachdiktat | 32 |
| 2025-05-16 | – | Start von Codex Cloud — Cloud-Agent mit codex-1-Modell, GitHub-PR-Erstellung | 33 |
| 2025-04-16 | – | Open-Source-Start von Codex CLI (Apache 2.0, TypeScript, codex-mini-latest)59 | 1 |
| — |
Referenzen
Hinweis zu OpenAI Blog-URLs: Die Referenzen 16, 25–30, 33, 64, 66, 67, 76 und 77 verlinken auf Blogbeiträge unter
openai.com/index/, die wegen Cloudflare Bot-Schutzes bei automatisiertem Zugriff HTTP 403 zurückgeben. Diese URLs sind gültig, wenn sie über einen normalen Webbrowser aufgerufen werden.
-
GitHub — openai/codex — Open-Source-Repository, Releases und Diskussionen. ↩↩↩
-
Codex CLI Windows-Support — Hinweise zur Windows-Installation und zu WSL. ↩
-
Codex IDE Extension — Integration mit VS Code, Cursor und Windsurf. ↩
-
Codex Cloud — Dokumentation zu Cloud-Aufgaben und Steuerung des Internetzugriffs. ↩↩
-
Codex Security — Sandbox-Architektur und Sicherheitsmodell. ↩↩↩
-
macOS Seatbelt Sandbox — Community-Dokumentation für Apples sandbox-exec-Framework (keine offiziellen Apple-Entwicklerdokumente veröffentlicht). Hinweis: Dieses Wiki kann automatisierten Zugriff blockieren (HTTP 403); siehe auch
man sandbox-execunter macOS. ↩↩↩ -
Linux Landlock LSM — Kernel-Zugriffskontrolle für Dateisysteme. ↩
-
Breaking Out of the Sandbox — Community-Muster für Sandbox-Konfigurationen. ↩
-
AGENTS.md Open Standard — Werkzeugübergreifender Anweisungsstandard unter der Linux Foundation. ↩
-
Custom Instructions with AGENTS.md — Offizieller Leitfaden. ↩
-
Codex MCP Integration — Konfiguration und Verwaltung von MCP-Servern. ↩
-
Building Workflows with Agents SDK — Codex als MCP-Server für Multi-Agent-Orchestrierung. ↩
-
Agent Skills — Dokumentation zum Skills-System. ↩
-
Codex CLI Funktionen — Plan mode, steer mode und Funktionen für Zusammenarbeit. ↩↩
-
Non-Interactive Mode — Dokumentation zu
codex exec. ↩ -
Introducing the Codex App — Ankündigung zur Einführung der Desktop-App. ↩↩↩↩
-
Codex App Documentation — Funktionen und Fehlerbehebung der Desktop-App. ↩
-
Codex GitHub Action — CI/CD-Integration. ↩
-
Codex Pricing — Preise für Abonnements und API. ↩
-
Codex Configuration Reference — Enterprise-requirements.toml-Schema und MDM-Verteilung. ↩↩↩
-
Best Practices for Using Codex — Thread im Community-Forum. ↩
-
feiskyer/codex-settings — Von der Community gepflegte Konfigurationen, Skills und Prompts. ↩
-
Codex CLI Releases — GitHub-Release Notes. ↩↩
-
Introducing GPT-5.3-Codex-Spark — Cerebras-Partnerschaft, 1000+ tok/s. ↩↩
-
Introducing GPT-5.3-Codex — Einführung des vereinheitlichten Modells. ↩
-
Introducing GPT-5.2-Codex — Kontextkomprimierung und groß angelegte Änderungen. ↩
-
Building More with GPT-5.1-Codex-Max — Multi-Window-Komprimierung. ↩
-
Codex is Now Generally Available — DevDay-2025-Ankündigung. ↩
-
Introducing Upgrades to Codex — GPT-5-Codex + IDE Extension. ↩↩
-
Codex CLI is Going Native — Diskussion zur Rust-Neuentwicklung. ↩
-
Codex Updates: Internet Access and Plus Rollout — Erweiterung im Juni 2025. ↩
-
Introducing Codex — Einführung des Cloud-Agenten. ↩↩
-
Deprecating chat/completions support in Codex — OpenAI kündigte die Entfernung von chat/completions API für Codex an, abgeschlossen im Februar 2026. ↩
-
Codex CLI v0.101.0 — Verbesserungen bei der Modellauflösung, Verfeinerungen des Speichers, Stabilität. 12. Februar 2026. ↩↩
-
Codex CLI v0.100.0 — Experimentelles JS REPL, mehrere Rate Limits, WebSocket-Transport, Speicherbefehle, erweiterte Sandbox. 12. Februar 2026. ↩
-
Codex CLI v0.99.0 — Gleichzeitige Shell-Befehle,
/statusline, sortierbarer Resume-Picker, GIF/WebP-Unterstützung, Shell-Snapshotting. 11. Februar 2026. ↩↩ -
Codex CLI v0.98.0 — Unterstützung für GPT-5.3-Codex, steer mode stabil und standardmäßig aktiviert, Korrekturen beim Modellwechsel. 6. Februar 2026. ↩
-
Codex CLI v0.97.0 — „Allow and remember“-MCP-Genehmigungen, Live-Erkennung von Skills,
/config-Diagnosen, Speicheranbindung. 6. Februar 2026. ↩ -
Codex CLI v0.96.0 — Async-Thread/compact v2, WebSocket-Rate Limits, unified_exec außerhalb von Windows, Konfigurationsherkunft. 6. Februar 2026. ↩
-
Codex CLI v0.95.0 — Befehl
codex app, persönliche Skills, parallele Shell-Tools, Git-Härtung. 6. Februar 2026. ↩ -
Codex CLI v0.94.0 — Plan mode als Standard, Persönlichkeit stabil, Skills aus
.agents/skills, Laufzeitmetriken. 30. Januar 2026. ↩ -
Codex CLI v0.93.0 — SOCKS5-Proxy, Streaming im Plan mode,
/apps, Smart Approvals als Standard, SQLite-Protokolle. 29. Januar 2026. ↩ -
Codex CLI v0.92.0 — API v2-Threads, Thread-Filterung, MCP-OAuth-Scopes, Multi-Agent-Zusammenarbeit. 29. Januar 2026. ↩
-
Codex CLI v0.91.0 — Maximale Zahl der Sub-Agenten von 12 auf 6 reduziert, um Ressourcenleitplanken enger zu setzen. 25. Januar 2026. ↩
-
Codex CLI v0.88.0 — Fallback für Device-Code-Authentifizierung, Kollaborationsmodi,
/fork, Remote-Modelle,model_personality-Konfiguration. 21. Januar 2026. ↩ -
Codex CLI v0.102.0 — Vereinheitlichter Berechtigungsablauf, strukturierte Netzwerkgenehmigungen, anpassbare Multi-Agent-Rollen, Benachrichtigungen zur Modellumleitung. 17. Februar 2026. ↩↩
-
Codex CLI v0.103.0 — Co-Author-Attribution für Commits über prepare-commit-msg hook, reichhaltigere Metadaten/Branding für App-Listings, entfernte
remote_models-Feature-Flag. 17. Februar 2026. ↩ -
Codex CLI v0.104.0 — WS_PROXY/WSS_PROXY-WebSocket-Proxy-Unterstützung, separate Genehmigungs-IDs für Befehle, Benachrichtigungen zum Archivieren/Dearchivieren von Threads. 18. Februar 2026. ↩↩↩
-
Codex Changelog — Codex App v26.217: Neuordnung per Drag-and-drop, Warnung bei Modell-Downgrade, Verbesserungen bei Fuzzy-Dateisuche. Codex Config Reference — Vollständige Referenz der Konfigurationsschlüssel. Februar 2026. ↩↩
-
Codex Pricing — Tarifstufen, Nutzungsgrenzen pro 5-Stunden-Fenster, Kreditkosten und Free/Go-Aktionszugang. Februar 2026. ↩↩
-
Codex CLI v0.78.0 — Externer Editor mit
Ctrl+G, projektbewusste Konfigurationsschichtung, macOS-MDM-Konfiguration, TUI2-Transcript-Navigation,.dmg-Installer. 6. Januar 2026. ↩ -
Codex CLI v0.66.0 — Exec-Policy-System, CRLF-Erhaltung unter Windows, Cloud Exec
--branch, Linux-Sigstore-Signierung. 9. Dezember 2025. ↩ -
Codex CLI v0.59.0 — Native Komprimierung, Tool-Ausgabelimit auf 10K Tokens erhöht, Sandbox für Windows Agent mode, Credits in
/status. 19. November 2025. ↩ -
Codex CLI v0.50.0 —
/feedback-Diagnosen, Risikobewertung bei Sandbox-Verstößen, Verbesserungen beim MCP-Start, Schwärzung von Umgebungsvariablen. 25. Oktober 2025. ↩↩ -
Codex CLI v0.45.0 — Breaking:
codex login --api-key→--with-api-key(stdin). OAuth MCP-Authentifizierung, parallele Tool-Aufrufe. 6. Oktober 2025. ↩ -
Codex CLI v0.40.0 — Standardmodell →
gpt-5-codex, automatische Kompaktierung bei 220K Tokens,/review-Befehle, Git-Rückgängig, Windows-Binary. 23. September 2025. ↩ -
Codex CLI v0.2.0 — Erste Rust-Binary-Veröffentlichung. Vorgefertigte Binaries für macOS (aarch64/x86_64) und Linux (gnu/musl),
codex-exec- undcodex-linux-sandbox-Tools. 30. Juni 2025. ↩ -
GitHub — openai/codex LICENSE — Apache License 2.0. Ursprünglicher Open-Source-Start im April 2025. ↩↩↩
-
Codex CLI v0.106.0 — Direktinstallationsskript, js_repl in /experimental übernommen (Node 22.22.0+), request_user_input im Default-Modus, diff-basiertes Vergessen von Speicherinhalten, Fix für zsh-fork-Sandbox-Umgehung, Eingabelimit von ca. 1M Zeichen, Ctrl-C-Fix für Sub-Agent. 26. Februar 2026. ↩↩↩↩↩↩↩↩↩↩
-
Codex CLI v0.105.0 — TUI-Syntaxhervorhebung mit /theme, Sprachtranskription, spawn_agents_on_csv, /copy /clear Ctrl-L, flexible Genehmigungssteuerung, Linux-/dev-Dateisystem, js_repl-Fehlerwiederherstellung. 25. Februar 2026. ↩↩↩↩↩↩↩↩↩
-
Codex CLI v0.107.0 — Thread-Forking in Sub-Agents, Geräteauswahl für Echtzeitstimme, multimodale Ausgabe für benutzerdefinierte Tools, konfigurierbare Speicher mit
codex debug clear-memories. 2. März 2026. ↩↩↩↩↩↩ -
Codex Changelog — App v26.226 — MCP-Shortcuts im Composer, @mentions in Review-Kommentaren, Fehlerbehandlung für Mermaid-Diagramme. 26. Februar 2026. ↩↩↩
-
Introducing GPT-5.4 — Flagship-Frontier-Modell, das GPT-5.3-Codex-Coding mit stärkerem Reasoning, nativer Computernutzung und Kontextfenstern mit 1M Tokens kombiniert. 5. März 2026. ↩↩↩↩↩
-
Codex CLI v0.110.0–v0.111.0 — Plugin-System für skills/MCP/App-Connectors (v0.110.0), Fast Mode als Standard, dynamische js_repl-Imports, Plugin-Erkennung beim Sitzungsstart (v0.111.0). 5. März 2026. ↩↩↩↩↩
-
Codex App für Windows — Native Windows-App mit PowerShell-Unterstützung, nativer Sandbox, skills/Automatisierungen/worktrees. App v26.304 (4. März 2026), v26.303 (3. März 2026). ↩↩↩↩↩↩
-
Introducing GPT-5.2-Codex — GPT-5.3-Codex-Spark: text-only Research-Preview-Modell, optimiert für nahezu sofortige Coding-Iteration. Für ChatGPT Pro-Benutzer über Cerebras-Partnerschaft verfügbar. 128K Kontext. ↩↩↩
-
Codex CLI v0.112.0 — @plugin-Erwähnungen mit automatisch einbezogenem Kontext, TUI-Oberfläche zur Modellauswahl, ausführbare Berechtigungsprofile in der Sandbox-Richtlinie pro Turn, JS REPL-State-Fix, SIGTERM-Behandlung, Linux bubblewrap-Benutzernamensraum, macOS-Sandbox-Verbesserungen. 8. März 2026. ↩↩↩
-
Codex CLI v0.113.0 — Integriertes request_permissions-Tool, Erweiterung des Plugin-Marketplace (Metadaten, Auth-Prüfungen, Deinstallation), app-server-Streaming mit TTY/PTY, Konfigurationssprache für Berechtigungsprofile, Bildgenerierung speichert in CWD, Einstellungen für Websuche-Tool, gehärtete Netzwerkproxy-Richtlinie. 10. März 2026. ↩↩↩↩
-
Codex CLI v0.114.0 — Experimenteller Code-Modus, experimentelle hooks-Engine (SessionStart-, Stop-Ereignisse), WebSocket-Health-Check-Endpunkte, Konfiguration zum Deaktivieren von System-skills, Handoff-Transkriptkontext, erweiterter $-Mention-Picker. 11. März 2026. ↩↩↩↩
-
OpenAI Developer Changelog — 11. März 2026 — GPT-5.1-Modelle aus ChatGPT entfernt; bestehende Unterhaltungen werden automatisch mit GPT-5.3 Instant, GPT-5.4 Thinking oder GPT-5.4 Pro fortgesetzt. ↩↩
-
Codex Changelog — App v26.312 — Anpassbare Themes mit Farbsteuerung und Schriftauswahl, überarbeitete Automations-Oberfläche mit lokaler/worktree-Ausführung und benutzerdefinierten Reasoning-Stufen, Leistungsverbesserungen. 12. März 2026. ↩↩↩↩
-
Codex CLI v0.115.0 — Bildinspektion in voller Auflösung über
view_imageundcodex.emitImage,js_replstelltcodex.cwd/codex.homeDirbereit, Echtzeit-WebSocket-Transkriptionsmodus, app-server-v2-Dateisystem-RPCs, Smart Approvals mit Guardian-Subagent. Fixes: Sandbox-Vererbung für Subagents, js_repl-Hänger bei U+2028/U+2029, TUI-Exit-Stocken, Erhaltung von Profileinstellungen, Verbesserungen bei MCP/Elicitation. 16. März 2026. ↩↩↩ -
Codex CLI v0.116.0 —
UserPromptSubmit-hook-Ereignis, ChatGPT-Gerätecode-Authentifizierung in app-server TUI, reibungslosere Plugin-Installation mit Vorschlags-Allowlist und Remote-Sync, Echtzeitsitzungen mit aktuellem Thread-Kontext, weniger Audio-Selbstunterbrechungen. Fixes: WebSocket-Prewarm-Hänger beim ersten Turn, Unterhaltungsverlauf für Remote-Resume/Fork, Linux-Sandbox bei symlinked Checkouts/AppArmor, Race Condition bei Agent-Job-Finalisierung. 77 PRs zusammengeführt. 19. März 2026. ↩↩ -
Codex CLI v0.117.0 — First-Class-Plugins (produktspezifische Synchronisierung,
/plugins-Browser, Installieren/Entfernen), Sub-Agents v2 (pfadbasierte Adressen, strukturierte Nachrichten, Agent-Auflistung),/title-Terminaltitel-Picker, app-server TUI standardmäßig aktiviert mit!-Shell-Befehlen/Dateisystem-Watch/Remote-WebSocket-Bearer-Auth/Abruf des Prompt-Verlaufs, Bild-Workflows (view_image-URLs, erneut öffnbare generierte Bilder, Resume-überdauernder Verlauf), Legacy-Tools artifact/read_file/grep_files entfernt, Linux-Sandbox-Verbesserungen für ältere Distributionen, Verbesserungen an der Windows-Restricted-Token-Sandbox. 28. März 2026. ↩↩↩↩↩↩↩↩↩↩↩↩↩ -
Introducing GPT-5.4 mini and nano — GPT-5.4 mini: 400K Kontext, 0,75 $/4,50 $ pro MTok, 30 % des GPT-5.4-Kontingents, 2x schneller. Verfügbar in Codex app, CLI, IDE-Erweiterung und Web. 17. März 2026. ↩↩↩↩↩
-
Codex Security: now in research preview — Kontextbewusste Anwendungssicherheitsprüfung. Pro/Enterprise/Business/Edu über Codex Web. 1,2M Commits gescannt, 10.561 Findings mit hohem Schweregrad, 14 CVEs zugewiesen. 6. März 2026. ↩↩↩↩↩
-
Codex CLI v0.118.0 — Windows-Proxy-only-Sandbox-Netzwerk, ChatGPT-Gerätecode-Authentifizierung,
codex execPrompt-plus-stdin, dynamische Bearer-Tokens, .codex-Dateischutz, Linux-bwrap-Fix, TUI-app-server-Regressionen, MCP-Startrobustheit, Windows-apply_patch-Fix. 31. März 2026. ↩↩ -
Codex bietet jetzt Pay-as-you-go-Preise für Teams. OpenAI, 2. April 2026. Jährliche Business-Preise auf 20 $/Seat/Monat gesenkt. Codex-only-Seats für Business und Enterprise mit tokenbasierter Abrechnung verfügbar, ohne feste Seat-Gebühr und ohne Rate Limits. ↩↩
-
Codex CLI v0.119.0. „v0.119.0: Realtime Voice V2 (WebRTC, konfigurierbarer Transport, Sprachauswahl, native TUI-Medien), MCP Apps (Ressourcenlesevorgänge, Tool-Call-Metadaten, Elicitations, Datei-Uploads), Remote-Workflows (Egress-WebSocket,
--cd-Weiterleitung,codex exec-server),Ctrl+Ozum Kopieren der Antwort,/resumeper ID/Name, Warp OSC 9-Benachrichtigungen.“ 10. April 2026. ↩ -
Codex CLI v0.120.0. „v0.120.0: Realtime V2 streamt den Fortschritt von Hintergrund-Agenten, UI-Verbesserungen für hook-Aktivität, SessionStart-hooks unterscheiden
/clear, MCPoutputSchemaim Code-Modus, Windows-Sandbox-Symlink-Behandlung, Fix für Tool-Search-Sortierung.“ 11. April 2026. ↩ -
Codex CLI v0.121.0. 15. April 2026. Plugin Marketplace (
codex marketplace addfür GitHub, Git-URL, lokales Verzeichnis,marketplace.json-URL) + app-server-Gegenstück (#17087, #17717, #17756). Rückwärtssuche im TUI-Verlauf mitCtrl+Rund slash-command-Wiederaufruf (#17550, #17336). TUI-Speichermenü mit Reset-Schaltfläche und Löschen einzelner Speicher (#17632, #17626, #17913, #17937, #17844). Phase-2-Modell für Speicherkonsolidierung auf GPT-5.4 aktualisiert (#17384). Speicher-Reset bewahrt frühere Rollouts (#17919). Sicheres devcontainer-Profil mit Bubblewrap (nur WSL2; WSL1 wird abgelehnt) (#10431, #17547, #17559). macOS-Sandbox: Allowlists für Unix-Sockets (#17654), privates DNS entsperrt (#17370). Nur-Denylist-Modus fürdanger-full-accessentfernt (#17732). MCP Apps-Unterstützung für Tool-Aufrufe (#17364), MCP-Tool-Namespaces (#17404), Durchreichung des Flagssupports_parallel_tool_calls(#17667), Sandbox-Statusmetadaten über MCP-Tool-Metadaten (#17763, #17957), abgeflachte verzögerte Tool-Aufrufe (#17556). Guardian-Review deaktiviert hooks (#17872). Kontext-Prozentanzeige in der Statuszeile (#17637, #17420). Update-Ankündigung für CLI (#17942).codex-thread-store-Schnittstelle (#17659, #17824). Windows-Fix für wortgetreue Pfade beiresume --last(#17414). Insgesamt mehr als 180 Commits. Siehe auch die Vergleichs-URLrust-v0.120.0...rust-v0.121.0für die vollständige PR-Liste. ↩↩↩↩↩↩↩↩↩↩↩↩ -
Introducing GPT-5.5. OpenAI-Ankündigung, 23. April 2026. Kontextfenster: 400K in Codex, 1M in der API (laut OpenAIs Verfügbarkeitsseite zu GPT-5.5-in-Codex beziehungsweise der GPT-5.5-Modelldokumentation der API). Preise (API): 5 $ Input / 30 $ Output pro MTok (2× der GPT-5.4-Tarif; laut OpenAI etwa 20 % effektive Erhöhung nach Verbesserungen der Token-Effizienz). Benchmarks: 82,7 % Terminal-Bench 2.0 (aktueller SOTA unter öffentlich verfügbaren Modellen), 84,9 % GDPval (44 Berufe), 78,7 % OSWorld-Verified (Bedienung realer Computer), 98,0 % Tau2-bench Telecom (ohne Prompt-Tuning). Verfügbar in Codex CLI/Web/Desktop am 23. April für ChatGPT Plus/Pro/Business/Enterprise/Edu/Go; verfügbar in der OpenAI API am 24. April. OpenAIs angegebene Empfehlung: „GPT-5.5 is now available in Codex as OpenAI’s newest frontier model for complex coding, computer use, knowledge work, and research workflows, and is the recommended choice for most Codex tasks.“ Siehe auch: Introducing upgrades to Codex (17. April 2026 — Hintergrund-Computernutzung, mehr als 90 neue Plugin-Partner, darunter Atlassian Rovo, CircleCI, CodeRabbit, GitLab Issues, Microsoft Suite, Neon by Databricks, Remotion, Render und Superpowers); NVIDIA blog: GPT-5.5 Powers Codex on NVIDIA Infrastructure; TechCrunch: OpenAI releases GPT-5.5. ↩↩↩↩↩↩↩
-
Codex CLI v0.122.0 und v0.123.0. v0.122.0: filesystem-Deny-Read-Glob-Richtlinien + verwaltete Deny-Read-Anforderungen + Durchsetzung der Plattform-Sandbox + isolierte
codex exec-Läufe, die Benutzerkonfiguration oder Regeln ignorieren; Tool-Erkennung und Bildgenerierung standardmäßig aktiviert; Bildverarbeitung mit höherer Detailstufe und Original-Detailmetadaten für MCP undjs_repl; app-server-Auflösung veralteter Prompts über Clients hinweg; fortgesetzte/geforkte Threads spielen Token-Nutzung sofort erneut ab; Remote-Control-Start toleriert fehlende ChatGPT-Authentifizierung; MCP-Startabbruch funktioniert wieder über app-server-Sitzungen; interne Aufteilung incodex-core-pluginsund Connector-Reorganisation. v0.123.0 (23. April 2026): integrierter Modellanbieteramazon-bedrockmit konfigurierbarer AWS-Profilunterstützung;/mcp verbosefür vollständige Diagnosen, Ressourcen und Ressourcenvorlagen von MCP-Servern, während einfaches/mcpschnell bleibt; Laden von Plugin-MCP akzeptiert sowohlmcpServersals auch Server-Maps auf oberster Ebene in.mcp.json; Realtime-Übergaben liefern Transkript-Deltas an Hintergrundagenten und erlauben explizites stilles Verbleiben; host-spezifischeremote_sandbox_config-Anforderungen für Remote-Umgebungen; aktualisierte gebündelte Modellmetadaten. Fixes:/copykopiert nach Rollback die neueste sichtbare Assistant-Antwort (nicht die vor dem Rollback), während eines manuellen Shell-Befehls übermittelter Folgetext wird eingereiht (keine hängendenWorking-Zustände mehr), Unicode-/Dead-Key-Eingabe in VS Code-WSL-Terminals (erweiterter Tastaturmodus dort deaktiviert), veraltete Proxy-Umgebungsvariablen werden nicht aus Shell-Snapshots wiederhergestellt,codex execübernimmt gemeinsam genutzte Flags auf Root-Ebene wie Sandbox- und Modelloptionen, geleakte Review-Prompts aus TUI-Transkripten entfernt. ↩↩↩ -
Codex CLI v0.124.0 und v0.125.0. v0.124.0 (23. April 2026): schnelle TUI-Reasoning-Steuerung (
Alt+,niedriger,Alt+.höher) mit Reasoning-Reset bei Modell-Upgrades auf die Standardwerte des neuen Modells; app-server-Sitzungen verwalten mehrere Umgebungen mit Auswahl von Umgebung + Arbeitsverzeichnis pro Turn für Remote-Setups; erstklassige Amazon-Bedrock-Unterstützung für OpenAI-kompatible Anbieter (AWS-SigV4-Signierung, AWS-Credential-Authentifizierung); Remote-Plugin-Marktplätze mit zuverlässigen Detailabfragen und größeren Ergebnisseiten; hooks jetzt stabil — inline inconfig.tomlundrequirements.tomlkonfigurierbar, beobachten MCP-Tools plusapply_patchund lang laufende Bash-Sitzungen; berechtigte ChatGPT-Pläne verwenden standardmäßig die Fast-Service-Stufe, sofern sie nicht ausdrücklich abgewählt wird. Fixes: Cloudflare-Cookies bleiben über genehmigte ChatGPT-Hosts hinweg erhalten (weniger Authentifizierungsfehler), WebSocket-Event-Draining unter Last + saubereres Herunterfahren, Drift des Berechtigungsmodus übersteht Nebengespräche,wait_agentkehrt sofort zurück, wenn Mailbox-Arbeit eingereiht ist, lokale stdio-MCP-Starts für relative Befehle ohne explizitecwdverwenden korrekte Pfadauflösung, Randfälle bei verwalteter Startkonfiguration (unbekannte Funktionsanforderungen warnen statt abzubrechen, Cloud-Anforderungsfehler sind klarer). v0.125.0 (24. April 2026): app-server-Integrationen unterstützen Unix-Socket-Transport, resume/fork mit pagination-freundlichem Verhalten, persistente Umgebungen, Remote-Thread-Konfigurations-/Store-Durchreichung; app-server-Pluginverwaltung installiert Remote-Plugins und aktualisiert konfigurierte Marktplätze; Berechtigungsprofile werden über TUI-Sitzungen, Benutzer-Turns, MCP-Sandbox-Status, Shell-Eskalation und app-server-APIs rundum übertragen; Modellanbieter übernehmen die Modellerkennung, wobei AWS/Bedrock-Kontostatus für App-Clients offengelegt wird;codex exec --jsonmeldet Reasoning-Token-Nutzung für programmatische Verbraucher; Rollout-Tracing zeichnet Tool-, Code-Modus-, Sitzungs- und Multi-Agent-Beziehungen auf, mit einem Debug-Reducer-Befehl. Fixes:/review-Unterbrechung blockiert das TUI nicht mehr, exec-server-Ausgabeverarbeitung und Stream-Schließung verbessert, app-server respektiert explizit nicht vertrauenswürdige Projektkonfiguration, WebSocket-Client-Trennungsprobleme bei Benachrichtigungsbursts, Windows-Sandbox-Start und Hintergrundprozessverarbeitung, config-schema-Validierung für Thread-Limits, Agentenpfade und MIME-Typen verstärkt. ↩↩↩ -
Codex CLI v0.128.0. Veröffentlicht am 30. April 2026. Fügt persistente
/goal-Workflows,codex update, konfigurierbare TUI-Keymaps, erweiterte Berechtigungsprofile, Verbesserungen am Plugin Marketplace, Import externer Agentensitzungen und MultiAgentV2-Konfigurationsupdates hinzu; behebt Randfälle bei resume/Unterbrechung, TUI, Netzwerk, Windows-Sandbox, Bedrock, MCP und Plugins; veraltet--full-auto; entferntjs_repl. ↩↩↩↩↩↩ -
OpenAI Codex configuration reference und Codex sandbox configure defaults. Abgerufen am 11. Mai 2026. Dokumentiert
approval_policy,sandbox_mode,default_permissions,[permissions.<name>.filesystem],[permissions.<name>.network], integrierte Berechtigungsprofile und die Veraltung vonon-failure. ↩↩↩↩↩↩ -
OpenAI API deprecations: 2026-04-22 legacy GPT model snapshots. Abgerufen am 5. Mai 2026. Listet Abschaltungen am 23. Juli 2026 für ältere Codex-bezogene Modell-Snapshots auf, darunter
gpt-5.2-codexundgpt-5.1-codex-mini, mitgpt-5.4undgpt-5.4-minials Ersatz. ↩↩↩ -
Codex CLI v0.129.0. Veröffentlicht am 7. Mai 2026, 17:02 UTC. Ergänzt modales Vim-Editing im Composer (
/vim-Befehl, konfigurierbarer Standardmodus), einen neu gestalteten TUI-Workflow-Picker (einfacheres Fortsetzen/Forken, Raw-Scrollback-Modus), einen/hooks-Browser in der TUI zum Auffinden und Umschalten von Lifecycle-hooks, eine Theme-bewusste Statuszeile mit optionalen PR- und Branch-Änderungszusammenfassungen, ein Upgrade der Plugin-Verwaltung (Workspace-Freigabe, Zugriffskontrollen für Freigaben, Quellenfilterung, Marketplace-Operationen über/plugins), eine Änderung am/goal-Lifecycle (experimentelle Ziele bleiben beim Fortsetzen pausiert, sofern sie nicht wieder aktiviert werden — ändert das bisherige Standardverhalten aus v0.128.0), Härtung des Linux-Sandbox-Starts, Zuverlässigkeitsverbesserungen für die Windows-Sandbox sowie ein vendored Bubblewrap-Update auf 0.11.2 mit Upstream-Sicherheits-Patches. Siehe auch: Codex Changelog und Codex CLI-Seite — Letztere dokumentiert den Usage-Limit-Boost im Mai 2026 (Codex Plus mit 25-fachem 5-Stunden-Limit und verdoppelter 100-USD/Monat-Stufe, beides bis zum 31. Mai 2026). ↩↩↩↩↩↩↩↩↩↩↩↩ -
Codex for Chrome und der Eintrag vom 7. Mai 2026 im Codex Changelog. Laut Ankündigung: „Mit der neuen Erweiterung für Chrome kann Codex noch besser mit Apps und Websites in Ihrem Browser arbeiten. Es arbeitet parallel über Tabs hinweg im Hintergrund, ohne Ihren Browser zu übernehmen, und Sie behalten die Kontrolle darüber, welche Websites Codex verwenden darf.“ ↩↩↩↩↩
-
Codex CLI v0.130.0. Veröffentlicht am 8. Mai 2026, 23:09 UTC. Neue Funktionen:
codex remote-controlals Top-Level-Befehl für den Headless-App-Server-Entrypoint (#21424); Plugin-Details zeigen gebündelte hooks, Plugin-Freigabe legt Link-Metadaten, Discoverability-Kontrollen und Aktualisierungen der Freigabeeinstellungen offen (#21447, #21495, #21637); App-Server-Thread-Paginierung mit unloaded / summary / full Turn-Item-Ansichten (#21566); Bedrock-Authentifizierung über AWS-aws login-Console-Login-Anmeldedaten (#21623);view_imagewird bei Multi-Environment-Sitzungen über die ausgewählte Umgebung aufgelöst (#21143). Fehlerbehebungen: Live-App-Server-Threads übernehmen Konfigurationsänderungen ohne Neustart (#21187); Turn-Diffs bleiben überapply_patch-Operationen hinweg korrekt, auch bei Teilfehlern (#21180, #21518); Thread-Zusammenfassungen / Umbenennungen / Fortsetzen / Forken überThreadStore, einschließlich pfadloser Threads (#21264, #21265, #21266); Remote-Compaction gibtresponse.processedfür v2-Streams aus und lässtservice_tierbei Compact-Anfragen mit API-Schlüssel weg (#21642, #21676); Windows-Sandbox-Setup gewährt Sandbox-Benutzern Zugriff auf den Desktop-Runtime-Binary-Cache (#21564); das Startbanner voncodex execgibt nicht mehr die Formulierung „research preview“ aus (#21683). Wartung: konfigurierbare OpenTelemetry-Trace-Metadaten und umfangreichere Review-/Feedback-Analytics (#21556, #18747, #21434, #21498); Cargo-Profiling-Build-Profil, Dependabot-Cooldown,cargo-shear-Upgrade, vollständig qualifizierte GitHub Action-Pins (#21436, #21547, #21574, #21584, #21599); ungenutzte Device-Key-APIs / zusätzliche skills-Roots / Remote-Thread-Store-Implementierung / string-keyed MCP-Tool-Maps entfernt (#21487, #21485, #21596, #21454). Vergleichs-URL:rust-v0.129.0...rust-v0.130.0. Siehe auch: Codex Changelog. ↩↩↩↩↩↩↩↩↩↩↩↩↩ -
Codex Changelog. Historischer Kontext vom 5. bis 9. Mai 2026: GPT-5.5 Instant wurde für die Free-Stufe eingeführt, und die Alpha-Linie v0.131.0 begann vor dem späteren Stable-Release v0.131.0 vom 18. Mai, das in 96 dokumentiert ist. ↩↩
-
Build plugins — Add a marketplace from the CLI. Abgerufen am 11. Mai 2026. Dokumentiert
codex plugin marketplace add, akzeptierte Marketplace-Quellentypen,--ref,--sparsesowie Befehle zum Aktualisieren/Entfernen von Marketplaces. ↩ -
Codex CLI v0.131.0-alpha.9. Veröffentlicht am 12. Mai 2026. Historische Prerelease-Alpha-Linie; für das aktuelle Ziel dieses Leitfadens durch das Stable-Release v0.131.0 vom 18. Mai in 96 abgelöst. ↩↩
-
Sanitized lokales Codex-Harness-Hygiene-Audit des Autors vom 15. Mai 2026. Der Durchlauf trennte ausführbaren Quellcode, öffentliche/private Dokumentation, generierte Caches, Sitzungsdatensätze, Shell-Snapshots, Logs und bewusst angelegte Secret-Stores; stellte Hilfs-Anmeldedaten dort, wo es sinnvoll war, auf eine Umgebungskonfiguration als Voraussetzung um; redigierte modell sichtbare Historie für Secret-Muster mit hoher Sicherheit; und hielt verbleibende Lücken bei Prevention-hooks und forensischer Historie fest. Exakte Pfade, Token-Werte, Detektormuster und private Workflow-Interna werden bewusst ausgelassen. ↩↩↩
-
Codex Changelog. Eintrag vom 18. Mai 2026 für Codex CLI 0.131.0. Zu den neuen Funktionen gehören umfangreichere TUI-Sitzungssteuerungen und Statusanzeigen, vereinheitlichte
@-Mention-Suche über Dateien/Verzeichnisse/Plugins/skills hinweg, Marketplace-CLI-Befehle, versionsbewusste Plugin-Freigabe, standardmäßig aktivierte Plugin-hooks, daemonverwaltetescodex remote-control, registry-gestützte Remote-Umgebungen,openai-codex-Python-SDK-Updates undcodex doctor-Diagnosen. Fehlerbehebungen betreffen TUI-Rendering/-Interaktion, Windows-Sandbox-Verhalten, verwaltete Lesebeschränkungen, Start-Sicherheit von App-Server/Local-State, Git-/Auth-Zuverlässigkeit und Remote-Bereinigung. Verifizierung in der aktuellen Sitzung am 19. Mai 2026:codex --versiongabcodex-cli 0.131.0zurück, undnpm view @openai/codex version dist-tags.latest time.modified --jsongab als latest0.131.0mittime.modified2026-05-18T22:00:51.726Zzurück. ↩↩↩↩↩ -
Codex CLI v0.132.0. Veröffentlicht am 20. Mai 2026. Ergänzt erstklassige Python-SDK-Authentifizierung (API-Schlüssel, ChatGPT-Browser-/Device-Code-Flows, Kontoinspektion, Logout), einfachere text-only Turn-APIs mit umfangreicherem
TurnResult,codex exec resume --output-schema, schnelleren TUI-Start durch gebündelte Terminal-Probes, Remote-Executor-Registrierung mit Standard-Codex-Auth und App-Server-Erhalt der Bildtreue. Zu den Korrekturen gehören Stoppbedingungen für die Zielfortsetzung bei Nutzungslimits und wiederholten Blockern, Vertrauen-/Einfügeverhalten im Resume-Picker, MCP-Replay-/Elicitation-Routing, Remote-WebSocket-Keepalive, repo-relative Diff-Pfade, Windows-doctor-npm-Erkennung und statisches MSVC-Runtime-Linking. ↩↩↩↩↩ -
Codex CLI v0.133.0. Veröffentlicht am 21. Mai 2026. Ziele sind standardmäßig aktiviert, mit dediziertem Speicher und Fortschrittsverfolgung für aktive Turns;
codex remote-controlerhält Vordergrund-Bereitschaft/-Status sowie daemonartige Befehlestart/stop; Berechtigungsprofile ergänzen Listen-APIs, Vererbung, verwalteterequirements.toml-Unterstützung, Runtime-Aktualisierung und stärkere Windows-Sandbox-Integration; Plugin-Discovery erhält Marketplace-bewusste Listenausgabe, installierte Versionen, Marketplace-Roots und Unterstützung für Remote-Collections; Erweiterungen können Subagent-Start/-Stopp, Tool-Ausführung, Turn-Metadaten und asynchrone Approval-/Turn-Verarbeitung beobachten. Verifizierung in der aktuellen Sitzung am 21. Mai 2026:codex --versiongabcodex-cli 0.131.0zurück, währendnpm view @openai/codex version dist-tags.latest time.modified --jsonals latest0.133.0mittime.modified2026-05-21T17:13:06.823Zzurückgab. ↩↩↩↩↩↩↩ -
OpenAI ChatGPT release notes und ChatGPT Enterprise & Edu release notes. Codex-Einträge vom 21. Mai 2026: Appshots, Goal mode GA, In-App-Browser-Anmerkungen, gesperrte Computer Use, Browser-Use-Verbesserungen, Enterprise/Edu-Analytics und Hinweise zur Verfügbarkeit von Plugin-Freigaben. Siehe auch die Dokumentation zu Appshots, In-app browser und Computer Use, abgerufen am 25. Mai 2026. ↩↩↩↩↩↩↩↩
-
OpenAI Codex prompting docs — Goal mode. Abgerufen am 25. Mai 2026. Dokumentiert Goal mode als dauerhaftes Ziel mit
/goal-Einstiegspunkten in der Codex-App, IDE-Erweiterung und CLI, plus Fallback-Hinweise zufeatures.goals/codex features enable goals, falls der slash command nicht angezeigt wird. ↩↩↩ -
OpenAI Codex GitHub releases. Abgerufen am 26. Mai 2026. Die Releases-Seite listet
0.134.0-alpha.1,0.134.0-alpha.2und0.134.0-alpha.3als Prereleases und markiert0.133.0als latest stable. Verifizierung in der aktuellen Sitzung am 26. Mai 2026: lokal gabcodex --versioncodex-cli 0.133.0zurück;npm view @openai/codex version dist-tags.latest time.modified --jsongabversion0.133.0,dist-tags.latest0.133.0undtime.modified2026-05-23T01:26:52.705Zzurück. ↩↩↩ -
Codex CLI v0.140.0 release notes und Codex Changelog (OpenAI Developers). Am 15. Juni 2026 als stabil veröffentlicht (aus der v0.140.0-alpha-Linie). Neue Funktionen:
/usage-Ansichten für tägliche, wöchentliche und kumulierte Konto-Token-Aktivität;/goalbewahrt übergroße Texte, große eingefügte Blöcke und Bildanhänge in Remote-App-Server-Sitzungen; Sitzungslöschung übercodex delete,/deleteund App-Serverthread/deletemit Bestätigungsschutz;/importzum selektiven Importieren von Einrichtung, Projektkonfiguration und aktuellen Chats aus Claude Code; das Eingeben von@öffnet standardmäßig ein einheitliches Mention-Menü für Dateien, Plugins und skills; verwaltete Amazon Bedrock API-Key-Authentifizierung und verschlüsselte lokale Speicherung für CLI- und MCP-OAuth-Anmeldedaten. Fehlerbehebungen: beschädigte SQLite-Statusdatenbanken werden automatisch gesichert und aus Rollout-Daten neu aufgebaut;/reviewstürzt nicht mehr ab, wenn Esc bei eingereichten Hinweisen gedrückt wird; verbesserte MCP-Zuverlässigkeit durch Wiederholungen bei vorübergehenden Startfehlern und Erhalt deaktivierter Server; Remote-Plugin-Deinstallationsanfragen wurden behoben und Apps mit Authentifizierungspflicht werden angezeigt; Update-Ausblendungen mit „Nicht erneut erinnern“ bleiben gespeichert und veraltete Indikatoren für laufende hooks werden bereinigt; Nicht-TTY-Hintergrundbefehle lassen sich mit Ctrl-C unterbrechen, während die Ausgabe erhalten bleibt. Performance/Wartung: Erhalt des Git-Dateisystemmonitors und beschleunigte Archivsuche für große Repos; experimentelle/realtime-Sprachsteuerungen und Audioabhängigkeiten wurden aus der TUI entfernt. Die neueste Vorabversion mit Stand vom 16. Juni 2026 ist dierust-v0.141.0-alpha-Linie (prerelease) — 0.141.0 ist weiterhin alpha und wird in diesem Guide nicht verfolgt, da er stabilen Versionen folgt. Verifizierung in der aktuellen Sitzung am 16. Juni 2026: GitHub-Releases und das OpenAI Codex Changelog bestätigenrust-v0.140.0als neueste stabile Version. ↩↩↩↩↩↩↩ -
Codex CLI v0.141.0 release notes und Codex Changelog (OpenAI Developers). Am 18. Juni 2026 als stabil veröffentlicht (aus der v0.141.0-alpha-Linie). Sicherheit/Infrastruktur: Remote-Executors verwenden authentifizierte, Ende-zu-Ende-verschlüsselte Noise-Relay-Kanäle; TLS unterstützt P-521-Zertifikatsignaturen für Kompatibilität mit Enterprise-Proxys. Plattformübergreifend: Remote-Ausführung bewahrt die nativen Arbeitsverzeichnisse und Shells der Executors; Verbesserungen bei der Windows-Sandbox-Ausführung einschließlich automatischer Wiederherstellung von Anmeldedaten. Performance: geringere Latenz und weniger Speicherverbrauch in großen, tool-intensiven Sitzungen durch Caching der Toolsuche; begrenztes Prompt-Bild-Caching auf 64 MiB. UI: TUI-Eingabeaufforderungen können sich nach Inaktivität mit einem Countdown-Timer automatisch auflösen; Realtime-Clients erhalten Speech-Append-Steuerung. Die neueste Vorabversion mit Stand vom 19. Juni 2026 ist die
rust-v0.142.0-alpha-Linie (prerelease) — 0.142.0 ist weiterhin alpha und wird in diesem Guide nicht verfolgt, da er stabilen Versionen folgt. Verifizierung in der aktuellen Sitzung am 18. Juni 2026: GitHub-Releases und das OpenAI Codex Changelog bestätigenrust-v0.141.0als neueste stabile Version. ↩↩ -
Codex CLI v0.142.0 release notes und Codex Changelog (OpenAI Developers). Am 22. Juni 2026 als stabil veröffentlicht (aus der v0.142.0-alpha-Linie). Neue Funktionen:
/usagekann verdiente Credits zum Zurücksetzen von Nutzungslimits anzeigen und einlösen, mit Bestätigung, Wiederholung und aktualisierten Verfügbarkeitszuständen;/pluginsordnet Remote-Plugins in OpenAI Curated, Workspace und Shared with me ein, während geeignete Turns relevante Plugins empfehlen und installieren können; konfigurierbare Rollout-Token-Budgets erfassen die Nutzung über Agent-Threads hinweg, geben Erinnerungen zum Restbudget aus und brechen Turns ab, wenn das Budget erschöpft ist; App-Server-Clients können Multi-Agent-Delegation auf Thread- und Turn-Ebene als deaktiviert, nur auf explizite Anfrage oder proaktiv konfigurieren; ein indexierter Websuchmodus erlaubt Live-Suchen, während der direkte Seitenzugriff auf serverseitig genehmigte URLs beschränkt bleibt; Codex kann geplante UTC-Zeit-Erinnerungen empfangen und die aktuelle Uhrzeit direkt abfragen, auch über vom Client bereitgestellte App-Server-Uhren. Fehlerbehebungen: Linux-TUI-Rendering nach Ctrl+Z-Suspend/fg-Resume; robustere Wiederverbindung von exec-server-Prozessen und stdio-MCP-Sitzungen; Erhalt von Remote-Umgebungspfaden über Betriebssysteme hinweg; Verbesserungen beim Laden, Installieren und Verarbeiten von Plugin-Manifesten; Sichtbarkeit von Subagent-Fehlern für Parent-Agents; goal-first-Thread-Persistenz inthread/listundthread/search. Die neueste Vorabversion mit Stand vom 23. Juni 2026 ist dierust-v0.143.0-alpha-Linie (prerelease) — 0.143.0 ist weiterhin alpha und wird in diesem Guide nicht verfolgt, da er stabilen Versionen folgt. Verifizierung in der aktuellen Sitzung am 23. Juni 2026: GitHub-Releases und das OpenAI Codex Changelog bestätigenrust-v0.142.0als neueste stabile Version. ↩↩↩ -
Codex CLI v0.139.0 release notes und Codex Changelog (OpenAI Developers). Am 9. Juni 2026 (20:13 UTC) als stabil veröffentlicht; auf GitHub als Latest markiert; Installation mit
npm install -g @openai/[email protected]. Neue Funktionen: Code Mode kann eigenständige Websuche direkt aufrufen (einschließlich aus verschachtelten JavaScript-Toolaufrufen) und Klartextergebnisse erhalten; Tool-/Connector-Eingabeschemas bewahrenoneOf/allOf-Konstrukte, um große Schemastrukturen besser zu erhalten und die MCP-Kompatibilität zu verbessern;codex doctorergänzt Editor- und Pager-Umgebungsdetails und schwärzt sensible Werte in JSON; Plugin-Marketplace-Automatisierung zeigt Quellen incodex plugin marketplace list --jsonsowie eine schnellere Plugin-Auflistung aus dem zwischengespeicherten Katalog. Fehlerbehebungen:codex resume --last/codex fork --lastbehandeln nachgestellte Argumente als Prompts statt als Sitzungs-IDs; Subagent-MCP-Startwarnungen erscheinen nicht mehr im falschen Thread-Kontext; Bildbearbeitungen referenzieren exakte Dateipfade; Tilde-URLs werden in der TUI vollständig verlinkt; Thread-Resets (/new,/clear,/fork) bewahren cloudverwaltete Anforderungen/Funktionsflags; Sandbox-Ausführung bewahrt Genehmigungsentscheidungen konsistent und erzwingt Proxy-only-Netzwerkzugriff. Wartung: separate Symbolarchive mit Zeilentabellen;rusty_v8wurde auf 149.2.0 angehoben. Die neueste Vorabversion mit Stand vom 9. Juni 2026 ist dierust-v0.140.0-alpha-Linie (prerelease) — 0.140.0 ist weiterhin alpha und wird in diesem Guide nicht verfolgt, da er stabilen Versionen folgt. Verifizierung in der aktuellen Sitzung am 9. Juni 2026: GitHub-Releases und das OpenAI Codex Changelog bestätigenrust-v0.139.0als neueste stabile Version. ↩↩↩ -
Codex CLI v0.138.0 release notes und Codex Changelog (OpenAI Developers). Am 8. Juni 2026 (23:00 UTC) als stabil veröffentlicht;
prerelease: false, auf GitHub als Latest markiert; Installation mitnpm install -g @openai/[email protected]. Ergänzt/app-Desktop-Handoff unter macOS und Windows, für Modelle offengelegte lokale Bildpfade, flexiblere Auswahl des Reasoning-Aufwands und strukturierte JSON-Ausgabe für Plugin-Automatisierung. Am 9. Juni 2026 durchrust-v0.139.0als neueste stabile Version abgelöst. ↩↩ -
Codex CLI v0.137.0 release notes und Codex Changelog (OpenAI Developers). Am 4. Juni 2026 (01:17 UTC) aus der v0.137.0-alpha-Linie als stabil veröffentlicht. TUI: F13–F24-Tastenkürzel, Einfügen in durchsuchbare Menüs, kompaktes Reasoning-only-Status-/Titel-Element. Enterprise: monatliche Credit-Limits in Admin-Flows und cloudverwaltete Konfigurationspakete. Remote-Steuerung: clientinitiierte Kopplung und Verwaltung von Controller-Berechtigungen. Plugins: maschinenlesbare JSON-Ausgabe für Plugin-Workflows und zwischengespeicherte Remote-Katalogvorschläge. Gehostete Web-/Bildtools in weiteren Code-Mode-Flows mit parallel laufenden eigenständigen Websuchen; Laufzeitverbesserungen für Multi-Agent v2 (saubereres Follow-up, Metadaten-Defaults). Korrekturen: Prompt-Abbruch stellt Entwurf/Anhänge/Kollaborationsmodus wieder her, zuverlässigerer macOS-App-Start und Windows-SQLite-Start, Plugin-Manifest-Reihenfolge/-Deduplizierung, Berechtigungsanfragen berücksichtigen die Umgebungsidentität. Verifizierung in der aktuellen Sitzung am 4. Juni 2026 (PST): GitHub-Releases zeigt
rust-v0.137.0als neueste stabile Version. ↩↩ -
Codex CLI v0.136.0 Versionshinweise und Codex Changelog (OpenAI Developers). Am 1. Juni 2026 (17:49 UTC) nach
v0.136.0-alpha.2(31. Mai) zu stable hochgestuft. Fügt Sitzungsarchivierung hinzu (/archivein der TUI;codex archive/codex unarchiveCLI Befehle; archivierte Sitzungen sind bis zur Wiederherstellung vor Resume/Fork geschützt); OSC-8-Metadaten, durch die TUI-Markdown-Weblinks mit Key/Value-Fallback für enge Tabellen anklickbar bleiben; Start im stdio-Modus übercodex app-server --stdioplus Thread-Resume auf der initial-turns-page und aussagekräftigeren MCP Serverstatus;CODEX_API_KEYfür Remote-Ausführung auf genehmigten OpenAI Hosts; kurzlebige Server-Token für Remote-Control-WebSockets;codex sandbox setup --elevatedWindows-Admin-Provisioning (Alpha); und eine per Feature Gate aktivierte eigenständige Image-Generation-Erweiterung über die native Image-Artifact-Completion-Pipeline. Fehlerbehebungen: ChatGPT-Auth-Token-Aktualisierung kurz vor Ablauf mit erneutem Login bei wiederverwendeten Refresh-Token,/diffdaran gehindert, vom Repository bereitgestellte Git-Hilfsprogramme auszuführen, Bereinigung von Sandbox-Befehlen nach Unterbrechung mit durchgesetzten Deny-Read-Regeln, Prompt-History-Seeding in fortgesetzter TUI aus Transkripten, Bearbeitung im vim Normal-Mode und Bedrock-Auth mit Fallback aufAWS_REGION/AWS_DEFAULT_REGION. Verifizierung in der aktuellen Sitzung am 2. Juni 2026 (PST): Die GitHub Releases-Seite zeigtrust-v0.136.0als neuesten stable (Non-Prerelease) Tag. ↩↩↩↩↩ -
Codex Changelog (OpenAI Developers) und openai/codex releases. Codex CLI 0.134.0 (26. Mai 2026) ergänzte eine lokale Suche im Gesprächsverlauf mit nicht zwischen Groß- und Kleinschreibung unterscheidendem Inhaltsabgleich, machte
--profilezum primären Profilselektor über CLI/TUI/Sandbox-Flows hinweg mit Anleitung zur Migration von Legacy-Konfigurationen, verbesserte die MCP Einrichtung mit serverspezifischer Umgebungsausrichtung plus OAuth für streambare HTTP-Server, machte Connector-Tool-Schemas zuverlässiger, indem lokale$ref/$defserhalten bleiben und übergroße Schemas vor der Bereitstellung komprimiert werden, ermöglichte die gleichzeitige Ausführung schreibgeschützter MCP Tools, diereadOnlyHintausweisen, und fügte reichhaltigeren Erweiterungs-/Hook-Kontext hinzu (Gesprächsverlauf für Erweiterungstools, persistente Permission-Profile-Metadaten über die Auto-Review-Runtime-Synchronisierung hinweg). Codex CLI 0.135.0 (28. Mai 2026) ergänzte aussagekräftigerecodex doctorDiagnosen für Umgebung, Git, Terminal, App-Server und Thread-Inventar, zeigte Remote-Verbindungsdetails und Serverversion in/status, wenn die TUI über eine Remote-Verbindung verbunden ist, fügte Textobjektbearbeitung im vim Mode mit verbessertem Wort-/Zeilenende-Verhalten und konfigurierbarem interrupt-turn hinzu, ließ/permissionsbenannte Permission Profiles verstehen und anzeigen, gab paketierten Codex Builds den gebündelten gepatchten zsh Helper für unterstütztes macOS und Linux mit und ergänzte benutzerfreundlicheSandboxPresets im Python SDK für Thread- und Turn-APIs. Fehlerbehebungen betrafen TUI-Markdown-Rendering, Ausgabestabilität unter macOS/Zellij, Erhaltung von Entwürfen bei Slash-Command-Vervollständigung, tmux/iTerm Control-ModeCtrl-C, Filterung von@App-Erwähnungen und cwd-Behandlung im Resume-Flow. ↩↩