codex:~/docs$ cat codex.md

Codex CLI: La referencia técnica definitiva

# Codex CLI v0.142.0 (estable, 22 de junio) añade canje de créditos en /usage, categorías Curated/Workspace/Shared en /plugins, presupuestos configurables de tokens para despliegue gradual, modos de delegación multiagente y un modo de búsqueda web indexada, además de las herramientas /usage y /import de v0.140.0 y GPT-5.5 como opción predeterminada. Arquitectura, sandbox/aprobación, AGENTS.md, MCP, skills.

words: 30441 read_time: 140m updated: 2026-06-23 17:46

Codex CLI v0.142.0 (estable, 22 de junio) añade canje de créditos en /usage, categorías Curated/Workspace/Shared en /plugins, presupuestos configurables de tokens para despliegue gradual, modos de delegación multiagente y un modo de búsqueda web indexada, además de las herramientas /usage y /import de v0.140.0 y GPT-5.5 como opción predeterminada. Arquitectura, sandbox/aprobación, AGENTS.md, MCP, skills.

Last updated: 2026-06-23 · 140 min de lectura · 30K+ words

$ less codex.md

TL;DR: Codex es un agente de programación multisuperficie que lee tu codebase, ejecuta comandos en un sandbox a nivel del sistema operativo, parchea archivos y delega tareas a la nube. Domina 5 sistemas centrales (config.toml, modelo de sandbox/aprobación, AGENTS.md, MCP y skills) y Codex se convierte en un multiplicador de fuerza. Usa profiles para cambiar de contexto, /compact para administrar el presupuesto de contexto, /goal para objetivos de trabajo persistentes y AGENTS.md para instrucciones de proyecto entre herramientas que funcionan en Codex, Cursor, Amp y más. GPT-5.5 (lanzado el 23 de abril de 2026) es el valor predeterminado recomendado en Codex: ventana de contexto de 400K en Codex (1M en API), $5/$30 por MTok, 82,7 % en Terminal-Bench 2.0 SOTA.83 A partir de CLI v0.140.0 (stable, 15 de junio de 2026), /usage muestra la actividad diaria, semanal y acumulada de tokens de la cuenta, las sesiones pueden eliminarse permanentemente con codex delete / /delete (con salvaguardas de confirmación), /import migra selectivamente la configuración inicial, la configuración de proyecto y los chats recientes desde Claude Code, al escribir @ se abre de forma predeterminada un menú unificado de menciones para archivos, plugins y skills, y la autenticación administrada con clave de API de Amazon Bedrock llega junto con almacenamiento local cifrado para credenciales de CLI y MCP OAuth; los controles de voz experimentales de /realtime se eliminaron de la TUI.102 A partir de CLI v0.139.0 (stable, 9 de junio de 2026), code mode puede llamar directamente a la búsqueda web independiente (incluso desde llamadas de herramienta JavaScript anidadas) y recibir resultados en texto plano; los esquemas de entrada de herramientas/conectores ahora preservan construcciones oneOf/allOf para mejorar la compatibilidad con esquemas grandes y MCP; codex doctor agrega detalles del entorno del editor y pager (ocultando valores sensibles en JSON); y el marketplace de plugins expone fuentes en codex plugin marketplace list --json, con listados más rápidos gracias al catálogo en caché.105 v0.138.0 (8 de junio) agregó /app para pasar una sesión de CLI a la app de escritorio en macOS y Windows, expuso rutas de imágenes locales al modelo, hizo más flexible la selección de esfuerzo de razonamiento y dio a la automatización de plugins una salida JSON estructurada.106 v0.137.0 (4 de junio) lanzó multi-agent v2 (runtime conservado por thread, seguimientos y valores predeterminados de metadatos más limpios, hide_spawn_agent_metadata con valor predeterminado true), atajos de teclado F13-F24 en la TUI y una extensión de skills v1 con resolución de catálogo por turno.107 A partir de CLI v0.135.0 (28 de mayo de 2026), codex doctor informa un inventario más completo del entorno, Git, terminal, app-server y threads; /status muestra detalles de conexión remota y versión del servidor cuando la TUI está conectada de forma remota; el modo vim incorporó edición con objetos de texto, mejor comportamiento de palabra/fin de línea y una interrupción de turno configurable; /permissions ahora entiende profiles de permisos con nombre y muestra los personalizados; las compilaciones empaquetadas de Codex descubren y usan el helper zsh parcheado incluido en macOS compatibles; y Python SDK expone presets amigables de Sandbox para APIs de thread y turno.109 v0.134.0 (26 de mayo de 2026) introdujo búsqueda en el historial local de conversaciones, con coincidencias de contenido sin distinguir mayúsculas/minúsculas y vistas previas de resultados; hizo de --profile el selector principal de profiles en CLI, permisos de TUI y flujos de sandbox (las configuraciones de profiles heredadas se rechazan con guía de migración); mejoró la configuración de MCP con destino de entorno por servidor y opciones OAuth para servidores HTTP streamable; hizo más confiables los esquemas de herramientas de conectores al preservar $ref/$defs locales y compactar esquemas demasiado grandes; permitió que herramientas MCP de solo lectura se ejecuten concurrentemente cuando anuncian readOnlyHint; y agregó contexto más rico para extensiones y hooks, incluido el historial de conversación para herramientas de extensión.101 v0.133.0 (21 de mayo de 2026) activó goals por defecto, con almacenamiento dedicado y seguimiento de progreso; codex remote-control recibió preparación/estado en primer plano, además de inicio/detención estilo daemon; los profiles de permisos incorporaron listas de APIs, herencia, requirements.toml administrado, actualización en runtime y una integración más sólida con el sandbox de Windows; el descubrimiento de plugins muestra versiones instaladas, raíces de marketplace y colecciones remotas; y las extensiones pueden observar inicio/detención de subagentes, ejecución de herramientas, metadatos de turno y procesamiento asíncrono de aprobaciones/turnos. La actualización del 21 de mayo de la app Codex agregó Appshots para las ventanas frontales de Mac, Goal mode GA en app/IDE/CLI, mejoras en la anotación del navegador dentro de la app y Computer Use bloqueado opcional para usuarios de Mac elegibles.99100 v0.132.0 (20 de mayo de 2026) agregó autenticación de Python SDK de primera clase, APIs de turno solo texto más simples, TurnResult más completo, codex exec resume --output-schema, inicio más rápido de la TUI, registro de executor remoto respaldado por autenticación y preservación de fidelidad de imagen en turnos de app-server. Sigue prefiriendo flags explícitos de sandbox/aprobación o profiles de permisos por encima del --full-auto heredado; js_repl sigue eliminado.86878991969798

Codex opera como un agente de programación multisuperficie, no como un chatbot que escribe código. CLI lee tu codebase, ejecuta comandos en un sandbox, parchea archivos, se conecta a servicios externos mediante MCP y delega tareas de larga duración a la nube. Se ejecuta localmente, pero piensa de forma global; la misma inteligencia impulsa 5 superficies distintas según tu forma de trabajar, incluida la nueva extensión de Chrome que ejecuta Codex en tu navegador sin tomarlo por completo.90

La diferencia entre un uso casual y uno efectivo de Codex se reduce a 5 sistemas centrales. Domínalos y Codex se convierte en un multiplicador de fuerza:

  1. Sistema de configuración: controla el comportamiento mediante config.toml
  2. Modelo de sandbox y aprobación: delimita lo que Codex puede hacer
  3. AGENTS.md: define contratos operativos a nivel de proyecto
  4. Protocolo MCP: amplía las capacidades hacia servicios externos
  5. Sistema de Skills: empaqueta experiencia de dominio reutilizable

Pasé meses usando Codex junto con Claude Code en codebases de producción, pipelines de CI/CD y flujos de trabajo de equipo. Esta guía destila esa experiencia en la referencia completa que me habría gustado tener al empezar. Cada función incluye sintaxis real, ejemplos de configuración concretos y los casos límite que suelen hacer tropezar incluso a usuarios con experiencia.

Nota de estabilidad: Las funciones marcadas como [EXPERIMENTAL] o under development pueden cambiar entre versiones. A partir de v0.133.0 (21 de mayo de 2026), goals está activado por defecto, los profiles de permisos son una superficie administrada de primera clase, el descubrimiento de plugins es más inspeccionable y remote-control es más fácil de ejecutar como comando app-server en primer plano o daemonizado. Codex Cloud y code mode siguen siendo experimentales o están en desarrollo, mientras que CLI central, sandboxing, AGENTS.md, config.toml, Skills, hooks, herramientas multi-agent, plugins, Browser, Computer Use y Appshots son superficies estables o documentadas para usuarios según la plataforma y el plan. v0.132.0 completa la autenticación de Python SDK y la automatización estructurada de resume; v0.131.0 agregó codex doctor, búsqueda unificada de menciones con @, comandos de marketplace para CLI, uso compartido de plugins con conciencia de versión, remote-control administrado por daemon con activación/desactivación en runtime, entornos respaldados por registro y hardening adicional del sandbox de Windows.969798 El --full-auto heredado sigue obsoleto y js_repl sigue eliminado.8687

Puntos clave

  • Cinco superficies, un solo cerebro: CLI, la app de escritorio, la extensión de IDE, las tareas en la nube y la nueva extensión de Chrome comparten la misma inteligencia GPT-5.x-Codex, así que elige la superficie que mejor encaje con tu flujo de trabajo.90
  • Sandboxing a nivel del sistema operativo: Codex aplica restricciones de sistema de archivos y red a nivel del kernel (Seatbelt en macOS, Landlock + seccomp en Linux), no dentro de contenedores.
  • AGENTS.md funciona entre herramientas: Las instrucciones de tu proyecto funcionan en Codex, Cursor, Copilot, Amp, Jules, Gemini CLI, Windsurf, Cline, Aider, Zed y más de 60.000 proyectos open source. Escribe una vez y úsalo en todas partes.
  • Los perfiles ahorran el costo de cambiar de contexto: Define presets de configuración con nombre (fast, careful, auto) y cambia entre ellos con --profile.
  • La gestión del contexto importa: GPT-5.5 ofrece una ventana de contexto de 400K en Codex y de 1M en API; GPT-5.4 mini también ofrece 400K para trabajo con subagentes de menor latencia; GPT-5.3-Codex ofrece 272K de entrada. Usa /compact, prompts enfocados y referencias @file para gestionar los presupuestos de tokens de forma proactiva.83

Cómo usar esta guía

Esta es una referencia de más de 2.500 líneas; empieza donde encaje tu nivel de experiencia:

Experiencia Empieza aquí Luego explora
Nuevo en Codex InstalaciónInicio rápidoModelo mental Configuración, Sandbox
Usuario diario AGENTS.md, Skills, Plan Mode MCP, Hooks
Líder de equipo / empresa Implementación empresarialMejores prácticas Marcos de decisión, Recetas de flujo de trabajo
Migrando desde otra herramienta Guía de migración Marcos de decisión

La tarjeta de referencia rápida al final ofrece un resumen fácil de escanear de todos los comandos principales.


Cómo funciona Codex: el modelo mental

Antes de profundizar en las funciones, entiende cómo la arquitectura de Codex moldea todo lo que haces con él. El sistema opera en cuatro superficies respaldadas por una capa de inteligencia compartida:

┌─────────────────────────────────────────────────────────┐
│                    CODEX SURFACES                        │
├─────────────────────────────────────────────────────────┤
│  ┌──────────┐  ┌──────────┐  ┌──────────┐  ┌────────┐ │
│  │   CLI    │  │ Desktop  │  │   IDE    │  │ Cloud  │ │
│  │ Terminal │  │   App    │  │Extension │  │  Tasks │ │
│  └──────────┘  └──────────┘  └──────────┘  └────────┘ │
│  Local exec     Multi-task    Editor-native  Async      │
│  + scripting    + worktrees   + inline edits detached   │
├─────────────────────────────────────────────────────────┤
│  EXTENSION LAYER                                         │
│  ┌─────────┐  ┌─────────┐  ┌─────────┐  ┌─────────┐   │
│  │   MCP   │  │ Skills  │  │  Apps   │  │  Search │   │
│  └─────────┘  └─────────┘  └─────────┘  └─────────┘   │
│  External tools, reusable expertise, ChatGPT            │
│  connectors, web search (cached + live)                  │
├─────────────────────────────────────────────────────────┤
│  SECURITY LAYER                                          │
│  ┌─────────────────────────────────────────────────┐    │
│  │    Sandbox (Seatbelt / Landlock / seccomp)      │    │
│  │    + Approval Policy (untrusted → never)        │    │
│  └─────────────────────────────────────────────────┘    │
│  OS-level filesystem + network restrictions              │
├─────────────────────────────────────────────────────────┤
│  CORE LAYER                                              │
│  ┌─────────────────────────────────────────────────┐    │
│  │         GPT-5.x-Codex Intelligence              │    │
│  │   Tools: Shell, Patch, Read, Web Search         │    │
│  │   (legacy artifact, read_file, grep_files       │    │
│  │    removed in v0.117.0)                          │    │
│  └─────────────────────────────────────────────────┘    │
│  Shared model across all surfaces; costs tokens          │
└─────────────────────────────────────────────────────────┘

Capa central: La familia de modelos GPT-5.x impulsa todo. Al 23 de abril de 2026, gpt-5.5 es el modelo recomendado cuando está disponible: contexto de 400K en Codex (1M en API), 82,7% en Terminal-Bench 2.0 SOTA. gpt-5.4 sigue siendo el valor predeterminado alternativo durante el despliegue (contexto de 1M, uso nativo de computadora).8364 Lee archivos, escribe patches, ejecuta comandos de shell y razona sobre tu codebase. Cuando el contexto se llena, Codex compacta la conversación para liberar espacio. Esta capa consume tokens.

Capa de seguridad: Cada comando que ejecuta Codex pasa por un sandbox a nivel del sistema operativo. En macOS, el framework Seatbelt de Apple aplica restricciones a nivel del kernel. En Linux, Landlock + seccomp filtran el acceso al sistema de archivos y a syscalls. El sandbox opera a nivel del kernel, no dentro de contenedores. Luego, la política de aprobación decide cuándo pedir confirmación humana.

Capa de extensión: MCP conecta servicios externos (GitHub, Figma, Sentry). Skills empaqueta flujos de trabajo reutilizables que Codex carga bajo demanda. Las apps se conectan a conectores de ChatGPT. La búsqueda web agrega contexto en tiempo real desde internet.

Capa de superficie: CLI para usuarios avanzados de terminal y automatización. App de escritorio para gestión de proyectos multihilo. Extensión de IDE para ciclos de edición-compilación-prueba. Cloud para tareas asíncronas que se ejecutan de forma independiente.

La idea clave: La mayoría de los usuarios solo usa una superficie. Los usuarios avanzados usan las cinco: Cloud para tareas de larga duración, CLI para operaciones deterministas de repositorio, extensión de IDE para ciclos de programación ajustados, la app de escritorio para planificación y coordinación, y Chrome para flujos de trabajo en navegador con sesión iniciada.


Tabla de contenidos

  1. ¿Cómo instalo Codex?
  2. Inicio rápido: tu primera sesión
  3. Superficies principales de interacción
  4. Análisis profundo del sistema de configuración
  5. ¿Qué modelo debería elegir?
  6. ¿Cuánto cuesta Codex?
  7. Marcos de decisión
  8. ¿Cómo funciona el sistema de sandbox y aprobación?
  9. ¿Cómo funciona AGENTS.md?
  10. Hooks
  11. ¿Qué es MCP (Model Context Protocol)?
  12. Code Mode
  13. Runtime REPL de JavaScript
  14. ¿Qué son Skills?
  15. Plugins
  16. Plan Mode y colaboración
  17. Sistema de memoria
  18. Gestión de sesiones
  19. Modo no interactivo (codex exec)
  20. Codex Cloud y tareas en segundo plano
  21. La Codex Desktop App
  22. GitHub Action y CI/CD
  23. Codex SDK
  24. Optimización del rendimiento
  25. ¿Cómo depuro problemas?
  26. Implementación empresarial
  27. Mejores prácticas y anti-patrones
  28. Recetas de flujo de trabajo
  29. Guía de migración
  30. Tarjeta de referencia rápida
  31. Changelog
  32. Referencias

¿Cómo instalo Codex?

Administradores de paquetes

# npm (recommended)
npm install -g @openai/codex

# Homebrew (macOS)
brew install --cask codex

# winget (Windows)
winget install OpenAI.Codex

# Upgrade to latest
npm install -g @openai/codex@latest

Script de instalación directa (v0.106.0+)

Para macOS y Linux, hay disponible un script de instalación de una sola línea como recurso de lanzamiento de GitHub:60

curl -fsSL https://github.com/openai/codex/releases/latest/download/install.sh | sh

El script detecta automáticamente tu plataforma y arquitectura, descarga el binario correcto y lo coloca en tu PATH.

Descargas de binarios

Para entornos sin npm ni Homebrew, descarga binarios específicos por plataforma desde GitHub Releases1:

Plataforma Binario
macOS Apple Silicon codex-aarch64-apple-darwin.tar.gz
macOS x86_64 codex-x86_64-apple-darwin.tar.gz
Linux x86_64 codex-x86_64-unknown-linux-musl.tar.gz
Linux arm64 codex-aarch64-unknown-linux-musl.tar.gz

Requisitos del sistema

  • macOS: Apple Silicon o Intel (compatibilidad completa con sandbox mediante Seatbelt)
  • Linux: x86_64 o arm64 (sandbox mediante Landlock + seccomp)
  • Windows: Sandbox nativo con tokens restringidos (promovido desde experimental en v0.100.0). WSL también es compatible2

Autenticación

codex login                  # Interactive OAuth (recommended)
codex login --device-auth    # OAuth device code flow (headless)
codex login --with-api-key   # API key from stdin
codex login status           # Check auth state (exit 0 = logged in)
codex logout                 # Clear stored credentials

Dos rutas de autenticación:

  1. Cuenta de ChatGPT (recomendada): Inicia sesión con tu suscripción existente Plus, Pro, Team, Business, Edu o Enterprise. Acceso completo a funciones, incluidas las tareas en la nube.
  2. Clave de API: Configúrala mediante la variable de entorno CODEX_API_KEY o codex login --with-api-key. Algunas funciones (cloud threads) pueden no estar disponibles.

Consejo experto: El almacenamiento de credenciales se puede configurar mediante cli_auth_credentials_store en config.toml. Opciones: file (predeterminado), keyring (llavero del sistema operativo) o auto (keyring si está disponible, con respaldo en archivo).

Autocompletado de shell

# Generate completions for your shell
codex completion bash > /etc/bash_completion.d/codex
codex completion zsh > ~/.zsh/completions/_codex
codex completion fish > ~/.config/fish/completions/codex.fish

Verificar la instalación

codex --version
# codex-cli 0.133.0

Inicio rápido: tu primera sesión

Pasa de cero a productivo en 5 minutos.

1. Instala y autentícate:

npm i -g @openai/codex          # Install
codex login                      # Log in with your OpenAI account

2. Ve a un proyecto:

cd ~/my-project                  # Any git repo works

3. Inicia Codex:

codex

Verás la TUI interactiva. Codex lee automáticamente la estructura de tu proyecto.

4. Haz una pregunta:

> What does this project do? Summarize the architecture.

Codex lee archivos clave y explica el codebase. No se hacen cambios en el modo predeterminado suggest.

5. Haz un cambio:

> Add input validation to the login endpoint

Codex propone ediciones como un diff. Revísalas y apruébalas con y, o recházalas con n.

6. Usa un slash command:

> /plan Refactor the database layer to use connection pooling

Codex crea un plan sin ejecutarlo. Revisa el plan y luego apruébalo para iniciar la ejecución.

7. Revisa tu trabajo:

> /diff

Consulta todos los cambios que Codex hizo en la sesión actual.

Qué sigue: - Configura AGENTS.md con instrucciones del proyecto (consulta ¿Cómo funciona AGENTS.md?) - Configura un perfil para tu flujo de trabajo (consulta Profiles) - Prueba codex exec para automatización no interactiva (consulta Modo no interactivo)


Superficies Principales de Interacción

Codex ofrece cuatro interfaces distintas respaldadas por la misma inteligencia. Cada superficie está optimizada para un patrón de flujo de trabajo diferente.

1. CLI interactiva (Terminal UI)

codex                        # Launch TUI
codex "fix the failing tests" # Launch with initial prompt
codex -m gpt-5.5            # Specify model
codex --sandbox workspace-write --ask-for-approval on-request

La terminal UI es una aplicación de pantalla completa con:

  • Composer: escribe prompts, adjunta archivos con @, ejecuta comandos de shell con el prefijo !
  • Panel de salida: respuestas del modelo en streaming, llamadas a herramientas y salida de comandos
  • Barra de estado: modelo, uso de tokens, rama de git, sandbox mode

Atajos clave de TUI:

Atajo Acción
@ Búsqueda difusa de archivos (adjuntar al contexto)
!command Ejecutar un comando de shell directamente
Ctrl+G Abrir editor externo ($VISUAL / $EDITOR)
Ctrl+R Búsqueda inversa en el historial (v0.121.0+) — búsqueda estilo readline en prompts anteriores, incluidos slash commands emitidos en turnos previos82
Enter (mientras se ejecuta) Inyectar nuevas instrucciones a mitad del turno
Esc dos veces Editar mensajes anteriores
Teclas de flecha Navegar por el historial de borradores

Cambio en la línea de estado (v0.121.0): El antiguo medidor de ventana de contexto en la línea de estado fue reemplazado por un indicador de porcentaje de contexto que muestra qué tan llena está tu ventana de contexto. Si tienes scripts o hooks que analizan la línea de estado, revisa este cambio de formato.82 Codex también mostrará un anuncio de actualización de CLI cuando haya una nueva versión disponible.

Slash commands disponibles en la TUI:

Comando Descripción
/quit o /exit Salir de CLI
/new Iniciar una conversación nueva en la misma sesión
/resume Reanudar una conversación guardada
/fork Bifurcar la conversación actual en un hilo nuevo
/model Cambiar el modelo y el esfuerzo de razonamiento
/compact Resumir la conversación para liberar tokens
/diff Mostrar git diff, incluidos archivos sin seguimiento
/review Revisión de código del árbol de trabajo
/plan Entrar en plan mode
/goal Crear, pausar, reanudar o borrar objetivos de trabajo persistentes (v0.128.0+). v0.133.0: los objetivos están habilitados por defecto, respaldados por almacenamiento dedicado, y registran el progreso a lo largo de los turnos activos; OpenAI ahora documenta Goal mode como disponible de forma general en la app de Codex, la extensión de IDE y CLI.98100
/vim Activar o desactivar la edición modal de Vim en el composer (v0.129.0+). Configúrala mediante los ajustes de mapa de teclas de TUI para definir Vim como el modo de edición predeterminado.89
/hooks Explorar y activar o desactivar lifecycle hooks desde la TUI (v0.129.0+). Descubre los hooks disponibles, ve cuáles están activos y activa o desactiva hooks individuales sin salir de la sesión.89
/mention Adjuntar archivo a la conversación
/init Generar estructura inicial de AGENTS.md
/status Configuración de sesión y uso de tokens
/usage Actividad diaria, semanal y acumulada de tokens de la cuenta (v0.140.0+). v0.142.0: también muestra y canjea créditos ganados de restablecimiento de límite de uso, con confirmación, reintento y estados de disponibilidad actualizados.102104
/import Importar de forma selectiva configuración inicial, configuración de proyecto y chats recientes desde Claude Code (v0.140.0+).102
/delete Eliminar permanentemente la sesión actual (v0.140.0+) — también codex delete en CLI y thread/delete en el app-server, todo con protecciones de confirmación.102
/permissions Definir approval policy
/personality Estilo de comunicación (friendly/pragmatic/none)
/mcp Listar herramientas configuradas de MCP
/apps Explorar conectores de ChatGPT
/ps Mostrar terminales en segundo plano
/skills Acceder e invocar skills
/plugins Explorar y administrar plugins instalados (v0.117.0+); v0.129.0 agrega uso compartido en workspace y operaciones de marketplace.89
/title Definir el título de la ventana de terminal (v0.117.0+)
/config Imprimir valores efectivos de configuración y sus fuentes
/statusline Configurar el pie de TUI; v0.129.0 agrega una línea de estado opcional adaptable al tema con resúmenes de PR y cambios de rama.89
/feedback Enviar logs a los mantenedores de Codex
/logout Cerrar sesión

Rediseño del selector de flujos de trabajo (v0.129.0): Reanudar y bifurcar ahora son más fáciles de alcanzar desde un selector rediseñado, y un nuevo modo de scrollback sin procesar te permite desplazarte por la transcripción sin renderizar cuando necesitas copiar comandos o salida del modelo literalmente. Es útil al clasificar una sesión larga de depuración o al canalizar salida hacia otra herramienta.89

Menú unificado de menciones con @ (v0.140.0): Escribir @ en el composer ahora abre por defecto un único menú de menciones que abarca archivos, plugins y skills, reemplazando el flujo de adjuntar solo archivos: una tecla para referenciar cualquier recurso del proyecto.102

2. Codex Desktop App (macOS + Windows)

codex app                    # Launch desktop app (auto-installs if missing)

La app de escritorio agrega capacidades que CLI no tiene:

  • Multitarea: ejecuta varios agentes paralelos en diferentes proyectos al mismo tiempo
  • Aislamiento con git worktree: cada hilo trabaja en una copia aislada de tu repo
  • Revisión de diff integrada: prepara, revierte y confirma cambios sin salir de la app
  • Terminal integrada: terminal por hilo para ejecutar comandos
  • Bifurcación de conversaciones: ramifica conversaciones para explorar alternativas
  • Ventanas flotantes emergentes: separa conversaciones en ventanas portátiles
  • Automatizaciones: programa tareas recurrentes (clasificación de issues, monitoreo de CI, respuesta a alertas)
  • Appshots: adjunta la ventana frontal de una app de Mac a un hilo con una captura de pantalla más el texto disponible
  • Comentarios en navegador dentro de la app: previsualiza páginas locales o públicas, deja comentarios sobre elementos o áreas, y permite que Codex atienda comentarios visuales precisos
  • Computer Use: permite que Codex opere apps de Mac autorizadas para trabajo GUI acotado; el uso bloqueado es opcional para turnos elegibles de Computer Use en Mac remoto

Cuándo usar la app frente a CLI: usa la app de escritorio cuando coordinas varias líneas de trabajo o necesitas revisión visual de diffs. Usa CLI cuando quieres composabilidad de terminal, scripting o integración con CI/CD.

3. Extensión de IDE (VS Code, Cursor, Windsurf)

La extensión de Codex para IDE se integra directamente en tu editor:

  • Agent mode por defecto: lee archivos, hace ediciones, ejecuta comandos
  • Ediciones inline: sugerencias con conciencia de contexto en tus archivos activos
  • Sesiones compartidas: las sesiones se sincronizan entre CLI y la extensión de IDE
  • Misma autenticación: inicia sesión con una cuenta de ChatGPT o una clave API

Instálala desde VS Code Marketplace o las tiendas de extensiones de Cursor/Windsurf.3

4. Codex Cloud [EXPERIMENTAL]

Las tareas en la nube se ejecutan de forma asíncrona en entornos administrados por OpenAI:

  • Disparar y dejar correr: encola tareas que se ejecutan de forma independiente de tu máquina local
  • Ejecución paralela: ejecuta varias tareas en la nube al mismo tiempo
  • Creación de PR: Codex crea pull requests a partir del trabajo completado
  • Aplicación local: trae resultados de la nube a tu repo local con codex apply <TASK_ID>
codex cloud list             # List recent cloud tasks
codex apply <TASK_ID>        # Apply diff from a specific cloud task

También puedes acceder a las tareas en la nube desde chatgpt.com/codex.4

5. Codex para Chrome [NEW]

Codex se ofrece como una extensión de navegador para Chrome, lo que agrega una quinta superficie junto con CLI, la app de escritorio, la extensión de IDE y la nube. La extensión está diseñada para acompañar tu navegación normal, no para tomarla por completo: Codex trabaja en paralelo entre pestañas en segundo plano, y tú mantienes el control sobre qué sitios toca.90

  • Ejecución paralela en pestañas: Codex opera en varias pestañas a la vez sin bloquear la pestaña en primer plano.
  • Control por sitio: defines una lista de sitios web permitidos con los que Codex puede interactuar; por defecto no tiene acceso.
  • El navegador como banco de trabajo: la extensión es ideal para trabajo en apps y sitios web donde la página es la fuente de verdad: consolas de administración, dashboards internos, UI de gestión de contenido, sistemas de tickets; no reemplaza a CLI en repos locales.
  • Misma inteligencia: Codex para Chrome ejecuta la misma inteligencia GPT-5.x-Codex que usan las otras superficies, así que una configuración de AGENTS.md o skills que funciona en CLI lleva las mismas convenciones al trabajo controlado desde el navegador.

Instálala desde la documentación de la extensión de Codex para Chrome.90


Análisis profundo del sistema de configuración

Codex usa TOML para la configuración. Entender la jerarquía de precedencia es fundamental porque determina qué configuración prevalece cuando hay conflictos.

Precedencia (de mayor a menor)

  1. Anulaciones de sesión (mayor): flags de CLI (--model, --sandbox, --ask-for-approval, --search, --enable/--disable, --profile) y anulaciones con -c key=value
  2. Configuración del proyecto (.codex/config.toml, descubierta desde el CWD hacia arriba hasta la raíz del proyecto; gana el directorio más cercano)
  3. Configuración del usuario ($CODEX_HOME/config.toml, por defecto ~/.codex/config.toml)
  4. Configuración del sistema (/etc/codex/config.toml en Unix)
  5. Valores predeterminados integrados (menor)

requirements.toml actúa como una capa de restricciones de políticas que limita los valores que los usuarios pueden seleccionar después de la combinación normal de configuración. Consulta Implementación empresarial.

Ubicaciones de archivos de configuración

Alcance Ruta Propósito
Usuario ~/.codex/config.toml Valores predeterminados personales
Proyecto .codex/config.toml Anulaciones por repositorio
Sistema /etc/codex/config.toml Valores predeterminados para toda la máquina
Gestionado /etc/codex/requirements.toml Restricciones de políticas impuestas por administradores

Consejo experto: La variable de entorno CODEX_HOME anula el directorio predeterminado ~/.codex. Es útil para CI/CD o configuraciones con varias cuentas.

Referencia completa de configuración

# ~/.codex/config.toml — annotated reference

# ─── Model Selection ───────────────────────────────────
model = "gpt-5.5"                      # Recommended model when available
model_provider = "openai"               # Provider (openai, oss, or custom provider id)
model_context_window = 400000           # Token count available to active model (override)
model_auto_compact_token_limit = 200000 # Threshold triggering automatic history compaction
model_reasoning_effort = "medium"       # minimal|low|medium|high|xhigh (model-dependent)
model_reasoning_summary = "auto"        # auto|concise|detailed|none
model_verbosity = "medium"              # low|medium|high
personality = "pragmatic"               # none|friendly|pragmatic
review_model = "gpt-5.5"               # Optional model for /review command
service_tier = "fast"                  # Preferred service tier for new turns
oss_provider = "lmstudio"              # lmstudio|ollama (used with --oss)

# ─── Sandbox & Approval ───────────────────────────────
sandbox_mode = "workspace-write"        # read-only|workspace-write|danger-full-access
approval_policy = "on-request"          # untrusted|on-request|never

[sandbox_workspace_write]
writable_roots = []                     # Additional writable paths
network_access = false                  # Allow outbound network
exclude_tmpdir_env_var = false          # Exclude $TMPDIR from sandbox
exclude_slash_tmp = false               # Exclude /tmp from sandbox

# ─── Web Search ────────────────────────────────────────
web_search = "live"                     # Web search mode (constrained by allowed modes)

# ─── Instructions ──────────────────────────────────────
developer_instructions = ""             # Additional injected instructions
model_instructions_file = ""            # Custom instructions file path
compact_prompt = ""                     # Custom history compaction prompt

# ─── Shell Environment ─────────────────────────────────
allow_login_shell = false               # Allow login shell semantics (loads .profile/.zprofile)

[shell_environment_policy]
inherit = "all"                         # all|core|none
ignore_default_excludes = false         # Set true to keep KEY/SECRET/TOKEN vars
exclude = []                            # Glob patterns to exclude
set = {}                                # Explicit overrides
include_only = []                       # Whitelist patterns

# ─── Authentication ────────────────────────────────────
cli_auth_credentials_store = "file"     # file|keyring|auto
forced_login_method = "chatgpt"         # chatgpt|api
mcp_oauth_callback_port = 0            # Fixed port for MCP OAuth callback (0 = random)
mcp_oauth_credentials_store = "auto"   # auto|file|keyring

# ─── History & Storage ─────────────────────────────────
[history]
persistence = "save-all"                # save-all|none
max_bytes = 0                           # Cap size (0 = unlimited)

tool_output_token_limit = 10000         # Max tokens per tool output
log_dir = ""                            # Custom log directory
sqlite_home = ""                        # Override SQLite-backed resumable state location

# ─── UI & Display ──────────────────────────────────────
file_opener = "vscode"                  # vscode|vscode-insiders|windsurf|cursor|none
hide_agent_reasoning = false
show_raw_agent_reasoning = false
check_for_update_on_startup = true

[tui]
notifications = false                   # Enable notifications
notification_method = "auto"            # auto|osc9|bel
animations = true
show_tooltips = true
alternate_screen = "auto"               # auto|always|never
status_line = ["model", "context-remaining", "git-branch"]

# ─── Project Trust ─────────────────────────────────────
project_doc_max_bytes = 32768           # Max AGENTS.md size (32 KiB)
project_doc_fallback_filenames = []     # Alternative instruction filenames
project_root_markers = [".git"]         # Project root detection

# ─── Feature Flags ─────────────────────────────────────
# Use `codex features list` for current names/stages/defaults.
[features]
shell_tool = true                       # Shell command execution (stable)
unified_exec = true                     # PTY-backed exec (stable)
shell_snapshot = true                   # Shell env snapshots (stable)
enable_request_compression = true       # zstd request compression where supported (stable)
fast_mode = true                        # Service-tier selection and Fast-tier commands (stable)
goals = true                            # Goal mode; stable and on by default in v0.133.0+
hooks = true                            # Lifecycle hooks (stable)
multi_agent = true                      # Enable multi-agent collaboration tools (stable)
personality = true                      # Personality selection (stable)
plugins = true                          # Plugin system (stable)
plugin_hooks = true                     # Plugin-bundled hooks (stable)
plugin_sharing = true                   # Workspace plugin sharing (stable)
browser_use = true                      # In-app browser automation (stable)
browser_use_external = true             # Chrome extension browser use (stable)
computer_use = true                     # macOS Computer Use (stable, plan/region gated)
in_app_browser = true                   # Shared rendered-page preview (stable)
image_generation = true                 # Image-generation tool (stable)
guardian_approval = true                # Auto-review approval path (stable)
skill_mcp_dependency_install = true     # Prompt/install missing skill MCP deps (stable)
tool_suggest = true                     # Tool/plugin suggestion surface (stable)
workspace_dependencies = true           # Workspace dependency discovery (stable)
memories = true                         # Memories (experimental)
network_proxy = false                   # Sandboxed networking proxy (experimental)
prevent_idle_sleep = true               # Keep machine awake during active turns (experimental)
terminal_resize_reflow = true           # Terminal reflow improvements (experimental)

# Removed or deprecated feature names still appear in `codex features list`
# for migration diagnostics. Do not set removed flags such as
# `collaboration_modes`, `request_rule`, `codex_git_commit`,
# `apply_patch_freeform`, `search_tool`, or `js_repl` in new configs.

# ─── Multi-Agent Roles (v0.102.0+) ───────────────────
[agents]
max_threads = 4                         # Maximum concurrent agent threads

[agents.explorer]
description = "Read-only codebase navigator"
config_file = "~/.codex/profiles/explorer.toml"

# ─── Notifications ────────────────────────────────────
notify = ["terminal-notifier", "-title", "Codex"]  # Command for notifications

# ─── Per-Project Overrides ────────────────────────────
[projects."/absolute/path/to/repo"]
trust_level = "trusted"                 # Per-project trust override

Profiles

Preajustes de configuración con nombre para distintos modos de trabajo:

# Define profiles in ~/.codex/config.toml

[profiles.fast]
model = "gpt-5.1-codex-mini"
model_reasoning_effort = "low"
approval_policy = "on-request"
sandbox_mode = "workspace-write"
personality = "pragmatic"

[profiles.careful]
model = "gpt-5.4"
model_reasoning_effort = "xhigh"
approval_policy = "untrusted"
sandbox_mode = "read-only"

[profiles.auto]
model = "gpt-5.4"
model_reasoning_effort = "medium"
approval_policy = "never"
sandbox_mode = "workspace-write"

Activa un profile:

codex --profile fast "quick refactor"
codex --profile careful "security audit"
codex -p auto "fix CI"

Consejo experto: Define un profile predeterminado con profile = "fast" en el nivel superior de tu configuración. Anúlalo por sesión con --profile.

Proveedores de modelos personalizados

Conéctate a Azure, AWS Bedrock, modelos locales o servicios proxy:

[model_providers.azure]
name = "Azure OpenAI"
base_url = "https://YOUR_PROJECT.openai.azure.com/openai"
wire_api = "responses"
query_params = { api-version = "2025-04-01-preview" }
env_key = "AZURE_OPENAI_API_KEY"

# Built-in amazon-bedrock provider (v0.123.0+, first-class in v0.124.0+)
# AWS SigV4 signing + credential-based auth; AWS profile selectable via the
# nested `aws.profile` field (NOT a top-level `aws_profile` key).
# v0.130.0+ also accepts credentials from `aws login` (the AWS console-login
# flow) — Codex resolves the cached console-login session for the chosen
# profile if static keys are absent.
# v0.140.0+ adds managed Amazon Bedrock API-key authentication, and stores
# CLI and MCP OAuth credentials in encrypted local storage.[^184]
[model_providers.amazon-bedrock]
name = "Amazon Bedrock"

[model_providers.amazon-bedrock.aws]
profile = "default"                   # any profile from ~/.aws/credentials
# Region/credential resolution otherwise follows the standard AWS chain;
# v0.130.0 added support for `aws login` console-login profiles in addition
# to static access keys and IAM role assumption.[^168]

[model_providers.ollama]
name = "Ollama (Local)"
base_url = "http://localhost:11434/v1"
wire_api = "chat"

Advertencia: La API de cable chat/completions (wire_api = "chat") quedó obsoleta para modelos alojados por OpenAI, y OpenAI anunció su eliminación en febrero de 2026.34 Es posible que los proveedores locales (Ollama, LM Studio) aún acepten este formato. Para endpoints de OpenAI, usa wire_api = "responses" en su lugar.

Usa modelos locales con el flag --oss:

codex --oss "explain this function"               # Uses default OSS provider
codex --oss --local-provider lmstudio "explain"   # Explicit LM Studio
codex --oss --local-provider ollama "explain"      # Explicit Ollama

O defínelo en la configuración:

model_provider = "oss"
oss_provider = "lmstudio"   # or "ollama"

Anulaciones de configuración en línea

Anula cualquier valor de configuración desde la línea de comandos:

codex -c model="gpt-5.5" "refactor the API"
codex -c 'sandbox_workspace_write.network_access=true' "install dependencies"
codex -c model_reasoning_effort="xhigh" "debug the race condition"

¿Qué modelo debo elegir?

Modelos disponibles (abril de 2026)

Modelo Entrada / Contexto total Razonamiento por defecto Mejor para
gpt-5.5 (Codex) 400K / 400K medium Nuevo modelo insignia (23 de abril de 2026) — 82,7% en Terminal-Bench 2.0 SOTA; predeterminado recomendado para la mayoría de las tareas de Codex. En API: ventana de contexto de 1M.83
gpt-5.5-pro 1M / 1M high Nivel de mayor esfuerzo en GPT-5.5 (24 de abril de 2026, disponible en API)83
gpt-5.4 1M / 1M medium Modelo insignia anterior; se mantiene como predeterminado mientras GPT-5.5 se despliega en todas las superficies
gpt-5.4-mini 400K / 400K medium Trabajo de subagentes, tareas más simples — 30% de la cuota de GPT-5.4, 2x más rápido76
gpt-5.3-codex 272K / 400K medium Especialista en codificación: ingeniería de software compleja
gpt-5.3-codex-spark 128K / 128K high Iteración casi instantánea, solo texto (usuarios Pro, alianza con Cerebras)67
gpt-5.2-codex 272K / 400K medium Modelo heredado; OpenAI indica gpt-5.4 como sustituto para el cierre del 23 de julio de 202688
gpt-5.1-codex-mini 272K / 400K medium Modelo heredado sensible al costo; OpenAI indica gpt-5.4-mini como sustituto para el cierre del 23 de julio de 202688

GPT-5.5 (23 de abril de 2026) es la opción recomendada por OpenAI para la mayoría de las tareas de Codex: codificación compleja, uso de computadora, trabajo de conocimiento y flujos de investigación. Disponible en Codex CLI / web / desktop el 23 de abril para ChatGPT Plus / Pro / Business / Enterprise / Edu / Go; en la API de OpenAI el 24 de abril. Ventana de contexto: 400K en Codex, 1M en la API — Codex limita la ventana a 400K para equilibrar el rendimiento y el costo entre los niveles de suscripción; la API expone la totalidad del 1M. Precios (API): $5 entrada / $30 salida por MTok (2× la tarifa de GPT-5.4; OpenAI indica un aumento efectivo de ~20% tras las mejoras de eficiencia de tokens). Benchmarks: 82,7% Terminal-Bench 2.0 (SOTA actual entre los modelos disponibles públicamente), 84,9% GDPval (44 ocupaciones), 78,7% OSWorld-Verified, 98,0% Tau2-bench Telecom (sin ajuste de prompt). OpenAI usó GPT-5.5 + Codex internamente para reescribir la infraestructura de servicio antes del lanzamiento — produjo un aumento del 20% en la velocidad de generación de tokens.83

GPT-5.4 sigue disponible en todas las superficies de Codex (CLI, app, extensión IDE, cloud).64 La lista exacta de modelos varía según la cuenta y el despliegue. Revisa tu caché local: ~/.codex/models_cache.json.

Nota de obsolescencia (11 de marzo de 2026): Los modelos GPT-5.1 ya no están disponibles en ChatGPT. Las conversaciones existentes continúan automáticamente en GPT-5.3 Instant, GPT-5.4 Thinking o GPT-5.4 Pro. GPT-5.1-Codex-Mini sigue disponible vía API y CLI para cargas de trabajo sensibles al costo.71

Nota sobre el plan gratuito (5 de mayo de 2026): GPT-5.5 Instant se desplegó al plan gratuito de ChatGPT el 5 de mayo de 2026. Esto amplía la audiencia para la familia GPT-5.5 más allá de los planes pagos, aunque el acceso a Codex CLI sigue requiriendo una suscripción Plus / Pro / Business / Enterprise / Edu / Go válida o una clave API.92

GPT-5.4 mini (17 de marzo de 2026): Una variante más pequeña y rápida de GPT-5.4 con 400K de contexto a $0,75/$4,50 por MTok — usa solo el 30% de la cuota de GPT-5.4. Ideal para delegación de subagentes: deja que GPT-5.4 maneje la planificación y coordinación mientras los subagentes de GPT-5.4 mini se encargan de subtareas más acotadas (búsqueda en el código, revisión de archivos, procesamiento de documentos) en paralelo.76

Diagrama de selección de modelo

Is this a quick fix or simple question?
├─ Yes → gpt-5.1-codex-mini (fastest, cheapest)
└─ No
   ├─ Do you need real-time pairing speed?
   │  ├─ Yes → gpt-5.3-codex-spark (near-instant, Pro only)
   │  └─ No
   │     ├─ Subagent or parallel subtask (search, review, processing)?
   │     │  ├─ Yes → gpt-5.4-mini (30% of GPT-5.4 quota, 2x faster)
   │     │  └─ No
   │     │     ├─ Pure coding task (refactor, migration, feature build)?
   │     │     │  ├─ Yes → gpt-5.3-codex (coding specialist, 272K context)
   │     │     │  └─ No → gpt-5.5 (new flagship: 400K context in Codex / 1M in API, 82.7% Terminal-Bench 2.0 SOTA)
   └─ Still unsure? → gpt-5.5

Esfuerzo de razonamiento

Controla cuánto “piensa” el modelo antes de responder:

Nivel Comportamiento Cuándo usarlo
minimal Razonamiento mínimo (solo modelos GPT-5) Tareas triviales, búsquedas rápidas
low Razonamiento breve Tareas de codificación estándar, formato
medium Equilibrado (predeterminado) La mayoría del trabajo de desarrollo
high Razonamiento extendido Bugs complejos, arquitectura
xhigh Razonamiento máximo Auditorías de seguridad, análisis profundo

Los niveles soportados dependen del modelo. minimal solo está disponible para los modelos GPT-5. No todos los modelos admiten cada nivel.

codex -c model_reasoning_effort="xhigh" "find the race condition"

Consejo de experto: el razonamiento xhigh puede consumir entre 3 y 5 veces más tokens que medium para el mismo prompt. Resérvalo para problemas genuinamente difíciles donde el pensamiento adicional valga la pena.

Controles rápidos de razonamiento en TUI (v0.124.0+).85 En una sesión TUI interactiva, Alt+, baja el razonamiento un nivel y Alt+. lo sube un nivel — útil cuando un problema difícil a mitad de sesión amerita una escalada temporal medium → high → xhigh sin recurrir a /effort o -c. Cuando aceptas una actualización de modelo a mitad de sesión, el razonamiento se restablece al predeterminado del nuevo modelo en lugar de mantener el nivel anterior.

Cambio de modelo

Cambia de modelo a mitad de sesión con el comando slash /model, o configúralo por ejecución mediante --model / -m:

codex -m gpt-5.3-codex-spark "pair with me on this component"

¿Cuánto cuesta Codex?

Consulta también Selección de modelo para conocer las capacidades y Marcos de decisión para elegir el modelo adecuado para cada tarea.

Acceso a través de los planes de ChatGPT

La disponibilidad de Codex depende de tu plan de ChatGPT y de la configuración de la organización:51

Plan Precio Acceso a Codex Límites de uso (ventana de 5 horas)
Free / Go $0 / $5 Acceso promocional por tiempo limitado Bajo
Plus $20/mes CLI local + tareas en la nube (límites 2x) 45-225 mensajes locales, 10-60 tareas en la nube
Pro $200/mes Procesamiento prioritario, GPT-5.3-Codex-Spark (límites 2x) 300-1500 mensajes locales, 50-400 tareas en la nube
Business $25/usuario/mes ($20 anual) El asiento estándar incluye Codex + ChatGPT, SAML SSO Limitado por plan
Business (asiento solo Codex) Pago por uso Facturación basada en tokens, sin tarifa fija de asiento, sin límites de uso Basado en tokens
Enterprise / Edu Contactar a ventas Asignación personalizada, controles de administrador, registros de auditoría, asientos solo Codex disponibles Escala con el contrato
Clave de API Basado en uso CLI, SDK, solo IDE (sin funciones en la nube) Basado en tokens

Actualización de precios de abril de 2026: El precio anual de Business bajó de $25 a $20/asiento/mes. Los asientos solo Codex con precios de pago por uso ya están disponibles para los espacios de trabajo Business y Enterprise — sin tarifa fija de asiento, facturados según el consumo de tokens.79 Los límites promocionales 2x para los planes pagos (desde el lanzamiento de la Desktop App en febrero de 2026) siguen activos.16

Aumento de límites de uso de mayo de 2026 (hasta el 31 de mayo de 2026): Codex en el plan Plus funciona con un límite de 25× cada 5 horas (frente al aumento estándar de 20×), y el nivel de $100/mes está duplicado durante la misma ventana. Aprovecha este período para ejecutar lotes más largos de tareas en la nube o ejecuciones de agentes con mayor rendimiento sin chocar con tu límite normal de 5 horas.89

Costos de créditos

Las operaciones de Codex consumen créditos de la asignación de tu plan:

Operación Créditos aprox. Notas
Mensaje local (GPT-5.3-Codex) ~5 Modelo insignia estándar
Mensaje local (GPT-5.1-Codex-Mini) ~1 4x más mensajes por presupuesto de créditos
Tarea en la nube ~25 Se ejecuta en un entorno gestionado por OpenAI
Revisión de código (por PR) ~25 Vía /review o revisión en la nube

Los planes Enterprise y Edu escalan los créditos según la asignación del contrato. Consulta /status en la TUI para ver el uso actual.

Facturación de API

Cuando uses Codex a través de la API, OpenAI factura el uso por token según los precios estándar de la API de OpenAI para el modelo seleccionado (más cualquier descuento aplicable por almacenamiento en caché de prompts). Consulta la página oficial de precios de API para ver las tarifas actuales.20

Estrategias de optimización de costos

  1. Usa perfiles: Crea un perfil fast con gpt-5.1-codex-mini y model_reasoning_effort = "low" para tareas rutinarias
  2. Reserva el razonamiento alto: Solo usa xhigh para problemas genuinamente difíciles, ya que cuesta 3-5x más tokens
  3. Usa --ephemeral: Omite la persistencia de sesión en CI/CD para reducir la sobrecarga
  4. Minimiza los resúmenes de razonamiento: Configura model_reasoning_summary = "none" cuando no necesites explicaciones
  5. Procesa por lotes con el modo exec: codex exec evita la sobrecarga de la TUI para flujos de trabajo de automatización
  6. Monitorea el uso: Consulta /status en la TUI y los paneles de facturación de tu organización

Ejemplos de costos del mundo real

Costos representativos de API para tareas comunes (gpt-5.3-codex a precios estándar, razonamiento medio):

Tarea Tokens de entrada Tokens de salida Costo aprox.
Explicar un módulo de 500 líneas ~15K ~2K ~$0,25
Arreglar una prueba que falla (1-2 archivos) ~30K ~5K ~$0,50
Añadir un nuevo endpoint de API con pruebas ~60K ~15K ~$1,10
Refactorizar el módulo de auth (10 archivos) ~120K ~30K ~$2,25
Auditoría completa del repositorio vía codex exec ~200K ~20K ~$3,00
Tarea en la nube: triaje de 20 issues abiertas ~250K ~40K ~$4,50

Los costos varían según el esfuerzo de razonamiento, el almacenamiento en caché y la longitud de la conversación. Usa gpt-5.1-codex-mini para tareas rutinarias para reducir los costos en un ~40-60%. Los tokens de entrada en caché se facturan con descuento.

Sobrecarga oculta de tokens

Cada llamada a una herramienta añade tokens más allá de tu prompt visible:

Fuente de sobrecarga Costo aprox.
Prompt del sistema + AGENTS.md ~2-5K tokens por turno (cargado una vez, almacenado en caché después)
Definiciones de herramientas ~500 tokens por herramienta registrada
Lecturas de archivos (@file) Tokens del contenido completo del archivo
Definiciones de herramientas de MCP ~200-500 tokens por servidor conectado
Trazas de razonamiento Variable; xhigh puede añadir una sobrecarga de 3-5x

Consejo experto: Monitorea tu uso real vía /status en la TUI. El conteo de tokens incluye toda la sobrecarga, no solo tus mensajes visibles. Si los costos te sorprenden, revisa cuántos servidores de MCP están conectados — cada uno añade definiciones de herramientas a cada llamada de API.

Gestión de costos en equipo

Tamaño del equipo Configuración recomendada Costo mensual esperado
Desarrollador en solitario Modelo predeterminado, razonamiento medium $20-80
Equipo pequeño (3-5) Perfiles (fast/careful), revisiones de código vía codex exec $200-500
Equipo mediano (10-20) Plan Enterprise, límites en requirements.toml, integración con CI $1.000-3.000
Organización grande (50+) Enterprise con controles de administrador, registros de auditoría, presupuestos asignados Precios personalizados

Estrategias para el control de costos en equipo: - Configura requirements.toml para imponer límites de modelo y esfuerzo de razonamiento a nivel de toda la organización - Usa gpt-5.1-codex-mini para CI/CD — los pipelines automatizados rara vez necesitan el máximo razonamiento - Presupuestos basados en perfiles — define perfiles ci, review y dev con techos de costo apropiados - Monitorea vía OpenTelemetry — las implementaciones empresariales pueden exportar telemetría de uso a stacks de observabilidad existentes

Marcos de Decisión

Cuándo Usar Cada Superficie

Escenario Mejor Superficie Por Qué
Corrección rápida de errores CLI Rápido, enfocado, programable
Refactorización multi-archivo CLI o App CLI para parches deterministas; App para revisión visual de diffs
Explorar código desconocido CLI Componibilidad de terminal, integración con grep/find
Flujos de trabajo paralelos Desktop App Aislamiento por worktree, gestión multi-tarea
Edición activa de archivos IDE Extension Ediciones en línea, ciclo compilar-probar ajustado
Migración de larga duración Cloud Se ejecuta de forma independiente, crea PR al terminar
Automatización CI/CD codex exec No interactivo, salida JSON, programable
Revisión de código CLI o App Comando /review con preajustes
Incorporación de equipos Desktop App Visual, guiado, requiere menos conocimiento de terminal

Cuándo Usar Cada Modo de Sandbox

Escenario Modo Aprobación Por Qué
Explorar código desconocido read-only untrusted Máxima seguridad, no puede romper nada
Desarrollo diario workspace-write on-request Buen equilibrio entre velocidad y seguridad
Automatización confiable workspace-write never Rápido, sin interrupciones, en sandbox
Administración de sistemas danger-full-access on-request Necesita acceso completo pero con aprobación humana
Pipeline CI/CD workspace-write never Automatizado, en sandbox restringido al workspace

Cuándo Usar Cada Nivel de Razonamiento

Tipo de Tarea Razonamiento Modelo Perfil
Formato, linting low gpt-5.1-codex-mini fast
Programación estándar low-medium gpt-5.3-codex predeterminado
Depuración compleja high gpt-5.3-codex careful
Auditoría de seguridad xhigh gpt-5.3-codex careful
Prototipado rápido low gpt-5.3-codex-spark fast
Migración/refactorización medium-high gpt-5.5 o gpt-5.4 predeterminado

Modo Plan vs Ejecución Directa

Will Codex need to change more than 3 files?
│
├── YES → Use Plan Mode (/plan)
│         Codex designs the approach BEFORE making changes.
│         You review and approve the plan.
│         Best for: refactors, new features, migrations
│
└── NO → Is the change well-defined?
         │
         ├── YES → Direct execution
         │         Just describe the task. Codex executes immediately.
         │         Best for: bug fixes, small features, test additions
         │
         └── NO → Use Plan Mode (/plan)
                  Let Codex explore and propose an approach first.
                  Best for: unfamiliar codebases, ambiguous requirements

Modo Steer: Enter vs Tab

Situación Usa Enter Usa Tab
Codex está a punto de cometer un error Envía la corrección de inmediato
Tienes una tarea de seguimiento Ponla en cola para después del trabajo actual
Codex eligió el archivo equivocado Envía la redirección de inmediato
Quieres añadir alcance Pon la adición en cola
Cambio urgente de prioridad Envía la nueva prioridad de inmediato
Contexto no crítico Ponlo en cola — sin prisa

Regla práctica: Enter = “detente, escucha esto ahora”. Tab = “cuando termines, haz también esto”.

Desktop App vs CLI

How do you prefer to work?
│
├── Terminal-first → Use CLI
│   │
│   ├── Single focused task → codex (interactive TUI)
│   ├── Scripted automation → codex exec (non-interactive)
│   └── Quick one-shot → codex exec "prompt" -o result.txt
│
└── Visual/multi-project → Use Desktop App
    │
    ├── Multiple parallel tasks → Multi-thread with worktree isolation
    ├── Visual diff review → Built-in Git diff viewer
    ├── Scheduled automation → Automations tab
    └── Voice-driven → Ctrl+M for voice dictation
Capacidad CLI Desktop App
Sesiones interactivas
Agentes paralelos Manual (múltiples terminales) Integrado (aislamiento por worktree)
Revisión de diffs /diff (texto) Diffs visuales en línea
Automatizaciones Cron + codex exec Programador GUI
Entrada por voz No Sí (Ctrl+M)
Integración CI/CD codex exec + Action de GitHub No
Sincronización de sesión Sí (compartida con CLI)

¿Qué Perfil?

Empareja tu tarea con un perfil preconfigurado:

Tipo de Tarea Perfil Ajustes Clave
Preguntas rápidas, formato fast model = "gpt-5.1-codex-mini", model_reasoning_effort = "low"
Desarrollo diario (predeterminado) model = "gpt-5.3-codex", model_reasoning_effort = "medium"
Arquitectura, seguridad careful model = "gpt-5.3-codex", model_reasoning_effort = "xhigh"
Programación en tiempo real pair model = "gpt-5.3-codex-spark", model_reasoning_effort = "high"
Automatización CI/CD ci model = "gpt-5.1-codex-mini", model_reasoning_effort = "low", sandbox_mode = "workspace-write"

Configuración de config.toml:

# Default profile
profile = "default"

[profiles.fast]
model = "gpt-5.1-codex-mini"
model_reasoning_effort = "low"

[profiles.careful]
model = "gpt-5.3-codex"
model_reasoning_effort = "xhigh"

[profiles.pair]
model = "gpt-5.3-codex-spark"
model_reasoning_effort = "high"

[profiles.ci]
model = "gpt-5.1-codex-mini"
model_reasoning_effort = "low"
sandbox_mode = "workspace-write"

Cambia de perfil por sesión: codex --profile careful


¿Cómo funciona el sistema de Sandbox y aprobación?

Codex usa un modelo de seguridad de dos capas que separa lo que es técnicamente posible de cuándo Codex pide aprobación humana. El enfoque difiere fundamentalmente del sistema de permisos de Claude Code: Codex aplica restricciones a nivel del kernel del sistema operativo.5 Consulta también Implementación empresarial para ver las restricciones de requirements.toml que los administradores aplican en toda la organización.

Capa 1: Sandbox (lo que es posible)

El sandbox controla el acceso al sistema de archivos y a la red mediante mecanismos nativos del sistema operativo:

Modo Acceso a archivos Red Implementación
read-only Solo lectura en todas partes Bloqueada El más estricto; las modificaciones necesitan aprobación explícita
workspace-write Lectura/escritura en el workspace + /tmp Bloqueada de forma predeterminada Desarrollo normal; valor predeterminado seguro
danger-full-access Acceso completo a la máquina Habilitada Capacidad máxima; úsalo con cautela (la variante basada solo en denylist se eliminó en v0.121.0; ahora es binaria: activada/desactivada)82

Aplicación específica por plataforma:

  • macOS: framework Seatbelt de Apple mediante sandbox-exec, con perfiles específicos por modo compilados en tiempo de ejecución y aplicados por el kernel6. A partir de v0.121.0, los perfiles de sandbox de macOS pueden permitir Unix sockets específicos (por ejemplo, docker.sock, sockets IPC del editor), y la resolución DNS privada ya no está bloqueada de forma predeterminada.82
  • Linux: Landlock para restricciones del sistema de archivos + seccomp para filtrado de syscall. Un proceso auxiliar independiente (codex-linux-sandbox) proporciona aislamiento de defensa en profundidad.5 Bubblewrap (bwrap) se incluye como dependencia vendorizada y se compila como parte de la build de Linux (promovido desde opcional en v0.100.0)7. v0.117.0 mejoró la confiabilidad del sandbox en distribuciones antiguas con configuraciones de kernel heredadas.75 v0.129.0 reforzó el inicio del sandbox en Linux y actualizó Bubblewrap vendorizado a 0.11.2 con parches de seguridad upstream; v0.130.0 agregó más refuerzos de inicio.8991
  • Windows: sandbox nativo con tokens restringidos (promovido desde experimental en v0.100.0). WSL también es compatible (hereda Landlock + seccomp de Linux). v0.117.0 incluye mejoras del sandbox con tokens restringidos para un mejor aislamiento de procesos.75 v0.130.0 otorga a los usuarios del sandbox acceso a la caché de binarios del runtime de escritorio para que el sandbox de Windows pueda resolver binarios de runtime de forma confiable para usuarios con workspace-sandbox.91

Por qué esto importa: a diferencia del sandboxing basado en contenedores (Docker), el sandboxing a nivel del sistema operativo es más rápido, más ligero y más difícil de evadir. El kernel aplica las restricciones antes de que Codex siquiera vea la llamada al sistema.

Correcciones de seguridad: - Omisión del sandbox mediante zsh-fork (v0.106.0): se corrigió una vulnerabilidad donde la ejecución de shell mediante bifurcación de zsh podía eludir las restricciones del sandbox.60 Si estás en una versión anterior, actualiza de inmediato. - Límite de tamaño de entrada (v0.106.0): Codex ahora aplica un límite de entrada de aproximadamente 1 millón de caracteres para evitar bloqueos por payloads excesivamente grandes.60 - Perfil seguro de devcontainer (v0.121.0): un nuevo perfil de cliente reforzado para devcontainers de Docker usa Bubblewrap para sandboxing dentro del contenedor. WSL2 es compatible; WSL1 se rechaza explícitamente (Bubblewrap es incompatible con la capa de compatibilidad del kernel de WSL1).82 - Revisión Guardian + hooks (v0.121.0): los hooks están deshabilitados durante las sesiones de revisión Guardian para que los hooks previos/posteriores a herramientas no interfieran con las decisiones del subagent Guardian.82 Si dependes de hooks para logging o validación, ten en cuenta que una revisión Guardian los omite; recurre a la observabilidad del servidor de la aplicación si necesitas una pista de auditoría completa. - Sistema de archivos /dev en Linux (v0.105.0): los comandos con sandbox en Linux ahora reciben un sistema de archivos /dev mínimo, lo que mejora la compatibilidad con herramientas que esperan nodos de dispositivo.61

Política ReadOnlyAccess (v0.100.0+): una forma de política configurable para control granular de acceso de lectura. Úsala para restringir qué directorios puede leer Codex, incluso en modo workspace-write:

[sandbox_workspace_write]
read_only_access = ["/etc", "/usr/local/share"]  # Only these paths readable outside workspace

Capa 2: Política de aprobación (cuándo preguntar)

La política de aprobación determina cuándo Codex se pausa para pedir confirmación humana:

Política Comportamiento Caso de uso
untrusted Ejecuta automáticamente lecturas seguras; solicita confirmación para todo lo demás Barrera de confianza más alta; repos desconocidos
on-request Aprueba dentro del sandbox; solicita confirmación ante violaciones de límites Predeterminada; buen equilibrio
never No solicita confirmación en absoluto CI/CD, automatización confiable

on-failure todavía aparece en algunos ejemplos antiguos y rutas de compatibilidad, pero la documentación de configuración actual de OpenAI lo marca como obsoleto. Prefiere on-request para ejecuciones interactivas y never para ejecuciones no interactivas que ya cuentan con un límite de seguridad externo.87

ID de aprobación distintos (v0.104.0+)

Codex ahora asigna ID de aprobación distintos a cada comando dentro de una ejecución de shell de varios pasos. Esto significa que las aprobaciones son granulares: aprobar un comando en una secuencia no aprueba automáticamente los siguientes dentro de la misma invocación de shell.49

Controles de aprobación flexibles (v0.105.0+)

El flujo de aprobación ahora admite permisos de sandbox adicionales y rechazo granular:61

  • Permisos de sandbox adicionales: cuando un comando necesita acceso más allá del modo de sandbox actual, Codex puede solicitar permisos adicionales específicos en lugar de requerir un cambio completo de modo
  • Rechazo granular: rechaza llamadas individuales a herramientas con comentarios para que Codex pueda ajustar su enfoque en vez de simplemente volver a intentar el mismo comando

Solicitudes de permisos en runtime (v0.113.0+)

Codex ahora incluye una herramienta integrada request_permissions que permite al modelo solicitar permisos adicionales en runtime.69 Cuando el modelo encuentra una tarea que requiere acceso elevado, puede solicitar formalmente permisos específicos (rutas del sistema de archivos, acceso de red, etc.) mediante el flujo de aprobación de la TUI, en lugar de fallar en silencio o exigir que el usuario reinicie con flags diferentes.

Perfiles de permisos (v0.113.0+, ampliados en v0.128.0 y v0.133.0)

Los perfiles de permisos dividen las políticas de sandbox del sistema de archivos y la red en secciones con nombre y reutilizables. Define default_permissions con un perfil integrado como :read-only, :workspace, o apúntalo a una tabla personalizada [permissions.<name>].87 v0.133.0 promueve los perfiles como una superficie administrada: los APIs de lista exponen metadatos de perfiles disponibles, los perfiles pueden heredar unos de otros, requirements.toml administrado puede declarar requisitos de permisos, los perfiles activos se actualizan en runtime, y la configuración del sandbox de Windows ahora consume el perfil resuelto en lugar de una política ad hoc separada.98

default_permissions = "project-safe"

[permissions.project-safe.filesystem]
"/usr/local" = "read"
glob_scan_max_depth = 3

[permissions.project-safe.filesystem.":project_roots"]
"." = "write"
"**/*.env" = "none"

[permissions.project-safe.network]
enabled = true
mode = "limited"

[permissions.project-safe.network.domains]
"api.github.com" = "allow"
"registry.npmjs.org" = "allow"

Usa none para archivos sensibles y globs que deberían ser ilegibles incluso cuando la raíz del proyecto sea escribible. Para excepciones puntuales de comandos, prefiere reglas antes que ampliar un perfil de forma general.87

Guía heredada de --full-auto

Las guías antiguas describían --full-auto como un alias práctico para:

codex --sandbox workspace-write --ask-for-approval on-request

En v0.128.0, las notas de la versión marcan --full-auto como obsoleto, y la ayuda actual de CLI ya no lo lista para ejecuciones interactivas. Usa los flags explícitos anteriores o un perfil de permisos con nombre.86

Confiabilidad del sandbox (v0.129.0): el refuerzo del inicio del sandbox en Linux reduce condiciones de carrera en sistemas de archivos lentos o checkouts con symlinks; las mejoras de confiabilidad del sandbox en Windows corrigen varios crashes de casos límite durante ejecuciones largas; y Bubblewrap vendorizado se actualiza a 0.11.2 con parches de seguridad upstream. No se requieren cambios de configuración. Ejecuta codex update para obtener estas mejoras.89

Configuraciones recomendadas

Desarrollo diario (valor predeterminado seguro):

sandbox_mode = "workspace-write"
approval_policy = "on-request"

Usuario avanzado (acceso completo, con supervisión humana):

sandbox_mode = "danger-full-access"
approval_policy = "untrusted"

La combinación es el “punto ideal” recomendado por la comunidad: capacidad máxima, pero con aprobación requerida para cada comando.8

Automatización CI/CD:

sandbox_mode = "workspace-write"
approval_policy = "never"

Aprobaciones inteligentes con subagent Guardian (v0.115.0+)

Smart Approvals puede enrutar solicitudes de revisión mediante un subagent guardian en lugar de requerir aprobación humana para cada acción. La sesión del guardian persiste entre aprobaciones para reutilizar la caché del prompt y evitar la sobrecarga de inicio. Cada revisión obtiene un historial limpio (las decisiones previas no se filtran a revisiones posteriores).73

Configura el revisor en config.toml:

approvals_reviewer = "guardian_subagent"   # "user" (default) or "guardian_subagent"

Esto es especialmente útil para flujos de trabajo CI/CD donde quieres revisión automatizada con razonamiento, en lugar de un approval_policy = "never" generalizado.

Habilitar acceso de red

Codex bloquea el acceso de red de forma predeterminada en modo workspace-write. Habilítalo cuando sea necesario:

# Per-run
codex -c 'sandbox_workspace_write.network_access=true' "install the packages"

# In config.toml
[sandbox_workspace_write]
network_access = true
writable_roots = ["/path/to/extra/dir"]   # Additional writable directories
exclude_slash_tmp = false                  # Prevent /tmp from being writable
exclude_tmpdir_env_var = false             # Prevent $TMPDIR from being writable

Compatibilidad con proxy de WebSocket (v0.104.0+)

Para entornos corporativos que enrutan el tráfico de WebSocket mediante un proxy, Codex ahora admite las variables de entorno WS_PROXY y WSS_PROXY:49

export WSS_PROXY="https://proxy.corp.example.com:8443"
codex "update the README"

Estas complementan la compatibilidad existente con HTTPS_PROXY y proxy SOCKS5 (v0.93.0+), cubriendo todas las capas de transporte.

Probar el sandbox

Verifica el comportamiento del sandbox antes de confiar en él:

codex sandbox macos --permissions-profile :workspace -- ls /etc/passwd   # macOS test
codex sandbox linux --permissions-profile :workspace -- cat /etc/shadow  # Linux test

Si el sandbox funciona correctamente, ambos comandos deberían fallar con un error de permiso denegado bajo un perfil limitado al workspace. Si alguno de los comandos tiene éxito, tu configuración de sandbox necesita investigación.


¿Cómo funciona AGENTS.md?

AGENTS.md es el sistema de instrucciones de proyecto de Codex: un estándar abierto9 que ahora gobierna la Agentic AI Foundation de Linux Foundation. Cuenta con soporte de Codex, Cursor, Copilot, Amp, Jules (Google), Gemini CLI, Windsurf, Cline, Aider, Zed, Factory, RooCode y más de 60.000 proyectos de código abierto. Define cómo se comporta Codex dentro de un repositorio o directorio específico. Consulta Skills para ver paquetes reutilizables de experiencia que complementan AGENTS.md.

Jerarquía de descubrimiento

Codex construye una cadena de instrucciones al inicio de la sesión recorriendo el árbol de directorios:

  1. Global (~/.codex/): AGENTS.override.md > AGENTS.md
  2. Proyecto (desde la raíz de git hasta el directorio actual): En cada nivel se busca AGENTS.override.md > AGENTS.md > nombres de archivo alternativos
  3. Combinación: Los archivos se concatenan desde la raíz hacia abajo; los archivos más cercanos aparecen después en el prompt y anulan las instrucciones anteriores
~/.codex/AGENTS.md                     ← Global defaults
  └─ /repo/AGENTS.md                   ← Project-wide rules
      └─ /repo/services/AGENTS.md      ← Service-specific rules
          └─ /repo/services/payments/
               AGENTS.override.md      ← Overrides everything above for this dir

Qué hace excelente a un AGENTS.md

Según la orientación directa del propio Codex y patrones de la comunidad10:

HAZ ESTO: - Sé específico: "Use rg --files for discovery" es mejor que "search efficiently" - Define el cierre: ¿qué significa “terminado”? (tests aprobados, lint limpio, etc.) - Incluye comandos: compilación, tests, lint, formato (invocaciones exactas) - Organiza por tarea: secciones de desarrollo, revisión, release e incidentes/debug - Define la escalación: qué hacer cuando hay un bloqueo o aparece un estado inesperado

NO HAGAS ESTO: - Volcar guías de estilo completas sin reglas de ejecución - Usar directivas ambiguas (“ten cuidado”, “optimiza”) - Mezclar prioridades contradictorias (velocidad + verificación exhaustiva + sin presupuesto de runtime) - Escribir documentación explicativa (AGENTS.md es política operativa, no README)

Ejemplo: AGENTS.md de producción

# Repository Guidelines

## Build, Test, and Development Commands
- Run API (dev): `python3 -m uvicorn main:app --reload`
- Install deps: `pip install -r requirements.txt`
- Lint: `python3 -m ruff check .` (auto-fix: `--fix`)
- Format: `python3 -m ruff format .`
- Tests: `python3 -m pytest -v`
- Coverage: `python3 -m pytest --cov=app --cov-report=term-missing`

## Coding Style & Naming Conventions
- Python 3.11+. Type hints on all functions.
- Ruff enforced: 88-char lines, double quotes, spaces for indent.
- Naming: modules `snake_case.py`, classes `PascalCase`, functions `snake_case`.

## Commit & Pull Request Guidelines
- Conventional Commits: `feat:`, `fix:`, `docs:`, `refactor:`, `chore:`, `test:`
- Commits should be small and focused.
- PRs must include: description, test plan, and screenshots for UI changes.

## Security
- Never commit secrets. Use `.env` for local config.
- Validate all external API calls with proper error handling.

Manejo de secretos en sesiones de agente

Trata el historial visible para Codex como una superficie de seguridad, no solo como código fuente. Las release notes de Codex documentan el trabajo de capturas del shell y redacción de variables de entorno, y el sistema de memoria analiza las escrituras de memoria en busca de secretos, pero esas protecciones no convierten la salida de comandos, transcripciones de sesión, capturas del shell, logs locales ni scripts auxiliares en lugares seguros para imprimir credenciales.375595

La regla operativa es simple: no imprimas secretos para que el modelo los inspeccione; mantén las credenciales auxiliares en configuración requerida por el entorno; separa el código fuente ejecutable, la documentación, las cachés generadas, las transcripciones de sesión, las capturas del shell, los logs y los almacenes intencionales de secretos durante las auditorías; redacta el historial local cuando aparezca una forma de secreto de alta confianza; y promueve hooks de prevención solo después de que el ciclo manual de higiene esté probado. La lección pública es el mapa de superficie y los criterios de aceptación, no valores privados de tokens, rutas exactas ni detalles internos del detector.95

El mecanismo de override

AGENTS.override.md en cualquier nivel de directorio reemplaza el AGENTS.md normal para ese ámbito. Úsalo para:

  • Congelamientos de release: “Sin funciones nuevas, solo correcciones”
  • Modo incidente: “Todos los cambios deben ser revisados por la persona on-call”
  • Endurecimiento temporal: “Sin actualizaciones de dependencias en este sprint”

Configuración

# Custom fallback filenames (in addition to AGENTS.md)
project_doc_fallback_filenames = ["TEAM_GUIDE.md", ".agents.md"]

# Increase max size for large instruction files
project_doc_max_bytes = 65536    # 64 KiB (default: 32 KiB)

Generación de scaffold

codex                           # Launch TUI
/init                           # Generate AGENTS.md scaffold

O verifica tu cadena de instrucciones:

codex --ask-for-approval never "Summarize your current instructions"

Hooks

Codex introdujo hooks en v0.99.0 (AfterAgent) y v0.100.0 (AfterToolUse), y luego agregó un motor experimental de hooks en v0.114.0 con eventos SessionStart y Stop.70 Desde v0.124.0 (23 de abril de 2026), los hooks son estables.85 Ahora se pueden configurar inline en config.toml y requirements.toml — ya no se requiere un archivo separado de scripts de hooks — y observan herramientas MCP junto con apply_patch y sesiones de Bash de larga duración. El sistema ahora cubre el ciclo de vida de la sesión y la automatización a nivel de herramienta, cerrando la brecha con el modelo de hooks de Claude Code.

Eventos de hooks disponibles

Evento Cuándo se activa Agregado
SessionStart Una vez al comienzo de una sesión; el stdout del hook se inyecta como contexto de inicio antes del primer turno v0.114.0 [EXPERIMENTAL]
Stop Cuando termina la sesión v0.114.0 [EXPERIMENTAL]
AfterAgent Después de que el agente termina un turno completo v0.99.0
AfterToolUse Después de que se completa cada llamada individual a una herramienta v0.100.0
UserPromptSubmit Antes de que se ejecute un prompt del usuario; puede bloquear o ampliar el prompt antes de que entre al historial v0.116.0 [EXPERIMENTAL]

Configuración de hooks

Los hooks se configuran en .codex/config.toml:

[[hooks]]
event = "AfterToolUse"
command = "echo 'Tool completed' >> /tmp/codex-log.txt"

[[hooks]]
event = "SessionStart"
command = "echo 'Current date: $(date +%Y-%m-%d)'"

El stdout del hook SessionStart alimenta el contexto del modelo, por lo que es ideal para inyectar información dinámica (fechas, nombres de ramas, variables de entorno) al inicio de la sesión.

Replicar patrones de hooks de Claude Code

Si estás migrando desde Claude Code, así puedes lograr una automatización similar:

Patrón de Claude Code Alternativa en Codex
Bloqueo de archivos con PreToolUse Instrucciones de AGENTS.md + modo sandbox read-only
Linting con PostToolUse Hook AfterToolUse que ejecuta tu linter
Inyección de contexto con SessionStart Hook SessionStart (v0.114.0) con inyección de stdout
Notificación con Stop Hook Stop (v0.114.0) con comando de notificación
Notificación con SubagentStop Hook AfterAgent con script de notificación
Hooks async Aún no tienen soporte; usa tareas de Cloud para trabajo en segundo plano

Consejo experto: Desde v0.124.0 (23 de abril de 2026), el motor de hooks es estable. Los nuevos eventos de hooks siguen llegando en releases: revisa el changelog de Codex.

Explorador de hooks en la TUI (v0.129.0): Ejecuta /hooks en la TUI para descubrir los hooks disponibles, ver cuáles están activos actualmente y activar o desactivar hooks individuales sin editar config.toml. Útil para diagnosticar un hook incluido en un plugin que se comporta mal o para desactivar temporalmente un linter AfterToolUse durante una sesión de edición enfocada.89

¿Qué es MCP (Model Context Protocol)? [EXPERIMENTAL]

MCP amplía las capacidades de Codex al conectarlo con herramientas y servicios externos. El grupo de comandos codex mcp actualmente está marcado como experimental, y los comandos y el formato de configuración pueden cambiar entre versiones. Codex admite dos tipos de transporte: STDIO (procesos locales) y Streamable HTTP (servidores remotos).11

Cambios de MCP en v0.121.0: Las herramientas ahora se registran con un namespace, por lo que los nombres de herramientas en los listados aparecen como <server>:<tool> en lugar de nombres simples; actualiza cualquier script o prompt que use grep contra nombres de herramientas sin calificar. Se incorporó una nueva bandera supports_parallel_tool_calls a los MCP incluidos, lo que habilita la ejecución en paralelo para servidores que declaren compatibilidad. Los metadatos de estado del sandbox ahora fluyen a través de los metadatos de herramientas de MCP, de modo que los servidores pueden adaptar su comportamiento (por ejemplo, advertir si se ejecutan bajo un sandbox de solo lectura). La solicitud personalizada codex/sandbox-state fue eliminada; usa la ruta de metadatos en su lugar. La fase 3 del despliegue de Apps de MCP llega aquí con compatibilidad para llamadas de herramientas; ahora se admiten llamadas de herramientas diferidas aplanadas para servidores que usan el patrón de llamada diferida.82

Configurar servidores MCP

Servidores STDIO (procesos locales):

# In ~/.codex/config.toml or .codex/config.toml

[mcp_servers.context7]
enabled = true
required = true                         # Fail startup if unavailable
command = "npx"
args = ["-y", "@upstash/context7-mcp"]
env = { "MY_VAR" = "value" }            # Static env vars
env_vars = ["PATH", "HOME"]             # Forward host env vars
cwd = "/path/to/project"                # Optional working directory
startup_timeout_sec = 10
tool_timeout_sec = 60
enabled_tools = ["search", "summarize"]  # Tool allowlist
disabled_tools = ["slow-tool"]           # Tool denylist

Servidores HTTP (remotos):

[mcp_servers.figma]
enabled = true
url = "https://mcp.figma.com/mcp"
bearer_token_env_var = "FIGMA_OAUTH_TOKEN"
http_headers = { "X-Figma-Region" = "us-east-1" }
env_http_headers = { "X-Org-Id" = "FIGMA_ORG_ID" }  # Headers from env vars
startup_timeout_sec = 10
tool_timeout_sec = 60

Gestión de CLI

codex mcp add context7 -- npx -y @upstash/context7-mcp
codex mcp add context7 --env API_KEY=... -- npx -y @upstash/context7-mcp   # With env vars
codex mcp add figma --url https://mcp.figma.com/mcp --bearer-token-env-var FIGMA_OAUTH_TOKEN
codex mcp list                          # List all configured servers
codex mcp list --json                   # JSON output
codex mcp get context7                  # Show server config
codex mcp get context7 --json           # JSON output
codex mcp login <server>                # OAuth flow for HTTP servers
codex mcp logout <server>               # Remove OAuth credentials
codex mcp remove <server>               # Delete server definition

En sesión: /mcp muestra los servidores activos y las herramientas disponibles. /mcp verbose (v0.123.0+)84 devuelve diagnósticos completos del servidor, recursos y plantillas de recursos; es útil cuando un servidor no se carga o las herramientas no aparecen donde esperabas. /mcp simple se mantiene rápido.

La carga de MCP de plugins (v0.123.0+) acepta tanto el esquema estándar mcpServers como mapas de servidores de nivel superior en .mcp.json, por lo que los plugins creados con cualquiera de las dos convenciones se cargan correctamente.84

Ejecutar Codex COMO un servidor MCP

Codex puede exponerse a sí mismo como un servidor MCP para orquestación multiagente:12

codex mcp-server                        # Start as MCP server (stdio transport)

El servidor expone dos herramientas: 1. codex(): Inicia una nueva sesión con parámetros de prompt, sandbox, modelo y aprobación 2. codex-reply(): Continúa una sesión existente con threadId y prompt

Uso con Agents SDK (Python):

from agents import Agent, Runner
from agents.mcp import MCPServerStdio

async with MCPServerStdio(
    name="Codex CLI",
    params={"command": "npx", "args": ["-y", "codex", "mcp-server"]},
    client_session_timeout_seconds=360000,
) as codex_mcp_server:
    agent = Agent(name="Developer", mcp_servers=[codex_mcp_server])
    result = await Runner.run(agent, "Fix the failing tests")

Servidores MCP destacados

Servidor Propósito Instalación
Context7 Documentación actualizada de bibliotecas npx -y @upstash/context7-mcp
Figma Acceso a archivos de diseño HTTP: https://mcp.figma.com/mcp
Playwright Automatización del navegador npx -y @anthropic/mcp-playwright
Sentry Monitoreo de errores HTTP: https://mcp.sentry.dev/mcp
GitHub Operaciones de repositorio npx -y @anthropic/mcp-github

Patrones prácticos

Patrón 1: Desarrollo consciente del contexto — Combina Context7 con la documentación de tu framework para que Codex siempre tenga referencias API actuales:

[mcp_servers.context7]
enabled = true
required = true
command = "npx"
args = ["-y", "@upstash/context7-mcp"]

Patrón 2: Límites de salida — Las respuestas de herramientas MCP se truncan de forma predeterminada en ~25 K caracteres. Para herramientas que devuelven cargas útiles grandes (consultas de bases de datos, capturas de logs), usa enabled_tools para restringirlas a herramientas específicas y mantener las respuestas enfocadas.

Patrón 2a: Salida de herramientas multimodal (v0.107.0) — Las herramientas personalizadas ahora pueden devolver salida multimodal (imágenes, contenido enriquecido) junto con texto. Esto permite que las herramientas que producen artefactos visuales —capturas de pantalla, diagramas, renders de gráficos— los pasen directamente al modelo para su análisis.62

Patrón 3: Gobernanza empresarial de MCP — Restringe qué servidores MCP pueden usar los desarrolladores mediante requirements.toml:

# In /etc/codex/requirements.toml — only approved servers allowed
[mcp_servers.approved-internal]
identity = { command = "npx @company/internal-mcp" }

Cualquier servidor que no coincida con una identidad en requirements.toml se bloqueará al inicio. Consulta Implementación empresarial para ver la configuración completa de políticas.


Code Mode [EXPERIMENTAL]

Code mode (v0.114.0) ofrece flujos de trabajo de codificación más aislados al restringir el alcance del agente a operaciones centradas en código.70 Cuando está habilitado, el agente se enfoca en leer, escribir y probar código sin interacciones más amplias con el sistema.

A partir de v0.139.0, code mode puede llamar directamente a búsqueda web independiente, incluso desde llamadas de herramientas JavaScript anidadas, y recibe resultados en texto plano, por lo que un flujo en code mode puede obtener información en vivo sin salir del contexto de codificación aislado por sandbox.105

Esta función es experimental. Revisa las notas de la versión para ver actualizaciones.


Runtime REPL de JavaScript [REMOVED]

Codex v0.100.0 agregó un runtime REPL experimental de JavaScript (js_repl) y v0.106.0 lo promovió a través de la superficie /experimental.60 Esa orientación ahora es histórica. En v0.128.0, el changelog de la versión incluye “Remove js_repl feature”, y la lista actual de funciones marca tanto js_repl como js_repl_tools_only como eliminadas.86

No agregues features.js_repl = true a configuraciones nuevas. Usa comandos de shell, scripts versionados, herramientas MCP o una skill de Codex con un directorio scripts/ cuando necesites lógica ejecutable repetible.


¿Qué son los Skills?

Los skills son paquetes reutilizables de capacidades específicas para tareas que Codex carga bajo demanda. Siguen el estándar abierto de agent skills.13

Estructura de un Skill

my-skill/
  SKILL.md           (required: instructions)
  scripts/           (optional: executable scripts)
  references/        (optional: reference docs)
  assets/            (optional: images, icons)
  agents/openai.yaml (optional: metadata, UI, dependencies)

Ubicaciones de descubrimiento

Codex almacena los skills instalados por el usuario en $CODEX_HOME/skills (predeterminado: ~/.codex/skills), incluidos los skills de sistema integrados bajo .system/. Codex admite carpetas de skills enlazadas mediante symlink.

Alcance Ruta
Proyecto/equipo Carpetas de skills del repositorio (la estructura puede variar según la versión)
Usuario ~/.codex/skills/ (o $CODEX_HOME/skills/)
Admin /etc/codex/skills/
Sistema Incluidos por OpenAI (bajo ~/.codex/skills/.system/)

Crear un Skill

Formato de SKILL.md:

---
name: security-audit
description: Run a thorough security audit on the codebase.
---

## Security Audit Procedure

1. Scan for hardcoded secrets using `rg -i "(api_key|password|secret|token)\s*=" --type py`
2. Check for SQL injection: look for string interpolation in queries
3. Verify input validation on all API endpoints
4. Check dependency vulnerabilities: `pip audit` or `npm audit`
5. Review authentication and authorization patterns
6. Report findings with severity levels (Critical/High/Medium/Low)

Metadata (agents/openai.yaml):

interface:
  display_name: "Security Audit"
  short_description: "Full codebase security review"
  icon_small: "./assets/shield.svg"
  brand_color: "#DC2626"
  default_prompt: "Run a security audit on this repository"

policy:
  allow_implicit_invocation: false    # Require explicit $skill

dependencies:
  tools:
    - type: "mcp"
      value: "snyk"
      transport: "streamable_http"
      url: "https://mcp.snyk.io/mcp"

Invocar Skills

  • Explícito: menú /skills o mención $skill-name en el prompt
  • Implícito: Codex detecta automáticamente skills coincidentes a partir de la descripción de la tarea (si allow_implicit_invocation: true)
  • Creador: Usa $skill-creator para crear un skill nuevo de forma interactiva
  • Instalador: Usa $skill-installer install <name> para instalar skills de la comunidad

Activar/desactivar

[[skills.config]]
path = "/path/to/skill/SKILL.md"
enabled = false

Skills vs Slash Commands

Skills Slash Commands
Definidos en Archivos SKILL.md con metadata opcional Integrados en el binario CLI de Codex
Alcance Nivel de proyecto, usuario o admin Global (siempre disponibles)
Invocación $skill-name en el prompt, menú /skills o detección implícita Sintaxis /command
Personalizable Totalmente: tú escribes las instrucciones Comportamiento fijo
Dependencias Pueden declarar requisitos de servidor MCP Ninguna
Uso compartido Copia la carpeta del skill al repositorio del equipo o a ~/.codex/skills/ No se pueden compartir

Depurar Skills

Si un skill no se activa:

  1. Revisa el descubrimiento: /skills debería listarlo en la TUI
  2. Verifica la ruta: asegúrate de que la carpeta del skill esté en una ubicación reconocida (~/.codex/skills/, la raíz del proyecto o /etc/codex/skills/)
  3. Revisa enabled: los skills con enabled = false en config.toml no se cargarán
  4. Revisa la activación implícita: si dependes de la detección automática, asegúrate de tener allow_implicit_invocation: true en agents/openai.yaml
  5. Usa palabras clave: incluye términos de la description del skill en tu prompt para mejorar la coincidencia implícita

Ejemplo de producción: Deploy Skill

Un skill completo de varios archivos que muestra referencias y scripts funcionando juntos:

deploy-skill/
  SKILL.md
  references/
    runbook.md
    rollback-checklist.md
  scripts/
    pre-deploy-check.sh
    smoke-test.sh
  agents/openai.yaml

SKILL.md:

---
name: deploy
description: Deploy the application to staging or production. Runs pre-flight checks, executes deployment, and verifies with smoke tests.
---

## Deployment Procedure

### Pre-flight
1. Run `scripts/pre-deploy-check.sh` to verify:
   - All tests pass
   - No uncommitted changes
   - Branch is up to date with remote
2. Review the runbook at `references/runbook.md` for environment-specific steps.

### Deploy
3. Execute the deployment command for the target environment.
4. Monitor logs for errors during rollout.

### Verify
5. Run `scripts/smoke-test.sh <environment-url>` to confirm critical paths.
6. If smoke tests fail, follow `references/rollback-checklist.md`.

Invócalo con: $deploy to staging o $deploy production with canary rollout

Plugins

Plugins unifica skills, entradas MCP, hooks y conectores de apps en un solo paquete instalable (v0.110.0+).65 A partir de v0.117.0, los plugins son ciudadanos de primera clase: los plugins con alcance de producto se sincronizan automáticamente al inicio y /plugins ofrece un navegador dentro de la TUI para descubrirlos y administrarlos.75 v0.128.0 amplió los flujos de trabajo de plugins con instalación desde marketplace, almacenamiento en caché de paquetes remotos, APIs de desinstalación remota, hooks incluidos en plugins, estado de activación de hooks e importación de configuración de agentes externos.86 v0.129.0 (7 de mayo de 2026) agrega uso compartido de plugins en workspace (enviar un conjunto de plugins a compañeros de equipo sin volver a publicarlo), controles de acceso compartido (activar/desactivar por destinatario, revocar), filtrado de fuentes (limitar de qué marketplaces obtiene contenido un workspace) y operaciones de marketplace que pueden invocarse directamente desde el navegador /plugins en lugar de CLI.89 v0.133.0 (21 de mayo de 2026) hace que el descubrimiento de plugins sea más fácil de auditar: la salida de listas reconoce marketplaces, las versiones instaladas son visibles, las raíces de marketplace se muestran y las colecciones remotas de plugins pueden aparecer sin tener que adivinar de qué registro provino un resultado.98 v0.130.0 (8 de mayo de 2026) hace que el empaquetado de plugins sea más transparente y que el flujo para compartir sea más controlable:91

  • Hooks incluidos visibles en los detalles del plugin. La vista de detalles de /plugins ahora enumera cada hook de ciclo de vida que incluye un plugin (SessionStart, UserPromptSubmit, Stop, etc.). Antes de instalar un plugin, puedes ver exactamente qué hooks registrará en tu sesión, sin efectos secundarios sorpresa de hooks de un plugin en el que solo confiabas por sus herramientas.
  • Metadatos de uso compartido de plugins en shareContext. Cuando un plugin se comparte desde un workspace, la carga útil del enlace compartido ahora expone metadatos del enlace (creador, alcance, frescura), para que las sesiones receptoras puedan mostrar procedencia y decidir si lo aceptan.
  • Controles de visibilidad en la configuración de uso compartido. La configuración de uso compartido expone un interruptor de visibilidad para que los equipos puedan publicar plugins en workspaces específicos o listas de destinatarios sin hacerlos listables de forma general en toda una organización.

Fuentes de plugins

Fuente Ubicación Descripción
Config config.toml Plugins declarados manualmente
Marketplace local marketplace.json Catálogo de plugins local del proyecto
Endpoint de instalación Servidor de app v2 Instalación remota de plugins
Con alcance de producto Sincronizado al inicio Plugins sincronizados automáticamente (v0.117.0+)

Descubrimiento de plugins

Codex le indica al modelo qué plugins están habilitados al inicio de la sesión (v0.111.0), lo que mejora el descubrimiento de MCPs, apps y skills instalados.65 El modelo puede sugerir plugins relevantes durante una sesión según el contexto de la tarea. En v0.117.0, los plugins con alcance de producto se sincronizan al inicio, lo que garantiza que el catálogo de plugins más reciente esté disponible sin intervención manual.75 A partir de v0.142.0, el menú /plugins organiza los plugins remotos en secciones OpenAI Curated, Workspace y Shared with me, y los turnos elegibles pueden recomendar e instalar plugins relevantes en línea.104

Menciones @plugin (v0.112.0+)

Referencia cualquier plugin instalado directamente en el chat con @plugin-name.68 Cuando mencionas un plugin, su contexto (capacidades, herramientas, configuración) se incluye automáticamente en la ventana de contexto del modelo; no hace falta describir qué hace el plugin.

@deploy push this branch to staging with canary rollout
@linter check for unused imports in src/

Esto funciona con cualquier plugin instalado, incluidos skills personalizados, servidores MCP y conectores de apps.

Marketplace de plugins (v0.113.0+)

El marketplace de plugins ahora incluye descubrimiento más completo con metadatos, categorías y calificaciones.69 Las comprobaciones de autenticación durante la instalación verifican que los plugins que requieren claves API o OAuth tengan credenciales válidas antes de instalarse. Un endpoint de desinstalación elimina limpiamente los plugins y su configuración asociada.

Agregar marketplaces de terceros (v0.121.0+)

La documentación actual de OpenAI Codex mantiene la administración de fuentes de marketplace bajo codex plugin marketplace. Esto formaliza la distribución de plugins de terceros más allá del marketplace propio de OpenAI y admite abreviaturas de repos GitHub, URLs Git HTTP(S), URLs SSH y directorios raíz de marketplace locales; usa --ref para fijar una referencia Git y repite --sparse PATH solo para repos de marketplace respaldados por Git.93

# GitHub repository (shorthand)
codex plugin marketplace add owner/repo

# Arbitrary git URL
codex plugin marketplace add https://git.example.com/team/plugins.git

# SSH Git URL
codex plugin marketplace add [email protected]:team/plugins.git

# Local directory
codex plugin marketplace add /path/to/local/marketplace

# Upgrade or remove a configured marketplace
codex plugin marketplace upgrade <marketplace-name>
codex plugin marketplace remove <marketplace-name>

Una vez agregado, los plugins de un marketplace aparecen en el navegador /plugins junto con los predeterminados. Los llamadores de app-server (integraciones IDE/escritorio) tienen un endpoint paralelo para registrar marketplaces de forma programática.82

Consideración de seguridad: Los marketplaces de terceros ejecutan código arbitrario de plugins con tus permisos de Codex. Evalúa las fuentes antes de agregarlas y prefiere la ejecución en sandbox durante los primeros usos.

Administrar plugins

codex plugin marketplace add <src>       # Add a marketplace source
codex plugin marketplace upgrade [name]  # Upgrade one marketplace or all
codex plugin marketplace remove <name>   # Remove a configured marketplace

En la TUI, usa /plugins (v0.117.0+) para explorar, instalar y eliminar plugins individuales de forma interactiva sin salir de tu sesión.75

Consejo experto: Los plugins consolidan lo que antes requería configuración separada de MCP, instalación de skills y configuración de conectores de apps. Un solo plugin puede incluir los tres, lo que acelera la incorporación del equipo y hace que la configuración sea más portátil.


Modo Plan y colaboración

El modo Plan permite que Codex diseñe un enfoque antes de ejecutar cambios. Está habilitado de forma predeterminada (desde v0.94.0).14 Consulta Marcos de decisión para ver el árbol de decisión “Modo Plan vs ejecución directa”.

Entrar al modo Plan

/plan                              # Switch to plan mode
/plan "redesign the API layer"     # Plan mode with initial prompt

En el modo Plan, Codex: - Lee archivos y analiza el codebase - Propone un plan de implementación - No hace cambios hasta que lo apruebes - Transmite el plan en una vista dedicada de la TUI

Modo Steer

El modo Steer (habilitado de forma predeterminada desde v0.98.0) te permite insertar nuevas instrucciones mientras Codex está trabajando activamente, sin interrumpir su tarea actual.14

Hay dos métodos de inserción:

Entrada Comportamiento Cuándo usarlo
Enter Envía instrucciones de inmediato; Codex las ve durante el turno actual Correcciones urgentes (“detente: no modifiques ese archivo”), aclaraciones (“la configuración está en /etc/app.conf, no en la ruta predeterminada”) o cambios de prioridad (“enfócate primero en las pruebas”)
Tab Pone las instrucciones en cola para el siguiente turno; Codex termina primero su trabajo actual Tareas de seguimiento (“después de esto, actualiza también el changelog”), adiciones de alcance (“cuando termines, ejecuta el linter”) o contexto no urgente (“el destino de despliegue es staging, no prod”)

Ejemplos prácticos:

# Codex is refactoring the auth module...

[Enter] "Use bcrypt instead of argon2 — we already have it as a dependency"
→ Codex adjusts immediately, mid-turn

[Tab] "Once auth is done, update the migration script too"
→ Codex finishes auth refactor, then starts the migration

El modo Steer siempre está activo en la TUI. Si prefieres esperar a que Codex termine antes de dar instrucciones, simplemente escribe normalmente después de que el turno finalice; no necesitas ningún modo especial.

Mejoras de la TUI (v0.105.0-v0.106.0)

Resaltado de sintaxis (v0.105.0): La TUI ahora resalta la sintaxis de bloques de código delimitados y diffs en línea. Usa /theme para elegir un esquema de colores.61

Nuevos comandos de la TUI (v0.105.0+):61

Comando / tecla Descripción
/copy Copia la última respuesta al portapapeles
/clear Limpia la pantalla de la TUI
Ctrl+L Limpia la pantalla (atajo de teclado)
/theme Cambia el esquema de colores del resaltado de sintaxis
/plugins Explora, instala y elimina plugins (v0.117.0+)75
/title Define el título de la ventana de la terminal; funciona en la TUI y en la TUI de app-server (v0.117.0+)75
/archive Archiva la sesión actual; las sesiones archivadas quedan protegidas contra reanudación/fork hasta que se restauren (v0.136.0+)108

Transcripción de voz (v0.105.0, experimental): Presiona la barra espaciadora para dictar prompts mediante transcripción de voz. Esta función es experimental y puede requerir permisos de micrófono.61 A partir de v0.107.0, las sesiones de voz en tiempo real admiten selección de dispositivos de micrófono y altavoz, lo que te permite elegir hardware específico de entrada/salida de audio.62 Eliminado en v0.140.0: los controles experimentales de voz /realtime y sus dependencias de audio se quitaron de la TUI; la transcripción de voz con barra espaciadora no se ve afectada.102

Otras mejoras: - Los enlaces largos ahora siguen siendo clicables incluso cuando se ajustan en varias líneas de la TUI (v0.105.0)61 - Los enlaces a archivos locales se renderizan con mejor formato (v0.106.0)60 - El markdown de la TUI mantiene los enlaces web clicables mediante metadatos OSC 8, y las tablas comprimidas vuelven a registros clave/valor legibles sin perder los destinos de los enlaces (v0.136.0)108 - Se corrigió el manejo de Ctrl+C para subagentes, de modo que termine correctamente los procesos secundarios (v0.106.0)60

Sistema de memoria

Codex tiene un sistema de memoria persistente (v0.100.0+) que almacena datos, preferencias y contexto del proyecto entre sesiones.24

Comandos de memoria

Comando Descripción
/m_update <fact> Guarda una memoria (por ejemplo, /m_update always use pytest, never unittest)
/m_drop <query> Elimina una memoria que coincida con la consulta

Las memorias se almacenan en archivos markdown dentro de ~/.codex/memory/. Codex las carga al inicio de la sesión y las usa para orientar su comportamiento en todas las sesiones futuras.

Qué almacenar

Las memorias funcionan mejor para preferencias persistentes y datos del proyecto:

  • Convenciones del proyecto: “This project uses tabs, not spaces” o “las respuestas de API siempre incluyen un campo meta
  • Preferencias de herramientas: “Usa pnpm en lugar de npm” o “Ejecuta las pruebas con pytest -x --tb=short
  • Decisiones de arquitectura: “El módulo de autenticación está en src/core/auth/, no en src/middleware/
  • Preferencias de workflow: “Ejecuta siempre el linter antes de mostrarme un diff”

Memoria en pipelines

Cuando ejecutas codex exec, las memorias se cargan automáticamente. Esto significa que los pipelines de CI/CD y los scripts se benefician del mismo contexto que las sesiones interactivas, sin necesidad de repetir instrucciones en cada invocación.

Mejoras de memoria (v0.101.0–v0.107.0)

  • Saneamiento de secretos: Las memorias se escanean automáticamente en busca de secretos antes de escribirse en el disco
  • Conciencia del CWD: Los archivos de memoria ahora incluyen el contexto del directorio de trabajo para una recuperación específica del proyecto
  • Exclusión de mensajes de desarrollador: Los mensajes de desarrollador/sistema se excluyen de la entrada de memoria de fase 1, lo que mejora la calidad de la memoria al enfocarse en las interacciones del usuario
  • Olvido basado en diff (v0.106.0): La memoria ahora usa olvido basado en diff para eliminar datos obsoletos, manteniendo el almacén de memoria ligero y relevante con el tiempo60
  • Selección consciente del uso (v0.106.0): La recuperación de memoria ahora tiene en cuenta el uso, priorizando memorias consultadas con frecuencia y recientemente relevantes60
  • Memorias configurables (v0.107.0): Las memorias ahora son completamente configurables. Usa codex debug clear-memories para restablecer todas las memorias almacenadas y empezar desde cero; es útil cuando cambias de contexto entre proyectos no relacionados o cuando el estado de la memoria se ha desviado62
  • Actualización del modelo de fase 2 (v0.121.0): El modelo de consolidación de memoria de fase 2 ahora es gpt-5.4 (en lugar del valor predeterminado anterior). El pipeline de fase 2 se ejecuta entre sesiones para destilar transcripciones de fase 1 en datos duraderos; el cambio de modelo mejora la calidad de recuperación con el mismo costo de tokens.82
  • Menú de memorias en TUI (v0.121.0): Una nueva UI dentro de la sesión expone el modo de memoria, la eliminación de memorias individuales y un botón de restablecimiento. El restablecimiento de memoria ahora preserva rollouts anteriores en lugar de invalidarlos, de modo que restablecer limpia la superficie de recuperación futura sin romper la reproducción de sesiones.82

Memoria vs AGENTS.md

Caso de uso Memoria (/m_update) AGENTS.md
Preferencias personales Usa memoria (persiste en todos los proyectos) No es apropiado
Convenciones del proyecto Cualquiera de las dos (memoria para recuperación personal, AGENTS.md para compartir con el equipo) AGENTS.md para el equipo
Decisiones de arquitectura AGENTS.md (contexto compartido) Opción principal
Comandos de herramientas Memoria (referencia personal rápida) AGENTS.md para el equipo

Consejo: Usa /m_update para datos que deban persistir indefinidamente. Para contexto específico de una sesión, simplemente díselo a Codex directamente en la conversación. Para contexto compartido con el equipo, usa AGENTS.md.


Gestión de sesiones

Codex persiste las sesiones en ~/.codex/sessions/, lo que permite reanudar, bifurcar y manejar workflows de varios hilos entre CLI y las superficies de escritorio.

Reanudar

Retoma donde lo dejaste:

codex resume                          # Interactive picker (sorted by recency)
codex resume <SESSION_ID>             # Resume a specific session
codex exec resume --last "continue"   # Non-interactive: resume most recent

El slash command /resume dentro de la TUI abre el mismo selector interactivo con búsqueda.

Bifurcar

Ramifica una conversación para explorar alternativas sin perder tu progreso actual:

/fork                              # Fork current conversation
/fork "try a different approach"   # Fork with new prompt

Las bifurcaciones crean hilos independientes que comparten el mismo historial hasta el punto de bifurcación. Los cambios en una bifurcación no afectan a la otra. Esto es útil para comparar enfoques (por ejemplo, “bifurca y prueba Redis en lugar de Memcached”) o explorar cambios riesgosos de forma segura.

Bifurcación de hilos en sub-agents (v0.107.0): Los hilos ahora pueden bifurcarse en sub-agents independientes, lo que permite que una conversación genere flujos de trabajo paralelos que se ejecutan de forma autónoma. Esto amplía el modelo de bifurcación existente: en lugar de solo ramificar la conversación, el hilo bifurcado se convierte en un sub-agent con su propio contexto de ejecución.62 A partir de v0.117.0, los sub-agents usan direcciones basadas en rutas (por ejemplo, /root/agent_a) con mensajería estructurada entre agentes, lo que hace que la coordinación multiagente sea más explícita y depurable.75

Lista de hilos

Ve y gestiona sesiones activas:

/status                            # Current session info and token usage
/ps                                # Show background terminals in session

En la desktop app, los hilos son visibles en la barra lateral con historial completo y vistas previas de diff.

Ciclo de vida de la sesión

Acción CLI Desktop App
Iniciar nueva codex o /new Botón New Thread
Reanudar codex resume o /resume Haz clic en el hilo en la barra lateral
Bifurcar /fork Clic derecho en el hilo → Fork
Finalizar /quit o Ctrl+C Cierra la pestaña del hilo
Eliminar Elimina desde ~/.codex/sessions/ Clic derecho → Delete

Las sesiones se sincronizan entre CLI y la desktop app: empieza en una y continúa en la otra.


Modo no interactivo (codex exec)

codex exec ejecuta Codex de forma no interactiva para scripting, CI/CD y automatización.15

Uso básico

codex exec "summarize the repository structure"
codex exec --sandbox workspace-write --ask-for-approval on-request "fix the CI failure"
codex exec --json "triage open bugs" -o result.txt

De forma predeterminada, codex exec escribe el progreso y los eventos en stderr, y el mensaje final del agente en stdout. El diseño permite componerlo con pipelines Unix estándar.

Archivado de sesiones (v0.136.0)

Las sesiones se pueden archivar para mantener enfocada la lista de reanudación/fork sin eliminar el historial. Archiva desde la TUI con /archive, o desde la shell:108

codex archive <session-id>     # archive a session
codex unarchive <session-id>   # restore it

Una sesión archivada queda protegida contra operaciones de reanudación o fork hasta que la desarchives: una barrera para evitar continuar por accidente una sesión que querías retirar. En la misma versión: codex app-server --stdio inicia el app-server en modo stdio para integraciones con editores/hosts, y ahora /diff tiene bloqueada la ejecución de helpers de Git proporcionados por el repositorio (una corrección de seguridad de comandos). En Windows, una ruta de aprovisionamiento alfa agrega codex sandbox setup --elevated para administradores.108

Salida de líneas JSON

Con --json, stdout se convierte en un flujo de eventos JSONL:

codex exec --json "fix the tests" | jq

Tipos de eventos: thread.started, turn.started/completed/failed, item.started/completed, error

{"type":"thread.started","thread_id":"019c5c94-..."}
{"type":"turn.started"}
{"type":"item.started","item":{"id":"item_1","type":"command_execution","status":"in_progress"}}
{"type":"item.completed","item":{"id":"item_3","type":"agent_message","text":"..."}}
{"type":"turn.completed","usage":{"input_tokens":24763,"cached_input_tokens":24448,"output_tokens":122}}

Salida estructurada

Impón la forma de la respuesta con JSON Schema:

codex exec "Extract project metadata" \
  --output-schema ./schema.json \
  -o ./project-metadata.json

-o / --output-last-message escribe el mensaje final en un archivo.

Reanudación y revisión de sesiones

codex exec resume --last "continue where you left off"
codex exec resume <SESSION_ID> "fix the remaining issues"
codex exec review --base main           # Code review against a branch

Flags clave

Flag Descripción
--sandbox workspace-write --ask-for-approval on-request Automatización limitada al workspace con aprobación para cruzar límites
--json Flujo de eventos JSONL hacia stdout
-o, --output-last-message <file> Guarda el mensaje final en un archivo
--output-schema <file> Valida la respuesta contra JSON Schema
--ephemeral No persiste archivos de sesión
-C, --cd <dir> Define el directorio de trabajo
--add-dir <dir> Directorios escribibles adicionales
--skip-git-repo-check Permite ejecutar fuera de repositorios git
--dangerously-bypass-approvals-and-sandbox Sin sandbox ni aprobaciones (solo CI)

Autenticación en CI

codex exec admite CODEX_API_KEY para autenticación no interactiva en entornos de automatización.

Banner de inicio de codex exec (v0.130.0). El banner de inicio de codex exec ya no imprime el texto heredado de “research preview”. Si tu CI extrae datos de la salida de inicio, ahora el texto del banner es más breve; los eventos estructurados de --json no cambiaron.91

codex remote-control (v0.130.0+)

codex remote-control es un comando de nivel superior que inicia un app-server headless pensado para ser controlado por otro proceso: extensiones de IDE, orquestadores personalizados o planos de control remotos. Reemplaza la invocación de codex app-server con múltiples flags que muchos integradores armaban manualmente y le da a las herramientas de terceros un único punto de entrada estable al mismo runtime de app-server que se distribuye en las superficies de escritorio e IDE.91 v0.133.0 mejora la forma de ejecución del comando: puede ejecutarse como un comando en primer plano, esperar a estar listo, informar el estado de la máquina y aun así exponer comandos explícitos estilo daemon start / stop para configuraciones de controladores de larga duración.98

# Start a headless, remotely controllable app-server
codex remote-control

# Same lifecycle as a TUI session: thread store, hooks, plugins, MCP, sandbox
# all initialize from your normal config.toml.

Combina codex remote-control con las APIs de paginación del app-server que aparecen abajo cuando crees UIs que necesitan enumerar historiales de threads grandes sin cargar todos los turnos en memoria a la vez.

Paginación de threads del app-server (v0.130.0+)

Los clientes del app-server ahora pueden paginar threads grandes mediante tres vistas distintas de elementos de turno:91

Vista Caso de uso
Sin cargar Solo listado: estructura del thread sin payload de turnos (la opción más barata)
Resumen Metadatos compactos por turno: útil para sidebars y selectores de reanudación
Completa Payload completo del turno, incluidas llamadas a herramientas y salidas

Combina la paginación con la interfaz ThreadStore introducida en v0.121.0 para recorrer threads de larga duración de manera eficiente, especialmente en despliegues de remote-control donde el orquestador puede estar en una máquina distinta a la de los archivos de rollout.82

Actualización en vivo de la configuración del app-server (v0.130.0+)

Los threads activos del app-server ahora adoptan cambios en config.toml sin requerir reinicio: edita la configuración, guarda, y el thread en ejecución reflejará los nuevos valores en su siguiente turno. Es la contraparte de corrección de errores de codex remote-control: un servidor headless de larga duración se puede reconfigurar en sitio en lugar de desmontarlo.91

Ejecutores remotos cifrados (v0.141.0)

A partir de v0.141.0 (estable, 18 de junio de 2026), los ejecutores remotos se conectan mediante canales Noise-relay autenticados y cifrados de extremo a extremo: el plano de control y el ejecutor ya no tienen que confiar en el relay que está entre ellos, algo importante cuando tu orquestador controla un app-server a través de un límite de red. La misma versión hizo que la ejecución remota multiplataforma preserve el directorio de trabajo y la shell nativos del ejecutor, de modo que un controlador en un sistema operativo que controla un ejecutor en otro ya no tendrá rutas ni semánticas de shell reescritas por debajo. TLS ahora también acepta firmas de certificado P-521 para compatibilidad con proxies empresariales.103


Codex Cloud y tareas en segundo plano [EXPERIMENTAL]

Estado: Codex Cloud es una función experimental. Las interfaces, los precios y la disponibilidad pueden cambiar. OpenAI administra los entornos en la nube, y tú no controlas la infraestructura.

Codex Cloud ejecuta tareas de forma asíncrona en entornos administrados por OpenAI.4 Consulta también GitHub Action y CI/CD para integrar Codex en tu pipeline de CI.

Cómo funciona

  1. Envía una tarea (mediante chatgpt.com/codex, la integración de Slack o CLI)
  2. Codex clona tu repo en un sandbox aislado en la nube
  3. El agente trabaja de forma independiente: lee código, ejecuta tests y hace cambios
  4. Al terminar, Codex crea un PR o proporciona un diff para revisión
  5. Aplica los resultados localmente con codex apply <TASK_ID>

Acceso a Internet en la nube

El acceso del agente a Internet está desactivado de forma predeterminada y se configura por entorno:

  • Desactivado: Sin acceso del agente a Internet (predeterminado)
  • Activado: Allowlist de dominios opcional + restricciones de métodos HTTP
Allowed domains: pypi.org, npmjs.com, github.com
Allowed methods: GET, HEAD, OPTIONS

Los scripts de configuración todavía pueden usar Internet para instalar dependencias, incluso cuando el acceso del agente a Internet está desactivado.

Integración con Slack

Menciona @Codex en un canal o thread de Slack para iniciar una tarea en la nube.

Requisitos previos: 1. Plan de ChatGPT elegible (Plus, Pro, Business, Enterprise o Edu) 2. Cuenta de GitHub conectada 3. Al menos un entorno en la nube configurado 4. App de Slack instalada para tu workspace

Codex responde con un enlace a la tarea y publica los resultados al completarla.

CLI de Cloud

codex cloud exec --env <ENV_ID> "Fix failing tests"  # Start a cloud task
codex cloud status <TASK_ID>                          # Check task progress
codex cloud diff <TASK_ID>                            # View task diff
codex cloud list                                      # List recent tasks
codex cloud list --json                               # JSON output
codex cloud apply <TASK_ID>                           # Apply from cloud subcommand
codex apply <TASK_ID>                                 # Apply diff (top-level shortcut)

La Codex Desktop App

La Codex desktop app (macOS y Windows) ofrece una interfaz gráfica optimizada para gestionar varios proyectos.16 La versión para Windows se lanzó el 4 de marzo de 2026 con soporte nativo para PowerShell y sandbox nativo de Windows.66

Instalación

codex app                      # Auto-downloads and installs on first run

O descarga directamente: Codex.dmg (macOS) | Disponible en Microsoft Store (Windows)

Funciones principales

Función Descripción
Hilos paralelos Ejecuta varias tareas en distintos proyectos al mismo tiempo
Modos de hilo Inicia hilos en modo Local, Worktree o Cloud
Herramientas Git integradas Revisa diffs, agrega comentarios, prepara/revierte fragmentos, haz commit/push y crea PRs
Terminal integrada Terminal por hilo (Cmd+J)
Dictado por voz Envía prompts por voz (Ctrl+M)
Automatizaciones Programa tareas recurrentes
Notificaciones Notificaciones de finalización/aprobación cuando la app está en segundo plano
Evitar suspensión Configuración opcional para mantener la computadora activa mientras se ejecutan tareas
Skills + MCP Configuración compartida entre la app, CLI y la extensión de IDE
Atajos de MCP Atajos de acceso rápido a herramientas MCP en el compositor (App v26.226)63
@mentions en revisiones Menciona colaboradores con @ en comentarios de revisión de código (App v26.226)63
Temas personalizados Controles de color y selección de fuente en Settings (App v26.312)72
TUI de app-server Activado por defecto (v0.117.0+): comandos de shell !, monitoreo del sistema de archivos, WebSocket remoto con autenticación bearer, recuperación del historial de prompts entre sesiones75
Appshots Los appshots de macOS adjuntan la ventana de la app en primer plano a un hilo, incluida una captura de pantalla y el texto disponible, y pueden agregarse con el atajo de Appshots.99
Comentarios del navegador integrado El navegador integrado puede previsualizar páginas locales/públicas y aceptar comentarios sobre elementos o áreas para dar feedback preciso sobre la página renderizada.99
Computer Use + uso bloqueado Computer Use permite que Codex opere apps de Mac permitidas para tareas GUI acotadas; el uso bloqueado es opcional y se limita a turnos activos y confiables de Computer Use después de que la Mac se bloquea.99

Appshots, comentarios del navegador y Computer Use

Las actualizaciones de la app del 21 de mayo convierten la desktop app en una superficie de contexto más sólida, no solo en un gestor de hilos. Usa Appshots cuando Codex necesite conocer el estado de otra app de Mac antes de actuar: Codex captura la ventana en primer plano, el texto visible y fuera de pantalla disponible que expone la app, y almacena el adjunto localmente en el historial de la sesión.99

Para trabajo web y frontend, usa primero el navegador integrado cuando la página no requiera autenticación: les da a Codex y a ti una previsualización renderizada compartida, admite acciones de uso del navegador como clics, capturas de pantalla, descargas de recursos e inspección JavaScript de solo lectura, y te permite marcar regiones de la página con comentarios que Codex puede abordar en el siguiente turno.99 Para sitios con sesión iniciada, sigue usando la extensión de Chrome.

Usa Computer Use solo cuando una integración estructurada o una previsualización del navegador no pueda verificar la tarea. Puede inspeccionar y operar apps de Mac permitidas, pero hereda las aprobaciones y reglas de sandbox de Codex para ediciones de archivos y comandos de shell, y el uso bloqueado se mantiene acotado: Codex puede acceder temporalmente a apps permitidas durante turnos activos y confiables de Computer Use después de que la Mac se bloquea, con protecciones de rebloqueo y detección de entrada local.99

Modos de hilo

Cada hilo se ejecuta en uno de tres modos, seleccionados al crearlo:

Modo Aislamiento Acceso a archivos Ideal para
Local Ninguno: trabaja directamente en el directorio de tu proyecto Lectura/escritura completa Tareas rápidas, exploración, trabajo no destructivo
Worktree Git worktree: copia aislada de una rama de tu repo Copia aislada Desarrollo de funciones, refactors riesgosos, experimentos paralelos
Cloud Servidor remoto: se ejecuta en infraestructura de OpenAI Sin acceso local Tareas de larga duración, flujos tipo CI, delegación asíncrona

Mecánica de aislamiento de Worktree:

Cuando inicias un hilo Worktree, la desktop app: 1. Crea un nuevo git worktree (git worktree add) en un directorio temporal 2. Hace checkout de una rama nueva desde tu HEAD actual 3. Ejecuta el agente dentro del worktree: todos los cambios de archivos quedan aislados 4. Presenta una revisión de diff al finalizar: tú eliges qué cambios fusionar de vuelta

Esto significa que varios hilos Worktree pueden ejecutarse simultáneamente en el mismo repo sin conflictos. Cada uno obtiene su propia rama y directorio de trabajo.

Automatizaciones

Las automatizaciones se ejecutan localmente en la app, así que la app debe estar abierta y el proyecto disponible en disco:

  • En repos Git, las automatizaciones usan worktrees dedicados en segundo plano (aislados de tu directorio de trabajo)
  • En proyectos que no usan Git, las ejecuciones se hacen directamente en el directorio del proyecto
  • Las automatizaciones usan tu configuración de sandbox predeterminada

Configurar una automatización: 1. Abre un proyecto en la desktop app 2. Haz clic en la pestaña Automations en la barra lateral 3. Define un disparador (programación, webhook o manual) 4. Escribe el prompt y selecciona el modo de ejecución (local o worktree) 5. Define el nivel de razonamiento para la ejecución de la automatización (App v26.312)72 6. Las automatizaciones se ejecutan según la programación y ponen los resultados en cola para revisión

Ejemplos de uso: - Clasificación de issues: Categoriza y prioriza automáticamente nuevos issues - Monitoreo de CI: Observa fallas de build y sugiere correcciones - Respuesta a alertas: Reacciona a alertas de monitoreo con análisis diagnóstico - Actualizaciones de dependencias: Busca y aplica parches de seguridad

Los resultados aparecen en una cola de revisión para aprobación humana.

Soporte para Windows

La Codex Desktop App se lanzó en Windows el 4 de marzo de 2026 (App v26.304) con soporte nativo para PowerShell, sandbox nativo de Windows y paridad completa de funciones, incluidas skills, automatizaciones y worktrees sin requerir WSL.66


GitHub Action y CI/CD

La GitHub Action oficial integra Codex en tu pipeline de CI/CD.18

Uso básico

# .github/workflows/codex.yml
name: Codex
on:
  pull_request:
    types: [opened]

jobs:
  codex:
    runs-on: ubuntu-latest
    outputs:
      final_message: ${{ steps.run_codex.outputs.final-message }}
    steps:
      - uses: actions/checkout@v5
      - name: Run Codex
        id: run_codex
        uses: openai/codex-action@v1
        with:
          openai-api-key: ${{ secrets.OPENAI_API_KEY }}
          prompt-file: .github/codex/prompts/review.md
          sandbox: workspace-write
          safety-strategy: drop-sudo

Opciones de configuración

Entrada Propósito
openai-api-key Clave API para configuración de proxy/autenticación
responses-api-endpoint Sobrescribe el endpoint (por ejemplo, URL de Azure Responses)
prompt / prompt-file Instrucciones de la tarea (se requiere una)
working-directory Directorio pasado a codex exec --cd
sandbox workspace-write / read-only / danger-full-access
codex-args Flags adicionales de CLI (array JSON o cadena de shell)
output-schema / output-schema-file Esquema de salida estructurada para --output-schema
model / effort Configuración del agente
output-file Guarda el mensaje final en disco
codex-version Fija la versión de CLI
codex-home Directorio home personalizado de Codex
allow-users / allow-bots Controles de lista de permitidos para disparadores
safety-strategy / codex-user Comportamiento de reducción de privilegios y selección de usuario

Salida: final-message, el texto de respuesta final de Codex para pasos/jobs posteriores.

Estrategias de seguridad

Estrategia Descripción
drop-sudo (predeterminada) Linux/macOS; elimina la capacidad sudo después del paso de la action
unprivileged-user Ejecuta Codex como un usuario de pocos privilegios creado previamente
read-only Sandbox de solo lectura (el riesgo de privilegios del runner/usuario aún aplica)
unsafe Sin reducción de privilegios; requerida en runners de Windows

Controles de acceso

with:
  allow-users: "admin,maintainer"     # Limit who can trigger
  allow-bots: false                   # Block bot-triggered runs

Predeterminado: Solo los colaboradores con acceso de escritura pueden activar workflows de Codex.

Codex SDK

El SDK de TypeScript integra las capacidades de agente de Codex en aplicaciones personalizadas.19

Instalación

npm install @openai/codex-sdk

Uso básico

import { Codex } from "@openai/codex-sdk";

const codex = new Codex();
const thread = codex.startThread();

// Multi-turn conversation
const turn1 = await thread.run("Diagnose CI failures and propose a fix");
console.log(turn1.finalResponse);

const turn2 = await thread.run("Implement the fix and add tests");
console.log(turn2.items);

// Resume a previous session
const resumed = codex.resumeThread("<thread-id>");
await resumed.run("Continue from previous work");

Funciones avanzadas de SDK

  • runStreamed(...): Flujo de eventos asíncrono para actualizaciones intermedias
  • Auth de SDK de Python (v0.132.0+): El inicio de sesión con clave API, los flujos de ChatGPT en navegador/código de dispositivo, la inspección de cuentas y el cierre de sesión son rutas de SDK de primera clase.97
  • Comodidad de turnos solo de texto (v0.132.0+): Las APIs de turno de Python aceptan cadenas simples y devuelven metadatos TurnResult más completos con elementos recopilados, tiempos y uso.97
  • outputSchema: Aplica una salida final con forma de JSON
  • Entrada multimodal: Pasa texto + imágenes locales ({ type: "local_image", path: "..." })
  • Flujos de trabajo con imágenes (v0.117.0): view_image devuelve URL, las imágenes generadas se pueden volver a abrir y el historial de imágenes sobrevive al reanudar la sesión75
  • view_image multi-entorno (v0.130.0): Para sesiones que abarcan varios entornos (introducido en v0.124.0 con selección de entorno + directorio de trabajo por turno, y refinado en v0.125.0 con entornos persistentes), view_image ahora resuelve rutas de archivo a través del entorno seleccionado en lugar del sistema de archivos local del orquestador. Una imagen adjunta desde un entorno remoto se obtiene en relación con el directorio de trabajo de ese entorno, no con el host que ejecuta el SDK.91

Configuración de hilos y clientes

// Custom working directory, skip git check
const thread = codex.startThread({
  workingDirectory: "/path/to/project",
  skipGitRepoCheck: true,
});

// Custom environment and config overrides
const codex = new Codex({
  env: { CODEX_API_KEY: process.env.MY_KEY },
  config: { model: "gpt-5.5" },
});

Las sesiones persisten en ~/.codex/sessions.

Runtime: Node.js 18+.


Optimización del rendimiento

Gestión del contexto

Las ventanas de contexto varían según el modelo. A abril de 2026: GPT-5.5 en Codex ofrece 400K (1M en la API). GPT-5.4 / GPT-5.4-mini ofrecen 1M / 400K respectivamente (equivalente a API en Codex). La familia GPT-5.3-Codex / GPT-5.2-Codex funciona con 272K de entrada + 128K de salida (presupuesto total de 400K). Todas se llenan más rápido de lo que esperarías; gestiónalas de forma proactiva:

  1. Usa /compact con regularidad: Resume el historial de conversación para liberar tokens
  2. Proporciona docs locales: Un AGENTS.md de alta calidad y documentación local reducen la sobrecarga de exploración (que consume contexto)
  3. Usa @ para adjuntar archivos específicos: Haz referencia a archivos directamente en lugar de pedirle a Codex que los encuentre
  4. Mantén los prompts enfocados: Los prompts acotados con archivos exactos consumen menos contexto que la exploración abierta

Eficiencia de tokens

Técnica Impacto
Configura model_reasoning_summary = "none" Reduce los tokens de salida ~20%
Usa model_verbosity = "low" Explicaciones más cortas, más acción
Usa modelos mini para tareas simples Mucho más barato por mensaje
Divide tareas complejas en sesiones enfocadas Mejor eficiencia de tokens por sesión
Usa perfiles para cambiar configuración según la tarea Evita pagar por razonamiento alto en trabajo rutinario

Optimización de velocidad

  1. gpt-5.3-codex-spark: Variante de menor latencia para trabajo interactivo en pareja
  2. --profile fast: Modelo mini preconfigurado con razonamiento bajo
  3. Ejecución paralela de herramientas: Codex ejecuta lecturas/comprobaciones independientes en paralelo, así que estructura los prompts para permitirlo
  4. Bucles orientados a resultados: Pide “implementa, prueba, corrige, detente cuando esté en verde” en lugar de dar instrucciones paso a paso

¿Cómo depuro problemas?

Problemas comunes y soluciones

Problema Causa Solución
Bucle de “Re-connecting” Varias instancias de Codex Cierra todos los procesos, espera 60 s, reinicia una sola instancia
Errores de auth 401 Credenciales obsoletas rm ~/.codex/auth.json && codex login
Red bloqueada en sandbox Comportamiento predeterminado -c 'sandbox_workspace_write.network_access=true'
Desconexiones de WSL2 Corrupción del estado de WSL wsl --shutdown en PowerShell, espera 1 min, reinicia
Fallos de patch Diferencias en finales de línea Normaliza a LF, proporciona el texto exacto del archivo
Falla la compactación del contexto Demasiado contexto Reduce el esfuerzo de razonamiento, divídelo en tareas más pequeñas
El modelo cambia inesperadamente Anulación de Config.toml Ejecuta /config para inspeccionar la configuración efectiva y sus fuentes
Plan mode permite mutaciones Bug conocido Issue #11115
Olvida instrucciones de AGENTS.md Límites de contexto Mantén las instrucciones concisas; usa archivos de skills para procedimientos detallados
Se queda trabado en modo Read Only Problema conocido Discussion #7380

Referencia de mensajes de error

Mensaje de error Significado Corrección
Error: EACCES permission denied El sandbox bloqueó una operación de archivo Revisa el modo de sandbox; usa workspace-write si Codex necesita editar archivos
Error: rate limit exceeded Se alcanzó el límite de tasa de API Espera e inténtalo de nuevo; reduce model_reasoning_effort o cambia a un modelo más ligero
Error: context length exceeded La conversación superó los 272K tokens de entrada Usa /compact para resumir, o inicia una sesión nueva con /new
Error: MCP server failed to start El proceso del servidor MCP falló o agotó el tiempo de espera Revisa codex mcp get <name> para ver la configuración; aumenta startup_timeout_sec
Error: authentication required No hay una clave o sesión válida de API Ejecuta codex login o configura CODEX_API_KEY
Error: sandbox execution failed El comando falló dentro del sandbox Revisa la sintaxis del comando; verifica que las herramientas necesarias estén disponibles en el entorno sandbox
WARN: skill not found La skill referenciada no existe en la ruta esperada Revisa la lista /skills; verifica la ubicación de la carpeta de la skill
Error: wire format mismatch Configuración wire_api incorrecta para el proveedor Usa wire_api = "responses" para endpoints de OpenAI (consulta Proveedores de modelos personalizados)

Herramientas de diagnóstico

codex --version                        # Check CLI version
codex login status                     # Verify authentication
codex mcp list                         # Check MCP server status
codex debug app-server --help          # Debug app server issues

Diagnósticos de TUI dentro de la sesión:

/status                                # Token/session overview
/config                                # Inspect effective config values and sources
/compact                               # Summarize history to reclaim context

Nota: codex --verbose no es un flag válido de nivel superior. Usa los subcomandos de depuración y los diagnósticos de TUI anteriores.

Reinstalación limpia

npm uninstall -g @openai/codex && npm install -g @openai/codex@latest

Modo de depuración

codex debug app-server send-message-v2  # Test app-server client

Reportar problemas

/feedback                              # Send logs to Codex maintainers (in TUI)

O reporta issues en github.com/openai/codex/issues.1


Codex Security [PREVIEW]

Codex Security entró en research preview el 6 de marzo de 2026, incorporando revisión de seguridad de aplicaciones consciente del contexto al stack de Codex.77 Está disponible para clientes de ChatGPT Pro, Enterprise, Business y Edu mediante Codex web.

Cómo funciona: Codex Security analiza repositorios para construir un modelo de amenazas específico del proyecto, identifica vulnerabilidades clasificadas por impacto en el mundo real y somete los hallazgos a pruebas de presión en un entorno sandbox para validarlos. El agente presenta hallazgos de mayor confianza con correcciones, lo que reduce el ruido de bugs insignificantes.

Rendimiento: Durante el research preview, Codex Security escaneó 1,2 millones de commits e identificó 10.561 vulnerabilidades de alta severidad. La precisión mejoró con el tiempo: redujo el ruido en un 84%, disminuyó la severidad sobreinformada en más del 90% y redujo a la mitad las tasas de falsos positivos. El sistema ha encontrado vulnerabilidades reales en OpenSSH, GnuTLS y Chromium, con 14 CVE asignados.77

Nota: Codex Security es independiente del modelo de seguridad de sandbox integrado en CLI. El sandbox protege tu máquina de Codex; Codex Security protege tu codebase de vulnerabilidades.


Implementación Enterprise

Controles de administración (requirements.toml)

Los administradores aplican la política empresarial mediante requirements.toml, un archivo de configuración impuesto por administración que limita la configuración sensible de seguridad que los usuarios no pueden sobrescribir:21

# /etc/codex/requirements.toml

# Restrict which approval policies users can select
allowed_approval_policies = ["untrusted", "on-request", "never"]

# Limit available sandbox modes
allowed_sandbox_modes = ["read-only", "workspace-write"]

# Control web search capabilities
allowed_web_search_modes = ["cached"]

# Allowlist MCP servers by identity (both name and identity must match)
[mcp_servers.approved-server]
identity = { command = "npx approved-mcp-server" }

# Admin-enforced command restrictions
[[rules.prefix_rules]]
pattern = [{ token = "rm" }, { any_of = ["-rf", "-fr"] }]
decision = "forbidden"
justification = "Recursive force-delete is prohibited by IT policy"

[[rules.prefix_rules]]
pattern = [{ token = "sudo" }]
decision = "prompt"
justification = "Elevated commands require explicit approval"

A diferencia de config.toml a nivel de usuario, que establece preferencias, requirements.toml es una capa de restricciones estricta que limita los valores que los usuarios pueden seleccionar, y los usuarios no pueden sobrescribirla. Las reglas de requisitos de administración solo pueden solicitar confirmación o prohibir (nunca permitir de forma silenciosa).

Configuración MDM para macOS

Distribúyelo mediante MDM usando el dominio de preferencias com.openai.codex.21 Codex respeta las cargas útiles estándar de macOS MDM (Jamf Pro, Fleet, Kandji, etc.). Codifica TOML como base64 sin saltos de línea:

Clave Propósito
config_toml_base64 Valores administrados predeterminados codificados en base64 (valores iniciales que los usuarios pueden cambiar)
requirements_toml_base64 Requisitos impuestos por administración codificados en base64 (los usuarios no pueden sobrescribirlos)

Precedencia (de mayor a menor):

  1. Preferencias administradas de macOS (MDM)
  2. Requisitos obtenidos desde la nube (ChatGPT Business / Enterprise)
  3. /etc/codex/requirements.toml (sistema de archivos local)

Los requisitos en la nube solo completan campos de requisitos no definidos, por lo que las capas administradas con mayor precedencia siempre prevalecen. Los requisitos en la nube funcionan con el mejor esfuerzo posible; si la obtención falla o agota el tiempo de espera, Codex continúa sin la capa en la nube.

Integración con OpenTelemetry

Codex admite la propagación del contexto de trazas de OpenTelemetry desde variables de entorno OTel estándar hasta las llamadas de OpenAI API. Define las variables de entorno estándar antes de iniciar Codex:

# Point Codex at your OTel collector
export OTEL_EXPORTER_OTLP_ENDPOINT="https://otel-collector.internal:4318"
export OTEL_SERVICE_NAME="codex-cli"
export OTEL_RESOURCE_ATTRIBUTES="team=platform,env=production"

# Launch Codex — trace context propagates to all OpenAI API calls
codex
  • Se respetan las variables de entorno estándar OTEL_* (endpoint, nombre del servicio, atributos de recursos)
  • El contexto de traza se propaga a través de Codex hasta las llamadas API, lo que permite observabilidad de extremo a extremo
  • Usa atributos de recursos para etiquetar trazas por equipo, entorno o proyecto
  • Ten presentes los requisitos de privacidad al habilitar el registro de prompts/herramientas: las trazas pueden contener fragmentos de código
  • Metadatos de traza OpenTelemetry configurables (v0.130.0+). Más allá del contenedor estándar OTEL_RESOURCE_ATTRIBUTES, el crate codex-otel ahora expone metadatos de traza configurables para que los administradores puedan etiquetar trazas con dimensiones específicas de la organización (centro de costos, ID de proyecto, referencia de ticket) sin reconstruir OTEL_RESOURCE_ATTRIBUTES desde cero en cada invocación. Combina esto con los análisis más completos de revisión/feedback incluidos en la misma versión para depuración y triaje unificados entre sesiones de CLI, app-server y remote-control.91

Acceso Enterprise

  • ChatGPT Business / Enterprise / Edu: acceso controlado por administradores de la organización, con requisitos obtenidos desde la nube aplicados automáticamente. Admite SSO mediante SAML/OIDC a través de tu proveedor de identidad (Okta, Entra ID, etc.)
  • API: autenticación, facturación y controles de organización/proyecto estándar de API. OpenAI publica informes SOC 2 Type II y SOC 3; BAA de HIPAA disponible para el nivel Enterprise
  • Codex SDK: intégralo en herramientas y flujos de trabajo internos
  • Aplicación de políticas a escala: usa requirements_toml_base64 distribuido por MDM o /etc/codex/requirements.toml a nivel del sistema de archivos

Manejo de datos y cumplimiento: - Las entradas/salidas de API no se usan para entrenamiento según los términos Business/Enterprise/API de OpenAI - Para residencia de datos, el tráfico de OpenAI API se enruta de forma predeterminada por infraestructura ubicada en EE. UU.; para requisitos de residencia de datos en la UE, consulta al equipo de ventas Enterprise de OpenAI - Las transcripciones de sesión se almacenan localmente; solo las llamadas API salen de la máquina - ChatGPT Enterprise admite marcos de cumplimiento, incluidos SOC 2, GDPR y CCPA

Estrategia de despliegue

Despliegue por fases recomendado para organizaciones:

  1. Piloto (semana 1-2): Implementa en 3-5 ingenieros sénior con requirements.toml imponiendo el modo sandbox untrusted y búsqueda web cached. Recopila comentarios sobre patrones de AGENTS.md y necesidades de servidores MCP.
  2. Expansión al equipo (semana 3-4): Despliega al equipo completo. Distribuye el config.toml estándar del equipo mediante MDM o el repositorio. Habilita el sandbox workspace-write para repositorios de confianza.
  3. Integración con CI (semana 5-6): Agrega codex-action a pipelines de CI/CD para revisión automatizada de PR y generación de pruebas. Usa --ephemeral para mantener los costos predecibles.
  4. Toda la organización (mes 2+): Implementa mediante MDM con requirements.toml imponiendo servidores MCP aprobados, políticas de sandbox y listas de modelos permitidos.

Patrones de auditoría

Rastrea el uso de Codex y aplica el cumplimiento:

  • Trazas de OpenTelemetry: monitorea el volumen de llamadas API, el uso de tokens y la latencia por equipo
  • Persistencia de sesiones: audita ~/.codex/sessions/ para revisión de cumplimiento (desactívala con --ephemeral en contextos sensibles)
  • Aplicación de identidad MCP: requirements.toml registra intentos de servidores bloqueados; revísalos para detectar uso no autorizado de herramientas
  • Registro de auditoría de Git: todos los cambios de archivos de Codex pasan por Git estándar; revísalos mediante el historial de ramas y diffs de PR

Mejores prácticas y anti-patrones

Patrones de prompting

  1. Prompts guiados por restricciones: Empieza con los límites. “NO cambies los contratos de API. Solo refactoriza la implementación interna.”
  2. Pasos de reproducción estructurados: Los pasos numerados producen mejores correcciones de bugs que las descripciones vagas
  3. Solicitudes de verificación: Termina con “Run lint + the smallest relevant test suite. Report commands and results.”
  4. Referencias de archivos: Usa @filename para adjuntar archivos específicos al contexto
  5. Bucles orientados al resultado: “Implementa, ejecuta las pruebas, corrige las fallas y detente solo cuando todas las pruebas pasen.” Codex itera hasta terminar

Filosofía de pruebas

La comunidad converge en una colaboración con AI guiada por pruebas:22

  • Define las pruebas desde el inicio como señales de finalización
  • Deja que Codex itere hasta que las pruebas pasen (red → green → refactor)
  • Adopta patrones de programación Tiger Style
  • Proporciona el texto exacto del archivo cuando solicites parches. Codex usa coincidencias estrictas, no parches difusos basados en AST

Mejores prácticas de gestión de contexto

  • Proporciona documentación local de alta calidad en lugar de depender de búsquedas web
  • Mantén markdown estructurado con tablas de contenido y archivos de progreso (“divulgación progresiva”)
  • Normaliza los finales de línea (LF vs CRLF) en los archivos versionados para evitar fallas en los parches
  • Mantén AGENTS.md conciso, ya que las instrucciones largas se desplazan fuera del contexto

Flujo de trabajo con Git

  • Crea siempre una rama nueva antes de ejecutar Codex en repositorios que no conoces
  • Usa flujos basados en parches (git diff / git apply) en lugar de ediciones directas
  • Revisa las sugerencias de Codex como revisarías PRs de código
  • Usa /diff para verificar los cambios antes de hacer commit

Skills y prompts de la comunidad

El repositorio feiskyer/codex-settings ofrece configuraciones mantenidas por la comunidad:23

Prompts reutilizables (en ~/.codex/prompts/): - deep-reflector: Extrae aprendizajes de sesiones de desarrollo - github-issue-fixer [issue-number]: Análisis sistemático de bugs y creación de PR - github-pr-reviewer [pr-number]: Flujos de revisión de código - ui-engineer [requirements]: Desarrollo frontend de calidad de producción

Skills de la comunidad: - claude-skill: Transfiere tareas a Claude Code con modos de permisos - autonomous-skill: Automatización de tareas en varias sesiones con seguimiento de progreso - deep-research: Orquestación de subtareas en paralelo - kiro-skill: Requisitos → diseño → tareas → pipeline de ejecución

Anti-patrones

Errores comunes que desperdician tokens, producen malos resultados o crean flujos de trabajo frustrantes.

Anti-patrones de costo

Anti-patrón Por qué falla Corrección
Usar razonamiento xhigh para todo Costo de tokens 3-5 veces mayor con rendimientos decrecientes en tareas simples Usa medium por defecto; reserva xhigh para decisiones de arquitectura de varios archivos
Nunca usar /compact El contexto llega a 272K, las respuestas se degradan Compacta después de cada hito importante o cuando /status muestre más del 60% de uso
Ejecutar el modelo insignia en CI Es costoso para verificaciones rutinarias Crea un perfil ci con gpt-5.1-codex-mini y razonamiento low

Anti-patrones de contexto

Anti-patrón Por qué falla Corrección
Prompts abiertos como “explora todo” Codex lee decenas de archivos y consume contexto en código irrelevante Delimita con archivos específicos: “Revisa src/auth/login.py y tests/test_auth.py
No tener AGENTS.md en el proyecto Codex desperdicia turnos descubriendo la estructura del proyecto Agrega un AGENTS.md de 20 líneas con rutas clave, convenciones y comandos de prueba
Adjuntar directorios completos Inunda el contexto con archivos irrelevantes Usa @filename para adjuntar solo los archivos que Codex necesita

Anti-patrones de flujo de trabajo

Anti-patrón Por qué falla Corrección
Trabajar directamente en main No hay red de seguridad; las ediciones riesgosas son difíciles de revertir Crea siempre una rama de función antes de iniciar Codex
Omitir /diff antes de hacer commit Codex puede haber hecho cambios no deseados Revisa /diff después de cada tarea, antes de cualquier commit
Ignorar la salida de las pruebas Codex sigue iterando más allá de las fallas si no las señalas Usa “ejecuta las pruebas y detente solo cuando todas pasen” en tu prompt
Nunca bifurcar conversaciones Un giro equivocado contamina todo el contexto Usa /fork antes de exploraciones riesgosas; descarta las ramas malas

Anti-patrones de prompts

Anti-patrón Por qué falla Corrección
“Corrige el bug” (sin contexto) Codex adivina qué bug es y lee todo “Corrige el TypeError en src/api/handler.py:42: user.name es None cuando no hay autenticación”
Prompts con varias tareas en un solo mensaje Codex mezcla tareas y omite algunas Una tarea por mensaje; usa el modo steer (Tab) para poner seguimientos en cola
Repetir contexto en cada mensaje Desperdicia tokens en información duplicada Usa /m_update para hechos persistentes; referencia el contexto anterior

Recetas de flujo de trabajo

Patrones de extremo a extremo para escenarios de desarrollo comunes.

Receta 1: Configuración de un proyecto nuevo

mkdir my-app && cd my-app && git init
codex
> Create a FastAPI project with: main.py, requirements.txt, Dockerfile,
  basic health endpoint, and a README. Use async throughout.
> /init

Revisa el AGENTS.md generado, edítalo para que coincida con tus convenciones y luego:

> Run the health endpoint test and confirm it passes

Receta 2: Flujo de desarrollo diario

cd ~/project && git checkout -b feature/user-auth
codex
> @src/models/user.py @src/api/auth.py
  Add password reset functionality. Requirements:
  1. POST /api/auth/reset-request (email → sends token)
  2. POST /api/auth/reset-confirm (token + new password)
  3. Tests for both endpoints
  Run tests when done.

Revisa con /diff y luego haz commit.

Receta 3: Refactorización compleja con Plan Mode

codex
> /plan Migrate the database layer from raw SQL to SQLAlchemy ORM.
  Constraints: don't change any API contracts, keep all existing tests passing.

Revisa el plan. Aprueba o guía:

[Tab] Also add a migration script using Alembic

Después de que Codex ejecute, verifica:

> Run the full test suite and report results
> /diff

Receta 4: Revisión de PR con codex exec

codex exec --model gpt-5.1-codex-mini \
  "Review the changes in this branch against main. \
   Flag security issues, missed edge cases, and style violations. \
   Format as a markdown checklist." \
  -o review.md

Receta 5: Depuración con Cloud Tasks [EXPERIMENTAL]

codex cloud exec --env my-env "Diagnose why the /api/orders endpoint returns 500 \
  for orders with > 100 line items. Check the serializer, database query, \
  and pagination logic. Propose a fix with tests."

Revisa el progreso más tarde:

codex cloud status <TASK_ID>
codex cloud diff <TASK_ID>

Aplica la corrección localmente cuando termine:

codex apply <TASK_ID>

Guía de migración

Desde Claude Code

Concepto de Claude Code Equivalente en Codex
CLAUDE.md AGENTS.md (estándar abierto)
.claude/settings.json .codex/config.toml (formato TOML)
flag --print subcomando codex exec
--dangerously-skip-permissions --dangerously-bypass-approvals-and-sandbox
Hooks (12+ eventos) Hooks (SessionStart, Stop, UserPromptSubmit, AfterAgent, AfterToolUse; v0.99.0–v0.116.0)
Subagents (herramienta Task) Sub-agents (internos, máximo 6; sin equivalente de herramienta Task visible para el usuario)
/compact /compact (idéntico)
/cost /status (muestra el uso de tokens)
Modelo: Opus/Sonnet/Haiku Modelo: gpt-5.5 / gpt-5.4 / gpt-5.4-mini / variantes heredadas de gpt-5.3-codex (Codex usa la familia de modelos GPT-5.x de OpenAI)
claude --resume codex resume
Reglas de permisos Modos de sandbox + políticas de aprobación
Configuración de MCP en settings.json Configuración de MCP en config.toml

Diferencias clave que debes entender:

  • El sandbox funciona a nivel del sistema operativo: Codex usa Seatbelt/Landlock, no contenedores. Las restricciones operan a nivel del kernel, por debajo de la capa de la aplicación.
  • Los hooks se están expandiendo: Codex ahora admite 5 eventos de hooks: SessionStart, Stop y UserPromptSubmit (v0.114.0–v0.116.0, experimental), además de AfterAgent (v0.99.0) y AfterToolUse (v0.100.0). El sistema cubre el ciclo de vida de la sesión, la interceptación de prompts y la automatización a nivel de herramientas, aunque los más de 12 eventos de ciclo de vida de Claude Code todavía ofrecen una cobertura más amplia. Para patrones de automatización que aún no estén cubiertos, usa instrucciones en AGENTS.md o skills.
  • Sub-agents v2 (v0.117.0): Los sub-agents ahora usan direcciones basadas en rutas (por ejemplo, /root/agent_a) con mensajería estructurada entre agentes y listado de agentes.75 Esto amplía la maquinaria existente (máximo 6 concurrentes, reducido desde 12 en v0.91.0). Los roles multiagente siguen siendo personalizables mediante la configuración (v0.104.0+).47 v0.105.0 agregó spawn_agents_on_csv para distribuir trabajo entre filas con seguimiento de progreso y ETA.61 Codex todavía no tiene la UX explícita de herramienta Task de Claude Code para delegación dirigida por el usuario; usa tareas en la nube u orquestación con SDK para patrones de delegación.
  • AGENTS.md es compatible entre herramientas: Tu AGENTS.md funciona en Cursor, Copilot, Amp, Jules, Gemini CLI y más de 60.000 proyectos open source. CLAUDE.md es solo para Claude.
  • Los perfiles reemplazan el cambio manual: En lugar de cambiar flags en cada ejecución, define perfiles en config.toml.

Desde GitHub Copilot

Concepto de Copilot Equivalente en Codex
CLI de Copilot (terminal agéntica) CLI interactivo o app de escritorio
Agentes especializados (Explore, Plan) Skills + modo plan + modo steer
copilot-instructions.md / AGENTS.md AGENTS.md (mismo estándar)
Compatibilidad con MCP Compatibilidad con MCP (STDIO + HTTP)
ACP (Agent Client Protocol) Hooks (AfterAgent, AfterToolUse)
SDK de Copilot SDK de Codex (TypeScript)
Flujos de trabajo de agente de programación Agente de Codex con controles de sandbox/aprobación + tareas en la nube

Lo que ganas: - Sandbox a nivel del sistema operativo (Seatbelt/Landlock, aplicado por el kernel en lugar de basado en contenedores) - Delegación de tareas en la nube con codex apply - Perfiles de configuración para cambiar de flujo de trabajo - App de escritorio con aislamiento de worktrees

Desde Cursor

Concepto de Cursor Equivalente en Codex
Reglas de proyecto (.cursor/rules) / AGENTS.md AGENTS.md + perfiles/configuración
Flujos de chat/composer de agentes CLI interactivo o app de escritorio
Referencias de archivo con @ Referencias de archivo con @ (idénticas)
Aplicar/editar + revisar Patching integrado y revisión de diffs

Tarjeta de referencia rápida

╔═══════════════════════════════════════════════════════════════╗
║                    CODEX CLI QUICK REFERENCE                  ║
╠═══════════════════════════════════════════════════════════════╣
║                                                               ║
║  LAUNCH                                                       ║
║  codex                      Interactive TUI                   ║
║  codex "prompt"             TUI with initial prompt           ║
║  codex exec "prompt"        Non-interactive mode              ║
║  codex app                  Desktop app                       ║
║  codex resume               Resume previous session           ║
║  codex fork                 Fork a session                    ║
║                                                               ║
║  FLAGS                                                        ║
║  -m, --model <model>        Select model                      ║
║  -p, --profile <name>       Load config profile               ║
║  -s, --sandbox <mode>       Sandbox mode                      ║
║  -C, --cd <dir>             Working directory                 ║
║  -i, --image <file>         Attach image(s)                   ║
║  -c, --config <key=value>   Override config                   ║
║  --ask-for-approval <p>     Approval policy                   ║
║  --oss                      Use local models (Ollama)         ║
║  --search                   Enable live web search            ║
║                                                               ║
║  SLASH COMMANDS (in TUI)                                      ║
║  /compact      Free tokens   /diff        Git diff            ║
║  /review       Code review   /plan        Plan mode           ║
║  /model        Switch model  /status      Session info        ║
║  /fork         Fork thread   /goal        Persisted goal      ║
║  /vim          Modal Vim     /hooks       Browse/toggle hooks ║
║  /init         AGENTS.md scaffold                             ║
║  /mcp          MCP tools     /skills      Invoke skills       ║
║  /ps           Background    /personality Style               ║
║  /permissions  Approval mode /statusline  Footer config       ║
║  /fast         Toggle fast mode (default: on)                ║
║  /copy         Copy last response to clipboard                ║
║  /clear        Clear screen  /theme       Syntax highlighting ║
║                                                               ║
║  TUI SHORTCUTS                                                ║
║  @              Fuzzy file search                             ║
║  !command       Run shell command                             ║
║  Ctrl+G         External editor                               ║
║  Ctrl+L         Clear screen                                  ║
║  Enter          Inject instructions (while running)           ║
║  Esc Esc        Edit previous messages                        ║
║                                                               ║
║  EXEC MODE (CI/CD)                                            ║
║  codex exec --sandbox workspace-write "task" Sandboxed auto   ║
║  codex exec --json -o out.txt "task"    JSON + file output    ║
║  codex exec --output-schema s.json      Structured output     ║
║  codex exec resume --last "continue"    Resume session        ║
║                                                               ║
║  MCP MANAGEMENT [EXPERIMENTAL]                                ║
║  codex mcp add <name> -- <cmd>    Add STDIO server            ║
║  codex mcp add <name> --url <u>   Add HTTP server             ║
║  codex mcp list                    List servers                ║
║  codex mcp login <name>           OAuth flow                  ║
║  codex mcp remove <name>          Delete server               ║
║                                                               ║
║  PLUGINS                                                      ║
║  codex plugin marketplace add <src>     Add marketplace       ║
║  codex plugin marketplace upgrade       Upgrade marketplaces  ║
║                                                               ║
║  CLOUD [EXPERIMENTAL]                                         ║
║  codex cloud exec --env <ID> Start cloud task                 ║
║  codex cloud status <ID>     Check task progress              ║
║  codex cloud diff <ID>       View task diff                   ║
║  codex cloud list            List tasks                       ║
║  codex apply <TASK_ID>       Apply cloud diff locally         ║
║                                                               ║
║  CONFIG FILES                                                 ║
║  ~/.codex/config.toml        User config                      ║
║  .codex/config.toml          Project config                   ║
║  ~/.codex/AGENTS.md          Global instructions              ║
║  AGENTS.md                   Project instructions             ║
║  requirements.toml           Enterprise policy constraints    ║
║                                                               ║
║  SANDBOX MODES                                                ║
║  read-only          Read files only, no mutations             ║
║  workspace-write    Read/write in workspace + /tmp            ║
║  danger-full-access Full machine access                       ║
║                                                               ║
║  APPROVAL POLICIES                                            ║
║  untrusted     Prompt for all mutations                       ║
║  on-request    Prompt for boundary violations                 ║
║  never         No prompts                                     ║
║                                                               ║
║  MODELS (April 2026)                                          ║
║  gpt-5.5               Recommended default (400K in Codex)   ║
║  gpt-5.5-pro           Highest-effort GPT-5.5 tier            ║
║  gpt-5.4               Prior flagship / fallback              ║
║  gpt-5.4-mini          Subagent work, 2x faster (400K)        ║
║  gpt-5.3-codex         Legacy coding specialist               ║
║                                                               ║
╚═══════════════════════════════════════════════════════════════╝

Registro de cambios

Fecha Versión Qué cambió Fuente
2026-06-23 Guía v2.40: CLI v0.142.0 estable (22 de junio, promovida desde la línea v0.142.0-alpha). Créditos de /usage: /usage ahora muestra y canjea créditos ganados para restablecer límites de uso, con estados de confirmación, reintento y disponibilidad actualizada. /plugins reorganizado: los plugins remotos se agrupan en secciones OpenAI Curated, Workspace y Shared with me, y los turnos elegibles pueden recomendar e instalar plugins relevantes. Presupuestos de tokens para rollout: los presupuestos de tokens configurables registran el uso entre hilos de agentes, muestran recordatorios del presupuesto restante y cancelan turnos cuando se agota. Modos de delegación multiagente: los clientes de app-server pueden configurar la delegación como disabled, explicit-request-only o proactive a nivel de hilo y turno. Búsqueda web indexada: un nuevo modo de búsqueda web indexada permite búsquedas en vivo mientras restringe el acceso directo a páginas a URL aprobadas por el servidor. Tiempo: Codex puede recibir recordatorios programados en hora UTC y consultar la hora actual directamente, incluso mediante relojes de app-server proporcionados por el cliente. Correcciones: renderizado de Linux TUI después de suspender con Ctrl+Z y reanudar con fg; resiliencia de reconexión de procesos exec-server y sesiones stdio MCP; preservación de rutas de entornos remotos entre sistemas operativos; carga, instalación y manejo de manifiestos de plugins; visibilidad del agente padre sobre errores de subagentes; persistencia de hilos orientada al objetivo en thread/list y thread/search. (La versión preliminar más reciente es v0.143.0-alpha.x al 23 de junio, todavía alpha — no se registra.) Fuente: openai/codex releases y Codex Changelog. 104
2026-06-18 Guía v2.39: CLI v0.141.0 estable (18 de junio, promovida desde la línea v0.141.0-alpha). Ejecutores remotos cifrados: los ejecutores remotos ahora usan canales Noise-relay autenticados y cifrados de extremo a extremo, y TLS acepta firmas de certificados P-521 para compatibilidad con proxies empresariales. Ejecución remota multiplataforma preserva el directorio de trabajo y shell nativos del ejecutor. Sandbox de Windows: mejoras de ejecución, incluida la recuperación automática de credenciales. Rendimiento: las sesiones grandes con muchas herramientas guardan en caché la búsqueda de herramientas para reducir latencia y memoria, y la caché de imágenes de prompts queda limitada a 64 MiB. TUI: los prompts de entrada pueden resolverse automáticamente tras inactividad con un temporizador de cuenta regresiva; los clientes en tiempo real obtienen control de anexado de voz. (La versión preliminar más reciente es v0.142.0-alpha.x al 19 de junio, todavía alpha — no se registra.) Fuente: openai/codex releases y Codex Changelog. 103
2026-06-16 Guía v2.38: CLI v0.140.0 estable (15 de junio, promovida desde la línea v0.140.0-alpha). /usage: nuevas vistas para la actividad diaria, semanal y acumulada de tokens de la cuenta. Eliminación de sesiones: codex delete, /delete y thread/delete de app-server eliminan una sesión de forma permanente con protecciones de confirmación. /import: importa de forma selectiva configuración inicial, configuración de proyecto y chats recientes desde Claude Code. Menciones unificadas: escribir @ abre un único menú para archivos, plugins y skills de forma predeterminada. Amazon Bedrock: autenticación administrada con clave API, además de almacenamiento local cifrado para credenciales CLI y MCP OAuth. /goal ahora preserva texto demasiado grande, bloques pegados extensos y archivos adjuntos de imagen en sesiones remotas de app-server. Eliminado: se quitaron del TUI los controles experimentales de voz de /realtime y las dependencias de audio. Correcciones: las bases de datos SQLite de estado corruptas se respaldan automáticamente y se reconstruyen desde datos de rollout; /review ya no falla cuando se presiona Esc con orientación en cola; confiabilidad de MCP mediante reintentos de inicio transitorio y preservación de servidores deshabilitados; desinstalación de plugins remotos y exposición de apps que necesitan autenticación; persistencia de descartes de actualización “Don’t remind me”; comandos en segundo plano no TTY interrumpibles con Ctrl-C mientras se conserva la salida. Mantenimiento: preservación del monitor de sistema de archivos de Git y aceleración de búsquedas en archivos para repos grandes. (La versión preliminar más reciente es v0.141.0-alpha.x al 16 de junio, todavía alpha — no se registra.) Fuente: openai/codex releases y Codex Changelog. 102
2026-06-09 Guía v2.37: CLI v0.139.0 estable (9 de junio, promovida desde la línea v0.139.0-alpha). Búsqueda web en modo código: el modo código puede llamar directamente a la búsqueda web independiente (incluso desde llamadas de herramienta JavaScript anidadas) y recibir resultados en texto plano. Esquemas MCP: los esquemas de entrada de herramientas/conectores ahora preservan construcciones oneOf/allOf para conservar mejor la estructura de esquemas grandes y mejorar la compatibilidad con MCP. codex doctor: agrega detalles del entorno de editor y paginador, con valores sensibles redactados en la salida JSON. Plugins: codex plugin marketplace list --json expone fuentes de plugins, además de un listado de plugins más rápido mediante catálogo en caché. Correcciones: codex resume --last / codex fork --last tratan los argumentos finales como prompts (no como ID de sesión); las advertencias de inicio MCP de subagentes ya no aparecen en el contexto de hilo equivocado; las ediciones de imagen referencian rutas exactas de archivos; las URL con tilde se enlazan completas en el TUI; los reinicios de hilo (/new, /clear, /fork) preservan requisitos/feature flags administrados en la nube; la ejecución en sandbox preserva de forma consistente las decisiones de aprobación y exige redes solo por proxy. Mantenimiento: archivos de símbolos separados con tablas de líneas; rusty_v8 actualizado a 149.2.0. (La versión preliminar más reciente es v0.140.0-alpha.x al 9 de junio, todavía alpha — no se registra.) Fuente: openai/codex releases y Codex Changelog. 105
2026-06-08 Guía v2.36: CLI v0.138.0 estable (8 de junio, promovida desde la línea v0.138.0-alpha). Transferencia a escritorio con /app/app transfiere una sesión CLI en ejecución a la app de escritorio en macOS y Windows. Rutas de imágenes locales expuestas a los modelos — el modelo puede referenciar directamente rutas de archivos de imágenes locales. Selección más flexible del esfuerzo de razonamiento. Plugins: automatización mejorada con salida JSON estructurada. Fuente: openai/codex releases y Codex Changelog. 106
2026-06-04 Guía v2.35: CLI v0.137.0 estable (4 de junio, promovida desde la línea alpha vista por primera vez el 3 de junio). TUI: los controles admiten atajos F13–F24; los menús con búsqueda aceptan pegado; un elemento compacto de estado/título solo de razonamiento. Empresa/admin: los flujos muestran límites mensuales de créditos y paquetes de configuración administrados en la nube. Control remoto: los clientes pueden iniciar el emparejamiento y administrar concesiones de controlador. Plugins: los workflows obtienen salida JSON legible por máquina y sugerencias de catálogo remoto en caché. Herramientas: herramientas alojadas de web e imagen disponibles en más flujos de modo código; las búsquedas web independientes pueden ejecutarse en paralelo. Multiagente: mejoras del runtime v2 con un manejo más limpio de seguimientos y valores predeterminados de metadatos. Correcciones: la cancelación de prompts restaura borrador, archivos adjuntos y modo de colaboración; confiabilidad del lanzamiento de la app en macOS y del inicio de SQLite en Windows; ordenamiento y deduplicación de manifiestos de plugins; las solicitudes de permisos respetan la identidad del entorno. Fuente: openai/codex releases y Codex Changelog. 107
2026-06-02 Guía v2.34: CLI v0.136.0 estable (1 de junio). Archivado de sesiones: /archive en el TUI más comandos CLI codex archive / codex unarchive; una sesión archivada queda protegida contra reanudación o fork hasta que se restaure. Markdown en TUI: los enlaces web siguen siendo clicables mediante metadatos OSC 8, y las tablas apretadas recurren a registros legibles de clave/valor sin perder destinos de enlaces. App-server: codex app-server --stdio se inicia en modo stdio para integraciones de editor/host; reanuda hilos con páginas de turnos iniciales; muestra un estado de servidor MCP más detallado. Remoto/seguridad: la configuración de ejecución remota acepta CODEX_API_KEY para hosts OpenAI aprobados; los websockets de control remoto usan tokens de servidor de corta duración en lugar de tokens de acceso de ChatGPT; se bloquea /diff para que no ejecute helpers de Git proporcionados por el repositorio (corrección de seguridad de comandos); la autenticación de ChatGPT actualiza tokens próximos a vencer y solicita volver a iniciar sesión cuando se reutilizan refresh tokens; la autenticación de Bedrock recurre a AWS_REGION/AWS_DEFAULT_REGION. Windows (alpha): ruta de aprovisionamiento codex sandbox setup --elevated para administradores. Generación de imágenes: extensión independiente de generación de imágenes protegida por feature flag mediante el pipeline nativo de finalización de artefactos de imagen. Nota: la revisión de ayer mantuvo esto como “solo v0.136.0 alpha”; fue promovida a estable el 1 de junio. Fuente: openai/codex releases y Codex Changelog. 108
2026-05-28 Guía v2.33: CLI v0.134.0 estable + lanzamiento de v0.135.0. v0.134.0 (26 de mayo): agregó búsqueda en el historial local de conversaciones con coincidencias de contenido sin distinguir mayúsculas/minúsculas y vistas previas de resultados; convirtió --profile en el selector principal de perfil en CLI, permisos de TUI y flujos de sandbox, con configuraciones de perfil heredadas rechazadas mediante orientación de migración; mejoró la configuración de MCP con destino de entorno por servidor y opciones de OAuth para servidores HTTP transmisibles; hizo más confiables los esquemas de herramientas de conectores al preservar $ref/$defs locales y compactar esquemas demasiado grandes; permitió que las herramientas MCP de solo lectura se ejecuten de forma concurrente cuando anuncian readOnlyHint; agregó contexto más rico para extensiones/hooks, incluido el historial de conversación para herramientas de extensión. Correcciones de errores: confiabilidad remota (reconexión de websocket exec-server obsoleto, reintento remoto); restauración de la renderización corrupta de TUI en Windows mediante modo de terminal virtual; mensajes de límite de uso específicos del workspace para fallas de crédito y tope de gasto; recursos de ícono compartidos a nivel de plugin para skills; metadatos de perfil de permisos activo preservados al sincronizar la configuración de ejecución de revisión automática; las herramientas basadas en Node respetan el entorno de proxy de red administrado de Codex. v0.135.0 (28 de mayo): codex doctor informa un inventario más completo de entorno, Git, terminal, app-server y threads; /status muestra detalles de conexión remota y versión del servidor cuando la TUI está conectada por un remoto; el modo vim incorpora edición de objetos de texto, mejor comportamiento de palabras/final de línea e interrupt-turn configurable; /permissions entiende perfiles de permisos con nombre y muestra los personalizados; las compilaciones empaquetadas de Codex descubren y usan el helper zsh parchado incluido en macOS y Linux compatibles; Python SDK expone presets Sandbox amigables para APIs de thread y turno. Correcciones de errores: las tablas Markdown y listas multilínea de TUI se renderizan de forma más legible con mejor dimensionamiento de columnas y manejo de menciones de apps; estabilidad de salida de TUI en macOS y Zellij (sin más corrupción de stderr/composer ni filtración de salida sin procesar); la finalización de slash commands preserva el texto borrador en comandos con argumentos en línea; las sesiones antiguas de tmux/iTerm en modo de control conservan el manejo normal de Ctrl-C; las menciones de apps con @ excluyen apps inaccesibles/deshabilitadas en lugar de ofrecer sugerencias $ inutilizables; los flujos de reanudación incluyen sesiones exec no interactivas cuando se solicitan y respetan sobrescrituras de cwd. Fuente: Codex Changelog y releases de openai/codex. 109
2026-05-26 Guía v2.31: nueva verificación de la línea más reciente. Las releases de GitHub aún muestran 0.134.0-alpha.1 a 0.134.0-alpha.3 como prereleases, mientras que 0.133.0 sigue siendo la versión estable más reciente de CLI; npm latest todavía informa 0.133.0 con time.modified 2026-05-23T01:26:52.705Z, y codex --version local devolvió codex-cli 0.133.0. No cambió ninguna orientación de funciones respecto de la revisión del 25 de mayo. 101
2026-05-25 Guía v2.30: revisión de línea más reciente y contexto de app. Las releases de GitHub muestran 0.134.0-alpha.1 a 0.134.0-alpha.3 como prereleases, mientras que 0.133.0 sigue siendo la versión estable más reciente de CLI; npm latest también informa 0.133.0 con time.modified 2026-05-23T01:26:52.705Z, y codex --version local devolvió codex-cli 0.133.0. Se agregaron las actualizaciones de la app Codex del 21 de mayo: Appshots para ventanas frontales de Mac, disponibilidad general de Goal mode en app/IDE/CLI, anotaciones del navegador en la app/mejoras de browser-use, Computer Use bloqueado y notas Enterprise/Edu para analíticas y estado de uso compartido de plugins. Se corrigió el desvío de “cuatro superficies” a cinco superficies y se actualizaron las banderas de función de ejemplo según la forma actual de codex features list. 99 100 101
2026-05-21 Guía v2.29: CLI v0.133.0 estable. Los metadatos del paquete npm listan @openai/codex latest como 0.133.0; codex --version local permanece en codex-cli 0.131.0. Se agregaron los cambios de v0.132.0 y v0.133.0: goals habilitados por defecto con almacenamiento dedicado y seguimiento de progreso, codex remote-control listo para primer plano, APIs de lista de perfiles de permisos/herencia/requirements.toml administrado/actualización en tiempo de ejecución/integración con sandbox de Windows, descubrimiento de plugins con conocimiento de marketplace, versiones instaladas y colecciones remotas, eventos de ciclo de vida de extensiones para subagents/herramientas/metadatos de turno/aprobaciones asíncronas, autenticación de primera clase de Python SDK, TurnResult de Python más rico, codex exec resume --output-schema, inicio de TUI más rápido, registro de ejecutor remoto respaldado por autenticación y preservación de fidelidad de imagen en app-server. 97 98
2026-05-18 Guía v2.28: CLI v0.131.0 estable. El changelog de Codex de OpenAI y los metadatos del paquete npm ahora listan @openai/codex latest como 0.131.0. Se agregaron codex doctor, búsqueda unificada de menciones @, comandos de marketplace de CLI, uso compartido de plugins con reconocimiento de versión, hooks de plugins habilitados por defecto, remote-control/enable-disable de runtime administrado por daemon, entornos remotos respaldados por registry, controles más ricos de sesión/estado en TUI, tablas Markdown responsivas, actualizaciones de Python SDK de openai-codex, inicio de estado local más seguro, endurecimiento del sandbox de Windows y correcciones de confiabilidad en estado/Git/auth. Verificación local en esta revisión: codex --version devolvió codex-cli 0.131.0; npm view @openai/codex version dist-tags.latest time.modified --json devolvió latest 0.131.0 con time.modified 2026-05-18T22:00:51.726Z. 96
2026-05-15 Guía v2.27: revisión de higiene de seguridad y mantenimiento de la línea más reciente. codex --version local devolvió codex-cli 0.130.0; codex features list mostró hooks y plugins estables/habilitados, mientras que remote_control sigue en desarrollo. La orientación de la guía estable permanece fijada a CLI v0.130.0. Se agregó orientación pública segura que trata la salida de comandos, transcripciones de sesión, instantáneas de shell, logs, scripts auxiliares y almacenes intencionales de secretos como superficies de auditoría separadas. 91 95
2026-05-13 Guía v2.26: comprobación de mantenimiento de la línea más reciente. codex --version local devolvió codex-cli 0.130.0; la orientación de la guía estable permanece fijada a CLI v0.130.0. La línea v0.131.0 llegó a alpha.9, pero sigue siendo prerelease y no se promovió al título de la guía ni al TL;DR.94 91 94
2026-05-09 Guía v2.25: CLI v0.130.0 estable (8 de mayo de 2026, 23:09 UTC). Se agregó el comando de nivel superior codex remote-control para control app-server sin interfaz (#21424); los detalles de plugins muestran hooks incluidos, el uso compartido de plugins expone metadatos de enlace, controles de descubribilidad y configuración de uso compartido actualizada (#21447, #21495, #21637); paginación de threads de app-server con vistas de turno sin cargar / resumen / completo (#21566); autenticación de Bedrock mediante credenciales de console-login de AWS aws login (#21623); view_image se resuelve a través del entorno seleccionado para sesiones multientorno (#21143); actualización en vivo de configuración de app-server en threads en ejecución (#21187); se eliminó la frase “research preview” del banner de inicio de codex exec (#21683); metadatos de trazas de OpenTelemetry configurables + analíticas más completas de revisión/feedback (#21556, #18747, #21434, #21498); endurecimiento del inicio de sandbox en Linux, concesión de sandbox en Windows para caché binaria del runtime de escritorio (#21564). La línea alpha de v0.131.0 está en curso (alpha.1, alpha.2, alpha.4 el 9 de mayo, luego alpha.9 el 12 de mayo). Solo en nota al pie: GPT-5.5 Instant se implementó en el nivel gratuito el 5 de mayo de 2026.92 91
2026-05-08 Guía v2.24: Codex for Chrome (7 de mayo de 2026). Se agregó la extensión de Chrome como la quinta superficie de Codex junto con CLI, desktop app, extensión de IDE y cloud. La extensión trabaja en paralelo entre pestañas en segundo plano sin tomar control del navegador, con lista de permitidos por sitio para el control. Se actualizaron Key Takeaways y Core Interaction Surfaces para reflejar cinco superficies en lugar de cuatro. 90
2026-05-07 Guía v2.23: CLI v0.129.0 estable (7 de mayo de 2026, 17:02 UTC). Se agregó edición modal Vim en composer (/vim + modo predeterminado configurable), rediseño del selector de flujos de trabajo de TUI (reanudar/fork más fácil, modo de scrollback sin procesar), navegador /hooks en TUI, línea de estado consciente del tema con resúmenes opcionales de PR + cambio de rama, mejora de gestión de plugins (uso compartido en workspace, controles de acceso para compartir, filtrado de fuentes, operaciones de marketplace), cambio en el ciclo de vida de /goal (los goals experimentales permanecen pausados al reanudar salvo que se vuelvan a activar), endurecimiento del inicio de sandbox en Linux, mejoras de confiabilidad del sandbox de Windows y actualización de Bubblewrap a 0.11.2 con parches de seguridad upstream. También se documentó el aumento de límites de uso de mayo de 2026 (límite de 5 horas de Codex Plus multiplicado por 25 + nivel de $100/mes duplicado, ambos hasta el 31 de mayo de 2026). 89
2026-05-05 Guía v2.22: se sincronizó la orientación actual con CLI v0.128.0. Se agregaron flujos de trabajo /goal persistentes, codex update, keymaps configurables de TUI, orientación explícita sobre perfiles de permisos y la sintaxis actual de comandos codex plugin marketplace. Se corrigió orientación obsoleta al marcar js_repl como eliminado, reemplazar ejemplos de --full-auto con flags explícitos de sandbox/aprobación o perfiles de permisos, y señalar los modelos heredados GPT-5.2/5.1 Codex según la tabla de retirada de OpenAI del 23 de julio de 2026. 86 87 88
2026-04-24 Guía v2.21: lanzamiento de GPT-5.5 (23-24 de abril de 2026) + CLI v0.122.0-v0.125.0. GPT-5.5 es el nuevo modelo insignia de OpenAI: ventana de contexto de 400K en Codex (1M en la API), $5/$30 por MTok de entrada/salida (2 veces la tarifa de GPT-5.4, pero con un aumento efectivo de ~20% tras las mejoras de eficiencia de tokens). Benchmarks: 82,7% Terminal-Bench 2.0 (SOTA), 84,9% GDPval, 78,7% OSWorld-Verified, 98,0% Tau2-bench Telecom. Disponible en Codex CLI/web/desktop y la API; predeterminado recomendado para la mayoría de las tareas de Codex. Despliegue para ChatGPT Plus/Pro/Business/Enterprise/Edu/Go el 23 de abril; API el 24 de abril. Más de 90 nuevos socios de plugins, incluidos Atlassian Rovo, CircleCI, CodeRabbit, GitLab Issues, Microsoft Suite, Neon by Databricks, Remotion, Render y Superpowers. CLI v0.122.0: políticas glob de denegación de lectura del sistema de archivos + requisitos administrados de denegación de lectura + aplicación del sandbox de la plataforma + ejecuciones aisladas de codex exec que ignoran la configuración/reglas del usuario; descubrimiento de herramientas y generación de imágenes habilitados de forma predeterminada; manejo de imágenes con mayor detalle y metadatos de detalle original para MCP y js_repl; resolución de prompts obsoletos de app-server entre clientes; los hilos reanudados/bifurcados reproducen de inmediato el uso de tokens; el inicio de control remoto tolera la falta de autenticación de ChatGPT; la cancelación de inicio de MCP vuelve a funcionar mediante sesiones de app-server; división interna en codex-core-plugins. CLI v0.123.0: proveedor de modelos integrado amazon-bedrock con soporte para perfiles de AWS; /mcp verbose para diagnósticos completos de MCP, recursos y plantillas de recursos (/mcp simple sigue siendo rápido); la carga de MCP de plugins acepta tanto mcpServers como mapas de servidores de nivel superior en .mcp.json; los traspasos en tiempo real entregan deltas de transcripción a agentes en segundo plano (con opción explícita de permanecer en silencio); remote_sandbox_config específico del host para entornos remotos; metadatos de modelos incluidos actualizados (gpt-5.4 era el predeterminado en ese momento). Correcciones: /copy después de rollback, texto en cola mientras se ejecuta un comando de shell, entrada Unicode/teclas muertas en VS Code WSL, restauración de env de proxy obsoleto, codex exec heredando flags compartidos de nivel raíz, prompts de revisión filtrados en TUI. CLI v0.124.0: controles rápidos de razonamiento en TUI (Alt+, bajar / Alt+. subir); las actualizaciones de modelo aceptadas restablecen el razonamiento al valor predeterminado del nuevo modelo; las sesiones de app-server gestionan múltiples entornos con selección de entorno + directorio de trabajo por turno; soporte de primera clase para Amazon Bedrock en proveedores compatibles con OpenAI (firma AWS SigV4, autenticación con credenciales); marketplaces remotos de plugins con búsquedas de detalles confiables y páginas de resultados más grandes; hooks ahora es estable: configurable en línea en config.toml y requirements.toml, observa herramientas MCP + apply_patch + sesiones Bash de larga duración; los planes ChatGPT elegibles usan de forma predeterminada el nivel de servicio Fast, salvo exclusión explícita. Correcciones: cookies de Cloudflare conservadas entre hosts ChatGPT aprobados, confiabilidad de websocket bajo carga, deriva del modo de permisos entre conversaciones paralelas, temporización de la cola de buzón de wait_agent, resolución de rutas relativas de comandos MCP stdio locales, casos límite de configuración administrada al inicio. CLI v0.125.0 (24 de abril): transporte por socket Unix de app-server, reanudar/bifurcar con paginación, entornos persistentes, plomería de configuración/almacén de hilos remotos; la gestión de plugins de app-server instala plugins remotos y actualiza marketplaces configurados; perfiles de permisos de ida y vuelta entre sesiones TUI, turnos de usuario, estado de sandbox de MCP, escalamiento de shell y APIs de app-server; los proveedores de modelos son responsables del descubrimiento de modelos, con estado de cuenta AWS/Bedrock expuesto a clientes de apps; codex exec --json informa el uso de tokens de razonamiento; el trazado de despliegue registra relaciones de herramienta/modo de código/sesión/multiagente con un comando reductor de depuración. Correcciones: la interrupción de /review ya no bloquea TUI, manejo de salida/cierre de stream de exec-server, app-server respeta la configuración de proyecto explícitamente no confiable, desconexión de websocket durante ráfagas de notificaciones, inicio del sandbox de Windows y manejo de procesos en segundo plano, validación de esquema de configuración para límites de hilos y rutas de agentes. 83 84 85
2026-04-16 Guía v2.20: CLI v0.121.0 (2026-04-15). Plugin Marketplace (codex marketplace add <source>) con tipos de fuente GitHub, URL git, directorio local y marketplace.json. Búsqueda inversa en el historial de TUI (Ctrl+R) y recuperación de slash commands. Menú Memories en TUI con restablecimiento/eliminación; el restablecimiento de memoria ahora conserva despliegues anteriores. Modelo de consolidación de memoria de fase 2 actualizado a GPT-5.4. Perfil seguro de devcontainer con sandboxing de Bubblewrap (solo WSL2; WSL1 rechazado). Sandbox de macOS: listas de permisos para sockets Unix y DNS privado desbloqueado. Se eliminó el modo solo lista de denegación de danger-full-access: el acceso completo ahora es binario. Herramientas MCP registradas con namespaces; flag supports_parallel_tool_calls incorporado de punta a punta; los metadatos de estado de sandbox fluyen a través de los metadatos de herramientas MCP. Las sesiones de Guardian review deshabilitan hooks. Indicador de porcentaje de contexto en la línea de estado; el anuncio de actualización de CLI muestra nuevas versiones. Windows resume --last corregido para rutas literales. Interfaz codex-thread-store para búsquedas locales de hilos. 82
2026-04-13 Guía v2.19: CLI v0.119.0-v0.120.0. Sesiones de voz en tiempo real (V2 WebRTC con transporte configurable). Apps MCP con lecturas de recursos, elicitaciones y cargas de archivos. codex exec-server experimental. /resume por ID o nombre. Ctrl+O copia la respuesta más reciente. Mejoras de actividad de hooks en TUI. Hooks SessionStart distinguen /clear. 80 81
2026-04-04 Guía v2.18: precios de Business actualizados ($25/mes → $20 anual). Se agregaron asientos de pago por uso solo de Codex para Business/Enterprise. 79
2026-04-01 Guía v2.17 Actualizado a CLI v0.118.0: redes de sandbox en Windows solo por proxy (egreso a nivel del sistema operativo), flujo de autenticación de ChatGPT con código de dispositivo, codex exec con prompt más stdin, actualización dinámica de bearer token para proveedores personalizados. Protección de archivos .codex en la primera creación. Corrección de descubrimiento de PATH de bwrap en Linux. Regresiones de app-server en TUI corregidas (reproducción de hooks, /copy, /resume <name>, /agent, desplazamiento del selector de skills). Robustez de inicio de MCP (ventana de inicio más larga, visualización de advertencias). Corrección de ACL de apply_patch en Windows. Se agregó GPT-5.4 mini a la tabla de modelos (contexto de 400K, 30% de cuota de GPT-5.4, 2x más rápido). Se agregó la sección Codex Security (research preview, detección de vulnerabilidades con conciencia de contexto). 78 76 77
2026-03-31 CLI 0.118.0 Redes de sandbox en Windows solo por proxy mediante reglas de egreso a nivel del sistema operativo, flujo de autenticación de ChatGPT con código de dispositivo para clientes de app-server, flujo de trabajo codex exec con prompt más stdin (entrada por pipe + prompt separado), obtención/actualización dinámica de bearer token para proveedores de modelos personalizados. Correcciones: protección de archivos .codex en la primera creación, descubrimiento de PATH de bwrap en Linux, regresiones de app-server en TUI (reproducción de notificaciones de hooks, /copy, /resume <name>, hilos de /agent, desplazamiento del selector de skills), robustez de inicio de MCP (ventana de inicio más larga, advertencias de fallo), churn redundante de ACL de raíz escribible de apply_patch en Windows. 78
2026-03-17 Lanzamiento de GPT-5.4 mini: contexto de 400K, $0.75/$4.50 por MTok, 30% de la cuota de GPT-5.4, 2x más rápido. Disponible en la app Codex, CLI, extensión IDE y web. Ideal para delegación a subagentes/subtareas paralelas. 76
2026-03-06 Research preview de Codex Security: revisión de seguridad de aplicaciones con conciencia de contexto para Pro/Enterprise/Business/Edu vía Codex web. Analizó 1,2M commits, 10.561 hallazgos de alta gravedad, 14 CVE asignados en OpenSSH/GnuTLS/Chromium. 77
2026-03-30 Guía v2.16 Actualizado a CLI v0.117.0: plugins de primera clase (sincronización con alcance de producto al inicio, navegador /plugins, instalación/eliminación), subagentes v2 (direcciones basadas en rutas, mensajería estructurada entre agentes, listado de agentes), selector de título de terminal /title, TUI de app-server habilitada de forma predeterminada (comandos de shell !, observación del sistema de archivos, WebSocket remoto con autenticación bearer, recuperación de historial de prompts entre sesiones), mejoras del flujo de trabajo de imágenes (view_image devuelve URL, imágenes generadas reabribles, el historial sobrevive a resume), herramienta de artefactos heredada eliminada (read_file y grep_files retirados), mejoras del sandbox de Linux para distribuciones antiguas, mejoras del sandbox de token restringido en Windows. 75
2026-03-28 CLI 0.117.0 Plugins de primera clase con sincronización con alcance de producto al inicio y navegador TUI /plugins. Subagentes v2: direcciones basadas en rutas (/root/agent_a), mensajería estructurada entre agentes, listado de agentes. Selector de título de terminal /title en TUI y app-server TUI. Clientes de app-server: comandos de shell !, observación del sistema de archivos, WebSocket remoto con autenticación bearer. Flujos de trabajo de imágenes: view_image devuelve URL, imágenes generadas reabribles, el historial sobrevive a resume. Recuperación de historial de prompts en app-server TUI entre sesiones. App-server TUI habilitada de forma predeterminada. Herramienta de artefactos heredada eliminada; antiguos read_file y grep_files retirados. Mejoras del sandbox de Linux para distribuciones antiguas. Mejoras del sandbox de token restringido en Windows. 75
2026-03-21 Guía v2.15 Actualizada a CLI v0.116.0: evento de hook UserPromptSubmit (5 en total), autenticación con código de dispositivo de ChatGPT en app-server TUI, instalación de plugins más fluida con lista de sugerencias permitidas y sincronización remota, las sesiones en tiempo real comienzan con contexto reciente del hilo, menos autointerrupciones de audio. Correcciones: demoras de primer turno en WebSocket, historial de conversación para reanudar/fork remoto, sandbox de Linux en checkouts con symlinks/AppArmor, condición de carrera al finalizar trabajos de agentes. 74
2026-03-19 CLI 0.116.0 Hook UserPromptSubmit (bloquea/aumenta prompts antes de la ejecución), autenticación con código de dispositivo de ChatGPT en TUI, configuración de plugins más fluida con lista de permitidos/sincronización remota, sesiones en tiempo real con contexto reciente del hilo, menos autointerrupciones de audio. Correcciones: bloqueos de prewarm de WebSocket en el primer turno, historial de conversación para reanudar/fork remoto, inicio del sandbox de Linux en checkouts con symlinks/AppArmor, carrera al finalizar trabajos de agentes. 77 PR fusionados. 74
2026-03-18 Guía v2.14 Actualizada a CLI v0.115.0: inspección de imágenes en resolución completa mediante view_image y codex.emitImage, js_repl expone codex.cwd/codex.homeDir, modo de transcripción en tiempo real de WebSocket, RPCs de sistema de archivos app-server v2, Smart Approvals con subagente guardian (approvals_reviewer = "guardian_subagent"), búsqueda de herramientas Responses API. Correcciones de errores: herencia de sandbox de subagentes, bloqueo de js_repl con U+2028/U+2029, demoras al salir de TUI, preservación de la configuración de perfil con codex exec --profile, mejoras de MCP/elicitación, proxy HTTP/1 CONNECT. 73
2026-03-16 CLI 0.115.0 Inspección de imágenes en resolución completa mediante view_image y codex.emitImage(..., detail: "original"), js_repl expone codex.cwd y codex.homeDir con referencias persistentes a herramientas, sesiones en tiempo real de WebSocket con modo de transcripción y handoff v2, RPCs de sistema de archivos app-server v2 (lecturas/escrituras/copias/operaciones de directorio/observación de rutas), Smart Approvals se enruta mediante subagente guardian, las integraciones de app usan búsqueda de herramientas Responses API con fallback. Correcciones: los subagentes generados heredan reglas de sandbox/red de forma más confiable, js_repl ya no se bloquea con U+2028/U+2029, se resolvieron las demoras al salir de TUI, se conserva la configuración de perfil con codex exec --profile, se mejoraron los flujos de MCP/elicitación, el proxy de red local sirve CONNECT como HTTP/1. 73
2026-03-13 Guía v2.13 App v26.312: temas personalizables (color + fuente), Automations renovado con ejecución local/worktree y niveles de razonamiento por ejecución. Se agregó el método de instalación con winget. Se agregó una nota de descontinuación de GPT-5.1 (11 de marzo: eliminado de ChatGPT, migrado automáticamente a GPT-5.3/5.4). 71 72
2026-03-12 App v26.312 Temas personalizables con controles de color y selección de fuente en Settings, interfaz de Automations renovada con modo de ejecución local o worktree y niveles de razonamiento personalizados, mejoras de rendimiento. 72
2026-03-11 Guía v2.12 Actualizada a CLI v0.114.0: motor experimental de hooks (eventos SessionStart, Stop), modo de código experimental, endpoints de health check, configuración para desactivar skills del sistema, contexto de transcripción en handoff, selector mejorado de menciones $. Se actualizó la sección Hooks con 4 eventos. Se corrigió la sección de Windows Desktop App (ahora lanzada). Se actualizaron los modelos de la Tarjeta de referencia rápida a marzo de 2026. 70
2026-03-11 CLI 0.114.0 Modo de código experimental para flujos de programación aislados, motor experimental de hooks con eventos SessionStart y Stop, endpoints de health check de app-server WebSocket (/readyz, /healthz), interruptor de configuración para desactivar skills del sistema incluidos, los handoffs trasladan contexto de transcripción en tiempo real, selector mejorado de menciones $ con etiquetas de skill/app/plugin. Correcciones de errores: cierre inesperado de tmux en Linux, hilos reabiertos atascados a mitad de ejecución, manejo de permisos heredado, persistencia del flujo de aprobación. 70
2026-03-10 Guía v2.11 Actualizada a CLI v0.113.0: menciones @plugin (v0.112.0), herramienta request_permissions, lenguaje de configuración permission-profile, expansión del marketplace de plugins (v0.113.0). Se agregaron las secciones Menciones @plugin, Marketplace de plugins, Solicitudes de permisos en runtime y Lenguaje de configuración Permission-Profile. 68 69
2026-03-10 CLI 0.113.0 Herramienta request_permissions integrada para solicitudes de permisos en runtime, descubrimiento en el marketplace de plugins con metadatos más completos/verificaciones de autenticación al instalar/endpoint de desinstalación, app-server transmite stdin/stdout/stderr con compatibilidad TTY/PTY, lenguaje de configuración permission-profile con políticas separadas de sandbox para sistema de archivos/red, la generación de imágenes guarda en CWD, configuración de búsqueda web con configuración completa de herramienta, política de proxy de red reforzada que rechaza dominios comodín globales 69
2026-03-08 CLI 0.112.0 Menciones @plugin para referenciar plugins en el chat con contexto incluido automáticamente, nueva superficie de selección de modelo para el selector de TUI, perfiles de permisos ejecutables fusionados en la política de sandbox por turno para la ejecución de la skill zsh-fork, corrección del manejo de estado de JS REPL (los bindings persisten después de celdas fallidas), SIGTERM se trata como Ctrl-C para el cierre de websocket de app-server, Linux bubblewrap siempre desacopla el namespace de usuario, mejoras en el manejo de red/unix-socket del sandbox de macOS 68
2026-03-06 Guía v2.10 Actualizada a CLI v0.111.0: GPT-5.4 como modelo recomendado (contexto de 1M), fast mode por defecto, sistema de plugins (v0.110.0), importaciones dinámicas de js_repl, interruptor /fast persistente, instalador de Windows. Codex App para Windows (v26.304). GPT-5.3-Codex-Spark mediante la alianza con Cerebras. Se actualizaron la tabla de modelos, el diagrama de flujo y los perfiles. Se agregó la sección Plugins. 64 65 66 67
2026-03-05 CLI 0.111.0 Fast mode por defecto, importaciones dinámicas de js_repl para archivos locales, descubrimiento de plugins al iniciar sesión, compatibilidad con flujo de trabajo de imágenes, la reanudación de hilos conserva el contexto de git 65
2026-03-05 Lanzamiento de GPT-5.4: modelo frontier insignia, contexto de 1M, uso nativo de computadora, disponible en todas las superficies de Codex 64
2026-03-05 CLI 0.110.0 Sistema de plugins para skills/MCP/conectores de app, prompts de aprobación multiagente, interruptor /fast persistente, escrituras de memoria con alcance de workspace, script de instalación para Windows 65
2026-03-04 App v26.304 Codex App para Windows: compatibilidad nativa con PowerShell, sandbox nativo, skills/automations/worktrees sin WSL 66
2026-03-03 App v26.303 Interruptor de limpieza automática de worktrees, compatibilidad con handoff de Local a Worktree, opción explícita de idioma inglés 66
2026-03-02 Guía v2.9 Actualizada a CLI v0.107.0: fork de hilos en subagentes, selección de dispositivo de voz en tiempo real, memorias configurables con codex debug clear-memories, salida multimodal de herramientas personalizadas. Se agregó App v26.226: accesos directos de MCP en el composer, @mentions en comentarios de review. 62 63
2026-03-02 CLI 0.107.0 Fork de hilos en subagentes, sesiones de voz en tiempo real con selección de dispositivo de micrófono/altavoz, salida multimodal de herramientas personalizadas, memorias configurables + codex debug clear-memories, correcciones de errores 62
2026-02-28 Guía v2.8 Actualizada a CLI v0.106.0: se agregó script de instalación directa, corrección de bypass de sandbox zsh-fork, límite de entrada de ~1M caracteres, sistema de archivos /dev en Linux, controles de aprobación flexibles, JS REPL promovido a /experimental (Node 22.22.0+), olvido de memoria basado en diff, resaltado de sintaxis en TUI + /theme, /copy, /clear, Ctrl-L, transcripción de voz, spawn_agents_on_csv, request_user_input en modo Default. Se agregaron entradas de changelog v0.105.0 y v0.106.0. 60 61
2026-02-26 CLI 0.106.0 Script de instalación directa, js_repl promovido a /experimental con Node 22.22.0 mínimo, request_user_input en modo Default, 5.3-codex visible en la lista de modelos de CLI para usuarios de API, olvido de memoria basado en diff con selección consciente del uso, corrección de bypass de sandbox zsh-fork, límite de entrada de ~1M caracteres, renderizado mejorado de enlaces a archivos en TUI, corrección del manejo de Ctrl-C para subagentes 60
2026-02-25 CLI 0.105.0 TUI resalta la sintaxis de bloques de código cercados y diffs con selector /theme, transcripción de voz (dictado con barra espaciadora, experimental), spawn_agents_on_csv para fanout multiagente con progreso/ETA, comandos /copy /clear Ctrl-L, controles de aprobación flexibles (permisos adicionales de sandbox, rechazo granular), enlaces envueltos clicables, sistema de archivos /dev en Linux para comandos en sandbox, mejoras en el reporte de errores de js_repl 61
2026-02-24 Guía v2.7 Se amplió la sección Acceso/Precios: se agregó el nivel promocional Free/Go, límites de tasa 2x para planes pagos, límites de uso por plan (ventana de 5 horas), tabla de costos de créditos. Se agregó la clave de configuración allow_login_shell. 51
2026-02-22 Guía v2.6 Se agregaron claves de configuración faltantes: features.multi_agent, features.apply_patch_freeform, features.search_tool, agents.* (roles multiagente), model_context_window, model_auto_compact_token_limit, mcp_oauth_callback_port, mcp_oauth_credentials_store, notify. Se agregó la entrada de changelog de App v26.217. 50
2026-02-19 Guía v2.5 Se actualizaron las referencias de versión a CLI 0.104.0, se agregaron entradas de changelog v0.103.0 y v0.104.0, se agregó compatibilidad con proxy WS_PROXY/WSS_PROXY, IDs de aprobación distintos, atribución de coautor en commits, se reemplazó la feature flag eliminada remote_models por command_attribution.
2026-02-18 CLI 0.104.0 Compatibilidad de proxy WS_PROXY/WSS_PROXY de WebSocket, IDs de aprobación distintos para comandos de varios pasos, notificaciones de archivar/desarchivar hilos 49
2026-02-17 App v26.217 Arrastrar y soltar para reordenar mensajes en cola, advertencia de cambio a un modelo inferior, búsqueda difusa de archivos mejorada con recuperación de adjuntos después de reiniciar 50
2026-02-17 CLI 0.103.0 Atribución de coautoría en commits mediante hook prepare-commit-msg (configurable con command_attribution), metadatos/branding más completos en el listado de apps, eliminación del feature flag remote_models 48
2026-02-17 Guía v2.4 Se actualizaron todas las referencias de versión para CLI 0.102.0, se agregó la entrada del changelog de v0.102.0 y su nota al pie, y se actualizó la nota de sub-agents con roles multi-agent configurables.
2026-02-17 CLI 0.102.0 Flujo de permisos unificado, aprobaciones de red estructuradas, roles multi-agent personalizables, notificaciones de redirección de modelo, correcciones de estabilidad en js_repl 47
2026-02-16 Guía v2.3 Se corrigió la tabla de migración: hooks ahora existen (v0.99.0+), se reconocieron los subagents (máx. 6), lista de modelos completa. Se agregó una sección dedicada de Hooks (AfterAgent, AfterToolUse, patrones de migración). Se corrigieron los comandos fantasma de la Receta 5 (cloud start→cloud exec, cloud pull→apply). Se corrigió codex authcodex login. El sandbox de Windows pasó de Experimental a categoría principal. Linux Bubblewrap ahora viene incluido/integrado. Se agregó el nivel de esfuerzo de razonamiento minimal. Se amplió la sección de memoria (refinamientos de v0.101.0, memoria vs AGENTS.md). Se actualizó la lista de adopción de AGENTS.md (más de 60.000 proyectos, gobernanza de Linux Foundation). Se actualizó la tabla de migración de Copilot. Se corrigió la consistencia de mayúsculas/minúsculas de [EXPERIMENTAL]. Se agregó documentación de la política ReadOnlyAccess, sección JS REPL Runtime, ejemplo de skill Deploy de producción, y sección de costos ampliada (sobrecarga de tokens ocultos, gestión de costos de equipo). Se etiquetaron 20 bloques de código sin etiqueta. Se verificaron los 30 anclajes del índice. Correcciones posteriores a la evaluación: se corrigió la terminología de /permissions (modo de aprobación→política de aprobación), se renombró el encabezado duplicado “Project Trust”, se matizó el lenguaje sobre la descontinuación de chat/completions, se amplió la sección de OpenTelemetry con un ejemplo de configuración, y se precisó el lenguaje de migración “más difícil de escapar”. Auditoría de deliberación
2026-02-16 Guía v2.2 Se agregaron 19 versiones históricas clave de CLI (v0.2.0–v0.91.0) al changelog. Se reemplazó la cita masiva 24 por 20 notas al pie individuales de lanzamientos (3559). Se agregó la cita 59 de la licencia Apache 2.0. Se agregó la cita 5 a la referencia de codex-linux-sandbox. Se agregó la cita 21 al dominio de preferencias de MDM. Se actualizó la nota 6 de Seatbelt sobre bloqueo de bots. Se agregó una nota sobre URLs del blog de OpenAI no verificables. Total de notas al pie: 56 (antes 36). Auditoría de deliberación
2026-02-15 Guía v2.1 Se corrigió la sección Enterprise (managed-admin-config.toml → requirements.toml con claves TOML verificadas), se calificó el contexto de 272K como ventana de entrada con cita, se agregó la URL de la cita 6 de Seatbelt, se agregó el bloque de conclusiones clave, se corrigieron infracciones de estilo, se recortó la metadescripción y se amplió la lista de adopción de AGENTS.md. Auditoría de evaluador de blog
2026-02-14 Guía v2 Revisión mayor: correcciones verificadas con Codex sobre modelos (contexto de 272K), claves de configuración, feature flags, precios, configuración Enterprise, acción CI/CD, SDK API, opciones de MCP, flags de codex exec, funciones de la desktop app y comparaciones de migración. Se eliminaron afirmaciones no verificables. Autorevisión
2026-02-12 CLI 0.101.0 Mejoras en la resolución de modelos, refinamientos de memoria, estabilidad 35
2026-02-12 CLI 0.100.0 JS REPL experimental, varios límites de tasa, transporte de WebSocket, comandos de memoria, sandbox mejorado 36
2026-02-12 App v260212 Bifurcación de conversaciones, ventana flotante emergente, alpha de Windows 17
2026-02-12 Lanzamiento de GPT-5.3-Codex-Spark (variante interactiva de menor latencia) 25
2026-02-11 CLI 0.99.0 Comandos de shell concurrentes, /statusline, selector de reanudación ordenable, compatibilidad con GIF/WebP, snapshots de shell 37
2026-02-06 CLI 0.98.0 Compatibilidad con GPT-5.3-Codex, steer mode estable y predeterminado, correcciones al cambio de modelo 38
2026-02-06 CLI 0.97.0 Aprobaciones “Allow and remember” de MCP, detección en vivo de skills, diagnósticos de /config, plomería de memoria 39
2026-02-06 CLI 0.96.0 Async thread/compact v2, límites de tasa de WebSocket, unified_exec fuera de Windows, procedencia de configuración 40
2026-02-06 CLI 0.95.0 Comando codex app, skills personales, herramientas de shell paralelas, endurecimiento de git 41
2026-02-05 Lanzamiento de GPT-5.3-Codex: modelo unificado, 25% más rápido, operación de computadora de extremo a extremo 26
2026-02-02 Lanzamiento de Codex Desktop App (macOS): multitarea, worktrees, automatizaciones 16
2026-01-30 CLI 0.94.0 Plan mode predeterminado, personalidad estable, skills desde .agents/skills, métricas de runtime 42
2026-01-29 CLI 0.93.0 Proxy SOCKS5, streaming de plan mode, /apps, aprobaciones inteligentes predeterminadas, logs SQLite 43
2026-01-29 CLI 0.92.0 Hilos API v2, filtrado de hilos, alcances de MCP OAuth, colaboración multi-agent 44
2026-01-25 CLI 0.91.0 Se redujo el máximo de sub-agents de 12 a 6 para límites de recursos más estrictos 45
2026-01-21 CLI 0.88.0 Respaldo de autenticación con código de dispositivo, modos de colaboración, /fork, modelos remotos, configuración model_personality 46
2026-01-06 CLI 0.78.0 Editor externo con Ctrl+G, capas de configuración conscientes del proyecto, configuración MDM de macOS, navegación de transcripción TUI2, instaladores .dmg 52
2025-12-18 Lanzamiento de GPT-5.2-Codex: compactación de contexto, refactorizaciones/migraciones, ciberseguridad 27
2025-12-09 CLI 0.66.0 Sistema de políticas de exec (lista blanca de TUI, enmiendas de denegación del sandbox), preservación de CRLF, firma Linux con Sigstore 53
2025-11-19 GPT-5.1-Codex-Max: compactación multiventana, entrenamiento en Windows, 30% menos tokens de razonamiento 28
2025-11-19 CLI 0.59.0 Compactación nativa, límite de salida de herramientas elevado a 10K tokens, sandbox de modo Windows Agent, créditos en /status 54
2025-10-25 CLI 0.50.0 Diagnósticos de /feedback, evaluación de riesgo de infracciones del sandbox, mejoras de inicio de MCP, ocultamiento de variables de entorno 55
2025-10-06 Codex GA en DevDay: integración con Slack, SDK, herramientas de administración 29
2025-10-06 CLI 0.45.0 Cambio incompatible: codex login --api-key--with-api-key (stdin). Autenticación OAuth de MCP, llamadas paralelas a herramientas, UI de punto pulsante 56
2025-09-23 GPT-5-Codex + extensión IDE + renovación de CLI: imágenes, búsqueda web, revisión de código 30
2025-09-23 CLI 0.40.0 Modelo predeterminado → gpt-5-codex, autocompactación a los 220K tokens, comandos /review, deshacer de git, compatibilidad con binario de Windows 57
2025-06-30 CLI 0.2.0 Primera versión binaria en Rust: binarios precompilados para macOS (aarch64/x86_64) y Linux (gnu/musl), herramientas codex-exec y codex-linux-sandbox 58
2025-06 Se anunció la reescritura en Rust (“Codex CLI is Going Native”) 31
2025-06-03 Expansión para usuarios Plus, acceso a internet para cloud, actualizaciones de PR, dictado por voz 32
2025-05-16 Lanzamiento de Codex Cloud: agente en la nube con modelo codex-1, creación de PR de GitHub 33
2025-04-16 Lanzamiento open-source de Codex CLI (Apache 2.0, TypeScript, codex-mini-latest)59 1

Referencias

Nota sobre las URL del blog de OpenAI: Las referencias 16, 2530, 33, 64, 66, 67, 76 y 77 enlazan a publicaciones del blog en openai.com/index/ que devuelven HTTP 403 al acceso automatizado debido a la protección contra bots de Cloudflare. Estas URL son válidas cuando se accede a ellas desde un navegador web estándar.


  1. GitHub — openai/codex — Repositorio de código abierto, releases y debates. 

  2. Compatibilidad de Codex CLI con Windows — Instalación en Windows y guía para WSL. 

  3. Extensión IDE de Codex — Integración con VS Code, Cursor y Windsurf. 

  4. Codex Cloud — Documentación de tareas en la nube y controles de acceso a internet. 

  5. Seguridad de Codex — Arquitectura de sandbox y modelo de seguridad. 

  6. macOS Seatbelt Sandbox — Documentación comunitaria del framework sandbox-exec de Apple (no hay documentación oficial publicada para desarrolladores de Apple). Nota: esta wiki puede bloquear el acceso automatizado (HTTP 403); consulta también man sandbox-exec en macOS. 

  7. Linux Landlock LSM — Control de acceso al sistema de archivos del kernel. 

  8. Breaking Out of the Sandbox — Patrones comunitarios de configuración de sandbox. 

  9. AGENTS.md Open Standard — Estándar de instrucciones entre herramientas bajo la Linux Foundation. 

  10. Instrucciones personalizadas con AGENTS.md — Guía oficial. 

  11. Integración de Codex MCP — Configuración y gestión de servidores MCP. 

  12. Creación de flujos de trabajo con Agents SDK — Codex como servidor MCP para orquestación multiagente. 

  13. Agent Skills — Documentación del sistema de skills. 

  14. Funciones de Codex CLI — Plan mode, steer mode y funciones de colaboración. 

  15. Modo no interactivo — Documentación de codex exec

  16. Introducing the Codex App — Anuncio de lanzamiento de la app de escritorio. 

  17. Documentación de Codex App — Funciones y solución de problemas de la app de escritorio. 

  18. Codex GitHub Action — Integración CI/CD. 

  19. Codex SDK — Documentación de TypeScript SDK. 

  20. Precios de Codex — Precios de suscripción y API. 

  21. Referencia de configuración de Codex — Esquema de requirements.toml empresarial y distribución por MDM. 

  22. Buenas prácticas para usar Codex — Hilo del foro de la comunidad. 

  23. feiskyer/codex-settings — Configuraciones, skills y prompts mantenidos por la comunidad. 

  24. Releases de Codex CLI — Notas de release de GitHub. 

  25. Introducing GPT-5.3-Codex-Spark — Alianza con Cerebras, más de 1000 tok/s. 

  26. Introducing GPT-5.3-Codex — Lanzamiento del modelo unificado. 

  27. Introducing GPT-5.2-Codex — Compactación de contexto y cambios a gran escala. 

  28. Building More with GPT-5.1-Codex-Max — Compactación multi-window. 

  29. Codex is Now Generally Available — Anuncio de DevDay 2025. 

  30. Introducing Upgrades to Codex — GPT-5-Codex + extensión IDE. 

  31. Codex CLI is Going Native — Debate sobre la reescritura en Rust. 

  32. Codex Updates: Internet Access and Plus Rollout — Expansión de junio de 2025. 

  33. Introducing Codex — Lanzamiento del agente en la nube. 

  34. Deprecating chat/completions support in Codex — OpenAI anunció la eliminación de chat/completions API para Codex, completada en febrero de 2026. 

  35. Codex CLI v0.101.0 — Mejoras en la resolución de modelos, refinamientos de memoria, estabilidad. 12 de febrero de 2026. 

  36. Codex CLI v0.100.0 — JS REPL experimental, múltiples límites de tasa, transporte WebSocket, comandos de memoria, sandbox mejorado. 12 de febrero de 2026. 

  37. Codex CLI v0.99.0 — Comandos de shell concurrentes, /statusline, selector de reanudación ordenable, compatibilidad con GIF/WebP, snapshots de shell. 11 de febrero de 2026. 

  38. Codex CLI v0.98.0 — Compatibilidad con GPT-5.3-Codex, steer mode estable y predeterminado, correcciones de cambio de modelo. 6 de febrero de 2026. 

  39. Codex CLI v0.97.0 — Aprobaciones MCP de “Allow and remember”, detección de skills en vivo, diagnósticos de /config, integración de memoria. 6 de febrero de 2026. 

  40. Codex CLI v0.96.0 — Thread/compact v2 asíncrono, límites de tasa WebSocket, unified_exec fuera de Windows, procedencia de configuración. 6 de febrero de 2026. 

  41. Codex CLI v0.95.0 — Comando codex app, skills personales, herramientas de shell en paralelo, endurecimiento de git. 6 de febrero de 2026. 

  42. Codex CLI v0.94.0 — Plan mode predeterminado, personalidad estable, skills desde .agents/skills, métricas de ejecución. 30 de enero de 2026. 

  43. Codex CLI v0.93.0 — Proxy SOCKS5, streaming de plan mode, /apps, smart approvals predeterminado, registros SQLite. 29 de enero de 2026. 

  44. Codex CLI v0.92.0 — Threads API v2, filtrado de threads, alcances MCP OAuth, colaboración multiagente. 29 de enero de 2026. 

  45. Codex CLI v0.91.0 — Redujo el máximo de subagentes de 12 a 6 para controles de recursos más ajustados. 25 de enero de 2026. 

  46. Codex CLI v0.88.0 — Alternativa de autenticación con código de dispositivo, modos de colaboración, /fork, modelos remotos, configuración model_personality. 21 de enero de 2026. 

  47. Codex CLI v0.102.0 — Flujo unificado de permisos, aprobaciones de red estructuradas, roles multiagente personalizables, notificaciones de redirección de modelo. 17 de febrero de 2026. 

  48. Codex CLI v0.103.0 — Atribución de coautoría de commits mediante hook prepare-commit-msg, metadatos/branding más completos en listados de apps, se eliminó el feature flag remote_models. 17 de febrero de 2026. 

  49. Codex CLI v0.104.0 — Compatibilidad con proxy WS_PROXY/WSS_PROXY WebSocket, IDs de aprobación distintos para comandos, notificaciones de archivar/desarchivar threads. 18 de febrero de 2026. 

  50. Codex Changelog — Codex App v26.217: reordenamiento con arrastrar y soltar, advertencia de degradación de modelo, mejoras en búsqueda difusa de archivos. Codex Config Reference — Referencia completa de claves de configuración. Febrero de 2026. 

  51. Precios de Codex — Niveles de planes, límites de uso por ventana de 5 horas, costos de créditos y acceso promocional Free/Go. Febrero de 2026. 

  52. Codex CLI v0.78.0 — Editor externo con Ctrl+G, capas de configuración conscientes del proyecto, configuración MDM para macOS, navegación de transcripción en TUI2, instaladores .dmg. 6 de enero de 2026. 

  53. Codex CLI v0.66.0 — Sistema de políticas de exec, preservación de CRLF en Windows, cloud exec --branch, firma Sigstore en Linux. 9 de diciembre de 2025. 

  54. Codex CLI v0.59.0 — Compactación nativa, límite de salida de herramientas aumentado a 10K tokens, sandbox de Windows Agent mode, créditos en /status. 19 de noviembre de 2025. 

  55. Codex CLI v0.50.0 — Diagnósticos de /feedback, evaluación de riesgo de violación de sandbox, mejoras de inicio de MCP, redacción de env vars. 25 de octubre de 2025. 

  56. Codex CLI v0.45.0 — Cambio incompatible: codex login --api-key--with-api-key (stdin). Autenticación OAuth MCP, llamadas paralelas a herramientas. 6 de octubre de 2025. 

  57. Codex CLI v0.40.0 — Modelo predeterminado → gpt-5-codex, compactación automática a los 220K tokens, comandos /review, deshacer en git, binario para Windows. 23 de septiembre de 2025. 

  58. Codex CLI v0.2.0 — Primera versión binaria en Rust. Binarios precompilados para macOS (aarch64/x86_64) y Linux (gnu/musl), herramientas codex-exec y codex-linux-sandbox. 30 de junio de 2025. 

  59. GitHub — openai/codex LICENSE — Apache License 2.0. Lanzamiento open-source original en abril de 2025. 

  60. Codex CLI v0.106.0 — Script de instalación directa, js_repl promovido a /experimental (Node 22.22.0+), request_user_input en modo Default, olvido de memoria basado en diff, corrección de evasión del sandbox con zsh-fork, límite de entrada de ~1M caracteres, corrección de subagente con Ctrl-C. 26 de febrero de 2026. 

  61. Codex CLI v0.105.0 — Resaltado de sintaxis en TUI con /theme, transcripción de voz, spawn_agents_on_csv, /copy /clear Ctrl-L, controles flexibles de aprobación, sistema de archivos /dev en Linux, recuperación de errores de js_repl. 25 de febrero de 2026. 

  62. Codex CLI v0.107.0 — Bifurcación de hilos en subagentes, selección de dispositivo de voz en tiempo real, salida multimodal de herramientas personalizadas, memorias configurables con codex debug clear-memories. 2 de marzo de 2026. 

  63. Codex Changelog — App v26.226 — Atajos de MCP en el compositor, @mentions en comentarios de revisión, manejo de errores en diagramas Mermaid. 26 de febrero de 2026. 

  64. Introducing GPT-5.4 — Modelo insignia frontier que combina la programación de GPT-5.3-Codex con razonamiento más sólido, uso nativo de computadora y ventanas de contexto de 1M. 5 de marzo de 2026. 

  65. Codex CLI v0.110.0–v0.111.0 — Sistema de plugins para skills/MCP/conectores de apps (v0.110.0), modo rápido predeterminado, importaciones dinámicas de js_repl, descubrimiento de plugins al inicio de sesión (v0.111.0). 5 de marzo de 2026. 

  66. Codex App for Windows — App nativa para Windows con compatibilidad con PowerShell, sandbox nativo, skills/automatizaciones/worktrees. App v26.304 (4 de marzo de 2026), v26.303 (3 de marzo de 2026). 

  67. Introducing GPT-5.2-Codex — GPT-5.3-Codex-Spark: modelo de vista previa de investigación solo de texto, optimizado para iteraciones de programación casi instantáneas. Disponible para usuarios de ChatGPT Pro mediante la alianza con Cerebras. Contexto de 128K. 

  68. Codex CLI v0.112.0 — Menciones @plugin con contexto incluido automáticamente, superficie de selección de modelo en TUI, perfiles de permisos ejecutables en la política de sandbox por turno, corrección de estado de JS REPL, manejo de SIGTERM, espacio de nombres de usuario bubblewrap en Linux, mejoras de sandbox en macOS. 8 de marzo de 2026. 

  69. Codex CLI v0.113.0 — Herramienta integrada request_permissions, expansión del marketplace de plugins (metadata, verificaciones de auth, desinstalación), streaming de app-server con TTY/PTY, lenguaje de configuración de perfiles de permisos, generación de imágenes guardadas en CWD, configuración de herramientas de búsqueda web, política reforzada de proxy de red. 10 de marzo de 2026. 

  70. Codex CLI v0.114.0 — Modo de código experimental, motor experimental de hooks (eventos SessionStart, Stop), endpoints de verificación de estado de WebSocket, configuración para desactivar system skills, contexto de transcripción de transferencia, selector de menciones $ mejorado. 11 de marzo de 2026. 

  71. OpenAI Developer Changelog — 11 de marzo de 2026 — Modelos GPT-5.1 eliminados de ChatGPT; las conversaciones existentes continúan automáticamente en GPT-5.3 Instant, GPT-5.4 Thinking o GPT-5.4 Pro. 

  72. Codex Changelog — App v26.312 — Temas personalizables con controles de color y selección de fuente, interfaz de Automations renovada con ejecución local/worktree y niveles de razonamiento personalizados, mejoras de rendimiento. 12 de marzo de 2026. 

  73. Codex CLI v0.115.0 — Inspección de imágenes en resolución completa mediante view_image y codex.emitImage, js_repl expone codex.cwd/codex.homeDir, modo de transcripción WebSocket en tiempo real, RPCs de sistema de archivos app-server v2, Smart Approvals con subagente guardián, búsqueda de herramientas en Responses API. Correcciones: herencia de sandbox de subagentes, bloqueo de js_repl con U+2028/U+2029, demoras al salir de TUI, conservación de configuración de perfiles, mejoras de MCP/elicitation. 16 de marzo de 2026. 

  74. Codex CLI v0.116.0 — Evento de hook UserPromptSubmit, autenticación con código de dispositivo de ChatGPT en app-server TUI, instalación de plugins más fluida con allowlist de sugerencias y sincronización remota, sesiones en tiempo real con contexto de hilos recientes, reducción de autointerrupciones de audio. Correcciones: bloqueos de primer turno en prewarm de WebSocket, historial de conversaciones para reanudar/bifurcar en remoto, sandbox de Linux en checkouts con symlinks/AppArmor, carrera de finalización de trabajos de agente. 77 PRs fusionados. 19 de marzo de 2026. 

  75. Codex CLI v0.117.0 — Plugins de primera clase (sincronización con alcance de producto, navegador /plugins, instalar/eliminar), subagentes v2 (direcciones basadas en rutas, mensajería estructurada, listado de agentes), selector de título de terminal /title, app-server TUI activado por defecto con comandos shell !/observación del sistema de archivos/auth remota con bearer de WebSocket/recuperación del historial de prompts, flujos de trabajo de imágenes (view_image URLs, imágenes generadas reabribles, historial que sobrevive a reanudar), herramientas heredadas artifact/read_file/grep_files eliminadas, mejoras del sandbox de Linux para distribuciones antiguas, mejoras del sandbox de token restringido en Windows. 28 de marzo de 2026. 

  76. Introducing GPT-5.4 mini and nano — GPT-5.4 mini: contexto de 400K, $0.75/$4.50 por MTok, 30% de la cuota de GPT-5.4, 2x más rápido. Disponible en Codex app, CLI, extensión de IDE y web. 17 de marzo de 2026. 

  77. Codex Security: now in research preview — Revisión de seguridad de aplicaciones con conciencia de contexto. Pro/Enterprise/Business/Edu mediante Codex web. Se escanearon 1,2M commits, 10.561 hallazgos de alta gravedad, 14 CVE asignados. 6 de marzo de 2026. 

  78. Codex CLI v0.118.0 — Redes de sandbox solo mediante proxy en Windows, autenticación de ChatGPT con código de dispositivo, prompt más stdin en codex exec, bearer tokens dinámicos, protección de archivos .codex, corrección de bwrap en Linux, regresiones de app-server en TUI, solidez de inicio de MCP, corrección de apply_patch en Windows. 31 de marzo de 2026. 

  79. Codex now offers pay-as-you-go pricing for teams. OpenAI, 2 de abril de 2026. Precio anual de Business reducido a $20/asiento/mes. Asientos solo de Codex disponibles para Business y Enterprise con facturación basada en tokens, sin tarifa fija por asiento ni límites de tasa. 

  80. Codex CLI v0.119.0. “v0.119.0: Realtime voice V2 (WebRTC, transporte configurable, selección de voz, medios nativos en TUI), Apps de MCP (lecturas de recursos, metadata de llamadas a herramientas, elicitations, cargas de archivos), flujos de trabajo remotos (egress websocket, reenvío de --cd, codex exec-server), Ctrl+O copiar respuesta, /resume por ID/nombre, notificaciones OSC 9 de Warp”. 10 de abril de 2026. 

  81. Codex CLI v0.120.0. “v0.120.0: Realtime V2 transmite el progreso de agentes en segundo plano, mejoras en la UI de actividad de hooks, hooks SessionStart distinguen /clear, MCP outputSchema en modo de código, manejo de symlinks en sandbox de Windows, corrección del orden de búsqueda de herramientas”. 11 de abril de 2026. 

  82. Codex CLI v0.121.0. 15 de abril de 2026. Plugin Marketplace (codex marketplace add para GitHub, URL de git, directorio local, URL de marketplace.json) + contraparte de app-server (#17087, #17717, #17756). Búsqueda inversa de historial en TUI con Ctrl+R y recuperación de slash commands (#17550, #17336). Menú de memorias en TUI con botón de restablecimiento y eliminación por memoria (#17632, #17626, #17913, #17937, #17844). Modelo de consolidación de memoria de fase 2 actualizado a GPT-5.4 (#17384). El restablecimiento de memoria conserva rollouts anteriores (#17919). Perfil seguro de devcontainer con Bubblewrap (solo WSL2; WSL1 rechazado) (#10431, #17547, #17559). Sandbox de macOS: listas de permitidos para sockets Unix (#17654), DNS privado desbloqueado (#17370). Se eliminó el modo solo con lista de denegación de danger-full-access (#17732). Soporte de llamadas a herramientas de MCP Apps (#17364), namespaces de herramientas de MCP (#17404), cableado de la bandera supports_parallel_tool_calls (#17667), metadatos de estado de sandbox mediante metadatos de herramientas de MCP (#17763, #17957), llamadas diferidas a herramientas aplanadas (#17556). La revisión de Guardian desactiva hooks (#17872). Indicador de porcentaje de contexto en la línea de estado (#17637, #17420). Anuncio de actualización de CLI (#17942). Interfaz codex-thread-store (#17659, #17824). Corrección de ruta literal en Windows para resume --last (#17414). Más de 180 commits en total. Consulta también la URL de comparación rust-v0.120.0...rust-v0.121.0 para ver la lista completa de PR. 

  83. Introducing GPT-5.5. Anuncio de OpenAI, 23 de abril de 2026. Ventana de contexto: 400K en Codex, 1M en la API (según la página de disponibilidad de GPT-5.5 en Codex de OpenAI y la documentación del modelo GPT-5.5 de API, respectivamente). Precios (API): $5 de entrada / $30 de salida por MTok (2× la tarifa de GPT-5.4; OpenAI indica un aumento efectivo de ~20% después de mejoras de eficiencia de tokens). Benchmarks: 82,7% en Terminal-Bench 2.0 (SOTA actual entre modelos disponibles públicamente), 84,9% en GDPval (44 ocupaciones), 78,7% en OSWorld-Verified (operación real de computadora), 98,0% en Tau2-bench Telecom (sin ajuste de prompts). Disponible en Codex CLI/web/desktop el 23 de abril para ChatGPT Plus/Pro/Business/Enterprise/Edu/Go; disponible en la API de OpenAI el 24 de abril. Guía declarada por OpenAI: “GPT-5.5 is now available in Codex as OpenAI’s newest frontier model for complex coding, computer use, knowledge work, and research workflows, and is the recommended choice for most Codex tasks.” Consulta también: Introducing upgrades to Codex (17 de abril de 2026 — uso de computadora en segundo plano, más de 90 nuevos socios de plugins, incluidos Atlassian Rovo, CircleCI, CodeRabbit, GitLab Issues, Microsoft Suite, Neon by Databricks, Remotion, Render y Superpowers); NVIDIA blog: GPT-5.5 Powers Codex on NVIDIA Infrastructure; TechCrunch: OpenAI releases GPT-5.5

  84. Codex CLI v0.122.0 y v0.123.0. v0.122.0: políticas glob de denegación de lectura del filesystem + requisitos administrados de denegación de lectura + aplicación de sandbox por plataforma + ejecuciones aisladas de codex exec que ignoran la configuración o reglas del usuario; descubrimiento de herramientas y generación de imágenes activados por defecto; manejo de imágenes con mayor detalle y metadatos de detalle original para MCP y js_repl; resolución de prompts obsoletos de app-server entre clientes; los threads reanudados/bifurcados reproducen de inmediato el uso de tokens; el inicio de remote-control tolera la ausencia de autenticación de ChatGPT; la cancelación de inicio de MCP vuelve a funcionar mediante sesiones de app-server; división interna en codex-core-plugins y reorganización de conectores. v0.123.0 (23 de abril de 2026): proveedor de modelos integrado amazon-bedrock con soporte configurable para perfiles de AWS; /mcp verbose para diagnósticos completos de servidores MCP, recursos y plantillas de recursos, manteniendo rápido el /mcp simple; la carga de MCP de plugins acepta tanto mcpServers como mapas de servidores de nivel superior en .mcp.json; los traspasos en tiempo real entregan deltas de transcripción a agentes en segundo plano y permiten permanecer en silencio explícitamente; requisitos remote_sandbox_config específicos por host para entornos remotos; metadatos de modelos incluidos actualizados. Correcciones: /copy después de rollback copia la respuesta visible más reciente del asistente (no la anterior al rollback), el texto de seguimiento enviado mientras se ejecuta un comando manual de shell queda en cola (sin más estados Working atascados), entrada Unicode/dead-key en terminales VS Code WSL (modo de teclado mejorado desactivado allí), variables de entorno de proxy obsoletas no restauradas desde snapshots de shell, codex exec hereda banderas compartidas de nivel raíz como opciones de sandbox y modelo, prompts de revisión filtrados eliminados de transcripciones de TUI. 

  85. Codex CLI v0.124.0 y v0.125.0. v0.124.0 (23 de abril de 2026): controles rápidos de razonamiento en TUI (Alt+, bajar, Alt+. subir) con restablecimientos de razonamiento por actualización de modelo a los valores predeterminados del nuevo modelo; las sesiones de app-server administran múltiples entornos con selección de entorno + directorio de trabajo por turno para configuraciones remotas; soporte de primera clase para Amazon Bedrock en proveedores compatibles con OpenAI (firma AWS SigV4, autenticación con credenciales de AWS); marketplaces de plugins remotos con consultas de detalle confiables y páginas de resultados más grandes; hooks ahora estable: configurables en línea en config.toml y requirements.toml, observan herramientas de MCP además de apply_patch y sesiones Bash de larga duración; los planes ChatGPT elegibles usan por defecto el nivel de servicio Fast, salvo que se excluya explícitamente. Correcciones: cookies de Cloudflare conservadas entre hosts aprobados de ChatGPT (reducción de fallos de autenticación), vaciado de eventos websocket bajo carga + apagado más limpio, la deriva del modo de permisos sobrevive a conversaciones laterales, wait_agent responde pronto cuando hay trabajo de buzón en cola, los lanzamientos locales de stdio MCP para comandos relativos sin cwd explícito usan la resolución de rutas correcta, casos límite de configuración administrada al inicio (requisitos de funciones desconocidas advierten en lugar de abortar, los errores de requisitos de cloud son más claros). v0.125.0 (24 de abril de 2026): las integraciones de app-server admiten transporte por socket Unix, reanudar/bifurcar con paginación, entornos persistentes, cableado de configuración/almacenamiento de threads remotos; la gestión de plugins de app-server instala plugins remotos y actualiza marketplaces configurados; los perfiles de permisos hacen round-trip entre sesiones TUI, turnos de usuario, estado de sandbox de MCP, escalamiento de shell y APIs de app-server; los proveedores de modelos son dueños del descubrimiento de modelos, con estado de cuenta AWS/Bedrock expuesto a clientes de app; codex exec --json informa el uso de tokens de razonamiento para consumidores programáticos; el rastreo de rollouts registra relaciones de herramientas, modo de código, sesión y multiagente, con un comando reductor de depuración. Correcciones: la interrupción de /review ya no bloquea la TUI, mejora del manejo de salida y cierre de stream en exec-server, app-server respeta la configuración de proyecto marcada explícitamente como no confiable, problemas de desconexión del cliente websocket durante ráfagas de notificaciones, inicio de sandbox y manejo de procesos en segundo plano en Windows, validación de esquema de configuración reforzada para límites de threads, rutas de agentes y tipos MIME. 

  86. Codex CLI v0.128.0. Lanzado el 30 de abril de 2026. Agrega workflows persistentes de /goal, codex update, keymaps configurables de TUI, perfiles de permisos ampliados, mejoras en el marketplace de plugins, importación de sesiones de agentes externos y actualizaciones de configuración de MultiAgentV2; corrige casos límite de reanudación/interrupción, TUI, red, sandbox de Windows, Bedrock, MCP y plugins; depreca --full-auto; elimina js_repl

  87. OpenAI Codex configuration reference y Codex sandbox configure defaults. Consultado el 11 de mayo de 2026. Documenta approval_policy, sandbox_mode, default_permissions, [permissions.<name>.filesystem], [permissions.<name>.network], perfiles de permisos integrados y la deprecación de on-failure

  88. OpenAI API deprecations: 2026-04-22 legacy GPT model snapshots. Consultado el 5 de mayo de 2026. Enumera los cierres del 23 de julio de 2026 para snapshots de modelos heredados relacionados con Codex, incluidos gpt-5.2-codex y gpt-5.1-codex-mini, con gpt-5.4 y gpt-5.4-mini como sustitutos. 

  89. Codex CLI v0.129.0. Publicado el 7 de mayo de 2026, 17:02 UTC. Agrega edición Vim modal en el composer (comando /vim, modo predeterminado configurable), selector de flujo de trabajo TUI rediseñado (reanudar/fork más fácil, modo raw scrollback), navegador /hooks dentro de la TUI para descubrir y activar o desactivar lifecycle hooks, línea de estado sensible al tema con resúmenes opcionales de PR y cambios de rama, mejora en la gestión de plugins (uso compartido en workspace, controles de acceso compartido, filtrado por fuente, operaciones de marketplace desde /plugins), cambio en el ciclo de vida de /goal (los objetivos experimentales permanecen pausados al reanudar a menos que se reactiven explícitamente; cambia el comportamiento predeterminado anterior de v0.128.0), endurecimiento del arranque del sandbox en Linux, mejoras de confiabilidad del sandbox en Windows y actualización vendorizada de Bubblewrap a 0.11.2 con parches de seguridad upstream. Consulta también: Codex Changelog y página de Codex CLI; esta última documenta el aumento de límite de uso de mayo de 2026 (límite de 5 horas 25× para Codex Plus y duplicación del nivel de $100/mes, ambos hasta el 31 de mayo de 2026). 

  90. Codex for Chrome y la entrada del 7 de mayo de 2026 en el Codex Changelog. Según el anuncio: “With the new extension for Chrome, Codex is even better at working with apps and websites in your browser. It works in parallel across tabs in the background without taking over your browser, and you stay in control of which websites Codex can use.” 

  91. Codex CLI v0.130.0. Publicado el 8 de mayo de 2026, 23:09 UTC. Funciones nuevas: comando de nivel superior codex remote-control para el entrypoint del app-server sin interfaz (#21424); los detalles de plugins muestran hooks incluidos, el uso compartido de plugins expone metadatos de enlaces, controles de descubribilidad y actualizaciones de configuración para compartir (#21447, #21495, #21637); paginación de hilos del app-server con vistas de elementos de turno sin cargar / resumen / completas (#21566); autenticación de Bedrock mediante credenciales de inicio de sesión de consola de AWS aws login (#21623); view_image se resuelve a través del entorno seleccionado para sesiones con varios entornos (#21143). Correcciones de errores: los hilos activos del app-server adoptan cambios de configuración sin reiniciar (#21187); los diffs de turno se mantienen precisos en operaciones apply_patch, incluidos fallos parciales (#21180, #21518); resúmenes / cambios de nombre / reanudación / fork de hilos mediante ThreadStore, incluidos hilos sin ruta (#21264, #21265, #21266); la compactación remota emite response.processed para streams v2 y omite service_tier en solicitudes de compactación con clave API (#21642, #21676); la configuración del sandbox de Windows concede a los usuarios del sandbox acceso a la caché binaria del runtime de escritorio (#21564); el banner de arranque de codex exec ya no imprime el texto “research preview” (#21683). Tareas internas: metadatos configurables de trazas OpenTelemetry y analíticas más ricas de review/feedback (#21556, #18747, #21434, #21498); perfil de build de profiling de Cargo, pausa de Dependabot, actualización de cargo-shear, pines completamente calificados de GitHub Action (#21436, #21547, #21574, #21584, #21599); eliminación de APIs de device-key sin uso / raíces extra de skills / implementación remota de thread-store / mapas de herramientas MCP con claves de string (#21487, #21485, #21596, #21454). URL de comparación: rust-v0.129.0...rust-v0.130.0. Consulta también: Codex Changelog

  92. Codex Changelog. Contexto histórico del 5 al 9 de mayo de 2026: GPT-5.5 Instant se implementó en el nivel gratuito, y la línea alpha v0.131.0 comenzó antes de la versión estable v0.131.0 posterior del 18 de mayo documentada en 96

  93. Build plugins — Add a marketplace from the CLI. Consultado el 11 de mayo de 2026. Documenta codex plugin marketplace add, tipos de fuentes de marketplace aceptadas, --ref, --sparse y comandos de actualización/eliminación de marketplace. 

  94. Codex CLI v0.131.0-alpha.9. Publicado el 12 de mayo de 2026. Línea alpha histórica de prerelease; queda reemplazada para el objetivo actual de la guía por la versión estable v0.131.0 del 18 de mayo en 96

  95. Auditoría local saneada del autor sobre higiene del harness de Codex, realizada el 15 de mayo de 2026. La revisión separó código fuente ejecutable, documentación pública/privada, cachés generadas, registros de sesión, snapshots de shell, logs y almacenes intencionales de secretos; convirtió credenciales auxiliares a configuración que requiere variables de entorno cuando correspondía; redactó historial visible para el modelo en formas de secretos de alta confianza; y registró brechas restantes en hooks de prevención e historial forense. Las rutas exactas, valores de tokens, patrones de detección e internos de flujos de trabajo privados se omiten intencionalmente. 

  96. Codex Changelog. Entrada del 18 de mayo de 2026 para Codex CLI 0.131.0. Las funciones nuevas incluyen controles de sesión y visualización de estado más completos en la TUI, búsqueda unificada con menciones @ en archivos/directorios/plugins/skills, comandos de marketplace en CLI, uso compartido de plugins consciente de versiones, hooks de plugins activados por defecto, codex remote-control gestionado por daemon, entornos remotos respaldados por registry, actualizaciones de Python SDK de openai-codex y diagnósticos de codex doctor. Las correcciones de errores cubren renderizado/interacción de TUI, comportamiento del sandbox en Windows, restricciones de lectura gestionadas, seguridad de arranque de app-server/local-state, confiabilidad de Git/auth y limpieza remota. Verificación en la sesión actual el 19 de mayo de 2026: codex --version devolvió codex-cli 0.131.0 y npm view @openai/codex version dist-tags.latest time.modified --json devolvió latest 0.131.0 con time.modified 2026-05-18T22:00:51.726Z

  97. Codex CLI v0.132.0. Publicado el 20 de mayo de 2026. Agrega autenticación Python SDK de primera clase (clave API, flujos de navegador/código de dispositivo de ChatGPT, inspección de cuenta, cierre de sesión), APIs de turno más simples y solo de texto con TurnResult más rico, codex exec resume --output-schema, arranque más rápido de TUI mediante pruebas de terminal por lotes, registro de ejecutor remoto con autenticación estándar de Codex y preservación de fidelidad de imagen del app-server. Las correcciones incluyen condiciones de detención para continuación de objetivos por límites de uso y bloqueos repetidos, comportamiento de confianza/pegado del selector de reanudación, enrutamiento de replay/elicitation de MCP, keepalive de websocket remoto, rutas de diff relativas al repo, detección de npm en Windows doctor y enlazado estático del runtime MSVC. 

  98. Codex CLI v0.133.0. Publicado el 21 de mayo de 2026. Goals se activan por defecto con almacenamiento dedicado y seguimiento de progreso del turno activo; codex remote-control suma preparación/estado en primer plano y start / stop con estilo daemon; los perfiles de permisos agregan APIs de lista, herencia, soporte de requirements.toml gestionado, actualización en runtime e integración más fuerte con el sandbox de Windows; el descubrimiento de plugins suma salida de lista consciente de marketplace, versiones instaladas, raíces de marketplace y soporte para colecciones remotas; las extensiones pueden observar inicio/detención de subagentes, ejecución de herramientas, metadatos de turno y aprobación/procesamiento de turnos asíncronos. Verificación en la sesión actual el 21 de mayo de 2026: codex --version devolvió codex-cli 0.131.0, mientras que npm view @openai/codex version dist-tags.latest time.modified --json devolvió latest 0.133.0 con time.modified 2026-05-21T17:13:06.823Z

  99. OpenAI ChatGPT release notes y ChatGPT Enterprise & Edu release notes. Entradas de Codex del 21 de mayo de 2026: Appshots, disponibilidad general de Goal mode, anotaciones del navegador dentro de la app, Computer Use bloqueado, mejoras de uso del navegador, analíticas para Enterprise/Edu y notas de disponibilidad para compartir plugins. Consulta también la documentación de Appshots, In-app browser y Computer Use, consultada el 25 de mayo de 2026. 

  100. OpenAI Codex prompting docs — Goal mode. Consultado el 25 de mayo de 2026. Documenta Goal mode como un objetivo persistente con puntos de entrada /goal en la app de Codex, la extensión de IDE y CLI, además de orientación de respaldo con features.goals / codex features enable goals si el slash command no aparece. 

  101. OpenAI Codex GitHub releases. Consultado el 26 de mayo de 2026. La página de releases enumera 0.134.0-alpha.1, 0.134.0-alpha.2 y 0.134.0-alpha.3 como prereleases y marca 0.133.0 como la versión estable más reciente. Verificación en la sesión actual el 26 de mayo de 2026: el codex --version local devolvió codex-cli 0.133.0; npm view @openai/codex version dist-tags.latest time.modified --json devolvió version 0.133.0, dist-tags.latest 0.133.0 y time.modified 2026-05-23T01:26:52.705Z

  102. Notas de lanzamiento de Codex CLI v0.140.0 y Codex Changelog (OpenAI Developers). Promovido a estable el 15 de junio de 2026 (desde la línea v0.140.0-alpha). Nuevas funciones: vistas de /usage para la actividad diaria, semanal y acumulada de tokens de la cuenta; /goal conserva texto demasiado grande, bloques pegados extensos y adjuntos de imagen en sesiones remotas de app-server; eliminación de sesiones mediante codex delete, /delete y thread/delete de app-server con salvaguardas de confirmación; /import para importar de forma selectiva la configuración inicial, la configuración del proyecto y chats recientes desde Claude Code; al escribir @, se abre de forma predeterminada un menú unificado de menciones para archivos, plugins y skills; autenticación administrada con claves de Amazon Bedrock API y almacenamiento local cifrado para credenciales de CLI y MCP OAuth. Correcciones de errores: las bases de datos SQLite de estado dañadas se respaldan automáticamente y se reconstruyen a partir de los datos de rollout; /review ya no falla cuando se presiona Esc con indicaciones en cola; mayor confiabilidad de MCP mediante reintentos ante fallas transitorias de inicio y preservación de servidores deshabilitados; se corrigieron las solicitudes de desinstalación de plugins remotos y se mostraron las apps que requieren autenticación; se conservaron los descartes de actualización con “Don’t remind me” y se limpiaron indicadores obsoletos de hooks en ejecución; los comandos en segundo plano no TTY pueden interrumpirse con Ctrl-C sin perder la salida. Rendimiento/mantenimiento: preservación del monitor del sistema de archivos de Git y aceleración de búsquedas en archivos para repos grandes; se eliminaron los controles de voz experimentales de /realtime y las dependencias de audio de la TUI. La versión preliminar más reciente al 16 de junio de 2026 es la línea rust-v0.141.0-alpha (prerelease): 0.141.0 sigue en alpha y no se cubre en esta guía, que sigue la versión estable. Verificación de la sesión actual, 16 de junio de 2026: los lanzamientos de GitHub y el changelog de OpenAI Codex confirman rust-v0.140.0 como la versión estable más reciente. 

  103. Notas de lanzamiento de Codex CLI v0.141.0 y Codex Changelog (OpenAI Developers). Promovido a estable el 18 de junio de 2026 (desde la línea v0.141.0-alpha). Seguridad/infraestructura: los ejecutores remotos usan canales Noise-relay autenticados y cifrados de extremo a extremo; TLS admite firmas de certificado P-521 para compatibilidad con proxies empresariales. Multiplataforma: la ejecución remota conserva los directorios de trabajo y shells nativos del ejecutor; mejoras en la ejecución sandbox de Windows, incluida la recuperación automática de credenciales. Rendimiento: menor latencia y uso de memoria en sesiones grandes con muchas herramientas gracias al almacenamiento en caché de la búsqueda de herramientas; caché acotada de imágenes de prompt a 64 MiB. UI: los prompts de entrada de la TUI pueden resolverse automáticamente tras inactividad con un temporizador de cuenta regresiva; los clientes realtime obtienen control de anexado de voz. La versión preliminar más reciente al 19 de junio de 2026 es la línea rust-v0.142.0-alpha (prerelease): 0.142.0 sigue en alpha y no se cubre en esta guía, que sigue la versión estable. Verificación de la sesión actual, 18 de junio de 2026: los lanzamientos de GitHub y el changelog de OpenAI Codex confirman rust-v0.141.0 como la versión estable más reciente. 

  104. Notas de lanzamiento de Codex CLI v0.142.0 y Codex Changelog (OpenAI Developers). Promovido a estable el 22 de junio de 2026 (desde la línea v0.142.0-alpha). Nuevas funciones: /usage puede mostrar y canjear créditos obtenidos para restablecer límites de uso, con confirmación, reintento y estados de disponibilidad actualizados; /plugins organiza plugins remotos en secciones OpenAI Curated, Workspace y Shared with me, mientras que los turnos aptos pueden recomendar e instalar plugins relevantes; los presupuestos configurables de tokens de rollout rastrean el uso entre hilos de agentes, muestran recordatorios del presupuesto restante e interrumpen turnos cuando se agotan; los clientes de app-server pueden configurar la delegación multiagente como deshabilitada, solo por solicitud explícita o proactiva a nivel de hilo y turno; un modo de búsqueda web indexada permite búsquedas en vivo mientras restringe el acceso directo a páginas a URL aprobadas por el servidor; Codex puede recibir recordatorios programados en hora UTC y consultar directamente la hora actual, incluso mediante relojes de app-server proporcionados por el cliente. Correcciones de errores: renderizado de la TUI en Linux después de suspender con Ctrl+Z y reanudar con fg; resiliencia de reconexión de procesos exec-server y sesiones stdio MCP; preservación de rutas de entornos remotos entre sistemas operativos; mejoras en la carga, instalación y manejo de manifiestos de plugins; visibilidad del agente padre sobre errores de subagentes; persistencia de hilos goal-first en thread/list y thread/search. La versión preliminar más reciente al 23 de junio de 2026 es la línea rust-v0.143.0-alpha (prerelease): 0.143.0 sigue en alpha y no se cubre en esta guía, que sigue la versión estable. Verificación de la sesión actual, 23 de junio de 2026: los lanzamientos de GitHub y el changelog de OpenAI Codex confirman rust-v0.142.0 como la versión estable más reciente. 

  105. Notas de lanzamiento de Codex CLI v0.139.0 y Codex Changelog (OpenAI Developers). Promovido a estable el 9 de junio de 2026 (20:13 UTC); marcado como Latest en GitHub; instala npm install -g @openai/[email protected]. Nuevas funciones: el modo code puede llamar directamente a la búsqueda web independiente (incluidas llamadas desde herramientas JavaScript anidadas) y recibir resultados en texto sin formato; los esquemas de entrada de herramientas/conectores conservan construcciones oneOf/allOf para preservar mejor la estructura de esquemas grandes y mejorar la compatibilidad con MCP; codex doctor agrega detalles del entorno de editor y paginador, redactando valores sensibles en JSON; la automatización del marketplace de plugins expone fuentes en codex plugin marketplace list --json, además de listar plugins de catálogo en caché con mayor rapidez. Correcciones de errores: codex resume --last / codex fork --last tratan los argumentos finales como prompts en lugar de IDs de sesión; las advertencias de inicio de MCP de subagentes ya no aparecen en el contexto de hilo incorrecto; las ediciones de imagen hacen referencia a rutas de archivo exactas; las URL con tilde se convierten completamente en enlaces en la TUI; los reinicios de hilo (/new, /clear, /fork) conservan requisitos/feature flags administrados en la nube; la ejecución sandbox preserva de forma consistente las decisiones de aprobación y aplica networking solo mediante proxy. Mantenimiento: archivos de símbolos separados con tablas de líneas; rusty_v8 actualizado a 149.2.0. La versión preliminar más reciente al 9 de junio de 2026 es la línea rust-v0.140.0-alpha (prerelease): 0.140.0 todavía está en alpha y no se cubre en esta guía, que sigue la versión estable. Verificación de la sesión actual, 9 de junio de 2026: los lanzamientos de GitHub y el changelog de OpenAI Codex confirman rust-v0.139.0 como la versión estable más reciente. 

  106. Notas de lanzamiento de Codex CLI v0.138.0 y Codex Changelog (OpenAI Developers). Promovido a estable el 8 de junio de 2026 (23:00 UTC); prerelease: false, marcado como Latest en GitHub; instala npm install -g @openai/[email protected]. Agrega handoff de escritorio con /app en macOS y Windows, rutas de imágenes locales expuestas a los modelos, selección más flexible del esfuerzo de razonamiento y salida JSON estructurada para automatización de plugins. Reemplazado como versión estable más reciente por rust-v0.139.0 el 9 de junio de 2026. 

  107. Notas de lanzamiento de Codex CLI v0.137.0 y Codex Changelog (OpenAI Developers). Promovido a estable el 4 de junio de 2026 (01:17 UTC) desde la línea v0.137.0-alpha. TUI: atajos de teclado F13-F24, pegado en menús buscables, elemento compacto de estado/título solo de razonamiento. Empresa: límites mensuales de crédito en flujos de administración y paquetes de configuración administrados en la nube. Control remoto: emparejamiento iniciado por el cliente y gestión de concesiones de controlador. Plugins: salida JSON legible por máquina para flujos de trabajo de plugins y sugerencias de catálogo remoto en caché. Herramientas web/imagen alojadas en más flujos de modo code con búsquedas web independientes ejecutándose en paralelo; mejoras del runtime multiagente v2 (seguimiento más claro, valores predeterminados de metadatos). Correcciones: la cancelación de prompts restaura el borrador/adjuntos/modo de colaboración, mayor confiabilidad al iniciar la app de macOS y SQLite en Windows, ordenamiento/deduplicación de manifiestos de plugins, solicitudes de permisos que respetan la identidad del entorno. Verificación de la sesión actual, 4 de junio de 2026 (PST): los lanzamientos de GitHub muestran rust-v0.137.0 como la versión estable más reciente. 

  108. Notas de la versión de Codex CLI v0.136.0 y Codex Changelog (OpenAI Developers). Promovida a estable el 1 de junio de 2026 (17:49 UTC), después de v0.136.0-alpha.2 (31 de mayo). Agrega archivado de sesiones (/archive en la TUI; comandos CLI codex archive / codex unarchive; sesiones archivadas protegidas contra reanudación/fork hasta que se restauren); metadatos OSC 8 que mantienen los enlaces web de markdown en la TUI clicables, con respaldo de clave/valor para tablas estrechas; inicio en modo stdio con codex app-server --stdio, además de reanudación de hilos desde initial-turns-page y estado de servidor MCP más detallado; CODEX_API_KEY para ejecución remota en hosts OpenAI aprobados; tokens de servidor de corta duración para websockets de control remoto; aprovisionamiento de administrador en Windows con codex sandbox setup --elevated (alpha); y una extensión independiente de generación de imágenes protegida por feature gate mediante la canalización nativa de finalización de artefactos de imagen. Correcciones de errores: actualización de tokens de autenticación de ChatGPT próximos a vencer con nuevo inicio de sesión cuando se reutilizan refresh tokens, bloqueo de /diff para impedir que ejecute helpers de Git proporcionados por el repositorio, limpieza de comandos en sandbox después de interrupciones con reglas deny-read aplicadas, carga del historial de prompts en TUI reanudada desde transcripciones, edición en modo normal de vim y autenticación de Bedrock con fallback a AWS_REGION/AWS_DEFAULT_REGION. Verificación de la sesión actual el 2 de junio de 2026 (PST): la página de releases de GitHub muestra rust-v0.136.0 como la etiqueta estable más reciente (no prerelease). 

  109. Codex Changelog (OpenAI Developers) y releases de openai/codex. Codex CLI 0.134.0 (26 de mayo de 2026) agregó búsqueda local en el historial de conversaciones con coincidencias de contenido sin distinguir mayúsculas y minúsculas, convirtió --profile en el selector principal de perfiles en flujos de CLI/TUI/sandbox con orientación para migrar configuraciones heredadas, mejoró la configuración de MCP con direccionamiento de entorno por servidor y OAuth para servidores HTTP streamable, hizo más confiables los esquemas de herramientas de conectores al preservar $ref/$defs locales y compactar esquemas demasiado grandes antes de exponerlos, habilitó la ejecución concurrente de herramientas MCP de solo lectura que anuncian readOnlyHint, y agregó contexto más completo para extensiones/hooks (historial de conversación para herramientas de extensión, metadatos persistentes de perfiles de permisos durante la sincronización de runtime de auto-review). Codex CLI 0.135.0 (28 de mayo de 2026) agregó diagnósticos más completos en codex doctor que cubren entorno, Git, terminal, app-server e inventario de hilos, mostró detalles de conexión remota y versión del servidor en /status cuando la TUI está conectada mediante un remoto, agregó edición de objetos de texto en modo vim con mejor comportamiento de palabras/finales de línea y una interrupción de turnos configurable, hizo que /permissions entienda y muestre perfiles de permisos con nombre, dio a las compilaciones empaquetadas de Codex el helper zsh parcheado incluido en macOS y Linux compatibles, y agregó presets amigables de Sandbox al Python SDK para APIs de hilos y turnos. Las correcciones de errores abarcaron renderizado de markdown en la TUI, estabilidad de salida en macOS/Zellij, preservación de borradores en el autocompletado de slash commands, Ctrl-C en modo de control de tmux/iTerm, filtrado de menciones de apps con @ y manejo de cwd en flujos de reanudación. 

NORMAL codex.md EOF