Codex CLI: La referencia técnica definitiva
# Codex CLI v0.142.0 (estable, 22 de junio) añade canje de créditos en /usage, categorías Curated/Workspace/Shared en /plugins, presupuestos configurables de tokens para despliegue gradual, modos de delegación multiagente y un modo de búsqueda web indexada, además de las herramientas /usage y /import de v0.140.0 y GPT-5.5 como opción predeterminada. Arquitectura, sandbox/aprobación, AGENTS.md, MCP, skills.
Codex CLI v0.142.0 (estable, 22 de junio) añade canje de créditos en /usage, categorías Curated/Workspace/Shared en /plugins, presupuestos configurables de tokens para despliegue gradual, modos de delegación multiagente y un modo de búsqueda web indexada, además de las herramientas /usage y /import de v0.140.0 y GPT-5.5 como opción predeterminada. Arquitectura, sandbox/aprobación, AGENTS.md, MCP, skills.
TL;DR: Codex es un agente de programación multisuperficie que lee tu codebase, ejecuta comandos en un sandbox a nivel del sistema operativo, parchea archivos y delega tareas a la nube. Domina 5 sistemas centrales (config.toml, modelo de sandbox/aprobación, AGENTS.md, MCP y skills) y Codex se convierte en un multiplicador de fuerza. Usa profiles para cambiar de contexto,
/compactpara administrar el presupuesto de contexto,/goalpara objetivos de trabajo persistentes y AGENTS.md para instrucciones de proyecto entre herramientas que funcionan en Codex, Cursor, Amp y más. GPT-5.5 (lanzado el 23 de abril de 2026) es el valor predeterminado recomendado en Codex: ventana de contexto de 400K en Codex (1M en API), $5/$30 por MTok, 82,7 % en Terminal-Bench 2.0 SOTA.83 A partir de CLI v0.140.0 (stable, 15 de junio de 2026),/usagemuestra la actividad diaria, semanal y acumulada de tokens de la cuenta, las sesiones pueden eliminarse permanentemente concodex delete//delete(con salvaguardas de confirmación),/importmigra selectivamente la configuración inicial, la configuración de proyecto y los chats recientes desde Claude Code, al escribir@se abre de forma predeterminada un menú unificado de menciones para archivos, plugins y skills, y la autenticación administrada con clave de API de Amazon Bedrock llega junto con almacenamiento local cifrado para credenciales de CLI y MCP OAuth; los controles de voz experimentales de/realtimese eliminaron de la TUI.102 A partir de CLI v0.139.0 (stable, 9 de junio de 2026), code mode puede llamar directamente a la búsqueda web independiente (incluso desde llamadas de herramienta JavaScript anidadas) y recibir resultados en texto plano; los esquemas de entrada de herramientas/conectores ahora preservan construccionesoneOf/allOfpara mejorar la compatibilidad con esquemas grandes y MCP;codex doctoragrega detalles del entorno del editor y pager (ocultando valores sensibles en JSON); y el marketplace de plugins expone fuentes encodex plugin marketplace list --json, con listados más rápidos gracias al catálogo en caché.105 v0.138.0 (8 de junio) agregó/apppara pasar una sesión de CLI a la app de escritorio en macOS y Windows, expuso rutas de imágenes locales al modelo, hizo más flexible la selección de esfuerzo de razonamiento y dio a la automatización de plugins una salida JSON estructurada.106 v0.137.0 (4 de junio) lanzó multi-agent v2 (runtime conservado por thread, seguimientos y valores predeterminados de metadatos más limpios,hide_spawn_agent_metadatacon valor predeterminado true), atajos de teclado F13-F24 en la TUI y una extensión de skills v1 con resolución de catálogo por turno.107 A partir de CLI v0.135.0 (28 de mayo de 2026),codex doctorinforma un inventario más completo del entorno, Git, terminal, app-server y threads;/statusmuestra detalles de conexión remota y versión del servidor cuando la TUI está conectada de forma remota; el modo vim incorporó edición con objetos de texto, mejor comportamiento de palabra/fin de línea y una interrupción de turno configurable;/permissionsahora entiende profiles de permisos con nombre y muestra los personalizados; las compilaciones empaquetadas de Codex descubren y usan el helper zsh parcheado incluido en macOS compatibles; y Python SDK expone presets amigables deSandboxpara APIs de thread y turno.109 v0.134.0 (26 de mayo de 2026) introdujo búsqueda en el historial local de conversaciones, con coincidencias de contenido sin distinguir mayúsculas/minúsculas y vistas previas de resultados; hizo de--profileel selector principal de profiles en CLI, permisos de TUI y flujos de sandbox (las configuraciones de profiles heredadas se rechazan con guía de migración); mejoró la configuración de MCP con destino de entorno por servidor y opciones OAuth para servidores HTTP streamable; hizo más confiables los esquemas de herramientas de conectores al preservar$ref/$defslocales y compactar esquemas demasiado grandes; permitió que herramientas MCP de solo lectura se ejecuten concurrentemente cuando anuncianreadOnlyHint; y agregó contexto más rico para extensiones y hooks, incluido el historial de conversación para herramientas de extensión.101 v0.133.0 (21 de mayo de 2026) activó goals por defecto, con almacenamiento dedicado y seguimiento de progreso;codex remote-controlrecibió preparación/estado en primer plano, además de inicio/detención estilo daemon; los profiles de permisos incorporaron listas de APIs, herencia,requirements.tomladministrado, actualización en runtime y una integración más sólida con el sandbox de Windows; el descubrimiento de plugins muestra versiones instaladas, raíces de marketplace y colecciones remotas; y las extensiones pueden observar inicio/detención de subagentes, ejecución de herramientas, metadatos de turno y procesamiento asíncrono de aprobaciones/turnos. La actualización del 21 de mayo de la app Codex agregó Appshots para las ventanas frontales de Mac, Goal mode GA en app/IDE/CLI, mejoras en la anotación del navegador dentro de la app y Computer Use bloqueado opcional para usuarios de Mac elegibles.99100 v0.132.0 (20 de mayo de 2026) agregó autenticación de Python SDK de primera clase, APIs de turno solo texto más simples,TurnResultmás completo,codex exec resume --output-schema, inicio más rápido de la TUI, registro de executor remoto respaldado por autenticación y preservación de fidelidad de imagen en turnos de app-server. Sigue prefiriendo flags explícitos de sandbox/aprobación o profiles de permisos por encima del--full-autoheredado;js_replsigue eliminado.86878991969798
Codex opera como un agente de programación multisuperficie, no como un chatbot que escribe código. CLI lee tu codebase, ejecuta comandos en un sandbox, parchea archivos, se conecta a servicios externos mediante MCP y delega tareas de larga duración a la nube. Se ejecuta localmente, pero piensa de forma global; la misma inteligencia impulsa 5 superficies distintas según tu forma de trabajar, incluida la nueva extensión de Chrome que ejecuta Codex en tu navegador sin tomarlo por completo.90
La diferencia entre un uso casual y uno efectivo de Codex se reduce a 5 sistemas centrales. Domínalos y Codex se convierte en un multiplicador de fuerza:
- Sistema de configuración: controla el comportamiento mediante
config.toml - Modelo de sandbox y aprobación: delimita lo que Codex puede hacer
- AGENTS.md: define contratos operativos a nivel de proyecto
- Protocolo MCP: amplía las capacidades hacia servicios externos
- Sistema de Skills: empaqueta experiencia de dominio reutilizable
Pasé meses usando Codex junto con Claude Code en codebases de producción, pipelines de CI/CD y flujos de trabajo de equipo. Esta guía destila esa experiencia en la referencia completa que me habría gustado tener al empezar. Cada función incluye sintaxis real, ejemplos de configuración concretos y los casos límite que suelen hacer tropezar incluso a usuarios con experiencia.
Nota de estabilidad: Las funciones marcadas como
[EXPERIMENTAL]ounder developmentpueden cambiar entre versiones. A partir de v0.133.0 (21 de mayo de 2026), goals está activado por defecto, los profiles de permisos son una superficie administrada de primera clase, el descubrimiento de plugins es más inspeccionable y remote-control es más fácil de ejecutar como comando app-server en primer plano o daemonizado. Codex Cloud y code mode siguen siendo experimentales o están en desarrollo, mientras que CLI central, sandboxing, AGENTS.md, config.toml, Skills, hooks, herramientas multi-agent, plugins, Browser, Computer Use y Appshots son superficies estables o documentadas para usuarios según la plataforma y el plan. v0.132.0 completa la autenticación de Python SDK y la automatización estructurada de resume; v0.131.0 agregócodex doctor, búsqueda unificada de menciones con@, comandos de marketplace para CLI, uso compartido de plugins con conciencia de versión, remote-control administrado por daemon con activación/desactivación en runtime, entornos respaldados por registro y hardening adicional del sandbox de Windows.969798 El--full-autoheredado sigue obsoleto yjs_replsigue eliminado.8687
Puntos clave
- Cinco superficies, un solo cerebro: CLI, la app de escritorio, la extensión de IDE, las tareas en la nube y la nueva extensión de Chrome comparten la misma inteligencia GPT-5.x-Codex, así que elige la superficie que mejor encaje con tu flujo de trabajo.90
- Sandboxing a nivel del sistema operativo: Codex aplica restricciones de sistema de archivos y red a nivel del kernel (Seatbelt en macOS, Landlock + seccomp en Linux), no dentro de contenedores.
- AGENTS.md funciona entre herramientas: Las instrucciones de tu proyecto funcionan en Codex, Cursor, Copilot, Amp, Jules, Gemini CLI, Windsurf, Cline, Aider, Zed y más de 60.000 proyectos open source. Escribe una vez y úsalo en todas partes.
- Los perfiles ahorran el costo de cambiar de contexto: Define presets de configuración con nombre (
fast,careful,auto) y cambia entre ellos con--profile. - La gestión del contexto importa: GPT-5.5 ofrece una ventana de contexto de 400K en Codex y de 1M en API; GPT-5.4 mini también ofrece 400K para trabajo con subagentes de menor latencia; GPT-5.3-Codex ofrece 272K de entrada. Usa
/compact, prompts enfocados y referencias@filepara gestionar los presupuestos de tokens de forma proactiva.83
Cómo usar esta guía
Esta es una referencia de más de 2.500 líneas; empieza donde encaje tu nivel de experiencia:
| Experiencia | Empieza aquí | Luego explora |
|---|---|---|
| Nuevo en Codex | Instalación → Inicio rápido → Modelo mental | Configuración, Sandbox |
| Usuario diario | AGENTS.md, Skills, Plan Mode | MCP, Hooks |
| Líder de equipo / empresa | Implementación empresarial → Mejores prácticas | Marcos de decisión, Recetas de flujo de trabajo |
| Migrando desde otra herramienta | Guía de migración | Marcos de decisión |
La tarjeta de referencia rápida al final ofrece un resumen fácil de escanear de todos los comandos principales.
Cómo funciona Codex: el modelo mental
Antes de profundizar en las funciones, entiende cómo la arquitectura de Codex moldea todo lo que haces con él. El sistema opera en cuatro superficies respaldadas por una capa de inteligencia compartida:
┌─────────────────────────────────────────────────────────┐
│ CODEX SURFACES │
├─────────────────────────────────────────────────────────┤
│ ┌──────────┐ ┌──────────┐ ┌──────────┐ ┌────────┐ │
│ │ CLI │ │ Desktop │ │ IDE │ │ Cloud │ │
│ │ Terminal │ │ App │ │Extension │ │ Tasks │ │
│ └──────────┘ └──────────┘ └──────────┘ └────────┘ │
│ Local exec Multi-task Editor-native Async │
│ + scripting + worktrees + inline edits detached │
├─────────────────────────────────────────────────────────┤
│ EXTENSION LAYER │
│ ┌─────────┐ ┌─────────┐ ┌─────────┐ ┌─────────┐ │
│ │ MCP │ │ Skills │ │ Apps │ │ Search │ │
│ └─────────┘ └─────────┘ └─────────┘ └─────────┘ │
│ External tools, reusable expertise, ChatGPT │
│ connectors, web search (cached + live) │
├─────────────────────────────────────────────────────────┤
│ SECURITY LAYER │
│ ┌─────────────────────────────────────────────────┐ │
│ │ Sandbox (Seatbelt / Landlock / seccomp) │ │
│ │ + Approval Policy (untrusted → never) │ │
│ └─────────────────────────────────────────────────┘ │
│ OS-level filesystem + network restrictions │
├─────────────────────────────────────────────────────────┤
│ CORE LAYER │
│ ┌─────────────────────────────────────────────────┐ │
│ │ GPT-5.x-Codex Intelligence │ │
│ │ Tools: Shell, Patch, Read, Web Search │ │
│ │ (legacy artifact, read_file, grep_files │ │
│ │ removed in v0.117.0) │ │
│ └─────────────────────────────────────────────────┘ │
│ Shared model across all surfaces; costs tokens │
└─────────────────────────────────────────────────────────┘
Capa central: La familia de modelos GPT-5.x impulsa todo. Al 23 de abril de 2026, gpt-5.5 es el modelo recomendado cuando está disponible: contexto de 400K en Codex (1M en API), 82,7% en Terminal-Bench 2.0 SOTA. gpt-5.4 sigue siendo el valor predeterminado alternativo durante el despliegue (contexto de 1M, uso nativo de computadora).8364 Lee archivos, escribe patches, ejecuta comandos de shell y razona sobre tu codebase. Cuando el contexto se llena, Codex compacta la conversación para liberar espacio. Esta capa consume tokens.
Capa de seguridad: Cada comando que ejecuta Codex pasa por un sandbox a nivel del sistema operativo. En macOS, el framework Seatbelt de Apple aplica restricciones a nivel del kernel. En Linux, Landlock + seccomp filtran el acceso al sistema de archivos y a syscalls. El sandbox opera a nivel del kernel, no dentro de contenedores. Luego, la política de aprobación decide cuándo pedir confirmación humana.
Capa de extensión: MCP conecta servicios externos (GitHub, Figma, Sentry). Skills empaqueta flujos de trabajo reutilizables que Codex carga bajo demanda. Las apps se conectan a conectores de ChatGPT. La búsqueda web agrega contexto en tiempo real desde internet.
Capa de superficie: CLI para usuarios avanzados de terminal y automatización. App de escritorio para gestión de proyectos multihilo. Extensión de IDE para ciclos de edición-compilación-prueba. Cloud para tareas asíncronas que se ejecutan de forma independiente.
La idea clave: La mayoría de los usuarios solo usa una superficie. Los usuarios avanzados usan las cinco: Cloud para tareas de larga duración, CLI para operaciones deterministas de repositorio, extensión de IDE para ciclos de programación ajustados, la app de escritorio para planificación y coordinación, y Chrome para flujos de trabajo en navegador con sesión iniciada.
Tabla de contenidos
- ¿Cómo instalo Codex?
- Inicio rápido: tu primera sesión
- Superficies principales de interacción
- Análisis profundo del sistema de configuración
- ¿Qué modelo debería elegir?
- ¿Cuánto cuesta Codex?
- Marcos de decisión
- ¿Cómo funciona el sistema de sandbox y aprobación?
- ¿Cómo funciona AGENTS.md?
- Hooks
- ¿Qué es MCP (Model Context Protocol)?
- Code Mode
- Runtime REPL de JavaScript
- ¿Qué son Skills?
- Plugins
- Plan Mode y colaboración
- Sistema de memoria
- Gestión de sesiones
- Modo no interactivo (codex exec)
- Codex Cloud y tareas en segundo plano
- La Codex Desktop App
- GitHub Action y CI/CD
- Codex SDK
- Optimización del rendimiento
- ¿Cómo depuro problemas?
- Implementación empresarial
- Mejores prácticas y anti-patrones
- Recetas de flujo de trabajo
- Guía de migración
- Tarjeta de referencia rápida
- Changelog
- Referencias
¿Cómo instalo Codex?
Administradores de paquetes
# npm (recommended)
npm install -g @openai/codex
# Homebrew (macOS)
brew install --cask codex
# winget (Windows)
winget install OpenAI.Codex
# Upgrade to latest
npm install -g @openai/codex@latest
Script de instalación directa (v0.106.0+)
Para macOS y Linux, hay disponible un script de instalación de una sola línea como recurso de lanzamiento de GitHub:60
curl -fsSL https://github.com/openai/codex/releases/latest/download/install.sh | sh
El script detecta automáticamente tu plataforma y arquitectura, descarga el binario correcto y lo coloca en tu PATH.
Descargas de binarios
Para entornos sin npm ni Homebrew, descarga binarios específicos por plataforma desde GitHub Releases1:
| Plataforma | Binario |
|---|---|
| macOS Apple Silicon | codex-aarch64-apple-darwin.tar.gz |
| macOS x86_64 | codex-x86_64-apple-darwin.tar.gz |
| Linux x86_64 | codex-x86_64-unknown-linux-musl.tar.gz |
| Linux arm64 | codex-aarch64-unknown-linux-musl.tar.gz |
Requisitos del sistema
- macOS: Apple Silicon o Intel (compatibilidad completa con sandbox mediante Seatbelt)
- Linux: x86_64 o arm64 (sandbox mediante Landlock + seccomp)
- Windows: Sandbox nativo con tokens restringidos (promovido desde experimental en v0.100.0). WSL también es compatible2
Autenticación
codex login # Interactive OAuth (recommended)
codex login --device-auth # OAuth device code flow (headless)
codex login --with-api-key # API key from stdin
codex login status # Check auth state (exit 0 = logged in)
codex logout # Clear stored credentials
Dos rutas de autenticación:
- Cuenta de ChatGPT (recomendada): Inicia sesión con tu suscripción existente Plus, Pro, Team, Business, Edu o Enterprise. Acceso completo a funciones, incluidas las tareas en la nube.
- Clave de API: Configúrala mediante la variable de entorno
CODEX_API_KEYocodex login --with-api-key. Algunas funciones (cloud threads) pueden no estar disponibles.
Consejo experto: El almacenamiento de credenciales se puede configurar mediante
cli_auth_credentials_storeenconfig.toml. Opciones:file(predeterminado),keyring(llavero del sistema operativo) oauto(keyring si está disponible, con respaldo en archivo).
Autocompletado de shell
# Generate completions for your shell
codex completion bash > /etc/bash_completion.d/codex
codex completion zsh > ~/.zsh/completions/_codex
codex completion fish > ~/.config/fish/completions/codex.fish
Verificar la instalación
codex --version
# codex-cli 0.133.0
Inicio rápido: tu primera sesión
Pasa de cero a productivo en 5 minutos.
1. Instala y autentícate:
npm i -g @openai/codex # Install
codex login # Log in with your OpenAI account
2. Ve a un proyecto:
cd ~/my-project # Any git repo works
3. Inicia Codex:
codex
Verás la TUI interactiva. Codex lee automáticamente la estructura de tu proyecto.
4. Haz una pregunta:
> What does this project do? Summarize the architecture.
Codex lee archivos clave y explica el codebase. No se hacen cambios en el modo predeterminado suggest.
5. Haz un cambio:
> Add input validation to the login endpoint
Codex propone ediciones como un diff. Revísalas y apruébalas con y, o recházalas con n.
6. Usa un slash command:
> /plan Refactor the database layer to use connection pooling
Codex crea un plan sin ejecutarlo. Revisa el plan y luego apruébalo para iniciar la ejecución.
7. Revisa tu trabajo:
> /diff
Consulta todos los cambios que Codex hizo en la sesión actual.
Qué sigue:
- Configura AGENTS.md con instrucciones del proyecto (consulta ¿Cómo funciona AGENTS.md?)
- Configura un perfil para tu flujo de trabajo (consulta Profiles)
- Prueba codex exec para automatización no interactiva (consulta Modo no interactivo)
Superficies Principales de Interacción
Codex ofrece cuatro interfaces distintas respaldadas por la misma inteligencia. Cada superficie está optimizada para un patrón de flujo de trabajo diferente.
1. CLI interactiva (Terminal UI)
codex # Launch TUI
codex "fix the failing tests" # Launch with initial prompt
codex -m gpt-5.5 # Specify model
codex --sandbox workspace-write --ask-for-approval on-request
La terminal UI es una aplicación de pantalla completa con:
- Composer: escribe prompts, adjunta archivos con
@, ejecuta comandos de shell con el prefijo! - Panel de salida: respuestas del modelo en streaming, llamadas a herramientas y salida de comandos
- Barra de estado: modelo, uso de tokens, rama de git, sandbox mode
Atajos clave de TUI:
| Atajo | Acción |
|---|---|
@ |
Búsqueda difusa de archivos (adjuntar al contexto) |
!command |
Ejecutar un comando de shell directamente |
Ctrl+G |
Abrir editor externo ($VISUAL / $EDITOR) |
Ctrl+R |
Búsqueda inversa en el historial (v0.121.0+) — búsqueda estilo readline en prompts anteriores, incluidos slash commands emitidos en turnos previos82 |
Enter (mientras se ejecuta) |
Inyectar nuevas instrucciones a mitad del turno |
Esc dos veces |
Editar mensajes anteriores |
| Teclas de flecha | Navegar por el historial de borradores |
Cambio en la línea de estado (v0.121.0): El antiguo medidor de ventana de contexto en la línea de estado fue reemplazado por un indicador de porcentaje de contexto que muestra qué tan llena está tu ventana de contexto. Si tienes scripts o hooks que analizan la línea de estado, revisa este cambio de formato.82 Codex también mostrará un anuncio de actualización de CLI cuando haya una nueva versión disponible.
Slash commands disponibles en la TUI:
| Comando | Descripción |
|---|---|
/quit o /exit |
Salir de CLI |
/new |
Iniciar una conversación nueva en la misma sesión |
/resume |
Reanudar una conversación guardada |
/fork |
Bifurcar la conversación actual en un hilo nuevo |
/model |
Cambiar el modelo y el esfuerzo de razonamiento |
/compact |
Resumir la conversación para liberar tokens |
/diff |
Mostrar git diff, incluidos archivos sin seguimiento |
/review |
Revisión de código del árbol de trabajo |
/plan |
Entrar en plan mode |
/goal |
Crear, pausar, reanudar o borrar objetivos de trabajo persistentes (v0.128.0+). v0.133.0: los objetivos están habilitados por defecto, respaldados por almacenamiento dedicado, y registran el progreso a lo largo de los turnos activos; OpenAI ahora documenta Goal mode como disponible de forma general en la app de Codex, la extensión de IDE y CLI.98100 |
/vim |
Activar o desactivar la edición modal de Vim en el composer (v0.129.0+). Configúrala mediante los ajustes de mapa de teclas de TUI para definir Vim como el modo de edición predeterminado.89 |
/hooks |
Explorar y activar o desactivar lifecycle hooks desde la TUI (v0.129.0+). Descubre los hooks disponibles, ve cuáles están activos y activa o desactiva hooks individuales sin salir de la sesión.89 |
/mention |
Adjuntar archivo a la conversación |
/init |
Generar estructura inicial de AGENTS.md |
/status |
Configuración de sesión y uso de tokens |
/usage |
Actividad diaria, semanal y acumulada de tokens de la cuenta (v0.140.0+). v0.142.0: también muestra y canjea créditos ganados de restablecimiento de límite de uso, con confirmación, reintento y estados de disponibilidad actualizados.102104 |
/import |
Importar de forma selectiva configuración inicial, configuración de proyecto y chats recientes desde Claude Code (v0.140.0+).102 |
/delete |
Eliminar permanentemente la sesión actual (v0.140.0+) — también codex delete en CLI y thread/delete en el app-server, todo con protecciones de confirmación.102 |
/permissions |
Definir approval policy |
/personality |
Estilo de comunicación (friendly/pragmatic/none) |
/mcp |
Listar herramientas configuradas de MCP |
/apps |
Explorar conectores de ChatGPT |
/ps |
Mostrar terminales en segundo plano |
/skills |
Acceder e invocar skills |
/plugins |
Explorar y administrar plugins instalados (v0.117.0+); v0.129.0 agrega uso compartido en workspace y operaciones de marketplace.89 |
/title |
Definir el título de la ventana de terminal (v0.117.0+) |
/config |
Imprimir valores efectivos de configuración y sus fuentes |
/statusline |
Configurar el pie de TUI; v0.129.0 agrega una línea de estado opcional adaptable al tema con resúmenes de PR y cambios de rama.89 |
/feedback |
Enviar logs a los mantenedores de Codex |
/logout |
Cerrar sesión |
Rediseño del selector de flujos de trabajo (v0.129.0): Reanudar y bifurcar ahora son más fáciles de alcanzar desde un selector rediseñado, y un nuevo modo de scrollback sin procesar te permite desplazarte por la transcripción sin renderizar cuando necesitas copiar comandos o salida del modelo literalmente. Es útil al clasificar una sesión larga de depuración o al canalizar salida hacia otra herramienta.89
Menú unificado de menciones con
@(v0.140.0): Escribir@en el composer ahora abre por defecto un único menú de menciones que abarca archivos, plugins y skills, reemplazando el flujo de adjuntar solo archivos: una tecla para referenciar cualquier recurso del proyecto.102
2. Codex Desktop App (macOS + Windows)
codex app # Launch desktop app (auto-installs if missing)
La app de escritorio agrega capacidades que CLI no tiene:
- Multitarea: ejecuta varios agentes paralelos en diferentes proyectos al mismo tiempo
- Aislamiento con git worktree: cada hilo trabaja en una copia aislada de tu repo
- Revisión de diff integrada: prepara, revierte y confirma cambios sin salir de la app
- Terminal integrada: terminal por hilo para ejecutar comandos
- Bifurcación de conversaciones: ramifica conversaciones para explorar alternativas
- Ventanas flotantes emergentes: separa conversaciones en ventanas portátiles
- Automatizaciones: programa tareas recurrentes (clasificación de issues, monitoreo de CI, respuesta a alertas)
- Appshots: adjunta la ventana frontal de una app de Mac a un hilo con una captura de pantalla más el texto disponible
- Comentarios en navegador dentro de la app: previsualiza páginas locales o públicas, deja comentarios sobre elementos o áreas, y permite que Codex atienda comentarios visuales precisos
- Computer Use: permite que Codex opere apps de Mac autorizadas para trabajo GUI acotado; el uso bloqueado es opcional para turnos elegibles de Computer Use en Mac remoto
Cuándo usar la app frente a CLI: usa la app de escritorio cuando coordinas varias líneas de trabajo o necesitas revisión visual de diffs. Usa CLI cuando quieres composabilidad de terminal, scripting o integración con CI/CD.
3. Extensión de IDE (VS Code, Cursor, Windsurf)
La extensión de Codex para IDE se integra directamente en tu editor:
- Agent mode por defecto: lee archivos, hace ediciones, ejecuta comandos
- Ediciones inline: sugerencias con conciencia de contexto en tus archivos activos
- Sesiones compartidas: las sesiones se sincronizan entre CLI y la extensión de IDE
- Misma autenticación: inicia sesión con una cuenta de ChatGPT o una clave API
Instálala desde VS Code Marketplace o las tiendas de extensiones de Cursor/Windsurf.3
4. Codex Cloud [EXPERIMENTAL]
Las tareas en la nube se ejecutan de forma asíncrona en entornos administrados por OpenAI:
- Disparar y dejar correr: encola tareas que se ejecutan de forma independiente de tu máquina local
- Ejecución paralela: ejecuta varias tareas en la nube al mismo tiempo
- Creación de PR: Codex crea pull requests a partir del trabajo completado
- Aplicación local: trae resultados de la nube a tu repo local con
codex apply <TASK_ID>
codex cloud list # List recent cloud tasks
codex apply <TASK_ID> # Apply diff from a specific cloud task
También puedes acceder a las tareas en la nube desde chatgpt.com/codex.4
5. Codex para Chrome [NEW]
Codex se ofrece como una extensión de navegador para Chrome, lo que agrega una quinta superficie junto con CLI, la app de escritorio, la extensión de IDE y la nube. La extensión está diseñada para acompañar tu navegación normal, no para tomarla por completo: Codex trabaja en paralelo entre pestañas en segundo plano, y tú mantienes el control sobre qué sitios toca.90
- Ejecución paralela en pestañas: Codex opera en varias pestañas a la vez sin bloquear la pestaña en primer plano.
- Control por sitio: defines una lista de sitios web permitidos con los que Codex puede interactuar; por defecto no tiene acceso.
- El navegador como banco de trabajo: la extensión es ideal para trabajo en apps y sitios web donde la página es la fuente de verdad: consolas de administración, dashboards internos, UI de gestión de contenido, sistemas de tickets; no reemplaza a CLI en repos locales.
- Misma inteligencia: Codex para Chrome ejecuta la misma inteligencia GPT-5.x-Codex que usan las otras superficies, así que una configuración de AGENTS.md o skills que funciona en CLI lleva las mismas convenciones al trabajo controlado desde el navegador.
Instálala desde la documentación de la extensión de Codex para Chrome.90
Análisis profundo del sistema de configuración
Codex usa TOML para la configuración. Entender la jerarquía de precedencia es fundamental porque determina qué configuración prevalece cuando hay conflictos.
Precedencia (de mayor a menor)
- Anulaciones de sesión (mayor): flags de CLI (
--model,--sandbox,--ask-for-approval,--search,--enable/--disable,--profile) y anulaciones con-c key=value - Configuración del proyecto (
.codex/config.toml, descubierta desde el CWD hacia arriba hasta la raíz del proyecto; gana el directorio más cercano) - Configuración del usuario (
$CODEX_HOME/config.toml, por defecto~/.codex/config.toml) - Configuración del sistema (
/etc/codex/config.tomlen Unix) - Valores predeterminados integrados (menor)
requirements.tomlactúa como una capa de restricciones de políticas que limita los valores que los usuarios pueden seleccionar después de la combinación normal de configuración. Consulta Implementación empresarial.
Ubicaciones de archivos de configuración
| Alcance | Ruta | Propósito |
|---|---|---|
| Usuario | ~/.codex/config.toml |
Valores predeterminados personales |
| Proyecto | .codex/config.toml |
Anulaciones por repositorio |
| Sistema | /etc/codex/config.toml |
Valores predeterminados para toda la máquina |
| Gestionado | /etc/codex/requirements.toml |
Restricciones de políticas impuestas por administradores |
Consejo experto: La variable de entorno
CODEX_HOMEanula el directorio predeterminado~/.codex. Es útil para CI/CD o configuraciones con varias cuentas.
Referencia completa de configuración
# ~/.codex/config.toml — annotated reference
# ─── Model Selection ───────────────────────────────────
model = "gpt-5.5" # Recommended model when available
model_provider = "openai" # Provider (openai, oss, or custom provider id)
model_context_window = 400000 # Token count available to active model (override)
model_auto_compact_token_limit = 200000 # Threshold triggering automatic history compaction
model_reasoning_effort = "medium" # minimal|low|medium|high|xhigh (model-dependent)
model_reasoning_summary = "auto" # auto|concise|detailed|none
model_verbosity = "medium" # low|medium|high
personality = "pragmatic" # none|friendly|pragmatic
review_model = "gpt-5.5" # Optional model for /review command
service_tier = "fast" # Preferred service tier for new turns
oss_provider = "lmstudio" # lmstudio|ollama (used with --oss)
# ─── Sandbox & Approval ───────────────────────────────
sandbox_mode = "workspace-write" # read-only|workspace-write|danger-full-access
approval_policy = "on-request" # untrusted|on-request|never
[sandbox_workspace_write]
writable_roots = [] # Additional writable paths
network_access = false # Allow outbound network
exclude_tmpdir_env_var = false # Exclude $TMPDIR from sandbox
exclude_slash_tmp = false # Exclude /tmp from sandbox
# ─── Web Search ────────────────────────────────────────
web_search = "live" # Web search mode (constrained by allowed modes)
# ─── Instructions ──────────────────────────────────────
developer_instructions = "" # Additional injected instructions
model_instructions_file = "" # Custom instructions file path
compact_prompt = "" # Custom history compaction prompt
# ─── Shell Environment ─────────────────────────────────
allow_login_shell = false # Allow login shell semantics (loads .profile/.zprofile)
[shell_environment_policy]
inherit = "all" # all|core|none
ignore_default_excludes = false # Set true to keep KEY/SECRET/TOKEN vars
exclude = [] # Glob patterns to exclude
set = {} # Explicit overrides
include_only = [] # Whitelist patterns
# ─── Authentication ────────────────────────────────────
cli_auth_credentials_store = "file" # file|keyring|auto
forced_login_method = "chatgpt" # chatgpt|api
mcp_oauth_callback_port = 0 # Fixed port for MCP OAuth callback (0 = random)
mcp_oauth_credentials_store = "auto" # auto|file|keyring
# ─── History & Storage ─────────────────────────────────
[history]
persistence = "save-all" # save-all|none
max_bytes = 0 # Cap size (0 = unlimited)
tool_output_token_limit = 10000 # Max tokens per tool output
log_dir = "" # Custom log directory
sqlite_home = "" # Override SQLite-backed resumable state location
# ─── UI & Display ──────────────────────────────────────
file_opener = "vscode" # vscode|vscode-insiders|windsurf|cursor|none
hide_agent_reasoning = false
show_raw_agent_reasoning = false
check_for_update_on_startup = true
[tui]
notifications = false # Enable notifications
notification_method = "auto" # auto|osc9|bel
animations = true
show_tooltips = true
alternate_screen = "auto" # auto|always|never
status_line = ["model", "context-remaining", "git-branch"]
# ─── Project Trust ─────────────────────────────────────
project_doc_max_bytes = 32768 # Max AGENTS.md size (32 KiB)
project_doc_fallback_filenames = [] # Alternative instruction filenames
project_root_markers = [".git"] # Project root detection
# ─── Feature Flags ─────────────────────────────────────
# Use `codex features list` for current names/stages/defaults.
[features]
shell_tool = true # Shell command execution (stable)
unified_exec = true # PTY-backed exec (stable)
shell_snapshot = true # Shell env snapshots (stable)
enable_request_compression = true # zstd request compression where supported (stable)
fast_mode = true # Service-tier selection and Fast-tier commands (stable)
goals = true # Goal mode; stable and on by default in v0.133.0+
hooks = true # Lifecycle hooks (stable)
multi_agent = true # Enable multi-agent collaboration tools (stable)
personality = true # Personality selection (stable)
plugins = true # Plugin system (stable)
plugin_hooks = true # Plugin-bundled hooks (stable)
plugin_sharing = true # Workspace plugin sharing (stable)
browser_use = true # In-app browser automation (stable)
browser_use_external = true # Chrome extension browser use (stable)
computer_use = true # macOS Computer Use (stable, plan/region gated)
in_app_browser = true # Shared rendered-page preview (stable)
image_generation = true # Image-generation tool (stable)
guardian_approval = true # Auto-review approval path (stable)
skill_mcp_dependency_install = true # Prompt/install missing skill MCP deps (stable)
tool_suggest = true # Tool/plugin suggestion surface (stable)
workspace_dependencies = true # Workspace dependency discovery (stable)
memories = true # Memories (experimental)
network_proxy = false # Sandboxed networking proxy (experimental)
prevent_idle_sleep = true # Keep machine awake during active turns (experimental)
terminal_resize_reflow = true # Terminal reflow improvements (experimental)
# Removed or deprecated feature names still appear in `codex features list`
# for migration diagnostics. Do not set removed flags such as
# `collaboration_modes`, `request_rule`, `codex_git_commit`,
# `apply_patch_freeform`, `search_tool`, or `js_repl` in new configs.
# ─── Multi-Agent Roles (v0.102.0+) ───────────────────
[agents]
max_threads = 4 # Maximum concurrent agent threads
[agents.explorer]
description = "Read-only codebase navigator"
config_file = "~/.codex/profiles/explorer.toml"
# ─── Notifications ────────────────────────────────────
notify = ["terminal-notifier", "-title", "Codex"] # Command for notifications
# ─── Per-Project Overrides ────────────────────────────
[projects."/absolute/path/to/repo"]
trust_level = "trusted" # Per-project trust override
Profiles
Preajustes de configuración con nombre para distintos modos de trabajo:
# Define profiles in ~/.codex/config.toml
[profiles.fast]
model = "gpt-5.1-codex-mini"
model_reasoning_effort = "low"
approval_policy = "on-request"
sandbox_mode = "workspace-write"
personality = "pragmatic"
[profiles.careful]
model = "gpt-5.4"
model_reasoning_effort = "xhigh"
approval_policy = "untrusted"
sandbox_mode = "read-only"
[profiles.auto]
model = "gpt-5.4"
model_reasoning_effort = "medium"
approval_policy = "never"
sandbox_mode = "workspace-write"
Activa un profile:
codex --profile fast "quick refactor"
codex --profile careful "security audit"
codex -p auto "fix CI"
Consejo experto: Define un profile predeterminado con
profile = "fast"en el nivel superior de tu configuración. Anúlalo por sesión con--profile.
Proveedores de modelos personalizados
Conéctate a Azure, AWS Bedrock, modelos locales o servicios proxy:
[model_providers.azure]
name = "Azure OpenAI"
base_url = "https://YOUR_PROJECT.openai.azure.com/openai"
wire_api = "responses"
query_params = { api-version = "2025-04-01-preview" }
env_key = "AZURE_OPENAI_API_KEY"
# Built-in amazon-bedrock provider (v0.123.0+, first-class in v0.124.0+)
# AWS SigV4 signing + credential-based auth; AWS profile selectable via the
# nested `aws.profile` field (NOT a top-level `aws_profile` key).
# v0.130.0+ also accepts credentials from `aws login` (the AWS console-login
# flow) — Codex resolves the cached console-login session for the chosen
# profile if static keys are absent.
# v0.140.0+ adds managed Amazon Bedrock API-key authentication, and stores
# CLI and MCP OAuth credentials in encrypted local storage.[^184]
[model_providers.amazon-bedrock]
name = "Amazon Bedrock"
[model_providers.amazon-bedrock.aws]
profile = "default" # any profile from ~/.aws/credentials
# Region/credential resolution otherwise follows the standard AWS chain;
# v0.130.0 added support for `aws login` console-login profiles in addition
# to static access keys and IAM role assumption.[^168]
[model_providers.ollama]
name = "Ollama (Local)"
base_url = "http://localhost:11434/v1"
wire_api = "chat"
Advertencia: La API de cable
chat/completions(wire_api = "chat") quedó obsoleta para modelos alojados por OpenAI, y OpenAI anunció su eliminación en febrero de 2026.34 Es posible que los proveedores locales (Ollama, LM Studio) aún acepten este formato. Para endpoints de OpenAI, usawire_api = "responses"en su lugar.
Usa modelos locales con el flag --oss:
codex --oss "explain this function" # Uses default OSS provider
codex --oss --local-provider lmstudio "explain" # Explicit LM Studio
codex --oss --local-provider ollama "explain" # Explicit Ollama
O defínelo en la configuración:
model_provider = "oss"
oss_provider = "lmstudio" # or "ollama"
Anulaciones de configuración en línea
Anula cualquier valor de configuración desde la línea de comandos:
codex -c model="gpt-5.5" "refactor the API"
codex -c 'sandbox_workspace_write.network_access=true' "install dependencies"
codex -c model_reasoning_effort="xhigh" "debug the race condition"
¿Qué modelo debo elegir?
Modelos disponibles (abril de 2026)
| Modelo | Entrada / Contexto total | Razonamiento por defecto | Mejor para |
|---|---|---|---|
| gpt-5.5 (Codex) | 400K / 400K | medium |
Nuevo modelo insignia (23 de abril de 2026) — 82,7% en Terminal-Bench 2.0 SOTA; predeterminado recomendado para la mayoría de las tareas de Codex. En API: ventana de contexto de 1M.83 |
| gpt-5.5-pro | 1M / 1M | high |
Nivel de mayor esfuerzo en GPT-5.5 (24 de abril de 2026, disponible en API)83 |
| gpt-5.4 | 1M / 1M | medium |
Modelo insignia anterior; se mantiene como predeterminado mientras GPT-5.5 se despliega en todas las superficies |
| gpt-5.4-mini | 400K / 400K | medium |
Trabajo de subagentes, tareas más simples — 30% de la cuota de GPT-5.4, 2x más rápido76 |
| gpt-5.3-codex | 272K / 400K | medium |
Especialista en codificación: ingeniería de software compleja |
| gpt-5.3-codex-spark | 128K / 128K | high |
Iteración casi instantánea, solo texto (usuarios Pro, alianza con Cerebras)67 |
| gpt-5.2-codex | 272K / 400K | medium |
Modelo heredado; OpenAI indica gpt-5.4 como sustituto para el cierre del 23 de julio de 202688 |
| gpt-5.1-codex-mini | 272K / 400K | medium |
Modelo heredado sensible al costo; OpenAI indica gpt-5.4-mini como sustituto para el cierre del 23 de julio de 202688 |
GPT-5.5 (23 de abril de 2026) es la opción recomendada por OpenAI para la mayoría de las tareas de Codex: codificación compleja, uso de computadora, trabajo de conocimiento y flujos de investigación. Disponible en Codex CLI / web / desktop el 23 de abril para ChatGPT Plus / Pro / Business / Enterprise / Edu / Go; en la API de OpenAI el 24 de abril. Ventana de contexto: 400K en Codex, 1M en la API — Codex limita la ventana a 400K para equilibrar el rendimiento y el costo entre los niveles de suscripción; la API expone la totalidad del 1M. Precios (API): $5 entrada / $30 salida por MTok (2× la tarifa de GPT-5.4; OpenAI indica un aumento efectivo de ~20% tras las mejoras de eficiencia de tokens). Benchmarks: 82,7% Terminal-Bench 2.0 (SOTA actual entre los modelos disponibles públicamente), 84,9% GDPval (44 ocupaciones), 78,7% OSWorld-Verified, 98,0% Tau2-bench Telecom (sin ajuste de prompt). OpenAI usó GPT-5.5 + Codex internamente para reescribir la infraestructura de servicio antes del lanzamiento — produjo un aumento del 20% en la velocidad de generación de tokens.83
GPT-5.4 sigue disponible en todas las superficies de Codex (CLI, app, extensión IDE, cloud).64 La lista exacta de modelos varía según la cuenta y el despliegue. Revisa tu caché local:
~/.codex/models_cache.json.Nota de obsolescencia (11 de marzo de 2026): Los modelos GPT-5.1 ya no están disponibles en ChatGPT. Las conversaciones existentes continúan automáticamente en GPT-5.3 Instant, GPT-5.4 Thinking o GPT-5.4 Pro. GPT-5.1-Codex-Mini sigue disponible vía API y CLI para cargas de trabajo sensibles al costo.71
Nota sobre el plan gratuito (5 de mayo de 2026): GPT-5.5 Instant se desplegó al plan gratuito de ChatGPT el 5 de mayo de 2026. Esto amplía la audiencia para la familia GPT-5.5 más allá de los planes pagos, aunque el acceso a Codex CLI sigue requiriendo una suscripción Plus / Pro / Business / Enterprise / Edu / Go válida o una clave API.92
GPT-5.4 mini (17 de marzo de 2026): Una variante más pequeña y rápida de GPT-5.4 con 400K de contexto a $0,75/$4,50 por MTok — usa solo el 30% de la cuota de GPT-5.4. Ideal para delegación de subagentes: deja que GPT-5.4 maneje la planificación y coordinación mientras los subagentes de GPT-5.4 mini se encargan de subtareas más acotadas (búsqueda en el código, revisión de archivos, procesamiento de documentos) en paralelo.76
Diagrama de selección de modelo
Is this a quick fix or simple question?
├─ Yes → gpt-5.1-codex-mini (fastest, cheapest)
└─ No
├─ Do you need real-time pairing speed?
│ ├─ Yes → gpt-5.3-codex-spark (near-instant, Pro only)
│ └─ No
│ ├─ Subagent or parallel subtask (search, review, processing)?
│ │ ├─ Yes → gpt-5.4-mini (30% of GPT-5.4 quota, 2x faster)
│ │ └─ No
│ │ ├─ Pure coding task (refactor, migration, feature build)?
│ │ │ ├─ Yes → gpt-5.3-codex (coding specialist, 272K context)
│ │ │ └─ No → gpt-5.5 (new flagship: 400K context in Codex / 1M in API, 82.7% Terminal-Bench 2.0 SOTA)
└─ Still unsure? → gpt-5.5
Esfuerzo de razonamiento
Controla cuánto “piensa” el modelo antes de responder:
| Nivel | Comportamiento | Cuándo usarlo |
|---|---|---|
minimal |
Razonamiento mínimo (solo modelos GPT-5) | Tareas triviales, búsquedas rápidas |
low |
Razonamiento breve | Tareas de codificación estándar, formato |
medium |
Equilibrado (predeterminado) | La mayoría del trabajo de desarrollo |
high |
Razonamiento extendido | Bugs complejos, arquitectura |
xhigh |
Razonamiento máximo | Auditorías de seguridad, análisis profundo |
Los niveles soportados dependen del modelo.
minimalsolo está disponible para los modelos GPT-5. No todos los modelos admiten cada nivel.
codex -c model_reasoning_effort="xhigh" "find the race condition"
Consejo de experto: el razonamiento
xhighpuede consumir entre 3 y 5 veces más tokens quemediumpara el mismo prompt. Resérvalo para problemas genuinamente difíciles donde el pensamiento adicional valga la pena.
Controles rápidos de razonamiento en TUI (v0.124.0+).85 En una sesión TUI interactiva, Alt+, baja el razonamiento un nivel y Alt+. lo sube un nivel — útil cuando un problema difícil a mitad de sesión amerita una escalada temporal medium → high → xhigh sin recurrir a /effort o -c. Cuando aceptas una actualización de modelo a mitad de sesión, el razonamiento se restablece al predeterminado del nuevo modelo en lugar de mantener el nivel anterior.
Cambio de modelo
Cambia de modelo a mitad de sesión con el comando slash /model, o configúralo por ejecución mediante --model / -m:
codex -m gpt-5.3-codex-spark "pair with me on this component"
¿Cuánto cuesta Codex?
Consulta también Selección de modelo para conocer las capacidades y Marcos de decisión para elegir el modelo adecuado para cada tarea.
Acceso a través de los planes de ChatGPT
La disponibilidad de Codex depende de tu plan de ChatGPT y de la configuración de la organización:51
| Plan | Precio | Acceso a Codex | Límites de uso (ventana de 5 horas) |
|---|---|---|---|
| Free / Go | $0 / $5 | Acceso promocional por tiempo limitado | Bajo |
| Plus | $20/mes | CLI local + tareas en la nube (límites 2x) | 45-225 mensajes locales, 10-60 tareas en la nube |
| Pro | $200/mes | Procesamiento prioritario, GPT-5.3-Codex-Spark (límites 2x) | 300-1500 mensajes locales, 50-400 tareas en la nube |
| Business | $25/usuario/mes ($20 anual) | El asiento estándar incluye Codex + ChatGPT, SAML SSO | Limitado por plan |
| Business (asiento solo Codex) | Pago por uso | Facturación basada en tokens, sin tarifa fija de asiento, sin límites de uso | Basado en tokens |
| Enterprise / Edu | Contactar a ventas | Asignación personalizada, controles de administrador, registros de auditoría, asientos solo Codex disponibles | Escala con el contrato |
| Clave de API | Basado en uso | CLI, SDK, solo IDE (sin funciones en la nube) | Basado en tokens |
Actualización de precios de abril de 2026: El precio anual de Business bajó de $25 a $20/asiento/mes. Los asientos solo Codex con precios de pago por uso ya están disponibles para los espacios de trabajo Business y Enterprise — sin tarifa fija de asiento, facturados según el consumo de tokens.79 Los límites promocionales 2x para los planes pagos (desde el lanzamiento de la Desktop App en febrero de 2026) siguen activos.16
Aumento de límites de uso de mayo de 2026 (hasta el 31 de mayo de 2026): Codex en el plan Plus funciona con un límite de 25× cada 5 horas (frente al aumento estándar de 20×), y el nivel de $100/mes está duplicado durante la misma ventana. Aprovecha este período para ejecutar lotes más largos de tareas en la nube o ejecuciones de agentes con mayor rendimiento sin chocar con tu límite normal de 5 horas.89
Costos de créditos
Las operaciones de Codex consumen créditos de la asignación de tu plan:
| Operación | Créditos aprox. | Notas |
|---|---|---|
| Mensaje local (GPT-5.3-Codex) | ~5 | Modelo insignia estándar |
| Mensaje local (GPT-5.1-Codex-Mini) | ~1 | 4x más mensajes por presupuesto de créditos |
| Tarea en la nube | ~25 | Se ejecuta en un entorno gestionado por OpenAI |
| Revisión de código (por PR) | ~25 | Vía /review o revisión en la nube |
Los planes Enterprise y Edu escalan los créditos según la asignación del contrato. Consulta
/statusen la TUI para ver el uso actual.
Facturación de API
Cuando uses Codex a través de la API, OpenAI factura el uso por token según los precios estándar de la API de OpenAI para el modelo seleccionado (más cualquier descuento aplicable por almacenamiento en caché de prompts). Consulta la página oficial de precios de API para ver las tarifas actuales.20
Estrategias de optimización de costos
- Usa perfiles: Crea un perfil
fastcongpt-5.1-codex-miniymodel_reasoning_effort = "low"para tareas rutinarias - Reserva el razonamiento alto: Solo usa
xhighpara problemas genuinamente difíciles, ya que cuesta 3-5x más tokens - Usa
--ephemeral: Omite la persistencia de sesión en CI/CD para reducir la sobrecarga - Minimiza los resúmenes de razonamiento: Configura
model_reasoning_summary = "none"cuando no necesites explicaciones - Procesa por lotes con el modo exec:
codex execevita la sobrecarga de la TUI para flujos de trabajo de automatización - Monitorea el uso: Consulta
/statusen la TUI y los paneles de facturación de tu organización
Ejemplos de costos del mundo real
Costos representativos de API para tareas comunes (gpt-5.3-codex a precios estándar, razonamiento medio):
| Tarea | Tokens de entrada | Tokens de salida | Costo aprox. |
|---|---|---|---|
| Explicar un módulo de 500 líneas | ~15K | ~2K | ~$0,25 |
| Arreglar una prueba que falla (1-2 archivos) | ~30K | ~5K | ~$0,50 |
| Añadir un nuevo endpoint de API con pruebas | ~60K | ~15K | ~$1,10 |
| Refactorizar el módulo de auth (10 archivos) | ~120K | ~30K | ~$2,25 |
Auditoría completa del repositorio vía codex exec |
~200K | ~20K | ~$3,00 |
| Tarea en la nube: triaje de 20 issues abiertas | ~250K | ~40K | ~$4,50 |
Los costos varían según el esfuerzo de razonamiento, el almacenamiento en caché y la longitud de la conversación. Usa
gpt-5.1-codex-minipara tareas rutinarias para reducir los costos en un ~40-60%. Los tokens de entrada en caché se facturan con descuento.
Sobrecarga oculta de tokens
Cada llamada a una herramienta añade tokens más allá de tu prompt visible:
| Fuente de sobrecarga | Costo aprox. |
|---|---|
| Prompt del sistema + AGENTS.md | ~2-5K tokens por turno (cargado una vez, almacenado en caché después) |
| Definiciones de herramientas | ~500 tokens por herramienta registrada |
Lecturas de archivos (@file) |
Tokens del contenido completo del archivo |
| Definiciones de herramientas de MCP | ~200-500 tokens por servidor conectado |
| Trazas de razonamiento | Variable; xhigh puede añadir una sobrecarga de 3-5x |
Consejo experto: Monitorea tu uso real vía
/statusen la TUI. El conteo de tokens incluye toda la sobrecarga, no solo tus mensajes visibles. Si los costos te sorprenden, revisa cuántos servidores de MCP están conectados — cada uno añade definiciones de herramientas a cada llamada de API.
Gestión de costos en equipo
| Tamaño del equipo | Configuración recomendada | Costo mensual esperado |
|---|---|---|
| Desarrollador en solitario | Modelo predeterminado, razonamiento medium |
$20-80 |
| Equipo pequeño (3-5) | Perfiles (fast/careful), revisiones de código vía codex exec |
$200-500 |
| Equipo mediano (10-20) | Plan Enterprise, límites en requirements.toml, integración con CI |
$1.000-3.000 |
| Organización grande (50+) | Enterprise con controles de administrador, registros de auditoría, presupuestos asignados | Precios personalizados |
Estrategias para el control de costos en equipo:
- Configura requirements.toml para imponer límites de modelo y esfuerzo de razonamiento a nivel de toda la organización
- Usa gpt-5.1-codex-mini para CI/CD — los pipelines automatizados rara vez necesitan el máximo razonamiento
- Presupuestos basados en perfiles — define perfiles ci, review y dev con techos de costo apropiados
- Monitorea vía OpenTelemetry — las implementaciones empresariales pueden exportar telemetría de uso a stacks de observabilidad existentes
Marcos de Decisión
Cuándo Usar Cada Superficie
| Escenario | Mejor Superficie | Por Qué |
|---|---|---|
| Corrección rápida de errores | CLI | Rápido, enfocado, programable |
| Refactorización multi-archivo | CLI o App | CLI para parches deterministas; App para revisión visual de diffs |
| Explorar código desconocido | CLI | Componibilidad de terminal, integración con grep/find |
| Flujos de trabajo paralelos | Desktop App | Aislamiento por worktree, gestión multi-tarea |
| Edición activa de archivos | IDE Extension | Ediciones en línea, ciclo compilar-probar ajustado |
| Migración de larga duración | Cloud | Se ejecuta de forma independiente, crea PR al terminar |
| Automatización CI/CD | codex exec |
No interactivo, salida JSON, programable |
| Revisión de código | CLI o App | Comando /review con preajustes |
| Incorporación de equipos | Desktop App | Visual, guiado, requiere menos conocimiento de terminal |
Cuándo Usar Cada Modo de Sandbox
| Escenario | Modo | Aprobación | Por Qué |
|---|---|---|---|
| Explorar código desconocido | read-only |
untrusted |
Máxima seguridad, no puede romper nada |
| Desarrollo diario | workspace-write |
on-request |
Buen equilibrio entre velocidad y seguridad |
| Automatización confiable | workspace-write |
never |
Rápido, sin interrupciones, en sandbox |
| Administración de sistemas | danger-full-access |
on-request |
Necesita acceso completo pero con aprobación humana |
| Pipeline CI/CD | workspace-write |
never |
Automatizado, en sandbox restringido al workspace |
Cuándo Usar Cada Nivel de Razonamiento
| Tipo de Tarea | Razonamiento | Modelo | Perfil |
|---|---|---|---|
| Formato, linting | low |
gpt-5.1-codex-mini |
fast |
| Programación estándar | low-medium |
gpt-5.3-codex |
predeterminado |
| Depuración compleja | high |
gpt-5.3-codex |
careful |
| Auditoría de seguridad | xhigh |
gpt-5.3-codex |
careful |
| Prototipado rápido | low |
gpt-5.3-codex-spark |
fast |
| Migración/refactorización | medium-high |
gpt-5.5 o gpt-5.4 |
predeterminado |
Modo Plan vs Ejecución Directa
Will Codex need to change more than 3 files?
│
├── YES → Use Plan Mode (/plan)
│ Codex designs the approach BEFORE making changes.
│ You review and approve the plan.
│ Best for: refactors, new features, migrations
│
└── NO → Is the change well-defined?
│
├── YES → Direct execution
│ Just describe the task. Codex executes immediately.
│ Best for: bug fixes, small features, test additions
│
└── NO → Use Plan Mode (/plan)
Let Codex explore and propose an approach first.
Best for: unfamiliar codebases, ambiguous requirements
Modo Steer: Enter vs Tab
| Situación | Usa Enter | Usa Tab |
|---|---|---|
| Codex está a punto de cometer un error | Envía la corrección de inmediato | |
| Tienes una tarea de seguimiento | Ponla en cola para después del trabajo actual | |
| Codex eligió el archivo equivocado | Envía la redirección de inmediato | |
| Quieres añadir alcance | Pon la adición en cola | |
| Cambio urgente de prioridad | Envía la nueva prioridad de inmediato | |
| Contexto no crítico | Ponlo en cola — sin prisa |
Regla práctica: Enter = “detente, escucha esto ahora”. Tab = “cuando termines, haz también esto”.
Desktop App vs CLI
How do you prefer to work?
│
├── Terminal-first → Use CLI
│ │
│ ├── Single focused task → codex (interactive TUI)
│ ├── Scripted automation → codex exec (non-interactive)
│ └── Quick one-shot → codex exec "prompt" -o result.txt
│
└── Visual/multi-project → Use Desktop App
│
├── Multiple parallel tasks → Multi-thread with worktree isolation
├── Visual diff review → Built-in Git diff viewer
├── Scheduled automation → Automations tab
└── Voice-driven → Ctrl+M for voice dictation
| Capacidad | CLI | Desktop App |
|---|---|---|
| Sesiones interactivas | Sí | Sí |
| Agentes paralelos | Manual (múltiples terminales) | Integrado (aislamiento por worktree) |
| Revisión de diffs | /diff (texto) |
Diffs visuales en línea |
| Automatizaciones | Cron + codex exec |
Programador GUI |
| Entrada por voz | No | Sí (Ctrl+M) |
| Integración CI/CD | codex exec + Action de GitHub |
No |
| Sincronización de sesión | Sí | Sí (compartida con CLI) |
¿Qué Perfil?
Empareja tu tarea con un perfil preconfigurado:
| Tipo de Tarea | Perfil | Ajustes Clave |
|---|---|---|
| Preguntas rápidas, formato | fast |
model = "gpt-5.1-codex-mini", model_reasoning_effort = "low" |
| Desarrollo diario | (predeterminado) | model = "gpt-5.3-codex", model_reasoning_effort = "medium" |
| Arquitectura, seguridad | careful |
model = "gpt-5.3-codex", model_reasoning_effort = "xhigh" |
| Programación en tiempo real | pair |
model = "gpt-5.3-codex-spark", model_reasoning_effort = "high" |
| Automatización CI/CD | ci |
model = "gpt-5.1-codex-mini", model_reasoning_effort = "low", sandbox_mode = "workspace-write" |
Configuración de config.toml:
# Default profile
profile = "default"
[profiles.fast]
model = "gpt-5.1-codex-mini"
model_reasoning_effort = "low"
[profiles.careful]
model = "gpt-5.3-codex"
model_reasoning_effort = "xhigh"
[profiles.pair]
model = "gpt-5.3-codex-spark"
model_reasoning_effort = "high"
[profiles.ci]
model = "gpt-5.1-codex-mini"
model_reasoning_effort = "low"
sandbox_mode = "workspace-write"
Cambia de perfil por sesión: codex --profile careful
¿Cómo funciona el sistema de Sandbox y aprobación?
Codex usa un modelo de seguridad de dos capas que separa lo que es técnicamente posible de cuándo Codex pide aprobación humana. El enfoque difiere fundamentalmente del sistema de permisos de Claude Code: Codex aplica restricciones a nivel del kernel del sistema operativo.5 Consulta también Implementación empresarial para ver las restricciones de requirements.toml que los administradores aplican en toda la organización.
Capa 1: Sandbox (lo que es posible)
El sandbox controla el acceso al sistema de archivos y a la red mediante mecanismos nativos del sistema operativo:
| Modo | Acceso a archivos | Red | Implementación |
|---|---|---|---|
read-only |
Solo lectura en todas partes | Bloqueada | El más estricto; las modificaciones necesitan aprobación explícita |
workspace-write |
Lectura/escritura en el workspace + /tmp |
Bloqueada de forma predeterminada | Desarrollo normal; valor predeterminado seguro |
danger-full-access |
Acceso completo a la máquina | Habilitada | Capacidad máxima; úsalo con cautela (la variante basada solo en denylist se eliminó en v0.121.0; ahora es binaria: activada/desactivada)82 |
Aplicación específica por plataforma:
- macOS: framework Seatbelt de Apple mediante
sandbox-exec, con perfiles específicos por modo compilados en tiempo de ejecución y aplicados por el kernel6. A partir de v0.121.0, los perfiles de sandbox de macOS pueden permitir Unix sockets específicos (por ejemplo,docker.sock, sockets IPC del editor), y la resolución DNS privada ya no está bloqueada de forma predeterminada.82 - Linux: Landlock para restricciones del sistema de archivos + seccomp para filtrado de syscall. Un proceso auxiliar independiente (
codex-linux-sandbox) proporciona aislamiento de defensa en profundidad.5 Bubblewrap (bwrap) se incluye como dependencia vendorizada y se compila como parte de la build de Linux (promovido desde opcional en v0.100.0)7. v0.117.0 mejoró la confiabilidad del sandbox en distribuciones antiguas con configuraciones de kernel heredadas.75 v0.129.0 reforzó el inicio del sandbox en Linux y actualizó Bubblewrap vendorizado a 0.11.2 con parches de seguridad upstream; v0.130.0 agregó más refuerzos de inicio.8991 - Windows: sandbox nativo con tokens restringidos (promovido desde experimental en v0.100.0). WSL también es compatible (hereda Landlock + seccomp de Linux). v0.117.0 incluye mejoras del sandbox con tokens restringidos para un mejor aislamiento de procesos.75 v0.130.0 otorga a los usuarios del sandbox acceso a la caché de binarios del runtime de escritorio para que el sandbox de Windows pueda resolver binarios de runtime de forma confiable para usuarios con workspace-sandbox.91
Por qué esto importa: a diferencia del sandboxing basado en contenedores (Docker), el sandboxing a nivel del sistema operativo es más rápido, más ligero y más difícil de evadir. El kernel aplica las restricciones antes de que Codex siquiera vea la llamada al sistema.
Correcciones de seguridad:
- Omisión del sandbox mediante zsh-fork (v0.106.0): se corrigió una vulnerabilidad donde la ejecución de shell mediante bifurcación de zsh podía eludir las restricciones del sandbox.60 Si estás en una versión anterior, actualiza de inmediato.
- Límite de tamaño de entrada (v0.106.0): Codex ahora aplica un límite de entrada de aproximadamente 1 millón de caracteres para evitar bloqueos por payloads excesivamente grandes.60
- Perfil seguro de devcontainer (v0.121.0): un nuevo perfil de cliente reforzado para devcontainers de Docker usa Bubblewrap para sandboxing dentro del contenedor. WSL2 es compatible; WSL1 se rechaza explícitamente (Bubblewrap es incompatible con la capa de compatibilidad del kernel de WSL1).82
- Revisión Guardian + hooks (v0.121.0): los hooks están deshabilitados durante las sesiones de revisión Guardian para que los hooks previos/posteriores a herramientas no interfieran con las decisiones del subagent Guardian.82 Si dependes de hooks para logging o validación, ten en cuenta que una revisión Guardian los omite; recurre a la observabilidad del servidor de la aplicación si necesitas una pista de auditoría completa.
- Sistema de archivos /dev en Linux (v0.105.0): los comandos con sandbox en Linux ahora reciben un sistema de archivos /dev mínimo, lo que mejora la compatibilidad con herramientas que esperan nodos de dispositivo.61
Política ReadOnlyAccess (v0.100.0+): una forma de política configurable para control granular de acceso de lectura. Úsala para restringir qué directorios puede leer Codex, incluso en modo workspace-write:
[sandbox_workspace_write]
read_only_access = ["/etc", "/usr/local/share"] # Only these paths readable outside workspace
Capa 2: Política de aprobación (cuándo preguntar)
La política de aprobación determina cuándo Codex se pausa para pedir confirmación humana:
| Política | Comportamiento | Caso de uso |
|---|---|---|
untrusted |
Ejecuta automáticamente lecturas seguras; solicita confirmación para todo lo demás | Barrera de confianza más alta; repos desconocidos |
on-request |
Aprueba dentro del sandbox; solicita confirmación ante violaciones de límites | Predeterminada; buen equilibrio |
never |
No solicita confirmación en absoluto | CI/CD, automatización confiable |
on-failure todavía aparece en algunos ejemplos antiguos y rutas de compatibilidad, pero la documentación de configuración actual de OpenAI lo marca como obsoleto. Prefiere on-request para ejecuciones interactivas y never para ejecuciones no interactivas que ya cuentan con un límite de seguridad externo.87
ID de aprobación distintos (v0.104.0+)
Codex ahora asigna ID de aprobación distintos a cada comando dentro de una ejecución de shell de varios pasos. Esto significa que las aprobaciones son granulares: aprobar un comando en una secuencia no aprueba automáticamente los siguientes dentro de la misma invocación de shell.49
Controles de aprobación flexibles (v0.105.0+)
El flujo de aprobación ahora admite permisos de sandbox adicionales y rechazo granular:61
- Permisos de sandbox adicionales: cuando un comando necesita acceso más allá del modo de sandbox actual, Codex puede solicitar permisos adicionales específicos en lugar de requerir un cambio completo de modo
- Rechazo granular: rechaza llamadas individuales a herramientas con comentarios para que Codex pueda ajustar su enfoque en vez de simplemente volver a intentar el mismo comando
Solicitudes de permisos en runtime (v0.113.0+)
Codex ahora incluye una herramienta integrada request_permissions que permite al modelo solicitar permisos adicionales en runtime.69 Cuando el modelo encuentra una tarea que requiere acceso elevado, puede solicitar formalmente permisos específicos (rutas del sistema de archivos, acceso de red, etc.) mediante el flujo de aprobación de la TUI, en lugar de fallar en silencio o exigir que el usuario reinicie con flags diferentes.
Perfiles de permisos (v0.113.0+, ampliados en v0.128.0 y v0.133.0)
Los perfiles de permisos dividen las políticas de sandbox del sistema de archivos y la red en secciones con nombre y reutilizables. Define default_permissions con un perfil integrado como :read-only, :workspace, o apúntalo a una tabla personalizada [permissions.<name>].87 v0.133.0 promueve los perfiles como una superficie administrada: los APIs de lista exponen metadatos de perfiles disponibles, los perfiles pueden heredar unos de otros, requirements.toml administrado puede declarar requisitos de permisos, los perfiles activos se actualizan en runtime, y la configuración del sandbox de Windows ahora consume el perfil resuelto en lugar de una política ad hoc separada.98
default_permissions = "project-safe"
[permissions.project-safe.filesystem]
"/usr/local" = "read"
glob_scan_max_depth = 3
[permissions.project-safe.filesystem.":project_roots"]
"." = "write"
"**/*.env" = "none"
[permissions.project-safe.network]
enabled = true
mode = "limited"
[permissions.project-safe.network.domains]
"api.github.com" = "allow"
"registry.npmjs.org" = "allow"
Usa none para archivos sensibles y globs que deberían ser ilegibles incluso cuando la raíz del proyecto sea escribible. Para excepciones puntuales de comandos, prefiere reglas antes que ampliar un perfil de forma general.87
Guía heredada de --full-auto
Las guías antiguas describían --full-auto como un alias práctico para:
codex --sandbox workspace-write --ask-for-approval on-request
En v0.128.0, las notas de la versión marcan --full-auto como obsoleto, y la ayuda actual de CLI ya no lo lista para ejecuciones interactivas. Usa los flags explícitos anteriores o un perfil de permisos con nombre.86
Confiabilidad del sandbox (v0.129.0): el refuerzo del inicio del sandbox en Linux reduce condiciones de carrera en sistemas de archivos lentos o checkouts con symlinks; las mejoras de confiabilidad del sandbox en Windows corrigen varios crashes de casos límite durante ejecuciones largas; y Bubblewrap vendorizado se actualiza a 0.11.2 con parches de seguridad upstream. No se requieren cambios de configuración. Ejecuta
codex updatepara obtener estas mejoras.89
Configuraciones recomendadas
Desarrollo diario (valor predeterminado seguro):
sandbox_mode = "workspace-write"
approval_policy = "on-request"
Usuario avanzado (acceso completo, con supervisión humana):
sandbox_mode = "danger-full-access"
approval_policy = "untrusted"
La combinación es el “punto ideal” recomendado por la comunidad: capacidad máxima, pero con aprobación requerida para cada comando.8
Automatización CI/CD:
sandbox_mode = "workspace-write"
approval_policy = "never"
Aprobaciones inteligentes con subagent Guardian (v0.115.0+)
Smart Approvals puede enrutar solicitudes de revisión mediante un subagent guardian en lugar de requerir aprobación humana para cada acción. La sesión del guardian persiste entre aprobaciones para reutilizar la caché del prompt y evitar la sobrecarga de inicio. Cada revisión obtiene un historial limpio (las decisiones previas no se filtran a revisiones posteriores).73
Configura el revisor en config.toml:
approvals_reviewer = "guardian_subagent" # "user" (default) or "guardian_subagent"
Esto es especialmente útil para flujos de trabajo CI/CD donde quieres revisión automatizada con razonamiento, en lugar de un approval_policy = "never" generalizado.
Habilitar acceso de red
Codex bloquea el acceso de red de forma predeterminada en modo workspace-write. Habilítalo cuando sea necesario:
# Per-run
codex -c 'sandbox_workspace_write.network_access=true' "install the packages"
# In config.toml
[sandbox_workspace_write]
network_access = true
writable_roots = ["/path/to/extra/dir"] # Additional writable directories
exclude_slash_tmp = false # Prevent /tmp from being writable
exclude_tmpdir_env_var = false # Prevent $TMPDIR from being writable
Compatibilidad con proxy de WebSocket (v0.104.0+)
Para entornos corporativos que enrutan el tráfico de WebSocket mediante un proxy, Codex ahora admite las variables de entorno WS_PROXY y WSS_PROXY:49
export WSS_PROXY="https://proxy.corp.example.com:8443"
codex "update the README"
Estas complementan la compatibilidad existente con HTTPS_PROXY y proxy SOCKS5 (v0.93.0+), cubriendo todas las capas de transporte.
Probar el sandbox
Verifica el comportamiento del sandbox antes de confiar en él:
codex sandbox macos --permissions-profile :workspace -- ls /etc/passwd # macOS test
codex sandbox linux --permissions-profile :workspace -- cat /etc/shadow # Linux test
Si el sandbox funciona correctamente, ambos comandos deberían fallar con un error de permiso denegado bajo un perfil limitado al workspace. Si alguno de los comandos tiene éxito, tu configuración de sandbox necesita investigación.
¿Cómo funciona AGENTS.md?
AGENTS.md es el sistema de instrucciones de proyecto de Codex: un estándar abierto9 que ahora gobierna la Agentic AI Foundation de Linux Foundation. Cuenta con soporte de Codex, Cursor, Copilot, Amp, Jules (Google), Gemini CLI, Windsurf, Cline, Aider, Zed, Factory, RooCode y más de 60.000 proyectos de código abierto. Define cómo se comporta Codex dentro de un repositorio o directorio específico. Consulta Skills para ver paquetes reutilizables de experiencia que complementan AGENTS.md.
Jerarquía de descubrimiento
Codex construye una cadena de instrucciones al inicio de la sesión recorriendo el árbol de directorios:
- Global (
~/.codex/):AGENTS.override.md>AGENTS.md - Proyecto (desde la raíz de git hasta el directorio actual): En cada nivel se busca
AGENTS.override.md>AGENTS.md> nombres de archivo alternativos - Combinación: Los archivos se concatenan desde la raíz hacia abajo; los archivos más cercanos aparecen después en el prompt y anulan las instrucciones anteriores
~/.codex/AGENTS.md ← Global defaults
└─ /repo/AGENTS.md ← Project-wide rules
└─ /repo/services/AGENTS.md ← Service-specific rules
└─ /repo/services/payments/
AGENTS.override.md ← Overrides everything above for this dir
Qué hace excelente a un AGENTS.md
Según la orientación directa del propio Codex y patrones de la comunidad10:
HAZ ESTO:
- Sé específico: "Use rg --files for discovery" es mejor que "search efficiently"
- Define el cierre: ¿qué significa “terminado”? (tests aprobados, lint limpio, etc.)
- Incluye comandos: compilación, tests, lint, formato (invocaciones exactas)
- Organiza por tarea: secciones de desarrollo, revisión, release e incidentes/debug
- Define la escalación: qué hacer cuando hay un bloqueo o aparece un estado inesperado
NO HAGAS ESTO: - Volcar guías de estilo completas sin reglas de ejecución - Usar directivas ambiguas (“ten cuidado”, “optimiza”) - Mezclar prioridades contradictorias (velocidad + verificación exhaustiva + sin presupuesto de runtime) - Escribir documentación explicativa (AGENTS.md es política operativa, no README)
Ejemplo: AGENTS.md de producción
# Repository Guidelines
## Build, Test, and Development Commands
- Run API (dev): `python3 -m uvicorn main:app --reload`
- Install deps: `pip install -r requirements.txt`
- Lint: `python3 -m ruff check .` (auto-fix: `--fix`)
- Format: `python3 -m ruff format .`
- Tests: `python3 -m pytest -v`
- Coverage: `python3 -m pytest --cov=app --cov-report=term-missing`
## Coding Style & Naming Conventions
- Python 3.11+. Type hints on all functions.
- Ruff enforced: 88-char lines, double quotes, spaces for indent.
- Naming: modules `snake_case.py`, classes `PascalCase`, functions `snake_case`.
## Commit & Pull Request Guidelines
- Conventional Commits: `feat:`, `fix:`, `docs:`, `refactor:`, `chore:`, `test:`
- Commits should be small and focused.
- PRs must include: description, test plan, and screenshots for UI changes.
## Security
- Never commit secrets. Use `.env` for local config.
- Validate all external API calls with proper error handling.
Manejo de secretos en sesiones de agente
Trata el historial visible para Codex como una superficie de seguridad, no solo como código fuente. Las release notes de Codex documentan el trabajo de capturas del shell y redacción de variables de entorno, y el sistema de memoria analiza las escrituras de memoria en busca de secretos, pero esas protecciones no convierten la salida de comandos, transcripciones de sesión, capturas del shell, logs locales ni scripts auxiliares en lugares seguros para imprimir credenciales.375595
La regla operativa es simple: no imprimas secretos para que el modelo los inspeccione; mantén las credenciales auxiliares en configuración requerida por el entorno; separa el código fuente ejecutable, la documentación, las cachés generadas, las transcripciones de sesión, las capturas del shell, los logs y los almacenes intencionales de secretos durante las auditorías; redacta el historial local cuando aparezca una forma de secreto de alta confianza; y promueve hooks de prevención solo después de que el ciclo manual de higiene esté probado. La lección pública es el mapa de superficie y los criterios de aceptación, no valores privados de tokens, rutas exactas ni detalles internos del detector.95
El mecanismo de override
AGENTS.override.md en cualquier nivel de directorio reemplaza el AGENTS.md normal para ese ámbito. Úsalo para:
- Congelamientos de release: “Sin funciones nuevas, solo correcciones”
- Modo incidente: “Todos los cambios deben ser revisados por la persona on-call”
- Endurecimiento temporal: “Sin actualizaciones de dependencias en este sprint”
Configuración
# Custom fallback filenames (in addition to AGENTS.md)
project_doc_fallback_filenames = ["TEAM_GUIDE.md", ".agents.md"]
# Increase max size for large instruction files
project_doc_max_bytes = 65536 # 64 KiB (default: 32 KiB)
Generación de scaffold
codex # Launch TUI
/init # Generate AGENTS.md scaffold
O verifica tu cadena de instrucciones:
codex --ask-for-approval never "Summarize your current instructions"
Hooks
Codex introdujo hooks en v0.99.0 (AfterAgent) y v0.100.0 (AfterToolUse), y luego agregó un motor experimental de hooks en v0.114.0 con eventos SessionStart y Stop.70 Desde v0.124.0 (23 de abril de 2026), los hooks son estables.85 Ahora se pueden configurar inline en config.toml y requirements.toml — ya no se requiere un archivo separado de scripts de hooks — y observan herramientas MCP junto con apply_patch y sesiones de Bash de larga duración. El sistema ahora cubre el ciclo de vida de la sesión y la automatización a nivel de herramienta, cerrando la brecha con el modelo de hooks de Claude Code.
Eventos de hooks disponibles
| Evento | Cuándo se activa | Agregado |
|---|---|---|
SessionStart |
Una vez al comienzo de una sesión; el stdout del hook se inyecta como contexto de inicio antes del primer turno | v0.114.0 [EXPERIMENTAL] |
Stop |
Cuando termina la sesión | v0.114.0 [EXPERIMENTAL] |
AfterAgent |
Después de que el agente termina un turno completo | v0.99.0 |
AfterToolUse |
Después de que se completa cada llamada individual a una herramienta | v0.100.0 |
UserPromptSubmit |
Antes de que se ejecute un prompt del usuario; puede bloquear o ampliar el prompt antes de que entre al historial | v0.116.0 [EXPERIMENTAL] |
Configuración de hooks
Los hooks se configuran en .codex/config.toml:
[[hooks]]
event = "AfterToolUse"
command = "echo 'Tool completed' >> /tmp/codex-log.txt"
[[hooks]]
event = "SessionStart"
command = "echo 'Current date: $(date +%Y-%m-%d)'"
El stdout del hook SessionStart alimenta el contexto del modelo, por lo que es ideal para inyectar información dinámica (fechas, nombres de ramas, variables de entorno) al inicio de la sesión.
Replicar patrones de hooks de Claude Code
Si estás migrando desde Claude Code, así puedes lograr una automatización similar:
| Patrón de Claude Code | Alternativa en Codex |
|---|---|
Bloqueo de archivos con PreToolUse |
Instrucciones de AGENTS.md + modo sandbox read-only |
Linting con PostToolUse |
Hook AfterToolUse que ejecuta tu linter |
Inyección de contexto con SessionStart |
Hook SessionStart (v0.114.0) con inyección de stdout |
Notificación con Stop |
Hook Stop (v0.114.0) con comando de notificación |
Notificación con SubagentStop |
Hook AfterAgent con script de notificación |
| Hooks async | Aún no tienen soporte; usa tareas de Cloud para trabajo en segundo plano |
Consejo experto: Desde v0.124.0 (23 de abril de 2026), el motor de hooks es estable. Los nuevos eventos de hooks siguen llegando en releases: revisa el changelog de Codex.
Explorador de hooks en la TUI (v0.129.0): Ejecuta
/hooksen la TUI para descubrir los hooks disponibles, ver cuáles están activos actualmente y activar o desactivar hooks individuales sin editarconfig.toml. Útil para diagnosticar un hook incluido en un plugin que se comporta mal o para desactivar temporalmente un linterAfterToolUsedurante una sesión de edición enfocada.89
¿Qué es MCP (Model Context Protocol)? [EXPERIMENTAL]
MCP amplía las capacidades de Codex al conectarlo con herramientas y servicios externos. El grupo de comandos codex mcp actualmente está marcado como experimental, y los comandos y el formato de configuración pueden cambiar entre versiones. Codex admite dos tipos de transporte: STDIO (procesos locales) y Streamable HTTP (servidores remotos).11
Cambios de MCP en v0.121.0: Las herramientas ahora se registran con un namespace, por lo que los nombres de herramientas en los listados aparecen como
<server>:<tool>en lugar de nombres simples; actualiza cualquier script o prompt que use grep contra nombres de herramientas sin calificar. Se incorporó una nueva banderasupports_parallel_tool_callsa los MCP incluidos, lo que habilita la ejecución en paralelo para servidores que declaren compatibilidad. Los metadatos de estado del sandbox ahora fluyen a través de los metadatos de herramientas de MCP, de modo que los servidores pueden adaptar su comportamiento (por ejemplo, advertir si se ejecutan bajo un sandbox de solo lectura). La solicitud personalizadacodex/sandbox-statefue eliminada; usa la ruta de metadatos en su lugar. La fase 3 del despliegue de Apps de MCP llega aquí con compatibilidad para llamadas de herramientas; ahora se admiten llamadas de herramientas diferidas aplanadas para servidores que usan el patrón de llamada diferida.82
Configurar servidores MCP
Servidores STDIO (procesos locales):
# In ~/.codex/config.toml or .codex/config.toml
[mcp_servers.context7]
enabled = true
required = true # Fail startup if unavailable
command = "npx"
args = ["-y", "@upstash/context7-mcp"]
env = { "MY_VAR" = "value" } # Static env vars
env_vars = ["PATH", "HOME"] # Forward host env vars
cwd = "/path/to/project" # Optional working directory
startup_timeout_sec = 10
tool_timeout_sec = 60
enabled_tools = ["search", "summarize"] # Tool allowlist
disabled_tools = ["slow-tool"] # Tool denylist
Servidores HTTP (remotos):
[mcp_servers.figma]
enabled = true
url = "https://mcp.figma.com/mcp"
bearer_token_env_var = "FIGMA_OAUTH_TOKEN"
http_headers = { "X-Figma-Region" = "us-east-1" }
env_http_headers = { "X-Org-Id" = "FIGMA_ORG_ID" } # Headers from env vars
startup_timeout_sec = 10
tool_timeout_sec = 60
Gestión de CLI
codex mcp add context7 -- npx -y @upstash/context7-mcp
codex mcp add context7 --env API_KEY=... -- npx -y @upstash/context7-mcp # With env vars
codex mcp add figma --url https://mcp.figma.com/mcp --bearer-token-env-var FIGMA_OAUTH_TOKEN
codex mcp list # List all configured servers
codex mcp list --json # JSON output
codex mcp get context7 # Show server config
codex mcp get context7 --json # JSON output
codex mcp login <server> # OAuth flow for HTTP servers
codex mcp logout <server> # Remove OAuth credentials
codex mcp remove <server> # Delete server definition
En sesión: /mcp muestra los servidores activos y las herramientas disponibles. /mcp verbose (v0.123.0+)84 devuelve diagnósticos completos del servidor, recursos y plantillas de recursos; es útil cuando un servidor no se carga o las herramientas no aparecen donde esperabas. /mcp simple se mantiene rápido.
La carga de MCP de plugins (v0.123.0+) acepta tanto el esquema estándar mcpServers como mapas de servidores de nivel superior en .mcp.json, por lo que los plugins creados con cualquiera de las dos convenciones se cargan correctamente.84
Ejecutar Codex COMO un servidor MCP
Codex puede exponerse a sí mismo como un servidor MCP para orquestación multiagente:12
codex mcp-server # Start as MCP server (stdio transport)
El servidor expone dos herramientas:
1. codex(): Inicia una nueva sesión con parámetros de prompt, sandbox, modelo y aprobación
2. codex-reply(): Continúa una sesión existente con threadId y prompt
Uso con Agents SDK (Python):
from agents import Agent, Runner
from agents.mcp import MCPServerStdio
async with MCPServerStdio(
name="Codex CLI",
params={"command": "npx", "args": ["-y", "codex", "mcp-server"]},
client_session_timeout_seconds=360000,
) as codex_mcp_server:
agent = Agent(name="Developer", mcp_servers=[codex_mcp_server])
result = await Runner.run(agent, "Fix the failing tests")
Servidores MCP destacados
| Servidor | Propósito | Instalación |
|---|---|---|
| Context7 | Documentación actualizada de bibliotecas | npx -y @upstash/context7-mcp |
| Figma | Acceso a archivos de diseño | HTTP: https://mcp.figma.com/mcp |
| Playwright | Automatización del navegador | npx -y @anthropic/mcp-playwright |
| Sentry | Monitoreo de errores | HTTP: https://mcp.sentry.dev/mcp |
| GitHub | Operaciones de repositorio | npx -y @anthropic/mcp-github |
Patrones prácticos
Patrón 1: Desarrollo consciente del contexto — Combina Context7 con la documentación de tu framework para que Codex siempre tenga referencias API actuales:
[mcp_servers.context7]
enabled = true
required = true
command = "npx"
args = ["-y", "@upstash/context7-mcp"]
Patrón 2: Límites de salida — Las respuestas de herramientas MCP se truncan de forma predeterminada en ~25 K caracteres. Para herramientas que devuelven cargas útiles grandes (consultas de bases de datos, capturas de logs), usa enabled_tools para restringirlas a herramientas específicas y mantener las respuestas enfocadas.
Patrón 2a: Salida de herramientas multimodal (v0.107.0) — Las herramientas personalizadas ahora pueden devolver salida multimodal (imágenes, contenido enriquecido) junto con texto. Esto permite que las herramientas que producen artefactos visuales —capturas de pantalla, diagramas, renders de gráficos— los pasen directamente al modelo para su análisis.62
Patrón 3: Gobernanza empresarial de MCP — Restringe qué servidores MCP pueden usar los desarrolladores mediante requirements.toml:
# In /etc/codex/requirements.toml — only approved servers allowed
[mcp_servers.approved-internal]
identity = { command = "npx @company/internal-mcp" }
Cualquier servidor que no coincida con una identidad en requirements.toml se bloqueará al inicio. Consulta Implementación empresarial para ver la configuración completa de políticas.
Code Mode [EXPERIMENTAL]
Code mode (v0.114.0) ofrece flujos de trabajo de codificación más aislados al restringir el alcance del agente a operaciones centradas en código.70 Cuando está habilitado, el agente se enfoca en leer, escribir y probar código sin interacciones más amplias con el sistema.
A partir de v0.139.0, code mode puede llamar directamente a búsqueda web independiente, incluso desde llamadas de herramientas JavaScript anidadas, y recibe resultados en texto plano, por lo que un flujo en code mode puede obtener información en vivo sin salir del contexto de codificación aislado por sandbox.105
Esta función es experimental. Revisa las notas de la versión para ver actualizaciones.
Runtime REPL de JavaScript [REMOVED]
Codex v0.100.0 agregó un runtime REPL experimental de JavaScript (js_repl) y v0.106.0 lo promovió a través de la superficie /experimental.60 Esa orientación ahora es histórica. En v0.128.0, el changelog de la versión incluye “Remove js_repl feature”, y la lista actual de funciones marca tanto js_repl como js_repl_tools_only como eliminadas.86
No agregues features.js_repl = true a configuraciones nuevas. Usa comandos de shell, scripts versionados, herramientas MCP o una skill de Codex con un directorio scripts/ cuando necesites lógica ejecutable repetible.
¿Qué son los Skills?
Los skills son paquetes reutilizables de capacidades específicas para tareas que Codex carga bajo demanda. Siguen el estándar abierto de agent skills.13
Estructura de un Skill
my-skill/
SKILL.md (required: instructions)
scripts/ (optional: executable scripts)
references/ (optional: reference docs)
assets/ (optional: images, icons)
agents/openai.yaml (optional: metadata, UI, dependencies)
Ubicaciones de descubrimiento
Codex almacena los skills instalados por el usuario en $CODEX_HOME/skills (predeterminado: ~/.codex/skills), incluidos los skills de sistema integrados bajo .system/. Codex admite carpetas de skills enlazadas mediante symlink.
| Alcance | Ruta |
|---|---|
| Proyecto/equipo | Carpetas de skills del repositorio (la estructura puede variar según la versión) |
| Usuario | ~/.codex/skills/ (o $CODEX_HOME/skills/) |
| Admin | /etc/codex/skills/ |
| Sistema | Incluidos por OpenAI (bajo ~/.codex/skills/.system/) |
Crear un Skill
Formato de SKILL.md:
---
name: security-audit
description: Run a thorough security audit on the codebase.
---
## Security Audit Procedure
1. Scan for hardcoded secrets using `rg -i "(api_key|password|secret|token)\s*=" --type py`
2. Check for SQL injection: look for string interpolation in queries
3. Verify input validation on all API endpoints
4. Check dependency vulnerabilities: `pip audit` or `npm audit`
5. Review authentication and authorization patterns
6. Report findings with severity levels (Critical/High/Medium/Low)
Metadata (agents/openai.yaml):
interface:
display_name: "Security Audit"
short_description: "Full codebase security review"
icon_small: "./assets/shield.svg"
brand_color: "#DC2626"
default_prompt: "Run a security audit on this repository"
policy:
allow_implicit_invocation: false # Require explicit $skill
dependencies:
tools:
- type: "mcp"
value: "snyk"
transport: "streamable_http"
url: "https://mcp.snyk.io/mcp"
Invocar Skills
- Explícito: menú
/skillso mención$skill-nameen el prompt - Implícito: Codex detecta automáticamente skills coincidentes a partir de la descripción de la tarea (si
allow_implicit_invocation: true) - Creador: Usa
$skill-creatorpara crear un skill nuevo de forma interactiva - Instalador: Usa
$skill-installer install <name>para instalar skills de la comunidad
Activar/desactivar
[[skills.config]]
path = "/path/to/skill/SKILL.md"
enabled = false
Skills vs Slash Commands
| Skills | Slash Commands | |
|---|---|---|
| Definidos en | Archivos SKILL.md con metadata opcional |
Integrados en el binario CLI de Codex |
| Alcance | Nivel de proyecto, usuario o admin | Global (siempre disponibles) |
| Invocación | $skill-name en el prompt, menú /skills o detección implícita |
Sintaxis /command |
| Personalizable | Totalmente: tú escribes las instrucciones | Comportamiento fijo |
| Dependencias | Pueden declarar requisitos de servidor MCP | Ninguna |
| Uso compartido | Copia la carpeta del skill al repositorio del equipo o a ~/.codex/skills/ |
No se pueden compartir |
Depurar Skills
Si un skill no se activa:
- Revisa el descubrimiento:
/skillsdebería listarlo en la TUI - Verifica la ruta: asegúrate de que la carpeta del skill esté en una ubicación reconocida (
~/.codex/skills/, la raíz del proyecto o/etc/codex/skills/) - Revisa
enabled: los skills conenabled = falseen config.toml no se cargarán - Revisa la activación implícita: si dependes de la detección automática, asegúrate de tener
allow_implicit_invocation: trueenagents/openai.yaml - Usa palabras clave: incluye términos de la
descriptiondel skill en tu prompt para mejorar la coincidencia implícita
Ejemplo de producción: Deploy Skill
Un skill completo de varios archivos que muestra referencias y scripts funcionando juntos:
deploy-skill/
SKILL.md
references/
runbook.md
rollback-checklist.md
scripts/
pre-deploy-check.sh
smoke-test.sh
agents/openai.yaml
SKILL.md:
---
name: deploy
description: Deploy the application to staging or production. Runs pre-flight checks, executes deployment, and verifies with smoke tests.
---
## Deployment Procedure
### Pre-flight
1. Run `scripts/pre-deploy-check.sh` to verify:
- All tests pass
- No uncommitted changes
- Branch is up to date with remote
2. Review the runbook at `references/runbook.md` for environment-specific steps.
### Deploy
3. Execute the deployment command for the target environment.
4. Monitor logs for errors during rollout.
### Verify
5. Run `scripts/smoke-test.sh <environment-url>` to confirm critical paths.
6. If smoke tests fail, follow `references/rollback-checklist.md`.
Invócalo con: $deploy to staging o $deploy production with canary rollout
Plugins
Plugins unifica skills, entradas MCP, hooks y conectores de apps en un solo paquete instalable (v0.110.0+).65 A partir de v0.117.0, los plugins son ciudadanos de primera clase: los plugins con alcance de producto se sincronizan automáticamente al inicio y /plugins ofrece un navegador dentro de la TUI para descubrirlos y administrarlos.75 v0.128.0 amplió los flujos de trabajo de plugins con instalación desde marketplace, almacenamiento en caché de paquetes remotos, APIs de desinstalación remota, hooks incluidos en plugins, estado de activación de hooks e importación de configuración de agentes externos.86 v0.129.0 (7 de mayo de 2026) agrega uso compartido de plugins en workspace (enviar un conjunto de plugins a compañeros de equipo sin volver a publicarlo), controles de acceso compartido (activar/desactivar por destinatario, revocar), filtrado de fuentes (limitar de qué marketplaces obtiene contenido un workspace) y operaciones de marketplace que pueden invocarse directamente desde el navegador /plugins en lugar de CLI.89 v0.133.0 (21 de mayo de 2026) hace que el descubrimiento de plugins sea más fácil de auditar: la salida de listas reconoce marketplaces, las versiones instaladas son visibles, las raíces de marketplace se muestran y las colecciones remotas de plugins pueden aparecer sin tener que adivinar de qué registro provino un resultado.98 v0.130.0 (8 de mayo de 2026) hace que el empaquetado de plugins sea más transparente y que el flujo para compartir sea más controlable:91
- Hooks incluidos visibles en los detalles del plugin. La vista de detalles de
/pluginsahora enumera cada hook de ciclo de vida que incluye un plugin (SessionStart,UserPromptSubmit,Stop, etc.). Antes de instalar un plugin, puedes ver exactamente qué hooks registrará en tu sesión, sin efectos secundarios sorpresa de hooks de un plugin en el que solo confiabas por sus herramientas. - Metadatos de uso compartido de plugins en
shareContext. Cuando un plugin se comparte desde un workspace, la carga útil del enlace compartido ahora expone metadatos del enlace (creador, alcance, frescura), para que las sesiones receptoras puedan mostrar procedencia y decidir si lo aceptan. - Controles de visibilidad en la configuración de uso compartido. La configuración de uso compartido expone un interruptor de visibilidad para que los equipos puedan publicar plugins en workspaces específicos o listas de destinatarios sin hacerlos listables de forma general en toda una organización.
Fuentes de plugins
| Fuente | Ubicación | Descripción |
|---|---|---|
| Config | config.toml |
Plugins declarados manualmente |
| Marketplace local | marketplace.json |
Catálogo de plugins local del proyecto |
| Endpoint de instalación | Servidor de app v2 | Instalación remota de plugins |
| Con alcance de producto | Sincronizado al inicio | Plugins sincronizados automáticamente (v0.117.0+) |
Descubrimiento de plugins
Codex le indica al modelo qué plugins están habilitados al inicio de la sesión (v0.111.0), lo que mejora el descubrimiento de MCPs, apps y skills instalados.65 El modelo puede sugerir plugins relevantes durante una sesión según el contexto de la tarea. En v0.117.0, los plugins con alcance de producto se sincronizan al inicio, lo que garantiza que el catálogo de plugins más reciente esté disponible sin intervención manual.75 A partir de v0.142.0, el menú /plugins organiza los plugins remotos en secciones OpenAI Curated, Workspace y Shared with me, y los turnos elegibles pueden recomendar e instalar plugins relevantes en línea.104
Menciones @plugin (v0.112.0+)
Referencia cualquier plugin instalado directamente en el chat con @plugin-name.68 Cuando mencionas un plugin, su contexto (capacidades, herramientas, configuración) se incluye automáticamente en la ventana de contexto del modelo; no hace falta describir qué hace el plugin.
@deploy push this branch to staging with canary rollout
@linter check for unused imports in src/
Esto funciona con cualquier plugin instalado, incluidos skills personalizados, servidores MCP y conectores de apps.
Marketplace de plugins (v0.113.0+)
El marketplace de plugins ahora incluye descubrimiento más completo con metadatos, categorías y calificaciones.69 Las comprobaciones de autenticación durante la instalación verifican que los plugins que requieren claves API o OAuth tengan credenciales válidas antes de instalarse. Un endpoint de desinstalación elimina limpiamente los plugins y su configuración asociada.
Agregar marketplaces de terceros (v0.121.0+)
La documentación actual de OpenAI Codex mantiene la administración de fuentes de marketplace bajo codex plugin marketplace. Esto formaliza la distribución de plugins de terceros más allá del marketplace propio de OpenAI y admite abreviaturas de repos GitHub, URLs Git HTTP(S), URLs SSH y directorios raíz de marketplace locales; usa --ref para fijar una referencia Git y repite --sparse PATH solo para repos de marketplace respaldados por Git.93
# GitHub repository (shorthand)
codex plugin marketplace add owner/repo
# Arbitrary git URL
codex plugin marketplace add https://git.example.com/team/plugins.git
# SSH Git URL
codex plugin marketplace add [email protected]:team/plugins.git
# Local directory
codex plugin marketplace add /path/to/local/marketplace
# Upgrade or remove a configured marketplace
codex plugin marketplace upgrade <marketplace-name>
codex plugin marketplace remove <marketplace-name>
Una vez agregado, los plugins de un marketplace aparecen en el navegador /plugins junto con los predeterminados. Los llamadores de app-server (integraciones IDE/escritorio) tienen un endpoint paralelo para registrar marketplaces de forma programática.82
Consideración de seguridad: Los marketplaces de terceros ejecutan código arbitrario de plugins con tus permisos de Codex. Evalúa las fuentes antes de agregarlas y prefiere la ejecución en sandbox durante los primeros usos.
Administrar plugins
codex plugin marketplace add <src> # Add a marketplace source
codex plugin marketplace upgrade [name] # Upgrade one marketplace or all
codex plugin marketplace remove <name> # Remove a configured marketplace
En la TUI, usa /plugins (v0.117.0+) para explorar, instalar y eliminar plugins individuales de forma interactiva sin salir de tu sesión.75
Consejo experto: Los plugins consolidan lo que antes requería configuración separada de MCP, instalación de skills y configuración de conectores de apps. Un solo plugin puede incluir los tres, lo que acelera la incorporación del equipo y hace que la configuración sea más portátil.
Modo Plan y colaboración
El modo Plan permite que Codex diseñe un enfoque antes de ejecutar cambios. Está habilitado de forma predeterminada (desde v0.94.0).14 Consulta Marcos de decisión para ver el árbol de decisión “Modo Plan vs ejecución directa”.
Entrar al modo Plan
/plan # Switch to plan mode
/plan "redesign the API layer" # Plan mode with initial prompt
En el modo Plan, Codex: - Lee archivos y analiza el codebase - Propone un plan de implementación - No hace cambios hasta que lo apruebes - Transmite el plan en una vista dedicada de la TUI
Modo Steer
El modo Steer (habilitado de forma predeterminada desde v0.98.0) te permite insertar nuevas instrucciones mientras Codex está trabajando activamente, sin interrumpir su tarea actual.14
Hay dos métodos de inserción:
| Entrada | Comportamiento | Cuándo usarlo |
|---|---|---|
| Enter | Envía instrucciones de inmediato; Codex las ve durante el turno actual | Correcciones urgentes (“detente: no modifiques ese archivo”), aclaraciones (“la configuración está en /etc/app.conf, no en la ruta predeterminada”) o cambios de prioridad (“enfócate primero en las pruebas”) |
| Tab | Pone las instrucciones en cola para el siguiente turno; Codex termina primero su trabajo actual | Tareas de seguimiento (“después de esto, actualiza también el changelog”), adiciones de alcance (“cuando termines, ejecuta el linter”) o contexto no urgente (“el destino de despliegue es staging, no prod”) |
Ejemplos prácticos:
# Codex is refactoring the auth module...
[Enter] "Use bcrypt instead of argon2 — we already have it as a dependency"
→ Codex adjusts immediately, mid-turn
[Tab] "Once auth is done, update the migration script too"
→ Codex finishes auth refactor, then starts the migration
El modo Steer siempre está activo en la TUI. Si prefieres esperar a que Codex termine antes de dar instrucciones, simplemente escribe normalmente después de que el turno finalice; no necesitas ningún modo especial.
Mejoras de la TUI (v0.105.0-v0.106.0)
Resaltado de sintaxis (v0.105.0): La TUI ahora resalta la sintaxis de bloques de código delimitados y diffs en línea. Usa /theme para elegir un esquema de colores.61
Nuevos comandos de la TUI (v0.105.0+):61
| Comando / tecla | Descripción |
|---|---|
/copy |
Copia la última respuesta al portapapeles |
/clear |
Limpia la pantalla de la TUI |
Ctrl+L |
Limpia la pantalla (atajo de teclado) |
/theme |
Cambia el esquema de colores del resaltado de sintaxis |
/plugins |
Explora, instala y elimina plugins (v0.117.0+)75 |
/title |
Define el título de la ventana de la terminal; funciona en la TUI y en la TUI de app-server (v0.117.0+)75 |
/archive |
Archiva la sesión actual; las sesiones archivadas quedan protegidas contra reanudación/fork hasta que se restauren (v0.136.0+)108 |
Transcripción de voz (v0.105.0, experimental): Presiona la barra espaciadora para dictar prompts mediante transcripción de voz. Esta función es experimental y puede requerir permisos de micrófono.61 A partir de v0.107.0, las sesiones de voz en tiempo real admiten selección de dispositivos de micrófono y altavoz, lo que te permite elegir hardware específico de entrada/salida de audio.62 Eliminado en v0.140.0: los controles experimentales de voz /realtime y sus dependencias de audio se quitaron de la TUI; la transcripción de voz con barra espaciadora no se ve afectada.102
Otras mejoras:
- Los enlaces largos ahora siguen siendo clicables incluso cuando se ajustan en varias líneas de la TUI (v0.105.0)61
- Los enlaces a archivos locales se renderizan con mejor formato (v0.106.0)60
- El markdown de la TUI mantiene los enlaces web clicables mediante metadatos OSC 8, y las tablas comprimidas vuelven a registros clave/valor legibles sin perder los destinos de los enlaces (v0.136.0)108
- Se corrigió el manejo de Ctrl+C para subagentes, de modo que termine correctamente los procesos secundarios (v0.106.0)60
Sistema de memoria
Codex tiene un sistema de memoria persistente (v0.100.0+) que almacena datos, preferencias y contexto del proyecto entre sesiones.24
Comandos de memoria
| Comando | Descripción |
|---|---|
/m_update <fact> |
Guarda una memoria (por ejemplo, /m_update always use pytest, never unittest) |
/m_drop <query> |
Elimina una memoria que coincida con la consulta |
Las memorias se almacenan en archivos markdown dentro de ~/.codex/memory/. Codex las carga al inicio de la sesión y las usa para orientar su comportamiento en todas las sesiones futuras.
Qué almacenar
Las memorias funcionan mejor para preferencias persistentes y datos del proyecto:
- Convenciones del proyecto: “This project uses tabs, not spaces” o “las respuestas de API siempre incluyen un campo
meta“ - Preferencias de herramientas: “Usa
pnpmen lugar denpm” o “Ejecuta las pruebas conpytest -x --tb=short“ - Decisiones de arquitectura: “El módulo de autenticación está en
src/core/auth/, no ensrc/middleware/“ - Preferencias de workflow: “Ejecuta siempre el linter antes de mostrarme un diff”
Memoria en pipelines
Cuando ejecutas codex exec, las memorias se cargan automáticamente. Esto significa que los pipelines de CI/CD y los scripts se benefician del mismo contexto que las sesiones interactivas, sin necesidad de repetir instrucciones en cada invocación.
Mejoras de memoria (v0.101.0–v0.107.0)
- Saneamiento de secretos: Las memorias se escanean automáticamente en busca de secretos antes de escribirse en el disco
- Conciencia del CWD: Los archivos de memoria ahora incluyen el contexto del directorio de trabajo para una recuperación específica del proyecto
- Exclusión de mensajes de desarrollador: Los mensajes de desarrollador/sistema se excluyen de la entrada de memoria de fase 1, lo que mejora la calidad de la memoria al enfocarse en las interacciones del usuario
- Olvido basado en diff (v0.106.0): La memoria ahora usa olvido basado en diff para eliminar datos obsoletos, manteniendo el almacén de memoria ligero y relevante con el tiempo60
- Selección consciente del uso (v0.106.0): La recuperación de memoria ahora tiene en cuenta el uso, priorizando memorias consultadas con frecuencia y recientemente relevantes60
- Memorias configurables (v0.107.0): Las memorias ahora son completamente configurables. Usa
codex debug clear-memoriespara restablecer todas las memorias almacenadas y empezar desde cero; es útil cuando cambias de contexto entre proyectos no relacionados o cuando el estado de la memoria se ha desviado62 - Actualización del modelo de fase 2 (v0.121.0): El modelo de consolidación de memoria de fase 2 ahora es
gpt-5.4(en lugar del valor predeterminado anterior). El pipeline de fase 2 se ejecuta entre sesiones para destilar transcripciones de fase 1 en datos duraderos; el cambio de modelo mejora la calidad de recuperación con el mismo costo de tokens.82 - Menú de memorias en TUI (v0.121.0): Una nueva UI dentro de la sesión expone el modo de memoria, la eliminación de memorias individuales y un botón de restablecimiento. El restablecimiento de memoria ahora preserva rollouts anteriores en lugar de invalidarlos, de modo que restablecer limpia la superficie de recuperación futura sin romper la reproducción de sesiones.82
Memoria vs AGENTS.md
| Caso de uso | Memoria (/m_update) |
AGENTS.md |
|---|---|---|
| Preferencias personales | Usa memoria (persiste en todos los proyectos) | No es apropiado |
| Convenciones del proyecto | Cualquiera de las dos (memoria para recuperación personal, AGENTS.md para compartir con el equipo) | AGENTS.md para el equipo |
| Decisiones de arquitectura | AGENTS.md (contexto compartido) | Opción principal |
| Comandos de herramientas | Memoria (referencia personal rápida) | AGENTS.md para el equipo |
Consejo: Usa
/m_updatepara datos que deban persistir indefinidamente. Para contexto específico de una sesión, simplemente díselo a Codex directamente en la conversación. Para contexto compartido con el equipo, usa AGENTS.md.
Gestión de sesiones
Codex persiste las sesiones en ~/.codex/sessions/, lo que permite reanudar, bifurcar y manejar workflows de varios hilos entre CLI y las superficies de escritorio.
Reanudar
Retoma donde lo dejaste:
codex resume # Interactive picker (sorted by recency)
codex resume <SESSION_ID> # Resume a specific session
codex exec resume --last "continue" # Non-interactive: resume most recent
El slash command /resume dentro de la TUI abre el mismo selector interactivo con búsqueda.
Bifurcar
Ramifica una conversación para explorar alternativas sin perder tu progreso actual:
/fork # Fork current conversation
/fork "try a different approach" # Fork with new prompt
Las bifurcaciones crean hilos independientes que comparten el mismo historial hasta el punto de bifurcación. Los cambios en una bifurcación no afectan a la otra. Esto es útil para comparar enfoques (por ejemplo, “bifurca y prueba Redis en lugar de Memcached”) o explorar cambios riesgosos de forma segura.
Bifurcación de hilos en sub-agents (v0.107.0): Los hilos ahora pueden bifurcarse en sub-agents independientes, lo que permite que una conversación genere flujos de trabajo paralelos que se ejecutan de forma autónoma. Esto amplía el modelo de bifurcación existente: en lugar de solo ramificar la conversación, el hilo bifurcado se convierte en un sub-agent con su propio contexto de ejecución.62 A partir de v0.117.0, los sub-agents usan direcciones basadas en rutas (por ejemplo, /root/agent_a) con mensajería estructurada entre agentes, lo que hace que la coordinación multiagente sea más explícita y depurable.75
Lista de hilos
Ve y gestiona sesiones activas:
/status # Current session info and token usage
/ps # Show background terminals in session
En la desktop app, los hilos son visibles en la barra lateral con historial completo y vistas previas de diff.
Ciclo de vida de la sesión
| Acción | CLI | Desktop App |
|---|---|---|
| Iniciar nueva | codex o /new |
Botón New Thread |
| Reanudar | codex resume o /resume |
Haz clic en el hilo en la barra lateral |
| Bifurcar | /fork |
Clic derecho en el hilo → Fork |
| Finalizar | /quit o Ctrl+C |
Cierra la pestaña del hilo |
| Eliminar | Elimina desde ~/.codex/sessions/ |
Clic derecho → Delete |
Las sesiones se sincronizan entre CLI y la desktop app: empieza en una y continúa en la otra.
Modo no interactivo (codex exec)
codex exec ejecuta Codex de forma no interactiva para scripting, CI/CD y automatización.15
Uso básico
codex exec "summarize the repository structure"
codex exec --sandbox workspace-write --ask-for-approval on-request "fix the CI failure"
codex exec --json "triage open bugs" -o result.txt
De forma predeterminada, codex exec escribe el progreso y los eventos en stderr, y el mensaje final del agente en stdout. El diseño permite componerlo con pipelines Unix estándar.
Archivado de sesiones (v0.136.0)
Las sesiones se pueden archivar para mantener enfocada la lista de reanudación/fork sin eliminar el historial. Archiva desde la TUI con /archive, o desde la shell:108
codex archive <session-id> # archive a session
codex unarchive <session-id> # restore it
Una sesión archivada queda protegida contra operaciones de reanudación o fork hasta que la desarchives: una barrera para evitar continuar por accidente una sesión que querías retirar. En la misma versión: codex app-server --stdio inicia el app-server en modo stdio para integraciones con editores/hosts, y ahora /diff tiene bloqueada la ejecución de helpers de Git proporcionados por el repositorio (una corrección de seguridad de comandos). En Windows, una ruta de aprovisionamiento alfa agrega codex sandbox setup --elevated para administradores.108
Salida de líneas JSON
Con --json, stdout se convierte en un flujo de eventos JSONL:
codex exec --json "fix the tests" | jq
Tipos de eventos: thread.started, turn.started/completed/failed, item.started/completed, error
{"type":"thread.started","thread_id":"019c5c94-..."}
{"type":"turn.started"}
{"type":"item.started","item":{"id":"item_1","type":"command_execution","status":"in_progress"}}
{"type":"item.completed","item":{"id":"item_3","type":"agent_message","text":"..."}}
{"type":"turn.completed","usage":{"input_tokens":24763,"cached_input_tokens":24448,"output_tokens":122}}
Salida estructurada
Impón la forma de la respuesta con JSON Schema:
codex exec "Extract project metadata" \
--output-schema ./schema.json \
-o ./project-metadata.json
-o / --output-last-message escribe el mensaje final en un archivo.
Reanudación y revisión de sesiones
codex exec resume --last "continue where you left off"
codex exec resume <SESSION_ID> "fix the remaining issues"
codex exec review --base main # Code review against a branch
Flags clave
| Flag | Descripción |
|---|---|
--sandbox workspace-write --ask-for-approval on-request |
Automatización limitada al workspace con aprobación para cruzar límites |
--json |
Flujo de eventos JSONL hacia stdout |
-o, --output-last-message <file> |
Guarda el mensaje final en un archivo |
--output-schema <file> |
Valida la respuesta contra JSON Schema |
--ephemeral |
No persiste archivos de sesión |
-C, --cd <dir> |
Define el directorio de trabajo |
--add-dir <dir> |
Directorios escribibles adicionales |
--skip-git-repo-check |
Permite ejecutar fuera de repositorios git |
--dangerously-bypass-approvals-and-sandbox |
Sin sandbox ni aprobaciones (solo CI) |
Autenticación en CI
codex exec admite CODEX_API_KEY para autenticación no interactiva en entornos de automatización.
Banner de inicio de
codex exec(v0.130.0). El banner de inicio decodex execya no imprime el texto heredado de “research preview”. Si tu CI extrae datos de la salida de inicio, ahora el texto del banner es más breve; los eventos estructurados de--jsonno cambiaron.91
codex remote-control (v0.130.0+)
codex remote-control es un comando de nivel superior que inicia un app-server headless pensado para ser controlado por otro proceso: extensiones de IDE, orquestadores personalizados o planos de control remotos. Reemplaza la invocación de codex app-server con múltiples flags que muchos integradores armaban manualmente y le da a las herramientas de terceros un único punto de entrada estable al mismo runtime de app-server que se distribuye en las superficies de escritorio e IDE.91 v0.133.0 mejora la forma de ejecución del comando: puede ejecutarse como un comando en primer plano, esperar a estar listo, informar el estado de la máquina y aun así exponer comandos explícitos estilo daemon start / stop para configuraciones de controladores de larga duración.98
# Start a headless, remotely controllable app-server
codex remote-control
# Same lifecycle as a TUI session: thread store, hooks, plugins, MCP, sandbox
# all initialize from your normal config.toml.
Combina codex remote-control con las APIs de paginación del app-server que aparecen abajo cuando crees UIs que necesitan enumerar historiales de threads grandes sin cargar todos los turnos en memoria a la vez.
Paginación de threads del app-server (v0.130.0+)
Los clientes del app-server ahora pueden paginar threads grandes mediante tres vistas distintas de elementos de turno:91
| Vista | Caso de uso |
|---|---|
| Sin cargar | Solo listado: estructura del thread sin payload de turnos (la opción más barata) |
| Resumen | Metadatos compactos por turno: útil para sidebars y selectores de reanudación |
| Completa | Payload completo del turno, incluidas llamadas a herramientas y salidas |
Combina la paginación con la interfaz ThreadStore introducida en v0.121.0 para recorrer threads de larga duración de manera eficiente, especialmente en despliegues de remote-control donde el orquestador puede estar en una máquina distinta a la de los archivos de rollout.82
Actualización en vivo de la configuración del app-server (v0.130.0+)
Los threads activos del app-server ahora adoptan cambios en config.toml sin requerir reinicio: edita la configuración, guarda, y el thread en ejecución reflejará los nuevos valores en su siguiente turno. Es la contraparte de corrección de errores de codex remote-control: un servidor headless de larga duración se puede reconfigurar en sitio en lugar de desmontarlo.91
Ejecutores remotos cifrados (v0.141.0)
A partir de v0.141.0 (estable, 18 de junio de 2026), los ejecutores remotos se conectan mediante canales Noise-relay autenticados y cifrados de extremo a extremo: el plano de control y el ejecutor ya no tienen que confiar en el relay que está entre ellos, algo importante cuando tu orquestador controla un app-server a través de un límite de red. La misma versión hizo que la ejecución remota multiplataforma preserve el directorio de trabajo y la shell nativos del ejecutor, de modo que un controlador en un sistema operativo que controla un ejecutor en otro ya no tendrá rutas ni semánticas de shell reescritas por debajo. TLS ahora también acepta firmas de certificado P-521 para compatibilidad con proxies empresariales.103
Codex Cloud y tareas en segundo plano [EXPERIMENTAL]
Estado: Codex Cloud es una función experimental. Las interfaces, los precios y la disponibilidad pueden cambiar. OpenAI administra los entornos en la nube, y tú no controlas la infraestructura.
Codex Cloud ejecuta tareas de forma asíncrona en entornos administrados por OpenAI.4 Consulta también GitHub Action y CI/CD para integrar Codex en tu pipeline de CI.
Cómo funciona
- Envía una tarea (mediante chatgpt.com/codex, la integración de Slack o CLI)
- Codex clona tu repo en un sandbox aislado en la nube
- El agente trabaja de forma independiente: lee código, ejecuta tests y hace cambios
- Al terminar, Codex crea un PR o proporciona un diff para revisión
- Aplica los resultados localmente con
codex apply <TASK_ID>
Acceso a Internet en la nube
El acceso del agente a Internet está desactivado de forma predeterminada y se configura por entorno:
- Desactivado: Sin acceso del agente a Internet (predeterminado)
- Activado: Allowlist de dominios opcional + restricciones de métodos HTTP
Allowed domains: pypi.org, npmjs.com, github.com
Allowed methods: GET, HEAD, OPTIONS
Los scripts de configuración todavía pueden usar Internet para instalar dependencias, incluso cuando el acceso del agente a Internet está desactivado.
Integración con Slack
Menciona @Codex en un canal o thread de Slack para iniciar una tarea en la nube.
Requisitos previos: 1. Plan de ChatGPT elegible (Plus, Pro, Business, Enterprise o Edu) 2. Cuenta de GitHub conectada 3. Al menos un entorno en la nube configurado 4. App de Slack instalada para tu workspace
Codex responde con un enlace a la tarea y publica los resultados al completarla.
CLI de Cloud
codex cloud exec --env <ENV_ID> "Fix failing tests" # Start a cloud task
codex cloud status <TASK_ID> # Check task progress
codex cloud diff <TASK_ID> # View task diff
codex cloud list # List recent tasks
codex cloud list --json # JSON output
codex cloud apply <TASK_ID> # Apply from cloud subcommand
codex apply <TASK_ID> # Apply diff (top-level shortcut)
La Codex Desktop App
La Codex desktop app (macOS y Windows) ofrece una interfaz gráfica optimizada para gestionar varios proyectos.16 La versión para Windows se lanzó el 4 de marzo de 2026 con soporte nativo para PowerShell y sandbox nativo de Windows.66
Instalación
codex app # Auto-downloads and installs on first run
O descarga directamente: Codex.dmg (macOS) | Disponible en Microsoft Store (Windows)
Funciones principales
| Función | Descripción |
|---|---|
| Hilos paralelos | Ejecuta varias tareas en distintos proyectos al mismo tiempo |
| Modos de hilo | Inicia hilos en modo Local, Worktree o Cloud |
| Herramientas Git integradas | Revisa diffs, agrega comentarios, prepara/revierte fragmentos, haz commit/push y crea PRs |
| Terminal integrada | Terminal por hilo (Cmd+J) |
| Dictado por voz | Envía prompts por voz (Ctrl+M) |
| Automatizaciones | Programa tareas recurrentes |
| Notificaciones | Notificaciones de finalización/aprobación cuando la app está en segundo plano |
| Evitar suspensión | Configuración opcional para mantener la computadora activa mientras se ejecutan tareas |
| Skills + MCP | Configuración compartida entre la app, CLI y la extensión de IDE |
| Atajos de MCP | Atajos de acceso rápido a herramientas MCP en el compositor (App v26.226)63 |
| @mentions en revisiones | Menciona colaboradores con @ en comentarios de revisión de código (App v26.226)63 |
| Temas personalizados | Controles de color y selección de fuente en Settings (App v26.312)72 |
| TUI de app-server | Activado por defecto (v0.117.0+): comandos de shell !, monitoreo del sistema de archivos, WebSocket remoto con autenticación bearer, recuperación del historial de prompts entre sesiones75 |
| Appshots | Los appshots de macOS adjuntan la ventana de la app en primer plano a un hilo, incluida una captura de pantalla y el texto disponible, y pueden agregarse con el atajo de Appshots.99 |
| Comentarios del navegador integrado | El navegador integrado puede previsualizar páginas locales/públicas y aceptar comentarios sobre elementos o áreas para dar feedback preciso sobre la página renderizada.99 |
| Computer Use + uso bloqueado | Computer Use permite que Codex opere apps de Mac permitidas para tareas GUI acotadas; el uso bloqueado es opcional y se limita a turnos activos y confiables de Computer Use después de que la Mac se bloquea.99 |
Appshots, comentarios del navegador y Computer Use
Las actualizaciones de la app del 21 de mayo convierten la desktop app en una superficie de contexto más sólida, no solo en un gestor de hilos. Usa Appshots cuando Codex necesite conocer el estado de otra app de Mac antes de actuar: Codex captura la ventana en primer plano, el texto visible y fuera de pantalla disponible que expone la app, y almacena el adjunto localmente en el historial de la sesión.99
Para trabajo web y frontend, usa primero el navegador integrado cuando la página no requiera autenticación: les da a Codex y a ti una previsualización renderizada compartida, admite acciones de uso del navegador como clics, capturas de pantalla, descargas de recursos e inspección JavaScript de solo lectura, y te permite marcar regiones de la página con comentarios que Codex puede abordar en el siguiente turno.99 Para sitios con sesión iniciada, sigue usando la extensión de Chrome.
Usa Computer Use solo cuando una integración estructurada o una previsualización del navegador no pueda verificar la tarea. Puede inspeccionar y operar apps de Mac permitidas, pero hereda las aprobaciones y reglas de sandbox de Codex para ediciones de archivos y comandos de shell, y el uso bloqueado se mantiene acotado: Codex puede acceder temporalmente a apps permitidas durante turnos activos y confiables de Computer Use después de que la Mac se bloquea, con protecciones de rebloqueo y detección de entrada local.99
Modos de hilo
Cada hilo se ejecuta en uno de tres modos, seleccionados al crearlo:
| Modo | Aislamiento | Acceso a archivos | Ideal para |
|---|---|---|---|
| Local | Ninguno: trabaja directamente en el directorio de tu proyecto | Lectura/escritura completa | Tareas rápidas, exploración, trabajo no destructivo |
| Worktree | Git worktree: copia aislada de una rama de tu repo | Copia aislada | Desarrollo de funciones, refactors riesgosos, experimentos paralelos |
| Cloud | Servidor remoto: se ejecuta en infraestructura de OpenAI | Sin acceso local | Tareas de larga duración, flujos tipo CI, delegación asíncrona |
Mecánica de aislamiento de Worktree:
Cuando inicias un hilo Worktree, la desktop app:
1. Crea un nuevo git worktree (git worktree add) en un directorio temporal
2. Hace checkout de una rama nueva desde tu HEAD actual
3. Ejecuta el agente dentro del worktree: todos los cambios de archivos quedan aislados
4. Presenta una revisión de diff al finalizar: tú eliges qué cambios fusionar de vuelta
Esto significa que varios hilos Worktree pueden ejecutarse simultáneamente en el mismo repo sin conflictos. Cada uno obtiene su propia rama y directorio de trabajo.
Automatizaciones
Las automatizaciones se ejecutan localmente en la app, así que la app debe estar abierta y el proyecto disponible en disco:
- En repos Git, las automatizaciones usan worktrees dedicados en segundo plano (aislados de tu directorio de trabajo)
- En proyectos que no usan Git, las ejecuciones se hacen directamente en el directorio del proyecto
- Las automatizaciones usan tu configuración de sandbox predeterminada
Configurar una automatización: 1. Abre un proyecto en la desktop app 2. Haz clic en la pestaña Automations en la barra lateral 3. Define un disparador (programación, webhook o manual) 4. Escribe el prompt y selecciona el modo de ejecución (local o worktree) 5. Define el nivel de razonamiento para la ejecución de la automatización (App v26.312)72 6. Las automatizaciones se ejecutan según la programación y ponen los resultados en cola para revisión
Ejemplos de uso: - Clasificación de issues: Categoriza y prioriza automáticamente nuevos issues - Monitoreo de CI: Observa fallas de build y sugiere correcciones - Respuesta a alertas: Reacciona a alertas de monitoreo con análisis diagnóstico - Actualizaciones de dependencias: Busca y aplica parches de seguridad
Los resultados aparecen en una cola de revisión para aprobación humana.
Soporte para Windows
La Codex Desktop App se lanzó en Windows el 4 de marzo de 2026 (App v26.304) con soporte nativo para PowerShell, sandbox nativo de Windows y paridad completa de funciones, incluidas skills, automatizaciones y worktrees sin requerir WSL.66
GitHub Action y CI/CD
La GitHub Action oficial integra Codex en tu pipeline de CI/CD.18
Uso básico
# .github/workflows/codex.yml
name: Codex
on:
pull_request:
types: [opened]
jobs:
codex:
runs-on: ubuntu-latest
outputs:
final_message: ${{ steps.run_codex.outputs.final-message }}
steps:
- uses: actions/checkout@v5
- name: Run Codex
id: run_codex
uses: openai/codex-action@v1
with:
openai-api-key: ${{ secrets.OPENAI_API_KEY }}
prompt-file: .github/codex/prompts/review.md
sandbox: workspace-write
safety-strategy: drop-sudo
Opciones de configuración
| Entrada | Propósito |
|---|---|
openai-api-key |
Clave API para configuración de proxy/autenticación |
responses-api-endpoint |
Sobrescribe el endpoint (por ejemplo, URL de Azure Responses) |
prompt / prompt-file |
Instrucciones de la tarea (se requiere una) |
working-directory |
Directorio pasado a codex exec --cd |
sandbox |
workspace-write / read-only / danger-full-access |
codex-args |
Flags adicionales de CLI (array JSON o cadena de shell) |
output-schema / output-schema-file |
Esquema de salida estructurada para --output-schema |
model / effort |
Configuración del agente |
output-file |
Guarda el mensaje final en disco |
codex-version |
Fija la versión de CLI |
codex-home |
Directorio home personalizado de Codex |
allow-users / allow-bots |
Controles de lista de permitidos para disparadores |
safety-strategy / codex-user |
Comportamiento de reducción de privilegios y selección de usuario |
Salida: final-message, el texto de respuesta final de Codex para pasos/jobs posteriores.
Estrategias de seguridad
| Estrategia | Descripción |
|---|---|
drop-sudo (predeterminada) |
Linux/macOS; elimina la capacidad sudo después del paso de la action |
unprivileged-user |
Ejecuta Codex como un usuario de pocos privilegios creado previamente |
read-only |
Sandbox de solo lectura (el riesgo de privilegios del runner/usuario aún aplica) |
unsafe |
Sin reducción de privilegios; requerida en runners de Windows |
Controles de acceso
with:
allow-users: "admin,maintainer" # Limit who can trigger
allow-bots: false # Block bot-triggered runs
Predeterminado: Solo los colaboradores con acceso de escritura pueden activar workflows de Codex.
Codex SDK
El SDK de TypeScript integra las capacidades de agente de Codex en aplicaciones personalizadas.19
Instalación
npm install @openai/codex-sdk
Uso básico
import { Codex } from "@openai/codex-sdk";
const codex = new Codex();
const thread = codex.startThread();
// Multi-turn conversation
const turn1 = await thread.run("Diagnose CI failures and propose a fix");
console.log(turn1.finalResponse);
const turn2 = await thread.run("Implement the fix and add tests");
console.log(turn2.items);
// Resume a previous session
const resumed = codex.resumeThread("<thread-id>");
await resumed.run("Continue from previous work");
Funciones avanzadas de SDK
runStreamed(...): Flujo de eventos asíncrono para actualizaciones intermedias- Auth de SDK de Python (v0.132.0+): El inicio de sesión con clave API, los flujos de ChatGPT en navegador/código de dispositivo, la inspección de cuentas y el cierre de sesión son rutas de SDK de primera clase.97
- Comodidad de turnos solo de texto (v0.132.0+): Las APIs de turno de Python aceptan cadenas simples y devuelven metadatos
TurnResultmás completos con elementos recopilados, tiempos y uso.97 outputSchema: Aplica una salida final con forma de JSON- Entrada multimodal: Pasa texto + imágenes locales (
{ type: "local_image", path: "..." }) - Flujos de trabajo con imágenes (v0.117.0):
view_imagedevuelve URL, las imágenes generadas se pueden volver a abrir y el historial de imágenes sobrevive al reanudar la sesión75 view_imagemulti-entorno (v0.130.0): Para sesiones que abarcan varios entornos (introducido en v0.124.0 con selección de entorno + directorio de trabajo por turno, y refinado en v0.125.0 con entornos persistentes),view_imageahora resuelve rutas de archivo a través del entorno seleccionado en lugar del sistema de archivos local del orquestador. Una imagen adjunta desde un entorno remoto se obtiene en relación con el directorio de trabajo de ese entorno, no con el host que ejecuta el SDK.91
Configuración de hilos y clientes
// Custom working directory, skip git check
const thread = codex.startThread({
workingDirectory: "/path/to/project",
skipGitRepoCheck: true,
});
// Custom environment and config overrides
const codex = new Codex({
env: { CODEX_API_KEY: process.env.MY_KEY },
config: { model: "gpt-5.5" },
});
Las sesiones persisten en ~/.codex/sessions.
Runtime: Node.js 18+.
Optimización del rendimiento
Gestión del contexto
Las ventanas de contexto varían según el modelo. A abril de 2026: GPT-5.5 en Codex ofrece 400K (1M en la API). GPT-5.4 / GPT-5.4-mini ofrecen 1M / 400K respectivamente (equivalente a API en Codex). La familia GPT-5.3-Codex / GPT-5.2-Codex funciona con 272K de entrada + 128K de salida (presupuesto total de 400K). Todas se llenan más rápido de lo que esperarías; gestiónalas de forma proactiva:
- Usa
/compactcon regularidad: Resume el historial de conversación para liberar tokens - Proporciona docs locales: Un
AGENTS.mdde alta calidad y documentación local reducen la sobrecarga de exploración (que consume contexto) - Usa
@para adjuntar archivos específicos: Haz referencia a archivos directamente en lugar de pedirle a Codex que los encuentre - Mantén los prompts enfocados: Los prompts acotados con archivos exactos consumen menos contexto que la exploración abierta
Eficiencia de tokens
| Técnica | Impacto |
|---|---|
Configura model_reasoning_summary = "none" |
Reduce los tokens de salida ~20% |
Usa model_verbosity = "low" |
Explicaciones más cortas, más acción |
| Usa modelos mini para tareas simples | Mucho más barato por mensaje |
| Divide tareas complejas en sesiones enfocadas | Mejor eficiencia de tokens por sesión |
| Usa perfiles para cambiar configuración según la tarea | Evita pagar por razonamiento alto en trabajo rutinario |
Optimización de velocidad
gpt-5.3-codex-spark: Variante de menor latencia para trabajo interactivo en pareja--profile fast: Modelo mini preconfigurado con razonamiento bajo- Ejecución paralela de herramientas: Codex ejecuta lecturas/comprobaciones independientes en paralelo, así que estructura los prompts para permitirlo
- Bucles orientados a resultados: Pide “implementa, prueba, corrige, detente cuando esté en verde” en lugar de dar instrucciones paso a paso
¿Cómo depuro problemas?
Problemas comunes y soluciones
| Problema | Causa | Solución |
|---|---|---|
| Bucle de “Re-connecting” | Varias instancias de Codex | Cierra todos los procesos, espera 60 s, reinicia una sola instancia |
| Errores de auth 401 | Credenciales obsoletas | rm ~/.codex/auth.json && codex login |
| Red bloqueada en sandbox | Comportamiento predeterminado | -c 'sandbox_workspace_write.network_access=true' |
| Desconexiones de WSL2 | Corrupción del estado de WSL | wsl --shutdown en PowerShell, espera 1 min, reinicia |
| Fallos de patch | Diferencias en finales de línea | Normaliza a LF, proporciona el texto exacto del archivo |
| Falla la compactación del contexto | Demasiado contexto | Reduce el esfuerzo de razonamiento, divídelo en tareas más pequeñas |
| El modelo cambia inesperadamente | Anulación de Config.toml | Ejecuta /config para inspeccionar la configuración efectiva y sus fuentes |
| Plan mode permite mutaciones | Bug conocido | Issue #11115 |
| Olvida instrucciones de AGENTS.md | Límites de contexto | Mantén las instrucciones concisas; usa archivos de skills para procedimientos detallados |
| Se queda trabado en modo Read Only | Problema conocido | Discussion #7380 |
Referencia de mensajes de error
| Mensaje de error | Significado | Corrección |
|---|---|---|
Error: EACCES permission denied |
El sandbox bloqueó una operación de archivo | Revisa el modo de sandbox; usa workspace-write si Codex necesita editar archivos |
Error: rate limit exceeded |
Se alcanzó el límite de tasa de API | Espera e inténtalo de nuevo; reduce model_reasoning_effort o cambia a un modelo más ligero |
Error: context length exceeded |
La conversación superó los 272K tokens de entrada | Usa /compact para resumir, o inicia una sesión nueva con /new |
Error: MCP server failed to start |
El proceso del servidor MCP falló o agotó el tiempo de espera | Revisa codex mcp get <name> para ver la configuración; aumenta startup_timeout_sec |
Error: authentication required |
No hay una clave o sesión válida de API | Ejecuta codex login o configura CODEX_API_KEY |
Error: sandbox execution failed |
El comando falló dentro del sandbox | Revisa la sintaxis del comando; verifica que las herramientas necesarias estén disponibles en el entorno sandbox |
WARN: skill not found |
La skill referenciada no existe en la ruta esperada | Revisa la lista /skills; verifica la ubicación de la carpeta de la skill |
Error: wire format mismatch |
Configuración wire_api incorrecta para el proveedor |
Usa wire_api = "responses" para endpoints de OpenAI (consulta Proveedores de modelos personalizados) |
Herramientas de diagnóstico
codex --version # Check CLI version
codex login status # Verify authentication
codex mcp list # Check MCP server status
codex debug app-server --help # Debug app server issues
Diagnósticos de TUI dentro de la sesión:
/status # Token/session overview
/config # Inspect effective config values and sources
/compact # Summarize history to reclaim context
Nota:
codex --verboseno es un flag válido de nivel superior. Usa los subcomandos de depuración y los diagnósticos de TUI anteriores.
Reinstalación limpia
npm uninstall -g @openai/codex && npm install -g @openai/codex@latest
Modo de depuración
codex debug app-server send-message-v2 # Test app-server client
Reportar problemas
/feedback # Send logs to Codex maintainers (in TUI)
O reporta issues en github.com/openai/codex/issues.1
Codex Security [PREVIEW]
Codex Security entró en research preview el 6 de marzo de 2026, incorporando revisión de seguridad de aplicaciones consciente del contexto al stack de Codex.77 Está disponible para clientes de ChatGPT Pro, Enterprise, Business y Edu mediante Codex web.
Cómo funciona: Codex Security analiza repositorios para construir un modelo de amenazas específico del proyecto, identifica vulnerabilidades clasificadas por impacto en el mundo real y somete los hallazgos a pruebas de presión en un entorno sandbox para validarlos. El agente presenta hallazgos de mayor confianza con correcciones, lo que reduce el ruido de bugs insignificantes.
Rendimiento: Durante el research preview, Codex Security escaneó 1,2 millones de commits e identificó 10.561 vulnerabilidades de alta severidad. La precisión mejoró con el tiempo: redujo el ruido en un 84%, disminuyó la severidad sobreinformada en más del 90% y redujo a la mitad las tasas de falsos positivos. El sistema ha encontrado vulnerabilidades reales en OpenSSH, GnuTLS y Chromium, con 14 CVE asignados.77
Nota: Codex Security es independiente del modelo de seguridad de sandbox integrado en CLI. El sandbox protege tu máquina de Codex; Codex Security protege tu codebase de vulnerabilidades.
Implementación Enterprise
Controles de administración (requirements.toml)
Los administradores aplican la política empresarial mediante requirements.toml, un archivo de configuración impuesto por administración que limita la configuración sensible de seguridad que los usuarios no pueden sobrescribir:21
# /etc/codex/requirements.toml
# Restrict which approval policies users can select
allowed_approval_policies = ["untrusted", "on-request", "never"]
# Limit available sandbox modes
allowed_sandbox_modes = ["read-only", "workspace-write"]
# Control web search capabilities
allowed_web_search_modes = ["cached"]
# Allowlist MCP servers by identity (both name and identity must match)
[mcp_servers.approved-server]
identity = { command = "npx approved-mcp-server" }
# Admin-enforced command restrictions
[[rules.prefix_rules]]
pattern = [{ token = "rm" }, { any_of = ["-rf", "-fr"] }]
decision = "forbidden"
justification = "Recursive force-delete is prohibited by IT policy"
[[rules.prefix_rules]]
pattern = [{ token = "sudo" }]
decision = "prompt"
justification = "Elevated commands require explicit approval"
A diferencia de
config.tomla nivel de usuario, que establece preferencias,requirements.tomles una capa de restricciones estricta que limita los valores que los usuarios pueden seleccionar, y los usuarios no pueden sobrescribirla. Las reglas de requisitos de administración solo pueden solicitar confirmación o prohibir (nunca permitir de forma silenciosa).
Configuración MDM para macOS
Distribúyelo mediante MDM usando el dominio de preferencias com.openai.codex.21 Codex respeta las cargas útiles estándar de macOS MDM (Jamf Pro, Fleet, Kandji, etc.). Codifica TOML como base64 sin saltos de línea:
| Clave | Propósito |
|---|---|
config_toml_base64 |
Valores administrados predeterminados codificados en base64 (valores iniciales que los usuarios pueden cambiar) |
requirements_toml_base64 |
Requisitos impuestos por administración codificados en base64 (los usuarios no pueden sobrescribirlos) |
Precedencia (de mayor a menor):
- Preferencias administradas de macOS (MDM)
- Requisitos obtenidos desde la nube (ChatGPT Business / Enterprise)
/etc/codex/requirements.toml(sistema de archivos local)
Los requisitos en la nube solo completan campos de requisitos no definidos, por lo que las capas administradas con mayor precedencia siempre prevalecen. Los requisitos en la nube funcionan con el mejor esfuerzo posible; si la obtención falla o agota el tiempo de espera, Codex continúa sin la capa en la nube.
Integración con OpenTelemetry
Codex admite la propagación del contexto de trazas de OpenTelemetry desde variables de entorno OTel estándar hasta las llamadas de OpenAI API. Define las variables de entorno estándar antes de iniciar Codex:
# Point Codex at your OTel collector
export OTEL_EXPORTER_OTLP_ENDPOINT="https://otel-collector.internal:4318"
export OTEL_SERVICE_NAME="codex-cli"
export OTEL_RESOURCE_ATTRIBUTES="team=platform,env=production"
# Launch Codex — trace context propagates to all OpenAI API calls
codex
- Se respetan las variables de entorno estándar
OTEL_*(endpoint, nombre del servicio, atributos de recursos) - El contexto de traza se propaga a través de Codex hasta las llamadas API, lo que permite observabilidad de extremo a extremo
- Usa atributos de recursos para etiquetar trazas por equipo, entorno o proyecto
- Ten presentes los requisitos de privacidad al habilitar el registro de prompts/herramientas: las trazas pueden contener fragmentos de código
- Metadatos de traza OpenTelemetry configurables (v0.130.0+). Más allá del contenedor estándar
OTEL_RESOURCE_ATTRIBUTES, el cratecodex-otelahora expone metadatos de traza configurables para que los administradores puedan etiquetar trazas con dimensiones específicas de la organización (centro de costos, ID de proyecto, referencia de ticket) sin reconstruirOTEL_RESOURCE_ATTRIBUTESdesde cero en cada invocación. Combina esto con los análisis más completos de revisión/feedback incluidos en la misma versión para depuración y triaje unificados entre sesiones de CLI, app-server y remote-control.91
Acceso Enterprise
- ChatGPT Business / Enterprise / Edu: acceso controlado por administradores de la organización, con requisitos obtenidos desde la nube aplicados automáticamente. Admite SSO mediante SAML/OIDC a través de tu proveedor de identidad (Okta, Entra ID, etc.)
- API: autenticación, facturación y controles de organización/proyecto estándar de API. OpenAI publica informes SOC 2 Type II y SOC 3; BAA de HIPAA disponible para el nivel Enterprise
- Codex SDK: intégralo en herramientas y flujos de trabajo internos
- Aplicación de políticas a escala: usa
requirements_toml_base64distribuido por MDM o/etc/codex/requirements.tomla nivel del sistema de archivos
Manejo de datos y cumplimiento: - Las entradas/salidas de API no se usan para entrenamiento según los términos Business/Enterprise/API de OpenAI - Para residencia de datos, el tráfico de OpenAI API se enruta de forma predeterminada por infraestructura ubicada en EE. UU.; para requisitos de residencia de datos en la UE, consulta al equipo de ventas Enterprise de OpenAI - Las transcripciones de sesión se almacenan localmente; solo las llamadas API salen de la máquina - ChatGPT Enterprise admite marcos de cumplimiento, incluidos SOC 2, GDPR y CCPA
Estrategia de despliegue
Despliegue por fases recomendado para organizaciones:
- Piloto (semana 1-2): Implementa en 3-5 ingenieros sénior con
requirements.tomlimponiendo el modo sandboxuntrustedy búsqueda webcached. Recopila comentarios sobre patrones de AGENTS.md y necesidades de servidores MCP. - Expansión al equipo (semana 3-4): Despliega al equipo completo. Distribuye el
config.tomlestándar del equipo mediante MDM o el repositorio. Habilita el sandboxworkspace-writepara repositorios de confianza. - Integración con CI (semana 5-6): Agrega
codex-actiona pipelines de CI/CD para revisión automatizada de PR y generación de pruebas. Usa--ephemeralpara mantener los costos predecibles. - Toda la organización (mes 2+): Implementa mediante MDM con
requirements.tomlimponiendo servidores MCP aprobados, políticas de sandbox y listas de modelos permitidos.
Patrones de auditoría
Rastrea el uso de Codex y aplica el cumplimiento:
- Trazas de OpenTelemetry: monitorea el volumen de llamadas API, el uso de tokens y la latencia por equipo
- Persistencia de sesiones: audita
~/.codex/sessions/para revisión de cumplimiento (desactívala con--ephemeralen contextos sensibles) - Aplicación de identidad MCP:
requirements.tomlregistra intentos de servidores bloqueados; revísalos para detectar uso no autorizado de herramientas - Registro de auditoría de Git: todos los cambios de archivos de Codex pasan por Git estándar; revísalos mediante el historial de ramas y diffs de PR
Mejores prácticas y anti-patrones
Patrones de prompting
- Prompts guiados por restricciones: Empieza con los límites. “NO cambies los contratos de API. Solo refactoriza la implementación interna.”
- Pasos de reproducción estructurados: Los pasos numerados producen mejores correcciones de bugs que las descripciones vagas
- Solicitudes de verificación: Termina con “Run lint + the smallest relevant test suite. Report commands and results.”
- Referencias de archivos: Usa
@filenamepara adjuntar archivos específicos al contexto - Bucles orientados al resultado: “Implementa, ejecuta las pruebas, corrige las fallas y detente solo cuando todas las pruebas pasen.” Codex itera hasta terminar
Filosofía de pruebas
La comunidad converge en una colaboración con AI guiada por pruebas:22
- Define las pruebas desde el inicio como señales de finalización
- Deja que Codex itere hasta que las pruebas pasen (red → green → refactor)
- Adopta patrones de programación Tiger Style
- Proporciona el texto exacto del archivo cuando solicites parches. Codex usa coincidencias estrictas, no parches difusos basados en AST
Mejores prácticas de gestión de contexto
- Proporciona documentación local de alta calidad en lugar de depender de búsquedas web
- Mantén markdown estructurado con tablas de contenido y archivos de progreso (“divulgación progresiva”)
- Normaliza los finales de línea (LF vs CRLF) en los archivos versionados para evitar fallas en los parches
- Mantén
AGENTS.mdconciso, ya que las instrucciones largas se desplazan fuera del contexto
Flujo de trabajo con Git
- Crea siempre una rama nueva antes de ejecutar Codex en repositorios que no conoces
- Usa flujos basados en parches (
git diff/git apply) en lugar de ediciones directas - Revisa las sugerencias de Codex como revisarías PRs de código
- Usa
/diffpara verificar los cambios antes de hacer commit
Skills y prompts de la comunidad
El repositorio feiskyer/codex-settings ofrece configuraciones mantenidas por la comunidad:23
Prompts reutilizables (en ~/.codex/prompts/):
- deep-reflector: Extrae aprendizajes de sesiones de desarrollo
- github-issue-fixer [issue-number]: Análisis sistemático de bugs y creación de PR
- github-pr-reviewer [pr-number]: Flujos de revisión de código
- ui-engineer [requirements]: Desarrollo frontend de calidad de producción
Skills de la comunidad:
- claude-skill: Transfiere tareas a Claude Code con modos de permisos
- autonomous-skill: Automatización de tareas en varias sesiones con seguimiento de progreso
- deep-research: Orquestación de subtareas en paralelo
- kiro-skill: Requisitos → diseño → tareas → pipeline de ejecución
Anti-patrones
Errores comunes que desperdician tokens, producen malos resultados o crean flujos de trabajo frustrantes.
Anti-patrones de costo
| Anti-patrón | Por qué falla | Corrección |
|---|---|---|
Usar razonamiento xhigh para todo |
Costo de tokens 3-5 veces mayor con rendimientos decrecientes en tareas simples | Usa medium por defecto; reserva xhigh para decisiones de arquitectura de varios archivos |
Nunca usar /compact |
El contexto llega a 272K, las respuestas se degradan | Compacta después de cada hito importante o cuando /status muestre más del 60% de uso |
| Ejecutar el modelo insignia en CI | Es costoso para verificaciones rutinarias | Crea un perfil ci con gpt-5.1-codex-mini y razonamiento low |
Anti-patrones de contexto
| Anti-patrón | Por qué falla | Corrección |
|---|---|---|
| Prompts abiertos como “explora todo” | Codex lee decenas de archivos y consume contexto en código irrelevante | Delimita con archivos específicos: “Revisa src/auth/login.py y tests/test_auth.py“ |
No tener AGENTS.md en el proyecto |
Codex desperdicia turnos descubriendo la estructura del proyecto | Agrega un AGENTS.md de 20 líneas con rutas clave, convenciones y comandos de prueba |
| Adjuntar directorios completos | Inunda el contexto con archivos irrelevantes | Usa @filename para adjuntar solo los archivos que Codex necesita |
Anti-patrones de flujo de trabajo
| Anti-patrón | Por qué falla | Corrección |
|---|---|---|
Trabajar directamente en main |
No hay red de seguridad; las ediciones riesgosas son difíciles de revertir | Crea siempre una rama de función antes de iniciar Codex |
Omitir /diff antes de hacer commit |
Codex puede haber hecho cambios no deseados | Revisa /diff después de cada tarea, antes de cualquier commit |
| Ignorar la salida de las pruebas | Codex sigue iterando más allá de las fallas si no las señalas | Usa “ejecuta las pruebas y detente solo cuando todas pasen” en tu prompt |
| Nunca bifurcar conversaciones | Un giro equivocado contamina todo el contexto | Usa /fork antes de exploraciones riesgosas; descarta las ramas malas |
Anti-patrones de prompts
| Anti-patrón | Por qué falla | Corrección |
|---|---|---|
| “Corrige el bug” (sin contexto) | Codex adivina qué bug es y lee todo | “Corrige el TypeError en src/api/handler.py:42: user.name es None cuando no hay autenticación” |
| Prompts con varias tareas en un solo mensaje | Codex mezcla tareas y omite algunas | Una tarea por mensaje; usa el modo steer (Tab) para poner seguimientos en cola |
| Repetir contexto en cada mensaje | Desperdicia tokens en información duplicada | Usa /m_update para hechos persistentes; referencia el contexto anterior |
Recetas de flujo de trabajo
Patrones de extremo a extremo para escenarios de desarrollo comunes.
Receta 1: Configuración de un proyecto nuevo
mkdir my-app && cd my-app && git init
codex
> Create a FastAPI project with: main.py, requirements.txt, Dockerfile,
basic health endpoint, and a README. Use async throughout.
> /init
Revisa el AGENTS.md generado, edítalo para que coincida con tus convenciones y luego:
> Run the health endpoint test and confirm it passes
Receta 2: Flujo de desarrollo diario
cd ~/project && git checkout -b feature/user-auth
codex
> @src/models/user.py @src/api/auth.py
Add password reset functionality. Requirements:
1. POST /api/auth/reset-request (email → sends token)
2. POST /api/auth/reset-confirm (token + new password)
3. Tests for both endpoints
Run tests when done.
Revisa con /diff y luego haz commit.
Receta 3: Refactorización compleja con Plan Mode
codex
> /plan Migrate the database layer from raw SQL to SQLAlchemy ORM.
Constraints: don't change any API contracts, keep all existing tests passing.
Revisa el plan. Aprueba o guía:
[Tab] Also add a migration script using Alembic
Después de que Codex ejecute, verifica:
> Run the full test suite and report results
> /diff
Receta 4: Revisión de PR con codex exec
codex exec --model gpt-5.1-codex-mini \
"Review the changes in this branch against main. \
Flag security issues, missed edge cases, and style violations. \
Format as a markdown checklist." \
-o review.md
Receta 5: Depuración con Cloud Tasks [EXPERIMENTAL]
codex cloud exec --env my-env "Diagnose why the /api/orders endpoint returns 500 \
for orders with > 100 line items. Check the serializer, database query, \
and pagination logic. Propose a fix with tests."
Revisa el progreso más tarde:
codex cloud status <TASK_ID>
codex cloud diff <TASK_ID>
Aplica la corrección localmente cuando termine:
codex apply <TASK_ID>
Guía de migración
Desde Claude Code
| Concepto de Claude Code | Equivalente en Codex |
|---|---|
CLAUDE.md |
AGENTS.md (estándar abierto) |
.claude/settings.json |
.codex/config.toml (formato TOML) |
flag --print |
subcomando codex exec |
--dangerously-skip-permissions |
--dangerously-bypass-approvals-and-sandbox |
| Hooks (12+ eventos) | Hooks (SessionStart, Stop, UserPromptSubmit, AfterAgent, AfterToolUse; v0.99.0–v0.116.0) |
| Subagents (herramienta Task) | Sub-agents (internos, máximo 6; sin equivalente de herramienta Task visible para el usuario) |
/compact |
/compact (idéntico) |
/cost |
/status (muestra el uso de tokens) |
| Modelo: Opus/Sonnet/Haiku | Modelo: gpt-5.5 / gpt-5.4 / gpt-5.4-mini / variantes heredadas de gpt-5.3-codex (Codex usa la familia de modelos GPT-5.x de OpenAI) |
claude --resume |
codex resume |
| Reglas de permisos | Modos de sandbox + políticas de aprobación |
| Configuración de MCP en settings.json | Configuración de MCP en config.toml |
Diferencias clave que debes entender:
- El sandbox funciona a nivel del sistema operativo: Codex usa Seatbelt/Landlock, no contenedores. Las restricciones operan a nivel del kernel, por debajo de la capa de la aplicación.
- Los hooks se están expandiendo: Codex ahora admite 5 eventos de hooks:
SessionStart,StopyUserPromptSubmit(v0.114.0–v0.116.0, experimental), además deAfterAgent(v0.99.0) yAfterToolUse(v0.100.0). El sistema cubre el ciclo de vida de la sesión, la interceptación de prompts y la automatización a nivel de herramientas, aunque los más de 12 eventos de ciclo de vida de Claude Code todavía ofrecen una cobertura más amplia. Para patrones de automatización que aún no estén cubiertos, usa instrucciones en AGENTS.md o skills. - Sub-agents v2 (v0.117.0): Los sub-agents ahora usan direcciones basadas en rutas (por ejemplo,
/root/agent_a) con mensajería estructurada entre agentes y listado de agentes.75 Esto amplía la maquinaria existente (máximo 6 concurrentes, reducido desde 12 en v0.91.0). Los roles multiagente siguen siendo personalizables mediante la configuración (v0.104.0+).47 v0.105.0 agregóspawn_agents_on_csvpara distribuir trabajo entre filas con seguimiento de progreso y ETA.61 Codex todavía no tiene la UX explícita de herramienta Task de Claude Code para delegación dirigida por el usuario; usa tareas en la nube u orquestación con SDK para patrones de delegación. - AGENTS.md es compatible entre herramientas: Tu AGENTS.md funciona en Cursor, Copilot, Amp, Jules, Gemini CLI y más de 60.000 proyectos open source. CLAUDE.md es solo para Claude.
- Los perfiles reemplazan el cambio manual: En lugar de cambiar flags en cada ejecución, define perfiles en config.toml.
Desde GitHub Copilot
| Concepto de Copilot | Equivalente en Codex |
|---|---|
| CLI de Copilot (terminal agéntica) | CLI interactivo o app de escritorio |
| Agentes especializados (Explore, Plan) | Skills + modo plan + modo steer |
copilot-instructions.md / AGENTS.md |
AGENTS.md (mismo estándar) |
| Compatibilidad con MCP | Compatibilidad con MCP (STDIO + HTTP) |
| ACP (Agent Client Protocol) | Hooks (AfterAgent, AfterToolUse) |
| SDK de Copilot | SDK de Codex (TypeScript) |
| Flujos de trabajo de agente de programación | Agente de Codex con controles de sandbox/aprobación + tareas en la nube |
Lo que ganas:
- Sandbox a nivel del sistema operativo (Seatbelt/Landlock, aplicado por el kernel en lugar de basado en contenedores)
- Delegación de tareas en la nube con codex apply
- Perfiles de configuración para cambiar de flujo de trabajo
- App de escritorio con aislamiento de worktrees
Desde Cursor
| Concepto de Cursor | Equivalente en Codex |
|---|---|
Reglas de proyecto (.cursor/rules) / AGENTS.md |
AGENTS.md + perfiles/configuración |
| Flujos de chat/composer de agentes | CLI interactivo o app de escritorio |
Referencias de archivo con @ |
Referencias de archivo con @ (idénticas) |
| Aplicar/editar + revisar | Patching integrado y revisión de diffs |
Tarjeta de referencia rápida
╔═══════════════════════════════════════════════════════════════╗
║ CODEX CLI QUICK REFERENCE ║
╠═══════════════════════════════════════════════════════════════╣
║ ║
║ LAUNCH ║
║ codex Interactive TUI ║
║ codex "prompt" TUI with initial prompt ║
║ codex exec "prompt" Non-interactive mode ║
║ codex app Desktop app ║
║ codex resume Resume previous session ║
║ codex fork Fork a session ║
║ ║
║ FLAGS ║
║ -m, --model <model> Select model ║
║ -p, --profile <name> Load config profile ║
║ -s, --sandbox <mode> Sandbox mode ║
║ -C, --cd <dir> Working directory ║
║ -i, --image <file> Attach image(s) ║
║ -c, --config <key=value> Override config ║
║ --ask-for-approval <p> Approval policy ║
║ --oss Use local models (Ollama) ║
║ --search Enable live web search ║
║ ║
║ SLASH COMMANDS (in TUI) ║
║ /compact Free tokens /diff Git diff ║
║ /review Code review /plan Plan mode ║
║ /model Switch model /status Session info ║
║ /fork Fork thread /goal Persisted goal ║
║ /vim Modal Vim /hooks Browse/toggle hooks ║
║ /init AGENTS.md scaffold ║
║ /mcp MCP tools /skills Invoke skills ║
║ /ps Background /personality Style ║
║ /permissions Approval mode /statusline Footer config ║
║ /fast Toggle fast mode (default: on) ║
║ /copy Copy last response to clipboard ║
║ /clear Clear screen /theme Syntax highlighting ║
║ ║
║ TUI SHORTCUTS ║
║ @ Fuzzy file search ║
║ !command Run shell command ║
║ Ctrl+G External editor ║
║ Ctrl+L Clear screen ║
║ Enter Inject instructions (while running) ║
║ Esc Esc Edit previous messages ║
║ ║
║ EXEC MODE (CI/CD) ║
║ codex exec --sandbox workspace-write "task" Sandboxed auto ║
║ codex exec --json -o out.txt "task" JSON + file output ║
║ codex exec --output-schema s.json Structured output ║
║ codex exec resume --last "continue" Resume session ║
║ ║
║ MCP MANAGEMENT [EXPERIMENTAL] ║
║ codex mcp add <name> -- <cmd> Add STDIO server ║
║ codex mcp add <name> --url <u> Add HTTP server ║
║ codex mcp list List servers ║
║ codex mcp login <name> OAuth flow ║
║ codex mcp remove <name> Delete server ║
║ ║
║ PLUGINS ║
║ codex plugin marketplace add <src> Add marketplace ║
║ codex plugin marketplace upgrade Upgrade marketplaces ║
║ ║
║ CLOUD [EXPERIMENTAL] ║
║ codex cloud exec --env <ID> Start cloud task ║
║ codex cloud status <ID> Check task progress ║
║ codex cloud diff <ID> View task diff ║
║ codex cloud list List tasks ║
║ codex apply <TASK_ID> Apply cloud diff locally ║
║ ║
║ CONFIG FILES ║
║ ~/.codex/config.toml User config ║
║ .codex/config.toml Project config ║
║ ~/.codex/AGENTS.md Global instructions ║
║ AGENTS.md Project instructions ║
║ requirements.toml Enterprise policy constraints ║
║ ║
║ SANDBOX MODES ║
║ read-only Read files only, no mutations ║
║ workspace-write Read/write in workspace + /tmp ║
║ danger-full-access Full machine access ║
║ ║
║ APPROVAL POLICIES ║
║ untrusted Prompt for all mutations ║
║ on-request Prompt for boundary violations ║
║ never No prompts ║
║ ║
║ MODELS (April 2026) ║
║ gpt-5.5 Recommended default (400K in Codex) ║
║ gpt-5.5-pro Highest-effort GPT-5.5 tier ║
║ gpt-5.4 Prior flagship / fallback ║
║ gpt-5.4-mini Subagent work, 2x faster (400K) ║
║ gpt-5.3-codex Legacy coding specialist ║
║ ║
╚═══════════════════════════════════════════════════════════════╝
Registro de cambios
| Fecha | Versión | Qué cambió | Fuente |
|---|---|---|---|
| 2026-06-23 | Guía v2.40: CLI v0.142.0 estable (22 de junio, promovida desde la línea v0.142.0-alpha). Créditos de /usage: /usage ahora muestra y canjea créditos ganados para restablecer límites de uso, con estados de confirmación, reintento y disponibilidad actualizada. /plugins reorganizado: los plugins remotos se agrupan en secciones OpenAI Curated, Workspace y Shared with me, y los turnos elegibles pueden recomendar e instalar plugins relevantes. Presupuestos de tokens para rollout: los presupuestos de tokens configurables registran el uso entre hilos de agentes, muestran recordatorios del presupuesto restante y cancelan turnos cuando se agota. Modos de delegación multiagente: los clientes de app-server pueden configurar la delegación como disabled, explicit-request-only o proactive a nivel de hilo y turno. Búsqueda web indexada: un nuevo modo de búsqueda web indexada permite búsquedas en vivo mientras restringe el acceso directo a páginas a URL aprobadas por el servidor. Tiempo: Codex puede recibir recordatorios programados en hora UTC y consultar la hora actual directamente, incluso mediante relojes de app-server proporcionados por el cliente. Correcciones: renderizado de Linux TUI después de suspender con Ctrl+Z y reanudar con fg; resiliencia de reconexión de procesos exec-server y sesiones stdio MCP; preservación de rutas de entornos remotos entre sistemas operativos; carga, instalación y manejo de manifiestos de plugins; visibilidad del agente padre sobre errores de subagentes; persistencia de hilos orientada al objetivo en thread/list y thread/search. (La versión preliminar más reciente es v0.143.0-alpha.x al 23 de junio, todavía alpha — no se registra.) Fuente: openai/codex releases y Codex Changelog. |
104 | |
| 2026-06-18 | Guía v2.39: CLI v0.141.0 estable (18 de junio, promovida desde la línea v0.141.0-alpha). Ejecutores remotos cifrados: los ejecutores remotos ahora usan canales Noise-relay autenticados y cifrados de extremo a extremo, y TLS acepta firmas de certificados P-521 para compatibilidad con proxies empresariales. Ejecución remota multiplataforma preserva el directorio de trabajo y shell nativos del ejecutor. Sandbox de Windows: mejoras de ejecución, incluida la recuperación automática de credenciales. Rendimiento: las sesiones grandes con muchas herramientas guardan en caché la búsqueda de herramientas para reducir latencia y memoria, y la caché de imágenes de prompts queda limitada a 64 MiB. TUI: los prompts de entrada pueden resolverse automáticamente tras inactividad con un temporizador de cuenta regresiva; los clientes en tiempo real obtienen control de anexado de voz. (La versión preliminar más reciente es v0.142.0-alpha.x al 19 de junio, todavía alpha — no se registra.) Fuente: openai/codex releases y Codex Changelog. | 103 | |
| 2026-06-16 | Guía v2.38: CLI v0.140.0 estable (15 de junio, promovida desde la línea v0.140.0-alpha). /usage: nuevas vistas para la actividad diaria, semanal y acumulada de tokens de la cuenta. Eliminación de sesiones: codex delete, /delete y thread/delete de app-server eliminan una sesión de forma permanente con protecciones de confirmación. /import: importa de forma selectiva configuración inicial, configuración de proyecto y chats recientes desde Claude Code. Menciones unificadas: escribir @ abre un único menú para archivos, plugins y skills de forma predeterminada. Amazon Bedrock: autenticación administrada con clave API, además de almacenamiento local cifrado para credenciales CLI y MCP OAuth. /goal ahora preserva texto demasiado grande, bloques pegados extensos y archivos adjuntos de imagen en sesiones remotas de app-server. Eliminado: se quitaron del TUI los controles experimentales de voz de /realtime y las dependencias de audio. Correcciones: las bases de datos SQLite de estado corruptas se respaldan automáticamente y se reconstruyen desde datos de rollout; /review ya no falla cuando se presiona Esc con orientación en cola; confiabilidad de MCP mediante reintentos de inicio transitorio y preservación de servidores deshabilitados; desinstalación de plugins remotos y exposición de apps que necesitan autenticación; persistencia de descartes de actualización “Don’t remind me”; comandos en segundo plano no TTY interrumpibles con Ctrl-C mientras se conserva la salida. Mantenimiento: preservación del monitor de sistema de archivos de Git y aceleración de búsquedas en archivos para repos grandes. (La versión preliminar más reciente es v0.141.0-alpha.x al 16 de junio, todavía alpha — no se registra.) Fuente: openai/codex releases y Codex Changelog. |
102 | |
| 2026-06-09 | Guía v2.37: CLI v0.139.0 estable (9 de junio, promovida desde la línea v0.139.0-alpha). Búsqueda web en modo código: el modo código puede llamar directamente a la búsqueda web independiente (incluso desde llamadas de herramienta JavaScript anidadas) y recibir resultados en texto plano. Esquemas MCP: los esquemas de entrada de herramientas/conectores ahora preservan construcciones oneOf/allOf para conservar mejor la estructura de esquemas grandes y mejorar la compatibilidad con MCP. codex doctor: agrega detalles del entorno de editor y paginador, con valores sensibles redactados en la salida JSON. Plugins: codex plugin marketplace list --json expone fuentes de plugins, además de un listado de plugins más rápido mediante catálogo en caché. Correcciones: codex resume --last / codex fork --last tratan los argumentos finales como prompts (no como ID de sesión); las advertencias de inicio MCP de subagentes ya no aparecen en el contexto de hilo equivocado; las ediciones de imagen referencian rutas exactas de archivos; las URL con tilde se enlazan completas en el TUI; los reinicios de hilo (/new, /clear, /fork) preservan requisitos/feature flags administrados en la nube; la ejecución en sandbox preserva de forma consistente las decisiones de aprobación y exige redes solo por proxy. Mantenimiento: archivos de símbolos separados con tablas de líneas; rusty_v8 actualizado a 149.2.0. (La versión preliminar más reciente es v0.140.0-alpha.x al 9 de junio, todavía alpha — no se registra.) Fuente: openai/codex releases y Codex Changelog. |
105 | |
| 2026-06-08 | Guía v2.36: CLI v0.138.0 estable (8 de junio, promovida desde la línea v0.138.0-alpha). Transferencia a escritorio con /app — /app transfiere una sesión CLI en ejecución a la app de escritorio en macOS y Windows. Rutas de imágenes locales expuestas a los modelos — el modelo puede referenciar directamente rutas de archivos de imágenes locales. Selección más flexible del esfuerzo de razonamiento. Plugins: automatización mejorada con salida JSON estructurada. Fuente: openai/codex releases y Codex Changelog. |
106 | |
| 2026-06-04 | Guía v2.35: CLI v0.137.0 estable (4 de junio, promovida desde la línea alpha vista por primera vez el 3 de junio). TUI: los controles admiten atajos F13–F24; los menús con búsqueda aceptan pegado; un elemento compacto de estado/título solo de razonamiento. Empresa/admin: los flujos muestran límites mensuales de créditos y paquetes de configuración administrados en la nube. Control remoto: los clientes pueden iniciar el emparejamiento y administrar concesiones de controlador. Plugins: los workflows obtienen salida JSON legible por máquina y sugerencias de catálogo remoto en caché. Herramientas: herramientas alojadas de web e imagen disponibles en más flujos de modo código; las búsquedas web independientes pueden ejecutarse en paralelo. Multiagente: mejoras del runtime v2 con un manejo más limpio de seguimientos y valores predeterminados de metadatos. Correcciones: la cancelación de prompts restaura borrador, archivos adjuntos y modo de colaboración; confiabilidad del lanzamiento de la app en macOS y del inicio de SQLite en Windows; ordenamiento y deduplicación de manifiestos de plugins; las solicitudes de permisos respetan la identidad del entorno. Fuente: openai/codex releases y Codex Changelog. | 107 | |
| 2026-06-02 | Guía v2.34: CLI v0.136.0 estable (1 de junio). Archivado de sesiones: /archive en el TUI más comandos CLI codex archive / codex unarchive; una sesión archivada queda protegida contra reanudación o fork hasta que se restaure. Markdown en TUI: los enlaces web siguen siendo clicables mediante metadatos OSC 8, y las tablas apretadas recurren a registros legibles de clave/valor sin perder destinos de enlaces. App-server: codex app-server --stdio se inicia en modo stdio para integraciones de editor/host; reanuda hilos con páginas de turnos iniciales; muestra un estado de servidor MCP más detallado. Remoto/seguridad: la configuración de ejecución remota acepta CODEX_API_KEY para hosts OpenAI aprobados; los websockets de control remoto usan tokens de servidor de corta duración en lugar de tokens de acceso de ChatGPT; se bloquea /diff para que no ejecute helpers de Git proporcionados por el repositorio (corrección de seguridad de comandos); la autenticación de ChatGPT actualiza tokens próximos a vencer y solicita volver a iniciar sesión cuando se reutilizan refresh tokens; la autenticación de Bedrock recurre a AWS_REGION/AWS_DEFAULT_REGION. Windows (alpha): ruta de aprovisionamiento codex sandbox setup --elevated para administradores. Generación de imágenes: extensión independiente de generación de imágenes protegida por feature flag mediante el pipeline nativo de finalización de artefactos de imagen. Nota: la revisión de ayer mantuvo esto como “solo v0.136.0 alpha”; fue promovida a estable el 1 de junio. Fuente: openai/codex releases y Codex Changelog. |
108 | |
| 2026-05-28 | Guía v2.33: CLI v0.134.0 estable + lanzamiento de v0.135.0. v0.134.0 (26 de mayo): agregó búsqueda en el historial local de conversaciones con coincidencias de contenido sin distinguir mayúsculas/minúsculas y vistas previas de resultados; convirtió --profile en el selector principal de perfil en CLI, permisos de TUI y flujos de sandbox, con configuraciones de perfil heredadas rechazadas mediante orientación de migración; mejoró la configuración de MCP con destino de entorno por servidor y opciones de OAuth para servidores HTTP transmisibles; hizo más confiables los esquemas de herramientas de conectores al preservar $ref/$defs locales y compactar esquemas demasiado grandes; permitió que las herramientas MCP de solo lectura se ejecuten de forma concurrente cuando anuncian readOnlyHint; agregó contexto más rico para extensiones/hooks, incluido el historial de conversación para herramientas de extensión. Correcciones de errores: confiabilidad remota (reconexión de websocket exec-server obsoleto, reintento remoto); restauración de la renderización corrupta de TUI en Windows mediante modo de terminal virtual; mensajes de límite de uso específicos del workspace para fallas de crédito y tope de gasto; recursos de ícono compartidos a nivel de plugin para skills; metadatos de perfil de permisos activo preservados al sincronizar la configuración de ejecución de revisión automática; las herramientas basadas en Node respetan el entorno de proxy de red administrado de Codex. v0.135.0 (28 de mayo): codex doctor informa un inventario más completo de entorno, Git, terminal, app-server y threads; /status muestra detalles de conexión remota y versión del servidor cuando la TUI está conectada por un remoto; el modo vim incorpora edición de objetos de texto, mejor comportamiento de palabras/final de línea e interrupt-turn configurable; /permissions entiende perfiles de permisos con nombre y muestra los personalizados; las compilaciones empaquetadas de Codex descubren y usan el helper zsh parchado incluido en macOS y Linux compatibles; Python SDK expone presets Sandbox amigables para APIs de thread y turno. Correcciones de errores: las tablas Markdown y listas multilínea de TUI se renderizan de forma más legible con mejor dimensionamiento de columnas y manejo de menciones de apps; estabilidad de salida de TUI en macOS y Zellij (sin más corrupción de stderr/composer ni filtración de salida sin procesar); la finalización de slash commands preserva el texto borrador en comandos con argumentos en línea; las sesiones antiguas de tmux/iTerm en modo de control conservan el manejo normal de Ctrl-C; las menciones de apps con @ excluyen apps inaccesibles/deshabilitadas en lugar de ofrecer sugerencias $ inutilizables; los flujos de reanudación incluyen sesiones exec no interactivas cuando se solicitan y respetan sobrescrituras de cwd. Fuente: Codex Changelog y releases de openai/codex. |
109 | |
| 2026-05-26 | Guía v2.31: nueva verificación de la línea más reciente. Las releases de GitHub aún muestran 0.134.0-alpha.1 a 0.134.0-alpha.3 como prereleases, mientras que 0.133.0 sigue siendo la versión estable más reciente de CLI; npm latest todavía informa 0.133.0 con time.modified 2026-05-23T01:26:52.705Z, y codex --version local devolvió codex-cli 0.133.0. No cambió ninguna orientación de funciones respecto de la revisión del 25 de mayo. |
101 | |
| 2026-05-25 | Guía v2.30: revisión de línea más reciente y contexto de app. Las releases de GitHub muestran 0.134.0-alpha.1 a 0.134.0-alpha.3 como prereleases, mientras que 0.133.0 sigue siendo la versión estable más reciente de CLI; npm latest también informa 0.133.0 con time.modified 2026-05-23T01:26:52.705Z, y codex --version local devolvió codex-cli 0.133.0. Se agregaron las actualizaciones de la app Codex del 21 de mayo: Appshots para ventanas frontales de Mac, disponibilidad general de Goal mode en app/IDE/CLI, anotaciones del navegador en la app/mejoras de browser-use, Computer Use bloqueado y notas Enterprise/Edu para analíticas y estado de uso compartido de plugins. Se corrigió el desvío de “cuatro superficies” a cinco superficies y se actualizaron las banderas de función de ejemplo según la forma actual de codex features list. |
99 100 101 | |
| 2026-05-21 | Guía v2.29: CLI v0.133.0 estable. Los metadatos del paquete npm listan @openai/codex latest como 0.133.0; codex --version local permanece en codex-cli 0.131.0. Se agregaron los cambios de v0.132.0 y v0.133.0: goals habilitados por defecto con almacenamiento dedicado y seguimiento de progreso, codex remote-control listo para primer plano, APIs de lista de perfiles de permisos/herencia/requirements.toml administrado/actualización en tiempo de ejecución/integración con sandbox de Windows, descubrimiento de plugins con conocimiento de marketplace, versiones instaladas y colecciones remotas, eventos de ciclo de vida de extensiones para subagents/herramientas/metadatos de turno/aprobaciones asíncronas, autenticación de primera clase de Python SDK, TurnResult de Python más rico, codex exec resume --output-schema, inicio de TUI más rápido, registro de ejecutor remoto respaldado por autenticación y preservación de fidelidad de imagen en app-server. |
97 98 | |
| 2026-05-18 | Guía v2.28: CLI v0.131.0 estable. El changelog de Codex de OpenAI y los metadatos del paquete npm ahora listan @openai/codex latest como 0.131.0. Se agregaron codex doctor, búsqueda unificada de menciones @, comandos de marketplace de CLI, uso compartido de plugins con reconocimiento de versión, hooks de plugins habilitados por defecto, remote-control/enable-disable de runtime administrado por daemon, entornos remotos respaldados por registry, controles más ricos de sesión/estado en TUI, tablas Markdown responsivas, actualizaciones de Python SDK de openai-codex, inicio de estado local más seguro, endurecimiento del sandbox de Windows y correcciones de confiabilidad en estado/Git/auth. Verificación local en esta revisión: codex --version devolvió codex-cli 0.131.0; npm view @openai/codex version dist-tags.latest time.modified --json devolvió latest 0.131.0 con time.modified 2026-05-18T22:00:51.726Z. |
96 | |
| 2026-05-15 | Guía v2.27: revisión de higiene de seguridad y mantenimiento de la línea más reciente. codex --version local devolvió codex-cli 0.130.0; codex features list mostró hooks y plugins estables/habilitados, mientras que remote_control sigue en desarrollo. La orientación de la guía estable permanece fijada a CLI v0.130.0. Se agregó orientación pública segura que trata la salida de comandos, transcripciones de sesión, instantáneas de shell, logs, scripts auxiliares y almacenes intencionales de secretos como superficies de auditoría separadas. |
91 95 | |
| 2026-05-13 | Guía v2.26: comprobación de mantenimiento de la línea más reciente. codex --version local devolvió codex-cli 0.130.0; la orientación de la guía estable permanece fijada a CLI v0.130.0. La línea v0.131.0 llegó a alpha.9, pero sigue siendo prerelease y no se promovió al título de la guía ni al TL;DR.94 |
91 94 | |
| 2026-05-09 | Guía v2.25: CLI v0.130.0 estable (8 de mayo de 2026, 23:09 UTC). Se agregó el comando de nivel superior codex remote-control para control app-server sin interfaz (#21424); los detalles de plugins muestran hooks incluidos, el uso compartido de plugins expone metadatos de enlace, controles de descubribilidad y configuración de uso compartido actualizada (#21447, #21495, #21637); paginación de threads de app-server con vistas de turno sin cargar / resumen / completo (#21566); autenticación de Bedrock mediante credenciales de console-login de AWS aws login (#21623); view_image se resuelve a través del entorno seleccionado para sesiones multientorno (#21143); actualización en vivo de configuración de app-server en threads en ejecución (#21187); se eliminó la frase “research preview” del banner de inicio de codex exec (#21683); metadatos de trazas de OpenTelemetry configurables + analíticas más completas de revisión/feedback (#21556, #18747, #21434, #21498); endurecimiento del inicio de sandbox en Linux, concesión de sandbox en Windows para caché binaria del runtime de escritorio (#21564). La línea alpha de v0.131.0 está en curso (alpha.1, alpha.2, alpha.4 el 9 de mayo, luego alpha.9 el 12 de mayo). Solo en nota al pie: GPT-5.5 Instant se implementó en el nivel gratuito el 5 de mayo de 2026.92 |
91 | |
| 2026-05-08 | Guía v2.24: Codex for Chrome (7 de mayo de 2026). Se agregó la extensión de Chrome como la quinta superficie de Codex junto con CLI, desktop app, extensión de IDE y cloud. La extensión trabaja en paralelo entre pestañas en segundo plano sin tomar control del navegador, con lista de permitidos por sitio para el control. Se actualizaron Key Takeaways y Core Interaction Surfaces para reflejar cinco superficies en lugar de cuatro. | 90 | |
| 2026-05-07 | Guía v2.23: CLI v0.129.0 estable (7 de mayo de 2026, 17:02 UTC). Se agregó edición modal Vim en composer (/vim + modo predeterminado configurable), rediseño del selector de flujos de trabajo de TUI (reanudar/fork más fácil, modo de scrollback sin procesar), navegador /hooks en TUI, línea de estado consciente del tema con resúmenes opcionales de PR + cambio de rama, mejora de gestión de plugins (uso compartido en workspace, controles de acceso para compartir, filtrado de fuentes, operaciones de marketplace), cambio en el ciclo de vida de /goal (los goals experimentales permanecen pausados al reanudar salvo que se vuelvan a activar), endurecimiento del inicio de sandbox en Linux, mejoras de confiabilidad del sandbox de Windows y actualización de Bubblewrap a 0.11.2 con parches de seguridad upstream. También se documentó el aumento de límites de uso de mayo de 2026 (límite de 5 horas de Codex Plus multiplicado por 25 + nivel de $100/mes duplicado, ambos hasta el 31 de mayo de 2026). |
89 | |
| 2026-05-05 | Guía v2.22: se sincronizó la orientación actual con CLI v0.128.0. Se agregaron flujos de trabajo /goal persistentes, codex update, keymaps configurables de TUI, orientación explícita sobre perfiles de permisos y la sintaxis actual de comandos codex plugin marketplace. Se corrigió orientación obsoleta al marcar js_repl como eliminado, reemplazar ejemplos de --full-auto con flags explícitos de sandbox/aprobación o perfiles de permisos, y señalar los modelos heredados GPT-5.2/5.1 Codex según la tabla de retirada de OpenAI del 23 de julio de 2026. |
86 87 88 | |
| 2026-04-24 | Guía v2.21: lanzamiento de GPT-5.5 (23-24 de abril de 2026) + CLI v0.122.0-v0.125.0. GPT-5.5 es el nuevo modelo insignia de OpenAI: ventana de contexto de 400K en Codex (1M en la API), $5/$30 por MTok de entrada/salida (2 veces la tarifa de GPT-5.4, pero con un aumento efectivo de ~20% tras las mejoras de eficiencia de tokens). Benchmarks: 82,7% Terminal-Bench 2.0 (SOTA), 84,9% GDPval, 78,7% OSWorld-Verified, 98,0% Tau2-bench Telecom. Disponible en Codex CLI/web/desktop y la API; predeterminado recomendado para la mayoría de las tareas de Codex. Despliegue para ChatGPT Plus/Pro/Business/Enterprise/Edu/Go el 23 de abril; API el 24 de abril. Más de 90 nuevos socios de plugins, incluidos Atlassian Rovo, CircleCI, CodeRabbit, GitLab Issues, Microsoft Suite, Neon by Databricks, Remotion, Render y Superpowers. CLI v0.122.0: políticas glob de denegación de lectura del sistema de archivos + requisitos administrados de denegación de lectura + aplicación del sandbox de la plataforma + ejecuciones aisladas de codex exec que ignoran la configuración/reglas del usuario; descubrimiento de herramientas y generación de imágenes habilitados de forma predeterminada; manejo de imágenes con mayor detalle y metadatos de detalle original para MCP y js_repl; resolución de prompts obsoletos de app-server entre clientes; los hilos reanudados/bifurcados reproducen de inmediato el uso de tokens; el inicio de control remoto tolera la falta de autenticación de ChatGPT; la cancelación de inicio de MCP vuelve a funcionar mediante sesiones de app-server; división interna en codex-core-plugins. CLI v0.123.0: proveedor de modelos integrado amazon-bedrock con soporte para perfiles de AWS; /mcp verbose para diagnósticos completos de MCP, recursos y plantillas de recursos (/mcp simple sigue siendo rápido); la carga de MCP de plugins acepta tanto mcpServers como mapas de servidores de nivel superior en .mcp.json; los traspasos en tiempo real entregan deltas de transcripción a agentes en segundo plano (con opción explícita de permanecer en silencio); remote_sandbox_config específico del host para entornos remotos; metadatos de modelos incluidos actualizados (gpt-5.4 era el predeterminado en ese momento). Correcciones: /copy después de rollback, texto en cola mientras se ejecuta un comando de shell, entrada Unicode/teclas muertas en VS Code WSL, restauración de env de proxy obsoleto, codex exec heredando flags compartidos de nivel raíz, prompts de revisión filtrados en TUI. CLI v0.124.0: controles rápidos de razonamiento en TUI (Alt+, bajar / Alt+. subir); las actualizaciones de modelo aceptadas restablecen el razonamiento al valor predeterminado del nuevo modelo; las sesiones de app-server gestionan múltiples entornos con selección de entorno + directorio de trabajo por turno; soporte de primera clase para Amazon Bedrock en proveedores compatibles con OpenAI (firma AWS SigV4, autenticación con credenciales); marketplaces remotos de plugins con búsquedas de detalles confiables y páginas de resultados más grandes; hooks ahora es estable: configurable en línea en config.toml y requirements.toml, observa herramientas MCP + apply_patch + sesiones Bash de larga duración; los planes ChatGPT elegibles usan de forma predeterminada el nivel de servicio Fast, salvo exclusión explícita. Correcciones: cookies de Cloudflare conservadas entre hosts ChatGPT aprobados, confiabilidad de websocket bajo carga, deriva del modo de permisos entre conversaciones paralelas, temporización de la cola de buzón de wait_agent, resolución de rutas relativas de comandos MCP stdio locales, casos límite de configuración administrada al inicio. CLI v0.125.0 (24 de abril): transporte por socket Unix de app-server, reanudar/bifurcar con paginación, entornos persistentes, plomería de configuración/almacén de hilos remotos; la gestión de plugins de app-server instala plugins remotos y actualiza marketplaces configurados; perfiles de permisos de ida y vuelta entre sesiones TUI, turnos de usuario, estado de sandbox de MCP, escalamiento de shell y APIs de app-server; los proveedores de modelos son responsables del descubrimiento de modelos, con estado de cuenta AWS/Bedrock expuesto a clientes de apps; codex exec --json informa el uso de tokens de razonamiento; el trazado de despliegue registra relaciones de herramienta/modo de código/sesión/multiagente con un comando reductor de depuración. Correcciones: la interrupción de /review ya no bloquea TUI, manejo de salida/cierre de stream de exec-server, app-server respeta la configuración de proyecto explícitamente no confiable, desconexión de websocket durante ráfagas de notificaciones, inicio del sandbox de Windows y manejo de procesos en segundo plano, validación de esquema de configuración para límites de hilos y rutas de agentes. |
83 84 85 | |
| 2026-04-16 | Guía v2.20: CLI v0.121.0 (2026-04-15). Plugin Marketplace (codex marketplace add <source>) con tipos de fuente GitHub, URL git, directorio local y marketplace.json. Búsqueda inversa en el historial de TUI (Ctrl+R) y recuperación de slash commands. Menú Memories en TUI con restablecimiento/eliminación; el restablecimiento de memoria ahora conserva despliegues anteriores. Modelo de consolidación de memoria de fase 2 actualizado a GPT-5.4. Perfil seguro de devcontainer con sandboxing de Bubblewrap (solo WSL2; WSL1 rechazado). Sandbox de macOS: listas de permisos para sockets Unix y DNS privado desbloqueado. Se eliminó el modo solo lista de denegación de danger-full-access: el acceso completo ahora es binario. Herramientas MCP registradas con namespaces; flag supports_parallel_tool_calls incorporado de punta a punta; los metadatos de estado de sandbox fluyen a través de los metadatos de herramientas MCP. Las sesiones de Guardian review deshabilitan hooks. Indicador de porcentaje de contexto en la línea de estado; el anuncio de actualización de CLI muestra nuevas versiones. Windows resume --last corregido para rutas literales. Interfaz codex-thread-store para búsquedas locales de hilos. |
82 | |
| 2026-04-13 | Guía v2.19: CLI v0.119.0-v0.120.0. Sesiones de voz en tiempo real (V2 WebRTC con transporte configurable). Apps MCP con lecturas de recursos, elicitaciones y cargas de archivos. codex exec-server experimental. /resume por ID o nombre. Ctrl+O copia la respuesta más reciente. Mejoras de actividad de hooks en TUI. Hooks SessionStart distinguen /clear. |
80 81 | |
| 2026-04-04 | Guía v2.18: precios de Business actualizados ($25/mes → $20 anual). Se agregaron asientos de pago por uso solo de Codex para Business/Enterprise. | 79 | |
| 2026-04-01 | Guía v2.17 | Actualizado a CLI v0.118.0: redes de sandbox en Windows solo por proxy (egreso a nivel del sistema operativo), flujo de autenticación de ChatGPT con código de dispositivo, codex exec con prompt más stdin, actualización dinámica de bearer token para proveedores personalizados. Protección de archivos .codex en la primera creación. Corrección de descubrimiento de PATH de bwrap en Linux. Regresiones de app-server en TUI corregidas (reproducción de hooks, /copy, /resume <name>, /agent, desplazamiento del selector de skills). Robustez de inicio de MCP (ventana de inicio más larga, visualización de advertencias). Corrección de ACL de apply_patch en Windows. Se agregó GPT-5.4 mini a la tabla de modelos (contexto de 400K, 30% de cuota de GPT-5.4, 2x más rápido). Se agregó la sección Codex Security (research preview, detección de vulnerabilidades con conciencia de contexto). |
78 76 77 |
| 2026-03-31 | CLI 0.118.0 | Redes de sandbox en Windows solo por proxy mediante reglas de egreso a nivel del sistema operativo, flujo de autenticación de ChatGPT con código de dispositivo para clientes de app-server, flujo de trabajo codex exec con prompt más stdin (entrada por pipe + prompt separado), obtención/actualización dinámica de bearer token para proveedores de modelos personalizados. Correcciones: protección de archivos .codex en la primera creación, descubrimiento de PATH de bwrap en Linux, regresiones de app-server en TUI (reproducción de notificaciones de hooks, /copy, /resume <name>, hilos de /agent, desplazamiento del selector de skills), robustez de inicio de MCP (ventana de inicio más larga, advertencias de fallo), churn redundante de ACL de raíz escribible de apply_patch en Windows. |
78 |
| 2026-03-17 | – | Lanzamiento de GPT-5.4 mini: contexto de 400K, $0.75/$4.50 por MTok, 30% de la cuota de GPT-5.4, 2x más rápido. Disponible en la app Codex, CLI, extensión IDE y web. Ideal para delegación a subagentes/subtareas paralelas. | 76 |
| 2026-03-06 | – | Research preview de Codex Security: revisión de seguridad de aplicaciones con conciencia de contexto para Pro/Enterprise/Business/Edu vía Codex web. Analizó 1,2M commits, 10.561 hallazgos de alta gravedad, 14 CVE asignados en OpenSSH/GnuTLS/Chromium. | 77 |
| 2026-03-30 | Guía v2.16 | Actualizado a CLI v0.117.0: plugins de primera clase (sincronización con alcance de producto al inicio, navegador /plugins, instalación/eliminación), subagentes v2 (direcciones basadas en rutas, mensajería estructurada entre agentes, listado de agentes), selector de título de terminal /title, TUI de app-server habilitada de forma predeterminada (comandos de shell !, observación del sistema de archivos, WebSocket remoto con autenticación bearer, recuperación de historial de prompts entre sesiones), mejoras del flujo de trabajo de imágenes (view_image devuelve URL, imágenes generadas reabribles, el historial sobrevive a resume), herramienta de artefactos heredada eliminada (read_file y grep_files retirados), mejoras del sandbox de Linux para distribuciones antiguas, mejoras del sandbox de token restringido en Windows. |
75 |
| 2026-03-28 | CLI 0.117.0 | Plugins de primera clase con sincronización con alcance de producto al inicio y navegador TUI /plugins. Subagentes v2: direcciones basadas en rutas (/root/agent_a), mensajería estructurada entre agentes, listado de agentes. Selector de título de terminal /title en TUI y app-server TUI. Clientes de app-server: comandos de shell !, observación del sistema de archivos, WebSocket remoto con autenticación bearer. Flujos de trabajo de imágenes: view_image devuelve URL, imágenes generadas reabribles, el historial sobrevive a resume. Recuperación de historial de prompts en app-server TUI entre sesiones. App-server TUI habilitada de forma predeterminada. Herramienta de artefactos heredada eliminada; antiguos read_file y grep_files retirados. Mejoras del sandbox de Linux para distribuciones antiguas. Mejoras del sandbox de token restringido en Windows. |
75 |
| 2026-03-21 | Guía v2.15 | Actualizada a CLI v0.116.0: evento de hook UserPromptSubmit (5 en total), autenticación con código de dispositivo de ChatGPT en app-server TUI, instalación de plugins más fluida con lista de sugerencias permitidas y sincronización remota, las sesiones en tiempo real comienzan con contexto reciente del hilo, menos autointerrupciones de audio. Correcciones: demoras de primer turno en WebSocket, historial de conversación para reanudar/fork remoto, sandbox de Linux en checkouts con symlinks/AppArmor, condición de carrera al finalizar trabajos de agentes. |
74 |
| 2026-03-19 | CLI 0.116.0 | Hook UserPromptSubmit (bloquea/aumenta prompts antes de la ejecución), autenticación con código de dispositivo de ChatGPT en TUI, configuración de plugins más fluida con lista de permitidos/sincronización remota, sesiones en tiempo real con contexto reciente del hilo, menos autointerrupciones de audio. Correcciones: bloqueos de prewarm de WebSocket en el primer turno, historial de conversación para reanudar/fork remoto, inicio del sandbox de Linux en checkouts con symlinks/AppArmor, carrera al finalizar trabajos de agentes. 77 PR fusionados. |
74 |
| 2026-03-18 | Guía v2.14 | Actualizada a CLI v0.115.0: inspección de imágenes en resolución completa mediante view_image y codex.emitImage, js_repl expone codex.cwd/codex.homeDir, modo de transcripción en tiempo real de WebSocket, RPCs de sistema de archivos app-server v2, Smart Approvals con subagente guardian (approvals_reviewer = "guardian_subagent"), búsqueda de herramientas Responses API. Correcciones de errores: herencia de sandbox de subagentes, bloqueo de js_repl con U+2028/U+2029, demoras al salir de TUI, preservación de la configuración de perfil con codex exec --profile, mejoras de MCP/elicitación, proxy HTTP/1 CONNECT. |
73 |
| 2026-03-16 | CLI 0.115.0 | Inspección de imágenes en resolución completa mediante view_image y codex.emitImage(..., detail: "original"), js_repl expone codex.cwd y codex.homeDir con referencias persistentes a herramientas, sesiones en tiempo real de WebSocket con modo de transcripción y handoff v2, RPCs de sistema de archivos app-server v2 (lecturas/escrituras/copias/operaciones de directorio/observación de rutas), Smart Approvals se enruta mediante subagente guardian, las integraciones de app usan búsqueda de herramientas Responses API con fallback. Correcciones: los subagentes generados heredan reglas de sandbox/red de forma más confiable, js_repl ya no se bloquea con U+2028/U+2029, se resolvieron las demoras al salir de TUI, se conserva la configuración de perfil con codex exec --profile, se mejoraron los flujos de MCP/elicitación, el proxy de red local sirve CONNECT como HTTP/1. |
73 |
| 2026-03-13 | Guía v2.13 | App v26.312: temas personalizables (color + fuente), Automations renovado con ejecución local/worktree y niveles de razonamiento por ejecución. Se agregó el método de instalación con winget. Se agregó una nota de descontinuación de GPT-5.1 (11 de marzo: eliminado de ChatGPT, migrado automáticamente a GPT-5.3/5.4). | 71 72 |
| 2026-03-12 | App v26.312 | Temas personalizables con controles de color y selección de fuente en Settings, interfaz de Automations renovada con modo de ejecución local o worktree y niveles de razonamiento personalizados, mejoras de rendimiento. | 72 |
| 2026-03-11 | Guía v2.12 | Actualizada a CLI v0.114.0: motor experimental de hooks (eventos SessionStart, Stop), modo de código experimental, endpoints de health check, configuración para desactivar skills del sistema, contexto de transcripción en handoff, selector mejorado de menciones $. Se actualizó la sección Hooks con 4 eventos. Se corrigió la sección de Windows Desktop App (ahora lanzada). Se actualizaron los modelos de la Tarjeta de referencia rápida a marzo de 2026. | 70 |
| 2026-03-11 | CLI 0.114.0 | Modo de código experimental para flujos de programación aislados, motor experimental de hooks con eventos SessionStart y Stop, endpoints de health check de app-server WebSocket (/readyz, /healthz), interruptor de configuración para desactivar skills del sistema incluidos, los handoffs trasladan contexto de transcripción en tiempo real, selector mejorado de menciones $ con etiquetas de skill/app/plugin. Correcciones de errores: cierre inesperado de tmux en Linux, hilos reabiertos atascados a mitad de ejecución, manejo de permisos heredado, persistencia del flujo de aprobación. | 70 |
| 2026-03-10 | Guía v2.11 | Actualizada a CLI v0.113.0: menciones @plugin (v0.112.0), herramienta request_permissions, lenguaje de configuración permission-profile, expansión del marketplace de plugins (v0.113.0). Se agregaron las secciones Menciones @plugin, Marketplace de plugins, Solicitudes de permisos en runtime y Lenguaje de configuración Permission-Profile. | 68 69 |
| 2026-03-10 | CLI 0.113.0 | Herramienta request_permissions integrada para solicitudes de permisos en runtime, descubrimiento en el marketplace de plugins con metadatos más completos/verificaciones de autenticación al instalar/endpoint de desinstalación, app-server transmite stdin/stdout/stderr con compatibilidad TTY/PTY, lenguaje de configuración permission-profile con políticas separadas de sandbox para sistema de archivos/red, la generación de imágenes guarda en CWD, configuración de búsqueda web con configuración completa de herramienta, política de proxy de red reforzada que rechaza dominios comodín globales | 69 |
| 2026-03-08 | CLI 0.112.0 | Menciones @plugin para referenciar plugins en el chat con contexto incluido automáticamente, nueva superficie de selección de modelo para el selector de TUI, perfiles de permisos ejecutables fusionados en la política de sandbox por turno para la ejecución de la skill zsh-fork, corrección del manejo de estado de JS REPL (los bindings persisten después de celdas fallidas), SIGTERM se trata como Ctrl-C para el cierre de websocket de app-server, Linux bubblewrap siempre desacopla el namespace de usuario, mejoras en el manejo de red/unix-socket del sandbox de macOS | 68 |
| 2026-03-06 | Guía v2.10 | Actualizada a CLI v0.111.0: GPT-5.4 como modelo recomendado (contexto de 1M), fast mode por defecto, sistema de plugins (v0.110.0), importaciones dinámicas de js_repl, interruptor /fast persistente, instalador de Windows. Codex App para Windows (v26.304). GPT-5.3-Codex-Spark mediante la alianza con Cerebras. Se actualizaron la tabla de modelos, el diagrama de flujo y los perfiles. Se agregó la sección Plugins. | 64 65 66 67 |
| 2026-03-05 | CLI 0.111.0 | Fast mode por defecto, importaciones dinámicas de js_repl para archivos locales, descubrimiento de plugins al iniciar sesión, compatibilidad con flujo de trabajo de imágenes, la reanudación de hilos conserva el contexto de git | 65 |
| 2026-03-05 | – | Lanzamiento de GPT-5.4: modelo frontier insignia, contexto de 1M, uso nativo de computadora, disponible en todas las superficies de Codex | 64 |
| 2026-03-05 | CLI 0.110.0 | Sistema de plugins para skills/MCP/conectores de app, prompts de aprobación multiagente, interruptor /fast persistente, escrituras de memoria con alcance de workspace, script de instalación para Windows | 65 |
| 2026-03-04 | App v26.304 | Codex App para Windows: compatibilidad nativa con PowerShell, sandbox nativo, skills/automations/worktrees sin WSL | 66 |
| 2026-03-03 | App v26.303 | Interruptor de limpieza automática de worktrees, compatibilidad con handoff de Local a Worktree, opción explícita de idioma inglés | 66 |
| 2026-03-02 | Guía v2.9 | Actualizada a CLI v0.107.0: fork de hilos en subagentes, selección de dispositivo de voz en tiempo real, memorias configurables con codex debug clear-memories, salida multimodal de herramientas personalizadas. Se agregó App v26.226: accesos directos de MCP en el composer, @mentions en comentarios de review. |
62 63 |
| 2026-03-02 | CLI 0.107.0 | Fork de hilos en subagentes, sesiones de voz en tiempo real con selección de dispositivo de micrófono/altavoz, salida multimodal de herramientas personalizadas, memorias configurables + codex debug clear-memories, correcciones de errores |
62 |
| 2026-02-28 | Guía v2.8 | Actualizada a CLI v0.106.0: se agregó script de instalación directa, corrección de bypass de sandbox zsh-fork, límite de entrada de ~1M caracteres, sistema de archivos /dev en Linux, controles de aprobación flexibles, JS REPL promovido a /experimental (Node 22.22.0+), olvido de memoria basado en diff, resaltado de sintaxis en TUI + /theme, /copy, /clear, Ctrl-L, transcripción de voz, spawn_agents_on_csv, request_user_input en modo Default. Se agregaron entradas de changelog v0.105.0 y v0.106.0. | 60 61 |
| 2026-02-26 | CLI 0.106.0 | Script de instalación directa, js_repl promovido a /experimental con Node 22.22.0 mínimo, request_user_input en modo Default, 5.3-codex visible en la lista de modelos de CLI para usuarios de API, olvido de memoria basado en diff con selección consciente del uso, corrección de bypass de sandbox zsh-fork, límite de entrada de ~1M caracteres, renderizado mejorado de enlaces a archivos en TUI, corrección del manejo de Ctrl-C para subagentes | 60 |
| 2026-02-25 | CLI 0.105.0 | TUI resalta la sintaxis de bloques de código cercados y diffs con selector /theme, transcripción de voz (dictado con barra espaciadora, experimental), spawn_agents_on_csv para fanout multiagente con progreso/ETA, comandos /copy /clear Ctrl-L, controles de aprobación flexibles (permisos adicionales de sandbox, rechazo granular), enlaces envueltos clicables, sistema de archivos /dev en Linux para comandos en sandbox, mejoras en el reporte de errores de js_repl | 61 |
| 2026-02-24 | Guía v2.7 | Se amplió la sección Acceso/Precios: se agregó el nivel promocional Free/Go, límites de tasa 2x para planes pagos, límites de uso por plan (ventana de 5 horas), tabla de costos de créditos. Se agregó la clave de configuración allow_login_shell. |
51 |
| 2026-02-22 | Guía v2.6 | Se agregaron claves de configuración faltantes: features.multi_agent, features.apply_patch_freeform, features.search_tool, agents.* (roles multiagente), model_context_window, model_auto_compact_token_limit, mcp_oauth_callback_port, mcp_oauth_credentials_store, notify. Se agregó la entrada de changelog de App v26.217. |
50 |
| 2026-02-19 | Guía v2.5 | Se actualizaron las referencias de versión a CLI 0.104.0, se agregaron entradas de changelog v0.103.0 y v0.104.0, se agregó compatibilidad con proxy WS_PROXY/WSS_PROXY, IDs de aprobación distintos, atribución de coautor en commits, se reemplazó la feature flag eliminada remote_models por command_attribution. |
— |
| 2026-02-18 | CLI 0.104.0 | Compatibilidad de proxy WS_PROXY/WSS_PROXY de WebSocket, IDs de aprobación distintos para comandos de varios pasos, notificaciones de archivar/desarchivar hilos | 49 |
| 2026-02-17 | App v26.217 | Arrastrar y soltar para reordenar mensajes en cola, advertencia de cambio a un modelo inferior, búsqueda difusa de archivos mejorada con recuperación de adjuntos después de reiniciar | 50 |
| 2026-02-17 | CLI 0.103.0 | Atribución de coautoría en commits mediante hook prepare-commit-msg (configurable con command_attribution), metadatos/branding más completos en el listado de apps, eliminación del feature flag remote_models |
48 |
| 2026-02-17 | Guía v2.4 | Se actualizaron todas las referencias de versión para CLI 0.102.0, se agregó la entrada del changelog de v0.102.0 y su nota al pie, y se actualizó la nota de sub-agents con roles multi-agent configurables. | — |
| 2026-02-17 | CLI 0.102.0 | Flujo de permisos unificado, aprobaciones de red estructuradas, roles multi-agent personalizables, notificaciones de redirección de modelo, correcciones de estabilidad en js_repl | 47 |
| 2026-02-16 | Guía v2.3 | Se corrigió la tabla de migración: hooks ahora existen (v0.99.0+), se reconocieron los subagents (máx. 6), lista de modelos completa. Se agregó una sección dedicada de Hooks (AfterAgent, AfterToolUse, patrones de migración). Se corrigieron los comandos fantasma de la Receta 5 (cloud start→cloud exec, cloud pull→apply). Se corrigió codex auth→codex login. El sandbox de Windows pasó de Experimental a categoría principal. Linux Bubblewrap ahora viene incluido/integrado. Se agregó el nivel de esfuerzo de razonamiento minimal. Se amplió la sección de memoria (refinamientos de v0.101.0, memoria vs AGENTS.md). Se actualizó la lista de adopción de AGENTS.md (más de 60.000 proyectos, gobernanza de Linux Foundation). Se actualizó la tabla de migración de Copilot. Se corrigió la consistencia de mayúsculas/minúsculas de [EXPERIMENTAL]. Se agregó documentación de la política ReadOnlyAccess, sección JS REPL Runtime, ejemplo de skill Deploy de producción, y sección de costos ampliada (sobrecarga de tokens ocultos, gestión de costos de equipo). Se etiquetaron 20 bloques de código sin etiqueta. Se verificaron los 30 anclajes del índice. Correcciones posteriores a la evaluación: se corrigió la terminología de /permissions (modo de aprobación→política de aprobación), se renombró el encabezado duplicado “Project Trust”, se matizó el lenguaje sobre la descontinuación de chat/completions, se amplió la sección de OpenTelemetry con un ejemplo de configuración, y se precisó el lenguaje de migración “más difícil de escapar”. |
Auditoría de deliberación |
| 2026-02-16 | Guía v2.2 | Se agregaron 19 versiones históricas clave de CLI (v0.2.0–v0.91.0) al changelog. Se reemplazó la cita masiva 24 por 20 notas al pie individuales de lanzamientos (35–59). Se agregó la cita 59 de la licencia Apache 2.0. Se agregó la cita 5 a la referencia de codex-linux-sandbox. Se agregó la cita 21 al dominio de preferencias de MDM. Se actualizó la nota 6 de Seatbelt sobre bloqueo de bots. Se agregó una nota sobre URLs del blog de OpenAI no verificables. Total de notas al pie: 56 (antes 36). | Auditoría de deliberación |
| 2026-02-15 | Guía v2.1 | Se corrigió la sección Enterprise (managed-admin-config.toml → requirements.toml con claves TOML verificadas), se calificó el contexto de 272K como ventana de entrada con cita, se agregó la URL de la cita 6 de Seatbelt, se agregó el bloque de conclusiones clave, se corrigieron infracciones de estilo, se recortó la metadescripción y se amplió la lista de adopción de AGENTS.md. | Auditoría de evaluador de blog |
| 2026-02-14 | Guía v2 | Revisión mayor: correcciones verificadas con Codex sobre modelos (contexto de 272K), claves de configuración, feature flags, precios, configuración Enterprise, acción CI/CD, SDK API, opciones de MCP, flags de codex exec, funciones de la desktop app y comparaciones de migración. Se eliminaron afirmaciones no verificables. | Autorevisión |
| 2026-02-12 | CLI 0.101.0 | Mejoras en la resolución de modelos, refinamientos de memoria, estabilidad | 35 |
| 2026-02-12 | CLI 0.100.0 | JS REPL experimental, varios límites de tasa, transporte de WebSocket, comandos de memoria, sandbox mejorado | 36 |
| 2026-02-12 | App v260212 | Bifurcación de conversaciones, ventana flotante emergente, alpha de Windows | 17 |
| 2026-02-12 | – | Lanzamiento de GPT-5.3-Codex-Spark (variante interactiva de menor latencia) | 25 |
| 2026-02-11 | CLI 0.99.0 | Comandos de shell concurrentes, /statusline, selector de reanudación ordenable, compatibilidad con GIF/WebP, snapshots de shell |
37 |
| 2026-02-06 | CLI 0.98.0 | Compatibilidad con GPT-5.3-Codex, steer mode estable y predeterminado, correcciones al cambio de modelo | 38 |
| 2026-02-06 | CLI 0.97.0 | Aprobaciones “Allow and remember” de MCP, detección en vivo de skills, diagnósticos de /config, plomería de memoria |
39 |
| 2026-02-06 | CLI 0.96.0 | Async thread/compact v2, límites de tasa de WebSocket, unified_exec fuera de Windows, procedencia de configuración | 40 |
| 2026-02-06 | CLI 0.95.0 | Comando codex app, skills personales, herramientas de shell paralelas, endurecimiento de git |
41 |
| 2026-02-05 | – | Lanzamiento de GPT-5.3-Codex: modelo unificado, 25% más rápido, operación de computadora de extremo a extremo | 26 |
| 2026-02-02 | – | Lanzamiento de Codex Desktop App (macOS): multitarea, worktrees, automatizaciones | 16 |
| 2026-01-30 | CLI 0.94.0 | Plan mode predeterminado, personalidad estable, skills desde .agents/skills, métricas de runtime |
42 |
| 2026-01-29 | CLI 0.93.0 | Proxy SOCKS5, streaming de plan mode, /apps, aprobaciones inteligentes predeterminadas, logs SQLite |
43 |
| 2026-01-29 | CLI 0.92.0 | Hilos API v2, filtrado de hilos, alcances de MCP OAuth, colaboración multi-agent | 44 |
| 2026-01-25 | CLI 0.91.0 | Se redujo el máximo de sub-agents de 12 a 6 para límites de recursos más estrictos | 45 |
| 2026-01-21 | CLI 0.88.0 | Respaldo de autenticación con código de dispositivo, modos de colaboración, /fork, modelos remotos, configuración model_personality |
46 |
| 2026-01-06 | CLI 0.78.0 | Editor externo con Ctrl+G, capas de configuración conscientes del proyecto, configuración MDM de macOS, navegación de transcripción TUI2, instaladores .dmg |
52 |
| 2025-12-18 | – | Lanzamiento de GPT-5.2-Codex: compactación de contexto, refactorizaciones/migraciones, ciberseguridad | 27 |
| 2025-12-09 | CLI 0.66.0 | Sistema de políticas de exec (lista blanca de TUI, enmiendas de denegación del sandbox), preservación de CRLF, firma Linux con Sigstore | 53 |
| 2025-11-19 | – | GPT-5.1-Codex-Max: compactación multiventana, entrenamiento en Windows, 30% menos tokens de razonamiento | 28 |
| 2025-11-19 | CLI 0.59.0 | Compactación nativa, límite de salida de herramientas elevado a 10K tokens, sandbox de modo Windows Agent, créditos en /status |
54 |
| 2025-10-25 | CLI 0.50.0 | Diagnósticos de /feedback, evaluación de riesgo de infracciones del sandbox, mejoras de inicio de MCP, ocultamiento de variables de entorno |
55 |
| 2025-10-06 | – | Codex GA en DevDay: integración con Slack, SDK, herramientas de administración | 29 |
| 2025-10-06 | CLI 0.45.0 | Cambio incompatible: codex login --api-key → --with-api-key (stdin). Autenticación OAuth de MCP, llamadas paralelas a herramientas, UI de punto pulsante |
56 |
| 2025-09-23 | – | GPT-5-Codex + extensión IDE + renovación de CLI: imágenes, búsqueda web, revisión de código | 30 |
| 2025-09-23 | CLI 0.40.0 | Modelo predeterminado → gpt-5-codex, autocompactación a los 220K tokens, comandos /review, deshacer de git, compatibilidad con binario de Windows |
57 |
| 2025-06-30 | CLI 0.2.0 | Primera versión binaria en Rust: binarios precompilados para macOS (aarch64/x86_64) y Linux (gnu/musl), herramientas codex-exec y codex-linux-sandbox |
58 |
| 2025-06 | – | Se anunció la reescritura en Rust (“Codex CLI is Going Native”) | 31 |
| 2025-06-03 | – | Expansión para usuarios Plus, acceso a internet para cloud, actualizaciones de PR, dictado por voz | 32 |
| 2025-05-16 | – | Lanzamiento de Codex Cloud: agente en la nube con modelo codex-1, creación de PR de GitHub | 33 |
| 2025-04-16 | – | Lanzamiento open-source de Codex CLI (Apache 2.0, TypeScript, codex-mini-latest)59 | 1 |
| — |
Referencias
Nota sobre las URL del blog de OpenAI: Las referencias 16, 25–30, 33, 64, 66, 67, 76 y 77 enlazan a publicaciones del blog en
openai.com/index/que devuelven HTTP 403 al acceso automatizado debido a la protección contra bots de Cloudflare. Estas URL son válidas cuando se accede a ellas desde un navegador web estándar.
-
GitHub — openai/codex — Repositorio de código abierto, releases y debates. ↩↩↩
-
Compatibilidad de Codex CLI con Windows — Instalación en Windows y guía para WSL. ↩
-
Extensión IDE de Codex — Integración con VS Code, Cursor y Windsurf. ↩
-
Codex Cloud — Documentación de tareas en la nube y controles de acceso a internet. ↩↩
-
Seguridad de Codex — Arquitectura de sandbox y modelo de seguridad. ↩↩↩
-
macOS Seatbelt Sandbox — Documentación comunitaria del framework sandbox-exec de Apple (no hay documentación oficial publicada para desarrolladores de Apple). Nota: esta wiki puede bloquear el acceso automatizado (HTTP 403); consulta también
man sandbox-execen macOS. ↩↩↩ -
Linux Landlock LSM — Control de acceso al sistema de archivos del kernel. ↩
-
Breaking Out of the Sandbox — Patrones comunitarios de configuración de sandbox. ↩
-
AGENTS.md Open Standard — Estándar de instrucciones entre herramientas bajo la Linux Foundation. ↩
-
Instrucciones personalizadas con AGENTS.md — Guía oficial. ↩
-
Integración de Codex MCP — Configuración y gestión de servidores MCP. ↩
-
Creación de flujos de trabajo con Agents SDK — Codex como servidor MCP para orquestación multiagente. ↩
-
Agent Skills — Documentación del sistema de skills. ↩
-
Funciones de Codex CLI — Plan mode, steer mode y funciones de colaboración. ↩↩
-
Modo no interactivo — Documentación de
codex exec. ↩ -
Introducing the Codex App — Anuncio de lanzamiento de la app de escritorio. ↩↩↩↩
-
Documentación de Codex App — Funciones y solución de problemas de la app de escritorio. ↩
-
Codex GitHub Action — Integración CI/CD. ↩
-
Precios de Codex — Precios de suscripción y API. ↩
-
Referencia de configuración de Codex — Esquema de requirements.toml empresarial y distribución por MDM. ↩↩↩
-
Buenas prácticas para usar Codex — Hilo del foro de la comunidad. ↩
-
feiskyer/codex-settings — Configuraciones, skills y prompts mantenidos por la comunidad. ↩
-
Releases de Codex CLI — Notas de release de GitHub. ↩↩
-
Introducing GPT-5.3-Codex-Spark — Alianza con Cerebras, más de 1000 tok/s. ↩↩
-
Introducing GPT-5.3-Codex — Lanzamiento del modelo unificado. ↩
-
Introducing GPT-5.2-Codex — Compactación de contexto y cambios a gran escala. ↩
-
Building More with GPT-5.1-Codex-Max — Compactación multi-window. ↩
-
Codex is Now Generally Available — Anuncio de DevDay 2025. ↩
-
Introducing Upgrades to Codex — GPT-5-Codex + extensión IDE. ↩↩
-
Codex CLI is Going Native — Debate sobre la reescritura en Rust. ↩
-
Codex Updates: Internet Access and Plus Rollout — Expansión de junio de 2025. ↩
-
Introducing Codex — Lanzamiento del agente en la nube. ↩↩
-
Deprecating chat/completions support in Codex — OpenAI anunció la eliminación de chat/completions API para Codex, completada en febrero de 2026. ↩
-
Codex CLI v0.101.0 — Mejoras en la resolución de modelos, refinamientos de memoria, estabilidad. 12 de febrero de 2026. ↩↩
-
Codex CLI v0.100.0 — JS REPL experimental, múltiples límites de tasa, transporte WebSocket, comandos de memoria, sandbox mejorado. 12 de febrero de 2026. ↩
-
Codex CLI v0.99.0 — Comandos de shell concurrentes,
/statusline, selector de reanudación ordenable, compatibilidad con GIF/WebP, snapshots de shell. 11 de febrero de 2026. ↩↩ -
Codex CLI v0.98.0 — Compatibilidad con GPT-5.3-Codex, steer mode estable y predeterminado, correcciones de cambio de modelo. 6 de febrero de 2026. ↩
-
Codex CLI v0.97.0 — Aprobaciones MCP de “Allow and remember”, detección de skills en vivo, diagnósticos de
/config, integración de memoria. 6 de febrero de 2026. ↩ -
Codex CLI v0.96.0 — Thread/compact v2 asíncrono, límites de tasa WebSocket, unified_exec fuera de Windows, procedencia de configuración. 6 de febrero de 2026. ↩
-
Codex CLI v0.95.0 — Comando
codex app, skills personales, herramientas de shell en paralelo, endurecimiento de git. 6 de febrero de 2026. ↩ -
Codex CLI v0.94.0 — Plan mode predeterminado, personalidad estable, skills desde
.agents/skills, métricas de ejecución. 30 de enero de 2026. ↩ -
Codex CLI v0.93.0 — Proxy SOCKS5, streaming de plan mode,
/apps, smart approvals predeterminado, registros SQLite. 29 de enero de 2026. ↩ -
Codex CLI v0.92.0 — Threads API v2, filtrado de threads, alcances MCP OAuth, colaboración multiagente. 29 de enero de 2026. ↩
-
Codex CLI v0.91.0 — Redujo el máximo de subagentes de 12 a 6 para controles de recursos más ajustados. 25 de enero de 2026. ↩
-
Codex CLI v0.88.0 — Alternativa de autenticación con código de dispositivo, modos de colaboración,
/fork, modelos remotos, configuraciónmodel_personality. 21 de enero de 2026. ↩ -
Codex CLI v0.102.0 — Flujo unificado de permisos, aprobaciones de red estructuradas, roles multiagente personalizables, notificaciones de redirección de modelo. 17 de febrero de 2026. ↩↩
-
Codex CLI v0.103.0 — Atribución de coautoría de commits mediante hook prepare-commit-msg, metadatos/branding más completos en listados de apps, se eliminó el feature flag
remote_models. 17 de febrero de 2026. ↩ -
Codex CLI v0.104.0 — Compatibilidad con proxy WS_PROXY/WSS_PROXY WebSocket, IDs de aprobación distintos para comandos, notificaciones de archivar/desarchivar threads. 18 de febrero de 2026. ↩↩↩
-
Codex Changelog — Codex App v26.217: reordenamiento con arrastrar y soltar, advertencia de degradación de modelo, mejoras en búsqueda difusa de archivos. Codex Config Reference — Referencia completa de claves de configuración. Febrero de 2026. ↩↩
-
Precios de Codex — Niveles de planes, límites de uso por ventana de 5 horas, costos de créditos y acceso promocional Free/Go. Febrero de 2026. ↩↩
-
Codex CLI v0.78.0 — Editor externo con
Ctrl+G, capas de configuración conscientes del proyecto, configuración MDM para macOS, navegación de transcripción en TUI2, instaladores.dmg. 6 de enero de 2026. ↩ -
Codex CLI v0.66.0 — Sistema de políticas de exec, preservación de CRLF en Windows, cloud exec
--branch, firma Sigstore en Linux. 9 de diciembre de 2025. ↩ -
Codex CLI v0.59.0 — Compactación nativa, límite de salida de herramientas aumentado a 10K tokens, sandbox de Windows Agent mode, créditos en
/status. 19 de noviembre de 2025. ↩ -
Codex CLI v0.50.0 — Diagnósticos de
/feedback, evaluación de riesgo de violación de sandbox, mejoras de inicio de MCP, redacción de env vars. 25 de octubre de 2025. ↩↩ -
Codex CLI v0.45.0 — Cambio incompatible:
codex login --api-key→--with-api-key(stdin). Autenticación OAuth MCP, llamadas paralelas a herramientas. 6 de octubre de 2025. ↩ -
Codex CLI v0.40.0 — Modelo predeterminado →
gpt-5-codex, compactación automática a los 220K tokens, comandos/review, deshacer en git, binario para Windows. 23 de septiembre de 2025. ↩ -
Codex CLI v0.2.0 — Primera versión binaria en Rust. Binarios precompilados para macOS (aarch64/x86_64) y Linux (gnu/musl), herramientas
codex-execycodex-linux-sandbox. 30 de junio de 2025. ↩ -
GitHub — openai/codex LICENSE — Apache License 2.0. Lanzamiento open-source original en abril de 2025. ↩↩↩
-
Codex CLI v0.106.0 — Script de instalación directa, js_repl promovido a /experimental (Node 22.22.0+), request_user_input en modo Default, olvido de memoria basado en diff, corrección de evasión del sandbox con zsh-fork, límite de entrada de ~1M caracteres, corrección de subagente con Ctrl-C. 26 de febrero de 2026. ↩↩↩↩↩↩↩↩↩↩
-
Codex CLI v0.105.0 — Resaltado de sintaxis en TUI con /theme, transcripción de voz, spawn_agents_on_csv, /copy /clear Ctrl-L, controles flexibles de aprobación, sistema de archivos /dev en Linux, recuperación de errores de js_repl. 25 de febrero de 2026. ↩↩↩↩↩↩↩↩↩
-
Codex CLI v0.107.0 — Bifurcación de hilos en subagentes, selección de dispositivo de voz en tiempo real, salida multimodal de herramientas personalizadas, memorias configurables con
codex debug clear-memories. 2 de marzo de 2026. ↩↩↩↩↩↩ -
Codex Changelog — App v26.226 — Atajos de MCP en el compositor, @mentions en comentarios de revisión, manejo de errores en diagramas Mermaid. 26 de febrero de 2026. ↩↩↩
-
Introducing GPT-5.4 — Modelo insignia frontier que combina la programación de GPT-5.3-Codex con razonamiento más sólido, uso nativo de computadora y ventanas de contexto de 1M. 5 de marzo de 2026. ↩↩↩↩↩
-
Codex CLI v0.110.0–v0.111.0 — Sistema de plugins para skills/MCP/conectores de apps (v0.110.0), modo rápido predeterminado, importaciones dinámicas de js_repl, descubrimiento de plugins al inicio de sesión (v0.111.0). 5 de marzo de 2026. ↩↩↩↩↩
-
Codex App for Windows — App nativa para Windows con compatibilidad con PowerShell, sandbox nativo, skills/automatizaciones/worktrees. App v26.304 (4 de marzo de 2026), v26.303 (3 de marzo de 2026). ↩↩↩↩↩↩
-
Introducing GPT-5.2-Codex — GPT-5.3-Codex-Spark: modelo de vista previa de investigación solo de texto, optimizado para iteraciones de programación casi instantáneas. Disponible para usuarios de ChatGPT Pro mediante la alianza con Cerebras. Contexto de 128K. ↩↩↩
-
Codex CLI v0.112.0 — Menciones @plugin con contexto incluido automáticamente, superficie de selección de modelo en TUI, perfiles de permisos ejecutables en la política de sandbox por turno, corrección de estado de JS REPL, manejo de SIGTERM, espacio de nombres de usuario bubblewrap en Linux, mejoras de sandbox en macOS. 8 de marzo de 2026. ↩↩↩
-
Codex CLI v0.113.0 — Herramienta integrada request_permissions, expansión del marketplace de plugins (metadata, verificaciones de auth, desinstalación), streaming de app-server con TTY/PTY, lenguaje de configuración de perfiles de permisos, generación de imágenes guardadas en CWD, configuración de herramientas de búsqueda web, política reforzada de proxy de red. 10 de marzo de 2026. ↩↩↩↩
-
Codex CLI v0.114.0 — Modo de código experimental, motor experimental de hooks (eventos SessionStart, Stop), endpoints de verificación de estado de WebSocket, configuración para desactivar system skills, contexto de transcripción de transferencia, selector de menciones $ mejorado. 11 de marzo de 2026. ↩↩↩↩
-
OpenAI Developer Changelog — 11 de marzo de 2026 — Modelos GPT-5.1 eliminados de ChatGPT; las conversaciones existentes continúan automáticamente en GPT-5.3 Instant, GPT-5.4 Thinking o GPT-5.4 Pro. ↩↩
-
Codex Changelog — App v26.312 — Temas personalizables con controles de color y selección de fuente, interfaz de Automations renovada con ejecución local/worktree y niveles de razonamiento personalizados, mejoras de rendimiento. 12 de marzo de 2026. ↩↩↩↩
-
Codex CLI v0.115.0 — Inspección de imágenes en resolución completa mediante
view_imageycodex.emitImage,js_replexponecodex.cwd/codex.homeDir, modo de transcripción WebSocket en tiempo real, RPCs de sistema de archivos app-server v2, Smart Approvals con subagente guardián, búsqueda de herramientas en Responses API. Correcciones: herencia de sandbox de subagentes, bloqueo de js_repl con U+2028/U+2029, demoras al salir de TUI, conservación de configuración de perfiles, mejoras de MCP/elicitation. 16 de marzo de 2026. ↩↩↩ -
Codex CLI v0.116.0 — Evento de hook
UserPromptSubmit, autenticación con código de dispositivo de ChatGPT en app-server TUI, instalación de plugins más fluida con allowlist de sugerencias y sincronización remota, sesiones en tiempo real con contexto de hilos recientes, reducción de autointerrupciones de audio. Correcciones: bloqueos de primer turno en prewarm de WebSocket, historial de conversaciones para reanudar/bifurcar en remoto, sandbox de Linux en checkouts con symlinks/AppArmor, carrera de finalización de trabajos de agente. 77 PRs fusionados. 19 de marzo de 2026. ↩↩ -
Codex CLI v0.117.0 — Plugins de primera clase (sincronización con alcance de producto, navegador
/plugins, instalar/eliminar), subagentes v2 (direcciones basadas en rutas, mensajería estructurada, listado de agentes), selector de título de terminal/title, app-server TUI activado por defecto con comandos shell!/observación del sistema de archivos/auth remota con bearer de WebSocket/recuperación del historial de prompts, flujos de trabajo de imágenes (view_imageURLs, imágenes generadas reabribles, historial que sobrevive a reanudar), herramientas heredadas artifact/read_file/grep_files eliminadas, mejoras del sandbox de Linux para distribuciones antiguas, mejoras del sandbox de token restringido en Windows. 28 de marzo de 2026. ↩↩↩↩↩↩↩↩↩↩↩↩↩ -
Introducing GPT-5.4 mini and nano — GPT-5.4 mini: contexto de 400K, $0.75/$4.50 por MTok, 30% de la cuota de GPT-5.4, 2x más rápido. Disponible en Codex app, CLI, extensión de IDE y web. 17 de marzo de 2026. ↩↩↩↩↩
-
Codex Security: now in research preview — Revisión de seguridad de aplicaciones con conciencia de contexto. Pro/Enterprise/Business/Edu mediante Codex web. Se escanearon 1,2M commits, 10.561 hallazgos de alta gravedad, 14 CVE asignados. 6 de marzo de 2026. ↩↩↩↩↩
-
Codex CLI v0.118.0 — Redes de sandbox solo mediante proxy en Windows, autenticación de ChatGPT con código de dispositivo, prompt más stdin en
codex exec, bearer tokens dinámicos, protección de archivos .codex, corrección de bwrap en Linux, regresiones de app-server en TUI, solidez de inicio de MCP, corrección de apply_patch en Windows. 31 de marzo de 2026. ↩↩ -
Codex now offers pay-as-you-go pricing for teams. OpenAI, 2 de abril de 2026. Precio anual de Business reducido a $20/asiento/mes. Asientos solo de Codex disponibles para Business y Enterprise con facturación basada en tokens, sin tarifa fija por asiento ni límites de tasa. ↩↩
-
Codex CLI v0.119.0. “v0.119.0: Realtime voice V2 (WebRTC, transporte configurable, selección de voz, medios nativos en TUI), Apps de MCP (lecturas de recursos, metadata de llamadas a herramientas, elicitations, cargas de archivos), flujos de trabajo remotos (egress websocket, reenvío de
--cd,codex exec-server),Ctrl+Ocopiar respuesta,/resumepor ID/nombre, notificaciones OSC 9 de Warp”. 10 de abril de 2026. ↩ -
Codex CLI v0.120.0. “v0.120.0: Realtime V2 transmite el progreso de agentes en segundo plano, mejoras en la UI de actividad de hooks, hooks SessionStart distinguen
/clear, MCPoutputSchemaen modo de código, manejo de symlinks en sandbox de Windows, corrección del orden de búsqueda de herramientas”. 11 de abril de 2026. ↩ -
Codex CLI v0.121.0. 15 de abril de 2026. Plugin Marketplace (
codex marketplace addpara GitHub, URL de git, directorio local, URL demarketplace.json) + contraparte de app-server (#17087, #17717, #17756). Búsqueda inversa de historial en TUI conCtrl+Ry recuperación de slash commands (#17550, #17336). Menú de memorias en TUI con botón de restablecimiento y eliminación por memoria (#17632, #17626, #17913, #17937, #17844). Modelo de consolidación de memoria de fase 2 actualizado a GPT-5.4 (#17384). El restablecimiento de memoria conserva rollouts anteriores (#17919). Perfil seguro de devcontainer con Bubblewrap (solo WSL2; WSL1 rechazado) (#10431, #17547, #17559). Sandbox de macOS: listas de permitidos para sockets Unix (#17654), DNS privado desbloqueado (#17370). Se eliminó el modo solo con lista de denegación dedanger-full-access(#17732). Soporte de llamadas a herramientas de MCP Apps (#17364), namespaces de herramientas de MCP (#17404), cableado de la banderasupports_parallel_tool_calls(#17667), metadatos de estado de sandbox mediante metadatos de herramientas de MCP (#17763, #17957), llamadas diferidas a herramientas aplanadas (#17556). La revisión de Guardian desactiva hooks (#17872). Indicador de porcentaje de contexto en la línea de estado (#17637, #17420). Anuncio de actualización de CLI (#17942). Interfazcodex-thread-store(#17659, #17824). Corrección de ruta literal en Windows pararesume --last(#17414). Más de 180 commits en total. Consulta también la URL de comparaciónrust-v0.120.0...rust-v0.121.0para ver la lista completa de PR. ↩↩↩↩↩↩↩↩↩↩↩↩ -
Introducing GPT-5.5. Anuncio de OpenAI, 23 de abril de 2026. Ventana de contexto: 400K en Codex, 1M en la API (según la página de disponibilidad de GPT-5.5 en Codex de OpenAI y la documentación del modelo GPT-5.5 de API, respectivamente). Precios (API): $5 de entrada / $30 de salida por MTok (2× la tarifa de GPT-5.4; OpenAI indica un aumento efectivo de ~20% después de mejoras de eficiencia de tokens). Benchmarks: 82,7% en Terminal-Bench 2.0 (SOTA actual entre modelos disponibles públicamente), 84,9% en GDPval (44 ocupaciones), 78,7% en OSWorld-Verified (operación real de computadora), 98,0% en Tau2-bench Telecom (sin ajuste de prompts). Disponible en Codex CLI/web/desktop el 23 de abril para ChatGPT Plus/Pro/Business/Enterprise/Edu/Go; disponible en la API de OpenAI el 24 de abril. Guía declarada por OpenAI: “GPT-5.5 is now available in Codex as OpenAI’s newest frontier model for complex coding, computer use, knowledge work, and research workflows, and is the recommended choice for most Codex tasks.” Consulta también: Introducing upgrades to Codex (17 de abril de 2026 — uso de computadora en segundo plano, más de 90 nuevos socios de plugins, incluidos Atlassian Rovo, CircleCI, CodeRabbit, GitLab Issues, Microsoft Suite, Neon by Databricks, Remotion, Render y Superpowers); NVIDIA blog: GPT-5.5 Powers Codex on NVIDIA Infrastructure; TechCrunch: OpenAI releases GPT-5.5. ↩↩↩↩↩↩↩
-
Codex CLI v0.122.0 y v0.123.0. v0.122.0: políticas glob de denegación de lectura del filesystem + requisitos administrados de denegación de lectura + aplicación de sandbox por plataforma + ejecuciones aisladas de
codex execque ignoran la configuración o reglas del usuario; descubrimiento de herramientas y generación de imágenes activados por defecto; manejo de imágenes con mayor detalle y metadatos de detalle original para MCP yjs_repl; resolución de prompts obsoletos de app-server entre clientes; los threads reanudados/bifurcados reproducen de inmediato el uso de tokens; el inicio de remote-control tolera la ausencia de autenticación de ChatGPT; la cancelación de inicio de MCP vuelve a funcionar mediante sesiones de app-server; división interna encodex-core-pluginsy reorganización de conectores. v0.123.0 (23 de abril de 2026): proveedor de modelos integradoamazon-bedrockcon soporte configurable para perfiles de AWS;/mcp verbosepara diagnósticos completos de servidores MCP, recursos y plantillas de recursos, manteniendo rápido el/mcpsimple; la carga de MCP de plugins acepta tantomcpServerscomo mapas de servidores de nivel superior en.mcp.json; los traspasos en tiempo real entregan deltas de transcripción a agentes en segundo plano y permiten permanecer en silencio explícitamente; requisitosremote_sandbox_configespecíficos por host para entornos remotos; metadatos de modelos incluidos actualizados. Correcciones:/copydespués de rollback copia la respuesta visible más reciente del asistente (no la anterior al rollback), el texto de seguimiento enviado mientras se ejecuta un comando manual de shell queda en cola (sin más estadosWorkingatascados), entrada Unicode/dead-key en terminales VS Code WSL (modo de teclado mejorado desactivado allí), variables de entorno de proxy obsoletas no restauradas desde snapshots de shell,codex exechereda banderas compartidas de nivel raíz como opciones de sandbox y modelo, prompts de revisión filtrados eliminados de transcripciones de TUI. ↩↩↩ -
Codex CLI v0.124.0 y v0.125.0. v0.124.0 (23 de abril de 2026): controles rápidos de razonamiento en TUI (
Alt+,bajar,Alt+.subir) con restablecimientos de razonamiento por actualización de modelo a los valores predeterminados del nuevo modelo; las sesiones de app-server administran múltiples entornos con selección de entorno + directorio de trabajo por turno para configuraciones remotas; soporte de primera clase para Amazon Bedrock en proveedores compatibles con OpenAI (firma AWS SigV4, autenticación con credenciales de AWS); marketplaces de plugins remotos con consultas de detalle confiables y páginas de resultados más grandes; hooks ahora estable: configurables en línea enconfig.tomlyrequirements.toml, observan herramientas de MCP además deapply_patchy sesiones Bash de larga duración; los planes ChatGPT elegibles usan por defecto el nivel de servicio Fast, salvo que se excluya explícitamente. Correcciones: cookies de Cloudflare conservadas entre hosts aprobados de ChatGPT (reducción de fallos de autenticación), vaciado de eventos websocket bajo carga + apagado más limpio, la deriva del modo de permisos sobrevive a conversaciones laterales,wait_agentresponde pronto cuando hay trabajo de buzón en cola, los lanzamientos locales de stdio MCP para comandos relativos sincwdexplícito usan la resolución de rutas correcta, casos límite de configuración administrada al inicio (requisitos de funciones desconocidas advierten en lugar de abortar, los errores de requisitos de cloud son más claros). v0.125.0 (24 de abril de 2026): las integraciones de app-server admiten transporte por socket Unix, reanudar/bifurcar con paginación, entornos persistentes, cableado de configuración/almacenamiento de threads remotos; la gestión de plugins de app-server instala plugins remotos y actualiza marketplaces configurados; los perfiles de permisos hacen round-trip entre sesiones TUI, turnos de usuario, estado de sandbox de MCP, escalamiento de shell y APIs de app-server; los proveedores de modelos son dueños del descubrimiento de modelos, con estado de cuenta AWS/Bedrock expuesto a clientes de app;codex exec --jsoninforma el uso de tokens de razonamiento para consumidores programáticos; el rastreo de rollouts registra relaciones de herramientas, modo de código, sesión y multiagente, con un comando reductor de depuración. Correcciones: la interrupción de/reviewya no bloquea la TUI, mejora del manejo de salida y cierre de stream en exec-server, app-server respeta la configuración de proyecto marcada explícitamente como no confiable, problemas de desconexión del cliente websocket durante ráfagas de notificaciones, inicio de sandbox y manejo de procesos en segundo plano en Windows, validación de esquema de configuración reforzada para límites de threads, rutas de agentes y tipos MIME. ↩↩↩ -
Codex CLI v0.128.0. Lanzado el 30 de abril de 2026. Agrega workflows persistentes de
/goal,codex update, keymaps configurables de TUI, perfiles de permisos ampliados, mejoras en el marketplace de plugins, importación de sesiones de agentes externos y actualizaciones de configuración de MultiAgentV2; corrige casos límite de reanudación/interrupción, TUI, red, sandbox de Windows, Bedrock, MCP y plugins; depreca--full-auto; eliminajs_repl. ↩↩↩↩↩↩ -
OpenAI Codex configuration reference y Codex sandbox configure defaults. Consultado el 11 de mayo de 2026. Documenta
approval_policy,sandbox_mode,default_permissions,[permissions.<name>.filesystem],[permissions.<name>.network], perfiles de permisos integrados y la deprecación deon-failure. ↩↩↩↩↩↩ -
OpenAI API deprecations: 2026-04-22 legacy GPT model snapshots. Consultado el 5 de mayo de 2026. Enumera los cierres del 23 de julio de 2026 para snapshots de modelos heredados relacionados con Codex, incluidos
gpt-5.2-codexygpt-5.1-codex-mini, congpt-5.4ygpt-5.4-minicomo sustitutos. ↩↩↩ -
Codex CLI v0.129.0. Publicado el 7 de mayo de 2026, 17:02 UTC. Agrega edición Vim modal en el composer (comando
/vim, modo predeterminado configurable), selector de flujo de trabajo TUI rediseñado (reanudar/fork más fácil, modo raw scrollback), navegador/hooksdentro de la TUI para descubrir y activar o desactivar lifecycle hooks, línea de estado sensible al tema con resúmenes opcionales de PR y cambios de rama, mejora en la gestión de plugins (uso compartido en workspace, controles de acceso compartido, filtrado por fuente, operaciones de marketplace desde/plugins), cambio en el ciclo de vida de/goal(los objetivos experimentales permanecen pausados al reanudar a menos que se reactiven explícitamente; cambia el comportamiento predeterminado anterior de v0.128.0), endurecimiento del arranque del sandbox en Linux, mejoras de confiabilidad del sandbox en Windows y actualización vendorizada de Bubblewrap a 0.11.2 con parches de seguridad upstream. Consulta también: Codex Changelog y página de Codex CLI; esta última documenta el aumento de límite de uso de mayo de 2026 (límite de 5 horas 25× para Codex Plus y duplicación del nivel de $100/mes, ambos hasta el 31 de mayo de 2026). ↩↩↩↩↩↩↩↩↩↩↩↩ -
Codex for Chrome y la entrada del 7 de mayo de 2026 en el Codex Changelog. Según el anuncio: “With the new extension for Chrome, Codex is even better at working with apps and websites in your browser. It works in parallel across tabs in the background without taking over your browser, and you stay in control of which websites Codex can use.” ↩↩↩↩↩
-
Codex CLI v0.130.0. Publicado el 8 de mayo de 2026, 23:09 UTC. Funciones nuevas: comando de nivel superior
codex remote-controlpara el entrypoint del app-server sin interfaz (#21424); los detalles de plugins muestran hooks incluidos, el uso compartido de plugins expone metadatos de enlaces, controles de descubribilidad y actualizaciones de configuración para compartir (#21447, #21495, #21637); paginación de hilos del app-server con vistas de elementos de turno sin cargar / resumen / completas (#21566); autenticación de Bedrock mediante credenciales de inicio de sesión de consola de AWSaws login(#21623);view_imagese resuelve a través del entorno seleccionado para sesiones con varios entornos (#21143). Correcciones de errores: los hilos activos del app-server adoptan cambios de configuración sin reiniciar (#21187); los diffs de turno se mantienen precisos en operacionesapply_patch, incluidos fallos parciales (#21180, #21518); resúmenes / cambios de nombre / reanudación / fork de hilos medianteThreadStore, incluidos hilos sin ruta (#21264, #21265, #21266); la compactación remota emiteresponse.processedpara streams v2 y omiteservice_tieren solicitudes de compactación con clave API (#21642, #21676); la configuración del sandbox de Windows concede a los usuarios del sandbox acceso a la caché binaria del runtime de escritorio (#21564); el banner de arranque decodex execya no imprime el texto “research preview” (#21683). Tareas internas: metadatos configurables de trazas OpenTelemetry y analíticas más ricas de review/feedback (#21556, #18747, #21434, #21498); perfil de build de profiling de Cargo, pausa de Dependabot, actualización decargo-shear, pines completamente calificados de GitHub Action (#21436, #21547, #21574, #21584, #21599); eliminación de APIs de device-key sin uso / raíces extra de skills / implementación remota de thread-store / mapas de herramientas MCP con claves de string (#21487, #21485, #21596, #21454). URL de comparación:rust-v0.129.0...rust-v0.130.0. Consulta también: Codex Changelog. ↩↩↩↩↩↩↩↩↩↩↩↩↩ -
Codex Changelog. Contexto histórico del 5 al 9 de mayo de 2026: GPT-5.5 Instant se implementó en el nivel gratuito, y la línea alpha v0.131.0 comenzó antes de la versión estable v0.131.0 posterior del 18 de mayo documentada en 96. ↩↩
-
Build plugins — Add a marketplace from the CLI. Consultado el 11 de mayo de 2026. Documenta
codex plugin marketplace add, tipos de fuentes de marketplace aceptadas,--ref,--sparsey comandos de actualización/eliminación de marketplace. ↩ -
Codex CLI v0.131.0-alpha.9. Publicado el 12 de mayo de 2026. Línea alpha histórica de prerelease; queda reemplazada para el objetivo actual de la guía por la versión estable v0.131.0 del 18 de mayo en 96. ↩↩
-
Auditoría local saneada del autor sobre higiene del harness de Codex, realizada el 15 de mayo de 2026. La revisión separó código fuente ejecutable, documentación pública/privada, cachés generadas, registros de sesión, snapshots de shell, logs y almacenes intencionales de secretos; convirtió credenciales auxiliares a configuración que requiere variables de entorno cuando correspondía; redactó historial visible para el modelo en formas de secretos de alta confianza; y registró brechas restantes en hooks de prevención e historial forense. Las rutas exactas, valores de tokens, patrones de detección e internos de flujos de trabajo privados se omiten intencionalmente. ↩↩↩
-
Codex Changelog. Entrada del 18 de mayo de 2026 para Codex CLI 0.131.0. Las funciones nuevas incluyen controles de sesión y visualización de estado más completos en la TUI, búsqueda unificada con menciones
@en archivos/directorios/plugins/skills, comandos de marketplace en CLI, uso compartido de plugins consciente de versiones, hooks de plugins activados por defecto,codex remote-controlgestionado por daemon, entornos remotos respaldados por registry, actualizaciones de Python SDK deopenai-codexy diagnósticos decodex doctor. Las correcciones de errores cubren renderizado/interacción de TUI, comportamiento del sandbox en Windows, restricciones de lectura gestionadas, seguridad de arranque de app-server/local-state, confiabilidad de Git/auth y limpieza remota. Verificación en la sesión actual el 19 de mayo de 2026:codex --versiondevolviócodex-cli 0.131.0ynpm view @openai/codex version dist-tags.latest time.modified --jsondevolvió latest0.131.0contime.modified2026-05-18T22:00:51.726Z. ↩↩↩↩↩ -
Codex CLI v0.132.0. Publicado el 20 de mayo de 2026. Agrega autenticación Python SDK de primera clase (clave API, flujos de navegador/código de dispositivo de ChatGPT, inspección de cuenta, cierre de sesión), APIs de turno más simples y solo de texto con
TurnResultmás rico,codex exec resume --output-schema, arranque más rápido de TUI mediante pruebas de terminal por lotes, registro de ejecutor remoto con autenticación estándar de Codex y preservación de fidelidad de imagen del app-server. Las correcciones incluyen condiciones de detención para continuación de objetivos por límites de uso y bloqueos repetidos, comportamiento de confianza/pegado del selector de reanudación, enrutamiento de replay/elicitation de MCP, keepalive de websocket remoto, rutas de diff relativas al repo, detección de npm en Windows doctor y enlazado estático del runtime MSVC. ↩↩↩↩↩ -
Codex CLI v0.133.0. Publicado el 21 de mayo de 2026. Goals se activan por defecto con almacenamiento dedicado y seguimiento de progreso del turno activo;
codex remote-controlsuma preparación/estado en primer plano ystart/stopcon estilo daemon; los perfiles de permisos agregan APIs de lista, herencia, soporte derequirements.tomlgestionado, actualización en runtime e integración más fuerte con el sandbox de Windows; el descubrimiento de plugins suma salida de lista consciente de marketplace, versiones instaladas, raíces de marketplace y soporte para colecciones remotas; las extensiones pueden observar inicio/detención de subagentes, ejecución de herramientas, metadatos de turno y aprobación/procesamiento de turnos asíncronos. Verificación en la sesión actual el 21 de mayo de 2026:codex --versiondevolviócodex-cli 0.131.0, mientras quenpm view @openai/codex version dist-tags.latest time.modified --jsondevolvió latest0.133.0contime.modified2026-05-21T17:13:06.823Z. ↩↩↩↩↩↩↩ -
OpenAI ChatGPT release notes y ChatGPT Enterprise & Edu release notes. Entradas de Codex del 21 de mayo de 2026: Appshots, disponibilidad general de Goal mode, anotaciones del navegador dentro de la app, Computer Use bloqueado, mejoras de uso del navegador, analíticas para Enterprise/Edu y notas de disponibilidad para compartir plugins. Consulta también la documentación de Appshots, In-app browser y Computer Use, consultada el 25 de mayo de 2026. ↩↩↩↩↩↩↩↩
-
OpenAI Codex prompting docs — Goal mode. Consultado el 25 de mayo de 2026. Documenta Goal mode como un objetivo persistente con puntos de entrada
/goalen la app de Codex, la extensión de IDE y CLI, además de orientación de respaldo confeatures.goals/codex features enable goalssi el slash command no aparece. ↩↩↩ -
OpenAI Codex GitHub releases. Consultado el 26 de mayo de 2026. La página de releases enumera
0.134.0-alpha.1,0.134.0-alpha.2y0.134.0-alpha.3como prereleases y marca0.133.0como la versión estable más reciente. Verificación en la sesión actual el 26 de mayo de 2026: elcodex --versionlocal devolviócodex-cli 0.133.0;npm view @openai/codex version dist-tags.latest time.modified --jsondevolvióversion0.133.0,dist-tags.latest0.133.0ytime.modified2026-05-23T01:26:52.705Z. ↩↩↩ -
Notas de lanzamiento de Codex CLI v0.140.0 y Codex Changelog (OpenAI Developers). Promovido a estable el 15 de junio de 2026 (desde la línea v0.140.0-alpha). Nuevas funciones: vistas de
/usagepara la actividad diaria, semanal y acumulada de tokens de la cuenta;/goalconserva texto demasiado grande, bloques pegados extensos y adjuntos de imagen en sesiones remotas de app-server; eliminación de sesiones mediantecodex delete,/deleteythread/deletede app-server con salvaguardas de confirmación;/importpara importar de forma selectiva la configuración inicial, la configuración del proyecto y chats recientes desde Claude Code; al escribir@, se abre de forma predeterminada un menú unificado de menciones para archivos, plugins y skills; autenticación administrada con claves de Amazon Bedrock API y almacenamiento local cifrado para credenciales de CLI y MCP OAuth. Correcciones de errores: las bases de datos SQLite de estado dañadas se respaldan automáticamente y se reconstruyen a partir de los datos de rollout;/reviewya no falla cuando se presiona Esc con indicaciones en cola; mayor confiabilidad de MCP mediante reintentos ante fallas transitorias de inicio y preservación de servidores deshabilitados; se corrigieron las solicitudes de desinstalación de plugins remotos y se mostraron las apps que requieren autenticación; se conservaron los descartes de actualización con “Don’t remind me” y se limpiaron indicadores obsoletos de hooks en ejecución; los comandos en segundo plano no TTY pueden interrumpirse con Ctrl-C sin perder la salida. Rendimiento/mantenimiento: preservación del monitor del sistema de archivos de Git y aceleración de búsquedas en archivos para repos grandes; se eliminaron los controles de voz experimentales de/realtimey las dependencias de audio de la TUI. La versión preliminar más reciente al 16 de junio de 2026 es la línearust-v0.141.0-alpha(prerelease): 0.141.0 sigue en alpha y no se cubre en esta guía, que sigue la versión estable. Verificación de la sesión actual, 16 de junio de 2026: los lanzamientos de GitHub y el changelog de OpenAI Codex confirmanrust-v0.140.0como la versión estable más reciente. ↩↩↩↩↩↩↩ -
Notas de lanzamiento de Codex CLI v0.141.0 y Codex Changelog (OpenAI Developers). Promovido a estable el 18 de junio de 2026 (desde la línea v0.141.0-alpha). Seguridad/infraestructura: los ejecutores remotos usan canales Noise-relay autenticados y cifrados de extremo a extremo; TLS admite firmas de certificado P-521 para compatibilidad con proxies empresariales. Multiplataforma: la ejecución remota conserva los directorios de trabajo y shells nativos del ejecutor; mejoras en la ejecución sandbox de Windows, incluida la recuperación automática de credenciales. Rendimiento: menor latencia y uso de memoria en sesiones grandes con muchas herramientas gracias al almacenamiento en caché de la búsqueda de herramientas; caché acotada de imágenes de prompt a 64 MiB. UI: los prompts de entrada de la TUI pueden resolverse automáticamente tras inactividad con un temporizador de cuenta regresiva; los clientes realtime obtienen control de anexado de voz. La versión preliminar más reciente al 19 de junio de 2026 es la línea
rust-v0.142.0-alpha(prerelease): 0.142.0 sigue en alpha y no se cubre en esta guía, que sigue la versión estable. Verificación de la sesión actual, 18 de junio de 2026: los lanzamientos de GitHub y el changelog de OpenAI Codex confirmanrust-v0.141.0como la versión estable más reciente. ↩↩ -
Notas de lanzamiento de Codex CLI v0.142.0 y Codex Changelog (OpenAI Developers). Promovido a estable el 22 de junio de 2026 (desde la línea v0.142.0-alpha). Nuevas funciones:
/usagepuede mostrar y canjear créditos obtenidos para restablecer límites de uso, con confirmación, reintento y estados de disponibilidad actualizados;/pluginsorganiza plugins remotos en secciones OpenAI Curated, Workspace y Shared with me, mientras que los turnos aptos pueden recomendar e instalar plugins relevantes; los presupuestos configurables de tokens de rollout rastrean el uso entre hilos de agentes, muestran recordatorios del presupuesto restante e interrumpen turnos cuando se agotan; los clientes de app-server pueden configurar la delegación multiagente como deshabilitada, solo por solicitud explícita o proactiva a nivel de hilo y turno; un modo de búsqueda web indexada permite búsquedas en vivo mientras restringe el acceso directo a páginas a URL aprobadas por el servidor; Codex puede recibir recordatorios programados en hora UTC y consultar directamente la hora actual, incluso mediante relojes de app-server proporcionados por el cliente. Correcciones de errores: renderizado de la TUI en Linux después de suspender con Ctrl+Z y reanudar con fg; resiliencia de reconexión de procesos exec-server y sesiones stdio MCP; preservación de rutas de entornos remotos entre sistemas operativos; mejoras en la carga, instalación y manejo de manifiestos de plugins; visibilidad del agente padre sobre errores de subagentes; persistencia de hilos goal-first enthread/listythread/search. La versión preliminar más reciente al 23 de junio de 2026 es la línearust-v0.143.0-alpha(prerelease): 0.143.0 sigue en alpha y no se cubre en esta guía, que sigue la versión estable. Verificación de la sesión actual, 23 de junio de 2026: los lanzamientos de GitHub y el changelog de OpenAI Codex confirmanrust-v0.142.0como la versión estable más reciente. ↩↩↩ -
Notas de lanzamiento de Codex CLI v0.139.0 y Codex Changelog (OpenAI Developers). Promovido a estable el 9 de junio de 2026 (20:13 UTC); marcado como Latest en GitHub; instala
npm install -g @openai/[email protected]. Nuevas funciones: el modo code puede llamar directamente a la búsqueda web independiente (incluidas llamadas desde herramientas JavaScript anidadas) y recibir resultados en texto sin formato; los esquemas de entrada de herramientas/conectores conservan construccionesoneOf/allOfpara preservar mejor la estructura de esquemas grandes y mejorar la compatibilidad con MCP;codex doctoragrega detalles del entorno de editor y paginador, redactando valores sensibles en JSON; la automatización del marketplace de plugins expone fuentes encodex plugin marketplace list --json, además de listar plugins de catálogo en caché con mayor rapidez. Correcciones de errores:codex resume --last/codex fork --lasttratan los argumentos finales como prompts en lugar de IDs de sesión; las advertencias de inicio de MCP de subagentes ya no aparecen en el contexto de hilo incorrecto; las ediciones de imagen hacen referencia a rutas de archivo exactas; las URL con tilde se convierten completamente en enlaces en la TUI; los reinicios de hilo (/new,/clear,/fork) conservan requisitos/feature flags administrados en la nube; la ejecución sandbox preserva de forma consistente las decisiones de aprobación y aplica networking solo mediante proxy. Mantenimiento: archivos de símbolos separados con tablas de líneas;rusty_v8actualizado a 149.2.0. La versión preliminar más reciente al 9 de junio de 2026 es la línearust-v0.140.0-alpha(prerelease): 0.140.0 todavía está en alpha y no se cubre en esta guía, que sigue la versión estable. Verificación de la sesión actual, 9 de junio de 2026: los lanzamientos de GitHub y el changelog de OpenAI Codex confirmanrust-v0.139.0como la versión estable más reciente. ↩↩↩ -
Notas de lanzamiento de Codex CLI v0.138.0 y Codex Changelog (OpenAI Developers). Promovido a estable el 8 de junio de 2026 (23:00 UTC);
prerelease: false, marcado como Latest en GitHub; instalanpm install -g @openai/[email protected]. Agrega handoff de escritorio con/appen macOS y Windows, rutas de imágenes locales expuestas a los modelos, selección más flexible del esfuerzo de razonamiento y salida JSON estructurada para automatización de plugins. Reemplazado como versión estable más reciente porrust-v0.139.0el 9 de junio de 2026. ↩↩ -
Notas de lanzamiento de Codex CLI v0.137.0 y Codex Changelog (OpenAI Developers). Promovido a estable el 4 de junio de 2026 (01:17 UTC) desde la línea v0.137.0-alpha. TUI: atajos de teclado F13-F24, pegado en menús buscables, elemento compacto de estado/título solo de razonamiento. Empresa: límites mensuales de crédito en flujos de administración y paquetes de configuración administrados en la nube. Control remoto: emparejamiento iniciado por el cliente y gestión de concesiones de controlador. Plugins: salida JSON legible por máquina para flujos de trabajo de plugins y sugerencias de catálogo remoto en caché. Herramientas web/imagen alojadas en más flujos de modo code con búsquedas web independientes ejecutándose en paralelo; mejoras del runtime multiagente v2 (seguimiento más claro, valores predeterminados de metadatos). Correcciones: la cancelación de prompts restaura el borrador/adjuntos/modo de colaboración, mayor confiabilidad al iniciar la app de macOS y SQLite en Windows, ordenamiento/deduplicación de manifiestos de plugins, solicitudes de permisos que respetan la identidad del entorno. Verificación de la sesión actual, 4 de junio de 2026 (PST): los lanzamientos de GitHub muestran
rust-v0.137.0como la versión estable más reciente. ↩↩ -
Notas de la versión de Codex CLI v0.136.0 y Codex Changelog (OpenAI Developers). Promovida a estable el 1 de junio de 2026 (17:49 UTC), después de
v0.136.0-alpha.2(31 de mayo). Agrega archivado de sesiones (/archiveen la TUI; comandos CLIcodex archive/codex unarchive; sesiones archivadas protegidas contra reanudación/fork hasta que se restauren); metadatos OSC 8 que mantienen los enlaces web de markdown en la TUI clicables, con respaldo de clave/valor para tablas estrechas; inicio en modo stdio concodex app-server --stdio, además de reanudación de hilos desde initial-turns-page y estado de servidor MCP más detallado;CODEX_API_KEYpara ejecución remota en hosts OpenAI aprobados; tokens de servidor de corta duración para websockets de control remoto; aprovisionamiento de administrador en Windows concodex sandbox setup --elevated(alpha); y una extensión independiente de generación de imágenes protegida por feature gate mediante la canalización nativa de finalización de artefactos de imagen. Correcciones de errores: actualización de tokens de autenticación de ChatGPT próximos a vencer con nuevo inicio de sesión cuando se reutilizan refresh tokens, bloqueo de/diffpara impedir que ejecute helpers de Git proporcionados por el repositorio, limpieza de comandos en sandbox después de interrupciones con reglas deny-read aplicadas, carga del historial de prompts en TUI reanudada desde transcripciones, edición en modo normal de vim y autenticación de Bedrock con fallback aAWS_REGION/AWS_DEFAULT_REGION. Verificación de la sesión actual el 2 de junio de 2026 (PST): la página de releases de GitHub muestrarust-v0.136.0como la etiqueta estable más reciente (no prerelease). ↩↩↩↩↩ -
Codex Changelog (OpenAI Developers) y releases de openai/codex. Codex CLI 0.134.0 (26 de mayo de 2026) agregó búsqueda local en el historial de conversaciones con coincidencias de contenido sin distinguir mayúsculas y minúsculas, convirtió
--profileen el selector principal de perfiles en flujos de CLI/TUI/sandbox con orientación para migrar configuraciones heredadas, mejoró la configuración de MCP con direccionamiento de entorno por servidor y OAuth para servidores HTTP streamable, hizo más confiables los esquemas de herramientas de conectores al preservar$ref/$defslocales y compactar esquemas demasiado grandes antes de exponerlos, habilitó la ejecución concurrente de herramientas MCP de solo lectura que anuncianreadOnlyHint, y agregó contexto más completo para extensiones/hooks (historial de conversación para herramientas de extensión, metadatos persistentes de perfiles de permisos durante la sincronización de runtime de auto-review). Codex CLI 0.135.0 (28 de mayo de 2026) agregó diagnósticos más completos encodex doctorque cubren entorno, Git, terminal, app-server e inventario de hilos, mostró detalles de conexión remota y versión del servidor en/statuscuando la TUI está conectada mediante un remoto, agregó edición de objetos de texto en modo vim con mejor comportamiento de palabras/finales de línea y una interrupción de turnos configurable, hizo que/permissionsentienda y muestre perfiles de permisos con nombre, dio a las compilaciones empaquetadas de Codex el helper zsh parcheado incluido en macOS y Linux compatibles, y agregó presets amigables deSandboxal Python SDK para APIs de hilos y turnos. Las correcciones de errores abarcaron renderizado de markdown en la TUI, estabilidad de salida en macOS/Zellij, preservación de borradores en el autocompletado de slash commands,Ctrl-Cen modo de control de tmux/iTerm, filtrado de menciones de apps con@y manejo de cwd en flujos de reanudación. ↩↩