Codex CLI : la référence technique définitive
# Codex CLI v0.142.0 (stable, 22 juin) ajoute l’échange de crédits /usage, les catégories Curated/Workspace/Shared de /plugins, des budgets de jetons de déploiement progressif configurables, des modes de délégation multi-agent et un mode de recherche web indexé, en plus des outils /usage et /import de la v0.140.0 et du modèle GPT-5.5 par défaut. Architecture, sandbox/approbation, AGENTS.md, MCP, skills.
Codex CLI v0.142.0 (stable, 22 juin) ajoute l’échange de crédits /usage, les catégories Curated/Workspace/Shared de /plugins, des budgets de jetons de déploiement progressif configurables, des modes de délégation multi-agent et un mode de recherche web indexé, en plus des outils /usage et /import de la v0.140.0 et du modèle GPT-5.5 par défaut. Architecture, sandbox/approbation, AGENTS.md, MCP, skills.
TL;DR : Codex est un agent de codage multi-surface qui lit votre codebase, exécute des commandes dans un sandbox au niveau de l’OS, applique des patchs aux fichiers et délègue des tâches au cloud. Maîtrisez cinq systèmes clés (config.toml, modèle sandbox/approval, AGENTS.md, MCP et skills) et Codex devient un multiplicateur de force. Utilisez les profils pour changer de contexte,
/compactpour gérer le budget de contexte,/goalpour conserver des objectifs de travail persistants, et AGENTS.md pour des instructions de projet transversales qui fonctionnent dans Codex, Cursor, Amp et d’autres outils. GPT-5.5 (lancé le 23 avril 2026) est le choix par défaut recommandé dans Codex — fenêtre de contexte de 400K dans Codex (1M dans le API), 5 $/30 $ par MTok, 82,7 % sur Terminal-Bench 2.0 SOTA.83 Depuis CLI v0.140.0 (stable, 15 juin 2026),/usageaffiche l’activité quotidienne/hebdomadaire/cumulative des tokens du compte, les sessions peuvent être supprimées définitivement viacodex delete//delete(avec des confirmations de sécurité),/importmigre sélectivement la configuration, la configuration de projet et les conversations récentes depuis Claude Code, taper@ouvre par défaut un menu de mentions unifié pour les fichiers, plugins et skills, et l’authentification gérée par clé API Amazon Bedrock arrive avec le stockage local chiffré des identifiants OAuth CLI et MCP ; les contrôles vocaux expérimentaux/realtimeont été retirés du TUI.102 Depuis CLI v0.139.0 (stable, 9 juin 2026), le mode code peut appeler directement la recherche web autonome (y compris depuis des appels d’outils JavaScript imbriqués) et recevoir des résultats en texte brut, les schémas d’entrée des outils/connecteurs préservent désormais les constructionsoneOf/allOfpour une meilleure compatibilité avec les grands schémas et MCP,codex doctorajoute des détails sur l’environnement de l’éditeur et du pager (en expurgeant les valeurs sensibles dans JSON), et la marketplace de plugins expose les sources danscodex plugin marketplace list --jsonavec un listing plus rapide grâce au catalogue mis en cache.105 v0.138.0 (8 juin) a ajouté/apppour transférer une session CLI vers l’application de bureau sur macOS et Windows, exposé les chemins d’images locales au modèle, rendu la sélection de l’effort de raisonnement plus flexible et fourni une sortie JSON structurée à l’automatisation des plugins.106 v0.137.0 (4 juin) a livré multi-agent v2 (runtime conservé par thread, suivis et métadonnées par défaut plus propres,hide_spawn_agent_metadataà true par défaut), les raccourcis clavier TUI F13–F24 et une extension skills v1 avec résolution du catalogue à chaque tour.107 Depuis CLI v0.135.0 (28 mai 2026),codex doctorfournit un inventaire plus riche de l’environnement, de Git, du terminal, de l’app-server et des threads ;/statusaffiche les détails de connexion distante et la version du serveur lorsque le TUI est connecté à distance ; le mode vim a gagné l’édition par text-object, un meilleur comportement sur les mots/fins de ligne et une interruption de tour configurable ;/permissionscomprend désormais les profils d’autorisation nommés et affiche les profils personnalisés ; les builds packagés de Codex découvrent et utilisent l’assistant zsh patché inclus sur les macOS pris en charge ; et le SDK Python expose des préréglagesSandboxlisibles pour les APIs de thread et de tour.109 v0.134.0 (26 mai 2026) a introduit la recherche dans l’historique local des conversations avec correspondances de contenu insensibles à la casse et aperçus des résultats, fait de--profilele sélecteur principal de profil dans CLI, les permissions TUI et les flux sandbox (les anciennes configurations de profils étant rejetées avec des indications de migration), amélioré la configuration MCP avec un ciblage d’environnement par serveur et des options OAuth pour les serveurs HTTP streamables, rendu les schémas d’outils de connecteurs plus fiables en préservant les$ref/$defslocaux et en compactant les schémas trop volumineux, permis aux outils MCP en lecture seule de s’exécuter simultanément lorsqu’ils annoncentreadOnlyHint, et ajouté un contexte plus riche pour les extensions et hooks, y compris l’historique de conversation pour les outils d’extension.101 v0.133.0 (21 mai 2026) a activé les objectifs par défaut avec un stockage dédié et un suivi de progression ;codex remote-controla reçu l’état de préparation/statut au premier plan ainsi qu’un démarrage/arrêt façon daemon ; les profils d’autorisation ont gagné des APIs de liste, l’héritage,requirements.tomlgéré, l’actualisation au runtime et une intégration plus solide au sandbox Windows ; la découverte des plugins affiche les versions installées, les racines de marketplace et les collections distantes ; et les extensions peuvent observer le démarrage/arrêt des subagents, l’exécution des outils, les métadonnées de tour et le traitement asynchrone des approbations/tours. La mise à jour du 21 mai de l’application Codex a ajouté Appshots pour les fenêtres Mac au premier plan, Goal mode en disponibilité générale dans l’application/l’IDE/CLI, des améliorations des annotations dans le navigateur intégré et Computer Use verrouillé en opt-in pour les utilisateurs Mac éligibles.99100 v0.132.0 (20 mai 2026) a ajouté l’auth SDK Python de première classe, des APIs de tour plus simples en texte seul, unTurnResultplus riche,codex exec resume --output-schema, un démarrage TUI plus rapide, l’enregistrement d’exécuteur distant adossé à l’auth et la préservation de la fidélité des images dans les tours app-server. Continuez à privilégier les flags explicites de sandbox/approval ou les profils d’autorisation plutôt que l’ancien--full-auto;js_replreste supprimé.86878991969798
Codex fonctionne comme un agent de codage multi-surface, pas comme un chatbot qui écrit du code. Le CLI lit votre codebase, exécute des commandes dans un sandbox, applique des patchs aux fichiers, se connecte à des services externes via MCP et délègue les tâches longues au cloud. Il s’exécute localement mais raisonne globalement ; la même intelligence alimente cinq surfaces distinctes selon votre façon de travailler, y compris la nouvelle extension Chrome qui exécute Codex dans votre navigateur sans en prendre le contrôle.90
La différence entre une utilisation occasionnelle et une utilisation efficace de Codex tient à cinq systèmes clés. Maîtrisez-les et Codex devient un multiplicateur de force :
- Système de configuration : contrôle le comportement via
config.toml - Modèle sandbox et approval : encadre ce que Codex peut faire
- AGENTS.md : définit les contrats d’exploitation au niveau du projet
- Protocole MCP : étend les capacités vers des services externes
- Système de skills : empaquette une expertise métier réutilisable
J’ai passé des mois à utiliser Codex aux côtés de Claude Code sur des codebases de production, des pipelines CI/CD et des workflows d’équipe. Ce guide condense cette expérience dans la référence complète que j’aurais aimé avoir au départ. Chaque fonctionnalité inclut la syntaxe réelle, des exemples de configuration concrets et les cas limites qui piègent même les utilisateurs expérimentés.
Note de stabilité : les fonctionnalités marquées
[EXPERIMENTAL]ouunder developmentpeuvent changer d’une version à l’autre. Depuis v0.133.0 (21 mai 2026), les objectifs sont activés par défaut, les profils d’autorisation sont une surface gérée de première classe, la découverte des plugins est plus inspectable, et remote-control est plus simple à exécuter comme commande app-server au premier plan ou daemonisée. Codex Cloud et le mode code restent expérimentaux ou en développement, tandis que le cœur CLI, le sandboxing, AGENTS.md, config.toml, Skills, hooks, les outils multi-agent, plugins, Browser, Computer Use et Appshots sont stables ou documentés comme surfaces utilisateur selon la plateforme et l’offre. v0.132.0 complète l’auth SDK Python et l’automatisation structurée de reprise ; v0.131.0 a ajoutécodex doctor, la recherche unifiée de mentions@, les commandes CLI de marketplace, le partage de plugins sensible aux versions, remote-control géré par daemon avec activation/désactivation au runtime, des environnements adossés au registre et un renforcement supplémentaire du sandbox Windows.969798 L’ancien--full-autoreste déprécié etjs_replreste supprimé.8687
Points clés
- Cinq surfaces, une même intelligence : CLI, l’application desktop, l’extension IDE, les tâches cloud et la nouvelle extension Chrome partagent toutes la même intelligence GPT-5.x-Codex ; choisissez donc la surface adaptée à votre workflow.90
- Sandboxing au niveau de l’OS : Codex applique les restrictions de système de fichiers et de réseau au niveau du noyau (Seatbelt sur macOS, Landlock + seccomp sur Linux), et non dans des conteneurs.
- AGENTS.md fonctionne avec plusieurs outils : vos instructions de projet fonctionnent dans Codex, Cursor, Copilot, Amp, Jules, Gemini CLI, Windsurf, Cline, Aider, Zed et plus de 60 000 projets open source. Rédigez-les une fois, utilisez-les partout.
- Les profils évitent les changements de contexte coûteux : définissez des préréglages de configuration nommés (
fast,careful,auto) et passez de l’un à l’autre avec--profile. - La gestion du contexte compte : GPT-5.5 fournit une fenêtre de contexte de 400K dans Codex et de 1M dans API ; GPT-5.4 mini fournit aussi 400K pour le travail de subagent à latence réduite ; GPT-5.3-Codex fournit 272K en entrée. Utilisez
/compact, des prompts ciblés et des références@filepour gérer les budgets de tokens de façon proactive.83
Comment utiliser ce guide
Il s’agit d’une référence de plus de 2 500 lignes : commencez là où correspond votre niveau d’expérience :
| Expérience | Commencez ici | Puis explorez |
|---|---|---|
| Nouveau sur Codex | Installation → Démarrage rapide → Modèle mental | Configuration, Sandbox |
| Utilisateur quotidien | AGENTS.md, Skills, Plan Mode | MCP, Hooks |
| Responsable d’équipe / entreprise | Déploiement en entreprise → Bonnes pratiques | Cadres de décision, Recettes de workflow |
| Migration depuis un autre outil | Guide de migration | Cadres de décision |
La carte de référence rapide à la fin fournit un résumé facile à parcourir de toutes les commandes principales.
Fonctionnement de Codex : le modèle mental
Avant d’entrer dans les fonctionnalités, comprenez comment l’architecture de Codex façonne tout ce que vous faites avec lui. Le système fonctionne sur quatre surfaces, soutenues par une couche d’intelligence partagée :
┌─────────────────────────────────────────────────────────┐
│ CODEX SURFACES │
├─────────────────────────────────────────────────────────┤
│ ┌──────────┐ ┌──────────┐ ┌──────────┐ ┌────────┐ │
│ │ CLI │ │ Desktop │ │ IDE │ │ Cloud │ │
│ │ Terminal │ │ App │ │Extension │ │ Tasks │ │
│ └──────────┘ └──────────┘ └──────────┘ └────────┘ │
│ Local exec Multi-task Editor-native Async │
│ + scripting + worktrees + inline edits detached │
├─────────────────────────────────────────────────────────┤
│ EXTENSION LAYER │
│ ┌─────────┐ ┌─────────┐ ┌─────────┐ ┌─────────┐ │
│ │ MCP │ │ Skills │ │ Apps │ │ Search │ │
│ └─────────┘ └─────────┘ └─────────┘ └─────────┘ │
│ External tools, reusable expertise, ChatGPT │
│ connectors, web search (cached + live) │
├─────────────────────────────────────────────────────────┤
│ SECURITY LAYER │
│ ┌─────────────────────────────────────────────────┐ │
│ │ Sandbox (Seatbelt / Landlock / seccomp) │ │
│ │ + Approval Policy (untrusted → never) │ │
│ └─────────────────────────────────────────────────┘ │
│ OS-level filesystem + network restrictions │
├─────────────────────────────────────────────────────────┤
│ CORE LAYER │
│ ┌─────────────────────────────────────────────────┐ │
│ │ GPT-5.x-Codex Intelligence │ │
│ │ Tools: Shell, Patch, Read, Web Search │ │
│ │ (legacy artifact, read_file, grep_files │ │
│ │ removed in v0.117.0) │ │
│ └─────────────────────────────────────────────────┘ │
│ Shared model across all surfaces; costs tokens │
└─────────────────────────────────────────────────────────┘
Couche cœur : la famille de modèles GPT-5.x alimente l’ensemble. Au 23 avril 2026, gpt-5.5 est le modèle recommandé lorsqu’il est disponible : contexte de 400K dans Codex (1M dans API), 82,7 % sur Terminal-Bench 2.0 SOTA. gpt-5.4 reste le modèle par défaut de repli pendant le déploiement (contexte de 1M, utilisation native de l’ordinateur).8364 Il lit les fichiers, écrit des patches, exécute des commandes shell et raisonne sur votre codebase. Quand le contexte se remplit, Codex compacte la conversation pour libérer de l’espace. Cette couche consomme des tokens.
Couche de sécurité : chaque commande exécutée par Codex passe par un sandbox au niveau de l’OS. Sur macOS, le framework Seatbelt d’Apple applique des restrictions au niveau du noyau. Sur Linux, Landlock + seccomp filtrent l’accès au système de fichiers et aux syscalls. Le sandbox fonctionne au niveau du noyau, et non dans des conteneurs. La politique d’approbation décide ensuite quand demander une confirmation humaine.
Couche d’extension : MCP connecte des services externes (GitHub, Figma, Sentry). Les skills empaquettent des workflows réutilisables que Codex charge à la demande. Les applications se connectent aux connecteurs ChatGPT. La recherche web ajoute du contexte en temps réel depuis Internet.
Couche de surface : CLI pour les utilisateurs avancés du terminal et l’automatisation. Application desktop pour la gestion de projet multi-thread. Extension IDE pour les boucles edit-compile-test. Cloud pour les tâches asynchrones qui s’exécutent indépendamment.
L’idée clé : la plupart des utilisateurs n’utilisent qu’une seule surface. Les utilisateurs avancés utilisent les cinq : Cloud pour les tâches longues, CLI pour les opérations de dépôt déterministes, l’extension IDE pour les boucles de codage serrées, l’application desktop pour la planification et la coordination, et Chrome pour les workflows de navigateur avec session connectée.
Table des matières
- Comment installer Codex ?
- Démarrage rapide : votre première session
- Surfaces d’interaction principales
- Exploration approfondie du système de configuration
- Quel modèle choisir ?
- Combien coûte Codex ?
- Cadres de décision
- Comment fonctionne le système de Sandbox et d’approbation ?
- Comment fonctionne AGENTS.md ?
- Hooks
- Qu’est-ce que MCP (Model Context Protocol) ?
- Code Mode
- Runtime REPL JavaScript
- Que sont les Skills ?
- Plugins
- Plan Mode et collaboration
- Système de mémoire
- Gestion des sessions
- Mode non interactif (codex exec)
- Codex Cloud et tâches en arrière-plan
- L’application Codex Desktop
- Action GitHub et CI/CD
- SDK Codex
- Optimisation des performances
- Comment déboguer les problèmes ?
- Déploiement en entreprise
- Bonnes pratiques et anti-patterns
- Recettes de workflow
- Guide de migration
- Carte de référence rapide
- Changelog
- Références
Comment installer Codex ?
Gestionnaires de paquets
# npm (recommended)
npm install -g @openai/codex
# Homebrew (macOS)
brew install --cask codex
# winget (Windows)
winget install OpenAI.Codex
# Upgrade to latest
npm install -g @openai/codex@latest
Script d’installation directe (v0.106.0+)
Pour macOS et Linux, un script d’installation en une ligne est disponible comme asset de release GitHub :60
curl -fsSL https://github.com/openai/codex/releases/latest/download/install.sh | sh
Le script détecte automatiquement votre plateforme et votre architecture, télécharge le bon binaire, puis le place dans votre PATH.
Téléchargements binaires
Pour les environnements sans npm ni Homebrew, téléchargez les binaires propres à chaque plateforme depuis GitHub Releases1 :
| Plateforme | Binaire |
|---|---|
| macOS Apple Silicon | codex-aarch64-apple-darwin.tar.gz |
| macOS x86_64 | codex-x86_64-apple-darwin.tar.gz |
| Linux x86_64 | codex-x86_64-unknown-linux-musl.tar.gz |
| Linux arm64 | codex-aarch64-unknown-linux-musl.tar.gz |
Prérequis système
- macOS : Apple Silicon ou Intel (prise en charge complète du sandbox via Seatbelt)
- Linux : x86_64 ou arm64 (sandbox via Landlock + seccomp)
- Windows : sandbox natif avec jetons restreints (promu depuis le statut expérimental en v0.100.0). WSL est également pris en charge2
Authentification
codex login # Interactive OAuth (recommended)
codex login --device-auth # OAuth device code flow (headless)
codex login --with-api-key # API key from stdin
codex login status # Check auth state (exit 0 = logged in)
codex logout # Clear stored credentials
Deux modes d’authentification :
- Compte ChatGPT (recommandé) : connectez-vous avec votre abonnement Plus, Pro, Team, Business, Edu ou Enterprise existant. Accès complet aux fonctionnalités, y compris les tâches cloud.
- Clé API : définissez-la via la variable d’environnement
CODEX_API_KEYoucodex login --with-api-key. Certaines fonctionnalités (threads cloud) peuvent être indisponibles.
Astuce d’expert : le stockage des identifiants est configurable via
cli_auth_credentials_storedansconfig.toml. Options :file(par défaut),keyring(trousseau du système d’exploitation) ouauto(keyring si disponible, avec repli sur fichier).
Complétions shell
# Generate completions for your shell
codex completion bash > /etc/bash_completion.d/codex
codex completion zsh > ~/.zsh/completions/_codex
codex completion fish > ~/.config/fish/completions/codex.fish
Vérifier l’installation
codex --version
# codex-cli 0.133.0
Démarrage rapide : votre première session
Passez de zéro à productif en 5 minutes.
1. Installez et authentifiez-vous :
npm i -g @openai/codex # Install
codex login # Log in with your OpenAI account
2. Accédez à un projet :
cd ~/my-project # Any git repo works
3. Lancez Codex :
codex
Vous verrez la TUI interactive. Codex lit automatiquement la structure de votre projet.
4. Posez une question :
> What does this project do? Summarize the architecture.
Codex lit les fichiers clés et explique le codebase. Aucune modification n’est effectuée dans le mode suggest par défaut.
5. Effectuez une modification :
> Add input validation to the login endpoint
Codex propose les modifications sous forme de diff. Relisez-les et approuvez avec y, ou refusez avec n.
6. Utilisez une slash command :
> /plan Refactor the database layer to use connection pooling
Codex crée un plan sans l’exécuter. Relisez le plan, puis approuvez pour lancer l’exécution.
7. Vérifiez votre travail :
> /diff
Consultez toutes les modifications que Codex a effectuées dans la session actuelle.
Et maintenant :
- Configurez AGENTS.md avec les instructions du projet (voir Comment fonctionne AGENTS.md ?)
- Configurez un profil pour votre workflow (voir Profils)
- Essayez codex exec pour l’automatisation non interactive (voir Mode non interactif)
Surfaces d’interaction principales
Codex propose quatre interfaces distinctes, fondées sur la même intelligence. Chaque surface est optimisée pour un modèle de workflow différent.
1. CLI interactive (Terminal UI)
codex # Launch TUI
codex "fix the failing tests" # Launch with initial prompt
codex -m gpt-5.5 # Specify model
codex --sandbox workspace-write --ask-for-approval on-request
L’interface terminal est une application plein écran avec :
- Composer : saisissez des prompts, joignez des fichiers avec
@, exécutez des commandes shell avec le préfixe! - Volet de sortie : réponses du modèle en streaming, appels d’outils et sortie de commandes
- Barre d’état : modèle, utilisation des tokens, branche git, mode sandbox
Raccourcis TUI clés :
| Raccourci | Action |
|---|---|
@ |
Recherche floue de fichiers (joindre au contexte) |
!command |
Exécuter directement une commande shell |
Ctrl+G |
Ouvrir l’éditeur externe ($VISUAL / $EDITOR) |
Ctrl+R |
Recherche inversée dans l’historique (v0.121.0+) — recherche de type readline dans les prompts précédents, y compris les slash commands émises lors de tours antérieurs82 |
Enter (pendant l’exécution) |
Injecter de nouvelles instructions au milieu d’un tour |
Esc deux fois |
Modifier les messages précédents |
| Touches fléchées | Parcourir l’historique des brouillons |
Changement de ligne d’état (v0.121.0) : l’ancien compteur de fenêtre de contexte dans la ligne d’état a été remplacé par un indicateur de pourcentage de contexte montrant le niveau de remplissage de votre fenêtre de contexte. Si vous avez des scripts ou hooks qui analysent la ligne d’état, vérifiez ce changement de format.82 Codex affichera aussi une annonce de mise à jour de CLI lorsqu’une nouvelle version sera disponible.
Slash commands disponibles dans la TUI :
| Commande | Description |
|---|---|
/quit ou /exit |
Quitter la CLI |
/new |
Démarrer une nouvelle conversation dans la même session |
/resume |
Reprendre une conversation enregistrée |
/fork |
Dupliquer la conversation actuelle dans un nouveau fil |
/model |
Changer de modèle et d’effort de raisonnement |
/compact |
Résumer la conversation pour libérer des tokens |
/diff |
Afficher le git diff, fichiers non suivis inclus |
/review |
Revue de code du working tree |
/plan |
Entrer en mode plan |
/goal |
Créer, mettre en pause, reprendre ou effacer des objectifs de travail persistants (v0.128.0+). v0.133.0 : les objectifs sont activés par défaut, s’appuient sur un stockage dédié et suivent la progression entre les tours actifs ; OpenAI documente désormais le mode Goal comme généralement disponible dans l’application Codex, l’extension IDE et la CLI.98100 |
/vim |
Activer/désactiver l’édition modale Vim dans le composer (v0.129.0+). Configurez-la via les paramètres de keymap TUI pour définir Vim comme mode d’édition par défaut.89 |
/hooks |
Parcourir et activer/désactiver les hooks de cycle de vie depuis la TUI (v0.129.0+). Découvrez les hooks disponibles, voyez lesquels sont actifs et basculez des hooks individuels sans quitter la session.89 |
/mention |
Joindre un fichier à la conversation |
/init |
Générer une structure AGENTS.md |
/status |
Configuration de session et utilisation des tokens |
/usage |
Activité quotidienne, hebdomadaire et cumulée des tokens du compte (v0.140.0+). v0.142.0 : affiche aussi les crédits gagnés de réinitialisation de limite d’utilisation et permet de les utiliser, avec confirmation, nouvelle tentative et états de disponibilité actualisés.102104 |
/import |
Importer sélectivement la configuration initiale, la configuration de projet et les chats récents depuis Claude Code (v0.140.0+).102 |
/delete |
Supprimer définitivement la session actuelle (v0.140.0+) — également codex delete sur la CLI et thread/delete sur l’app-server, avec protections de confirmation dans tous les cas.102 |
/permissions |
Définir la politique d’approbation |
/personality |
Style de communication (friendly/pragmatic/none) |
/mcp |
Lister les outils MCP configurés |
/apps |
Parcourir les connecteurs ChatGPT |
/ps |
Afficher les terminaux d’arrière-plan |
/skills |
Accéder aux skills et les invoquer |
/plugins |
Parcourir et gérer les plugins installés (v0.117.0+) ; v0.129.0 ajoute le partage workspace et les opérations marketplace.89 |
/title |
Définir le titre de la fenêtre terminal (v0.117.0+) |
/config |
Afficher les valeurs de configuration effectives et leurs sources |
/statusline |
Configurer le pied de page TUI ; v0.129.0 ajoute une ligne d’état optionnelle sensible au thème, avec résumés de PR et de changements de branche.89 |
/feedback |
Envoyer les logs aux mainteneurs de Codex |
/logout |
Se déconnecter |
Refonte du sélecteur de workflow (v0.129.0) : Resume et fork sont maintenant plus faciles d’accès depuis un sélecteur repensé, et un nouveau mode raw scrollback vous permet de faire défiler la transcription non rendue lorsque vous devez copier des commandes ou la sortie du modèle mot pour mot. Utile pour trier une longue session de débogage ou transférer la sortie vers un autre outil.89
Menu unifié de mentions
@(v0.140.0) : saisir@dans le composer ouvre désormais par défaut un menu de mentions unique couvrant fichiers, plugins et skills, qui remplace le flux d’attachement limité aux fichiers : une seule touche pour référencer n’importe quelle ressource du projet.102
2. Codex Desktop App (macOS + Windows)
codex app # Launch desktop app (auto-installs if missing)
L’application desktop ajoute des capacités que la CLI n’a pas :
- Multi-tâche : exécuter simultanément plusieurs agents parallèles sur différents projets
- Isolation par Git worktree : chaque fil travaille sur une copie isolée de votre repo
- Revue de diff intégrée : indexer, annuler et commit des changements sans quitter l’application
- Terminal intégré : terminal par fil pour exécuter des commandes
- Duplication de conversation : créer des branches de conversations pour explorer des alternatives
- Fenêtres flottantes détachables : détacher des conversations dans des fenêtres portables
- Automatisations : planifier des tâches récurrentes (triage d’issues, surveillance CI, réponse aux alertes)
- Appshots : joindre la fenêtre de l’application Mac au premier plan à un fil, avec une capture d’écran et le texte disponible
- Commentaires dans le navigateur intégré : prévisualiser des pages locales ou publiques, laisser des commentaires sur des éléments/zones et laisser Codex traiter un retour visuel précis
- Computer Use : laisser Codex piloter des applications Mac autorisées pour un travail GUI limité ; l’utilisation verrouillée est opt-in pour les tours Computer Use sur Mac distant éligibles
Quand utiliser l’application plutôt que la CLI : utilisez l’application desktop lorsque vous coordonnez plusieurs flux de travail ou avez besoin d’une revue visuelle de diff. Utilisez la CLI lorsque vous voulez la composabilité du terminal, du scripting ou une intégration CI/CD.
3. Extension IDE (VS Code, Cursor, Windsurf)
L’extension IDE Codex s’intègre directement dans votre éditeur :
- Mode agent par défaut : lit des fichiers, effectue des modifications, exécute des commandes
- Modifications inline : suggestions contextuelles dans vos fichiers actifs
- Sessions partagées : les sessions se synchronisent entre la CLI et l’extension IDE
- Même authentification : connectez-vous avec un compte ChatGPT ou une clé API
Installez-la depuis le VS Code Marketplace ou les boutiques d’extensions Cursor/Windsurf.3
4. Codex Cloud [EXPERIMENTAL]
Les tâches cloud s’exécutent de manière asynchrone dans des environnements gérés par OpenAI :
- Fire and forget : mettre en file d’attente des tâches qui s’exécutent indépendamment de votre machine locale
- Exécution parallèle : exécuter plusieurs tâches cloud simultanément
- Création de PR : Codex crée des pull requests à partir du travail terminé
- Application locale : récupérer les résultats cloud dans votre repo local avec
codex apply <TASK_ID>
codex cloud list # List recent cloud tasks
codex apply <TASK_ID> # Apply diff from a specific cloud task
Les tâches cloud sont également accessibles depuis chatgpt.com/codex.4
5. Codex for Chrome [NEW]
Codex est disponible sous forme d’extension de navigateur pour Chrome, ajoutant une cinquième surface aux côtés de la CLI, de l’application desktop, de l’extension IDE et du cloud. L’extension est conçue pour accompagner votre navigation habituelle plutôt que pour la remplacer : Codex travaille en parallèle entre les onglets en arrière-plan, et vous gardez le contrôle des sites auxquels il accède.90
- Exécution parallèle dans les onglets : Codex opère dans plusieurs onglets à la fois sans verrouiller l’onglet au premier plan.
- Contrôle par site : vous définissez une liste d’autorisation des sites web avec lesquels Codex peut interagir ; par défaut, aucun accès n’est accordé.
- Navigateur comme établi de travail : l’extension est particulièrement adaptée au travail sur des applications et sites web où la page est la source de vérité — consoles d’administration, dashboards internes, interfaces de gestion de contenu, systèmes de tickets — et ne remplace pas la CLI sur les repos locaux.
- Même intelligence : Codex for Chrome exécute la même intelligence GPT-5.x-Codex que les autres surfaces, donc une configuration AGENTS.md ou skills qui fonctionne dans la CLI transmet les mêmes conventions au travail piloté depuis le navigateur.
Installez-la depuis la documentation de l’extension Codex Chrome.90
Exploration approfondie du système de configuration
Codex utilise TOML pour la configuration. Comprendre la hiérarchie de précédence est essentiel, car elle détermine quels paramètres l’emportent en cas de conflit.
Précédence (de la plus élevée à la plus faible)
- Remplacements de session (priorité maximale) : flags CLI (
--model,--sandbox,--ask-for-approval,--search,--enable/--disable,--profile) et remplacements-c key=value - Configuration de projet (
.codex/config.toml, découverte depuis le CWD en remontant jusqu’à la racine du projet ; le dossier le plus proche l’emporte) - Configuration utilisateur (
$CODEX_HOME/config.toml, par défaut~/.codex/config.toml) - Configuration système (
/etc/codex/config.tomlsur Unix) - Valeurs par défaut intégrées (priorité minimale)
requirements.tomlagit comme une couche de contraintes de stratégie qui limite les valeurs que les utilisateurs peuvent sélectionner après la fusion normale de la configuration. Consultez Déploiement en entreprise.
Emplacements des fichiers de configuration
| Portée | Chemin | Objectif |
|---|---|---|
| Utilisateur | ~/.codex/config.toml |
Valeurs par défaut personnelles |
| Projet | .codex/config.toml |
Remplacements propres au repo |
| Système | /etc/codex/config.toml |
Valeurs par défaut à l’échelle de la machine |
| Gérée | /etc/codex/requirements.toml |
Contraintes de stratégie imposées par l’administrateur |
Astuce d’expert : la variable d’environnement
CODEX_HOMEremplace le dossier par défaut~/.codex. Utile pour les configurations CI/CD ou multi-comptes.
Référence complète de configuration
# ~/.codex/config.toml — annotated reference
# ─── Model Selection ───────────────────────────────────
model = "gpt-5.5" # Recommended model when available
model_provider = "openai" # Provider (openai, oss, or custom provider id)
model_context_window = 400000 # Token count available to active model (override)
model_auto_compact_token_limit = 200000 # Threshold triggering automatic history compaction
model_reasoning_effort = "medium" # minimal|low|medium|high|xhigh (model-dependent)
model_reasoning_summary = "auto" # auto|concise|detailed|none
model_verbosity = "medium" # low|medium|high
personality = "pragmatic" # none|friendly|pragmatic
review_model = "gpt-5.5" # Optional model for /review command
service_tier = "fast" # Preferred service tier for new turns
oss_provider = "lmstudio" # lmstudio|ollama (used with --oss)
# ─── Sandbox & Approval ───────────────────────────────
sandbox_mode = "workspace-write" # read-only|workspace-write|danger-full-access
approval_policy = "on-request" # untrusted|on-request|never
[sandbox_workspace_write]
writable_roots = [] # Additional writable paths
network_access = false # Allow outbound network
exclude_tmpdir_env_var = false # Exclude $TMPDIR from sandbox
exclude_slash_tmp = false # Exclude /tmp from sandbox
# ─── Web Search ────────────────────────────────────────
web_search = "live" # Web search mode (constrained by allowed modes)
# ─── Instructions ──────────────────────────────────────
developer_instructions = "" # Additional injected instructions
model_instructions_file = "" # Custom instructions file path
compact_prompt = "" # Custom history compaction prompt
# ─── Shell Environment ─────────────────────────────────
allow_login_shell = false # Allow login shell semantics (loads .profile/.zprofile)
[shell_environment_policy]
inherit = "all" # all|core|none
ignore_default_excludes = false # Set true to keep KEY/SECRET/TOKEN vars
exclude = [] # Glob patterns to exclude
set = {} # Explicit overrides
include_only = [] # Whitelist patterns
# ─── Authentication ────────────────────────────────────
cli_auth_credentials_store = "file" # file|keyring|auto
forced_login_method = "chatgpt" # chatgpt|api
mcp_oauth_callback_port = 0 # Fixed port for MCP OAuth callback (0 = random)
mcp_oauth_credentials_store = "auto" # auto|file|keyring
# ─── History & Storage ─────────────────────────────────
[history]
persistence = "save-all" # save-all|none
max_bytes = 0 # Cap size (0 = unlimited)
tool_output_token_limit = 10000 # Max tokens per tool output
log_dir = "" # Custom log directory
sqlite_home = "" # Override SQLite-backed resumable state location
# ─── UI & Display ──────────────────────────────────────
file_opener = "vscode" # vscode|vscode-insiders|windsurf|cursor|none
hide_agent_reasoning = false
show_raw_agent_reasoning = false
check_for_update_on_startup = true
[tui]
notifications = false # Enable notifications
notification_method = "auto" # auto|osc9|bel
animations = true
show_tooltips = true
alternate_screen = "auto" # auto|always|never
status_line = ["model", "context-remaining", "git-branch"]
# ─── Project Trust ─────────────────────────────────────
project_doc_max_bytes = 32768 # Max AGENTS.md size (32 KiB)
project_doc_fallback_filenames = [] # Alternative instruction filenames
project_root_markers = [".git"] # Project root detection
# ─── Feature Flags ─────────────────────────────────────
# Use `codex features list` for current names/stages/defaults.
[features]
shell_tool = true # Shell command execution (stable)
unified_exec = true # PTY-backed exec (stable)
shell_snapshot = true # Shell env snapshots (stable)
enable_request_compression = true # zstd request compression where supported (stable)
fast_mode = true # Service-tier selection and Fast-tier commands (stable)
goals = true # Goal mode; stable and on by default in v0.133.0+
hooks = true # Lifecycle hooks (stable)
multi_agent = true # Enable multi-agent collaboration tools (stable)
personality = true # Personality selection (stable)
plugins = true # Plugin system (stable)
plugin_hooks = true # Plugin-bundled hooks (stable)
plugin_sharing = true # Workspace plugin sharing (stable)
browser_use = true # In-app browser automation (stable)
browser_use_external = true # Chrome extension browser use (stable)
computer_use = true # macOS Computer Use (stable, plan/region gated)
in_app_browser = true # Shared rendered-page preview (stable)
image_generation = true # Image-generation tool (stable)
guardian_approval = true # Auto-review approval path (stable)
skill_mcp_dependency_install = true # Prompt/install missing skill MCP deps (stable)
tool_suggest = true # Tool/plugin suggestion surface (stable)
workspace_dependencies = true # Workspace dependency discovery (stable)
memories = true # Memories (experimental)
network_proxy = false # Sandboxed networking proxy (experimental)
prevent_idle_sleep = true # Keep machine awake during active turns (experimental)
terminal_resize_reflow = true # Terminal reflow improvements (experimental)
# Removed or deprecated feature names still appear in `codex features list`
# for migration diagnostics. Do not set removed flags such as
# `collaboration_modes`, `request_rule`, `codex_git_commit`,
# `apply_patch_freeform`, `search_tool`, or `js_repl` in new configs.
# ─── Multi-Agent Roles (v0.102.0+) ───────────────────
[agents]
max_threads = 4 # Maximum concurrent agent threads
[agents.explorer]
description = "Read-only codebase navigator"
config_file = "~/.codex/profiles/explorer.toml"
# ─── Notifications ────────────────────────────────────
notify = ["terminal-notifier", "-title", "Codex"] # Command for notifications
# ─── Per-Project Overrides ────────────────────────────
[projects."/absolute/path/to/repo"]
trust_level = "trusted" # Per-project trust override
Profils
Préréglages de configuration nommés pour différents modes de travail :
# Define profiles in ~/.codex/config.toml
[profiles.fast]
model = "gpt-5.1-codex-mini"
model_reasoning_effort = "low"
approval_policy = "on-request"
sandbox_mode = "workspace-write"
personality = "pragmatic"
[profiles.careful]
model = "gpt-5.4"
model_reasoning_effort = "xhigh"
approval_policy = "untrusted"
sandbox_mode = "read-only"
[profiles.auto]
model = "gpt-5.4"
model_reasoning_effort = "medium"
approval_policy = "never"
sandbox_mode = "workspace-write"
Activer un profil :
codex --profile fast "quick refactor"
codex --profile careful "security audit"
codex -p auto "fix CI"
Astuce d’expert : définissez un profil par défaut avec
profile = "fast"au niveau supérieur de votre configuration. Remplacez-le pour une session avec--profile.
Fournisseurs de modèles personnalisés
Connectez-vous à Azure, AWS Bedrock, des modèles locaux ou des services proxy :
[model_providers.azure]
name = "Azure OpenAI"
base_url = "https://YOUR_PROJECT.openai.azure.com/openai"
wire_api = "responses"
query_params = { api-version = "2025-04-01-preview" }
env_key = "AZURE_OPENAI_API_KEY"
# Built-in amazon-bedrock provider (v0.123.0+, first-class in v0.124.0+)
# AWS SigV4 signing + credential-based auth; AWS profile selectable via the
# nested `aws.profile` field (NOT a top-level `aws_profile` key).
# v0.130.0+ also accepts credentials from `aws login` (the AWS console-login
# flow) — Codex resolves the cached console-login session for the chosen
# profile if static keys are absent.
# v0.140.0+ adds managed Amazon Bedrock API-key authentication, and stores
# CLI and MCP OAuth credentials in encrypted local storage.[^184]
[model_providers.amazon-bedrock]
name = "Amazon Bedrock"
[model_providers.amazon-bedrock.aws]
profile = "default" # any profile from ~/.aws/credentials
# Region/credential resolution otherwise follows the standard AWS chain;
# v0.130.0 added support for `aws login` console-login profiles in addition
# to static access keys and IAM role assumption.[^168]
[model_providers.ollama]
name = "Ollama (Local)"
base_url = "http://localhost:11434/v1"
wire_api = "chat"
Avertissement : le API filaire
chat/completions(wire_api = "chat") a été déprécié pour les modèles hébergés par OpenAI, OpenAI ayant annoncé sa suppression en février 2026.34 Les fournisseurs locaux (Ollama, LM Studio) peuvent encore accepter ce format. Pour les endpoints OpenAI, utilisez plutôtwire_api = "responses".
Utilisez des modèles locaux avec le flag --oss :
codex --oss "explain this function" # Uses default OSS provider
codex --oss --local-provider lmstudio "explain" # Explicit LM Studio
codex --oss --local-provider ollama "explain" # Explicit Ollama
Ou définissez-le dans la configuration :
model_provider = "oss"
oss_provider = "lmstudio" # or "ollama"
Remplacements de configuration en ligne
Remplacez n’importe quelle valeur de configuration depuis la ligne de commande :
codex -c model="gpt-5.5" "refactor the API"
codex -c 'sandbox_workspace_write.network_access=true' "install dependencies"
codex -c model_reasoning_effort="xhigh" "debug the race condition"
Quel modèle choisir ?
Modèles disponibles (avril 2026)
| Modèle | Entrée / Contexte total | Raisonnement par défaut | Idéal pour |
|---|---|---|---|
| gpt-5.5 (Codex) | 400K / 400K | medium |
Nouveau modèle phare (23 avril 2026) — 82,7 % SOTA sur Terminal-Bench 2.0 ; choix par défaut recommandé pour la plupart des tâches Codex. Dans API : fenêtre de contexte de 1M.83 |
| gpt-5.5-pro | 1M / 1M | high |
Niveau de raisonnement le plus poussé sur GPT-5.5 (24 avril 2026, disponible via API)83 |
| gpt-5.4 | 1M / 1M | medium |
Précédent modèle phare ; conservé par défaut pendant le déploiement de GPT-5.5 sur l’ensemble des surfaces |
| gpt-5.4-mini | 400K / 400K | medium |
Travail de sous-agents, tâches plus simples — 30 % du quota GPT-5.4, 2 fois plus rapide76 |
| gpt-5.3-codex | 272K / 400K | medium |
Spécialiste du code : ingénierie logicielle complexe |
| gpt-5.3-codex-spark | 128K / 128K | high |
Itération quasi instantanée, texte uniquement (utilisateurs Pro, partenariat Cerebras)67 |
| gpt-5.2-codex | 272K / 400K | medium |
Modèle hérité ; OpenAI désigne gpt-5.4 comme modèle de remplacement pour l’arrêt du 23 juillet 202688 |
| gpt-5.1-codex-mini | 272K / 400K | medium |
Modèle hérité économique ; OpenAI désigne gpt-5.4-mini comme modèle de remplacement pour l’arrêt du 23 juillet 202688 |
GPT-5.5 (23 avril 2026) est le choix recommandé par OpenAI pour la plupart des tâches Codex : codage complexe, utilisation de l’ordinateur, travail intellectuel et workflows de recherche. Disponible dans Codex CLI / web / desktop le 23 avril pour ChatGPT Plus / Pro / Business / Enterprise / Edu / Go ; dans l’API OpenAI le 24 avril. Fenêtre de contexte : 400K dans Codex, 1M dans l’API — Codex plafonne la fenêtre à 400K pour équilibrer débit et coût entre les niveaux d’abonnement ; l’API expose la totalité des 1M. Tarification (API) : 5 $ en entrée / 30 $ en sortie par MTok (2× le tarif de GPT-5.4 ; OpenAI indique une augmentation effective d’environ 20 % après les améliorations d’efficacité des tokens). Benchmarks : 82,7 % sur Terminal-Bench 2.0 (SOTA actuel parmi les modèles publiquement disponibles), 84,9 % sur GDPval (44 professions), 78,7 % sur OSWorld-Verified, 98,0 % sur Tau2-bench Telecom (sans optimisation des prompts). OpenAI a utilisé GPT-5.5 + Codex en interne pour réécrire son infrastructure de service avant le lancement — ce qui a permis un gain de 20 % sur la vitesse de génération de tokens.83
GPT-5.4 reste disponible sur toutes les surfaces Codex (CLI, app, extension IDE, cloud).64 La liste exacte des modèles varie selon le compte et le déploiement. Vérifiez votre cache local :
~/.codex/models_cache.json.Note de dépréciation (11 mars 2026) : les modèles GPT-5.1 ne sont plus disponibles dans ChatGPT. Les conversations existantes se poursuivent automatiquement sur GPT-5.3 Instant, GPT-5.4 Thinking ou GPT-5.4 Pro. GPT-5.1-Codex-Mini reste disponible via API et CLI pour les charges de travail sensibles aux coûts.71
Note sur le niveau gratuit (5 mai 2026) : GPT-5.5 Instant a été déployé sur le niveau gratuit de ChatGPT le 5 mai 2026. Cela élargit l’audience de la famille GPT-5.5 au-delà des plans payants, bien que l’accès à Codex CLI continue d’exiger un abonnement Plus / Pro / Business / Enterprise / Edu / Go éligible ou une clé API.92
GPT-5.4 mini (17 mars 2026) : variante plus petite et plus rapide de GPT-5.4 avec un contexte de 400K à 0,75 $/4,50 $ par MTok — n’utilise que 30 % du quota GPT-5.4. Idéal pour la délégation à des sous-agents : laissez GPT-5.4 gérer la planification et la coordination pendant que des sous-agents GPT-5.4 mini traitent en parallèle des sous-tâches plus restreintes (recherche dans la base de code, revue de fichiers, traitement de documents).76
Logigramme de sélection de modèle
Is this a quick fix or simple question?
├─ Yes → gpt-5.1-codex-mini (fastest, cheapest)
└─ No
├─ Do you need real-time pairing speed?
│ ├─ Yes → gpt-5.3-codex-spark (near-instant, Pro only)
│ └─ No
│ ├─ Subagent or parallel subtask (search, review, processing)?
│ │ ├─ Yes → gpt-5.4-mini (30% of GPT-5.4 quota, 2x faster)
│ │ └─ No
│ │ ├─ Pure coding task (refactor, migration, feature build)?
│ │ │ ├─ Yes → gpt-5.3-codex (coding specialist, 272K context)
│ │ │ └─ No → gpt-5.5 (new flagship: 400K context in Codex / 1M in API, 82.7% Terminal-Bench 2.0 SOTA)
└─ Still unsure? → gpt-5.5
Effort de raisonnement
Contrôlez à quel point le modèle « réfléchit » avant de répondre :
| Niveau | Comportement | Quand l’utiliser |
|---|---|---|
minimal |
Raisonnement minimal (modèles GPT-5 uniquement) | Tâches triviales, recherches rapides |
low |
Raisonnement bref | Tâches de codage standard, formatage |
medium |
Équilibré (par défaut) | La plupart des travaux de développement |
high |
Raisonnement étendu | Bugs complexes, architecture |
xhigh |
Raisonnement maximal | Audits de sécurité, analyse approfondie |
Les niveaux pris en charge dépendent du modèle.
minimaln’est disponible que pour les modèles GPT-5. Tous les modèles ne prennent pas en charge tous les niveaux.
codex -c model_reasoning_effort="xhigh" "find the race condition"
Astuce d’expert : le raisonnement
xhighpeut consommer 3 à 5 fois plus de tokens quemediumpour le même prompt. Réservez-le aux problèmes véritablement difficiles où la réflexion supplémentaire est rentable.
Contrôles rapides du raisonnement dans la TUI (v0.124.0+).85 Dans une session TUI interactive, Alt+, abaisse le raisonnement d’un cran et Alt+. le relève d’un cran — utile lorsqu’un problème difficile en cours de session justifie une montée temporaire medium → high → xhigh sans /effort ni -c. Lorsque vous acceptez une mise à niveau de modèle en cours de session, le raisonnement est réinitialisé à la valeur par défaut du nouveau modèle plutôt que de conserver le niveau précédent.
Changement de modèle
Changez de modèle en cours de session avec la commande slash /model, ou définissez-le par exécution via --model / -m :
codex -m gpt-5.3-codex-spark "pair with me on this component"
Combien coûte Codex ?
Voir aussi Sélection du modèle pour les capacités et Cadres de décision pour choisir le bon modèle selon la tâche.
Accès via les forfaits ChatGPT
La disponibilité de Codex dépend de votre forfait ChatGPT et des paramètres de votre organisation :51
| Forfait | Prix | Accès Codex | Limites de débit (fenêtre de 5 heures) |
|---|---|---|---|
| Free / Go | 0 $ / 5 $ | Accès promotionnel limité dans le temps | Faible |
| Plus | 20 $/mois | CLI local + tâches cloud (limites de débit 2x) | 45-225 messages locaux, 10-60 tâches cloud |
| Pro | 200 $/mois | Traitement prioritaire, GPT-5.3-Codex-Spark (limites de débit 2x) | 300-1500 messages locaux, 50-400 tâches cloud |
| Business | 25 $/utilisateur/mois (20 $ annuel) | Le siège standard inclut Codex + ChatGPT, SAML SSO | Limité par forfait |
| Business (siège Codex uniquement) | Paiement à l’usage | Facturation à base de tokens, pas de frais de siège fixes, pas de limites de débit | À base de tokens |
| Enterprise / Edu | Contacter les ventes | Allocation personnalisée, contrôles administrateur, journaux d’audit, sièges Codex uniquement disponibles | Évolue selon le contrat |
| API Key | Basé sur l’usage | CLI, SDK, IDE uniquement (pas de fonctionnalités cloud) | À base de tokens |
Mise à jour tarifaire d’avril 2026 : Le tarif annuel Business est passé de 25 $ à 20 $/siège/mois. Les sièges Codex uniquement avec tarification à l’usage sont désormais disponibles pour les espaces de travail Business et Enterprise — pas de frais de siège fixes, facturés sur la consommation de tokens.79 Les limites de débit promotionnelles 2x pour les forfaits payants (depuis le lancement de l’application Desktop en février 2026) restent actives.16
Boost des limites d’usage de mai 2026 (jusqu’au 31 mai 2026) : Codex sur le forfait Plus fonctionne avec une limite de 25× sur 5 heures (contre le boost standard de 20×), et le palier à 100 $/mois est doublé sur la même fenêtre. Profitez de cette période pour pousser des lots de tâches cloud plus longs ou des exécutions d’agents à plus haut débit sans atteindre votre mur habituel des 5 heures.89
Coûts en crédits
Les opérations Codex consomment des crédits de l’allocation de votre forfait :
| Opération | Crédits approx. | Notes |
|---|---|---|
| Message local (GPT-5.3-Codex) | ~5 | Modèle phare standard |
| Message local (GPT-5.1-Codex-Mini) | ~1 | 4x plus de messages par budget de crédits |
| Tâche cloud | ~25 | S’exécute dans un environnement géré par OpenAI |
| Revue de code (par PR) | ~25 | Via /review ou revue cloud |
Les forfaits Enterprise et Edu adaptent les crédits à l’allocation contractuelle. Vérifiez
/statusdans le TUI pour l’usage actuel.
Facturation API
Lorsque vous utilisez Codex via l’API, OpenAI facture l’usage par token selon la tarification standard OpenAI API pour le modèle sélectionné (plus toutes les remises applicables de mise en cache des prompts). Consultez la page officielle de tarification API pour les tarifs actuels.20
Stratégies d’optimisation des coûts
- Utilisez les profils : Créez un profil
fastavecgpt-5.1-codex-minietmodel_reasoning_effort = "low"pour les tâches de routine - Réservez le raisonnement élevé : N’utilisez
xhighque pour les problèmes véritablement difficiles, car il coûte 3 à 5x plus de tokens - Utilisez
--ephemeral: Sautez la persistance de session en CI/CD pour réduire la surcharge - Minimisez les résumés de raisonnement : Définissez
model_reasoning_summary = "none"lorsque vous n’avez pas besoin d’explications - Regroupez avec le mode exec :
codex execévite la surcharge du TUI pour les workflows d’automatisation - Surveillez l’usage : Vérifiez
/statusdans le TUI et les tableaux de bord de facturation de votre organisation
Exemples de coûts réels
Coûts API représentatifs pour des tâches courantes (gpt-5.3-codex à la tarification standard, raisonnement moyen) :
| Tâche | Tokens d’entrée | Tokens de sortie | Coût approx. |
|---|---|---|---|
| Expliquer un module de 500 lignes | ~15K | ~2K | ~0,25 $ |
| Corriger un test échouant (1-2 fichiers) | ~30K | ~5K | ~0,50 $ |
| Ajouter un nouvel endpoint API avec tests | ~60K | ~15K | ~1,10 $ |
| Refactoriser le module d’authentification (10 fichiers) | ~120K | ~30K | ~2,25 $ |
Audit complet du dépôt via codex exec |
~200K | ~20K | ~3,00 $ |
| Tâche cloud : triage de 20 issues ouvertes | ~250K | ~40K | ~4,50 $ |
Les coûts varient selon l’effort de raisonnement, la mise en cache et la longueur de la conversation. Utilisez
gpt-5.1-codex-minipour les tâches de routine afin de réduire les coûts d’environ 40 à 60 %. Les tokens d’entrée mis en cache sont facturés avec une remise.
Surcharge cachée en tokens
Chaque appel d’outil ajoute des tokens au-delà de votre prompt visible :
| Source de surcharge | Coût approx. |
|---|---|
| Prompt système + AGENTS.md | ~2-5K tokens par tour (chargé une fois, mis en cache ensuite) |
| Définitions d’outils | ~500 tokens par outil enregistré |
Lectures de fichiers (@file) |
Tokens du contenu complet du fichier |
| Définitions d’outils MCP | ~200-500 tokens par serveur connecté |
| Traces de raisonnement | Variable ; xhigh peut ajouter 3 à 5x de surcharge |
Conseil d’expert : Surveillez votre usage réel via
/statusdans le TUI. Le compteur de tokens inclut toute la surcharge, pas seulement vos messages visibles. Si les coûts vous surprennent, vérifiez combien de serveurs MCP sont connectés — chacun ajoute des définitions d’outils à chaque appel API.
Gestion des coûts d’équipe
| Taille d’équipe | Configuration recommandée | Coût mensuel attendu |
|---|---|---|
| Développeur solo | Modèle par défaut, raisonnement medium |
20-80 $ |
| Petite équipe (3-5) | Profils (fast/careful), revues de code via codex exec |
200-500 $ |
| Équipe moyenne (10-20) | Forfait Enterprise, limites requirements.toml, intégration CI |
1 000-3 000 $ |
| Grande organisation (50+) | Enterprise avec contrôles administrateur, journalisation d’audit, budgets alloués | Tarification personnalisée |
Stratégies de contrôle des coûts d’équipe :
- Définissez requirements.toml pour imposer des limites de modèle et d’effort de raisonnement à l’échelle de l’organisation
- Utilisez gpt-5.1-codex-mini pour CI/CD — les pipelines automatisés ont rarement besoin du raisonnement maximal
- Budgétisation par profil — définissez des profils ci, review et dev avec des plafonds de coût appropriés
- Surveillance via OpenTelemetry — les déploiements Enterprise peuvent exporter la télémétrie d’usage vers les piles d’observabilité existantes
Cadres de décision
Quand utiliser chaque surface
| Scénario | Meilleure surface | Pourquoi |
|---|---|---|
| Correction rapide de bug | CLI | Rapide, ciblé, scriptable |
| Refactorisation multi-fichiers | CLI ou App | CLI pour des patches déterministes ; App pour la revue visuelle des diffs |
| Exploration de code inconnu | CLI | Composabilité du terminal, intégration grep/find |
| Flux de travail parallèles | Desktop App | Isolation par worktree, gestion multi-tâches |
| Édition active de fichiers | IDE Extension | Modifications inline, boucle compile-test serrée |
| Migration de longue durée | Cloud | S’exécute de façon indépendante, crée une PR à la fin |
| Automatisation CI/CD | codex exec |
Non interactif, sortie JSON, scriptable |
| Revue de code | CLI ou App | Commande /review avec presets |
| Onboarding d’équipe | Desktop App | Visuel, guidé, moins de connaissances du terminal requises |
Quand utiliser chaque mode de sandbox
| Scénario | Mode | Approbation | Pourquoi |
|---|---|---|---|
| Exploration de code inconnu | read-only |
untrusted |
Sécurité maximale, rien ne peut être cassé |
| Développement quotidien | workspace-write |
on-request |
Bon équilibre entre vitesse et sécurité |
| Automatisation de confiance | workspace-write |
never |
Rapide, ininterrompu, sandboxé |
| Administration système | danger-full-access |
on-request |
Nécessite un accès complet mais avec approbation humaine |
| Pipeline CI/CD | workspace-write |
never |
Automatisé, sandboxé au workspace |
Quand utiliser chaque niveau de raisonnement
| Type de tâche | Raisonnement | Modèle | Profil |
|---|---|---|---|
| Formatage, linting | low |
gpt-5.1-codex-mini |
fast |
| Codage standard | low-medium |
gpt-5.3-codex |
par défaut |
| Débogage complexe | high |
gpt-5.3-codex |
careful |
| Audit de sécurité | xhigh |
gpt-5.3-codex |
careful |
| Prototypage rapide | low |
gpt-5.3-codex-spark |
fast |
| Migration/refactorisation | medium-high |
gpt-5.5 ou gpt-5.4 |
par défaut |
Mode Plan vs exécution directe
Will Codex need to change more than 3 files?
│
├── YES → Use Plan Mode (/plan)
│ Codex designs the approach BEFORE making changes.
│ You review and approve the plan.
│ Best for: refactors, new features, migrations
│
└── NO → Is the change well-defined?
│
├── YES → Direct execution
│ Just describe the task. Codex executes immediately.
│ Best for: bug fixes, small features, test additions
│
└── NO → Use Plan Mode (/plan)
Let Codex explore and propose an approach first.
Best for: unfamiliar codebases, ambiguous requirements
Mode Steer : Entrée vs Tab
| Situation | Utiliser Entrée | Utiliser Tab |
|---|---|---|
| Codex est sur le point de faire une erreur | Envoyer la correction immédiatement | |
| Vous avez une tâche de suivi | La mettre en file pour après le travail en cours | |
| Codex a choisi le mauvais fichier | Envoyer la redirection immédiatement | |
| Vous voulez ajouter du périmètre | Mettre l’ajout en file | |
| Changement de priorité urgent | Envoyer la nouvelle priorité immédiatement | |
| Contexte non critique | La mettre en file — pas d’urgence |
Règle empirique : Entrée = « arrête, écoute ceci maintenant ». Tab = « quand tu as terminé, fais aussi ceci ».
Desktop App vs CLI
How do you prefer to work?
│
├── Terminal-first → Use CLI
│ │
│ ├── Single focused task → codex (interactive TUI)
│ ├── Scripted automation → codex exec (non-interactive)
│ └── Quick one-shot → codex exec "prompt" -o result.txt
│
└── Visual/multi-project → Use Desktop App
│
├── Multiple parallel tasks → Multi-thread with worktree isolation
├── Visual diff review → Built-in Git diff viewer
├── Scheduled automation → Automations tab
└── Voice-driven → Ctrl+M for voice dictation
| Capacité | CLI | Desktop App |
|---|---|---|
| Sessions interactives | Oui | Oui |
| Agents parallèles | Manuel (plusieurs terminaux) | Intégré (isolation par worktree) |
| Revue des diffs | /diff (texte) |
Diffs visuels inline |
| Automatisations | Cron + codex exec |
Planificateur GUI |
| Entrée vocale | Non | Oui (Ctrl+M) |
| Intégration CI/CD | codex exec + Action GitHub |
Non |
| Synchronisation des sessions | Oui | Oui (partagée avec CLI) |
Quel profil ?
Associez votre tâche à un profil préconfiguré :
| Type de tâche | Profil | Paramètres clés |
|---|---|---|
| Questions rapides, formatage | fast |
model = "gpt-5.1-codex-mini", model_reasoning_effort = "low" |
| Développement quotidien | (par défaut) | model = "gpt-5.3-codex", model_reasoning_effort = "medium" |
| Architecture, sécurité | careful |
model = "gpt-5.3-codex", model_reasoning_effort = "xhigh" |
| Pair programming en temps réel | pair |
model = "gpt-5.3-codex-spark", model_reasoning_effort = "high" |
| Automatisation CI/CD | ci |
model = "gpt-5.1-codex-mini", model_reasoning_effort = "low", sandbox_mode = "workspace-write" |
Configuration de config.toml :
# Default profile
profile = "default"
[profiles.fast]
model = "gpt-5.1-codex-mini"
model_reasoning_effort = "low"
[profiles.careful]
model = "gpt-5.3-codex"
model_reasoning_effort = "xhigh"
[profiles.pair]
model = "gpt-5.3-codex-spark"
model_reasoning_effort = "high"
[profiles.ci]
model = "gpt-5.1-codex-mini"
model_reasoning_effort = "low"
sandbox_mode = "workspace-write"
Changez de profil par session : codex --profile careful
Comment fonctionne le système de sandbox et d’approbation ?
Codex utilise un modèle de sécurité à deux couches qui sépare ce qui est techniquement possible de quand Codex demande une approbation humaine. Cette approche diffère fondamentalement du système d’autorisations de Claude Code : Codex applique les restrictions au niveau du noyau de l’OS.5 Consultez aussi Déploiement en entreprise pour les contraintes requirements.toml que les administrateurs appliquent à l’échelle de l’organisation.
Couche 1 : Sandbox (ce qui est possible)
Le sandbox contrôle l’accès au système de fichiers et au réseau avec des mécanismes natifs de l’OS :
| Mode | Accès aux fichiers | Réseau | Implémentation |
|---|---|---|---|
read-only |
Lecture seule partout | Bloqué | Le plus strict ; les mutations nécessitent une approbation explicite |
workspace-write |
Lecture/écriture dans le workspace + /tmp |
Bloqué par défaut | Développement normal ; valeur par défaut sûre |
danger-full-access |
Accès complet à la machine | Activé | Capacité maximale ; à utiliser avec prudence (variante uniquement denylist supprimée en v0.121.0 — désormais binaire activé/désactivé)82 |
Application selon la plateforme :
- macOS : framework Seatbelt d’Apple via
sandbox-exec, avec des profils propres à chaque mode compilés à l’exécution et appliqués par le noyau6. Depuis la v0.121.0, les profils de sandbox macOS peuvent allowlist des sockets Unix spécifiques (par exempledocker.sock, sockets IPC d’éditeur) et la résolution DNS privée n’est plus bloquée par défaut.82 - Linux : Landlock pour les restrictions du système de fichiers + seccomp pour le filtrage des appels système. Un processus auxiliaire autonome (
codex-linux-sandbox) fournit une isolation en défense en profondeur.5 Bubblewrap (bwrap) est intégré et compilé dans le cadre du build Linux (promu depuis le statut optionnel en v0.100.0)7. La v0.117.0 a amélioré la fiabilité du sandbox sur les anciennes distributions avec des configurations de noyau héritées.75 La v0.129.0 a renforcé le démarrage du sandbox sous Linux et fait passer Bubblewrap intégré à la version 0.11.2 avec des correctifs de sécurité upstream ; la v0.130.0 a ajouté un durcissement supplémentaire du démarrage.8991 - Windows : sandbox natif avec tokens restreints (promu depuis le statut expérimental en v0.100.0). WSL est aussi pris en charge (hérite de Linux Landlock + seccomp). La v0.117.0 inclut des améliorations du sandbox à tokens restreints pour une meilleure isolation des processus.75 La v0.130.0 accorde aux utilisateurs du sandbox l’accès au cache binaire du runtime desktop afin que le sandbox Windows puisse résoudre les binaires de runtime de façon fiable pour les utilisateurs de workspace-sandbox.91
Pourquoi c’est important : contrairement au sandboxing fondé sur des conteneurs (Docker), le sandboxing au niveau de l’OS est plus rapide, plus léger et plus difficile à contourner. Le noyau applique les restrictions avant même que Codex ne voie l’appel système.
Correctifs de sécurité :
- Contournement du sandbox par zsh-fork (v0.106.0) : correction d’une vulnérabilité dans laquelle l’exécution shell via fork zsh pouvait contourner les restrictions du sandbox.60 Si vous utilisez une version antérieure, mettez à niveau immédiatement.
- Limite de taille d’entrée (v0.106.0) : Codex applique désormais une limite d’entrée d’environ 1 million de caractères afin d’éviter les blocages dus à des payloads excessivement volumineux.60
- Profil devcontainer sécurisé (v0.121.0) : un nouveau profil client renforcé pour les devcontainers Docker utilise Bubblewrap pour le sandboxing dans le conteneur. WSL2 est pris en charge ; WSL1 est explicitement rejeté (Bubblewrap est incompatible avec le shim de noyau de WSL1).82
- Review Guardian + hooks (v0.121.0) : les hooks sont désactivés pendant les sessions de review Guardian, afin que les hooks pré/post-outil ne puissent pas interférer avec les décisions du subagent Guardian.82 Si vous vous appuyez sur des hooks pour la journalisation ou la validation, gardez à l’esprit qu’une review Guardian les ignore : appuyez-vous sur l’observabilité du serveur d’application si vous avez besoin d’une piste d’audit complète.
- Système de fichiers /dev sous Linux (v0.105.0) : les commandes sandboxées sous Linux reçoivent désormais un système de fichiers /dev minimal, ce qui améliore la compatibilité avec les outils qui s’attendent à trouver des nœuds de périphérique.61
Politique ReadOnlyAccess (v0.100.0+) : une forme de politique configurable pour un contrôle granulaire de l’accès en lecture. Utilisez-la pour restreindre les dossiers que Codex peut lire, même en mode workspace-write :
[sandbox_workspace_write]
read_only_access = ["/etc", "/usr/local/share"] # Only these paths readable outside workspace
Couche 2 : politique d’approbation (quand demander)
La politique d’approbation détermine quand Codex se met en pause pour demander une confirmation humaine :
| Politique | Comportement | Cas d’utilisation |
|---|---|---|
untrusted |
Exécute automatiquement les lectures sûres ; demande une confirmation pour tout le reste | Barrière de confiance la plus élevée ; repos inconnus |
on-request |
Approuve dans le sandbox ; demande une confirmation en cas de violation des limites | Par défaut ; bon équilibre |
never |
Aucune demande de confirmation | CI/CD, automatisation de confiance |
on-failure apparaît encore dans certains anciens exemples et chemins de compatibilité, mais la documentation de configuration OpenAI actuelle le marque comme obsolète. Préférez on-request pour les exécutions interactives et never pour les exécutions non interactives qui disposent déjà d’une limite de sécurité externe.87
ID d’approbation distincts (v0.104.0+)
Codex attribue désormais des ID d’approbation distincts à chaque commande dans une exécution shell en plusieurs étapes. Les approbations sont donc granulaires : approuver une commande dans une séquence n’approuve pas automatiquement les suivantes dans la même invocation shell.49
Contrôles d’approbation flexibles (v0.105.0+)
Le flux d’approbation prend désormais en charge des permissions de sandbox supplémentaires et un rejet granulaire :61
- Permissions de sandbox supplémentaires : lorsqu’une commande nécessite un accès au-delà du mode de sandbox actuel, Codex peut demander des permissions supplémentaires spécifiques au lieu d’exiger un changement complet de mode
- Rejet granulaire : rejetez des appels d’outil individuels avec un retour afin que Codex puisse ajuster son approche au lieu de simplement relancer la même commande
Demandes de permissions à l’exécution (v0.113.0+)
Codex inclut désormais un outil intégré request_permissions qui permet au modèle de demander des permissions supplémentaires à l’exécution.69 Lorsque le modèle rencontre une tâche nécessitant un accès élevé, il peut demander formellement des permissions spécifiques (chemins de système de fichiers, accès réseau, etc.) via le flux d’approbation du TUI, plutôt que d’échouer silencieusement ou d’obliger l’utilisateur à redémarrer avec d’autres flags.
Profils de permissions (v0.113.0+, étendus en v0.128.0 et v0.133.0)
Les profils de permissions divisent les politiques de sandbox du système de fichiers et du réseau en sections nommées et réutilisables. Définissez default_permissions sur un profil intégré comme :read-only, :workspace, ou faites-le pointer vers une table personnalisée [permissions.<name>].87 La v0.133.0 promeut les profils comme surface gérée : les list APIs exposent les métadonnées des profils disponibles, les profils peuvent hériter les uns des autres, le fichier requirements.toml géré peut déclarer des exigences de permissions, les profils actifs s’actualisent à l’exécution, et la configuration du sandbox Windows consomme désormais le profil résolu plutôt qu’une politique ad hoc séparée.98
default_permissions = "project-safe"
[permissions.project-safe.filesystem]
"/usr/local" = "read"
glob_scan_max_depth = 3
[permissions.project-safe.filesystem.":project_roots"]
"." = "write"
"**/*.env" = "none"
[permissions.project-safe.network]
enabled = true
mode = "limited"
[permissions.project-safe.network.domains]
"api.github.com" = "allow"
"registry.npmjs.org" = "allow"
Utilisez none pour les fichiers sensibles et les globs qui doivent rester illisibles même lorsque la racine du projet est accessible en écriture. Pour les exceptions ponctuelles de commande, préférez les règles à l’élargissement massif d’un profil.87
Recommandations héritées pour --full-auto
D’anciens guides décrivaient --full-auto comme un alias pratique pour :
codex --sandbox workspace-write --ask-for-approval on-request
Dans la v0.128.0, les notes de version marquent --full-auto comme obsolète, et l’aide CLI actuelle ne l’affiche plus pour les exécutions interactives. Utilisez plutôt les flags explicites ci-dessus ou un profil de permissions nommé.86
Fiabilité du sandbox (v0.129.0) : le durcissement du démarrage du sandbox Linux réduit les courses sur les systèmes de fichiers lents ou les checkouts avec liens symboliques ; les améliorations de fiabilité du sandbox Windows corrigent plusieurs plantages de cas limites pendant les exécutions longues ; et Bubblewrap intégré passe à la version 0.11.2 avec des correctifs de sécurité upstream. Aucun changement de configuration requis. Exécutez
codex updatepour en bénéficier.89
Configurations recommandées
Développement quotidien (valeur par défaut sûre) :
sandbox_mode = "workspace-write"
approval_policy = "on-request"
Power user (accès complet, humain dans la boucle) :
sandbox_mode = "danger-full-access"
approval_policy = "untrusted"
Cette combinaison est le « sweet spot » recommandé par la communauté : capacité maximale, mais approbation requise pour chaque commande.8
Automatisation CI/CD :
sandbox_mode = "workspace-write"
approval_policy = "never"
Approbations intelligentes avec le subagent Guardian (v0.115.0+)
Les Approbations intelligentes peuvent acheminer les demandes de review via un subagent guardian au lieu d’exiger une approbation humaine pour chaque action. La session guardian persiste entre les approbations afin de réutiliser le cache de prompt et d’éviter le coût de démarrage. Chaque review reçoit un historique propre (les décisions précédentes ne fuient pas dans les reviews ultérieures).73
Configurez le reviewer dans config.toml :
approvals_reviewer = "guardian_subagent" # "user" (default) or "guardian_subagent"
C’est particulièrement utile pour les workflows CI/CD où vous souhaitez une review automatisée avec raisonnement plutôt qu’un approval_policy = "never" généralisé.
Activer l’accès réseau
Codex bloque l’accès réseau par défaut en mode workspace-write. Activez-le lorsque c’est nécessaire :
# Per-run
codex -c 'sandbox_workspace_write.network_access=true' "install the packages"
# In config.toml
[sandbox_workspace_write]
network_access = true
writable_roots = ["/path/to/extra/dir"] # Additional writable directories
exclude_slash_tmp = false # Prevent /tmp from being writable
exclude_tmpdir_env_var = false # Prevent $TMPDIR from being writable
Prise en charge du proxy WebSocket (v0.104.0+)
Pour les environnements d’entreprise qui acheminent le trafic WebSocket via un proxy, Codex prend désormais en charge les variables d’environnement WS_PROXY et WSS_PROXY :49
export WSS_PROXY="https://proxy.corp.example.com:8443"
codex "update the README"
Elles complètent la prise en charge existante de HTTPS_PROXY et du proxy SOCKS5 (v0.93.0+), couvrant toutes les couches de transport.
Tester le sandbox
Vérifiez le comportement du sandbox avant de lui faire confiance :
codex sandbox macos --permissions-profile :workspace -- ls /etc/passwd # macOS test
codex sandbox linux --permissions-profile :workspace -- cat /etc/shadow # Linux test
Si le sandbox fonctionne correctement, les deux commandes doivent échouer avec une erreur de type permission denied sous un profil limité au workspace. Si l’une des deux commandes réussit, votre configuration de sandbox doit être examinée.
Comment fonctionne AGENTS.md ?
AGENTS.md est le système d’instructions de projet de Codex : un standard ouvert9 désormais régi par l’Agentic AI Foundation de la Linux Foundation. Pris en charge par Codex, Cursor, Copilot, Amp, Jules (Google), Gemini CLI, Windsurf, Cline, Aider, Zed, Factory, RooCode et plus de 60 000 projets open source. Il définit le comportement de Codex dans un dépôt ou un dossier précis. Consultez Skills pour découvrir les packages d’expertise réutilisables qui complètent AGENTS.md.
Hiérarchie de découverte
Codex construit une chaîne d’instructions au démarrage de la session en parcourant l’arborescence des dossiers :
- Global (
~/.codex/) :AGENTS.override.md>AGENTS.md - Projet (de la racine git au dossier actuel) : chaque niveau est vérifié pour
AGENTS.override.md>AGENTS.md> noms de fichiers de secours - Fusion : les fichiers sont concaténés de la racine vers le bas ; les fichiers les plus proches apparaissent plus tard dans le prompt et remplacent les consignes précédentes
~/.codex/AGENTS.md ← Global defaults
└─ /repo/AGENTS.md ← Project-wide rules
└─ /repo/services/AGENTS.md ← Service-specific rules
└─ /repo/services/payments/
AGENTS.override.md ← Overrides everything above for this dir
Ce qui fait un excellent AGENTS.md
D’après les recommandations directes de Codex lui-même et les pratiques de la communauté10 :
À FAIRE :
- Soyez précis : "Use rg --files for discovery" vaut mieux que "search efficiently"
- Définissez la clôture : que signifie « terminé » ? (tests réussis, lint sans erreur, etc.)
- Incluez les commandes : build, test, lint, format (invocations exactes)
- Organisez par tâche : sections codage, review, release, incident/debug
- Définissez l’escalade : quoi faire en cas de blocage ou d’état inattendu
À NE PAS FAIRE : - Déverser des guides de style entiers sans règles d’exécution - Utiliser des directives ambiguës (« soyez prudent », « optimisez ») - Mélanger des priorités contradictoires (vitesse + vérification exhaustive + aucun budget d’exécution) - Rédiger de la documentation prose (AGENTS.md est une politique opérationnelle, pas un README)
Exemple : AGENTS.md de production
# Repository Guidelines
## Build, Test, and Development Commands
- Run API (dev): `python3 -m uvicorn main:app --reload`
- Install deps: `pip install -r requirements.txt`
- Lint: `python3 -m ruff check .` (auto-fix: `--fix`)
- Format: `python3 -m ruff format .`
- Tests: `python3 -m pytest -v`
- Coverage: `python3 -m pytest --cov=app --cov-report=term-missing`
## Coding Style & Naming Conventions
- Python 3.11+. Type hints on all functions.
- Ruff enforced: 88-char lines, double quotes, spaces for indent.
- Naming: modules `snake_case.py`, classes `PascalCase`, functions `snake_case`.
## Commit & Pull Request Guidelines
- Conventional Commits: `feat:`, `fix:`, `docs:`, `refactor:`, `chore:`, `test:`
- Commits should be small and focused.
- PRs must include: description, test plan, and screenshots for UI changes.
## Security
- Never commit secrets. Use `.env` for local config.
- Validate all external API calls with proper error handling.
Gestion des secrets dans les sessions Agent
Considérez l’historique visible par Codex comme une surface de sécurité, pas seulement comme du code source. Les notes de version de Codex documentent les travaux sur les instantanés shell et la rédaction des variables d’environnement, et le système de mémoire recherche les secrets dans les écritures en mémoire, mais ces protections ne transforment pas les sorties de commande, transcriptions de session, instantanés shell, journaux locaux ou scripts d’aide en emplacements sûrs pour afficher des identifiants.375595
La règle opérationnelle est simple : n’affichez pas de secrets que le modèle pourrait inspecter ; conservez les identifiants d’aide dans une configuration qui exige l’environnement ; séparez le code source exécutable, la documentation, les caches générés, les transcriptions de session, les instantanés shell, les journaux et les magasins de secrets intentionnels pendant les audits ; expurgez l’historique local lorsqu’une forme de secret à forte confiance apparaît ; et ne promouvez les hooks de prévention qu’après validation de la boucle d’hygiène manuelle. La leçon publique est la cartographie des surfaces et les critères d’acceptation, pas les valeurs privées des tokens, les chemins exacts ni les détails internes des détecteurs.95
Le mécanisme d’override
AGENTS.override.md à n’importe quel niveau de dossier remplace le AGENTS.md normal pour cette portée. À utiliser pour :
- Gel de release : « Pas de nouvelles fonctionnalités, correctifs uniquement »
- Mode incident : « Toutes les modifications doivent être examinées par l’astreinte »
- Durcissement temporaire : « Aucune mise à jour de dépendance ce sprint »
Configuration
# Custom fallback filenames (in addition to AGENTS.md)
project_doc_fallback_filenames = ["TEAM_GUIDE.md", ".agents.md"]
# Increase max size for large instruction files
project_doc_max_bytes = 65536 # 64 KiB (default: 32 KiB)
Génération de scaffold
codex # Launch TUI
/init # Generate AGENTS.md scaffold
Ou vérifiez votre chaîne d’instructions :
codex --ask-for-approval never "Summarize your current instructions"
Hooks
Codex a introduit les hooks dans v0.99.0 (AfterAgent) et v0.100.0 (AfterToolUse), puis ajouté un moteur de hooks expérimental dans v0.114.0 avec les événements SessionStart et Stop.70 Depuis v0.124.0 (23 avril 2026), les hooks sont stables.85 Ils sont désormais configurables inline dans config.toml et requirements.toml : plus besoin de fichier de scripts de hooks séparé ; ils observent les outils MCP aux côtés de apply_patch et des longues sessions Bash. Le système couvre maintenant le cycle de vie de session et l’automatisation au niveau des outils, comblant l’écart avec le modèle de hooks de Claude Code.
Événements de hook disponibles
| Événement | Quand il se déclenche | Ajouté |
|---|---|---|
SessionStart |
Une fois au début d’une session ; stdout du hook est injecté comme contexte de démarrage avant le premier tour | v0.114.0 [EXPERIMENTAL] |
Stop |
Quand la session se termine | v0.114.0 [EXPERIMENTAL] |
AfterAgent |
Après que l’agent a terminé un tour complet | v0.99.0 |
AfterToolUse |
Après la fin de chaque appel d’outil individuel | v0.100.0 |
UserPromptSubmit |
Avant l’exécution d’un prompt utilisateur ; peut bloquer ou enrichir le prompt avant son entrée dans l’historique | v0.116.0 [EXPERIMENTAL] |
Configuration des hooks
Les hooks sont configurés dans .codex/config.toml :
[[hooks]]
event = "AfterToolUse"
command = "echo 'Tool completed' >> /tmp/codex-log.txt"
[[hooks]]
event = "SessionStart"
command = "echo 'Current date: $(date +%Y-%m-%d)'"
La sortie stdout du hook SessionStart alimente le contexte du modèle, ce qui le rend idéal pour injecter des informations dynamiques (dates, noms de branche, variables d’environnement) au démarrage de la session.
Répliquer les patterns de hooks de Claude Code
Si vous migrez depuis Claude Code, voici comment obtenir une automatisation similaire :
| Pattern Claude Code | Alternative Codex |
|---|---|
Blocage de fichiers PreToolUse |
Instructions AGENTS.md + mode sandbox read-only |
Linting PostToolUse |
Hook AfterToolUse exécutant votre linter |
Injection de contexte SessionStart |
Hook SessionStart (v0.114.0) avec injection de stdout |
Notification Stop |
Hook Stop (v0.114.0) avec commande de notification |
Notification SubagentStop |
Hook AfterAgent avec script de notification |
| Hooks asynchrones | Pas encore pris en charge ; utilisez Cloud tasks pour le travail en arrière-plan |
Conseil d’expert : depuis v0.124.0 (23 avril 2026), le moteur de hooks est stable. De nouveaux événements de hook sont encore livrés dans les releases : consultez le changelog Codex.
Navigateur de hooks dans la TUI (v0.129.0) : exécutez
/hooksdans la TUI pour découvrir les hooks disponibles, voir ceux qui sont actuellement actifs et activer ou désactiver des hooks individuels sans modifierconfig.toml. Utile pour diagnostiquer un hook intégré à un plugin qui se comporte mal, ou pour désactiver temporairement un linterAfterToolUsependant une session d’édition concentrée.89
Qu’est-ce que MCP (Model Context Protocol) ? [EXPERIMENTAL]
MCP étend les capacités de Codex en le connectant à des outils et services externes. Le groupe de commandes codex mcp est actuellement marqué comme expérimental, et les commandes comme le format de configuration peuvent changer d’une version à l’autre. Codex prend en charge deux types de transport : STDIO (processus locaux) et Streamable HTTP (serveurs distants).11
Changements MCP de v0.121.0 : les outils sont désormais enregistrés avec un namespace, si bien que les noms d’outils dans les listes apparaissent sous la forme
<server>:<tool>plutôt que comme des noms seuls — mettez à jour les scripts ou prompts qui utilisent grep sur des noms d’outils non qualifiés. Un nouveau flagsupports_parallel_tool_callsest transmis aux MCP inclus, ce qui permet l’exécution parallèle pour les serveurs qui déclarent la prendre en charge. Les métadonnées d’état du sandbox transitent désormais par les métadonnées des outils MCP, afin que les serveurs puissent adapter leur comportement (par exemple, avertir lorsqu’ils s’exécutent dans un sandbox en lecture seule). La requête personnaliséecodex/sandbox-statea été supprimée — utilisez plutôt le chemin des métadonnées. La phase 3 du déploiement des Apps MCP arrive ici avec la prise en charge des appels d’outils ; les appels d’outils différés aplatis sont désormais pris en charge pour les serveurs qui utilisent le modèle d’appel différé.82
Configurer des serveurs MCP
Serveurs STDIO (processus locaux) :
# In ~/.codex/config.toml or .codex/config.toml
[mcp_servers.context7]
enabled = true
required = true # Fail startup if unavailable
command = "npx"
args = ["-y", "@upstash/context7-mcp"]
env = { "MY_VAR" = "value" } # Static env vars
env_vars = ["PATH", "HOME"] # Forward host env vars
cwd = "/path/to/project" # Optional working directory
startup_timeout_sec = 10
tool_timeout_sec = 60
enabled_tools = ["search", "summarize"] # Tool allowlist
disabled_tools = ["slow-tool"] # Tool denylist
Serveurs HTTP (distants) :
[mcp_servers.figma]
enabled = true
url = "https://mcp.figma.com/mcp"
bearer_token_env_var = "FIGMA_OAUTH_TOKEN"
http_headers = { "X-Figma-Region" = "us-east-1" }
env_http_headers = { "X-Org-Id" = "FIGMA_ORG_ID" } # Headers from env vars
startup_timeout_sec = 10
tool_timeout_sec = 60
Gestion de CLI
codex mcp add context7 -- npx -y @upstash/context7-mcp
codex mcp add context7 --env API_KEY=... -- npx -y @upstash/context7-mcp # With env vars
codex mcp add figma --url https://mcp.figma.com/mcp --bearer-token-env-var FIGMA_OAUTH_TOKEN
codex mcp list # List all configured servers
codex mcp list --json # JSON output
codex mcp get context7 # Show server config
codex mcp get context7 --json # JSON output
codex mcp login <server> # OAuth flow for HTTP servers
codex mcp logout <server> # Remove OAuth credentials
codex mcp remove <server> # Delete server definition
En session : /mcp affiche les serveurs actifs et les outils disponibles. /mcp verbose (v0.123.0+)84 renvoie les diagnostics complets du serveur, les ressources et les modèles de ressources — utile lorsqu’un serveur ne se charge pas ou que les outils n’apparaissent pas à l’endroit attendu. Le simple /mcp reste rapide.
Le chargement des plugins MCP (v0.123.0+) accepte à la fois le schéma standard mcpServers et les maps de serveurs de premier niveau dans .mcp.json, ce qui permet aux plugins écrits pour l’une ou l’autre convention de se charger correctement.84
Exécuter Codex EN TANT QUE serveur MCP
Codex peut s’exposer lui-même comme serveur MCP pour l’orchestration multi-agent :12
codex mcp-server # Start as MCP server (stdio transport)
Le serveur expose deux outils :
1. codex() : démarrer une nouvelle session avec les paramètres de prompt, de sandbox, de modèle et d’approbation
2. codex-reply() : poursuivre une session existante avec threadId et un prompt
Utilisation avec le SDK Agents (Python) :
from agents import Agent, Runner
from agents.mcp import MCPServerStdio
async with MCPServerStdio(
name="Codex CLI",
params={"command": "npx", "args": ["-y", "codex", "mcp-server"]},
client_session_timeout_seconds=360000,
) as codex_mcp_server:
agent = Agent(name="Developer", mcp_servers=[codex_mcp_server])
result = await Runner.run(agent, "Fix the failing tests")
Serveurs MCP notables
| Serveur | Objectif | Installation |
|---|---|---|
| Context7 | Docs de bibliothèques à jour | npx -y @upstash/context7-mcp |
| Figma | Accès aux fichiers de design | HTTP : https://mcp.figma.com/mcp |
| Playwright | Automatisation du navigateur | npx -y @anthropic/mcp-playwright |
| Sentry | Surveillance des erreurs | HTTP : https://mcp.sentry.dev/mcp |
| GitHub | Opérations sur les dépôts | npx -y @anthropic/mcp-github |
Modèles pratiques
Modèle 1 : développement sensible au contexte — Associez Context7 à la documentation de votre framework afin que Codex dispose toujours de références API à jour :
[mcp_servers.context7]
enabled = true
required = true
command = "npx"
args = ["-y", "@upstash/context7-mcp"]
Modèle 2 : limites de sortie — Les réponses des outils MCP sont tronquées à environ 25 000 caractères par défaut. Pour les outils qui renvoient de gros volumes de données (requêtes de base de données, captures de logs), utilisez enabled_tools afin de limiter l’accès à des outils précis et de garder des réponses ciblées.
Modèle 2a : sortie d’outil multimodale (v0.107.0) — Les outils personnalisés peuvent désormais renvoyer une sortie multimodale (images, contenu enrichi) en plus du texte. Cela permet aux outils qui produisent des artefacts visuels — captures d’écran, diagrammes, rendus de graphiques — de les transmettre directement au modèle pour analyse.62
Modèle 3 : gouvernance MCP en entreprise — Verrouillez les serveurs MCP que les développeurs peuvent utiliser via requirements.toml :
# In /etc/codex/requirements.toml — only approved servers allowed
[mcp_servers.approved-internal]
identity = { command = "npx @company/internal-mcp" }
Tout serveur ne correspondant pas à une identité dans requirements.toml sera bloqué au démarrage. Consultez Déploiement en entreprise pour la configuration complète des politiques.
Code Mode [EXPERIMENTAL]
Code mode (v0.114.0) fournit des workflows de codage plus isolés en restreignant le périmètre de l’agent aux opérations centrées sur le code.70 Lorsqu’il est activé, l’agent se concentre sur la lecture, l’écriture et les tests de code, sans interactions système plus larges.
Depuis v0.139.0, code mode peut appeler directement une recherche web autonome — y compris depuis des appels d’outils JavaScript imbriqués — et reçoit des résultats en texte brut, si bien qu’un flux code-mode peut récupérer des informations en direct sans quitter le contexte de codage sandboxé.105
Cette fonctionnalité est expérimentale. Consultez les notes de version pour les mises à jour.
Runtime REPL JavaScript [REMOVED]
Codex v0.100.0 a ajouté un runtime REPL JavaScript expérimental (js_repl), puis v0.106.0 l’a promu via la surface /experimental.60 Ces consignes relèvent désormais de l’historique. Dans v0.128.0, le changelog de version inclut « Remove js_repl feature », et la liste actuelle des fonctionnalités marque js_repl et js_repl_tools_only comme supprimés.86
N’ajoutez pas features.js_repl = true aux nouvelles configurations. Utilisez des commandes shell, des scripts versionnés, des outils MCP ou une skill Codex avec un dossier scripts/ lorsque vous avez besoin d’une logique exécutable répétable.
Que sont les skills ?
Les skills sont des packages de capacités réutilisables et propres à une tâche que Codex charge à la demande. Ils suivent le standard ouvert des agent skills.13
Structure d’un skill
my-skill/
SKILL.md (required: instructions)
scripts/ (optional: executable scripts)
references/ (optional: reference docs)
assets/ (optional: images, icons)
agents/openai.yaml (optional: metadata, UI, dependencies)
Emplacements de découverte
Codex stocke les skills installés par l’utilisateur dans $CODEX_HOME/skills (par défaut : ~/.codex/skills), y compris les skills système intégrés sous .system/. Codex prend en charge les dossiers de skills liés par symlink.
| Portée | Chemin |
|---|---|
| Projet/équipe | Dossiers de skills du dépôt (la structure peut varier selon la version) |
| Utilisateur | ~/.codex/skills/ (ou $CODEX_HOME/skills/) |
| Admin | /etc/codex/skills/ |
| Système | Fourni avec OpenAI (sous ~/.codex/skills/.system/) |
Créer un skill
Format SKILL.md :
---
name: security-audit
description: Run a thorough security audit on the codebase.
---
## Security Audit Procedure
1. Scan for hardcoded secrets using `rg -i "(api_key|password|secret|token)\s*=" --type py`
2. Check for SQL injection: look for string interpolation in queries
3. Verify input validation on all API endpoints
4. Check dependency vulnerabilities: `pip audit` or `npm audit`
5. Review authentication and authorization patterns
6. Report findings with severity levels (Critical/High/Medium/Low)
Métadonnées (agents/openai.yaml) :
interface:
display_name: "Security Audit"
short_description: "Full codebase security review"
icon_small: "./assets/shield.svg"
brand_color: "#DC2626"
default_prompt: "Run a security audit on this repository"
policy:
allow_implicit_invocation: false # Require explicit $skill
dependencies:
tools:
- type: "mcp"
value: "snyk"
transport: "streamable_http"
url: "https://mcp.snyk.io/mcp"
Invoquer des skills
- Explicite : menu
/skillsou mention$skill-namedans le prompt - Implicite : Codex détecte automatiquement les skills correspondants à partir de la description de la tâche (si
allow_implicit_invocation: true) - Créateur : utilisez
$skill-creatorpour créer un nouveau skill de manière interactive - Installeur : utilisez
$skill-installer install <name>pour installer des skills communautaires
Activer/désactiver
[[skills.config]]
path = "/path/to/skill/SKILL.md"
enabled = false
Skills vs Slash Commands
| Skills | Slash Commands | |
|---|---|---|
| Défini dans | Fichiers SKILL.md avec métadonnées facultatives |
Intégré au binaire Codex CLI |
| Portée | Niveau projet, utilisateur ou admin | Globale (toujours disponible) |
| Invocation | $skill-name dans le prompt, menu /skills ou détection implicite |
Syntaxe /command |
| Personnalisable | Entièrement — vous écrivez les instructions | Comportement fixe |
| Dépendances | Peut déclarer des exigences de serveur MCP | Aucune |
| Partage | Copiez le dossier du skill dans le dépôt d’équipe ou ~/.codex/skills/ |
Non partageable |
Déboguer les skills
Si un skill ne s’active pas :
- Vérifiez la découverte :
/skillsdoit lister le skill dans le TUI - Vérifiez le chemin : assurez-vous que le dossier du skill se trouve dans un emplacement reconnu (
~/.codex/skills/, racine du projet ou/etc/codex/skills/) - Vérifiez
enabled: les skills avecenabled = falsedans config.toml ne seront pas chargés - Vérifiez l’activation implicite : si vous vous appuyez sur la détection automatique, assurez-vous que
allow_implicit_invocation: truefigure dansagents/openai.yaml - Utilisez des mots-clés : incluez les termes de
descriptiondu skill dans votre prompt pour améliorer la correspondance implicite
Exemple en production : skill de déploiement
Un skill complet à plusieurs fichiers montrant comment références et scripts fonctionnent ensemble :
deploy-skill/
SKILL.md
references/
runbook.md
rollback-checklist.md
scripts/
pre-deploy-check.sh
smoke-test.sh
agents/openai.yaml
SKILL.md :
---
name: deploy
description: Deploy the application to staging or production. Runs pre-flight checks, executes deployment, and verifies with smoke tests.
---
## Deployment Procedure
### Pre-flight
1. Run `scripts/pre-deploy-check.sh` to verify:
- All tests pass
- No uncommitted changes
- Branch is up to date with remote
2. Review the runbook at `references/runbook.md` for environment-specific steps.
### Deploy
3. Execute the deployment command for the target environment.
4. Monitor logs for errors during rollout.
### Verify
5. Run `scripts/smoke-test.sh <environment-url>` to confirm critical paths.
6. If smoke tests fail, follow `references/rollback-checklist.md`.
Invoquez-le avec : $deploy to staging ou $deploy production with canary rollout
Plugins
Les plugins unifient les skills, les entrées MCP, les hooks et les connecteurs d’apps dans un seul package installable (v0.110.0+).65 Depuis la v0.117.0, les plugins sont des éléments de premier plan : les plugins à périmètre produit se synchronisent automatiquement au démarrage et /plugins fournit un navigateur intégré au TUI pour la découverte et la gestion.75 La v0.128.0 a étendu les workflows de plugins avec l’installation depuis la marketplace, la mise en cache de bundles distants, les APIs de désinstallation distante, les hooks groupés dans les plugins, l’état d’activation des hooks et l’import de configuration d’agent externe.86 v0.129.0 (7 mai 2026) ajoute le partage de plugins au niveau du workspace (pousser un ensemble de plugins à des coéquipiers sans republier), les contrôles d’accès au partage (activation/désactivation par destinataire, révocation), le filtrage des sources (limiter les marketplaces depuis lesquelles un workspace récupère des éléments) et les opérations de marketplace qui peuvent être invoquées directement depuis le navigateur /plugins au lieu du CLI.89 v0.133.0 (21 mai 2026) rend la découverte de plugins plus facile à auditer : la sortie de liste tient compte des marketplaces, les versions installées sont visibles, les racines de marketplace sont listées et les collections de plugins distantes peuvent être affichées sans deviner de quel registre provient un résultat.98 v0.130.0 (8 mai 2026) rend le packaging des plugins plus transparent et le workflow de partage plus contrôlable :91
- Hooks groupés visibles dans les détails du plugin. La vue détaillée de
/pluginsliste désormais chaque hook de cycle de vie inclus dans un plugin (SessionStart,UserPromptSubmit,Stop, etc.). Avant d’installer un plugin, vous pouvez voir exactement quels hooks il enregistrera dans votre session — plus d’effets de bord inattendus provenant des hooks d’un plugin auquel vous faites confiance uniquement pour ses outils. - Métadonnées de partage de plugin dans
shareContext. Lorsqu’un plugin est partagé depuis un workspace, le payload du lien de partage expose désormais les métadonnées du lien (créateur, périmètre, fraîcheur) afin que les sessions réceptrices puissent afficher la provenance et décider de l’accepter ou non. - Contrôles de découvrabilité dans les paramètres de partage. Les paramètres de partage exposent un bouton de découvrabilité, ce qui permet aux équipes de publier des plugins vers des workspaces ou des listes de destinataires spécifiques sans les rendre globalement listables dans toute une organisation.
Sources de plugins
| Source | Emplacement | Description |
|---|---|---|
| Config | config.toml |
Plugins déclarés manuellement |
| Marketplace locale | marketplace.json |
Catalogue de plugins local au projet |
| Endpoint d’installation | Serveur d’app v2 | Installation de plugins distants |
| À périmètre produit | Synchronisé au démarrage | Plugins synchronisés automatiquement (v0.117.0+) |
Découverte des plugins
Codex indique au modèle quels plugins sont activés au démarrage de la session (v0.111.0), ce qui améliore la découverte des MCPs, apps et skills installés.65 Le modèle peut suggérer des plugins pertinents pendant une session selon le contexte de la tâche. Dans la v0.117.0, les plugins à périmètre produit sont synchronisés au démarrage, ce qui garantit que le dernier catalogue de plugins est disponible sans intervention manuelle.75 Depuis la v0.142.0, le menu /plugins organise les plugins distants en sections OpenAI Curated, Workspace et Shared with me, et les tours éligibles peuvent recommander et installer des plugins pertinents directement en ligne.104
Mentions @plugin (v0.112.0+)
Référencez directement dans le chat n’importe quel plugin installé avec @plugin-name.68 Lorsque vous mentionnez un plugin, son contexte (capacités, outils, configuration) est automatiquement inclus dans la fenêtre de contexte du modèle : inutile de décrire ce que fait le plugin.
@deploy push this branch to staging with canary rollout
@linter check for unused imports in src/
Cela fonctionne avec n’importe quel plugin installé, y compris les skills personnalisés, les serveurs MCP et les connecteurs d’apps.
Plugin Marketplace (v0.113.0+)
La plugin marketplace inclut désormais une découverte plus riche avec des métadonnées, des catégories et des notes.69 Les vérifications d’authentification à l’installation confirment que les plugins nécessitant des clés API ou OAuth disposent d’identifiants valides avant l’installation. Un endpoint de désinstallation supprime proprement les plugins et leur configuration associée.
Ajouter des marketplaces tierces (v0.121.0+)
La documentation OpenAI Codex actuelle conserve la gestion des sources de marketplace sous codex plugin marketplace. Cela formalise la distribution de plugins tiers au-delà de la marketplace propriétaire d’OpenAI et prend en charge les raccourcis de repo GitHub, les URL Git HTTP(S), les URL SSH et les dossiers racines de marketplace locaux ; utilisez --ref pour épingler une ref Git et répétez --sparse PATH uniquement pour les repos de marketplace basés sur Git.93
# GitHub repository (shorthand)
codex plugin marketplace add owner/repo
# Arbitrary git URL
codex plugin marketplace add https://git.example.com/team/plugins.git
# SSH Git URL
codex plugin marketplace add [email protected]:team/plugins.git
# Local directory
codex plugin marketplace add /path/to/local/marketplace
# Upgrade or remove a configured marketplace
codex plugin marketplace upgrade <marketplace-name>
codex plugin marketplace remove <marketplace-name>
Une fois ajoutés, les plugins d’une marketplace apparaissent dans le navigateur /plugins aux côtés des plugins par défaut. Les appelants du serveur d’app (intégrations IDE/desktop) disposent d’un endpoint parallèle pour enregistrer des marketplaces par programmation.82
Considération de sécurité : les marketplaces tierces exécutent du code de plugin arbitraire avec vos permissions Codex. Évaluez les sources avant de les ajouter et privilégiez l’exécution en sandbox lors des premiers lancements.
Gérer les plugins
codex plugin marketplace add <src> # Add a marketplace source
codex plugin marketplace upgrade [name] # Upgrade one marketplace or all
codex plugin marketplace remove <name> # Remove a configured marketplace
Dans le TUI, utilisez /plugins (v0.117.0+) pour parcourir, installer et supprimer des plugins individuels de manière interactive sans quitter votre session.75
Conseil d’expert : les plugins consolident ce qui nécessitait auparavant une configuration MCP séparée, l’installation de skills et la configuration de connecteurs d’apps. Un seul plugin peut regrouper les trois, ce qui accélère l’onboarding d’équipe et rend la configuration plus portable.
Plan Mode et collaboration
Plan mode permet à Codex de concevoir une approche avant d’exécuter des changements. Il est activé par défaut (depuis la v0.94.0).14 Consultez Cadres de décision pour l’arbre de décision « Plan Mode vs Direct Execution ».
Entrer dans Plan Mode
/plan # Switch to plan mode
/plan "redesign the API layer" # Plan mode with initial prompt
En plan mode, Codex : - Lit les fichiers et analyse la base de code - Propose un plan d’implémentation - N’apporte aucun changement tant que vous n’approuvez pas - Diffuse le plan dans une vue TUI dédiée
Steer Mode
Steer mode (activé par défaut depuis la v0.98.0) vous permet d’injecter de nouvelles instructions pendant que Codex travaille activement, sans interrompre sa tâche en cours.14
Il existe deux méthodes d’injection :
| Entrée | Comportement | Quand l’utiliser |
|---|---|---|
| Entrée | Envoie immédiatement les instructions ; Codex les voit pendant le tour en cours | Corrections urgentes (« arrêtez — ne modifiez pas ce fichier »), clarifications (« la config se trouve dans /etc/app.conf, pas dans le chemin par défaut ») ou changements de priorité (« concentrez-vous d’abord sur les tests ») |
| Tab | Met les instructions en file d’attente pour le tour suivant ; Codex termine d’abord son travail en cours | Tâches de suivi (« après cela, mettez aussi à jour le changelog »), ajouts de périmètre (« quand vous aurez terminé, lancez le linter ») ou contexte non urgent (« la cible de déploiement est staging, pas prod ») |
Exemples pratiques :
# Codex is refactoring the auth module...
[Enter] "Use bcrypt instead of argon2 — we already have it as a dependency"
→ Codex adjusts immediately, mid-turn
[Tab] "Once auth is done, update the migration script too"
→ Codex finishes auth refactor, then starts the migration
Steer mode est toujours actif dans le TUI. Si vous préférez attendre que Codex termine avant de donner des instructions, tapez simplement normalement une fois le tour terminé : aucun mode spécial n’est nécessaire.
Améliorations du TUI (v0.105.0–v0.106.0)
Coloration syntaxique (v0.105.0) : le TUI applique désormais une coloration syntaxique aux blocs de code clôturés et aux diffs en ligne. Utilisez /theme pour choisir un jeu de couleurs.61
Nouvelles commandes TUI (v0.105.0+) :61
| Commande / Touche | Description |
|---|---|
/copy |
Copier la dernière réponse dans le presse-papiers |
/clear |
Effacer l’écran du TUI |
Ctrl+L |
Effacer l’écran (raccourci clavier) |
/theme |
Changer le jeu de couleurs de la coloration syntaxique |
/plugins |
Parcourir, installer et supprimer des plugins (v0.117.0+)75 |
/title |
Définir le titre de la fenêtre du terminal ; fonctionne dans le TUI et le TUI du serveur d’app (v0.117.0+)75 |
/archive |
Archiver la session en cours ; les sessions archivées sont protégées contre la reprise/le fork jusqu’à restauration (v0.136.0+)108 |
Transcription vocale (v0.105.0, expérimentale) : appuyez sur la barre d’espace pour dicter des prompts via la transcription vocale. Cette fonctionnalité est expérimentale et peut nécessiter des permissions de microphone.61 Depuis la v0.107.0, les sessions vocales en temps réel prennent en charge la sélection du microphone et du haut-parleur, ce qui vous permet de choisir un matériel d’entrée/sortie audio spécifique.62 Supprimé dans la v0.140.0 : les contrôles vocaux expérimentaux /realtime et leurs dépendances audio ont été retirés du TUI ; la transcription vocale avec la barre d’espace n’est pas affectée.102
Autres améliorations :
- Les liens longs restent désormais cliquables même lorsqu’ils sont renvoyés à la ligne dans le TUI (v0.105.0)61
- Les liens vers des fichiers locaux s’affichent avec une mise en forme améliorée (v0.106.0)60
- Le Markdown du TUI conserve les liens web cliquables via les métadonnées OSC 8, et les tableaux trop serrés se replient en enregistrements clé/valeur lisibles sans perdre les cibles des liens (v0.136.0)108
- La gestion de Ctrl+C pour les sous-agents a été corrigée afin de terminer correctement les processus enfants (v0.106.0)60
Système de mémoire
Codex dispose d’un système de mémoire persistant (v0.100.0+) qui stocke les faits, les préférences et le contexte du projet entre les sessions.24
Commandes de mémoire
| Command | Description |
|---|---|
/m_update <fact> |
Enregistrer une mémoire (par exemple, /m_update always use pytest, never unittest) |
/m_drop <query> |
Supprimer une mémoire correspondant à la requête |
Les mémoires sont stockées dans des fichiers markdown sous ~/.codex/memory/. Codex les charge au démarrage de la session et les utilise pour orienter son comportement dans toutes les sessions futures.
Ce qu’il faut stocker
Les mémoires fonctionnent mieux pour les préférences persistantes et les faits liés au projet :
- Conventions du projet : « Ce projet utilise des tabulations, pas des espaces » ou « Les réponses API incluent toujours un champ
meta» - Préférences d’outils : « Utiliser
pnpmau lieu denpm» ou « Exécuter les tests avecpytest -x --tb=short» - Décisions d’architecture : « Le module auth se trouve dans
src/core/auth/, pas danssrc/middleware/» - Préférences de workflow : « Toujours exécuter le linter avant de me montrer un diff »
Mémoire dans les pipelines
Lors de l’exécution de codex exec, les mémoires sont chargées automatiquement. Cela signifie que les pipelines CI/CD et les scripts bénéficient du même contexte que les sessions interactives — inutile de répéter les instructions à chaque invocation.
Améliorations de la mémoire (v0.101.0–v0.107.0)
- Nettoyage des secrets : les mémoires sont automatiquement analysées à la recherche de secrets avant d’être écrites sur le disque
- Prise en compte du CWD : les fichiers de mémoire incluent désormais le contexte du répertoire de travail pour un rappel propre au projet
- Exclusion des messages développeur : les messages développeur/système sont exclus de l’entrée mémoire de phase 1, ce qui améliore la qualité de la mémoire en la concentrant sur les interactions utilisateur
- Oubli basé sur les diff (v0.106.0) : la mémoire utilise désormais un oubli basé sur les diff pour supprimer les faits obsolètes, ce qui maintient le magasin de mémoire léger et pertinent dans le temps60
- Sélection sensible à l’usage (v0.106.0) : la récupération des mémoires tient désormais compte de l’usage, en donnant la priorité aux mémoires fréquemment consultées et récemment pertinentes60
- Mémoires configurables (v0.107.0) : les mémoires sont désormais entièrement configurables. Utilisez
codex debug clear-memoriespour réinitialiser toutes les mémoires stockées et repartir de zéro — utile lorsque vous changez de contexte entre des projets sans rapport ou lorsque l’état de la mémoire a dérivé62 - Mise à niveau du modèle de phase 2 (v0.121.0) : le modèle de consolidation de mémoire de phase 2 est désormais
gpt-5.4(au lieu de l’ancien modèle par défaut). Le pipeline de phase 2 s’exécute entre les sessions pour condenser les transcriptions de phase 1 en faits durables ; ce changement de modèle améliore la qualité du rappel au même coût en tokens.82 - Menu des mémoires dans la TUI (v0.121.0) : une nouvelle UI en session expose le mode mémoire, la suppression de mémoires individuelles et un bouton de réinitialisation. La réinitialisation de la mémoire préserve désormais les rollouts passés au lieu de les invalider, de sorte qu’elle efface la surface de rappel future sans casser la relecture de session.82
Mémoire vs AGENTS.md
| Cas d’usage | Mémoire (/m_update) |
AGENTS.md |
|---|---|---|
| Préférences personnelles | Utilisez la mémoire (persiste dans tous les projets) | Non approprié |
| Conventions de projet | Les deux conviennent (mémoire pour le rappel personnel, AGENTS.md pour le partage en équipe) | AGENTS.md pour l’équipe |
| Décisions d’architecture | AGENTS.md (contexte partagé) | Choix principal |
| Commandes d’outils | Mémoire (référence personnelle rapide) | AGENTS.md pour l’équipe |
Astuce : utilisez
/m_updatepour les faits qui doivent persister indéfiniment. Pour le contexte propre à une session, indiquez-le simplement à Codex directement dans la conversation. Pour le contexte partagé avec l’équipe, utilisez AGENTS.md.
Gestion des sessions
Codex conserve les sessions sous ~/.codex/sessions/, ce qui permet la reprise, le fork et les workflows multi-threads entre les surfaces CLI et desktop.
Reprendre
Reprenez là où vous vous étiez arrêté :
codex resume # Interactive picker (sorted by recency)
codex resume <SESSION_ID> # Resume a specific session
codex exec resume --last "continue" # Non-interactive: resume most recent
La slash command /resume dans la TUI ouvre le même sélecteur interactif avec recherche.
Fork
Branchez une conversation pour explorer des alternatives sans perdre votre progression actuelle :
/fork # Fork current conversation
/fork "try a different approach" # Fork with new prompt
Les forks créent des threads indépendants partageant le même historique jusqu’au point de fork. Les changements dans un fork n’affectent pas l’autre. C’est utile pour comparer des approches (par exemple, « fork et essayer Redis au lieu de Memcached ») ou explorer des changements risqués en toute sécurité.
Fork de threads vers des sub-agents (v0.107.0) : les threads peuvent désormais être forkés vers des sub-agents indépendants, ce qui permet à une conversation de lancer des flux de travail parallèles qui s’exécutent de manière autonome. Cela étend le modèle de fork existant — au lieu de simplement brancher la conversation, le thread forké devient un sub-agent avec son propre contexte d’exécution.62 Depuis la v0.117.0, les sub-agents utilisent des adresses basées sur les chemins (par exemple, /root/agent_a) avec une messagerie inter-agents structurée, ce qui rend la coordination multi-agent plus explicite et plus facile à déboguer.75
Liste des threads
Affichez et gérez les sessions actives :
/status # Current session info and token usage
/ps # Show background terminals in session
Dans l’app desktop, les threads sont visibles dans la barre latérale avec l’historique complet et des aperçus de diff.
Cycle de vie d’une session
| Action | CLI | Desktop App |
|---|---|---|
| Démarrer une nouvelle session | codex ou /new |
Bouton New Thread |
| Reprendre | codex resume ou /resume |
Cliquer sur le thread dans la barre latérale |
| Fork | /fork |
Clic droit sur le thread → Fork |
| Terminer | /quit ou Ctrl+C |
Fermer l’onglet du thread |
| Supprimer | Supprimer depuis ~/.codex/sessions/ |
Clic droit → Delete |
Les sessions se synchronisent entre CLI et l’app desktop — commencez dans l’une, continuez dans l’autre.
Mode non interactif (codex exec)
codex exec exécute Codex de manière non interactive pour les scripts, la CI/CD et l’automatisation.15
Utilisation de base
codex exec "summarize the repository structure"
codex exec --sandbox workspace-write --ask-for-approval on-request "fix the CI failure"
codex exec --json "triage open bugs" -o result.txt
Par défaut, codex exec écrit la progression et les événements dans stderr, et le message final de l’agent dans stdout. Cette conception le rend composable avec les pipelines Unix standard.
Archivage des sessions (v0.136.0)
Les sessions peuvent être archivées afin de garder la liste de reprise/fork ciblée sans supprimer l’historique. Archivez depuis la TUI avec /archive, ou depuis le shell :108
codex archive <session-id> # archive a session
codex unarchive <session-id> # restore it
Une session archivée est protégée contre les opérations de reprise ou de fork jusqu’à ce que vous la désarchiviez : un garde-fou contre la reprise accidentelle d’une session que vous comptiez retirer. Même version : codex app-server --stdio lance l’app-server en mode stdio pour les intégrations éditeur/hôte, et /diff ne peut désormais plus exécuter les assistants Git fournis par le dépôt (un correctif de sécurité des commandes). Sous Windows, un chemin de provisionnement alpha ajoute codex sandbox setup --elevated pour les administrateurs.108
Sortie en lignes JSON
Avec --json, stdout devient un flux d’événements JSONL :
codex exec --json "fix the tests" | jq
Types d’événements : thread.started, turn.started/completed/failed, item.started/completed, error
{"type":"thread.started","thread_id":"019c5c94-..."}
{"type":"turn.started"}
{"type":"item.started","item":{"id":"item_1","type":"command_execution","status":"in_progress"}}
{"type":"item.completed","item":{"id":"item_3","type":"agent_message","text":"..."}}
{"type":"turn.completed","usage":{"input_tokens":24763,"cached_input_tokens":24448,"output_tokens":122}}
Sortie structurée
Imposez la forme de la réponse avec JSON Schema :
codex exec "Extract project metadata" \
--output-schema ./schema.json \
-o ./project-metadata.json
-o / --output-last-message écrit le message final dans un fichier.
Reprise et revue de session
codex exec resume --last "continue where you left off"
codex exec resume <SESSION_ID> "fix the remaining issues"
codex exec review --base main # Code review against a branch
Flags clés
| Flag | Description |
|---|---|
--sandbox workspace-write --ask-for-approval on-request |
Automatisation limitée au workspace avec approbation pour les franchissements de limites |
--json |
Flux d’événements JSONL vers stdout |
-o, --output-last-message <file> |
Enregistrer le message final dans un fichier |
--output-schema <file> |
Valider la réponse par rapport à JSON Schema |
--ephemeral |
Ne pas conserver les fichiers de session |
-C, --cd <dir> |
Définir le dossier de travail |
--add-dir <dir> |
Dossiers inscriptibles supplémentaires |
--skip-git-repo-check |
Autoriser l’exécution hors dépôts git |
--dangerously-bypass-approvals-and-sandbox |
Pas de sandbox, pas d’approbations (CI uniquement) |
Authentification CI
codex exec prend en charge CODEX_API_KEY pour l’authentification non interactive dans les environnements d’automatisation.
Bannière de démarrage
codex exec(v0.130.0). La bannière de démarrage decodex execn’affiche plus l’ancien libellé « research preview ». Si votre CI extrait la sortie de démarrage, le texte de la bannière est désormais plus léger ; les événements structurés--jsonrestent inchangés.91
codex remote-control (v0.130.0+)
codex remote-control est une commande de premier niveau qui démarre un app-server headless destiné à être piloté par un autre processus : extensions IDE, orchestrateurs personnalisés ou plans de contrôle distants. Elle remplace l’invocation codex app-server à flags multiples que de nombreux intégrateurs assemblaient à la main, et fournit aux outils tiers un point d’entrée unique et stable vers le même runtime app-server que celui livré avec les surfaces desktop et IDE.91 La v0.133.0 améliore la forme d’exécution de la commande : elle peut fonctionner comme une commande au premier plan, attendre la disponibilité, rapporter l’état de la machine, tout en exposant des commandes explicites de type démon start / stop pour les configurations de contrôleur longue durée.98
# Start a headless, remotely controllable app-server
codex remote-control
# Same lifecycle as a TUI session: thread store, hooks, plugins, MCP, sandbox
# all initialize from your normal config.toml.
Associez codex remote-control aux APIs de pagination app-server ci-dessous lorsque vous créez des UI qui doivent énumérer de longs historiques de threads sans charger chaque turn en mémoire d’un seul coup.
Pagination des threads App-Server (v0.130.0+)
Les clients app-server peuvent désormais paginer de grands threads via trois vues distinctes des éléments de turn :91
| Vue | Cas d’utilisation |
|---|---|
| Unloaded | Liste uniquement : structure du thread sans payload de turn (le moins coûteux) |
| Summary | Métadonnées compactes par turn : utile pour les barres latérales et les sélecteurs de reprise |
| Full | Payload de turn complet, y compris les appels d’outils et les sorties |
Associez la pagination à l’interface ThreadStore introduite en v0.121.0 afin de parcourir efficacement les threads longue durée, en particulier dans les déploiements remote-control où l’orchestrateur peut se trouver sur une machine différente de celle des fichiers de rollout.82
Actualisation à chaud de la configuration App-Server (v0.130.0+)
Les threads app-server actifs prennent désormais en compte les changements de config.toml sans nécessiter de redémarrage : modifiez la configuration, enregistrez, et le thread en cours reflète les nouvelles valeurs à son prochain turn. C’est le pendant correctif de codex remote-control : un serveur headless longue durée peut être reconfiguré sur place au lieu d’être arrêté puis relancé.91
Exécuteurs distants chiffrés (v0.141.0)
Depuis la v0.141.0 (stable, 18 juin 2026), les exécuteurs distants se connectent via des canaux Noise-relay authentifiés et chiffrés de bout en bout : le plan de contrôle et l’exécuteur n’ont plus à faire confiance au relais placé entre eux, ce qui compte dès que votre orchestrateur pilote un app-server au-delà d’une frontière réseau. La même version a fait en sorte que l’exécution distante multiplateforme préserve le dossier de travail et le shell natifs de l’exécuteur ; ainsi, lorsqu’un contrôleur sur un OS pilote un exécuteur sur un autre, les chemins ou la sémantique du shell ne sont plus réécrits sous ses pieds. TLS accepte également désormais les signatures de certificat P-521 pour la compatibilité avec les proxys d’entreprise.103
Codex Cloud et tâches en arrière-plan [EXPERIMENTAL]
Statut : Codex Cloud est une fonctionnalité expérimentale. Les interfaces, les tarifs et la disponibilité peuvent changer. OpenAI gère les environnements cloud, et vous ne contrôlez pas l’infrastructure.
Codex Cloud exécute les tâches de façon asynchrone dans des environnements gérés par OpenAI.4 Consultez aussi Action GitHub et CI/CD pour intégrer Codex à votre pipeline CI.
Fonctionnement
- Soumettez une tâche (via chatgpt.com/codex, l’intégration Slack ou CLI)
- Codex clone votre dépôt dans une sandbox cloud isolée
- L’agent travaille de manière autonome : il lit le code, exécute les tests et apporte des modifications
- Une fois terminé, Codex crée une PR ou fournit un diff pour revue
- Appliquez les résultats localement avec
codex apply <TASK_ID>
Accès Internet dans le cloud
L’accès Internet de l’agent est désactivé par défaut et configuré par environnement :
- Off : aucun accès Internet pour l’agent (par défaut)
- On : liste d’autorisation de domaines facultative + restrictions de méthodes HTTP
Allowed domains: pypi.org, npmjs.com, github.com
Allowed methods: GET, HEAD, OPTIONS
Les scripts de configuration peuvent toujours utiliser Internet pour installer des dépendances, même lorsque l’accès Internet de l’agent est désactivé.
Intégration Slack
Mentionnez @Codex dans un canal ou un thread Slack pour démarrer une tâche cloud.
Prérequis : 1. Plan ChatGPT éligible (Plus, Pro, Business, Enterprise ou Edu) 2. Compte GitHub connecté 3. Au moins un environnement cloud configuré 4. App Slack installée pour votre workspace
Codex répond avec un lien de tâche et publie les résultats une fois celle-ci terminée.
CLI Cloud
codex cloud exec --env <ENV_ID> "Fix failing tests" # Start a cloud task
codex cloud status <TASK_ID> # Check task progress
codex cloud diff <TASK_ID> # View task diff
codex cloud list # List recent tasks
codex cloud list --json # JSON output
codex cloud apply <TASK_ID> # Apply from cloud subcommand
codex apply <TASK_ID> # Apply diff (top-level shortcut)
L’app Codex Desktop
L’app de bureau Codex (macOS et Windows) fournit une interface graphique optimisée pour la gestion de plusieurs projets.16 La version Windows a été lancée le 4 mars 2026 avec la prise en charge native de PowerShell et un sandbox Windows natif.66
Installation
codex app # Auto-downloads and installs on first run
Ou téléchargez directement : Codex.dmg (macOS) | Disponible dans le Microsoft Store (Windows)
Fonctionnalités clés
| Fonctionnalité | Description |
|---|---|
| Threads parallèles | Exécutez plusieurs tâches simultanément sur plusieurs projets |
| Modes de thread | Démarrez des threads en mode Local, Worktree ou Cloud |
| Outils Git intégrés | Passez en revue les diffs, ajoutez des commentaires, stage/revert des portions, commit/push, créez des PR |
| Terminal intégré | Terminal par thread (Cmd+J) |
| Dictée vocale | Dictez un prompt à la voix (Ctrl+M) |
| Automations | Planifiez des tâches récurrentes |
| Notifications | Notifications de fin/d’approbation lorsque l’app est en arrière-plan |
| Empêcher la mise en veille | Paramètre facultatif pour garder la machine éveillée pendant l’exécution des tâches |
| Skills + MCP | Configuration partagée entre l’app, CLI et l’extension IDE |
| Raccourcis MCP | Raccourcis rapides vers les outils MCP dans le composer (App v26.226)63 |
| @mentions en revue | @mentionnez des collaborateurs dans les commentaires de revue de code (App v26.226)63 |
| Thèmes personnalisés | Contrôles de couleur et sélection de police dans Settings (App v26.312)72 |
| App-server TUI | Activé par défaut (v0.117.0+) : commandes shell !, surveillance du système de fichiers, WebSocket distant avec authentification bearer, rappel de l’historique des prompts entre sessions75 |
| Appshots | Les appshots macOS joignent la fenêtre de l’app au premier plan à un thread, avec une capture d’écran et le texte disponible, et peuvent être ajoutés avec le raccourci Appshots.99 |
| Commentaires du navigateur intégré | Le navigateur intégré peut prévisualiser des pages locales/publiques et accepter des commentaires sur un élément ou une zone pour fournir un retour précis sur la page rendue.99 |
| Computer Use + utilisation verrouillée | Computer Use permet à Codex d’utiliser des apps Mac autorisées pour des tâches GUI délimitées ; l’utilisation verrouillée est optionnelle et limitée aux tours Computer Use actifs et de confiance après le verrouillage du Mac.99 |
Appshots, commentaires de navigateur et Computer Use
Les mises à jour de l’app du 21 mai font de l’app de bureau une surface de contexte plus puissante, plutôt qu’un simple gestionnaire de threads. Utilisez Appshots lorsque Codex a besoin de l’état d’une autre app Mac avant d’agir : Codex capture la fenêtre au premier plan, le texte visible/hors écran disponible exposé par l’app, puis stocke la pièce jointe localement dans l’historique de session.99
Pour le travail web et frontend, utilisez d’abord le navigateur intégré lorsque la page ne nécessite pas d’authentification : il vous donne, à vous et à Codex, un aperçu rendu partagé, prend en charge des actions de type browser-use comme les clics, les captures d’écran, les téléchargements d’assets et l’inspection JavaScript en lecture seule, et vous permet de marquer des zones de page avec des commentaires que Codex peut traiter au tour suivant.99 Pour les sites avec connexion, continuez à utiliser l’extension Chrome.
Utilisez Computer Use uniquement lorsqu’une intégration structurée ou un aperçu navigateur ne peut pas vérifier la tâche. Il peut inspecter et utiliser des apps Mac autorisées, mais il hérite des approbations Codex et des règles de sandbox pour les modifications de fichiers et les commandes shell ; l’utilisation verrouillée reste étroite : Codex peut accéder temporairement aux apps autorisées pendant les tours Computer Use actifs et de confiance après le verrouillage du Mac, avec des protections de reverrouillage et une détection des entrées locales.99
Modes de thread
Chaque thread s’exécute dans l’un des trois modes, sélectionné lors de sa création :
| Mode | Isolation | Accès aux fichiers | Idéal pour |
|---|---|---|---|
| Local | Aucune — travaille directement dans votre dossier de projet | Lecture/écriture complète | Tâches rapides, exploration, travail non destructif |
| Worktree | Git worktree — copie isolée de branche de votre repo | Copie isolée | Développement de fonctionnalités, refactorings risqués, expériences parallèles |
| Cloud | Serveur distant — s’exécute sur l’infrastructure OpenAI | Aucun accès local | Tâches longues, workflows de type CI, délégation asynchrone |
Mécanismes d’isolation Worktree :
Lorsque vous démarrez un thread Worktree, l’app de bureau :
1. Crée un nouveau git worktree (git worktree add) dans un dossier temporaire
2. Checkout une nouvelle branche depuis votre HEAD actuel
3. Exécute l’agent dans le worktree — toutes les modifications de fichiers sont isolées
4. Présente une revue de diff une fois terminé — vous choisissez les modifications à fusionner en retour
Cela signifie que plusieurs threads Worktree peuvent s’exécuter simultanément sur le même repo sans conflit. Chacun reçoit sa propre branche et son propre dossier de travail.
Automations
Les automations s’exécutent localement dans l’app ; l’app doit donc être lancée et le projet disponible sur le disque :
- Dans les repos Git, les automations utilisent des worktrees d’arrière-plan dédiés (isolés de votre dossier de travail)
- Dans les projets non Git, les exécutions se font directement dans le dossier du projet
- Les automations utilisent vos paramètres de sandbox par défaut
Configurer une automation : 1. Ouvrez un projet dans l’app de bureau 2. Cliquez sur l’onglet Automations dans la barre latérale 3. Définissez un déclencheur (planification, webhook ou manuel) 4. Rédigez le prompt et sélectionnez le mode d’exécution (local ou worktree) 5. Définissez le niveau de raisonnement pour l’exécution de l’automation (App v26.312)72 6. Les automations s’exécutent selon la planification et mettent les résultats en file d’attente pour revue
Exemples de cas d’usage : - Triage d’issues : catégoriser et prioriser automatiquement les nouvelles issues - Surveillance CI : surveiller les échecs de build et suggérer des corrections - Réponse aux alertes : réagir aux alertes de monitoring avec une analyse diagnostique - Mises à jour de dépendances : rechercher et appliquer des correctifs de sécurité
Les résultats apparaissent dans une file de revue pour approbation humaine.
Prise en charge de Windows
Codex Desktop App a été lancée sur Windows le 4 mars 2026 (App v26.304) avec la prise en charge native de PowerShell, un sandbox Windows natif et une parité fonctionnelle complète, y compris les skills, automations et worktrees, sans nécessiter WSL.66
Action GitHub et CI/CD
L’Action GitHub officielle intègre Codex à votre pipeline CI/CD.18
Utilisation de base
# .github/workflows/codex.yml
name: Codex
on:
pull_request:
types: [opened]
jobs:
codex:
runs-on: ubuntu-latest
outputs:
final_message: ${{ steps.run_codex.outputs.final-message }}
steps:
- uses: actions/checkout@v5
- name: Run Codex
id: run_codex
uses: openai/codex-action@v1
with:
openai-api-key: ${{ secrets.OPENAI_API_KEY }}
prompt-file: .github/codex/prompts/review.md
sandbox: workspace-write
safety-strategy: drop-sudo
Options de configuration
| Entrée | Objectif |
|---|---|
openai-api-key |
Clé API pour la configuration proxy/auth |
responses-api-endpoint |
Remplacer l’endpoint (par exemple, URL Azure Responses) |
prompt / prompt-file |
Instructions de tâche (une des deux requise) |
working-directory |
Dossier transmis à codex exec --cd |
sandbox |
workspace-write / read-only / danger-full-access |
codex-args |
Flags CLI supplémentaires (tableau JSON ou chaîne shell) |
output-schema / output-schema-file |
Schéma de sortie structurée pour --output-schema |
model / effort |
Configuration de l’agent |
output-file |
Enregistrer le message final sur le disque |
codex-version |
Épingler la version de CLI |
codex-home |
Dossier d’accueil Codex personnalisé |
allow-users / allow-bots |
Contrôles de liste d’autorisation pour le déclenchement |
safety-strategy / codex-user |
Comportement de réduction des privilèges et sélection de l’utilisateur |
Sortie : final-message, le texte de réponse final de Codex pour les étapes/jobs en aval.
Stratégies de sécurité
| Stratégie | Description |
|---|---|
drop-sudo (par défaut) |
Linux/macOS ; supprime la capacité sudo après l’étape d’action |
unprivileged-user |
Exécuter Codex avec un utilisateur à faibles privilèges créé au préalable |
read-only |
Sandbox en lecture seule (le risque lié aux privilèges du runner/de l’utilisateur reste applicable) |
unsafe |
Aucune réduction de privilèges ; requis sur les runners Windows |
Contrôles d’accès
with:
allow-users: "admin,maintainer" # Limit who can trigger
allow-bots: false # Block bot-triggered runs
Par défaut : seuls les collaborateurs avec un accès en écriture peuvent déclencher les workflows Codex.
Codex SDK
Le TypeScript SDK intègre les capacités d’agent de Codex dans des applications personnalisées.19
Installation
npm install @openai/codex-sdk
Utilisation de base
import { Codex } from "@openai/codex-sdk";
const codex = new Codex();
const thread = codex.startThread();
// Multi-turn conversation
const turn1 = await thread.run("Diagnose CI failures and propose a fix");
console.log(turn1.finalResponse);
const turn2 = await thread.run("Implement the fix and add tests");
console.log(turn2.items);
// Resume a previous session
const resumed = codex.resumeThread("<thread-id>");
await resumed.run("Continue from previous work");
Fonctionnalités avancées de SDK
runStreamed(...): flux d’événements asynchrone pour les mises à jour intermédiaires- Auth Python SDK (v0.132.0+) : la connexion par clé API, les flux ChatGPT dans le navigateur ou par code d’appareil, l’inspection du compte et la déconnexion sont des chemins SDK de premier ordre.97
- Tour en texte seul simplifié (v0.132.0+) : les APIs de tour Python acceptent les chaînes simples et renvoient des métadonnées
TurnResultplus riches, avec éléments collectés, minutage et utilisation.97 outputSchema: impose une sortie finale structurée selon JSON- Entrée multimodale : transmettez du texte + des images locales (
{ type: "local_image", path: "..." }) - Workflows d’image (v0.117.0) :
view_imagerenvoie des URL, les images générées peuvent être rouvertes et l’historique des images survit à la reprise de session75 view_imagemulti-environnement (v0.130.0) : pour les sessions qui couvrent plusieurs environnements (introduites dans la v0.124.0 avec sélection de l’environnement et du dossier de travail à chaque tour, puis affinées dans la v0.125.0 avec des environnements persistants),view_imagerésout désormais les chemins de fichiers via l’environnement sélectionné plutôt que via le système de fichiers local de l’orchestrateur. Une image jointe depuis un environnement distant est récupérée relativement au dossier de travail de cet environnement, et non à l’hôte qui exécute le SDK.91
Configuration des threads et du client
// Custom working directory, skip git check
const thread = codex.startThread({
workingDirectory: "/path/to/project",
skipGitRepoCheck: true,
});
// Custom environment and config overrides
const codex = new Codex({
env: { CODEX_API_KEY: process.env.MY_KEY },
config: { model: "gpt-5.5" },
});
Les sessions persistent dans ~/.codex/sessions.
Runtime : Node.js 18+.
Optimisation des performances
Gestion du contexte
Les fenêtres de contexte varient selon le modèle. En avril 2026 : GPT-5.5 dans Codex offre 400K (1M dans le API). GPT-5.4 / GPT-5.4-mini offrent respectivement 1M / 400K (équivalent API dans Codex). La famille GPT-5.3-Codex / GPT-5.2-Codex fonctionne avec un budget de 272K en entrée + 128K en sortie (400K au total). Toutes se remplissent plus vite que vous ne l’imaginez — gérez-les de manière proactive :
- Utilisez
/compactrégulièrement : résume l’historique de conversation pour libérer des tokens - Fournissez une documentation locale : un
AGENTS.mdde qualité et une documentation locale réduisent le coût d’exploration (qui consomme du contexte) - Utilisez
@pour joindre des fichiers précis : référencez directement les fichiers au lieu de demander à Codex de les trouver - Gardez les prompts ciblés : les prompts cadrés avec des fichiers exacts consomment moins de contexte qu’une exploration ouverte
Efficacité des tokens
| Technique | Impact |
|---|---|
Définir model_reasoning_summary = "none" |
Réduit les tokens de sortie d’environ 20 % |
Utiliser model_verbosity = "low" |
Explications plus courtes, plus d’action |
| Utiliser des modèles mini pour les tâches simples | Nettement moins cher par message |
| Diviser les tâches complexes en sessions ciblées | Meilleure efficacité en tokens par session |
| Utiliser des profils pour changer de paramètres selon la tâche | Évite de payer un raisonnement élevé pour le travail routinier |
Optimisation de la vitesse
gpt-5.3-codex-spark: variante à latence réduite pour le binômage interactif--profile fast: modèle mini préconfiguré avec faible raisonnement- Exécution parallèle des outils : Codex exécute simultanément les lectures et vérifications indépendantes ; structurez donc vos prompts pour le permettre
- Boucles orientées résultat : demandez « implémenter, tester, corriger, arrêter quand c’est vert » plutôt que de donner des instructions étape par étape
Comment déboguer les problèmes ?
Problèmes courants et solutions
| Problème | Cause | Solution |
|---|---|---|
| Boucle « Re-connecting » | Plusieurs instances Codex | Tuez tous les processus, attendez 60 s, redémarrez une seule instance |
| Erreurs d’auth 401 | Identifiants obsolètes | rm ~/.codex/auth.json && codex login |
| Réseau bloqué dans le sandbox | Comportement par défaut | -c 'sandbox_workspace_write.network_access=true' |
| Déconnexions WSL2 | Corruption de l’état WSL | wsl --shutdown dans PowerShell, attendez 1 min, redémarrez |
| Échecs de patch | Incohérences de fins de ligne | Normalisez en LF, fournissez le texte exact du fichier |
| Échec du compactage du contexte | Trop de contexte | Réduisez l’effort de raisonnement, divisez en tâches plus petites |
| Changement inattendu de modèle | Surcharge Config.toml | Exécutez /config pour inspecter les paramètres effectifs et leurs sources |
| Le mode plan autorise les mutations | Bug connu | Issue #11115 |
| Oubli des instructions AGENTS.md | Limites de contexte | Gardez les instructions concises ; utilisez des fichiers de skills pour les procédures détaillées |
| Blocage en mode Read Only | Problème connu | Discussion #7380 |
Référence des messages d’erreur
| Message d’erreur | Signification | Correctif |
|---|---|---|
Error: EACCES permission denied |
Le sandbox a bloqué une opération sur un fichier | Vérifiez le mode sandbox ; utilisez workspace-write si Codex doit modifier des fichiers |
Error: rate limit exceeded |
Limite de débit API atteinte | Attendez puis réessayez ; réduisez model_reasoning_effort ou passez à un modèle plus léger |
Error: context length exceeded |
La conversation a dépassé 272K tokens en entrée | Utilisez /compact pour résumer, ou démarrez une nouvelle session avec /new |
Error: MCP server failed to start |
Le processus du serveur MCP a planté ou expiré | Vérifiez la configuration avec codex mcp get <name> ; augmentez startup_timeout_sec |
Error: authentication required |
Aucune clé API ou session valide | Exécutez codex login ou définissez CODEX_API_KEY |
Error: sandbox execution failed |
La commande a échoué dans le sandbox | Vérifiez la syntaxe de la commande ; confirmez que les outils requis sont disponibles dans l’environnement sandbox |
WARN: skill not found |
Le skill référencé n’existe pas au chemin attendu | Vérifiez la liste /skills ; confirmez l’emplacement du dossier du skill |
Error: wire format mismatch |
Mauvais paramètre wire_api pour le provider |
Utilisez wire_api = "responses" pour les endpoints OpenAI (voir Fournisseurs de modèles personnalisés) |
Outils de diagnostic
codex --version # Check CLI version
codex login status # Verify authentication
codex mcp list # Check MCP server status
codex debug app-server --help # Debug app server issues
Diagnostics TUI en session :
/status # Token/session overview
/config # Inspect effective config values and sources
/compact # Summarize history to reclaim context
Remarque :
codex --verbosen’est pas un flag de premier niveau valide. Utilisez les sous-commandes de débogage et les diagnostics TUI ci-dessus.
Réinstallation propre
npm uninstall -g @openai/codex && npm install -g @openai/codex@latest
Mode debug
codex debug app-server send-message-v2 # Test app-server client
Signaler des problèmes
/feedback # Send logs to Codex maintainers (in TUI)
Ou ouvrez une issue sur github.com/openai/codex/issues.1
Codex Security [PREVIEW]
Codex Security est entré en research preview le 6 mars 2026, apportant une revue de sécurité applicative sensible au contexte à la stack Codex.77 Disponible pour les clients ChatGPT Pro, Enterprise, Business et Edu via Codex web.
Fonctionnement : Codex Security analyse les dépôts pour construire un modèle de menace propre au projet, identifie les vulnérabilités classées selon leur impact réel et met les résultats à l’épreuve dans un environnement sandboxé afin de les valider. L’agent fait remonter des constats à plus haute confiance avec des correctifs, ce qui réduit le bruit des bugs insignifiants.
Performance : pendant la research preview, Codex Security a analysé 1,2 million de commits et identifié 10 561 vulnérabilités de gravité élevée. La précision s’est améliorée au fil du temps — avec une réduction du bruit de 84 %, une baisse de plus de 90 % des gravités surévaluées et une division par deux des taux de faux positifs. Le système a trouvé de vraies vulnérabilités dans OpenSSH, GnuTLS et Chromium, avec 14 CVE assignées.77
Remarque : Codex Security est distinct du modèle de sécurité sandbox intégré au CLI. Le sandbox protège votre machine contre Codex ; Codex Security protège votre codebase contre les vulnérabilités.
Déploiement en entreprise
Contrôles administrateur (requirements.toml)
Les administrateurs appliquent la politique d’entreprise via requirements.toml, un fichier de configuration imposé par l’administration qui encadre les paramètres sensibles pour la sécurité que les utilisateurs ne peuvent pas remplacer :21
# /etc/codex/requirements.toml
# Restrict which approval policies users can select
allowed_approval_policies = ["untrusted", "on-request", "never"]
# Limit available sandbox modes
allowed_sandbox_modes = ["read-only", "workspace-write"]
# Control web search capabilities
allowed_web_search_modes = ["cached"]
# Allowlist MCP servers by identity (both name and identity must match)
[mcp_servers.approved-server]
identity = { command = "npx approved-mcp-server" }
# Admin-enforced command restrictions
[[rules.prefix_rules]]
pattern = [{ token = "rm" }, { any_of = ["-rf", "-fr"] }]
decision = "forbidden"
justification = "Recursive force-delete is prohibited by IT policy"
[[rules.prefix_rules]]
pattern = [{ token = "sudo" }]
decision = "prompt"
justification = "Elevated commands require explicit approval"
Contrairement au
config.tomlde niveau utilisateur, qui définit des préférences,requirements.tomlest une couche de contraintes stricte qui limite les valeurs que les utilisateurs peuvent sélectionner, et ceux-ci ne peuvent pas la remplacer. Les règles d’exigences administrateur peuvent uniquement demander confirmation ou interdire (jamais autoriser silencieusement).
Configuration MDM macOS
Distribuez via MDM en utilisant le domaine de préférences com.openai.codex.21 Codex respecte les payloads MDM macOS standard (Jamf Pro, Fleet, Kandji, etc.). Encodez TOML en base64 sans retour à la ligne :
| Clé | Objectif |
|---|---|
config_toml_base64 |
Valeurs par défaut gérées encodées en base64 (valeurs initiales que les utilisateurs peuvent modifier) |
requirements_toml_base64 |
Exigences imposées par l’administration encodées en base64 (les utilisateurs ne peuvent pas les remplacer) |
Priorité (de la plus élevée à la plus basse) :
- Préférences gérées macOS (MDM)
- Exigences récupérées depuis le cloud (ChatGPT Business / Enterprise)
/etc/codex/requirements.toml(système de fichiers local)
Les exigences cloud ne renseignent que les champs d’exigences non définis ; les couches gérées de priorité supérieure l’emportent donc toujours. Les exigences cloud fonctionnent en best-effort : si la récupération échoue ou expire, Codex continue sans la couche cloud.
Intégration OpenTelemetry
Codex prend en charge la propagation du contexte de trace OpenTelemetry depuis les variables d’environnement OTel standard jusqu’aux appels OpenAI API. Définissez les variables d’environnement standard avant de lancer Codex :
# Point Codex at your OTel collector
export OTEL_EXPORTER_OTLP_ENDPOINT="https://otel-collector.internal:4318"
export OTEL_SERVICE_NAME="codex-cli"
export OTEL_RESOURCE_ATTRIBUTES="team=platform,env=production"
# Launch Codex — trace context propagates to all OpenAI API calls
codex
- Les variables d’environnement standard
OTEL_*sont respectées (endpoint, nom du service, attributs de ressource) - Le contexte de trace se propage via Codex jusqu’aux appels API, ce qui permet une observabilité de bout en bout
- Utilisez les attributs de ressource pour baliser les traces par équipe, environnement ou projet
- Gardez les exigences de confidentialité à l’esprit lorsque vous activez la journalisation des prompts/outils : les traces peuvent contenir des extraits de code
- Métadonnées de trace OpenTelemetry configurables (v0.130.0+). Au-delà de l’enveloppe standard
OTEL_RESOURCE_ATTRIBUTES, la cratecodex-otelexpose désormais des métadonnées de trace configurables afin que les administrateurs puissent baliser les traces avec des dimensions propres à l’organisation (centre de coûts, ID de projet, référence de ticket) sans reconstruireOTEL_RESOURCE_ATTRIBUTESà partir de zéro à chaque invocation. Associez cela aux analyses enrichies de review/feedback livrées dans la même version pour un débogage et un triage unifiés sur les sessions CLI, app-server et remote-control.91
Accès en entreprise
- ChatGPT Business / Enterprise / Edu : accès contrôlé par l’administrateur de l’organisation, avec application automatique des exigences récupérées depuis le cloud. Prend en charge le SSO via SAML/OIDC par l’intermédiaire de votre fournisseur d’identité (Okta, Entra ID, etc.)
- API : authentification, facturation et contrôles d’organisation/projet API standard. OpenAI publie des rapports SOC 2 Type II et SOC 3 ; un BAA HIPAA est disponible pour l’offre Enterprise
- Codex SDK : intégration dans les outils et workflows internes
- Application des politiques à grande échelle : utilisez
requirements_toml_base64distribué par MDM ou/etc/codex/requirements.tomlau niveau du système de fichiers
Gestion des données et conformité : - Les entrées/sorties API ne sont pas utilisées pour l’entraînement dans le cadre des conditions Business/Enterprise/API d’OpenAI - Pour la résidence des données, le trafic OpenAI API passe par défaut par une infrastructure basée aux États-Unis ; pour les exigences de résidence des données dans l’UE, consultez l’équipe commerciale Enterprise d’OpenAI - Les transcriptions de session sont stockées localement ; seuls les appels API quittent la machine - ChatGPT Enterprise prend en charge des cadres de conformité, notamment SOC 2, GDPR et CCPA
Stratégie de déploiement
Déploiement progressif recommandé pour les organisations :
- Pilote (semaines 1-2) : déployez auprès de 3 à 5 ingénieurs senior avec
requirements.tomlimposant le mode sandboxuntrustedet la recherche webcached. Recueillez les retours sur les modèles AGENTS.md et les besoins en serveurs MCP. - Extension à l’équipe (semaines 3-4) : déployez à toute l’équipe. Distribuez le
config.tomlstandard de l’équipe via MDM ou le repo. Activez le sandboxworkspace-writepour les dépôts de confiance. - Intégration CI (semaines 5-6) : ajoutez
codex-actionaux pipelines CI/CD pour automatiser la review de PR et la génération de tests. Utilisez--ephemeralpour garder les coûts prévisibles. - À l’échelle de l’organisation (mois 2+) : déployez via MDM avec
requirements.tomlimposant les serveurs MCP approuvés, les politiques de sandbox et les allowlists de modèles.
Modèles d’audit
Suivez l’utilisation de Codex et appliquez la conformité :
- Traces OpenTelemetry : surveillez le volume d’appels API, l’utilisation des tokens et la latence par équipe
- Persistance des sessions : auditez
~/.codex/sessions/pour les reviews de conformité (désactivez avec--ephemeraldans les contextes sensibles) - Application de l’identité MCP :
requirements.tomljournalise les tentatives de serveurs bloquées — examinez-les pour détecter les usages d’outils non autorisés - Piste d’audit Git : toutes les modifications de fichiers par Codex passent par le git standard — examinez-les via l’historique des branches et les diffs de PR
Bonnes pratiques et anti-patterns
Modèles de prompting
- Prompts guidés par les contraintes : commencez par les limites. « Ne modifiez PAS les contrats API. Refactorisez uniquement l’implémentation interne. »
- Étapes de reproduction structurées : des étapes numérotées produisent de meilleures corrections de bugs que des descriptions vagues
- Demandes de vérification : terminez par « Exécutez le lint + la plus petite suite de tests pertinente. Indiquez les commandes et les résultats. »
- Références de fichiers : utilisez
@filenamepour joindre des fichiers spécifiques au contexte - Boucles guidées par le résultat : « Implémentez, lancez les tests, corrigez les échecs, arrêtez-vous uniquement quand tous les tests passent. » Codex itère jusqu’à la fin
Philosophie de test
La communauté converge vers une collaboration avec l’AI pilotée par les tests :22
- Définir les tests en amont comme signaux d’achèvement
- Laisser Codex itérer jusqu’à ce que les tests passent (rouge → vert → refactorisation)
- Adopter les modèles de programmation Tiger Style
- Fournir le texte exact du fichier lorsque vous demandez des patches. Codex utilise une correspondance stricte, pas un patching approximatif basé sur l’AST
Bonnes pratiques de gestion du contexte
- Fournir une documentation locale de qualité plutôt que de dépendre de la recherche web
- Maintenir un markdown structuré avec des tables des matières et des fichiers de progression (« progressive disclosure »)
- Normaliser les fins de ligne (LF vs CRLF) dans les fichiers suivis pour éviter les échecs de patch
- Garder
AGENTS.mdconcis, car les longues instructions sont repoussées hors du contexte
Workflow Git
- Créer toujours une nouvelle branche avant d’exécuter Codex sur des repos inconnus
- Utiliser des workflows basés sur des patches (
git diff/git apply) plutôt que des modifications directes - Examiner les suggestions de Codex comme des PRs en revue de code
- Utiliser
/diffpour vérifier les modifications avant de commit
Skills et prompts communautaires
Le repository feiskyer/codex-settings fournit des configurations maintenues par la communauté :23
Prompts réutilisables (dans ~/.codex/prompts/) :
- deep-reflector : extraire les enseignements des sessions de développement
- github-issue-fixer [issue-number] : analyse systématique de bugs et création de PR
- github-pr-reviewer [pr-number] : workflows de revue de code
- ui-engineer [requirements] : développement frontend de qualité production
Skills communautaires :
- claude-skill : transférer des tâches à Claude Code avec des modes de permission
- autonomous-skill : automatisation de tâches multi-sessions avec suivi de progression
- deep-research : orchestration parallèle de sous-tâches
- kiro-skill : pipeline exigences → conception → tâches → exécution
Anti-patterns
Erreurs courantes qui gaspillent des tokens, produisent de mauvais résultats ou créent des workflows frustrants.
Anti-patterns de coût
| Anti-Pattern | Pourquoi cela échoue | Correctif |
|---|---|---|
Utiliser le raisonnement xhigh pour tout |
Coût en tokens 3 à 5 fois supérieur avec des rendements décroissants sur les tâches simples | Utilisez medium par défaut ; réservez xhigh aux décisions d’architecture multi-fichiers |
Ne jamais utiliser /compact |
Le contexte se remplit jusqu’à 272K, les réponses se dégradent | Compactez après chaque jalon majeur ou lorsque /status indique >60 % d’utilisation |
| Exécuter le modèle phare en CI | Coûteux pour les vérifications routinières | Créez un profil ci avec gpt-5.1-codex-mini et un raisonnement low |
Anti-patterns de contexte
| Anti-Pattern | Pourquoi cela échoue | Correctif |
|---|---|---|
| Prompts ouverts de type « explore tout » | Codex lit des dizaines de fichiers, consommant du contexte sur du code non pertinent | Cadrez avec des fichiers précis : « Passez en revue src/auth/login.py et tests/test_auth.py » |
Aucun AGENTS.md dans le projet |
Codex gaspille des tours à découvrir la structure du projet | Ajoutez un AGENTS.md de 20 lignes avec les chemins clés, les conventions et les commandes de test |
| Joindre des dossiers entiers | Inonde le contexte de fichiers non pertinents | Utilisez @filename pour joindre uniquement les fichiers dont Codex a besoin |
Anti-patterns de workflow
| Anti-Pattern | Pourquoi cela échoue | Correctif |
|---|---|---|
Travailler directement sur main |
Aucun filet de sécurité ; les modifications risquées sont difficiles à annuler | Créez toujours une branche de fonctionnalité avant de lancer Codex |
Sauter /diff avant de commit |
Codex peut avoir apporté des modifications involontaires | Passez /diff en revue après chaque tâche, avant tout commit |
| Ignorer la sortie des tests | Codex itère au-delà des échecs si vous ne les signalez pas | Utilisez « lancez les tests et arrêtez-vous uniquement quand ils passent tous » dans votre prompt |
| Ne jamais forker les conversations | Un mauvais virage pollue tout le contexte | /fork avant les explorations risquées ; jetez les mauvaises branches |
Anti-patterns de prompt
| Anti-Pattern | Pourquoi cela échoue | Correctif |
|---|---|---|
| « Corrige le bug » (sans contexte) | Codex devine de quel bug il s’agit, lit tout | « Corrigez le TypeError dans src/api/handler.py:42 — user.name vaut None lorsque l’utilisateur n’est pas authentifié » |
| Prompts multi-tâches dans un seul message | Codex confond les tâches, en manque certaines | Une tâche par message ; utilisez le mode steer (Tab) pour mettre les suivis en file d’attente |
| Répéter le contexte à chaque message | Gaspille des tokens avec des informations dupliquées | Utilisez /m_update pour les faits persistants ; référencez le contexte antérieur |
Recettes de workflow
Modèles de bout en bout pour les scénarios de développement courants.
Recette 1 : configuration d’un nouveau projet
mkdir my-app && cd my-app && git init
codex
> Create a FastAPI project with: main.py, requirements.txt, Dockerfile,
basic health endpoint, and a README. Use async throughout.
> /init
Passez en revue le AGENTS.md généré, modifiez-le pour l’adapter à vos conventions, puis :
> Run the health endpoint test and confirm it passes
Recette 2 : flux de développement quotidien
cd ~/project && git checkout -b feature/user-auth
codex
> @src/models/user.py @src/api/auth.py
Add password reset functionality. Requirements:
1. POST /api/auth/reset-request (email → sends token)
2. POST /api/auth/reset-confirm (token + new password)
3. Tests for both endpoints
Run tests when done.
Passez en revue avec /diff, puis commit.
Recette 3 : refactorisation complexe avec Plan Mode
codex
> /plan Migrate the database layer from raw SQL to SQLAlchemy ORM.
Constraints: don't change any API contracts, keep all existing tests passing.
Passez le plan en revue. Approuvez ou orientez :
[Tab] Also add a migration script using Alembic
Après l’exécution par Codex, vérifiez :
> Run the full test suite and report results
> /diff
Recette 4 : revue de PR avec codex exec
codex exec --model gpt-5.1-codex-mini \
"Review the changes in this branch against main. \
Flag security issues, missed edge cases, and style violations. \
Format as a markdown checklist." \
-o review.md
Recette 5 : debugging avec Cloud Tasks [EXPERIMENTAL]
codex cloud exec --env my-env "Diagnose why the /api/orders endpoint returns 500 \
for orders with > 100 line items. Check the serializer, database query, \
and pagination logic. Propose a fix with tests."
Vérifiez la progression plus tard :
codex cloud status <TASK_ID>
codex cloud diff <TASK_ID>
Appliquez la correction localement une fois terminée :
codex apply <TASK_ID>
Guide de migration
Depuis Claude Code
| Concept Claude Code | Équivalent Codex |
|---|---|
CLAUDE.md |
AGENTS.md (standard ouvert) |
.claude/settings.json |
.codex/config.toml (format TOML) |
flag --print |
sous-commande codex exec |
--dangerously-skip-permissions |
--dangerously-bypass-approvals-and-sandbox |
| Hooks (12+ événements) | Hooks (SessionStart, Stop, UserPromptSubmit, AfterAgent, AfterToolUse ; v0.99.0–v0.116.0) |
| Subagents (outil Task) | Sub-agents (internes, 6 max. ; aucun équivalent de l’outil Task exposé à l’utilisateur) |
/compact |
/compact (identique) |
/cost |
/status (affiche l’utilisation des tokens) |
| Modèle : Opus/Sonnet/Haiku | Modèle : gpt-5.5 / gpt-5.4 / gpt-5.4-mini / anciennes variantes gpt-5.3-codex (Codex utilise la famille de modèles GPT-5.x d’OpenAI) |
claude --resume |
codex resume |
| Règles d’autorisation | Modes sandbox + stratégies d’approbation |
| Configuration MCP dans settings.json | Configuration MCP dans config.toml |
Différences clés à comprendre :
- La sandbox est au niveau de l’OS : Codex utilise Seatbelt/Landlock, pas des conteneurs. Les restrictions s’appliquent au niveau du noyau, sous la couche applicative.
- Les hooks se développent : Codex prend désormais en charge 5 événements de hooks :
SessionStart,StopetUserPromptSubmit(v0.114.0–v0.116.0, expérimental), ainsi queAfterAgent(v0.99.0) etAfterToolUse(v0.100.0). Le système couvre le cycle de vie des sessions, l’interception des prompts et l’automatisation au niveau des outils, même si les 12+ événements de cycle de vie de Claude Code offrent encore une couverture plus large. Pour les schémas d’automatisation pas encore couverts, utilisez les instructions AGENTS.md ou les skills. - Sub-agents v2 (v0.117.0) : les sub-agents utilisent maintenant des adresses basées sur des chemins (par exemple,
/root/agent_a), avec une messagerie inter-agents structurée et une liste des agents.75 Cela étend le mécanisme existant (6 concurrents max., contre 12 dans la v0.91.0). Les rôles multi-agents restent personnalisables via la configuration (v0.104.0+).47 La v0.105.0 a ajoutéspawn_agents_on_csvpour répartir le travail sur des lignes, avec suivi de progression et ETA.61 Codex ne dispose toujours pas de l’UX explicite de l’outil Task de Claude Code pour la délégation pilotée par l’utilisateur : utilisez les tâches cloud ou l’orchestration SDK pour les schémas de délégation. - AGENTS.md est multi-outils : votre AGENTS.md fonctionne dans Cursor, Copilot, Amp, Jules, Gemini CLI et plus de 60 000 projets open source. CLAUDE.md est propre à Claude.
- Les profils remplacent le basculement manuel : au lieu de modifier les flags à chaque exécution, définissez des profils dans config.toml.
Depuis GitHub Copilot
| Concept Copilot | Équivalent Codex |
|---|---|
| Copilot CLI (terminal agentique) | CLI interactif ou application desktop |
| Agents spécialisés (Explore, Plan) | Skills + mode plan + mode steer |
copilot-instructions.md / AGENTS.md |
AGENTS.md (même standard) |
| Prise en charge MCP | Prise en charge MCP (STDIO + HTTP) |
| ACP (Agent Client Protocol) | Hooks (AfterAgent, AfterToolUse) |
| Copilot SDK | Codex SDK (TypeScript) |
| Workflows d’agent de codage | Agent Codex avec contrôles de sandbox/approbation + tâches cloud |
Ce que vous gagnez :
- Sandbox au niveau de l’OS (Seatbelt/Landlock — appliquée par le noyau plutôt que basée sur des conteneurs)
- Délégation de tâches cloud avec codex apply
- Profils de configuration pour changer de workflow
- Application desktop avec isolation par worktree
Depuis Cursor
| Concept Cursor | Équivalent Codex |
|---|---|
Règles de projet (.cursor/rules) / AGENTS.md |
AGENTS.md + profils/configuration |
| Workflows de chat/composer agent | CLI interactif ou application desktop |
Références de fichiers @ |
Références de fichiers @ (identiques) |
| Apply/edit + review | Application de patchs et revue de diff intégrées |
Carte de référence rapide
╔═══════════════════════════════════════════════════════════════╗
║ CODEX CLI QUICK REFERENCE ║
╠═══════════════════════════════════════════════════════════════╣
║ ║
║ LAUNCH ║
║ codex Interactive TUI ║
║ codex "prompt" TUI with initial prompt ║
║ codex exec "prompt" Non-interactive mode ║
║ codex app Desktop app ║
║ codex resume Resume previous session ║
║ codex fork Fork a session ║
║ ║
║ FLAGS ║
║ -m, --model <model> Select model ║
║ -p, --profile <name> Load config profile ║
║ -s, --sandbox <mode> Sandbox mode ║
║ -C, --cd <dir> Working directory ║
║ -i, --image <file> Attach image(s) ║
║ -c, --config <key=value> Override config ║
║ --ask-for-approval <p> Approval policy ║
║ --oss Use local models (Ollama) ║
║ --search Enable live web search ║
║ ║
║ SLASH COMMANDS (in TUI) ║
║ /compact Free tokens /diff Git diff ║
║ /review Code review /plan Plan mode ║
║ /model Switch model /status Session info ║
║ /fork Fork thread /goal Persisted goal ║
║ /vim Modal Vim /hooks Browse/toggle hooks ║
║ /init AGENTS.md scaffold ║
║ /mcp MCP tools /skills Invoke skills ║
║ /ps Background /personality Style ║
║ /permissions Approval mode /statusline Footer config ║
║ /fast Toggle fast mode (default: on) ║
║ /copy Copy last response to clipboard ║
║ /clear Clear screen /theme Syntax highlighting ║
║ ║
║ TUI SHORTCUTS ║
║ @ Fuzzy file search ║
║ !command Run shell command ║
║ Ctrl+G External editor ║
║ Ctrl+L Clear screen ║
║ Enter Inject instructions (while running) ║
║ Esc Esc Edit previous messages ║
║ ║
║ EXEC MODE (CI/CD) ║
║ codex exec --sandbox workspace-write "task" Sandboxed auto ║
║ codex exec --json -o out.txt "task" JSON + file output ║
║ codex exec --output-schema s.json Structured output ║
║ codex exec resume --last "continue" Resume session ║
║ ║
║ MCP MANAGEMENT [EXPERIMENTAL] ║
║ codex mcp add <name> -- <cmd> Add STDIO server ║
║ codex mcp add <name> --url <u> Add HTTP server ║
║ codex mcp list List servers ║
║ codex mcp login <name> OAuth flow ║
║ codex mcp remove <name> Delete server ║
║ ║
║ PLUGINS ║
║ codex plugin marketplace add <src> Add marketplace ║
║ codex plugin marketplace upgrade Upgrade marketplaces ║
║ ║
║ CLOUD [EXPERIMENTAL] ║
║ codex cloud exec --env <ID> Start cloud task ║
║ codex cloud status <ID> Check task progress ║
║ codex cloud diff <ID> View task diff ║
║ codex cloud list List tasks ║
║ codex apply <TASK_ID> Apply cloud diff locally ║
║ ║
║ CONFIG FILES ║
║ ~/.codex/config.toml User config ║
║ .codex/config.toml Project config ║
║ ~/.codex/AGENTS.md Global instructions ║
║ AGENTS.md Project instructions ║
║ requirements.toml Enterprise policy constraints ║
║ ║
║ SANDBOX MODES ║
║ read-only Read files only, no mutations ║
║ workspace-write Read/write in workspace + /tmp ║
║ danger-full-access Full machine access ║
║ ║
║ APPROVAL POLICIES ║
║ untrusted Prompt for all mutations ║
║ on-request Prompt for boundary violations ║
║ never No prompts ║
║ ║
║ MODELS (April 2026) ║
║ gpt-5.5 Recommended default (400K in Codex) ║
║ gpt-5.5-pro Highest-effort GPT-5.5 tier ║
║ gpt-5.4 Prior flagship / fallback ║
║ gpt-5.4-mini Subagent work, 2x faster (400K) ║
║ gpt-5.3-codex Legacy coding specialist ║
║ ║
╚═══════════════════════════════════════════════════════════════╝
Journal des modifications
| Date | Version | Changements | Source |
|---|---|---|---|
| 2026-06-23 | Guide v2.40 : CLI v0.142.0 stable (22 juin, promue depuis la ligne v0.142.0-alpha). Crédits /usage : /usage affiche et échange désormais les crédits gagnés de réinitialisation de limite d’utilisation, avec des états de confirmation, de nouvelle tentative et de disponibilité actualisée. /plugins réorganisé : les plugins distants sont regroupés en sections OpenAI Curated, Workspace et Shared with me, et les tours éligibles peuvent recommander et installer des plugins pertinents. Budgets de tokens de rollout : des budgets de tokens configurables suivent l’utilisation entre les threads d’agents, affichent des rappels du budget restant et interrompent les tours une fois le budget épuisé. Modes de délégation multi-agent : les clients app-server peuvent configurer la délégation comme disabled, explicit-request-only ou proactive au niveau du thread et du tour. Recherche web indexée : un nouveau mode de recherche web indexée autorise les recherches en direct tout en limitant l’accès direct aux pages aux URL approuvées par le serveur. Heure : Codex peut recevoir des rappels d’heure UTC planifiés et interroger directement l’heure actuelle, y compris via des horloges app-server fournies par le client. Corrections : rendu TUI Linux après suspension avec Ctrl+Z/reprise avec fg ; résilience de la reconnexion des sessions de processus exec-server et stdio MCP ; préservation des chemins d’environnement distant entre systèmes d’exploitation ; chargement, installation et gestion des manifestes de plugins ; visibilité de l’agent parent sur les erreurs de subagent ; persistance des threads orientée objectif dans thread/list et thread/search. (La dernière préversion est v0.143.0-alpha.x au 23 juin, toujours en alpha — non suivie.) Source : openai/codex releases et Codex Changelog. |
104 | |
| 2026-06-18 | Guide v2.39 : CLI v0.141.0 stable (18 juin, promue depuis la ligne v0.141.0-alpha). Exécuteurs distants chiffrés : les exécuteurs distants utilisent désormais des canaux Noise-relay authentifiés et chiffrés de bout en bout, et TLS accepte les signatures de certificats P-521 pour la compatibilité avec les proxys d’entreprise. L’exécution distante multiplateforme préserve le dossier de travail et le shell natifs de l’exécuteur. Sandbox Windows : améliorations d’exécution incluant la récupération automatique des identifiants. Performances : les grandes sessions très chargées en outils mettent en cache la recherche d’outils afin de réduire la latence et la mémoire, et le cache des images de prompt est limité à 64 Mio. TUI : les prompts de saisie peuvent se résoudre automatiquement après une période d’inactivité avec un compte à rebours ; les clients temps réel obtiennent un contrôle d’ajout vocal. (La dernière préversion est v0.142.0-alpha.x au 19 juin, toujours en alpha — non suivie.) Source : openai/codex releases et Codex Changelog. | 103 | |
| 2026-06-16 | Guide v2.38 : CLI v0.140.0 stable (15 juin, promue depuis la ligne v0.140.0-alpha). /usage : nouvelles vues pour l’activité quotidienne, hebdomadaire et cumulative des tokens du compte. Suppression de session : codex delete, /delete et thread/delete côté app-server suppriment définitivement une session avec des garde-fous de confirmation. /import : import sélectif de la configuration initiale, de la configuration du projet et des discussions récentes depuis Claude Code. Mentions unifiées : saisir @ ouvre par défaut un menu unique pour les fichiers, les plugins et les skills. Amazon Bedrock : authentification par clé API gérée, ainsi qu’un stockage local chiffré pour les identifiants CLI et MCP OAuth. /goal préserve désormais les textes surdimensionnés, les grands blocs collés et les pièces jointes image dans les sessions app-server distantes. Supprimé : les contrôles vocaux expérimentaux /realtime et les dépendances audio ont été retirés du TUI. Corrections : les bases de données d’état SQLite corrompues sont automatiquement sauvegardées et reconstruites à partir des données de rollout ; /review ne plante plus lorsque vous appuyez sur Échap avec des consignes en file d’attente ; fiabilité de MCP grâce à des nouvelles tentatives au démarrage transitoire et à la préservation des serveurs désactivés ; désinstallation de plugins distants + affichage des apps nécessitant une authentification ; rejets persistants des rappels de mise à jour « Ne plus me le rappeler » ; commandes d’arrière-plan non TTY interruptibles avec Ctrl-C tout en préservant la sortie. Maintenance : préservation du moniteur de système de fichiers Git et accélération de la recherche dans les archives pour les grands repos. (La dernière préversion est v0.141.0-alpha.x au 16 juin, toujours en alpha — non suivie.) Source : openai/codex releases et Codex Changelog. |
102 | |
| 2026-06-09 | Guide v2.37 : CLI v0.139.0 stable (9 juin, promue depuis la ligne v0.139.0-alpha). Recherche web en mode code : le mode code peut appeler directement la recherche web autonome (y compris depuis des appels d’outil JavaScript imbriqués) et recevoir des résultats en texte brut. Schémas MCP : les schémas d’entrée des outils/connecteurs préservent désormais les constructions oneOf/allOf pour mieux conserver la structure des grands schémas et améliorer la compatibilité MCP. codex doctor : ajoute des détails sur l’environnement de l’éditeur et du pager, en masquant les valeurs sensibles dans la sortie JSON. Plugins : codex plugin marketplace list --json expose les sources des plugins, avec une liste de plugins du catalogue mis en cache plus rapide. Corrections : codex resume --last / codex fork --last traitent les arguments finaux comme des prompts (et non comme des ID de session) ; les avertissements de démarrage MCP des subagents n’apparaissent plus dans le mauvais contexte de thread ; les modifications d’images référencent des chemins de fichiers exacts ; les URL avec tilde deviennent entièrement cliquables dans le TUI ; les réinitialisations de thread (/new, /clear, /fork) préservent les requirements/feature flags gérés dans le cloud ; l’exécution en sandbox préserve systématiquement les décisions d’approbation et applique la mise en réseau via proxy uniquement. Maintenance : archives de symboles séparées avec tables de lignes ; rusty_v8 mis à jour vers 149.2.0. (La dernière préversion est v0.140.0-alpha.x au 9 juin, toujours en alpha — non suivie.) Source : openai/codex releases et Codex Changelog. |
105 | |
| 2026-06-08 | Guide v2.36 : CLI v0.138.0 stable (8 juin, promue depuis la ligne v0.138.0-alpha). Transfert desktop /app — /app transfère une session CLI en cours vers l’application desktop sur macOS et Windows. Chemins d’images locaux exposés aux modèles — le modèle peut référencer directement des chemins de fichiers image locaux. Sélection plus flexible de l’effort de raisonnement. Plugins : automatisation améliorée avec sortie JSON structurée. Source : openai/codex releases et Codex Changelog. |
106 | |
| 2026-06-04 | Guide v2.35 : CLI v0.137.0 stable (4 juin, promue depuis la ligne alpha vue pour la première fois le 3 juin). TUI : les contrôles prennent en charge les raccourcis clavier F13–F24 ; les menus consultables acceptent le collage ; un élément compact de statut/titre dédié au raisonnement. Entreprise/admin : les flux affichent les limites de crédits mensuelles et les bundles de configuration gérés dans le cloud. Contrôle distant : les clients peuvent initier l’appairage et gérer les autorisations de contrôleur. Plugins : les workflows obtiennent une sortie JSON lisible par machine et des suggestions de catalogue distant mises en cache. Outils : les outils web et image hébergés sont disponibles dans davantage de flux en mode code ; les recherches web autonomes peuvent s’exécuter en parallèle. Multi-agent : améliorations du runtime v2 avec une gestion plus propre du suivi et des valeurs par défaut de métadonnées. Corrections : l’annulation d’un prompt restaure le brouillon, les pièces jointes et le mode de collaboration ; fiabilité du lancement de l’app macOS et du démarrage SQLite sous Windows ; ordre et déduplication des manifestes de plugins ; les demandes d’autorisation respectent l’identité de l’environnement. Source : openai/codex releases et Codex Changelog. | 107 | |
| 2026-06-02 | Guide v2.34 : CLI v0.136.0 stable (1er juin). Archivage de session : /archive dans le TUI ainsi que les commandes CLI codex archive / codex unarchive ; une session archivée est protégée contre la reprise ou le fork jusqu’à sa restauration. Markdown du TUI : les liens web restent cliquables via les métadonnées OSC 8, et les tableaux trop serrés basculent vers des enregistrements clé/valeur lisibles sans perdre les cibles des liens. App-server : codex app-server --stdio se lance en mode stdio pour les intégrations éditeur/hôte ; reprend les threads avec des pages initial-turns ; affiche un statut de serveur MCP plus riche. Distant/sécurité : la configuration de l’exécution distante accepte CODEX_API_KEY pour les hôtes OpenAI approuvés ; les websockets de contrôle distant utilisent des tokens serveur à courte durée de vie au lieu de tokens d’accès ChatGPT ; /diff ne peut plus exécuter les helpers Git fournis par le repository (correctif de sûreté des commandes) ; l’authentification ChatGPT actualise les tokens proches de l’expiration et demande une reconnexion en cas de réutilisation de refresh tokens ; l’authentification Bedrock se rabat sur AWS_REGION/AWS_DEFAULT_REGION. Windows (alpha) : chemin de provisionnement codex sandbox setup --elevated pour les administrateurs. Génération d’images : extension autonome de génération d’images protégée par feature flag via le pipeline natif de complétion d’artefacts image. Note : la passe d’hier avait maintenu ceci à « v0.136.0 alpha seulement » ; elle a été promue en stable le 1er juin. Source : openai/codex releases et Codex Changelog. |
108 | |
| 2026-05-28 | Guide v2.33 : CLI v0.134.0 stable + version v0.135.0. v0.134.0 (26 mai) : ajout d’une recherche dans l’historique des conversations locales, avec correspondances de contenu insensibles à la casse et aperçus des résultats ; --profile devient le sélecteur de profil principal dans CLI, les permissions TUI et les flux sandbox, avec rejet des anciennes configurations de profil via des consignes de migration ; amélioration de la configuration MCP avec ciblage d’environnement par serveur et options OAuth pour les serveurs HTTP diffusables ; fiabilisation des schémas d’outils de connecteurs en préservant les $ref/$defs locaux et en compactant les schémas trop volumineux ; exécution concurrente autorisée pour les outils MCP read-only lorsqu’ils annoncent readOnlyHint ; ajout d’un contexte plus riche pour les extensions/hooks, dont l’historique de conversation pour les outils d’extension. Corrections de bugs : fiabilité à distance (reconnexion du websocket exec-server obsolète, nouvelle tentative distante) ; corruption du rendu TUI sous Windows corrigée via le mode terminal virtuel ; messages de limite d’usage propres au workspace pour les échecs de crédit et de plafond de dépense ; ressources d’icônes partagées au niveau plugin pour les skills ; métadonnées du profil de permission actif préservées lors de la synchronisation des paramètres d’exécution d’auto-review ; les outils basés sur Node respectent l’environnement de proxy réseau géré de Codex. v0.135.0 (28 mai) : codex doctor signale un inventaire plus riche de l’environnement, de Git, du terminal, de l’app-server et des threads ; /status affiche les détails de connexion distante et la version du serveur lorsque la TUI est connectée à distance ; le mode vim gagne l’édition par objets de texte, un meilleur comportement de fin de mot/ligne et une interruption de tour configurable ; /permissions comprend les profils de permission nommés et affiche les profils personnalisés ; les builds Codex empaquetés découvrent et utilisent l’assistant zsh corrigé inclus sur les versions macOS et Linux prises en charge ; Python SDK expose des préréglages Sandbox lisibles pour les APIs de thread et de tour. Corrections de bugs : les tableaux Markdown et listes multilignes dans la TUI s’affichent plus lisiblement grâce à un meilleur dimensionnement des colonnes et une meilleure gestion des mentions d’app ; stabilité de la sortie TUI sur macOS et Zellij (plus de corruption stderr/composer ni de fuite de sortie brute) ; la complétion des slash commands préserve le brouillon pour les commandes avec arguments inline ; les anciennes sessions tmux/iTerm en control-mode conservent la gestion normale de Ctrl-C ; les mentions d’app @ excluent les apps inaccessibles/désactivées au lieu de proposer des suggestions $ inutilisables ; les flux de reprise incluent les sessions exec non interactives lorsque demandé et respectent les remplacements de cwd. Source : Codex Changelog et versions openai/codex. |
109 | |
| 2026-05-26 | Guide v2.31 : nouvelle vérification de la ligne la plus récente. Les versions GitHub affichent toujours 0.134.0-alpha.1 à 0.134.0-alpha.3 comme préversions, tandis que 0.133.0 reste la dernière version stable de CLI ; npm latest indique encore 0.133.0 avec time.modified 2026-05-23T01:26:52.705Z, et codex --version en local a renvoyé codex-cli 0.133.0. Aucune recommandation de fonctionnalité n’a changé depuis la passe du 25 mai. |
101 | |
| 2026-05-25 | Guide v2.30 : passe sur la ligne la plus récente et le contexte d’app. Les versions GitHub affichent 0.134.0-alpha.1 à 0.134.0-alpha.3 comme préversions, tandis que 0.133.0 reste la dernière version stable de CLI ; npm latest indique aussi 0.133.0 avec time.modified 2026-05-23T01:26:52.705Z, et codex --version en local a renvoyé codex-cli 0.133.0. Ajout des mises à jour de l’app Codex du 21 mai : Appshots pour les fenêtres Mac au premier plan, disponibilité générale du mode Goal dans l’app/IDE/CLI, annotations de navigateur dans l’app et améliorations browser-use, Computer Use verrouillé, ainsi que des notes Enterprise/Edu sur l’analytics et l’état du partage de plugins. Correction de la dérive « quatre surfaces » en cinq surfaces et actualisation des exemples de feature flags selon la forme actuelle de codex features list. |
99 100 101 | |
| 2026-05-21 | Guide v2.29 : CLI v0.133.0 stable. Les métadonnées du paquet npm indiquent @openai/codex latest comme 0.133.0 ; codex --version en local reste codex-cli 0.131.0. Ajout des deltas v0.132.0 et v0.133.0 : goals activés par défaut avec stockage dédié et suivi de progression, codex remote-control prêt pour le premier plan, APIs de liste de profils de permission/héritage/requirements.toml géré/actualisation runtime/intégration du sandbox Windows, découverte de plugins compatible marketplace avec versions installées et collections distantes, événements de cycle de vie d’extension pour subagents/outils/métadonnées de tour/approbations asynchrones, auth Python SDK de premier niveau, TurnResult Python plus riche, codex exec resume --output-schema, démarrage TUI plus rapide, enregistrement d’exécuteur distant adossé à l’authentification et préservation de la fidélité d’image de l’app-server. |
97 98 | |
| 2026-05-18 | Guide v2.28 : CLI v0.131.0 stable. Le changelog Codex d’OpenAI et les métadonnées du paquet npm indiquent désormais @openai/codex latest comme 0.131.0. Ajout de codex doctor, recherche unifiée des mentions @, commandes CLI de marketplace, partage de plugins tenant compte des versions, hooks de plugins activés par défaut, activation/désactivation remote-control/runtime gérée par daemon, environnements distants adossés à un registre, contrôles TUI session/status plus riches, tableaux Markdown responsives, mises à jour Python SDK openai-codex, démarrage d’état local plus sûr, durcissement du sandbox Windows et corrections de fiabilité état/Git/auth. Vérification locale pendant cette passe : codex --version a renvoyé codex-cli 0.131.0 ; npm view @openai/codex version dist-tags.latest time.modified --json a renvoyé latest 0.131.0 avec time.modified 2026-05-18T22:00:51.726Z. |
96 | |
| 2026-05-15 | Guide v2.27 : passe de maintenance sur l’hygiène de sécurité et la ligne la plus récente. codex --version en local a renvoyé codex-cli 0.130.0 ; codex features list a montré hooks et plugins stables/activés, tandis que remote_control reste en développement. Les recommandations du guide stable restent alignées sur CLI v0.130.0. Ajout de recommandations publiables en sécurité qui traitent la sortie de commande, les transcriptions de session, les instantanés shell, les logs, les scripts d’aide et les stockages intentionnels de secrets comme des surfaces d’audit distinctes. |
91 95 | |
| 2026-05-13 | Guide v2.26 : vérification de maintenance de la ligne la plus récente. codex --version en local a renvoyé codex-cli 0.130.0 ; les recommandations du guide stable restent alignées sur CLI v0.130.0. La lignée v0.131.0 a atteint alpha.9, mais elle reste en préversion et n’a pas été promue dans le titre du guide ni dans le TL;DR.94 |
91 94 | |
| 2026-05-09 | Guide v2.25 : CLI v0.130.0 stable (8 mai 2026, 23:09 UTC). Ajout de la commande de premier niveau codex remote-control pour le contrôle headless de l’app-server (#21424) ; les détails de plugin affichent les hooks inclus, le partage de plugins expose les métadonnées de lien, les contrôles de découvrabilité et les paramètres de partage mis à jour (#21447, #21495, #21637) ; pagination des threads de l’app-server avec vues déchargées / résumé / tour complet (#21566) ; auth Bedrock via les identifiants de connexion console AWS aws login (#21623) ; view_image se résout via l’environnement sélectionné pour les sessions multi-environnements (#21143) ; actualisation en direct de la configuration app-server sur les threads en cours (#21187) ; suppression de la formulation « research preview » de la bannière de démarrage codex exec (#21683) ; métadonnées de trace OpenTelemetry configurables + analytics review/feedback plus riches (#21556, #18747, #21434, #21498) ; durcissement du démarrage du sandbox Linux, autorisation du sandbox Windows pour le cache binaire du runtime desktop (#21564). La lignée alpha v0.131.0 est en cours (alpha.1, alpha.2, alpha.4 le 9 mai, puis alpha.9 le 12 mai). Note de bas de page uniquement : GPT-5.5 Instant a été déployé sur l’offre gratuite le 5 mai 2026.92 |
91 | |
| 2026-05-08 | Guide v2.24 : Codex for Chrome (7 mai 2026). Ajout de l’extension Chrome comme cinquième surface Codex aux côtés de CLI, de l’app desktop, de l’extension IDE et du cloud. L’extension fonctionne en parallèle sur plusieurs onglets en arrière-plan sans prendre le contrôle du navigateur, avec une liste d’autorisation par site pour le contrôle. Mise à jour des Key Takeaways et des Core Interaction Surfaces pour refléter cinq surfaces au lieu de quatre. | 90 | |
| 2026-05-07 | Guide v2.23 : CLI v0.129.0 stable (7 mai 2026, 17:02 UTC). Ajout de l’édition Vim modale dans le composer (/vim + mode par défaut configurable), refonte du sélecteur de workflow TUI (reprise/fork plus simples, mode raw scrollback), navigateur /hooks dans la TUI, ligne d’état adaptée au thème avec résumés optionnels PR + changement de branche, mise à niveau de la gestion des plugins (partage workspace, contrôles d’accès au partage, filtrage des sources, opérations marketplace), changement de cycle de vie de /goal (les goals expérimentaux restent en pause après reprise sauf réactivation explicite), durcissement du démarrage du sandbox Linux, améliorations de fiabilité du sandbox Windows et mise à jour de Bubblewrap vers 0.11.2 avec correctifs de sécurité upstream. Documentation ajoutée pour le relèvement des limites d’usage de mai 2026 (limite 5 heures Codex Plus multipliée par 25 + palier 100 $/mois doublé, tous deux jusqu’au 31 mai 2026). |
89 | |
| 2026-05-05 | Guide v2.22 : synchronisation des recommandations actuelles sur CLI v0.128.0. Ajout des workflows /goal persistants, de codex update, des keymaps TUI configurables, de consignes explicites sur les profils de permission et de la syntaxe actuelle des commandes codex plugin marketplace. Correction de recommandations obsolètes en marquant js_repl comme supprimé, en remplaçant les exemples --full-auto par des flags sandbox/approval explicites ou des profils de permissions, et en signalant les anciens modèles GPT-5.2/5.1 Codex par rapport au tableau de dépréciation OpenAI du 23 juillet 2026. |
86 87 88 | |
| 2026-04-24 | Guide v2.21 : lancement de GPT-5.5 (23–24 avril 2026) + CLI v0.122.0–v0.125.0. GPT-5.5 est le nouveau modèle phare d’OpenAI : fenêtre de contexte de 400K dans Codex (1M dans le API), 5 $/30 $ par MTok en entrée/sortie (2× le tarif de GPT-5.4, mais environ 20 % d’augmentation effective après les gains d’efficacité en tokens). Benchmarks : 82,7 % Terminal-Bench 2.0 (SOTA), 84,9 % GDPval, 78,7 % OSWorld-Verified, 98,0 % Tau2-bench Telecom. Disponible dans Codex CLI/web/desktop et le API ; recommandé par défaut pour la plupart des tâches Codex. Déploiement ChatGPT Plus/Pro/Business/Enterprise/Edu/Go le 23 avril ; API le 24 avril. Plus de 90 nouveaux partenaires de plugins, dont Atlassian Rovo, CircleCI, CodeRabbit, GitLab Issues, Microsoft Suite, Neon by Databricks, Remotion, Render et Superpowers. CLI v0.122.0 : politiques glob deny-read du système de fichiers + exigences deny-read administrées + application du sandbox de plateforme + exécutions codex exec isolées qui ignorent la configuration/les règles utilisateur ; découverte d’outils et génération d’images activées par défaut ; traitement d’images plus détaillé avec métadonnées de détail d’origine pour MCP et js_repl ; résolution des prompts obsolètes app-server entre clients ; les threads repris/forkés rejouent immédiatement l’utilisation des tokens ; le démarrage du contrôle à distance tolère l’absence d’auth ChatGPT ; l’annulation du démarrage de MCP fonctionne à nouveau via les sessions app-server ; séparation interne en codex-core-plugins. CLI v0.123.0 : fournisseur de modèles amazon-bedrock intégré avec prise en charge des profils AWS ; /mcp verbose pour des diagnostics MCP, ressources et modèles de ressources complets (/mcp simple reste rapide) ; le chargement plugin MCP accepte à la fois mcpServers et les cartes de serveurs de premier niveau dans .mcp.json ; les transferts realtime envoient les deltas de transcription aux agents en arrière-plan (avec option explicite pour rester silencieux) ; remote_sandbox_config propre à l’hôte pour les environnements distants ; métadonnées de modèles intégrées actualisées (gpt-5.4 par défaut à ce moment-là). Correctifs : /copy après rollback, texte mis en file pendant l’exécution d’une commande shell, saisie Unicode/touches mortes VS Code WSL, restauration des variables d’environnement de proxy obsolètes, codex exec héritant des flags partagés de niveau racine, prompts de review exposés dans TUI. CLI v0.124.0 : contrôles rapides du raisonnement dans TUI (Alt+, diminuer / Alt+. augmenter) ; les mises à niveau de modèle acceptées réinitialisent le raisonnement à la valeur par défaut du nouveau modèle ; les sessions app-server gèrent plusieurs environnements avec sélection par tour de l’environnement + dossier de travail ; prise en charge Amazon Bedrock de première classe pour les fournisseurs compatibles OpenAI (signature AWS SigV4, authentification par identifiants) ; marketplaces de plugins distants avec recherches de détails fiables et pages de résultats plus grandes ; les hooks sont désormais stables — configurables en ligne dans config.toml et requirements.toml, ils observent les outils MCP + apply_patch + les sessions Bash longue durée ; les plans ChatGPT éligibles utilisent par défaut le service tier Fast, sauf désactivation explicite. Correctifs : cookies Cloudflare préservés entre hôtes ChatGPT approuvés, fiabilité websocket sous charge, dérive du mode d’autorisation entre conversations secondaires, synchronisation de la file mailbox wait_agent, résolution des chemins de commandes relatives MCP stdio locales, cas limites de configuration administrée au démarrage. CLI v0.125.0 (24 avril) : transport par socket Unix app-server, reprise/fork compatibles pagination, environnements persistants, plomberie configuration/store des threads distants ; la gestion des plugins app-server installe les plugins distants et met à niveau les marketplaces configurées ; aller-retour des profils d’autorisation entre sessions TUI, tours utilisateur, état sandbox MCP, escalade shell et APIs app-server ; les fournisseurs de modèles possèdent la découverte de modèles, avec état de compte AWS/Bedrock exposé aux clients d’app ; codex exec --json rapporte l’utilisation des tokens de raisonnement ; le traçage du déploiement enregistre les relations outil/mode code/session/multi-agent avec une commande de réduction debug. Correctifs : l’interruption de /review ne bloque plus TUI, gestion de sortie/fermeture de flux exec-server, app-server respecte la configuration de projet explicitement non fiable, déconnexion websocket lors de rafales de notifications, démarrage du sandbox Windows et gestion des processus en arrière-plan, validation du schéma de configuration pour les limites de threads et chemins d’agents. |
83 84 85 | |
| 2026-04-16 | Guide v2.20 : CLI v0.121.0 (2026-04-15). Plugin Marketplace (codex marketplace add <source>) avec types de sources GitHub, URL git, dossier local et marketplace.json. Recherche inversée dans l’historique TUI (Ctrl+R) et rappel des slash commands. Menu Memories dans TUI avec réinitialisation/suppression ; la réinitialisation de la mémoire préserve désormais les déploiements progressifs passés. Modèle de consolidation mémoire phase 2 mis à niveau vers GPT-5.4. Profil devcontainer sécurisé avec sandboxing Bubblewrap (WSL2 uniquement ; WSL1 refusé). Sandbox macOS : listes d’autorisation de sockets Unix et DNS privé débloqué. Mode denylist-only danger-full-access supprimé — full-access est désormais binaire. Outils MCP enregistrés avec namespaces ; flag supports_parallel_tool_calls propagé ; les métadonnées d’état sandbox circulent via les métadonnées d’outils MCP. Les sessions Guardian review désactivent les hooks. Indicateur de pourcentage de contexte dans la ligne d’état ; l’annonce de mise à jour CLI affiche les nouvelles versions. resume --last corrigé sous Windows pour les chemins verbatim. Interface codex-thread-store pour les recherches locales de threads. |
82 | |
| 2026-04-13 | Guide v2.19 : CLI v0.119.0–v0.120.0. Sessions vocales realtime (V2 WebRTC avec transport configurable). Apps MCP avec lectures de ressources, sollicitations et téléversements de fichiers. codex exec-server expérimental. /resume par ID ou nom. Ctrl+O copie la dernière réponse. Améliorations de l’activité des hooks dans TUI. Les hooks SessionStart distinguent /clear. |
80 81 | |
| 2026-04-04 | Guide v2.18 : tarifs Business mis à jour (25 $/mois → 20 $ annuel). Ajout de sièges Codex-only en paiement à l’usage pour Business/Enterprise. | 79 | |
| 2026-04-01 | Guide v2.17 | Mise à jour vers CLI v0.118.0 : mise en réseau sandbox Windows proxy-only (sortie au niveau OS), flux d’authentification ChatGPT par device-code, prompt-plus-stdin pour codex exec, actualisation dynamique du bearer token pour fournisseurs personnalisés. Protection du fichier .codex à la première création. Correctif de découverte PATH Linux bwrap. Régressions app-server TUI corrigées (rejeu des hooks, /copy, /resume <name>, /agent, défilement du sélecteur de skills). Robustesse du démarrage MCP (fenêtre de démarrage plus longue, affichage des avertissements). Correctif ACL Windows apply_patch. Ajout de GPT-5.4 mini au tableau des modèles (contexte 400K, 30 % du quota GPT-5.4, 2× plus rapide). Ajout de la section Codex Security (research preview, détection de vulnérabilités contextuelle). |
78 76 77 |
| 2026-03-31 | CLI 0.118.0 | Mise en réseau sandbox Windows proxy-only via règles de sortie au niveau OS, flux d’authentification ChatGPT par device-code pour clients app-server, workflow prompt-plus-stdin codex exec (entrée pipée + prompt séparé), récupération/actualisation dynamique du bearer token pour fournisseurs de modèles personnalisés. Correctifs : protection du fichier .codex à la première création, découverte PATH Linux bwrap, régressions app-server TUI (rejeu des notifications hook, /copy, /resume <name>, threads /agent, défilement du sélecteur de skills), robustesse du démarrage MCP (fenêtre de démarrage plus longue, avertissements d’échec), churn ACL redondant des writable roots Windows apply_patch. |
78 |
| 2026-03-17 | – | Lancement de GPT-5.4 mini : contexte 400K, 0,75 $/4,50 $ par MTok, 30 % du quota GPT-5.4, 2× plus rapide. Disponible dans l’app Codex, CLI, l’extension IDE et le web. Idéal pour la délégation à des subagents/sous-tâches parallèles. | 76 |
| 2026-03-06 | – | Research preview Codex Security : review de sécurité applicative contextuelle pour Pro/Enterprise/Business/Edu via Codex web. 1,2M de commits analysés, 10 561 résultats à gravité élevée, 14 CVE attribuées dans OpenSSH/GnuTLS/Chromium. | 77 |
| 2026-03-30 | Guide v2.16 | Mise à jour vers CLI v0.117.0 : plugins de première classe (synchronisation par périmètre produit au démarrage, navigateur /plugins, installation/suppression), sub-agents v2 (adresses fondées sur les chemins, messagerie inter-agents structurée, liste des agents), sélecteur de titre de terminal /title, app-server TUI activé par défaut (commandes shell !, surveillance du système de fichiers, WebSocket distant avec authentification bearer, rappel de l’historique des prompts entre sessions), améliorations du workflow image (view_image renvoie des URL, images générées rouvrables, historique conservé après reprise), ancien outil artifact supprimé (read_file et grep_files retirés), améliorations du sandbox Linux pour distributions plus anciennes, améliorations du sandbox Windows à jeton restreint. |
75 |
| 2026-03-28 | CLI 0.117.0 | Plugins de première classe avec synchronisation par périmètre produit au démarrage et navigateur TUI /plugins. Sub-agents v2 : adresses fondées sur les chemins (/root/agent_a), messagerie inter-agents structurée, liste des agents. Sélecteur de titre de terminal /title dans TUI et app-server TUI. Clients app-server : commandes shell !, surveillance du système de fichiers, WebSocket distant avec authentification bearer. Workflows image : view_image renvoie des URL, images générées rouvrables, historique conservé après reprise. Rappel de l’historique des prompts dans app-server TUI entre sessions. App-server TUI activé par défaut. Ancien outil artifact supprimé ; anciens read_file et grep_files retirés. Améliorations du sandbox Linux pour distributions plus anciennes. Améliorations du sandbox Windows à jeton restreint. |
75 |
| 2026-03-21 | Guide v2.15 | Mis à jour vers CLI v0.116.0 : événement de hook UserPromptSubmit (5 au total), authentification ChatGPT par code d’appareil dans le TUI app-server, installation des plugins plus fluide avec allowlist de suggestions et synchronisation distante, démarrage des sessions realtime avec le contexte récent du fil, réduction des auto-interruptions audio. Correctifs : délais de premier tour WebSocket, historique de conversation pour la reprise/le fork à distance, sandbox Linux sur checkouts avec liens symboliques/AppArmor, condition de concurrence lors de la finalisation des tâches agent. |
74 |
| 2026-03-19 | CLI 0.116.0 | Hook UserPromptSubmit (bloquer/augmenter les prompts avant l’exécution), authentification ChatGPT par code d’appareil dans le TUI, configuration des plugins plus fluide avec allowlist/synchronisation distante, sessions realtime avec contexte récent du fil, réduction des auto-interruptions audio. Correctifs : blocages de préchauffage WebSocket au premier tour, historique de conversation pour la reprise/le fork à distance, démarrage du sandbox Linux sur checkouts avec liens symboliques/AppArmor, concurrence lors de la finalisation des tâches agent. 77 PR fusionnées. |
74 |
| 2026-03-18 | Guide v2.14 | Mis à jour vers CLI v0.115.0 : inspection d’images en pleine résolution via view_image et codex.emitImage, js_repl expose codex.cwd/codex.homeDir, mode de transcription realtime WebSocket, RPCs filesystem app-server v2, Smart Approvals avec sous-agent guardian (approvals_reviewer = "guardian_subagent"), tool-search Responses API. Correctifs : héritage du sandbox par les sous-agents, blocage js_repl U+2028/U+2029, gels à la sortie du TUI, conservation des paramètres de profil avec codex exec --profile, améliorations MCP/elicitation, proxy HTTP/1 CONNECT. |
73 |
| 2026-03-16 | CLI 0.115.0 | Inspection d’images en pleine résolution via view_image et codex.emitImage(..., detail: "original"), js_repl expose codex.cwd et codex.homeDir avec références d’outils persistantes, sessions realtime WebSocket avec mode de transcription et handoff v2, RPCs filesystem app-server v2 (lectures/écritures/copies/opérations de répertoire/surveillance de chemins), les Smart Approvals passent par le sous-agent guardian, les intégrations d’app utilisent le tool-search Responses API avec fallback. Correctifs : les sous-agents générés héritent plus fiablement des règles de sandbox/réseau, js_repl ne bloque plus sur U+2028/U+2029, gels à la sortie du TUI résolus, paramètres de profil conservés avec codex exec --profile, flux MCP/elicitation améliorés, le proxy réseau local sert CONNECT en HTTP/1. |
73 |
| 2026-03-13 | Guide v2.13 | App v26.312 : thèmes personnalisables (couleur + police), Automations remaniées avec exécution locale/worktree et niveaux de raisonnement par exécution. Méthode d’installation winget ajoutée. Note d’obsolescence GPT-5.1 ajoutée (11 mars — retiré de ChatGPT, migration automatique vers GPT-5.3/5.4). | 71 72 |
| 2026-03-12 | App v26.312 | Thèmes personnalisables avec contrôles de couleur et sélection de police dans Settings, interface Automations remaniée avec mode d’exécution local ou worktree et niveaux de raisonnement personnalisés, améliorations des performances. | 72 |
| 2026-03-11 | Guide v2.12 | Mis à jour vers CLI v0.114.0 : moteur de hooks expérimental (événements SessionStart, Stop), mode code expérimental, endpoints de health check, configuration pour désactiver les skills système, contexte de transcription de handoff, sélecteur de mentions $ amélioré. Section Hooks mise à jour avec 4 événements. Section Windows Desktop App corrigée (désormais lancée). Modèles de la Quick Reference Card mis à jour pour mars 2026. | 70 |
| 2026-03-11 | CLI 0.114.0 | Mode code expérimental pour workflows de codage isolés, moteur de hooks expérimental avec événements SessionStart et Stop, endpoints de health check app-server WebSocket (/readyz, /healthz), commutateur de configuration pour désactiver les skills système intégrés, les handoffs transmettent le contexte de transcription realtime, sélecteur de mentions $ amélioré avec libellés de skill/app/plugin. Correctifs : crash tmux sous Linux, fils rouverts bloqués en cours d’exécution, gestion des permissions héritée, persistance du flux d’approbation. | 70 |
| 2026-03-10 | Guide v2.11 | Mis à jour vers CLI v0.113.0 : mentions @plugin (v0.112.0), outil request_permissions, langage de configuration permission-profile, extension du marketplace de plugins (v0.113.0). Sections @plugin Mentions, Plugin Marketplace, Runtime Permission Requests et Permission-Profile Config Language ajoutées. | 68 69 |
| 2026-03-10 | CLI 0.113.0 | Outil request_permissions intégré pour les demandes de permission à l’exécution, découverte du marketplace de plugins avec métadonnées plus riches/vérifications d’authentification à l’installation/endpoint de désinstallation, streaming stdin/stdout/stderr app-server avec prise en charge TTY/PTY, langage de configuration permission-profile avec politiques de sandbox filesystem/réseau séparées, la génération d’images enregistre dans le CWD, paramètres de recherche web avec configuration complète des outils, politique de proxy réseau renforcée rejetant les domaines wildcard globaux | 69 |
| 2026-03-08 | CLI 0.112.0 | Mentions @plugin pour référencer des plugins dans le chat avec contexte inclus automatiquement, nouvelle surface de sélection de modèle pour le sélecteur TUI, profils de permissions exécutables fusionnés dans la politique de sandbox par tour pour l’exécution du skill zsh-fork, correctif de gestion d’état JS REPL (les bindings persistent après les cellules en échec), SIGTERM traité comme Ctrl-C pour l’arrêt websocket de l’app-server, Linux bubblewrap sépare toujours l’espace de noms utilisateur, améliorations de la gestion réseau/unix-socket du sandbox macOS | 68 |
| 2026-03-06 | Guide v2.10 | Mis à jour vers CLI v0.111.0 : GPT-5.4 comme modèle recommandé (contexte 1M), mode fast par défaut, système de plugins (v0.110.0), imports dynamiques js_repl, bascule /fast persistante, installeur Windows. Codex App pour Windows (v26.304). GPT-5.3-Codex-Spark via le partenariat Cerebras. Tableau des modèles, organigramme et profils mis à jour. Section Plugins ajoutée. | 64 65 66 67 |
| 2026-03-05 | CLI 0.111.0 | Mode fast par défaut, imports dynamiques js_repl pour les fichiers locaux, découverte des plugins au démarrage de session, prise en charge du workflow d’images, la reprise de fil conserve le contexte git | 65 |
| 2026-03-05 | – | Lancement de GPT-5.4 : modèle frontier phare, contexte 1M, utilisation native de l’ordinateur, disponible sur toutes les surfaces Codex | 64 |
| 2026-03-05 | CLI 0.110.0 | Système de plugins pour skills/MCP/connecteurs d’app, prompts d’approbation multi-agent, bascule /fast persistante, écritures mémoire limitées au workspace, script d’installation Windows | 65 |
| 2026-03-04 | App v26.304 | Codex App pour Windows : prise en charge native de PowerShell, sandbox natif, skills/automations/worktrees sans WSL | 66 |
| 2026-03-03 | App v26.303 | Bascule de nettoyage automatique des worktrees, prise en charge du handoff Local-to-Worktree, option explicite de langue anglaise | 66 |
| 2026-03-02 | Guide v2.9 | Mis à jour vers CLI v0.107.0 : fork de fils vers des sous-agents, sélection d’appareil vocal realtime, mémoires configurables avec codex debug clear-memories, sortie d’outil personnalisée multimodale. App v26.226 ajoutée : raccourcis MCP dans le composeur, @mentions dans les commentaires de review. |
62 63 |
| 2026-03-02 | CLI 0.107.0 | Fork de fils vers des sous-agents, sessions vocales realtime avec sélection du microphone/haut-parleur, sortie multimodale des outils personnalisés, mémoires configurables + codex debug clear-memories, correctifs |
62 |
| 2026-02-28 | Guide v2.8 | Mis à jour vers CLI v0.106.0 : script d’installation directe ajouté, correctif de contournement du sandbox zsh-fork, limite d’entrée d’environ 1M caractères, filesystem Linux /dev, contrôles d’approbation flexibles, JS REPL promu vers /experimental (Node 22.22.0+), oubli de mémoire basé sur diff, coloration syntaxique TUI + /theme, /copy, /clear, Ctrl-L, transcription vocale, spawn_agents_on_csv, request_user_input en mode Default. Entrées de changelog v0.105.0 et v0.106.0 ajoutées. | 60 61 |
| 2026-02-26 | CLI 0.106.0 | Script d’installation directe, js_repl promu vers /experimental avec Node 22.22.0 min, request_user_input en mode Default, 5.3-codex visible dans la liste de modèles CLI pour les utilisateurs API, oubli de mémoire basé sur diff avec sélection tenant compte de l’usage, correctif de contournement du sandbox zsh-fork, limite d’entrée d’environ 1M caractères, rendu des liens de fichiers amélioré dans le TUI, correctif de gestion Ctrl-C pour les sous-agents | 60 |
| 2026-02-25 | CLI 0.105.0 | Le TUI applique la coloration syntaxique aux blocs de code clôturés et aux diffs avec le sélecteur /theme, transcription vocale (dictée avec la barre d’espace, expérimental), spawn_agents_on_csv pour fanout multi-agent avec progression/ETA, commandes /copy /clear Ctrl-L, contrôles d’approbation flexibles (permissions de sandbox supplémentaires, rejet granulaire), liens renvoyés à la ligne cliquables, filesystem Linux /dev pour les commandes sandboxées, améliorations du reporting d’erreurs js_repl | 61 |
| 2026-02-24 | Guide v2.7 | Section Access/Pricing étendue : niveau promotionnel Free/Go ajouté, limites de débit doublées pour les offres payantes, limites d’usage par offre (fenêtre de 5 heures), tableau des coûts en crédits. Clé de configuration allow_login_shell ajoutée. |
51 |
| 2026-02-22 | Guide v2.6 | Clés de configuration manquantes ajoutées : features.multi_agent, features.apply_patch_freeform, features.search_tool, agents.* (rôles multi-agent), model_context_window, model_auto_compact_token_limit, mcp_oauth_callback_port, mcp_oauth_credentials_store, notify. Entrée de changelog App v26.217 ajoutée. |
50 |
| 2026-02-19 | Guide v2.5 | Références de version mises à jour vers CLI 0.104.0, entrées de changelog v0.103.0 et v0.104.0 ajoutées, prise en charge du proxy WS_PROXY/WSS_PROXY ajoutée, ID d’approbation distincts, attribution de co-auteur de commit, remplacement du feature flag remote_models supprimé par command_attribution. |
— |
| 2026-02-18 | CLI 0.104.0 | Prise en charge des proxys WS_PROXY/WSS_PROXY WebSocket, identifiants d’approbation distincts pour les commandes en plusieurs étapes, notifications d’archivage/désarchivage des fils | 49 |
| 2026-02-17 | App v26.217 | Glisser-déposer pour réordonner les messages en file d’attente, avertissement de rétrogradation du modèle, recherche floue de fichiers améliorée avec récupération des pièces jointes après redémarrage | 50 |
| 2026-02-17 | CLI 0.103.0 | Attribution du co-auteur de commit via le hook prepare-commit-msg (configurable via command_attribution), métadonnées/branding plus riches dans la liste des apps, suppression du feature flag remote_models |
48 |
| 2026-02-17 | Guide v2.4 | Mise à jour de toutes les références de version pour CLI 0.102.0, ajout de l’entrée de changelog v0.102.0 et de sa note de bas de page, mise à jour de la note sur les sub-agents avec des rôles multi-agent configurables. | — |
| 2026-02-17 | CLI 0.102.0 | Flux d’autorisations unifié, approbations réseau structurées, rôles multi-agent personnalisables, notifications de reroutage de modèle, correctifs de stabilité js_repl | 47 |
| 2026-02-16 | Guide v2.3 | Correction du tableau de migration : les hooks existent désormais (v0.99.0+), les subagents sont reconnus (6 max), liste des modèles complète. Ajout d’une section Hooks dédiée (AfterAgent, AfterToolUse, schémas de migration). Correction des commandes fantômes de la Recette 5 (cloud start→cloud exec, cloud pull→apply). Correction de codex auth→codex login. Sandbox Windows promu depuis Experimental. Linux Bubblewrap désormais fourni/intégré. Ajout du niveau d’effort de raisonnement minimal. Section mémoire étendue (affinages v0.101.0, mémoire vs AGENTS.md). Mise à jour de la liste des adoptants AGENTS.md (60 000+ projets, gouvernance Linux Foundation). Mise à jour du tableau de migration Copilot. Correction de la cohérence de casse [EXPERIMENTAL]. Ajout de la documentation de la politique ReadOnlyAccess, section JS REPL Runtime, exemple de skill Deploy en production, section coûts étendue (surcoût caché en tokens, gestion des coûts d’équipe). Balisage de 20 blocs de code non balisés. Vérification des 30 ancres de la table des matières. Correctifs après évaluation : terminologie /permissions corrigée (mode d’approbation→politique d’approbation), en-tête « Project Trust » dupliqué renommé, formulation sur la dépréciation de chat/completions rendue plus prudente, section OpenTelemetry étendue avec exemple de configuration, formulation « harder to escape » dans la migration rendue plus précise. |
Audit par délibération |
| 2026-02-16 | Guide v2.2 | Ajout de 19 versions historiques jalons de CLI (v0.2.0–v0.91.0) au changelog. Remplacement de la citation groupée 24 par 20 notes de version individuelles (35–59). Ajout de la citation 59 pour la licence Apache 2.0. Ajout de la citation 5 à la référence codex-linux-sandbox. Ajout de la citation 21 au domaine de préférence MDM. Mise à jour de la note 6 Seatbelt concernant le blocage des bots. Ajout d’une note sur les URL de blog OpenAI non vérifiables. Total des notes de bas de page : 56 (contre 36). | Audit par délibération |
| 2026-02-15 | Guide v2.1 | Section Enterprise corrigée (managed-admin-config.toml → requirements.toml avec clés TOML vérifiées), contexte 272K qualifié de fenêtre d’entrée avec citation, URL de citation 6 Seatbelt ajoutée, bloc Key Takeaways ajouté, violations de style corrigées, méta-description raccourcie, liste des adoptants AGENTS.md étendue. | Audit Blog evaluator |
| 2026-02-14 | Guide v2 | Révision majeure : corrections vérifiées par Codex sur les modèles (contexte 272K), clés de configuration, feature flags, tarification, configuration Enterprise, action CI/CD, SDK API, options MCP, flags codex exec, fonctionnalités de l’app desktop, comparaisons de migration. Suppression des affirmations invérifiables. | Auto-revue |
| 2026-02-12 | CLI 0.101.0 | Améliorations de la résolution de modèle, affinages de la mémoire, stabilité | 35 |
| 2026-02-12 | CLI 0.100.0 | JS REPL expérimental, limites de débit multiples, transport WebSocket, commandes mémoire, sandbox amélioré | 36 |
| 2026-02-12 | App v260212 | Fork de conversations, fenêtre flottante détachable, alpha Windows | 17 |
| 2026-02-12 | – | Lancement de GPT-5.3-Codex-Spark (variante interactive à latence réduite) | 25 |
| 2026-02-11 | CLI 0.99.0 | Commandes shell concurrentes, /statusline, sélecteur de reprise triable, prise en charge GIF/WebP, snapshots shell |
37 |
| 2026-02-06 | CLI 0.98.0 | Prise en charge de GPT-5.3-Codex, mode steer stable et par défaut, correctifs de changement de modèle | 38 |
| 2026-02-06 | CLI 0.97.0 | Approbations MCP « Allow and remember », détection de skills en direct, diagnostics /config, plomberie mémoire |
39 |
| 2026-02-06 | CLI 0.96.0 | Thread async/compact v2, limites de débit WebSocket, unified_exec hors Windows, provenance de configuration | 40 |
| 2026-02-06 | CLI 0.95.0 | Commande codex app, skills personnels, outils shell parallèles, renforcement git |
41 |
| 2026-02-05 | – | Lancement de GPT-5.3-Codex — modèle unifié, 25 % plus rapide, fonctionnement informatique de bout en bout | 26 |
| 2026-02-02 | – | Lancement de Codex Desktop App (macOS) — multitâche, worktrees, automatisations | 16 |
| 2026-01-30 | CLI 0.94.0 | Mode Plan par défaut, personnalité stable, skills depuis .agents/skills, métriques d’exécution |
42 |
| 2026-01-29 | CLI 0.93.0 | Proxy SOCKS5, streaming du mode Plan, /apps, approbations intelligentes par défaut, logs SQLite |
43 |
| 2026-01-29 | CLI 0.92.0 | Fils API v2, filtrage de fils, portées MCP OAuth, collaboration multi-agent | 44 |
| 2026-01-25 | CLI 0.91.0 | Réduction du nombre maximal de sub-agents de 12 à 6 pour des garde-fous de ressources plus stricts | 45 |
| 2026-01-21 | CLI 0.88.0 | Repli d’authentification par code d’appareil, modes de collaboration, /fork, modèles distants, configuration model_personality |
46 |
| 2026-01-06 | CLI 0.78.0 | Éditeur externe Ctrl+G, superposition de configuration tenant compte du projet, configuration MDM macOS, navigation de transcription TUI2, installateurs .dmg |
52 |
| 2025-12-18 | – | Lancement de GPT-5.2-Codex — compaction du contexte, refactorings/migrations, cybersécurité | 27 |
| 2025-12-09 | CLI 0.66.0 | Système de politique Exec (liste blanche TUI, amendements de refus du sandbox), préservation CRLF, signature Linux Sigstore | 53 |
| 2025-11-19 | – | GPT-5.1-Codex-Max — compaction multi-fenêtre, entraînement Windows, 30 % de tokens de réflexion en moins | 28 |
| 2025-11-19 | CLI 0.59.0 | Compaction native, limite de sortie des outils portée à 10K tokens, sandbox Windows Agent mode, crédits dans /status |
54 |
| 2025-10-25 | CLI 0.50.0 | Diagnostics /feedback, évaluation du risque de violation du sandbox, améliorations du démarrage MCP, masquage des variables d’environnement |
55 |
| 2025-10-06 | – | Codex GA à DevDay — intégration Slack, SDK, outils d’administration | 29 |
| 2025-10-06 | CLI 0.45.0 | Rupture : codex login --api-key → --with-api-key (stdin). Authentification OAuth MCP, appels d’outils parallèles, UI avec point pulsant |
56 |
| 2025-09-23 | – | GPT-5-Codex + extension IDE + refonte CLI — images, recherche web, revue de code | 30 |
| 2025-09-23 | CLI 0.40.0 | Modèle par défaut → gpt-5-codex, auto-compaction à 220K tokens, commandes /review, annulation git, prise en charge binaire Windows |
57 |
| 2025-06-30 | CLI 0.2.0 | Première version binaire Rust — binaires précompilés pour macOS (aarch64/x86_64) et Linux (gnu/musl), outils codex-exec et codex-linux-sandbox |
58 |
| 2025-06 | – | Réécriture Rust annoncée (« Codex CLI is Going Native ») | 31 |
| 2025-06-03 | – | Extension aux utilisateurs Plus, accès internet pour le cloud, mises à jour PR, dictée vocale | 32 |
| 2025-05-16 | – | Lancement de Codex Cloud — agent cloud avec modèle codex-1, création de PR GitHub | 33 |
| 2025-04-16 | – | Lancement open-source de Codex CLI (Apache 2.0, TypeScript, codex-mini-latest)59 | 1 |
| — |
Références
Note sur les URL du blog OpenAI : les références 16, 25–30, 33, 64, 66, 67, 76 et 77 pointent vers des articles de blog
openai.com/index/qui renvoient HTTP 403 aux accès automatisés en raison de la protection anti-bot Cloudflare. Ces URL sont valides lorsqu’elles sont consultées depuis un navigateur web standard.
-
GitHub — openai/codex — Dépôt open source, releases et discussions. ↩↩↩
-
Prise en charge de Windows par Codex CLI — Installation sous Windows et conseils WSL. ↩
-
Extension IDE Codex — Intégration avec VS Code, Cursor et Windsurf. ↩
-
Codex Cloud — Documentation des tâches Cloud et contrôles d’accès à Internet. ↩↩
-
Sécurité de Codex — Architecture du sandbox et modèle de sécurité. ↩↩↩
-
Sandbox macOS Seatbelt — Documentation communautaire du framework sandbox-exec d’Apple (aucune documentation développeur officielle publiée par Apple). Remarque : ce wiki peut bloquer l’accès automatisé (HTTP 403) ; consultez aussi
man sandbox-execsur macOS. ↩↩↩ -
Linux Landlock LSM — Contrôle d’accès au système de fichiers par le noyau. ↩
-
Sortir du sandbox — Modèles communautaires de configuration du sandbox. ↩
-
Standard ouvert AGENTS.md — Standard d’instructions inter-outils sous l’égide de la Linux Foundation. ↩
-
Instructions personnalisées avec AGENTS.md — Guide officiel. ↩
-
Intégration Codex MCP — Configuration et gestion des serveurs MCP. ↩
-
Créer des workflows avec Agents SDK — Codex comme serveur MCP pour l’orchestration multi-agent. ↩
-
Agent Skills — Documentation du système de skills. ↩
-
Fonctionnalités de Codex CLI — Plan mode, steer mode et fonctionnalités de collaboration. ↩↩
-
Mode non interactif — Documentation de
codex exec. ↩ -
Introducing the Codex App — Annonce du lancement de l’application Desktop. ↩↩↩↩
-
Documentation Codex App — Fonctionnalités de l’application Desktop et dépannage. ↩
-
Codex GitHub Action — Intégration CI/CD. ↩
-
Tarification de Codex — Tarification des abonnements et de API. ↩
-
Référence de configuration Codex — Schéma enterprise requirements.toml et distribution MDM. ↩↩↩
-
Bonnes pratiques pour utiliser Codex — Fil du forum communautaire. ↩
-
feiskyer/codex-settings — Configurations, skills et prompts maintenus par la communauté. ↩
-
Releases Codex CLI — Notes de release GitHub. ↩↩
-
Introducing GPT-5.3-Codex-Spark — Partenariat Cerebras, plus de 1 000 tok/s. ↩↩
-
Introducing GPT-5.3-Codex — Lancement du modèle unifié. ↩
-
Introducing GPT-5.2-Codex — Compactage du contexte et changements à grande échelle. ↩
-
Building More with GPT-5.1-Codex-Max — Compactage multi-fenêtre. ↩
-
Codex is Now Generally Available — Annonce DevDay 2025. ↩
-
Introducing Upgrades to Codex — GPT-5-Codex + extension IDE. ↩↩
-
Codex CLI passe au natif — Discussion sur la réécriture en Rust. ↩
-
Mises à jour de Codex : accès à Internet et déploiement pour les utilisateurs Plus — Extension de juin 2025. ↩
-
Introducing Codex — Lancement de l’agent Cloud. ↩↩
-
Abandon de la prise en charge de chat/completions dans Codex — OpenAI a annoncé la suppression de API chat/completions pour Codex, achevée en février 2026. ↩
-
Codex CLI v0.101.0 — Améliorations de la résolution des modèles, affinements de la mémoire, stabilité. 12 février 2026. ↩↩
-
Codex CLI v0.100.0 — REPL JS expérimental, limites de débit multiples, transport WebSocket, commandes mémoire, sandbox amélioré. 12 février 2026. ↩
-
Codex CLI v0.99.0 — Commandes shell concurrentes,
/statusline, sélecteur de reprise triable, prise en charge GIF/WebP, instantanés shell. 11 février 2026. ↩↩ -
Codex CLI v0.98.0 — Prise en charge de GPT-5.3-Codex, steer mode stable et par défaut, correctifs de changement de modèle. 6 février 2026. ↩
-
Codex CLI v0.97.0 — Approbations MCP « Autoriser et mémoriser », détection en direct des skills, diagnostics
/config, plomberie mémoire. 6 février 2026. ↩ -
Codex CLI v0.96.0 — Thread asynchrone/compact v2, limites de débit WebSocket, unified_exec hors Windows, provenance de configuration. 6 février 2026. ↩
-
Codex CLI v0.95.0 — Commande
codex app, skills personnels, outils shell parallèles, renforcement git. 6 février 2026. ↩ -
Codex CLI v0.94.0 — Plan mode par défaut, personnalité stable, skills depuis
.agents/skills, métriques d’exécution. 30 janvier 2026. ↩ -
Codex CLI v0.93.0 — Proxy SOCKS5, streaming du plan mode,
/apps, approbations intelligentes par défaut, journaux SQLite. 29 janvier 2026. ↩ -
Codex CLI v0.92.0 — Threads API v2, filtrage des threads, portées MCP OAuth, collaboration multi-agent. 29 janvier 2026. ↩
-
Codex CLI v0.91.0 — Nombre maximal de sous-agents réduit de 12 à 6 pour des garde-fous de ressources plus stricts. 25 janvier 2026. ↩
-
Codex CLI v0.88.0 — Authentification de secours par code appareil, modes de collaboration,
/fork, modèles distants, configurationmodel_personality. 21 janvier 2026. ↩ -
Codex CLI v0.102.0 — Flux d’autorisations unifié, approbations réseau structurées, rôles multi-agent personnalisables, notifications de reroutage de modèle. 17 février 2026. ↩↩
-
Codex CLI v0.103.0 — Attribution de co-auteur de commit via hook prepare-commit-msg, métadonnées/branding plus riches pour la liste des apps, suppression du feature flag
remote_models. 17 février 2026. ↩ -
Codex CLI v0.104.0 — Prise en charge du proxy WebSocket WS_PROXY/WSS_PROXY, IDs d’approbation distincts pour les commandes, notifications d’archivage/désarchivage de thread. 18 février 2026. ↩↩↩
-
Changelog Codex — Codex App v26.217 : réorganisation par glisser-déposer, avertissement de rétrogradation de modèle, améliorations de la recherche floue de fichiers. Référence de configuration Codex — Référence complète des clés de configuration. Février 2026. ↩↩
-
Tarification de Codex — Niveaux d’abonnement, limites d’usage par fenêtre de 5 heures, coûts en crédits et accès promotionnel Free/Go. Février 2026. ↩↩
-
Codex CLI v0.78.0 — Éditeur externe
Ctrl+G, superposition de configuration sensible au projet, configuration MDM macOS, navigation dans la transcription TUI2, installateurs.dmg. 6 janvier 2026. ↩ -
Codex CLI v0.66.0 — Système de politique Exec, préservation CRLF sous Windows, cloud exec
--branch, signature Linux Sigstore. 9 décembre 2025. ↩ -
Codex CLI v0.59.0 — Compactage natif, limite de sortie des outils portée à 10K tokens, sandbox du mode Windows Agent, crédits dans
/status. 19 novembre 2025. ↩ -
Codex CLI v0.50.0 — Diagnostics
/feedback, évaluation du risque de violation du sandbox, améliorations du démarrage MCP, masquage des variables d’environnement. 25 octobre 2025. ↩↩ -
Codex CLI v0.45.0 — Rupture de compatibilité :
codex login --api-key→--with-api-key(stdin). Authentification OAuth MCP, appels d’outils parallèles. 6 octobre 2025. ↩ -
Codex CLI v0.40.0 — Modèle par défaut →
gpt-5-codex, auto-compaction à 220K tokens, commandes/review, annulation git, binaire Windows. 23 septembre 2025. ↩ -
Codex CLI v0.2.0 — Première version binaire Rust. Binaires précompilés pour macOS (aarch64/x86_64) et Linux (gnu/musl), outils
codex-execetcodex-linux-sandbox. 30 juin 2025. ↩ -
GitHub — openai/codex LICENSE — Apache License 2.0. Lancement open source initial en avril 2025. ↩↩↩
-
Codex CLI v0.106.0 — Script d’installation directe, js_repl promu dans /experimental (Node 22.22.0+), request_user_input en mode Default, oubli de mémoire basé sur les diffs, correctif du contournement de sandbox par zsh-fork, plafond d’entrée à environ 1M caractères, correctif Ctrl-C pour les sous-agents. 26 février 2026. ↩↩↩↩↩↩↩↩↩↩
-
Codex CLI v0.105.0 — Coloration syntaxique TUI avec /theme, transcription vocale, spawn_agents_on_csv, /copy /clear Ctrl-L, contrôles d’approbation flexibles, système de fichiers Linux /dev, récupération d’erreur js_repl. 25 février 2026. ↩↩↩↩↩↩↩↩↩
-
Codex CLI v0.107.0 — Fork de threads vers des sous-agents, sélection d’appareil vocal en temps réel, sortie multimodale pour les outils personnalisés, mémoires configurables avec
codex debug clear-memories. 2 mars 2026. ↩↩↩↩↩↩ -
Codex Changelog — App v26.226 — Raccourcis MCP dans le composer, @mentions dans les commentaires de review, gestion des erreurs de diagrammes Mermaid. 26 février 2026. ↩↩↩
-
Introducing GPT-5.4 — Modèle frontier phare combinant le codage GPT-5.3-Codex avec un raisonnement plus solide, l’utilisation native de l’ordinateur et des fenêtres de contexte de 1M. 5 mars 2026. ↩↩↩↩↩
-
Codex CLI v0.110.0–v0.111.0 — Système de plugins pour skills/MCP/connecteurs d’app (v0.110.0), mode rapide par défaut, imports dynamiques js_repl, découverte des plugins au démarrage de session (v0.111.0). 5 mars 2026. ↩↩↩↩↩
-
Codex App for Windows — Application Windows native avec prise en charge de PowerShell, sandbox native, skills/automations/worktrees. App v26.304 (4 mars 2026), v26.303 (3 mars 2026). ↩↩↩↩↩↩
-
Introducing GPT-5.2-Codex — GPT-5.3-Codex-Spark : modèle de prévisualisation de recherche text-only optimisé pour l’itération de codage quasi instantanée. Disponible pour les utilisateurs ChatGPT Pro via le partenariat Cerebras. Contexte 128K. ↩↩↩
-
Codex CLI v0.112.0 — Mentions @plugin avec contexte inclus automatiquement, surface TUI de sélection de modèle, profils d’autorisation exécutables dans la politique de sandbox par tour, correctif d’état JS REPL, gestion de SIGTERM, espace de noms utilisateur bubblewrap Linux, améliorations du sandbox macOS. 8 mars 2026. ↩↩↩
-
Codex CLI v0.113.0 — Outil request_permissions intégré, extension de la marketplace de plugins (métadonnées, vérifications d’authentification, désinstallation), streaming app-server avec TTY/PTY, langage de configuration des profils d’autorisation, génération d’images enregistrée dans le CWD, paramètres de l’outil de recherche web, politique de proxy réseau renforcée. 10 mars 2026. ↩↩↩↩
-
Codex CLI v0.114.0 — Mode code expérimental, moteur hooks expérimental (événements SessionStart, Stop), endpoints de health check WebSocket, configuration pour désactiver les system skills, contexte de transcript de handoff, sélecteur de mentions $ amélioré. 11 mars 2026. ↩↩↩↩
-
OpenAI Developer Changelog — March 11, 2026 — Modèles GPT-5.1 retirés de ChatGPT ; les conversations existantes se poursuivent automatiquement sur GPT-5.3 Instant, GPT-5.4 Thinking ou GPT-5.4 Pro. ↩↩
-
Codex Changelog — App v26.312 — Thèmes personnalisables avec contrôles de couleur et sélection de police, interface Automations repensée avec exécution locale/worktree et niveaux de raisonnement personnalisés, améliorations de performance. 12 mars 2026. ↩↩↩↩
-
Codex CLI v0.115.0 — Inspection d’image en pleine résolution via
view_imageetcodex.emitImage,js_replexposecodex.cwd/codex.homeDir, mode de transcription WebSocket en temps réel, RPCs de système de fichiers app-server v2, Smart Approvals avec sous-agent gardien, tool-search Responses API. Correctifs : héritage du sandbox par les sous-agents, blocage js_repl U+2028/U+2029, blocages de sortie TUI, préservation des paramètres de profil, améliorations MCP/elicitation. 16 mars 2026. ↩↩↩ -
Codex CLI v0.116.0 — Événement hook
UserPromptSubmit, authentification ChatGPT par device-code dans app-server TUI, installation de plugins plus fluide avec allowlist de suggestions et synchronisation distante, sessions en temps réel avec contexte de thread récent, auto-interruptions audio réduites. Correctifs : blocages au premier tour du préchauffage WebSocket, historique de conversation pour reprise/fork à distance, sandbox Linux sur checkouts/AppArmor avec liens symboliques, condition de concurrence lors de la finalisation des jobs d’agent. 77 PRs fusionnées. 19 mars 2026. ↩↩ -
Codex CLI v0.117.0 — Plugins de premier plan (synchronisation limitée au produit, navigateur
/plugins, installation/suppression), sous-agents v2 (adresses basées sur le chemin, messagerie structurée, liste des agents), sélecteur de titre de terminal/title, app-server TUI activé par défaut avec commandes shell!/surveillance du système de fichiers/authentification bearer WebSocket distante/rappel de l’historique des prompts, workflows d’image (view_imageURLs, images générées rouvrables, historique persistant après reprise), anciens outils artifact/read_file/grep_files supprimés, améliorations du sandbox Linux pour les distributions plus anciennes, améliorations du sandbox Windows à jeton restreint. 28 mars 2026. ↩↩↩↩↩↩↩↩↩↩↩↩↩ -
Introducing GPT-5.4 mini and nano — GPT-5.4 mini : contexte 400K, 0,75 $/4,50 $ par MTok, 30 % du quota GPT-5.4, 2x plus rapide. Disponible dans l’application Codex, CLI, l’extension IDE et le web. 17 mars 2026. ↩↩↩↩↩
-
Codex Security: now in research preview — Review de sécurité applicative contextuelle. Pro/Enterprise/Business/Edu via Codex web. 1,2M commits analysés, 10 561 constats de gravité élevée, 14 CVEs assignées. 6 mars 2026. ↩↩↩↩↩
-
Codex CLI v0.118.0 — Réseau sandbox Windows limité au proxy, authentification ChatGPT par device-code, prompt-plus-stdin pour
codex exec, tokens bearer dynamiques, protection des fichiers .codex, correctif bwrap Linux, régressions app-server TUI, robustesse du démarrage MCP, correctif apply_patch Windows. 31 mars 2026. ↩↩ -
Codex now offers pay-as-you-go pricing for teams. OpenAI, 2 avril 2026. Tarification annuelle Business réduite à 20 $/siège/mois. Sièges Codex-only disponibles pour Business et Enterprise avec facturation basée sur les tokens, sans frais fixes par siège ni limites de débit. ↩↩
-
Codex CLI v0.119.0. « v0.119.0 : Realtime voice V2 (WebRTC, transport configurable, sélection de voix, média TUI natif), MCP Apps (lectures de ressources, métadonnées d’appels d’outils, elicitations, téléversements de fichiers), workflows distants (egress websocket, transfert
--cd,codex exec-server), copie de réponseCtrl+O,/resumepar ID/nom, notifications Warp OSC 9. » 10 avril 2026. ↩ -
Codex CLI v0.120.0. « v0.120.0 : Realtime V2 diffuse la progression des agents en arrière-plan, améliorations de l’UI d’activité des hooks, les hooks SessionStart distinguent
/clear, MCPoutputSchemaen mode code, gestion des liens symboliques dans le sandbox Windows, correctif de l’ordre de recherche d’outils. » 11 avril 2026. ↩ -
Codex CLI v0.121.0. 15 avril 2026. Plugin Marketplace (
codex marketplace addpour GitHub, URL git, dossier local, URLmarketplace.json) + équivalent app-server (#17087, #17717, #17756). Recherche inversée dans l’historique de la TUI avecCtrl+Ret rappel des slash commands (#17550, #17336). Menu des mémoires dans la TUI avec bouton de réinitialisation et suppression par mémoire (#17632, #17626, #17913, #17937, #17844). Modèle de consolidation de mémoire phase 2 mis à niveau vers GPT-5.4 (#17384). La réinitialisation de la mémoire conserve les rollouts passés (#17919). Profil devcontainer sécurisé utilisant Bubblewrap (WSL2 uniquement ; WSL1 rejeté) (#10431, #17547, #17559). Sandbox macOS : listes d’autorisation de sockets Unix (#17654), DNS privé débloqué (#17370). Modedanger-full-accessavec liste d’interdiction uniquement supprimé (#17732). Prise en charge des appels d’outils MCP Apps (#17364), espaces de noms d’outils MCP (#17404), plomberie de l’indicateursupports_parallel_tool_calls(#17667), métadonnées d’état du sandbox via les métadonnées d’outils MCP (#17763, #17957), appels d’outils différés aplatis (#17556). Guardian review désactive les hooks (#17872). Indicateur de pourcentage de contexte dans la ligne d’état (#17637, #17420). Annonce de mise à jour CLI (#17942). Interfacecodex-thread-store(#17659, #17824). Correctif Windowsresume --lastpour les chemins littéraux (#17414). Plus de 180 commits au total. Consultez aussi l’URL de comparaisonrust-v0.120.0...rust-v0.121.0pour la liste complète des PR. ↩↩↩↩↩↩↩↩↩↩↩↩ -
Présentation de GPT-5.5. Annonce OpenAI, 23 avril 2026. Fenêtre de contexte : 400K dans Codex, 1M dans le API (respectivement d’après la page de disponibilité GPT-5.5-in-Codex d’OpenAI et la documentation du modèle GPT-5.5 API). Tarification (API) : 5 $ en entrée / 30 $ en sortie par MTok (2× le tarif de GPT-5.4 ; OpenAI indique une hausse effective d’environ 20 % après les gains d’efficacité sur les tokens). Benchmarks : 82,7 % Terminal-Bench 2.0 (SOTA actuel parmi les modèles publiquement disponibles), 84,9 % GDPval (44 métiers), 78,7 % OSWorld-Verified (utilisation d’un véritable ordinateur), 98,0 % Tau2-bench Telecom (sans réglage du prompt). Disponible dans Codex CLI/web/desktop le 23 avril pour ChatGPT Plus/Pro/Business/Enterprise/Edu/Go ; disponible dans l’OpenAI API le 24 avril. Recommandation formulée par OpenAI : « GPT-5.5 is now available in Codex as OpenAI’s newest frontier model for complex coding, computer use, knowledge work, and research workflows, and is the recommended choice for most Codex tasks. » Voir aussi : Présentation des mises à niveau de Codex (17 avril 2026 — utilisation d’ordinateur en arrière-plan, plus de 90 nouveaux partenaires de plugins, dont Atlassian Rovo, CircleCI, CodeRabbit, GitLab Issues, Microsoft Suite, Neon by Databricks, Remotion, Render et Superpowers) ; Blog NVIDIA : GPT-5.5 Powers Codex on NVIDIA Infrastructure ; TechCrunch : OpenAI releases GPT-5.5. ↩↩↩↩↩↩↩
-
Codex CLI v0.122.0 et v0.123.0. v0.122.0 : politiques deny-read du système de fichiers par globs + exigences deny-read gérées + application du sandbox par plateforme + exécutions
codex execisolées qui ignorent la configuration ou les règles utilisateur ; découverte d’outils et génération d’images activées par défaut ; gestion des images plus détaillée et métadonnées de détail original pour MCP etjs_repl; résolution des prompts obsolètes app-server entre clients ; les threads repris/forkés rejouent immédiatement l’utilisation de tokens ; le démarrage du contrôle à distance tolère une authentification ChatGPT manquante ; l’annulation du démarrage MCP fonctionne de nouveau via les sessions app-server ; scission interne encodex-core-pluginset réorganisation des connecteurs. v0.123.0 (23 avril 2026) : fournisseur de modèlesamazon-bedrockintégré avec prise en charge d’un profil AWS configurable ;/mcp verbosepour les diagnostics complets des serveurs MCP, les ressources et les modèles de ressources, tout en gardant/mcpsimple et rapide ; le chargement des plugins MCP accepte à la foismcpServerset les cartes de serveurs de premier niveau dans.mcp.json; les transmissions realtime livrent les deltas de transcription aux agents en arrière-plan et autorisent un maintien silencieux explicite ; exigencesremote_sandbox_configpropres à l’hôte pour les environnements distants ; métadonnées de modèles groupées actualisées. Correctifs :/copyaprès rollback copie la dernière réponse assistant visible (et non celle d’avant rollback), le texte de suivi soumis pendant l’exécution d’une commande shell manuelle est mis en file d’attente (plus d’étatsWorkingbloqués), saisie Unicode/touches mortes dans les terminaux VS Code WSL (mode clavier amélioré désactivé à cet endroit), les variables d’environnement de proxy obsolètes ne sont pas restaurées depuis les instantanés shell,codex exechérite des options partagées de niveau racine comme les options de sandbox et de modèle, prompts de review divulgués supprimés des transcriptions TUI. ↩↩↩ -
Codex CLI v0.124.0 et v0.125.0. v0.124.0 (23 avril 2026) : contrôles rapides de raisonnement dans la TUI (
Alt+,pour diminuer,Alt+.pour augmenter) avec réinitialisation du raisonnement lors d’une mise à niveau de modèle vers les valeurs par défaut du nouveau modèle ; les sessions app-server gèrent plusieurs environnements avec sélection par tour de l’environnement et du dossier de travail pour les configurations distantes ; prise en charge native d’Amazon Bedrock pour les fournisseurs compatibles OpenAI (signature AWS SigV4, authentification par identifiants AWS) ; marketplaces de plugins distantes avec consultations de détails fiables et pages de résultats plus grandes ; les hooks sont maintenant stables — configurables en ligne dansconfig.tomletrequirements.toml, observent les outils MCP ainsi queapply_patchet les sessions Bash longues ; les offres ChatGPT éligibles utilisent par défaut le palier de service Fast, sauf désactivation explicite. Correctifs : cookies Cloudflare conservés entre les hôtes ChatGPT approuvés (réduction des échecs d’authentification), vidage des événements websocket sous charge + arrêt plus propre, la dérive du mode d’autorisation survit aux conversations secondaires,wait_agentretourne rapidement lorsque du travail est en file dans la boîte aux lettres, les lancements stdio MCP locaux pour les commandes relatives sanscwdexplicite utilisent la bonne résolution de chemin, cas limites de configuration gérée au démarrage (les exigences de fonctionnalités inconnues avertissent au lieu d’interrompre, les erreurs d’exigences cloud sont plus claires). v0.125.0 (24 avril 2026) : les intégrations app-server prennent en charge le transport par socket Unix, la reprise/le fork compatible pagination, les environnements persistants, la plomberie de configuration/stockage de threads distants ; la gestion des plugins app-server installe les plugins distants et met à niveau les marketplaces configurées ; les profils d’autorisation effectuent un aller-retour entre sessions TUI, tours utilisateur, état de sandbox MCP, escalade shell et APIs app-server ; les fournisseurs de modèles possèdent la découverte de modèles, avec l’état du compte AWS/Bedrock exposé aux clients d’app ;codex exec --jsonsignale l’utilisation des tokens de raisonnement aux consommateurs programmatiques ; le traçage des rollouts enregistre les relations d’outil, de mode code, de session et multi-agent, avec une commande de réduction de débogage. Correctifs : l’interruption de/reviewne bloque plus la TUI, gestion de sortie exec-server et fermeture de flux améliorées, app-server respecte la configuration de projet explicitement non fiable, problèmes de déconnexion du client websocket lors de rafales de notifications, démarrage du sandbox Windows et gestion des processus en arrière-plan, validation du schéma de configuration renforcée pour les limites de threads, les chemins d’agents et les types MIME. ↩↩↩ -
Codex CLI v0.128.0. Publié le 30 avril 2026. Ajoute les workflows
/goalpersistants,codex update, des mappages de touches TUI configurables, des profils d’autorisation étendus, des améliorations du plugin marketplace, l’import de sessions d’agents externes et des mises à jour de configuration MultiAgentV2 ; corrige des cas limites de reprise/interruption, TUI, réseau, sandbox Windows, Bedrock, MCP et plugins ; déprécie--full-auto; supprimejs_repl. ↩↩↩↩↩↩ -
Référence de configuration OpenAI Codex et Valeurs par défaut de configuration du sandbox Codex. Consulté le 11 mai 2026. Documente
approval_policy,sandbox_mode,default_permissions,[permissions.<name>.filesystem],[permissions.<name>.network], les profils d’autorisation intégrés et la dépréciation deon-failure. ↩↩↩↩↩↩ -
Dépréciations OpenAI API : instantanés de modèles GPT hérités du 2026-04-22. Consulté le 5 mai 2026. Répertorie les arrêts du 23 juillet 2026 pour les instantanés de modèles hérités liés à Codex, dont
gpt-5.2-codexetgpt-5.1-codex-mini, avecgpt-5.4etgpt-5.4-minicomme substituts. ↩↩↩ -
Codex CLI v0.129.0. Publié le 7 mai 2026 à 17:02 UTC. Ajoute l’édition modale Vim dans le composeur (commande
/vim, mode par défaut configurable), un sélecteur de workflow TUI repensé (reprise/fork plus simples, mode scrollback brut), un navigateur/hooksdans le TUI pour découvrir et activer/désactiver les hooks de cycle de vie, une ligne d’état adaptée au thème avec résumés PR + changements de branche facultatifs, une amélioration de la gestion des plugins (partage avec le workspace, contrôles d’accès au partage, filtrage des sources, opérations marketplace depuis/plugins), un changement du cycle de vie de/goal(les objectifs expérimentaux restent en pause après reprise sauf réactivation explicite — ce qui modifie le comportement par défaut précédent de v0.128.0), un durcissement du démarrage du sandbox Linux, des améliorations de fiabilité du sandbox Windows, et une mise à niveau de Bubblewrap vendored vers 0.11.2 avec correctifs de sécurité upstream. Voir aussi : Codex Changelog et page Codex CLI — cette dernière documente le relèvement de la limite d’utilisation de mai 2026 (limite Codex Plus sur 5 heures multipliée par 25 et palier à 100 $/mois doublé, tous deux jusqu’au 31 mai 2026). ↩↩↩↩↩↩↩↩↩↩↩↩ -
Codex for Chrome et l’entrée du 7 mai 2026 dans le Codex Changelog. D’après l’annonce : « Avec la nouvelle extension pour Chrome, Codex est encore plus efficace pour travailler avec les applications et les sites web dans votre navigateur. Il fonctionne en parallèle dans plusieurs onglets en arrière-plan sans prendre le contrôle de votre navigateur, et vous gardez la main sur les sites web que Codex peut utiliser. » ↩↩↩↩↩
-
Codex CLI v0.130.0. Publié le 8 mai 2026 à 23:09 UTC. Nouvelles fonctionnalités : commande de premier niveau
codex remote-controlpour le point d’entrée app-server headless (#21424) ; les détails des plugins affichent les hooks inclus, le partage de plugins expose les métadonnées de lien + contrôles de découvrabilité + mises à jour des paramètres de partage (#21447, #21495, #21637) ; pagination des threads app-server avec vues d’éléments de tour non chargées / résumées / complètes (#21566) ; authentification Bedrock via les identifiants de connexion console AWSaws login(#21623) ;view_imagese résout via l’environnement sélectionné pour les sessions multi-environnements (#21143). Corrections de bugs : les threads app-server actifs prennent en compte les changements de configuration sans redémarrage (#21187) ; les diffs de tour restent exacts entre les opérationsapply_patch, y compris en cas d’échecs partiels (#21180, #21518) ; résumés / renommages / reprises / forks de threads viaThreadStore, y compris les threads sans chemin (#21264, #21265, #21266) ; la compaction distante émetresponse.processedpour les flux v2 + ometservice_tierdans les requêtes de compaction à clé API (#21642, #21676) ; la configuration du sandbox Windows accorde aux utilisateurs du sandbox l’accès au cache binaire du runtime desktop (#21564) ; la bannière de démarrage decodex execn’affiche plus la formulation « research preview » (#21683). Tâches de maintenance : métadonnées de traces OpenTelemetry configurables + analytics de review/feedback plus riches (#21556, #18747, #21434, #21498) ; profil de build Cargo pour le profiling, délai de refroidissement Dependabot, mise à niveau decargo-shear, épingles d’Action GitHub entièrement qualifiées (#21436, #21547, #21574, #21584, #21599) ; suppression des APIs de device-key inutilisés / racines de skills supplémentaires / implémentation distante de thread-store / cartes d’outils MCP indexées par chaînes (#21487, #21485, #21596, #21454). URL de comparaison :rust-v0.129.0...rust-v0.130.0. Voir aussi : Codex Changelog. ↩↩↩↩↩↩↩↩↩↩↩↩↩ -
Codex Changelog. Contexte historique du 5 au 9 mai 2026 : GPT-5.5 Instant a été déployé sur le palier gratuit, et la lignée alpha v0.131.0 a commencé avant la publication stable v0.131.0 du 18 mai, documentée dans 96. ↩↩
-
Créer des plugins — Ajouter une marketplace depuis le CLI. Consulté le 11 mai 2026. Documente
codex plugin marketplace add, les types de sources marketplace acceptés,--ref,--sparse, ainsi que les commandes de mise à niveau/suppression de marketplace. ↩ -
Codex CLI v0.131.0-alpha.9. Publié le 12 mai 2026. Lignée alpha de préversion historique ; remplacée, pour la cible actuelle du guide, par la publication stable v0.131.0 du 18 mai dans 96. ↩↩
-
Audit d’hygiène local assaini par l’auteur sur le harness Codex, le 15 mai 2026. Le passage a séparé le code source exécutable, les docs publiques/privées, les caches générés, les enregistrements de sessions, les instantanés shell, les logs et les magasins de secrets intentionnels ; converti les identifiants d’assistants en configuration exigeant des variables d’environnement lorsque c’était approprié ; expurgé l’historique visible par le modèle pour les formes de secrets à haute confiance ; et consigné les lacunes restantes côté hooks de prévention et historique forensique. Les chemins exacts, valeurs de tokens, motifs de détection et détails internes de workflows privés sont volontairement omis. ↩↩↩
-
Codex Changelog. Entrée du 18 mai 2026 pour Codex CLI 0.131.0. Les nouvelles fonctionnalités incluent des contrôles de session TUI et un affichage d’état plus riches, une recherche unifiée de mentions
@dans les fichiers/dossiers/plugins/skills, des commandes marketplace CLI, le partage de plugins tenant compte des versions, les hooks de plugins activés par défaut,codex remote-controlgéré par daemon, les environnements distants appuyés par registre, les mises à jour Python SDKopenai-codexet les diagnosticscodex doctor. Les corrections de bugs couvrent le rendu/l’interaction TUI, le comportement du sandbox Windows, les restrictions de lecture administrées, la sécurité de démarrage app-server/état local, la fiabilité Git/auth et le nettoyage distant. Vérification en session actuelle le 19 mai 2026 :codex --versiona renvoyécodex-cli 0.131.0etnpm view @openai/codex version dist-tags.latest time.modified --jsona renvoyé la dernière version0.131.0avectime.modified2026-05-18T22:00:51.726Z. ↩↩↩↩↩ -
Codex CLI v0.132.0. Publié le 20 mai 2026. Ajoute une authentification Python SDK de première classe (clé API, flux navigateur/device-code ChatGPT, inspection de compte, déconnexion), des APIs de tour texte uniquement plus simples avec un
TurnResultplus riche,codex exec resume --output-schema, un démarrage TUI plus rapide grâce à des sondes terminal groupées, l’enregistrement d’executor distant avec auth Codex standard, ainsi que la préservation de la fidélité des images app-server. Les correctifs incluent les conditions d’arrêt de continuation d’objectif pour les limites d’utilisation et blocages répétés, le comportement confiance/collage du sélecteur de reprise, le routage de replay/elicitation MCP, le keepalive websocket distant, les chemins de diff relatifs au dépôt, la détection npm de Windows doctor et l’édition de liens statique du runtime MSVC. ↩↩↩↩↩ -
Codex CLI v0.133.0. Publié le 21 mai 2026. Les objectifs sont activés par défaut avec stockage dédié et suivi de progression du tour actif ;
codex remote-controlajoute une disponibilité/un état au premier plan ainsi qu’unstart/stopde style daemon ; les profils de permissions ajoutent des APIs de liste, l’héritage, la prise en charge derequirements.tomladministré, l’actualisation runtime et une intégration renforcée du sandbox Windows ; la découverte de plugins ajoute une sortie de liste compatible marketplace, les versions installées, les racines marketplace et la prise en charge des collections distantes ; les extensions peuvent observer le démarrage/arrêt de sous-agents, l’exécution d’outils, les métadonnées de tour et le traitement asynchrone des approbations/tours. Vérification en session actuelle le 21 mai 2026 :codex --versiona renvoyécodex-cli 0.131.0, tandis quenpm view @openai/codex version dist-tags.latest time.modified --jsona renvoyé la dernière version0.133.0avectime.modified2026-05-21T17:13:06.823Z. ↩↩↩↩↩↩↩ -
Notes de publication OpenAI ChatGPT et notes de publication ChatGPT Enterprise & Edu. Entrées Codex du 21 mai 2026 : Appshots, Goal mode en disponibilité générale, annotations du navigateur intégré à l’application, Computer Use verrouillé, améliorations de browser-use, analytics Enterprise/Edu et notes de disponibilité du partage de plugins. Voir aussi les docs Appshots, Navigateur intégré à l’application et Computer Use, consultées le 25 mai 2026. ↩↩↩↩↩↩↩↩
-
Docs de prompting OpenAI Codex — Goal mode. Consulté le 25 mai 2026. Documente Goal mode comme un objectif persistant avec des points d’entrée
/goaldans l’application Codex, l’extension IDE et le CLI, ainsi que les recommandations de replifeatures.goals/codex features enable goalssi la slash command n’apparaît pas. ↩↩↩ -
Publications OpenAI Codex GitHub. Consulté le 26 mai 2026. La page des publications répertorie
0.134.0-alpha.1,0.134.0-alpha.2et0.134.0-alpha.3comme préversions et marque0.133.0comme dernière version stable. Vérification en session actuelle le 26 mai 2026 : lecodex --versionlocal a renvoyécodex-cli 0.133.0;npm view @openai/codex version dist-tags.latest time.modified --jsona renvoyéversion0.133.0,dist-tags.latest0.133.0ettime.modified2026-05-23T01:26:52.705Z. ↩↩↩ -
Notes de version de Codex CLI v0.140.0 et Codex Changelog (OpenAI Developers). Promu en version stable le 15 juin 2026 (depuis la ligne v0.140.0-alpha). Nouvelles fonctionnalités : vues
/usagepour l’activité quotidienne, hebdomadaire et cumulée des tokens du compte ;/goalconserve le texte surdimensionné, les grands blocs collés et les pièces jointes image dans les sessions app-server distantes ; suppression de session viacodex delete,/deleteet app-serverthread/delete, avec garde-fous de confirmation ;/importpour importer sélectivement la configuration initiale, la configuration de projet et les chats récents depuis Claude Code ; saisir@ouvre par défaut un menu de mentions unifié pour les fichiers, plugins et skills ; authentification par clé API Amazon Bedrock gérée et stockage local chiffré pour les identifiants OAuth CLI et MCP. Corrections de bugs : les bases de données d’état SQLite corrompues sont automatiquement sauvegardées puis reconstruites à partir des données de rollout ;/reviewne plante plus lorsque vous appuyez sur Échap avec des consignes en file d’attente ; fiabilité de MCP grâce à des nouvelles tentatives après échec transitoire au démarrage et à la préservation des serveurs désactivés ; correction des demandes de désinstallation de plugins distants et affichage des apps nécessitant une authentification ; persistance des refus de rappel de mise à jour « Don’t remind me » et suppression des indicateurs obsolètes de hooks en cours d’exécution ; commandes d’arrière-plan non-TTY interruptibles avec Ctrl-C tout en conservant la sortie. Performance/maintenance : préservation du filesystem-monitor Git et accélération de la recherche dans les archives pour les grands repos ; suppression des commandes vocales expérimentales/realtimeet des dépendances audio du TUI. La dernière préversion au 16 juin 2026 est la lignerust-v0.141.0-alpha(prerelease) — 0.141.0 est encore en alpha et n’est pas suivie par ce guide, qui suit la version stable. Vérification dans la session actuelle, 16 juin 2026 : les releases GitHub et le changelog OpenAI Codex confirment querust-v0.140.0est la dernière version stable. ↩↩↩↩↩↩↩ -
Notes de version de Codex CLI v0.141.0 et Codex Changelog (OpenAI Developers). Promu en version stable le 18 juin 2026 (depuis la ligne v0.141.0-alpha). Sécurité/infrastructure : les exécuteurs distants utilisent des canaux Noise-relay authentifiés et chiffrés de bout en bout ; TLS prend en charge les signatures de certificat P-521 pour la compatibilité avec les proxys d’entreprise. Multiplateforme : l’exécution distante préserve les dossiers de travail et shells natifs de l’exécuteur ; améliorations de l’exécution sandbox sous Windows, notamment la récupération automatique des identifiants. Performance : latence et mémoire réduites dans les grandes sessions riches en outils grâce à la mise en cache de la recherche d’outils ; cache des images de prompt borné à 64 MiB. UI : les invites d’entrée du TUI peuvent se résoudre automatiquement après inactivité avec un compte à rebours ; les clients realtime bénéficient d’un contrôle speech-append. La dernière préversion au 19 juin 2026 est la ligne
rust-v0.142.0-alpha(prerelease) — 0.142.0 est encore en alpha et n’est pas suivie par ce guide, qui suit la version stable. Vérification dans la session actuelle, 18 juin 2026 : les releases GitHub et le changelog OpenAI Codex confirment querust-v0.141.0est la dernière version stable. ↩↩ -
Notes de version de Codex CLI v0.142.0 et Codex Changelog (OpenAI Developers). Promu en version stable le 22 juin 2026 (depuis la ligne v0.142.0-alpha). Nouvelles fonctionnalités :
/usagepeut afficher et utiliser les crédits gagnés de réinitialisation de limite d’usage, avec confirmation, nouvelle tentative et états de disponibilité actualisés ;/pluginsorganise les plugins distants en sections OpenAI Curated, Workspace et Shared with me, tandis que les tours éligibles peuvent recommander et installer des plugins pertinents ; les budgets de tokens de rollout configurables suivent l’usage entre les threads d’agents, fournissent des rappels de budget restant et interrompent les tours une fois le budget épuisé ; les clients app-server peuvent configurer la délégation multi-agent comme désactivée, limitée aux demandes explicites ou proactive au niveau du thread et du tour ; un mode de recherche web indexé autorise les recherches en direct tout en restreignant l’accès direct aux pages aux URL approuvées par le serveur ; Codex peut recevoir des rappels programmés en UTC et interroger directement l’heure actuelle, y compris via les horloges app-server fournies par le client. Corrections de bugs : rendu du TUI Linux après suspension Ctrl+Z/reprise fg ; résilience de reconnexion des sessions de processus exec-server et stdio MCP ; préservation des chemins d’environnement distant entre systèmes d’exploitation ; améliorations du chargement, de l’installation et de la gestion des manifestes de plugins ; visibilité de l’agent parent sur les erreurs de subagent ; persistance des threads goal-first dansthread/listetthread/search. La dernière préversion au 23 juin 2026 est la lignerust-v0.143.0-alpha(prerelease) — 0.143.0 est encore en alpha et n’est pas suivie par ce guide, qui suit la version stable. Vérification dans la session actuelle, 23 juin 2026 : les releases GitHub et le changelog OpenAI Codex confirment querust-v0.142.0est la dernière version stable. ↩↩↩ -
Notes de version de Codex CLI v0.139.0 et Codex Changelog (OpenAI Developers). Promu en version stable le 9 juin 2026 (20:13 UTC) ; marqué Latest sur GitHub ; installation :
npm install -g @openai/[email protected]. Nouvelles fonctionnalités : le mode code peut appeler directement la recherche web autonome (y compris depuis des appels d’outils JavaScript imbriqués) et recevoir des résultats en texte brut ; les schémas d’entrée d’outils/connecteurs conservent les constructionsoneOf/allOfpour mieux préserver la structure des grands schémas et la compatibilité MCP ;codex doctorajoute les détails d’environnement de l’éditeur et du pager, en masquant les valeurs sensibles dans JSON ; l’automatisation du marketplace de plugins expose les sources danscodex plugin marketplace list --json, avec en plus une liste de plugins du catalogue en cache plus rapide. Corrections de bugs :codex resume --last/codex fork --lasttraitent les arguments finaux comme des prompts plutôt que comme des ID de session ; les avertissements de démarrage MCP des subagents n’apparaissent plus dans le mauvais contexte de thread ; les modifications d’images référencent les chemins de fichiers exacts ; les URL avec tilde sont entièrement converties en liens dans le TUI ; les réinitialisations de thread (/new,/clear,/fork) préservent les exigences/feature flags gérés dans le cloud ; l’exécution sandbox préserve systématiquement les décisions d’approbation et applique la mise en réseau proxy-only. Maintenance : archives de symboles séparées avec tables de lignes ;rusty_v8passé à 149.2.0. La dernière préversion au 9 juin 2026 est la lignerust-v0.140.0-alpha(prerelease) — 0.140.0 est encore en alpha et n’est pas suivie par ce guide, qui suit la version stable. Vérification dans la session actuelle, 9 juin 2026 : les releases GitHub et le changelog OpenAI Codex confirment querust-v0.139.0est la dernière version stable. ↩↩↩ -
Notes de version de Codex CLI v0.138.0 et Codex Changelog (OpenAI Developers). Promu en version stable le 8 juin 2026 (23:00 UTC) ;
prerelease: false, marqué Latest sur GitHub ; installation :npm install -g @openai/[email protected]. Ajoute le transfert desktop/appsur macOS et Windows, les chemins d’images locaux exposés aux modèles, une sélection plus flexible du reasoning-effort et une sortie JSON structurée pour l’automatisation des plugins. Remplacé comme dernière version stable parrust-v0.139.0le 9 juin 2026. ↩↩ -
Notes de version de Codex CLI v0.137.0 et Codex Changelog (OpenAI Developers). Promu en version stable le 4 juin 2026 (01:17 UTC) depuis la ligne v0.137.0-alpha. TUI : raccourcis clavier F13–F24, collage dans les menus consultables, élément compact de statut/titre limité au raisonnement. Entreprise : limites de crédit mensuelles dans les flux admin et bundles de configuration gérés dans le cloud. Contrôle distant : appairage initié par le client et gestion des autorisations de contrôleur. Plugins : sortie JSON lisible par machine pour les workflows de plugins et suggestions de catalogues distants mises en cache. Outils web/image hébergés dans davantage de flux en mode code, avec des recherches web autonomes exécutées en parallèle ; améliorations du runtime multi-agent v2 (suivi plus propre, valeurs par défaut des métadonnées). Corrections : annulation de prompt restaurant le brouillon/les pièces jointes/le mode collaboration, fiabilité du lancement de l’app macOS et du démarrage SQLite sous Windows, ordre/déduplication des manifestes de plugins, demandes d’autorisation respectant l’identité de l’environnement. Vérification dans la session actuelle, 4 juin 2026 (PST) : les releases GitHub indiquent
rust-v0.137.0comme dernière version stable. ↩↩ -
Notes de version de Codex CLI v0.136.0 et Codex Changelog (OpenAI Developers). Promu en stable le 1 juin 2026 (17:49 UTC), après
v0.136.0-alpha.2(31 mai). Ajoute l’archivage de session (/archivedans le TUI ; commandescodex archive/codex unarchiveCLI ; sessions archivées protégées contre la reprise/le fork jusqu’à leur restauration) ; des métadonnées OSC 8 qui gardent les liens web markdown du TUI cliquables, avec repli clé/valeur pour les tableaux exigus ; le lancement en mode stdio aveccodex app-server --stdio, ainsi que la reprise de fil initial-turns-page et un état serveur MCP plus riche ;CODEX_API_KEYpour l’exécution distante sur les hôtes OpenAI approuvés ; des tokens serveur de courte durée pour les WebSocket de contrôle distant ; le provisionnement administrateur Windowscodex sandbox setup --elevated(alpha) ; et une extension autonome de génération d’images protégée par indicateur de fonctionnalité via le pipeline natif de complétion d’artefacts image. Correctifs : actualisation des tokens ChatGPT auth proches de l’expiration avec reconnexion sur les refresh tokens réutilisés, blocage de/diffpour empêcher l’exécution d’assistants Git fournis par le dépôt, nettoyage des commandes sandboxées après interruption avec application des règles deny-read, initialisation de l’historique des prompts du TUI repris depuis les transcriptions, édition en mode normal vim, et repli de Bedrock auth versAWS_REGION/AWS_DEFAULT_REGION. Vérification de la session actuelle le 2 juin 2026 (PST) : la page des versions GitHub afficherust-v0.136.0comme dernier tag stable (non-prerelease). ↩↩↩↩↩ -
Codex Changelog (OpenAI Developers) et openai/codex releases. Codex CLI 0.134.0 (26 mai 2026) a ajouté la recherche dans l’historique local des conversations avec correspondance de contenu insensible à la casse, a fait de
--profilele sélecteur de profil principal dans les flux CLI/TUI/sandbox avec des conseils de migration depuis l’ancienne configuration, a amélioré la configuration MCP avec un ciblage d’environnement par serveur et OAuth pour les serveurs HTTP streamables, a rendu les schémas d’outils de connecteur plus fiables en préservant les$ref/$defslocaux et en compactant les schémas trop volumineux avant exposition, a activé l’exécution concurrente des outils MCP en lecture seule annonçantreadOnlyHint, et a ajouté un contexte plus riche pour les extensions/hooks (historique de conversation pour les outils d’extension, métadonnées persistantes de profil d’autorisation lors de la synchronisation d’exécution d’auto-review). Codex CLI 0.135.0 (28 mai 2026) a ajouté des diagnosticscodex doctorplus riches couvrant l’environnement, Git, le terminal, app-server et l’inventaire des fils, a affiché les détails de connexion distante et la version du serveur dans/statuslorsque le TUI est connecté via un accès distant, a ajouté l’édition d’objets textuels en mode vim avec un meilleur comportement des mots/fins de ligne et une interruption de tour configurable, a permis à/permissionsde comprendre et d’afficher les profils d’autorisation nommés, a fourni aux builds Codex empaquetés l’assistant zsh corrigé intégré sur les versions macOS et Linux prises en charge, et a ajouté des préréglagesSandboxconviviaux au Python SDK pour les APIs de fil et de tour. Les correctifs couvraient le rendu markdown du TUI, la stabilité de sortie macOS/Zellij, la préservation des brouillons de complétion de slash commands,Ctrl-Cen mode de contrôle tmux/iTerm, le filtrage des mentions d’app@et la gestion du cwd dans le flux de reprise. ↩↩