Codex CLI: 완전한 기술 레퍼런스
# Codex CLI v0.142.0(안정 버전, 6월 22일)은 v0.140.0의 /usage 및 /import 도구와 GPT-5.5 기본값에 더해 /usage 크레딧 사용, /plugins Curated/Workspace/Shared 카테고리, 설정 가능한 롤아웃 토큰 예산, 멀티 에이전트 위임 모드, 색인화된 웹 검색 모드를 추가합니다. 아키텍처, sandbox/approval, AGENTS.md, MCP, skills.
Codex CLI v0.142.0(안정 버전, 6월 22일)은 v0.140.0의 /usage 및 /import 도구와 GPT-5.5 기본값에 더해 /usage 크레딧 사용, /plugins Curated/Workspace/Shared 카테고리, 설정 가능한 롤아웃 토큰 예산, 멀티 에이전트 위임 모드, 색인화된 웹 검색 모드를 추가합니다. 아키텍처, sandbox/approval, AGENTS.md, MCP, skills.
요약: Codex는 코드베이스를 읽고, OS 수준 sandbox에서 명령을 실행하고, 파일을 패치하고, 작업을 cloud에 위임하는 다중 표면 코딩 에이전트입니다. 5가지 핵심 시스템(config.toml, sandbox/approval 모델, AGENTS.md, MCP, skills)을 익히면 Codex는 생산성을 크게 높여 주는 도구가 됩니다. context 전환에는 profiles를, context 예산 관리에는
/compact를, 지속되는 작업 목표에는/goal을, Codex, Cursor, Amp 등 여러 도구에서 작동하는 프로젝트 지침에는 AGENTS.md를 사용하세요. GPT-5.5(2026년 4월 23일 출시)는 Codex의 권장 기본값입니다. Codex에서는 400K context window(API에서는 1M), MTok당 $5/$30, Terminal-Bench 2.0 SOTA 82.7%를 제공합니다.83 CLI v0.140.0(stable, 2026년 6월 15일)부터는/usage가 일별/주별/누적 계정 token 활동을 표시하고, session을codex delete//delete로 영구 삭제할 수 있으며(확인 보호 장치 포함),/import가 Claude Code의 설정, 프로젝트 config, 최근 chats를 선택적으로 마이그레이션하고,@를 입력하면 기본적으로 파일, plugins, skills를 위한 통합 mentions 메뉴가 열리며, managed Amazon Bedrock API-key 인증이 CLI 및 MCP OAuth credentials의 암호화된 로컬 저장소와 함께 제공됩니다. 실험적/realtime음성 controls는 TUI에서 제거되었습니다.102 CLI v0.139.0(stable, 2026년 6월 9일)부터는 code mode가 독립형 web search를 직접 호출할 수 있고(중첩된 JavaScript tool calls에서도 가능) plaintext 결과를 받을 수 있으며, tool/connector input schemas가 더 나은 large-schema 및 MCP 호환성을 위해oneOf/allOf구조를 보존하고,codex doctor가 editor 및 pager 환경 세부 정보를 추가하며(JSON의 민감한 값은 마스킹), plugin marketplace가 더 빠른 cached-catalog listing과 함께codex plugin marketplace list --json에서 sources를 노출합니다.105 v0.138.0(6월 8일)은/app을 추가해 macOS와 Windows에서 CLI session을 desktop app으로 넘길 수 있게 했고, local image paths를 model에 노출했으며, reasoning-effort 선택을 더 유연하게 만들고, plugin automation에 구조화된 JSON output을 제공했습니다.106 v0.137.0(6월 4일)은 multi-agent v2(thread별 runtime 유지, 더 깔끔한 follow-up 및 metadata defaults,hide_spawn_agent_metadata기본값 true), F13-F24 TUI keybindings, turn별 catalog resolution을 갖춘 v1 skills extension을 출시했습니다.107 CLI v0.135.0(2026년 5월 28일)부터codex doctor는 더 풍부한 environment, Git, terminal, app-server, thread inventory를 보고하고,/status는 TUI가 remote를 통해 연결된 경우 remote connection 세부 정보와 server version을 표시합니다. vim mode는 text-object editing, 개선된 word/line-end 동작, 설정 가능한 interrupt-turn을 얻었고,/permissions는 이제 named permission profiles를 이해하고 custom profile을 표시합니다. 패키징된 Codex builds는 지원되는 macOS에서 bundled patched zsh helper를 찾아 사용하며, Python SDK는 thread 및 turn APIs를 위한 친숙한Sandboxpresets를 노출합니다.109 v0.134.0(2026년 5월 26일)은 대소문자를 구분하지 않는 content matches와 result previews를 갖춘 local conversation history 검색을 도입했고, CLI, TUI permissions, sandbox flows 전반에서--profile을 기본 profile selector로 만들었으며(legacy profile configs는 migration guidance와 함께 거부됨), per-server environment targeting 및 streamable HTTP servers용 OAuth options로 MCP setup을 개선했습니다. 또한 local$ref/$defs보존과 oversized schemas 압축으로 connector tool schemas의 신뢰성을 높였고, read-only MCP tools가readOnlyHint를 알릴 때 동시에 실행되도록 했으며, extension tools를 위한 conversation history를 포함해 더 풍부한 extension 및 hook context를 추가했습니다.101 v0.133.0(2026년 5월 21일)은 goals를 기본으로 활성화하고 전용 storage와 progress tracking을 추가했습니다.codex remote-control에는 foreground readiness/status와 daemon-style start/stop이 추가되었고, permission profiles는 list APIs, inheritance, managedrequirements.toml, runtime refresh, 더 강력한 Windows sandbox 통합을 얻었습니다. plugin discovery는 installed versions, marketplace roots, remote collections를 표시하고, extensions는 subagent start/stop, tool execution, turn metadata, async approval/turn processing을 관찰할 수 있습니다. 5월 21일 Codex app 업데이트는 frontmost Mac windows용 Appshots, app/IDE/CLI 전반의 Goal mode GA, in-app browser annotation 개선, 자격을 갖춘 Mac 사용자를 위한 opt-in locked Computer Use를 추가했습니다.99100 v0.132.0(2026년 5월 20일)은 Python SDK first-class auth, 더 단순한 text-only turn APIs, 더 풍부한TurnResult,codex exec resume --output-schema, 더 빠른 TUI startup, auth-backed remote executor registration, app-server turns의 image-fidelity preservation을 추가했습니다. legacy--full-auto보다 명시적인 sandbox/approval flags 또는 permission profiles를 계속 우선하세요.js_repl은 계속 제거된 상태입니다.86878991969798
Codex는 코드를 작성해 주는 chatbot이 아니라 다중 표면 코딩 에이전트로 작동합니다. CLI는 코드베이스를 읽고, sandbox에서 명령을 실행하고, 파일을 패치하고, MCP를 통해 외부 서비스에 연결하며, 오래 걸리는 작업을 cloud에 위임합니다. 로컬에서 실행되지만 전역적으로 사고합니다. 동일한 지능이 작업 방식에 따라 5가지 서로 다른 표면을 구동하며, 브라우저를 장악하지 않고 브라우저 안에서 Codex를 실행하는 새로운 Chrome extension도 포함됩니다.90
Codex를 가볍게 쓰는 것과 효과적으로 쓰는 것의 차이는 5가지 핵심 시스템을 이해했는지에 달려 있습니다. 이것들을 익히면 Codex는 생산성을 크게 높여 주는 도구가 됩니다.
- Configuration system:
config.toml을 통해 동작을 제어합니다 - Sandbox & approval model: Codex가 수행할 수 있는 일을 제한합니다
- AGENTS.md: 프로젝트 수준의 운영 계약을 정의합니다
- MCP protocol: 기능을 외부 서비스로 확장합니다
- Skills system: 재사용 가능한 도메인 전문성을 패키징합니다
저는 몇 달 동안 production codebases, CI/CD pipelines, team workflows 전반에서 Codex를 Claude Code와 함께 사용했습니다. 이 가이드는 제가 시작할 때 있었으면 했던 완전한 reference로 그 경험을 압축한 것입니다. 모든 기능에는 실제 syntax, 실제 configuration examples, 숙련된 사용자도 자주 걸려 넘어지는 edge cases가 포함되어 있습니다.
안정성 참고:
[EXPERIMENTAL]또는under development로 표시된 기능은 release 사이에 변경될 수 있습니다. v0.133.0(2026년 5월 21일) 기준으로 goals는 기본 활성화되어 있고, permission profiles는 first-class managed surface이며, plugin discovery는 더 쉽게 점검할 수 있고, remote-control은 foreground 또는 daemonized app-server command로 더 쉽게 실행할 수 있습니다. Codex Cloud와 code mode는 여전히 experimental 또는 under development 상태입니다. core CLI, sandboxing, AGENTS.md, config.toml, Skills, hooks, multi-agent tools, plugins, Browser, Computer Use, Appshots는 platform과 plan에 따라 stable 또는 문서화된 user-facing surfaces입니다. v0.132.0은 Python SDK auth와 structured resume automation을 보강했고, v0.131.0은codex doctor, 통합@mention search, marketplace CLI commands, version-aware plugin sharing, runtime enable/disable이 가능한 daemon-managed remote-control, registry-backed environments, 추가 Windows sandbox hardening을 추가했습니다.969798 Legacy--full-auto는 계속 deprecated 상태이고js_repl은 계속 제거된 상태입니다.8687
핵심 요약
- 다섯 가지 표면, 하나의 두뇌: CLI, desktop app, IDE extension, cloud tasks, 새 Chrome extension은 모두 같은 GPT-5.x-Codex 지능을 공유하므로, 워크플로에 맞는 표면을 선택하세요.90
- OS 수준 샌드박싱: Codex는 컨테이너 내부가 아니라 커널 수준에서 파일 시스템과 네트워크 제한을 적용합니다(macOS에서는 Seatbelt, Linux에서는 Landlock + seccomp).
- AGENTS.md는 도구 간 공통으로 사용됩니다: 프로젝트 지침은 Codex, Cursor, Copilot, Amp, Jules, Gemini CLI, Windsurf, Cline, Aider, Zed, 그리고 60,000개 이상의 오픈 소스 프로젝트에서 작동합니다. 한 번 작성하고 어디서나 사용하세요.
- Profiles는 컨텍스트 전환 비용을 줄여줍니다: 이름이 있는 설정 프리셋(
fast,careful,auto)을 정의하고--profile로 전환하세요. - 컨텍스트 관리가 중요합니다: GPT-5.5는 Codex에서 400K 컨텍스트 창을, API에서는 1M 컨텍스트 창을 제공합니다. GPT-5.4 mini도 더 낮은 지연 시간의 subagent 작업을 위해 400K를 제공하며, GPT-5.3-Codex는 272K 입력을 제공합니다. 토큰 예산을 선제적으로 관리하려면
/compact, 집중된 프롬프트,@file참조를 사용하세요.83
이 가이드 사용 방법
이 문서는 2,500줄이 넘는 레퍼런스입니다. 본인의 경험 수준에 맞는 지점에서 시작하세요.
| 경험 | 여기서 시작 | 다음으로 살펴볼 내용 |
|---|---|---|
| Codex가 처음인 경우 | 설치 → 빠른 시작 → Mental Model | 설정, Sandbox |
| 매일 사용하는 사용자 | AGENTS.md, Skills, Plan Mode | MCP, Hooks |
| 팀 리드 / 엔터프라이즈 | Enterprise Deployment → Best Practices | Decision Frameworks, Workflow Recipes |
| 다른 도구에서 이전하는 경우 | Migration Guide | Decision Frameworks |
끝부분의 빠른 참조 카드에서는 모든 주요 명령을 훑어보기 쉬운 요약으로 제공합니다.
Codex 작동 방식: Mental Model
기능을 자세히 살펴보기 전에, Codex의 아키텍처가 사용 방식 전반을 어떻게 형성하는지 이해해야 합니다. 이 시스템은 공유 지능 계층을 기반으로 4가지 표면에서 작동합니다.
┌─────────────────────────────────────────────────────────┐
│ CODEX SURFACES │
├─────────────────────────────────────────────────────────┤
│ ┌──────────┐ ┌──────────┐ ┌──────────┐ ┌────────┐ │
│ │ CLI │ │ Desktop │ │ IDE │ │ Cloud │ │
│ │ Terminal │ │ App │ │Extension │ │ Tasks │ │
│ └──────────┘ └──────────┘ └──────────┘ └────────┘ │
│ Local exec Multi-task Editor-native Async │
│ + scripting + worktrees + inline edits detached │
├─────────────────────────────────────────────────────────┤
│ EXTENSION LAYER │
│ ┌─────────┐ ┌─────────┐ ┌─────────┐ ┌─────────┐ │
│ │ MCP │ │ Skills │ │ Apps │ │ Search │ │
│ └─────────┘ └─────────┘ └─────────┘ └─────────┘ │
│ External tools, reusable expertise, ChatGPT │
│ connectors, web search (cached + live) │
├─────────────────────────────────────────────────────────┤
│ SECURITY LAYER │
│ ┌─────────────────────────────────────────────────┐ │
│ │ Sandbox (Seatbelt / Landlock / seccomp) │ │
│ │ + Approval Policy (untrusted → never) │ │
│ └─────────────────────────────────────────────────┘ │
│ OS-level filesystem + network restrictions │
├─────────────────────────────────────────────────────────┤
│ CORE LAYER │
│ ┌─────────────────────────────────────────────────┐ │
│ │ GPT-5.x-Codex Intelligence │ │
│ │ Tools: Shell, Patch, Read, Web Search │ │
│ │ (legacy artifact, read_file, grep_files │ │
│ │ removed in v0.117.0) │ │
│ └─────────────────────────────────────────────────┘ │
│ Shared model across all surfaces; costs tokens │
└─────────────────────────────────────────────────────────┘
Core Layer: GPT-5.x 모델 제품군이 모든 것을 구동합니다. 2026년 4월 23일 기준으로, 사용 가능할 때는 gpt-5.5가 권장 모델입니다. Codex에서 400K 컨텍스트(API에서는 1M), Terminal-Bench 2.0 SOTA 82.7%를 제공합니다. gpt-5.4는 롤아웃 기간 동안 fallback 기본값으로 유지됩니다(1M 컨텍스트, 네이티브 computer use).8364 이 계층은 파일을 읽고, 패치를 작성하고, 셸 명령을 실행하며, 코드베이스를 추론합니다. 컨텍스트가 가득 차면 Codex는 대화를 압축해 공간을 확보합니다. 이 계층은 토큰 비용이 발생합니다.
Security Layer: Codex가 실행하는 모든 명령은 OS 수준 sandbox를 통과합니다. macOS에서는 Apple의 Seatbelt 프레임워크가 커널 수준 제한을 적용합니다. Linux에서는 Landlock + seccomp가 파일 시스템과 syscall 접근을 필터링합니다. sandbox는 컨테이너 내부가 아니라 커널 수준에서 작동합니다. 그런 다음 approval policy가 언제 사람의 확인을 요청할지 결정합니다.
Extension Layer: MCP는 외부 서비스(GitHub, Figma, Sentry)를 연결합니다. Skills는 Codex가 필요할 때 로드하는 재사용 가능한 워크플로를 패키징합니다. Apps는 ChatGPT connectors에 연결됩니다. Web search는 인터넷에서 실시간 컨텍스트를 추가합니다.
Surface Layer: CLI는 터미널 파워 유저와 자동화를 위한 표면입니다. Desktop app은 여러 스레드의 프로젝트 관리를 위한 표면입니다. IDE extension은 edit-compile-test 루프를 위한 표면입니다. Cloud는 독립적으로 실행되는 비동기 작업을 위한 표면입니다.
핵심 통찰: 대부분의 사용자는 하나의 표면만 사용합니다. 파워 유저는 5가지를 모두 사용합니다. 오래 실행되는 작업에는 Cloud, 결정적인 repo 작업에는 CLI, 촘촘한 코딩 루프에는 IDE extension, 계획과 조율에는 desktop app, 로그인된 브라우저 워크플로에는 Chrome을 사용합니다.
목차
- Codex는 어떻게 설치하나요?
- 빠른 시작: 첫 세션
- 핵심 상호작용 표면
- 설정 시스템 심층 분석
- 어떤 모델을 선택해야 하나요?
- Codex 비용은 얼마인가요?
- Decision Frameworks
- Sandbox 및 Approval System은 어떻게 작동하나요?
- AGENTS.md는 어떻게 작동하나요?
- Hooks
- MCP (Model Context Protocol)이란 무엇인가요?
- Code Mode
- JavaScript REPL Runtime
- Skills란 무엇인가요?
- Plugins
- Plan Mode 및 협업
- Memory System
- Session Management
- 비대화형 모드(codex exec)
- Codex Cloud 및 백그라운드 작업
- Codex Desktop App
- GitHub Action 및 CI/CD
- Codex SDK
- 성능 최적화
- 문제는 어떻게 디버그하나요?
- Enterprise Deployment
- Best Practices 및 Anti-Patterns
- Workflow Recipes
- Migration Guide
- 빠른 참조 카드
- Changelog
- References
Codex는 어떻게 설치하나요?
Package Managers
# npm (recommended)
npm install -g @openai/codex
# Homebrew (macOS)
brew install --cask codex
# winget (Windows)
winget install OpenAI.Codex
# Upgrade to latest
npm install -g @openai/codex@latest
직접 설치 스크립트 (v0.106.0+)
macOS와 Linux에서는 GitHub 릴리스 자산으로 제공되는 한 줄 설치 스크립트를 사용할 수 있습니다:60
curl -fsSL https://github.com/openai/codex/releases/latest/download/install.sh | sh
이 스크립트는 플랫폼과 아키텍처를 자동으로 감지하고, 올바른 바이너리를 다운로드한 뒤 PATH에 배치합니다.
바이너리 다운로드
npm이나 Homebrew가 없는 환경에서는 GitHub Releases에서 플랫폼별 바이너리를 다운로드하세요1:
| 플랫폼 | 바이너리 |
|---|---|
| macOS Apple Silicon | codex-aarch64-apple-darwin.tar.gz |
| macOS x86_64 | codex-x86_64-apple-darwin.tar.gz |
| Linux x86_64 | codex-x86_64-unknown-linux-musl.tar.gz |
| Linux arm64 | codex-aarch64-unknown-linux-musl.tar.gz |
시스템 요구 사항
- macOS: Apple Silicon 또는 Intel (Seatbelt를 통한 전체 sandbox 지원)
- Linux: x86_64 또는 arm64 (Landlock + seccomp를 통한 sandbox)
- Windows: 제한된 토큰을 사용하는 기본 sandbox (v0.100.0에서 실험 기능에서 승격됨). WSL도 지원됩니다2
인증
codex login # Interactive OAuth (recommended)
codex login --device-auth # OAuth device code flow (headless)
codex login --with-api-key # API key from stdin
codex login status # Check auth state (exit 0 = logged in)
codex logout # Clear stored credentials
인증 방법은 2가지입니다:
- ChatGPT 계정 (권장): 기존 Plus, Pro, Team, Business, Edu, Enterprise 구독으로 로그인하세요. 클라우드 작업을 포함한 전체 기능을 사용할 수 있습니다.
- API 키:
CODEX_API_KEY환경 변수 또는codex login --with-api-key로 설정하세요. 일부 기능(클라우드 threads)은 사용하지 못할 수 있습니다.
전문가 팁: 자격 증명 저장 방식은
config.toml의cli_auth_credentials_store로 설정할 수 있습니다. 옵션은file(기본값),keyring(OS 키체인),auto(사용 가능하면 keyring, 아니면 file로 대체)입니다.
Shell Completions
# Generate completions for your shell
codex completion bash > /etc/bash_completion.d/codex
codex completion zsh > ~/.zsh/completions/_codex
codex completion fish > ~/.config/fish/completions/codex.fish
설치 확인
codex --version
# codex-cli 0.133.0
Quick Start: 첫 세션 시작하기
5분 안에 아무것도 없는 상태에서 생산적으로 사용할 수 있는 상태까지 진행합니다.
1. 설치하고 인증하세요:
npm i -g @openai/codex # Install
codex login # Log in with your OpenAI account
2. 프로젝트로 이동하세요:
cd ~/my-project # Any git repo works
3. Codex를 시작하세요:
codex
대화형 TUI가 표시됩니다. Codex는 프로젝트 구조를 자동으로 읽습니다.
4. 질문하세요:
> What does this project do? Summarize the architecture.
Codex가 핵심 파일을 읽고 코드베이스를 설명합니다. 기본 suggest 모드에서는 변경 사항이 만들어지지 않습니다.
5. 변경하세요:
> Add input validation to the login endpoint
Codex가 편집 내용을 diff로 제안합니다. 검토한 뒤 y로 승인하거나 n으로 거부하세요.
6. slash command를 사용하세요:
> /plan Refactor the database layer to use connection pooling
Codex가 실행하지 않고 계획을 만듭니다. 계획을 검토한 뒤 승인하면 실행이 시작됩니다.
7. 작업 내용을 확인하세요:
> /diff
현재 세션에서 Codex가 만든 모든 변경 사항을 확인합니다.
다음 단계:
- 프로젝트 지침이 담긴 AGENTS.md를 설정하세요 (AGENTS.md는 어떻게 작동하나요? 참조)
- 워크플로에 맞는 profile을 설정하세요 (Profiles 참조)
- 비대화형 자동화에 codex exec를 사용해 보세요 (비대화형 모드 참조)
핵심 상호작용 화면
Codex는 같은 지능을 기반으로 하는 4가지 distinct 인터페이스를 제공합니다. 각 화면은 서로 다른 workflow 패턴에 맞게 최적화되어 있습니다.
1. 대화형 CLI (Terminal UI)
codex # Launch TUI
codex "fix the failing tests" # Launch with initial prompt
codex -m gpt-5.5 # Specify model
codex --sandbox workspace-write --ask-for-approval on-request
Terminal UI는 다음을 갖춘 전체 화면 애플리케이션입니다.
- Composer: 프롬프트를 입력하고,
@로 파일을 첨부하고,!접두사로 shell 명령을 실행합니다 - Output pane: 스트리밍 model 응답, tool 호출, 명령 출력
- Status bar: Model, token 사용량, git branch, sandbox mode
주요 TUI 단축키:
| Shortcut | Action |
|---|---|
@ |
퍼지 파일 검색(context에 첨부) |
!command |
shell 명령을 직접 실행 |
Ctrl+G |
외부 editor 열기($VISUAL / $EDITOR) |
Ctrl+R |
역방향 기록 검색(v0.121.0+) — 이전 턴에서 실행한 slash commands까지 포함해 이전 프롬프트를 readline 방식으로 검색82 |
Enter (실행 중) |
턴 중간에 새 지시사항 주입 |
Esc 두 번 |
이전 메시지 편집 |
| 방향키 | draft 기록 탐색 |
Status line 변경(v0.121.0): status line의 기존 context-window meter가 context window가 얼마나 찼는지 보여주는 context-percent indicator로 대체되었습니다. status line을 파싱하는 scripts나 hooks가 있다면 이 형식 변경을 확인하세요.82 새 버전이 있으면 Codex도 CLI 업데이트 알림을 표시합니다.
TUI에서 사용할 수 있는 Slash commands:
| Command | Description |
|---|---|
/quit 또는 /exit |
CLI 종료 |
/new |
같은 session에서 새 대화 시작 |
/resume |
저장된 대화 이어서 진행 |
/fork |
현재 대화를 새 thread로 fork |
/model |
model과 reasoning effort 전환 |
/compact |
token을 확보하기 위해 대화 요약 |
/diff |
추적되지 않은 파일을 포함한 git diff 표시 |
/review |
working tree 코드 review |
/plan |
plan mode 진입 |
/goal |
유지되는 작업 goals를 생성, 일시 중지, 재개 또는 삭제(v0.128.0+). v0.133.0: goals는 기본으로 활성화되고, 전용 storage를 기반으로 하며, 활성 턴 전반의 진행 상황을 추적합니다. OpenAI는 이제 Goal mode를 Codex app, IDE extension, CLI 전반에서 일반 제공 기능으로 문서화합니다.98100 |
/vim |
composer에서 modal Vim 편집 토글(v0.129.0+). TUI keymap 설정을 통해 Vim을 기본 편집 mode로 설정하세요.89 |
/hooks |
TUI에서 lifecycle hooks 탐색 및 토글(v0.129.0+). 사용할 수 있는 hooks를 찾고, 활성 상태를 확인하고, session을 떠나지 않고 개별 hooks를 토글합니다.89 |
/mention |
대화에 파일 첨부 |
/init |
AGENTS.md scaffold 생성 |
/status |
Session config와 token 사용량 |
/usage |
일간, 주간, 누적 account token 활동(v0.140.0+). v0.142.0: 획득한 usage-limit reset credits도 표시하고 redeem하며, 확인, retry, 갱신된 availability 상태를 제공합니다.102104 |
/import |
Claude Code에서 setup, project configuration, 최근 chats를 선택적으로 import(v0.140.0+).102 |
/delete |
현재 session을 영구 삭제(v0.140.0+) — CLI의 codex delete와 app-server의 thread/delete도 포함되며, 모두 확인 safeguards가 적용됩니다.102 |
/permissions |
approval policy 설정 |
/personality |
커뮤니케이션 style(friendly/pragmatic/none) |
/mcp |
설정된 MCP tools 목록 |
/apps |
ChatGPT connectors 탐색 |
/ps |
background terminals 표시 |
/skills |
skills 접근 및 실행 |
/plugins |
설치된 plugins 탐색 및 관리(v0.117.0+); v0.129.0에서는 workspace sharing과 marketplace operations가 추가됩니다.89 |
/title |
terminal window title 설정(v0.117.0+) |
/config |
유효한 config 값과 sources 출력 |
/statusline |
TUI footer 설정; v0.129.0에서는 PR + branch-change 요약이 포함된 선택적 theme-aware status line이 추가됩니다.89 |
/feedback |
Codex maintainers에게 logs 전송 |
/logout |
로그아웃 |
Workflow picker 재설계(v0.129.0): 재설계된 picker에서 resume과 fork에 더 쉽게 접근할 수 있으며, 새로운 raw scrollback mode를 사용하면 명령이나 model 출력을 그대로 복사해야 할 때 렌더링되지 않은 transcript를 스크롤할 수 있습니다. 긴 debugging session을 triage하거나 출력을 다른 tool로 pipe할 때 유용합니다.89
통합
@mentions menu(v0.140.0): 이제 composer에서@를 입력하면 기본적으로 파일, plugins, skills를 모두 아우르는 단일 mentions menu가 열립니다. 파일 전용 첨부 flow를 대체하며, 한 번의 키 입력으로 project resource를 참조할 수 있습니다.102
2. Codex Desktop App (macOS + Windows)
codex app # Launch desktop app (auto-installs if missing)
Desktop app은 CLI에는 없는 기능을 추가합니다.
- Multi-tasking: 서로 다른 projects에서 여러 parallel agents를 동시에 실행합니다
- Git worktree isolation: 각 thread는 repo의 격리된 사본에서 작업합니다
- Inline diff review: app을 떠나지 않고 변경 사항을 stage, revert, commit합니다
- Integrated terminal: 명령 실행을 위한 thread별 terminal
- Conversation forking: 대화를 branch해 alternatives를 탐색합니다
- Floating pop-out windows: 대화를 portable windows로 분리합니다
- Automations: 반복 tasks(issue triage, CI monitoring, alert response)를 예약합니다
- Appshots: 가장 앞에 있는 Mac app window를 screenshot과 사용 가능한 text와 함께 thread에 첨부합니다
- In-app browser comments: local 또는 public pages를 preview하고, element/area comments를 남기며, Codex가 정밀한 visual feedback을 처리하도록 합니다
- Computer Use: Codex가 범위가 정해진 GUI 작업을 위해 허용된 Mac apps를 조작하게 합니다. 잠금 사용은 조건을 충족하는 remote Mac Computer Use 턴에서 opt-in입니다
app과 CLI를 언제 사용할지: 여러 workstreams를 조율하거나 visual diff review가 필요할 때는 desktop app을 사용하세요. terminal composability, scripting, CI/CD integration이 필요할 때는 CLI를 사용하세요.
3. IDE Extension (VS Code, Cursor, Windsurf)
Codex IDE extension은 editor에 직접 통합됩니다.
- Agent mode by default: 파일을 읽고, 편집하고, 명령을 실행합니다
- Inline edits: 활성 파일에서 context-aware 제안을 제공합니다
- Shared sessions: Sessions가 CLI와 IDE extension 사이에서 sync됩니다
- Same authentication: ChatGPT account 또는 API key로 로그인합니다
VS Code Marketplace 또는 Cursor/Windsurf extension stores에서 설치하세요.3
4. Codex Cloud [EXPERIMENTAL]
Cloud tasks는 OpenAI가 관리하는 environments에서 비동기로 실행됩니다.
- Fire and forget: local machine과 독립적으로 실행되는 tasks를 queue에 넣습니다
- Parallel execution: 여러 cloud tasks를 동시에 실행합니다
- PR creation: Codex가 완료된 작업에서 pull requests를 생성합니다
- Local apply:
codex apply <TASK_ID>로 cloud 결과를 local repo로 가져옵니다
codex cloud list # List recent cloud tasks
codex apply <TASK_ID> # Apply diff from a specific cloud task
Cloud tasks는 chatgpt.com/codex에서도 접근할 수 있습니다.4
5. Codex for Chrome [NEW]
Codex는 Chrome용 browser extension으로 제공되며, CLI, desktop app, IDE extension, cloud와 함께 5번째 화면을 추가합니다. 이 extension은 일반 browsing을 대체하기보다 그 옆에서 함께 작동하도록 설계되었습니다. Codex는 background에서 tabs 전반에 걸쳐 병렬로 작동하고, 어떤 sites에 접근할지는 사용자가 계속 제어합니다.90
- Parallel tab execution: Codex는 foreground tab을 잠그지 않고 여러 tabs에서 동시에 작동합니다.
- Per-site control: Codex가 상호작용할 수 있는 websites를 allow-list로 지정합니다. 기본값은 접근 없음입니다.
- Browser as the workbench: 이 extension은 page가 source of truth인 app-and-website 작업에 가장 적합합니다. admin consoles, internal dashboards, content-management UIs, ticket systems 같은 작업에 맞으며, local repos에서 CLI를 대체하는 용도는 아닙니다.
- Same brain: Codex for Chrome은 다른 화면들이 사용하는 것과 같은 GPT-5.x-Codex 지능으로 실행되므로, CLI에서 작동하는 AGENTS.md나 skills configuration의 conventions가 browser-driven work에도 그대로 이어집니다.
Codex Chrome extension docs에서 설치하세요.90
Configuration System 심층 분석
Codex는 설정에 TOML을 사용해요. 우선순위 계층을 이해하는 일은 중요해요. 설정이 충돌할 때 어떤 값이 적용되는지를 결정하기 때문이에요.
우선순위(높은 순서에서 낮은 순서)
- Session overrides(가장 높음): CLI flags(
--model,--sandbox,--ask-for-approval,--search,--enable/--disable,--profile) 및-c key=valueoverrides - Project config(
.codex/config.toml, CWD에서 프로젝트 루트까지 위로 올라가며 검색하며 가장 가까운 디렉터리가 우선 적용돼요) - User config(
$CODEX_HOME/config.toml, 기본값은~/.codex/config.toml) - System config(Unix의
/etc/codex/config.toml) - Built-in defaults(가장 낮음)
requirements.toml은 일반 설정 병합 이후 사용자가 선택할 수 있는 값을 제한하는 정책 제약 레이어로 작동해요. Enterprise Deployment를 참고하세요.
Config 파일 위치
| 범위 | 경로 | 목적 |
|---|---|---|
| 사용자 | ~/.codex/config.toml |
개인 기본값 |
| 프로젝트 | .codex/config.toml |
repo별 overrides |
| 시스템 | /etc/codex/config.toml |
머신 전체 기본값 |
| Managed | /etc/codex/requirements.toml |
관리자가 강제하는 정책 제약 |
전문가 팁:
CODEX_HOME환경 변수는 기본~/.codex디렉터리를 override해요. CI/CD나 여러 계정 설정에 유용해요.
전체 Configuration Reference
# ~/.codex/config.toml — annotated reference
# ─── Model Selection ───────────────────────────────────
model = "gpt-5.5" # Recommended model when available
model_provider = "openai" # Provider (openai, oss, or custom provider id)
model_context_window = 400000 # Token count available to active model (override)
model_auto_compact_token_limit = 200000 # Threshold triggering automatic history compaction
model_reasoning_effort = "medium" # minimal|low|medium|high|xhigh (model-dependent)
model_reasoning_summary = "auto" # auto|concise|detailed|none
model_verbosity = "medium" # low|medium|high
personality = "pragmatic" # none|friendly|pragmatic
review_model = "gpt-5.5" # Optional model for /review command
service_tier = "fast" # Preferred service tier for new turns
oss_provider = "lmstudio" # lmstudio|ollama (used with --oss)
# ─── Sandbox & Approval ───────────────────────────────
sandbox_mode = "workspace-write" # read-only|workspace-write|danger-full-access
approval_policy = "on-request" # untrusted|on-request|never
[sandbox_workspace_write]
writable_roots = [] # Additional writable paths
network_access = false # Allow outbound network
exclude_tmpdir_env_var = false # Exclude $TMPDIR from sandbox
exclude_slash_tmp = false # Exclude /tmp from sandbox
# ─── Web Search ────────────────────────────────────────
web_search = "live" # Web search mode (constrained by allowed modes)
# ─── Instructions ──────────────────────────────────────
developer_instructions = "" # Additional injected instructions
model_instructions_file = "" # Custom instructions file path
compact_prompt = "" # Custom history compaction prompt
# ─── Shell Environment ─────────────────────────────────
allow_login_shell = false # Allow login shell semantics (loads .profile/.zprofile)
[shell_environment_policy]
inherit = "all" # all|core|none
ignore_default_excludes = false # Set true to keep KEY/SECRET/TOKEN vars
exclude = [] # Glob patterns to exclude
set = {} # Explicit overrides
include_only = [] # Whitelist patterns
# ─── Authentication ────────────────────────────────────
cli_auth_credentials_store = "file" # file|keyring|auto
forced_login_method = "chatgpt" # chatgpt|api
mcp_oauth_callback_port = 0 # Fixed port for MCP OAuth callback (0 = random)
mcp_oauth_credentials_store = "auto" # auto|file|keyring
# ─── History & Storage ─────────────────────────────────
[history]
persistence = "save-all" # save-all|none
max_bytes = 0 # Cap size (0 = unlimited)
tool_output_token_limit = 10000 # Max tokens per tool output
log_dir = "" # Custom log directory
sqlite_home = "" # Override SQLite-backed resumable state location
# ─── UI & Display ──────────────────────────────────────
file_opener = "vscode" # vscode|vscode-insiders|windsurf|cursor|none
hide_agent_reasoning = false
show_raw_agent_reasoning = false
check_for_update_on_startup = true
[tui]
notifications = false # Enable notifications
notification_method = "auto" # auto|osc9|bel
animations = true
show_tooltips = true
alternate_screen = "auto" # auto|always|never
status_line = ["model", "context-remaining", "git-branch"]
# ─── Project Trust ─────────────────────────────────────
project_doc_max_bytes = 32768 # Max AGENTS.md size (32 KiB)
project_doc_fallback_filenames = [] # Alternative instruction filenames
project_root_markers = [".git"] # Project root detection
# ─── Feature Flags ─────────────────────────────────────
# Use `codex features list` for current names/stages/defaults.
[features]
shell_tool = true # Shell command execution (stable)
unified_exec = true # PTY-backed exec (stable)
shell_snapshot = true # Shell env snapshots (stable)
enable_request_compression = true # zstd request compression where supported (stable)
fast_mode = true # Service-tier selection and Fast-tier commands (stable)
goals = true # Goal mode; stable and on by default in v0.133.0+
hooks = true # Lifecycle hooks (stable)
multi_agent = true # Enable multi-agent collaboration tools (stable)
personality = true # Personality selection (stable)
plugins = true # Plugin system (stable)
plugin_hooks = true # Plugin-bundled hooks (stable)
plugin_sharing = true # Workspace plugin sharing (stable)
browser_use = true # In-app browser automation (stable)
browser_use_external = true # Chrome extension browser use (stable)
computer_use = true # macOS Computer Use (stable, plan/region gated)
in_app_browser = true # Shared rendered-page preview (stable)
image_generation = true # Image-generation tool (stable)
guardian_approval = true # Auto-review approval path (stable)
skill_mcp_dependency_install = true # Prompt/install missing skill MCP deps (stable)
tool_suggest = true # Tool/plugin suggestion surface (stable)
workspace_dependencies = true # Workspace dependency discovery (stable)
memories = true # Memories (experimental)
network_proxy = false # Sandboxed networking proxy (experimental)
prevent_idle_sleep = true # Keep machine awake during active turns (experimental)
terminal_resize_reflow = true # Terminal reflow improvements (experimental)
# Removed or deprecated feature names still appear in `codex features list`
# for migration diagnostics. Do not set removed flags such as
# `collaboration_modes`, `request_rule`, `codex_git_commit`,
# `apply_patch_freeform`, `search_tool`, or `js_repl` in new configs.
# ─── Multi-Agent Roles (v0.102.0+) ───────────────────
[agents]
max_threads = 4 # Maximum concurrent agent threads
[agents.explorer]
description = "Read-only codebase navigator"
config_file = "~/.codex/profiles/explorer.toml"
# ─── Notifications ────────────────────────────────────
notify = ["terminal-notifier", "-title", "Codex"] # Command for notifications
# ─── Per-Project Overrides ────────────────────────────
[projects."/absolute/path/to/repo"]
trust_level = "trusted" # Per-project trust override
Profiles
여러 작업 모드에 사용할 수 있는 이름 있는 설정 preset이에요.
# Define profiles in ~/.codex/config.toml
[profiles.fast]
model = "gpt-5.1-codex-mini"
model_reasoning_effort = "low"
approval_policy = "on-request"
sandbox_mode = "workspace-write"
personality = "pragmatic"
[profiles.careful]
model = "gpt-5.4"
model_reasoning_effort = "xhigh"
approval_policy = "untrusted"
sandbox_mode = "read-only"
[profiles.auto]
model = "gpt-5.4"
model_reasoning_effort = "medium"
approval_policy = "never"
sandbox_mode = "workspace-write"
profile 활성화:
codex --profile fast "quick refactor"
codex --profile careful "security audit"
codex -p auto "fix CI"
전문가 팁: config의 최상위 레벨에
profile = "fast"를 설정해 기본 profile을 지정하세요. session별로는--profile로 override할 수 있어요.
Custom Model Providers
Azure, AWS Bedrock, 로컬 모델 또는 proxy 서비스에 연결해요.
[model_providers.azure]
name = "Azure OpenAI"
base_url = "https://YOUR_PROJECT.openai.azure.com/openai"
wire_api = "responses"
query_params = { api-version = "2025-04-01-preview" }
env_key = "AZURE_OPENAI_API_KEY"
# Built-in amazon-bedrock provider (v0.123.0+, first-class in v0.124.0+)
# AWS SigV4 signing + credential-based auth; AWS profile selectable via the
# nested `aws.profile` field (NOT a top-level `aws_profile` key).
# v0.130.0+ also accepts credentials from `aws login` (the AWS console-login
# flow) — Codex resolves the cached console-login session for the chosen
# profile if static keys are absent.
# v0.140.0+ adds managed Amazon Bedrock API-key authentication, and stores
# CLI and MCP OAuth credentials in encrypted local storage.[^184]
[model_providers.amazon-bedrock]
name = "Amazon Bedrock"
[model_providers.amazon-bedrock.aws]
profile = "default" # any profile from ~/.aws/credentials
# Region/credential resolution otherwise follows the standard AWS chain;
# v0.130.0 added support for `aws login` console-login profiles in addition
# to static access keys and IAM role assumption.[^168]
[model_providers.ollama]
name = "Ollama (Local)"
base_url = "http://localhost:11434/v1"
wire_api = "chat"
경고:
chat/completionswire API(wire_api = "chat")는 OpenAI-hosted 모델에서 deprecated되었고, OpenAI는 2026년 2월 제거를 발표했어요.34 로컬 provider(Ollama, LM Studio)는 여전히 이 형식을 받을 수 있어요. OpenAI endpoint에는 대신wire_api = "responses"를 사용하세요.
--oss flag로 로컬 모델을 사용하세요.
codex --oss "explain this function" # Uses default OSS provider
codex --oss --local-provider lmstudio "explain" # Explicit LM Studio
codex --oss --local-provider ollama "explain" # Explicit Ollama
또는 config에 설정하세요.
model_provider = "oss"
oss_provider = "lmstudio" # or "ollama"
Inline Config Overrides
command line에서 어떤 config 값이든 override하세요.
codex -c model="gpt-5.5" "refactor the API"
codex -c 'sandbox_workspace_write.network_access=true' "install dependencies"
codex -c model_reasoning_effort="xhigh" "debug the race condition"
어떤 모델을 선택해야 하나요?
사용 가능한 모델 (2026년 4월)
| 모델 | 입력 / 전체 컨텍스트 | 기본 추론 | 적합한 용도 |
|---|---|---|---|
| gpt-5.5 (Codex) | 400K / 400K | medium |
새로운 플래그십 (2026년 4월 23일) — 82.7% Terminal-Bench 2.0 SOTA, 대부분의 Codex 작업에 권장되는 기본 모델입니다. API에서: 1M 컨텍스트 윈도우.83 |
| gpt-5.5-pro | 1M / 1M | high |
GPT-5.5의 최고 노력 등급 (2026년 4월 24일, API에서 사용 가능)83 |
| gpt-5.4 | 1M / 1M | medium |
이전 플래그십, GPT-5.5가 모든 표면에 배포되는 동안 기본값으로 유지 |
| gpt-5.4-mini | 400K / 400K | medium |
Subagent 작업, 단순한 작업 — GPT-5.4 할당량의 30%, 2배 더 빠름76 |
| gpt-5.3-codex | 272K / 400K | medium |
코딩 전문가: 복잡한 소프트웨어 엔지니어링 |
| gpt-5.3-codex-spark | 128K / 128K | high |
거의 즉각적인 반복, 텍스트 전용 (Pro 사용자, Cerebras 파트너십)67 |
| gpt-5.2-codex | 272K / 400K | medium |
레거시 모델, OpenAI는 2026년 7월 23일 종료에 대한 대체 모델로 gpt-5.4를 명시합니다88 |
| gpt-5.1-codex-mini | 272K / 400K | medium |
레거시 비용 민감 모델, OpenAI는 2026년 7월 23일 종료에 대한 대체 모델로 gpt-5.4-mini를 명시합니다88 |
GPT-5.5 (2026년 4월 23일) 는 복잡한 코딩, 컴퓨터 사용, 지식 작업 및 연구 워크플로 등 대부분의 Codex 작업에 OpenAI가 권장하는 선택입니다. ChatGPT Plus / Pro / Business / Enterprise / Edu / Go 사용자의 경우 4월 23일에 Codex CLI / 웹 / 데스크톱에서 사용할 수 있으며, OpenAI API에서는 4월 24일에 제공됩니다. 컨텍스트 윈도우: Codex에서 400K, API에서 1M — Codex는 구독자 등급 전반에서 처리량과 비용의 균형을 맞추기 위해 윈도우를 400K로 제한하며, API은 전체 1M을 노출합니다. 가격 (API): MTok당 입력 $5 / 출력 $30 (GPT-5.4 요금의 2배, OpenAI는 토큰 효율성 개선 후 실효 약 20% 인상이라고 명시). 벤치마크: 82.7% Terminal-Bench 2.0 (공개적으로 사용 가능한 모델 전반에서 현재 SOTA), 84.9% GDPval (44개 직업), 78.7% OSWorld-Verified, 98.0% Tau2-bench Telecom (프롬프트 튜닝 없음). OpenAI는 출시 전 서빙 인프라를 재작성하기 위해 내부적으로 GPT-5.5 + Codex를 사용했으며, 토큰 생성 속도가 20% 향상되었습니다.83
GPT-5.4는 모든 Codex 표면(CLI, 앱, IDE 확장, 클라우드)에서 계속 사용할 수 있습니다.64 정확한 모델 목록은 계정 및 배포에 따라 다릅니다. 로컬 캐시를 확인하세요:
~/.codex/models_cache.json.사용 중단 안내 (2026년 3월 11일): GPT-5.1 모델은 더 이상 ChatGPT에서 사용할 수 없습니다. 기존 대화는 GPT-5.3 Instant, GPT-5.4 Thinking 또는 GPT-5.4 Pro에서 자동으로 계속됩니다. GPT-5.1-Codex-Mini는 비용 민감 워크로드를 위해 API 및 CLI를 통해 계속 사용할 수 있습니다.71
무료 등급 안내 (2026년 5월 5일): GPT-5.5 Instant는 2026년 5월 5일에 ChatGPT 무료 등급에 배포되었습니다. 이로써 유료 플랜을 넘어 GPT-5.5 제품군의 사용자층이 확대되었지만, Codex CLI 액세스는 여전히 적격한 Plus / Pro / Business / Enterprise / Edu / Go 구독 또는 API 키가 필요합니다.92
GPT-5.4 mini (2026년 3월 17일): MTok당 $0.75/$4.50 가격에 400K 컨텍스트를 제공하는 더 작고 빠른 GPT-5.4 변형 — GPT-5.4 할당량의 30%만 사용합니다. Subagent 위임에 이상적입니다. GPT-5.4가 계획 및 조정을 처리하는 동안 GPT-5.4 mini subagent가 더 좁은 하위 작업(코드베이스 검색, 파일 검토, 문서 처리)을 병렬로 처리하도록 합니다.76
모델 선택 플로우차트
Is this a quick fix or simple question?
├─ Yes → gpt-5.1-codex-mini (fastest, cheapest)
└─ No
├─ Do you need real-time pairing speed?
│ ├─ Yes → gpt-5.3-codex-spark (near-instant, Pro only)
│ └─ No
│ ├─ Subagent or parallel subtask (search, review, processing)?
│ │ ├─ Yes → gpt-5.4-mini (30% of GPT-5.4 quota, 2x faster)
│ │ └─ No
│ │ ├─ Pure coding task (refactor, migration, feature build)?
│ │ │ ├─ Yes → gpt-5.3-codex (coding specialist, 272K context)
│ │ │ └─ No → gpt-5.5 (new flagship: 400K context in Codex / 1M in API, 82.7% Terminal-Bench 2.0 SOTA)
└─ Still unsure? → gpt-5.5
추론 노력
응답하기 전에 모델이 얼마나 “생각”할지 제어합니다:
| 레벨 | 동작 | 사용 시점 |
|---|---|---|
minimal |
최소 추론 (GPT-5 모델 전용) | 사소한 작업, 빠른 조회 |
low |
간단한 추론 | 표준 코딩 작업, 포맷팅 |
medium |
균형 잡힌 (기본값) | 대부분의 개발 작업 |
high |
확장된 추론 | 복잡한 버그, 아키텍처 |
xhigh |
최대 추론 | 보안 감사, 심층 분석 |
지원되는 레벨은 모델에 따라 다릅니다.
minimal은 GPT-5 모델에서만 사용할 수 있습니다. 모든 모델이 모든 레벨을 지원하는 것은 아닙니다.
codex -c model_reasoning_effort="xhigh" "find the race condition"
전문가 팁:
xhigh추론은 동일한 프롬프트에 대해medium보다 3-5배 더 많은 토큰을 사용할 수 있습니다. 추가적인 사고가 가치 있는 진정으로 어려운 문제에만 사용하세요.
TUI 빠른 추론 제어 (v0.124.0+).85 인터랙티브 TUI 세션에서 Alt+, 는 추론을 한 단계 낮추고 Alt+. 는 한 단계 높입니다 — 세션 중간에 어려운 문제가 발생했을 때 /effort나 -c 없이 일시적으로 medium → high → xhigh 램프를 적용하는 데 유용합니다. 세션 중간에 모델 업그레이드를 수락하면 추론은 이전 레벨을 이어가는 대신 새 모델의 기본값으로 재설정됩니다.
모델 전환
/model 슬래시 명령으로 세션 중간에 모델을 전환하거나, --model / -m을 통해 실행별로 설정합니다:
codex -m gpt-5.3-codex-spark "pair with me on this component"
Codex 비용은 얼마인가요?
기능별 정보는 모델 선택을, 작업별 모델 선정 방법은 의사결정 프레임워크를 참조하세요.
ChatGPT 플랜별 액세스
Codex 사용 가능 여부는 ChatGPT 플랜과 조직 설정에 따라 달라집니다:51
| 플랜 | 가격 | Codex 액세스 | 사용 한도 (5시간 기준) |
|---|---|---|---|
| Free / Go | $0 / $5 | 한시적 프로모션 액세스 | 낮음 |
| Plus | $20/월 | 로컬 CLI + 클라우드 작업 (사용 한도 2배) | 로컬 메시지 45-225개, 클라우드 작업 10-60개 |
| Pro | $200/월 | 우선 처리, GPT-5.3-Codex-Spark (사용 한도 2배) | 로컬 메시지 300-1500개, 클라우드 작업 50-400개 |
| Business | $25/사용자/월 ($20 연간) | 표준 시트에 Codex + ChatGPT, SAML SSO 포함 | 플랜별 사용 한도 적용 |
| Business (Codex 전용 시트) | 사용량 기반 | 토큰 기반 청구, 고정 시트 비용 없음, 사용 한도 없음 | 토큰 기반 |
| Enterprise / Edu | 영업팀 문의 | 맞춤형 할당, 관리자 제어, 감사 로그, Codex 전용 시트 사용 가능 | 계약에 따라 확장 |
| API Key | 사용량 기반 | CLI, SDK, IDE 전용 (클라우드 기능 없음) | 토큰 기반 |
2026년 4월 가격 업데이트: Business 연간 가격이 시트당 월 $25에서 $20로 인하되었습니다. 사용량 기반 가격의 Codex 전용 시트가 이제 Business 및 Enterprise 워크스페이스에서 제공되며, 고정 시트 비용 없이 토큰 소비량에 따라 청구됩니다.79 유료 플랜 대상 프로모션 사용 한도 2배 혜택(2026년 2월 Desktop App 출시 당시 도입)은 계속 유지됩니다.16
2026년 5월 사용 한도 상향 (2026년 5월 31일까지): Plus 플랜의 Codex는 25배 5시간 한도로 실행되며(표준 20배 상향 대비), $100/월 등급은 같은 기간 동안 두 배로 늘어납니다. 이 기간을 활용하면 평소의 5시간 한도에 부딪히지 않고 더 긴 클라우드 작업 배치나 더 높은 처리량의 에이전트 실행을 진행할 수 있습니다.89
크레딧 비용
Codex 작업은 플랜 할당량에서 크레딧을 소비합니다:
| 작업 | 대략적인 크레딧 | 비고 |
|---|---|---|
| 로컬 메시지 (GPT-5.3-Codex) | ~5 | 표준 플래그십 모델 |
| 로컬 메시지 (GPT-5.1-Codex-Mini) | ~1 | 동일 크레딧 예산으로 4배 더 많은 메시지 가능 |
| 클라우드 작업 | ~25 | OpenAI 관리 환경에서 실행 |
| 코드 리뷰 (PR당) | ~25 | /review 또는 클라우드 리뷰를 통해 사용 |
Enterprise 및 Edu 플랜은 계약 할당에 따라 크레딧이 확장됩니다. TUI에서
/status를 확인하여 현재 사용량을 점검하세요.
API 청구
API를 통해 Codex를 사용하는 경우, OpenAI는 선택한 모델에 대한 표준 OpenAI API 가격(적용 가능한 prompt-caching 할인 포함)에 따라 토큰당 사용량을 청구합니다. 현재 요율은 공식 API 가격 페이지에서 확인하세요.20
비용 최적화 전략
- 프로필 활용: 일상적인 작업에는
gpt-5.1-codex-mini와model_reasoning_effort = "low"를 사용하는fast프로필을 만드세요 - 고수준 추론은 아껴 쓰기: 토큰을 3-5배 더 소비하므로
xhigh는 정말 어려운 문제에만 사용하세요 --ephemeral사용: CI/CD에서 세션 영속성을 건너뛰어 오버헤드를 줄이세요- 추론 요약 최소화: 설명이 필요 없을 때는
model_reasoning_summary = "none"으로 설정하세요 - exec 모드로 일괄 처리:
codex exec는 자동화 워크플로의 TUI 오버헤드를 회피합니다 - 사용량 모니터링: TUI의
/status와 조직 청구 대시보드를 확인하세요
실제 비용 예시
일반적인 작업에 대한 대표적인 API 비용 (gpt-5.3-codex 표준 가격, medium 추론 기준):
| 작업 | 입력 토큰 | 출력 토큰 | 대략적인 비용 |
|---|---|---|---|
| 500줄 모듈 설명 | ~15K | ~2K | ~$0.25 |
| 실패한 테스트 수정 (1-2개 파일) | ~30K | ~5K | ~$0.50 |
| 테스트 포함 신규 API 엔드포인트 추가 | ~60K | ~15K | ~$1.10 |
| 인증 모듈 리팩터링 (10개 파일) | ~120K | ~30K | ~$2.25 |
codex exec를 통한 전체 리포지토리 감사 |
~200K | ~20K | ~$3.00 |
| 클라우드 작업: 미해결 이슈 20개 분류 | ~250K | ~40K | ~$4.50 |
비용은 추론 강도, 캐싱, 대화 길이에 따라 달라집니다. 일상적인 작업에는
gpt-5.1-codex-mini를 사용하면 비용을 약 40-60% 절감할 수 있습니다. 캐시된 입력 토큰은 할인된 가격으로 청구됩니다.
숨겨진 토큰 오버헤드
모든 도구 호출은 보이는 프롬프트 외에 추가 토큰을 소비합니다:
| 오버헤드 출처 | 대략적인 비용 |
|---|---|
| 시스템 프롬프트 + AGENTS.md | 턴당 ~2-5K 토큰 (한 번 로드된 후 캐시됨) |
| 도구 정의 | 등록된 도구당 ~500 토큰 |
파일 읽기 (@file) |
전체 파일 내용 토큰 |
| MCP 도구 정의 | 연결된 서버당 ~200-500 토큰 |
| 추론 트레이스 | 가변적; xhigh는 3-5배 오버헤드를 추가할 수 있음 |
전문가 팁: TUI의
/status로 실제 사용량을 모니터링하세요. 토큰 수에는 보이는 메시지뿐만 아니라 모든 오버헤드가 포함됩니다. 비용이 예상보다 높다면 연결된 MCP 서버 수를 확인하세요. 서버마다 모든 API 호출에 도구 정의가 추가됩니다.
팀 비용 관리
| 팀 규모 | 권장 구성 | 예상 월간 비용 |
|---|---|---|
| 1인 개발자 | 기본 모델, medium 추론 |
$20-80 |
| 소규모 팀 (3-5명) | 프로필 (fast/careful), codex exec를 통한 코드 리뷰 |
$200-500 |
| 중간 규모 팀 (10-20명) | Enterprise 플랜, requirements.toml 제한, CI 통합 |
$1,000-3,000 |
| 대규모 조직 (50명 이상) | 관리자 제어, 감사 로깅, 할당 예산을 갖춘 Enterprise | 맞춤형 가격 |
팀 비용 통제 전략:
- requirements.toml 설정으로 조직 전반에 모델 및 추론 강도 한도를 적용하세요
- CI/CD에는 gpt-5.1-codex-mini 사용 — 자동화된 파이프라인은 최대 추론 수준이 거의 필요하지 않습니다
- 프로필 기반 예산 책정 — 적절한 비용 상한을 가진 ci, review, dev 프로필을 정의하세요
- OpenTelemetry로 모니터링 — 엔터프라이즈 배포는 사용량 텔레메트리를 기존 관측성 스택으로 내보낼 수 있습니다
의사 결정 프레임워크
각 인터페이스를 사용해야 할 때
| 시나리오 | 최적 인터페이스 | 이유 |
|---|---|---|
| 빠른 버그 수정 | CLI | 빠르고, 집중적이며, 스크립팅 가능 |
| 다중 파일 리팩토링 | CLI 또는 App | CLI는 결정론적 패치에 적합; App은 시각적 diff 검토에 적합 |
| 익숙하지 않은 코드 탐색 | CLI | 터미널 조합성, grep/find 통합 |
| 병렬 작업 흐름 | Desktop App | Worktree 격리, 다중 작업 관리 |
| 활성 파일 편집 | IDE Extension | 인라인 편집, 긴밀한 컴파일-테스트 루프 |
| 장기 실행 마이그레이션 | Cloud | 독립적으로 실행되며, 완료 시 PR 생성 |
| CI/CD 자동화 | codex exec |
비대화형, JSON 출력, 스크립팅 가능 |
| 코드 리뷰 | CLI 또는 App | 프리셋이 포함된 /review 명령 |
| 팀 온보딩 | Desktop App | 시각적이고, 안내가 제공되며, 터미널 지식이 적게 필요 |
각 sandbox 모드를 사용해야 할 때
| 시나리오 | 모드 | 승인 | 이유 |
|---|---|---|---|
| 알 수 없는 코드 탐색 | read-only |
untrusted |
최대 안전성, 아무것도 망가뜨릴 수 없음 |
| 일상적인 개발 | workspace-write |
on-request |
속도와 안전성의 적절한 균형 |
| 신뢰할 수 있는 자동화 | workspace-write |
never |
빠르고, 중단 없으며, sandbox 적용 |
| 시스템 관리 | danger-full-access |
on-request |
전체 접근이 필요하지만 사람의 승인 필요 |
| CI/CD 파이프라인 | workspace-write |
never |
자동화되며, 작업 공간으로 sandbox 적용 |
각 추론 수준을 사용해야 할 때
| 작업 유형 | 추론 | 모델 | 프로필 |
|---|---|---|---|
| 포맷팅, 린팅 | low |
gpt-5.1-codex-mini |
fast |
| 표준 코딩 | low-medium |
gpt-5.3-codex |
기본값 |
| 복잡한 디버깅 | high |
gpt-5.3-codex |
careful |
| 보안 감사 | xhigh |
gpt-5.3-codex |
careful |
| 빠른 프로토타이핑 | low |
gpt-5.3-codex-spark |
fast |
| 마이그레이션/리팩토링 | medium-high |
gpt-5.5 또는 gpt-5.4 |
기본값 |
Plan 모드 vs 직접 실행
Will Codex need to change more than 3 files?
│
├── YES → Use Plan Mode (/plan)
│ Codex designs the approach BEFORE making changes.
│ You review and approve the plan.
│ Best for: refactors, new features, migrations
│
└── NO → Is the change well-defined?
│
├── YES → Direct execution
│ Just describe the task. Codex executes immediately.
│ Best for: bug fixes, small features, test additions
│
└── NO → Use Plan Mode (/plan)
Let Codex explore and propose an approach first.
Best for: unfamiliar codebases, ambiguous requirements
Steer 모드: Enter vs Tab
| 상황 | Enter 사용 | Tab 사용 |
|---|---|---|
| Codex가 실수를 하려고 함 | 즉시 수정 사항 전송 | |
| 후속 작업이 있음 | 현재 작업 이후를 위해 대기열에 추가 | |
| Codex가 잘못된 파일을 선택함 | 즉시 리디렉션 전송 | |
| 범위를 추가하고 싶음 | 추가 사항을 대기열에 등록 | |
| 긴급한 우선순위 변경 | 즉시 새 우선순위 전송 | |
| 중요하지 않은 컨텍스트 | 대기열에 등록 — 서두를 필요 없음 |
경험 법칙: Enter = “지금 멈추고 이걸 들으세요.” Tab = “끝나면 이것도 해주세요.”
Desktop App vs CLI
How do you prefer to work?
│
├── Terminal-first → Use CLI
│ │
│ ├── Single focused task → codex (interactive TUI)
│ ├── Scripted automation → codex exec (non-interactive)
│ └── Quick one-shot → codex exec "prompt" -o result.txt
│
└── Visual/multi-project → Use Desktop App
│
├── Multiple parallel tasks → Multi-thread with worktree isolation
├── Visual diff review → Built-in Git diff viewer
├── Scheduled automation → Automations tab
└── Voice-driven → Ctrl+M for voice dictation
| 기능 | CLI | Desktop App |
|---|---|---|
| 대화형 세션 | 예 | 예 |
| 병렬 에이전트 | 수동 (다중 터미널) | 내장 (worktree 격리) |
| Diff 검토 | /diff (텍스트) |
시각적 인라인 diffs |
| 자동화 | Cron + codex exec |
GUI 스케줄러 |
| 음성 입력 | 아니오 | 예 (Ctrl+M) |
| CI/CD 통합 | codex exec + GitHub Action |
아니오 |
| 세션 동기화 | 예 | 예 (CLI와 공유) |
어떤 프로필을 사용할까?
작업에 맞는 사전 구성된 프로필을 선택하세요:
| 작업 유형 | 프로필 | 주요 설정 |
|---|---|---|
| 빠른 질문, 포맷팅 | fast |
model = "gpt-5.1-codex-mini", model_reasoning_effort = "low" |
| 일상적인 개발 | (기본값) | model = "gpt-5.3-codex", model_reasoning_effort = "medium" |
| 아키텍처, 보안 | careful |
model = "gpt-5.3-codex", model_reasoning_effort = "xhigh" |
| 실시간 페어링 | pair |
model = "gpt-5.3-codex-spark", model_reasoning_effort = "high" |
| CI/CD 자동화 | ci |
model = "gpt-5.1-codex-mini", model_reasoning_effort = "low", sandbox_mode = "workspace-write" |
config.toml 설정:
# Default profile
profile = "default"
[profiles.fast]
model = "gpt-5.1-codex-mini"
model_reasoning_effort = "low"
[profiles.careful]
model = "gpt-5.3-codex"
model_reasoning_effort = "xhigh"
[profiles.pair]
model = "gpt-5.3-codex-spark"
model_reasoning_effort = "high"
[profiles.ci]
model = "gpt-5.1-codex-mini"
model_reasoning_effort = "low"
sandbox_mode = "workspace-write"
세션별로 프로필 전환: codex --profile careful
Sandbox 및 Approval System은 어떻게 작동하나요?
Codex는 기술적으로 가능한 작업과 Codex가 사람의 승인을 요청하는 시점을 분리하는 2계층 보안 모델을 사용합니다. 이 접근 방식은 Claude Code의 권한 시스템과 근본적으로 다릅니다. Codex는 OS 커널 수준에서 제한을 적용합니다.5 관리자가 조직 전체에 적용하는 requirements.toml 제약은 Enterprise Deployment도 참고하세요.
1계층: Sandbox (가능한 작업)
Sandbox는 OS 기본 메커니즘을 사용해 파일 시스템과 네트워크 접근을 제어합니다.
| Mode | 파일 접근 | 네트워크 | 구현 |
|---|---|---|---|
read-only |
모든 위치에서 읽기 전용 | 차단됨 | 가장 엄격함. 변경 작업에는 명시적 승인이 필요함 |
workspace-write |
workspace + /tmp에서 읽기/쓰기 |
기본적으로 차단됨 | 일반 개발용. 안전한 기본값 |
danger-full-access |
전체 머신 접근 | 활성화됨 | 최대 권한. 주의해서 사용하세요(denylist-only 변형은 v0.121.0에서 제거됨. 이제 binary on/off 방식)82 |
플랫폼별 적용 방식:
- macOS:
sandbox-exec를 통해 Apple의 Seatbelt 프레임워크를 사용하며, 런타임에 컴파일되는 mode별 profile을 커널이 적용합니다6. v0.121.0부터 macOS sandbox profile은 특정 Unix sockets(예:docker.sock, editor IPC sockets)를 allowlist에 추가할 수 있고, private DNS resolution은 더 이상 기본적으로 차단되지 않습니다.82 - Linux: 파일 시스템 제한에는 Landlock을, syscall 필터링에는 seccomp를 사용합니다. 독립 helper process(
codex-linux-sandbox)가 defense-in-depth 격리를 제공합니다.5 Bubblewrap(bwrap)은 Linux 빌드의 일부로 vendored 및 컴파일됩니다(v0.100.0에서 optional에서 승격됨)7. v0.117.0은 legacy kernel configuration을 사용하는 오래된 distro에서 sandbox 신뢰성을 개선했습니다.75 v0.129.0은 Linux에서 sandbox startup을 강화하고, vendored Bubblewrap을 upstream 보안 패치가 포함된 0.11.2로 올렸습니다. v0.130.0은 추가 startup hardening을 더했습니다.8991 - Windows: restricted token을 사용하는 native sandbox입니다(v0.100.0에서 experimental에서 승격됨). WSL도 지원됩니다(Linux Landlock + seccomp를 상속함). v0.117.0에는 더 나은 process isolation을 위한 restricted-token sandbox 개선이 포함되어 있습니다.75 v0.130.0은 sandbox 사용자가 desktop runtime binary cache에 접근할 수 있게 해, Windows sandbox가 workspace-sandbox 사용자에게 runtime binary를 안정적으로 resolve할 수 있도록 했습니다.91
왜 중요한가요: container 기반 sandboxing(Docker)과 달리 OS 수준 sandboxing은 더 빠르고 가벼우며 벗어나기 어렵습니다. Codex가 system call을 보기 전부터 커널이 제한을 적용합니다.
보안 수정:
- zsh-fork sandbox 우회(v0.106.0): zsh forking을 통한 shell execution이 sandbox 제한을 우회할 수 있었던 취약점을 수정했습니다.60 이전 버전을 사용 중이라면 즉시 업그레이드하세요.
- 입력 크기 제한(v0.106.0): Codex는 이제 지나치게 큰 payload로 인한 멈춤을 방지하기 위해 약 100만 자의 입력 제한을 적용합니다.60
- 보안 devcontainer profile(v0.121.0): Docker devcontainer용으로 새롭게 강화된 customer profile은 container 내부 sandboxing에 Bubblewrap을 사용합니다. WSL2는 지원되지만 WSL1은 명시적으로 거부됩니다(Bubblewrap은 WSL1의 kernel shim과 호환되지 않음).82
- Guardian review + hooks(v0.121.0): Guardian review session 중에는 hooks가 비활성화되어 pre/post-tool hooks가 Guardian subagent의 결정에 간섭할 수 없습니다.82 logging이나 validation에 hooks를 의존한다면 Guardian review가 이를 건너뛴다는 점을 알아두세요. 전체 audit trail이 필요하다면 app-server observability를 대안으로 사용하세요.
- Linux /dev 파일 시스템(v0.105.0): Linux의 sandboxed commands는 이제 최소한의 /dev 파일 시스템을 받아 device node를 기대하는 도구와의 호환성이 향상되었습니다.61
ReadOnlyAccess policy(v0.100.0+): 세밀한 읽기 접근 제어를 위한 configurable policy shape입니다. workspace-write mode에서도 Codex가 읽을 수 있는 디렉터리를 제한하는 데 사용하세요.
[sandbox_workspace_write]
read_only_access = ["/etc", "/usr/local/share"] # Only these paths readable outside workspace
2계층: Approval Policy (요청 시점)
Approval policy는 Codex가 사람의 확인을 요청하기 위해 언제 멈출지를 결정합니다.
| Policy | 동작 | 사용 사례 |
|---|---|---|
untrusted |
안전한 읽기는 자동 실행하고, 그 외 모든 작업은 prompt 표시 | 가장 높은 신뢰 장벽. 익숙하지 않은 repo |
on-request |
sandbox 내부에서는 승인하고, 경계 위반 시 prompt 표시 | 기본값. 균형이 좋음 |
never |
prompt를 전혀 표시하지 않음 | CI/CD, 신뢰할 수 있는 automation |
on-failure는 일부 오래된 예시와 compatibility path에 여전히 나타나지만, 현재 OpenAI configuration docs에서는 deprecated로 표시됩니다. interactive run에는 on-request를, 이미 외부 안전 경계가 있는 non-interactive run에는 never를 사용하는 편이 좋습니다.87
별도 Approval ID(v0.104.0+)
Codex는 이제 multi-step shell execution 안의 각 command에 별도의 approval ID를 할당합니다. 즉 approval은 세밀하게 적용됩니다. sequence 안의 command 하나를 승인해도 같은 shell invocation의 이후 command가 자동으로 승인되지는 않습니다.49
유연한 Approval Controls(v0.105.0+)
Approval flow는 이제 추가 sandbox permissions와 세밀한 rejection을 지원합니다.61
- 추가 sandbox permissions: command가 현재 sandbox mode를 넘어서는 접근을 필요로 할 때, Codex는 전체 mode 변경을 요구하는 대신 특정 추가 권한을 요청할 수 있습니다.
- 세밀한 rejection: 개별 tool call을 feedback과 함께 거부할 수 있어, Codex가 같은 command를 단순히 다시 시도하는 대신 접근 방식을 조정할 수 있습니다.
Runtime Permission Requests(v0.113.0+)
Codex에는 이제 model이 runtime에 추가 권한을 요청할 수 있게 하는 내장 request_permissions tool이 포함되어 있습니다.69 model이 elevated access가 필요한 task를 만나면, 조용히 실패하거나 사용자가 다른 flag로 다시 시작하도록 요구하는 대신 TUI approval flow를 통해 특정 권한(파일 시스템 경로, 네트워크 접근 등)을 공식적으로 요청할 수 있습니다.
Permission Profiles(v0.113.0+, v0.128.0 및 v0.133.0에서 확장)
Permission profiles는 파일 시스템과 네트워크 sandbox policy를 이름이 있는 재사용 가능한 section으로 나눕니다. default_permissions를 :read-only, :workspace 같은 built-in profile로 설정하거나 custom [permissions.<name>] table을 가리키게 하세요.87 v0.133.0은 profile을 managed surface로 승격합니다. list APIs는 사용 가능한 profile metadata를 노출하고, profile은 서로 상속할 수 있으며, managed requirements.toml은 permission requirements를 선언할 수 있고, active profile은 runtime에 refresh되며, Windows sandbox setup은 별도의 ad hoc policy가 아니라 resolved profile을 사용합니다.98
default_permissions = "project-safe"
[permissions.project-safe.filesystem]
"/usr/local" = "read"
glob_scan_max_depth = 3
[permissions.project-safe.filesystem.":project_roots"]
"." = "write"
"**/*.env" = "none"
[permissions.project-safe.network]
enabled = true
mode = "limited"
[permissions.project-safe.network.domains]
"api.github.com" = "allow"
"registry.npmjs.org" = "allow"
project root가 writable이어도 읽을 수 없어야 하는 민감한 파일과 glob에는 none을 사용하세요. 일회성 command 예외에는 profile을 넓게 확장하기보다 rule을 우선적으로 사용하세요.87
Legacy --full-auto 안내
오래된 guide에서는 --full-auto를 다음의 convenience alias로 설명했습니다.
codex --sandbox workspace-write --ask-for-approval on-request
v0.128.0에서 release notes는 --full-auto를 deprecated로 표시하며, 현재 CLI help에는 interactive run용으로 더 이상 나열되지 않습니다. 대신 위의 명시적 flag나 이름이 지정된 permissions profile을 사용하세요.86
Sandbox 신뢰성(v0.129.0): Linux sandbox startup hardening은 느린 파일 시스템이나 symlinked checkout에서 발생하는 race를 줄입니다. Windows sandbox 신뢰성 개선은 long-running run 중 발생하는 여러 edge-case crash를 해결합니다. vendored Bubblewrap은 upstream 보안 패치가 포함된 0.11.2로 올라갔습니다. config 변경은 필요 없습니다. 이를 적용하려면
codex update를 실행하세요.89
권장 설정
일상 개발(안전한 기본값):
sandbox_mode = "workspace-write"
approval_policy = "on-request"
Power user(전체 접근, human-in-the-loop):
sandbox_mode = "danger-full-access"
approval_policy = "untrusted"
이 조합은 community에서 권장하는 “sweet spot”입니다. 최대 권한을 제공하되 모든 command에 승인이 필요합니다.8
CI/CD automation:
sandbox_mode = "workspace-write"
approval_policy = "never"
Guardian Subagent를 통한 Smart Approvals(v0.115.0+)
Smart Approvals는 모든 action에 사람 승인을 요구하는 대신 review request를 guardian subagent로 route할 수 있습니다. guardian session은 prompt cache를 재사용하고 startup overhead를 피하기 위해 approval 간에 유지됩니다. 각 review는 깨끗한 history를 받습니다(이전 decision이 이후 review로 새어 들어가지 않음).73
config.toml에서 reviewer를 설정하세요.
approvals_reviewer = "guardian_subagent" # "user" (default) or "guardian_subagent"
이는 포괄적인 approval_policy = "never" 대신 reasoning이 있는 automated review를 원하는 CI/CD workflow에 특히 유용합니다.
Network Access 활성화
Codex는 workspace-write mode에서 기본적으로 network access를 차단합니다. 필요할 때 활성화하세요.
# Per-run
codex -c 'sandbox_workspace_write.network_access=true' "install the packages"
# In config.toml
[sandbox_workspace_write]
network_access = true
writable_roots = ["/path/to/extra/dir"] # Additional writable directories
exclude_slash_tmp = false # Prevent /tmp from being writable
exclude_tmpdir_env_var = false # Prevent $TMPDIR from being writable
WebSocket Proxy Support(v0.104.0+)
WebSocket traffic을 proxy를 통해 route하는 corporate environment를 위해, Codex는 이제 WS_PROXY 및 WSS_PROXY environment variable을 지원합니다.49
export WSS_PROXY="https://proxy.corp.example.com:8443"
codex "update the README"
이는 기존 HTTPS_PROXY 및 SOCKS5 proxy support(v0.93.0+)를 보완하며 모든 transport layer를 포괄합니다.
Sandbox 테스트
신뢰하기 전에 sandbox 동작을 검증하세요.
codex sandbox macos --permissions-profile :workspace -- ls /etc/passwd # macOS test
codex sandbox linux --permissions-profile :workspace -- cat /etc/shadow # Linux test
sandbox가 올바르게 작동한다면 workspace-scoped profile 아래에서 두 command 모두 permission denied error로 실패해야 합니다. command 중 하나라도 성공하면 sandbox configuration을 조사해야 합니다.
AGENTS.md는 어떻게 작동하나요?
AGENTS.md는 Codex의 프로젝트 지침 시스템입니다. 이제 Linux Foundation의 Agentic AI Foundation이 관리하는 오픈 표준9이며, 특정 저장소나 디렉터리 안에서 Codex가 어떻게 동작하는지 정의합니다. Codex, Cursor, Copilot, Amp, Jules (Google), Gemini CLI, Windsurf, Cline, Aider, Zed, Factory, RooCode, 그리고 60,000개 이상의 오픈 소스 프로젝트가 이를 지원합니다. AGENTS.md를 보완하는 재사용 가능한 전문 지식 패키지는 Skills를 참고하세요.
탐색 계층 구조
Codex는 세션 시작 시 디렉터리 트리를 따라가며 지침 체인을 구성합니다.
- 전역 (
~/.codex/):AGENTS.override.md>AGENTS.md - 프로젝트 (git 루트부터 현재 디렉터리까지): 각 수준에서
AGENTS.override.md>AGENTS.md> 대체 파일 이름 순으로 확인 - 병합: 파일은 루트에서 아래쪽 순서로 이어 붙습니다. 더 가까운 파일일수록 프롬프트 뒤쪽에 배치되어 앞선 지침을 덮어씁니다.
~/.codex/AGENTS.md ← Global defaults
└─ /repo/AGENTS.md ← Project-wide rules
└─ /repo/services/AGENTS.md ← Service-specific rules
└─ /repo/services/payments/
AGENTS.override.md ← Overrides everything above for this dir
훌륭한 AGENTS.md의 조건
Codex 자체의 직접적인 안내와 커뮤니티 패턴10을 바탕으로 정리하면 다음과 같습니다.
권장:
- 구체적으로 작성하세요. "search efficiently"보다 "Use rg --files for discovery"가 더 낫습니다.
- 완료 기준을 정의하세요. “완료”는 무엇을 의미하나요? (테스트 통과, lint 정리 등)
- 명령을 포함하세요. 빌드, 테스트, lint, format 명령을 정확히 적습니다.
- 작업별로 구성하세요. 코딩, 리뷰, 릴리스, 사고/디버그 섹션처럼 나눕니다.
- 에스컬레이션을 정의하세요. 막히거나 예상치 못한 상태를 만났을 때 무엇을 해야 하는지 적습니다.
비권장: - 실행 규칙 없이 전체 스타일 가이드를 그대로 넣지 마세요. - 모호한 지시를 사용하지 마세요. (“주의하기”, “최적화하기”) - 서로 충돌하는 우선순위를 섞지 마세요. (속도 + 빠짐없는 검증 + 런타임 예산 없음) - 문서용 설명문처럼 쓰지 마세요. AGENTS.md는 README가 아니라 운영 정책입니다.
예시: 프로덕션 AGENTS.md
# Repository Guidelines
## Build, Test, and Development Commands
- Run API (dev): `python3 -m uvicorn main:app --reload`
- Install deps: `pip install -r requirements.txt`
- Lint: `python3 -m ruff check .` (auto-fix: `--fix`)
- Format: `python3 -m ruff format .`
- Tests: `python3 -m pytest -v`
- Coverage: `python3 -m pytest --cov=app --cov-report=term-missing`
## Coding Style & Naming Conventions
- Python 3.11+. Type hints on all functions.
- Ruff enforced: 88-char lines, double quotes, spaces for indent.
- Naming: modules `snake_case.py`, classes `PascalCase`, functions `snake_case`.
## Commit & Pull Request Guidelines
- Conventional Commits: `feat:`, `fix:`, `docs:`, `refactor:`, `chore:`, `test:`
- Commits should be small and focused.
- PRs must include: description, test plan, and screenshots for UI changes.
## Security
- Never commit secrets. Use `.env` for local config.
- Validate all external API calls with proper error handling.
Agent 세션의 비밀 정보 처리
Codex가 볼 수 있는 기록은 단순한 소스 코드가 아니라 보안 표면으로 다루세요. Codex 릴리스 노트에는 shell 스냅샷과 환경 변수 수정 작업이 기록되어 있고, 메모리 시스템은 메모리 쓰기에서 비밀 정보를 스캔합니다. 하지만 이런 보호 장치가 명령 출력, 세션 기록, shell 스냅샷, 로컬 로그, 헬퍼 스크립트를 자격 증명을 출력해도 되는 안전한 장소로 바꿔 주지는 않습니다.375595
운영 규칙은 단순합니다. 모델이 검사하도록 비밀 정보를 출력하지 마세요. 헬퍼 자격 증명은 환경이 요구하는 설정에 보관하세요. 감사할 때는 실행 가능한 소스, 문서, 생성된 캐시, 세션 기록, shell 스냅샷, 로그, 의도적인 비밀 정보 저장소를 분리하세요. 신뢰도 높은 비밀 정보 형태가 나타나면 로컬 기록을 수정하세요. 수동 위생 루프가 입증된 뒤에만 예방 hooks를 도입하세요. 공개적으로 공유할 교훈은 표면 지도와 수락 기준이지, 비공개 토큰 값이나 정확한 경로, 탐지기 내부 구조가 아닙니다.95
Override 메커니즘
어느 디렉터리 수준이든 AGENTS.override.md는 해당 범위의 일반 AGENTS.md를 대체합니다. 다음 용도로 사용하세요.
- 릴리스 동결: “새 기능 금지, 수정만 허용”
- 사고 대응 모드: “모든 변경은 on-call의 검토를 받아야 함”
- 임시 강화: “이번 sprint에는 dependency 업데이트 금지”
설정
# Custom fallback filenames (in addition to AGENTS.md)
project_doc_fallback_filenames = ["TEAM_GUIDE.md", ".agents.md"]
# Increase max size for large instruction files
project_doc_max_bytes = 65536 # 64 KiB (default: 32 KiB)
스캐폴드 생성
codex # Launch TUI
/init # Generate AGENTS.md scaffold
또는 지침 체인을 확인하세요.
codex --ask-for-approval never "Summarize your current instructions"
Hooks
Codex는 v0.99.0에서 hooks(AfterAgent)를, v0.100.0에서 AfterToolUse를 도입했고, 이후 v0.114.0에서 SessionStart와 Stop 이벤트가 포함된 실험적 hooks 엔진을 추가했습니다.70 v0.124.0(2026년 4월 23일)부터 hooks는 안정화되었습니다.85 이제 hooks는 config.toml과 requirements.toml 안에서 인라인으로 설정할 수 있습니다. 더 이상 별도의 hook 스크립트 파일이 필요하지 않습니다. 또한 apply_patch 및 장시간 실행되는 Bash 세션과 함께 MCP tools도 관찰합니다. 이 시스템은 이제 세션 생명 주기와 tool 수준 자동화를 모두 다루며, Claude Code의 hook 모델과의 격차를 줄였습니다.
사용 가능한 Hook 이벤트
| 이벤트 | 실행 시점 | 추가됨 |
|---|---|---|
SessionStart |
세션 시작 시 한 번 실행됩니다. hook stdout은 첫 번째 턴 전에 시작 컨텍스트로 주입됩니다. | v0.114.0 [EXPERIMENTAL] |
Stop |
세션이 종료될 때 실행됩니다. | v0.114.0 [EXPERIMENTAL] |
AfterAgent |
agent가 완전한 턴을 끝낸 뒤 실행됩니다. | v0.99.0 |
AfterToolUse |
개별 tool 호출이 완료될 때마다 실행됩니다. | v0.100.0 |
UserPromptSubmit |
사용자 프롬프트가 실행되기 전에 실행됩니다. 프롬프트가 기록에 들어가기 전에 차단하거나 보강할 수 있습니다. | v0.116.0 [EXPERIMENTAL] |
Hook 설정
Hooks는 .codex/config.toml에서 설정합니다.
[[hooks]]
event = "AfterToolUse"
command = "echo 'Tool completed' >> /tmp/codex-log.txt"
[[hooks]]
event = "SessionStart"
command = "echo 'Current date: $(date +%Y-%m-%d)'"
SessionStart hook의 stdout은 모델 컨텍스트로 들어가므로, 세션 시작 시 동적 정보(날짜, branch 이름, 환경 변수)를 주입하기에 적합합니다.
Claude Code Hook 패턴 복제하기
Claude Code에서 이전하는 경우, 비슷한 자동화를 구현하는 방법은 다음과 같습니다.
| Claude Code 패턴 | Codex 대안 |
|---|---|
PreToolUse 파일 차단 |
AGENTS.md 지침 + sandbox read-only mode |
PostToolUse linting |
linter를 실행하는 AfterToolUse hook |
SessionStart 컨텍스트 주입 |
stdout 주입을 사용하는 SessionStart hook (v0.114.0) |
Stop 알림 |
알림 명령을 사용하는 Stop hook (v0.114.0) |
SubagentStop 알림 |
알림 스크립트를 사용하는 AfterAgent hook |
| 비동기 hooks | 아직 지원되지 않습니다. 백그라운드 작업에는 Cloud 작업을 사용하세요. |
전문가 팁: v0.124.0(2026년 4월 23일)부터 hooks 엔진은 안정화되었습니다. 새로운 hook 이벤트는 여전히 릴리스에 포함됩니다. Codex changelog를 확인하세요.
TUI 내부 hook 브라우저(v0.129.0): TUI에서
/hooks를 실행하면 사용 가능한 hooks를 찾고, 현재 활성화된 항목을 확인하며,config.toml을 편집하지 않고 개별 hooks를 전환할 수 있습니다. 문제가 있는 plugin-bundled hook을 조사하거나 집중 편집 세션을 위해AfterToolUselinter를 임시로 비활성화할 때 유용합니다.89
MCP(Model Context Protocol)이란? [EXPERIMENTAL]
MCP는 외부 도구와 서비스에 연결해 Codex의 기능을 확장합니다. codex mcp 명령 그룹은 현재 experimental로 표시되어 있으며, 릴리스 사이에 명령과 설정 형식이 바뀔 수 있습니다. Codex는 STDIO(로컬 프로세스)와 Streamable HTTP(원격 서버)라는 2가지 전송 방식을 지원합니다.11
v0.121.0 MCP 변경 사항: 이제 도구는 namespace와 함께 등록되므로, 목록의 도구 이름은 단순 이름이 아니라
<server>:<tool>형식으로 표시됩니다. 정규화되지 않은 도구 이름을 grep하는 스크립트나 프롬프트가 있다면 업데이트하세요. 새supports_parallel_tool_calls플래그가 포함된 MCP로 전달되어, 지원을 선언한 서버에서 병렬 실행을 사용할 수 있습니다. 이제 sandbox 상태 메타데이터가 MCP 도구 메타데이터를 통해 전달되므로 서버가 동작을 조정할 수 있습니다(예: read-only sandbox에서 실행 중이면 경고). 사용자 지정codex/sandbox-state요청은 제거되었습니다. 대신 메타데이터 경로를 사용하세요. MCP Apps 롤아웃의 3단계가 여기에 포함되며 도구 호출 지원이 추가됩니다. deferred-call 패턴을 사용하는 서버를 위해 평탄화된 지연 도구 호출도 이제 지원됩니다.82
MCP 서버 설정하기
STDIO 서버(로컬 프로세스):
# In ~/.codex/config.toml or .codex/config.toml
[mcp_servers.context7]
enabled = true
required = true # Fail startup if unavailable
command = "npx"
args = ["-y", "@upstash/context7-mcp"]
env = { "MY_VAR" = "value" } # Static env vars
env_vars = ["PATH", "HOME"] # Forward host env vars
cwd = "/path/to/project" # Optional working directory
startup_timeout_sec = 10
tool_timeout_sec = 60
enabled_tools = ["search", "summarize"] # Tool allowlist
disabled_tools = ["slow-tool"] # Tool denylist
HTTP 서버(원격):
[mcp_servers.figma]
enabled = true
url = "https://mcp.figma.com/mcp"
bearer_token_env_var = "FIGMA_OAUTH_TOKEN"
http_headers = { "X-Figma-Region" = "us-east-1" }
env_http_headers = { "X-Org-Id" = "FIGMA_ORG_ID" } # Headers from env vars
startup_timeout_sec = 10
tool_timeout_sec = 60
CLI 관리
codex mcp add context7 -- npx -y @upstash/context7-mcp
codex mcp add context7 --env API_KEY=... -- npx -y @upstash/context7-mcp # With env vars
codex mcp add figma --url https://mcp.figma.com/mcp --bearer-token-env-var FIGMA_OAUTH_TOKEN
codex mcp list # List all configured servers
codex mcp list --json # JSON output
codex mcp get context7 # Show server config
codex mcp get context7 --json # JSON output
codex mcp login <server> # OAuth flow for HTTP servers
codex mcp logout <server> # Remove OAuth credentials
codex mcp remove <server> # Delete server definition
세션 내에서는 /mcp가 활성 서버와 사용 가능한 도구를 보여줍니다. /mcp verbose(v0.123.0+)84는 전체 서버 진단, 리소스, 리소스 템플릿을 반환합니다. 서버 로드에 실패하거나 도구가 예상한 위치에 나타나지 않을 때 유용합니다. 일반 /mcp는 계속 빠르게 동작합니다.
Plugin MCP 로딩(v0.123.0+)은 .mcp.json에서 표준 mcpServers 스키마와 최상위 서버 맵을 모두 허용하므로, 어느 관례에 맞춰 작성된 plugin이든 깔끔하게 로드됩니다.84
Codex를 MCP 서버로 실행하기
Codex는 멀티 에이전트 오케스트레이션을 위해 자신을 MCP 서버로 노출할 수 있습니다.12
codex mcp-server # Start as MCP server (stdio transport)
서버는 2가지 도구를 노출합니다.
1. codex(): 프롬프트, sandbox, 모델, 승인 매개변수로 새 세션 시작
2. codex-reply(): threadId와 프롬프트로 기존 세션 계속 진행
Agents SDK(Python)와 함께 사용하기:
from agents import Agent, Runner
from agents.mcp import MCPServerStdio
async with MCPServerStdio(
name="Codex CLI",
params={"command": "npx", "args": ["-y", "codex", "mcp-server"]},
client_session_timeout_seconds=360000,
) as codex_mcp_server:
agent = Agent(name="Developer", mcp_servers=[codex_mcp_server])
result = await Runner.run(agent, "Fix the failing tests")
주목할 만한 MCP 서버
| 서버 | 목적 | 설치 |
|---|---|---|
| Context7 | 최신 라이브러리 문서 | npx -y @upstash/context7-mcp |
| Figma | 디자인 파일 접근 | HTTP: https://mcp.figma.com/mcp |
| Playwright | 브라우저 자동화 | npx -y @anthropic/mcp-playwright |
| Sentry | 오류 모니터링 | HTTP: https://mcp.sentry.dev/mcp |
| GitHub | 저장소 작업 | npx -y @anthropic/mcp-github |
실전 패턴
패턴 1: 컨텍스트 인식 개발 — Context7을 프레임워크 문서와 함께 사용하면 Codex가 항상 최신 API 참조를 사용할 수 있습니다.
[mcp_servers.context7]
enabled = true
required = true
command = "npx"
args = ["-y", "@upstash/context7-mcp"]
패턴 2: 출력 제한 — MCP 도구 응답은 기본적으로 약 25K자로 잘립니다. 큰 페이로드를 반환하는 도구(데이터베이스 쿼리, 로그 캡처)의 경우 enabled_tools를 사용해 특정 도구로 제한하고 응답의 초점을 유지하세요.
패턴 2a: 멀티모달 도구 출력(v0.107.0) — 이제 사용자 지정 도구는 텍스트와 함께 멀티모달 출력(이미지, 리치 콘텐츠)을 반환할 수 있습니다. 이를 통해 스크린샷, 다이어그램, 차트 렌더링처럼 시각적 산출물을 만드는 도구가 분석을 위해 해당 산출물을 모델에 직접 전달할 수 있습니다.62
패턴 3: 엔터프라이즈 MCP 거버넌스 — requirements.toml을 통해 개발자가 사용할 수 있는 MCP 서버를 제한하세요.
# In /etc/codex/requirements.toml — only approved servers allowed
[mcp_servers.approved-internal]
identity = { command = "npx @company/internal-mcp" }
requirements.toml의 identity와 일치하지 않는 서버는 시작 시 차단됩니다. 전체 정책 설정은 엔터프라이즈 배포를 참고하세요.
Code Mode [EXPERIMENTAL]
Code mode(v0.114.0)는 에이전트의 범위를 코드 중심 작업으로 제한해 더 격리된 코딩 워크플로를 제공합니다.70 활성화하면 에이전트는 더 넓은 시스템 상호작용 없이 코드 읽기, 쓰기, 테스트에 집중합니다.
v0.139.0부터 code mode는 중첩된 JavaScript 도구 호출을 포함해 standalone web search를 직접 호출할 수 있으며, 일반 텍스트 결과를 받습니다. 따라서 code-mode 흐름은 sandboxed 코딩 컨텍스트를 벗어나지 않고도 실시간 정보를 가져올 수 있습니다.105
이 기능은 experimental입니다. 업데이트는 릴리스 노트를 확인하세요.
JavaScript REPL Runtime [REMOVED]
Codex v0.100.0은 experimental JavaScript REPL runtime(js_repl)을 추가했고, v0.106.0은 이를 /experimental 표면을 통해 승격했습니다.60 이 안내는 이제 과거 기록입니다. v0.128.0에서 릴리스 changelog에는 “Remove js_repl feature”가 포함되었고, 현재 기능 목록은 js_repl과 js_repl_tools_only를 모두 제거된 것으로 표시합니다.86
새 설정에 features.js_repl = true를 추가하지 마세요. 반복 가능한 실행 로직이 필요할 때는 shell 명령, 체크인된 스크립트, MCP 도구, 또는 scripts/ 디렉터리가 있는 Codex skill을 사용하세요.
Skills란 무엇인가요?
Skills는 Codex가 필요할 때 불러오는 재사용 가능한 작업별 기능 패키지입니다. Skills는 공개 agent skills 표준을 따릅니다.13
Skill 구조
my-skill/
SKILL.md (required: instructions)
scripts/ (optional: executable scripts)
references/ (optional: reference docs)
assets/ (optional: images, icons)
agents/openai.yaml (optional: metadata, UI, dependencies)
검색 위치
Codex는 사용자가 설치한 skills를 $CODEX_HOME/skills에 저장합니다(기본값: ~/.codex/skills). 여기에는 .system/ 아래의 기본 제공 system skills도 포함됩니다. Codex는 symlink된 skill 폴더를 지원합니다.
| 범위 | 경로 |
|---|---|
| 프로젝트/팀 | Repository skill 폴더(레이아웃은 버전에 따라 다를 수 있음) |
| 사용자 | ~/.codex/skills/ 또는 $CODEX_HOME/skills/ |
| 관리자 | /etc/codex/skills/ |
| 시스템 | OpenAI가 번들로 제공(~/.codex/skills/.system/ 아래) |
Skill 만들기
SKILL.md 형식:
---
name: security-audit
description: Run a thorough security audit on the codebase.
---
## Security Audit Procedure
1. Scan for hardcoded secrets using `rg -i "(api_key|password|secret|token)\s*=" --type py`
2. Check for SQL injection: look for string interpolation in queries
3. Verify input validation on all API endpoints
4. Check dependency vulnerabilities: `pip audit` or `npm audit`
5. Review authentication and authorization patterns
6. Report findings with severity levels (Critical/High/Medium/Low)
Metadata (agents/openai.yaml):
interface:
display_name: "Security Audit"
short_description: "Full codebase security review"
icon_small: "./assets/shield.svg"
brand_color: "#DC2626"
default_prompt: "Run a security audit on this repository"
policy:
allow_implicit_invocation: false # Require explicit $skill
dependencies:
tools:
- type: "mcp"
value: "snyk"
transport: "streamable_http"
url: "https://mcp.snyk.io/mcp"
Skills 호출하기
- 명시적 호출:
/skills메뉴 또는 프롬프트의$skill-name언급 - 암시적 호출: Codex가 작업 설명에서 일치하는 skills를 자동 감지합니다(
allow_implicit_invocation: true인 경우) - Creator:
$skill-creator를 사용해 새 skill을 대화형으로 만드세요 - Installer:
$skill-installer install <name>을 사용해 커뮤니티 skills를 설치하세요
활성화/비활성화
[[skills.config]]
path = "/path/to/skill/SKILL.md"
enabled = false
Skills vs Slash Commands
| Skills | Slash Commands | |
|---|---|---|
| 정의 위치 | 선택적 metadata가 포함된 SKILL.md 파일 |
Codex CLI binary에 내장 |
| 범위 | 프로젝트, 사용자 또는 관리자 수준 | 전역(항상 사용 가능) |
| 호출 방식 | 프롬프트의 $skill-name, /skills 메뉴 또는 암시적 감지 |
/command syntax |
| 사용자 지정 가능 여부 | 완전히 가능 — 사용자가 instructions를 작성함 | 고정된 동작 |
| Dependencies | MCP server requirements 선언 가능 | 없음 |
| 공유 | skill 폴더를 팀 repo 또는 ~/.codex/skills/에 복사 |
공유 불가 |
Skills 디버깅
skill이 활성화되지 않는 경우:
- 검색 확인:
/skills가 TUI에 해당 skill을 표시해야 합니다 - 경로 확인: skill 폴더가 인식되는 위치(
~/.codex/skills/, 프로젝트 루트 또는/etc/codex/skills/)에 있는지 확인하세요 enabled확인: config.toml에서enabled = false로 설정된 skills는 로드되지 않습니다- 암시적 활성화 확인: 자동 감지에 의존하는 경우
agents/openai.yaml에allow_implicit_invocation: true가 있는지 확인하세요 - 키워드 사용: 암시적 매칭을 높이려면 프롬프트에 skill의
description용어를 포함하세요
Production 예시: Deploy Skill
references와 scripts가 함께 작동하는 완전한 multi-file skill 예시입니다.
deploy-skill/
SKILL.md
references/
runbook.md
rollback-checklist.md
scripts/
pre-deploy-check.sh
smoke-test.sh
agents/openai.yaml
SKILL.md:
---
name: deploy
description: Deploy the application to staging or production. Runs pre-flight checks, executes deployment, and verifies with smoke tests.
---
## Deployment Procedure
### Pre-flight
1. Run `scripts/pre-deploy-check.sh` to verify:
- All tests pass
- No uncommitted changes
- Branch is up to date with remote
2. Review the runbook at `references/runbook.md` for environment-specific steps.
### Deploy
3. Execute the deployment command for the target environment.
4. Monitor logs for errors during rollout.
### Verify
5. Run `scripts/smoke-test.sh <environment-url>` to confirm critical paths.
6. If smoke tests fail, follow `references/rollback-checklist.md`.
다음으로 호출하세요: $deploy to staging 또는 $deploy production with canary rollout
Plugins
Plugins는 skills, MCP 항목, hooks, app connectors를 하나의 설치 가능한 패키지로 통합합니다(v0.110.0+).65 v0.117.0부터 plugins는 일급 기능이 되었습니다. product-scoped plugins는 시작 시 자동으로 동기화되고, /plugins는 검색과 관리를 위한 TUI 내 브라우저를 제공합니다.75 v0.128.0은 marketplace 설치, 원격 번들 캐싱, 원격 제거 APIs, plugin에 포함된 hooks, hook 활성화 상태, 외부 agent 설정 가져오기로 plugin 워크플로를 확장했습니다.86 v0.129.0(2026년 5월 7일)은 plugin workspace sharing(다시 게시하지 않고 팀원에게 plugin 세트 푸시), share access controls(수신자별 활성화/비활성화, 취소), source filtering(workspace가 가져올 marketplaces 제한), 그리고 CLI 대신 /plugins 브라우저에서 직접 호출할 수 있는 marketplace operations를 추가합니다.89 v0.133.0(2026년 5월 21일)은 plugin 검색을 더 쉽게 감사할 수 있게 합니다. 목록 출력은 marketplace를 인식하고, 설치된 버전이 표시되며, marketplace 루트가 나열되고, 결과가 어느 registry에서 왔는지 추측하지 않아도 원격 plugin 컬렉션을 표시할 수 있습니다.98 v0.130.0(2026년 5월 8일)은 plugin 패키징을 더 투명하게 만들고 공유 워크플로를 더 세밀하게 제어할 수 있게 합니다.91
- Plugin 세부 정보에서 번들된 hooks 표시. 이제
/plugins세부 보기에는 plugin이 포함하는 모든 lifecycle hook(SessionStart,UserPromptSubmit,Stop등)이 표시됩니다. plugin을 설치하기 전에 세션에 어떤 hooks가 등록되는지 정확히 확인할 수 있어, 도구만 보고 신뢰한 plugin에서 예상치 못한 hook 부작용이 생기는 일을 피할 수 있습니다. shareContext의 plugin 공유 메타데이터. workspace에서 plugin이 공유되면 이제 공유 링크 payload가 링크 메타데이터(생성자, 범위, 최신성)를 노출하므로, 수신 세션은 출처를 표시하고 수락 여부를 결정할 수 있습니다.- 공유 설정의 검색 가능성 제어. 공유 설정에는 검색 가능성 토글이 있어, 팀은 plugins를 조직 전체에 일반적으로 나열하지 않고도 특정 workspaces나 수신자 목록에 게시할 수 있습니다.
Plugin Sources
| 소스 | 위치 | 설명 |
|---|---|---|
| Config | config.toml |
수동으로 선언한 plugins |
| Local marketplace | marketplace.json |
프로젝트 로컬 plugin 카탈로그 |
| Install endpoint | App server v2 | 원격 plugin 설치 |
| Product-scoped | 시작 시 동기화 | 자동으로 동기화되는 plugins(v0.117.0+) |
Plugin Discovery
Codex는 세션 시작 시 어떤 plugins가 활성화되어 있는지 모델에 알려주어(v0.111.0), 설치된 MCPs, apps, skills를 더 잘 발견할 수 있게 합니다.65 모델은 작업 컨텍스트에 따라 세션 중 관련 plugins를 제안할 수 있습니다. v0.117.0에서는 product-scoped plugins가 시작 시 동기화되어, 수동 개입 없이 최신 plugin 카탈로그를 사용할 수 있습니다.75 v0.142.0 기준으로 /plugins 메뉴는 원격 plugins를 OpenAI Curated, Workspace, Shared with me 섹션으로 구성하며, 조건에 맞는 턴에서는 관련 plugins를 inline으로 추천하고 설치할 수 있습니다.104
@plugin 멘션(v0.112.0+)
채팅에서 설치된 plugin을 @plugin-name으로 직접 참조하세요.68 plugin을 멘션하면 해당 plugin의 컨텍스트(기능, 도구, 설정)가 모델의 컨텍스트 창에 자동으로 포함됩니다. plugin이 무엇을 하는지 따로 설명할 필요가 없습니다.
@deploy push this branch to staging with canary rollout
@linter check for unused imports in src/
이는 custom skills, MCP servers, app connectors를 포함해 설치된 모든 plugin에서 작동합니다.
Plugin Marketplace(v0.113.0+)
이제 plugin marketplace는 메타데이터, 카테고리, 평점을 갖춘 더 풍부한 검색 기능을 포함합니다.69 설치 시 auth 검사는 API keys 또는 OAuth가 필요한 plugins에 설치 전 유효한 자격 증명이 있는지 확인합니다. 제거 endpoint는 plugins와 관련 설정을 깔끔하게 제거합니다.
Third-Party Marketplaces 추가(v0.121.0+)
현재 OpenAI Codex 문서는 marketplace source 관리를 codex plugin marketplace 아래에 둡니다. 이는 OpenAI의 first-party marketplace를 넘어 third-party plugin 배포를 공식화하며, GitHub repo shorthand, HTTP(S) Git URLs, SSH URLs, 로컬 marketplace 루트 디렉터리를 지원합니다. Git ref를 고정하려면 --ref를 사용하고, Git 기반 marketplace repos에만 --sparse PATH를 반복해서 사용하세요.93
# GitHub repository (shorthand)
codex plugin marketplace add owner/repo
# Arbitrary git URL
codex plugin marketplace add https://git.example.com/team/plugins.git
# SSH Git URL
codex plugin marketplace add [email protected]:team/plugins.git
# Local directory
codex plugin marketplace add /path/to/local/marketplace
# Upgrade or remove a configured marketplace
codex plugin marketplace upgrade <marketplace-name>
codex plugin marketplace remove <marketplace-name>
추가한 뒤에는 해당 marketplace의 plugins가 기본 plugins와 함께 /plugins 브라우저에 표시됩니다. App-server 호출자(IDE/desktop integrations)는 marketplaces를 프로그래밍 방식으로 등록할 수 있는 병렬 endpoint를 제공합니다.82
보안 고려 사항: Third-party marketplaces는 사용자의 Codex 권한으로 임의의 plugin 코드를 실행합니다. 추가하기 전에 소스를 검토하고, 첫 실행 시에는 sandboxed 실행을 선호하세요.
Plugins 관리
codex plugin marketplace add <src> # Add a marketplace source
codex plugin marketplace upgrade [name] # Upgrade one marketplace or all
codex plugin marketplace remove <name> # Remove a configured marketplace
TUI에서는 /plugins(v0.117.0+)를 사용해 세션을 떠나지 않고도 개별 plugins를 대화형으로 탐색, 설치, 제거할 수 있습니다.75
전문가 팁: Plugins는 이전에 별도의 MCP 설정, skill 설치, app connector 설정이 필요했던 것을 통합합니다. 하나의 plugin이 이 세 가지를 모두 포함할 수 있어 팀 온보딩이 더 빨라지고 설정 이식성이 높아집니다.
Plan Mode 및 협업
Plan mode를 사용하면 Codex가 변경을 실행하기 전에 접근 방식을 설계할 수 있습니다. 기본적으로 활성화되어 있습니다(v0.94.0부터).14 “Plan Mode vs Direct Execution” 결정 트리는 Decision Frameworks를 참고하세요.
Plan Mode 진입
/plan # Switch to plan mode
/plan "redesign the API layer" # Plan mode with initial prompt
Plan mode에서 Codex는 다음을 수행합니다. - 파일을 읽고 코드베이스를 분석합니다 - 구현 계획을 제안합니다 - 사용자가 승인하기 전까지는 변경하지 않습니다 - 전용 TUI 보기에서 계획을 스트리밍합니다
Steer Mode
Steer mode(v0.98.0부터 기본 활성화)를 사용하면 Codex가 현재 작업을 진행하는 동안에도 작업을 중단하지 않고 새 지시사항을 주입할 수 있습니다.14
주입 방법은 2가지입니다.
| 입력 | 동작 | 사용 시점 |
|---|---|---|
| Enter | 지시사항을 즉시 전송합니다. Codex는 현재 턴 중에 이를 확인합니다 | 긴급 수정(“중지하세요. 그 파일을 수정하지 마세요”), 설명 보충(“config는 기본 경로가 아니라 /etc/app.conf에 있습니다”), 우선순위 변경(“테스트를 먼저 집중하세요”) |
| Tab | 지시사항을 다음 턴에 대기열로 넣습니다. Codex는 먼저 현재 작업을 끝냅니다 | 후속 작업(“이후 changelog도 업데이트하세요”), 범위 추가(“끝나면 linter를 실행하세요”), 긴급하지 않은 컨텍스트(“deploy 대상은 prod가 아니라 staging입니다”) |
실용적인 예시:
# Codex is refactoring the auth module...
[Enter] "Use bcrypt instead of argon2 — we already have it as a dependency"
→ Codex adjusts immediately, mid-turn
[Tab] "Once auth is done, update the migration script too"
→ Codex finishes auth refactor, then starts the migration
Steer mode는 TUI에서 항상 활성화되어 있습니다. Codex가 끝난 뒤 지시사항을 주고 싶다면 턴이 완료된 후 평소처럼 입력하면 됩니다. 특별한 mode는 필요하지 않습니다.
TUI 개선 사항(v0.105.0-v0.106.0)
구문 강조(v0.105.0): 이제 TUI는 fenced code blocks와 diffs를 inline으로 구문 강조합니다. 색상 스킴을 선택하려면 /theme를 사용하세요.61
새 TUI commands(v0.105.0+):61
| Command / Key | 설명 |
|---|---|
/copy |
마지막 응답을 clipboard에 복사합니다 |
/clear |
TUI 화면을 지웁니다 |
Ctrl+L |
화면 지우기(keyboard shortcut) |
/theme |
구문 강조 색상 스킴을 전환합니다 |
/plugins |
plugins를 탐색, 설치, 제거합니다(v0.117.0+)75 |
/title |
터미널 창 제목을 설정합니다. TUI와 app-server TUI에서 작동합니다(v0.117.0+)75 |
/archive |
현재 세션을 archive합니다. archive된 세션은 복원되기 전까지 resume/fork로부터 보호됩니다(v0.136.0+)108 |
음성 전사(v0.105.0, 실험적): 스페이스바를 눌러 음성 전사로 prompts를 말로 입력하세요. 이 기능은 실험적이며 마이크 권한이 필요할 수 있습니다.61 v0.107.0부터 realtime voice sessions는 마이크와 스피커 장치 선택을 지원하므로, 특정 오디오 입력/출력 하드웨어를 선택할 수 있습니다.62 v0.140.0에서 제거됨: 실험적 /realtime 음성 controls와 관련 오디오 의존성이 TUI에서 제거되었습니다. 스페이스바 음성 전사는 영향을 받지 않습니다.102
기타 개선 사항:
- 긴 링크는 TUI 줄을 넘어 줄바꿈되더라도 계속 클릭할 수 있습니다(v0.105.0)61
- 로컬 파일 링크는 개선된 형식으로 렌더링됩니다(v0.106.0)60
- TUI markdown은 OSC 8 메타데이터를 통해 web links를 클릭 가능하게 유지하고, 비좁은 tables는 링크 대상을 잃지 않으면서 읽기 쉬운 key/value records로 fallback합니다(v0.136.0)108
- sub-agents의 Ctrl+C 처리가 child processes를 올바르게 종료하도록 수정되었습니다(v0.106.0)60
Memory System
Codex에는 세션 전반에 걸쳐 사실, 선호도, 프로젝트 컨텍스트를 저장하는 영구 Memory System(v0.100.0+)이 있습니다.24
Memory Commands
| Command | Description |
|---|---|
/m_update <fact> |
memory를 저장합니다. 예: /m_update always use pytest, never unittest |
/m_drop <query> |
쿼리와 일치하는 memory를 제거합니다 |
memory는 ~/.codex/memory/ 아래의 markdown 파일에 저장됩니다. Codex는 세션 시작 시 이를 로드하고, 이후 모든 세션에서 동작을 조정하는 데 사용해요.
저장하면 좋은 내용
memory는 지속적인 선호도와 프로젝트 사실을 저장할 때 가장 잘 작동해요.
- 프로젝트 관례: “이 프로젝트는 공백이 아니라 탭을 사용합니다” 또는 “API 응답에는 항상
meta필드가 포함됩니다” - 도구 선호도: “
npm대신pnpm을 사용하세요” 또는 “pytest -x --tb=short로 테스트를 실행하세요” - 아키텍처 결정: “auth 모듈은
src/middleware/가 아니라src/core/auth/에 있습니다” - 워크플로 선호도: “diff를 보여주기 전에 항상 linter를 실행하세요”
Pipeline에서의 Memory
codex exec를 실행할 때 memory는 자동으로 로드됩니다. 즉, CI/CD pipeline과 script도 대화형 세션과 같은 컨텍스트의 이점을 얻을 수 있어요. 호출할 때마다 지시사항을 반복할 필요가 없습니다.
Memory 개선 사항(v0.101.0-v0.107.0)
- Secret 정리: memory는 디스크에 쓰이기 전에 secret이 있는지 자동으로 스캔됩니다
- CWD 인식: 이제 memory 파일에는 프로젝트별 회상을 위해 작업 디렉터리 컨텍스트가 포함됩니다
- Developer message 제외: developer/system message는 phase-1 memory 입력에서 제외되어, 사용자 상호작용에 집중함으로써 memory 품질을 개선합니다
- Diff 기반 망각(v0.106.0): 이제 memory는 diff 기반 망각을 사용해 오래된 사실을 제거하고, 시간이 지나도 memory 저장소를 가볍고 관련성 있게 유지합니다60
- 사용량 인식 선택(v0.106.0): 이제 memory 검색은 사용량을 인식해, 자주 접근되었고 최근에 관련성이 높았던 memory를 우선합니다60
- 설정 가능한 memory(v0.107.0): 이제 memory는 완전히 설정할 수 있습니다. 깨끗한 상태로 되돌리려면
codex debug clear-memories를 사용해 저장된 모든 memory를 초기화하세요. 서로 관련 없는 프로젝트 간에 컨텍스트를 전환하거나 memory 상태가 흐트러졌을 때 유용합니다62 - Phase-2 model upgrade(v0.121.0): phase-2 memory consolidation model이 이제
gpt-5.4입니다(이전 기본값에서 상향). phase-2 pipeline은 세션 사이에 실행되어 phase-1 transcript를 지속 가능한 사실로 정제합니다. model 변경으로 같은 token 비용에서 회상 품질이 개선됩니다.82 - TUI memories menu(v0.121.0): 새로운 세션 내 UI에서 memory mode, 개별 memory 삭제, reset button을 제공합니다. 이제 memory reset은 과거 rollout을 무효화하지 않고 보존하므로, reset을 해도 session replay를 깨뜨리지 않으면서 이후 회상 표면만 지웁니다.82
Memory vs AGENTS.md
| Use Case | Memory (/m_update) |
AGENTS.md |
|---|---|---|
| 개인 선호도 | memory를 사용하세요. 모든 프로젝트에 걸쳐 유지됩니다 | 적합하지 않습니다 |
| 프로젝트 관례 | 둘 다 가능합니다. 개인 회상에는 memory, 팀 공유에는 AGENTS.md를 사용하세요 | 팀에는 AGENTS.md |
| 아키텍처 결정 | AGENTS.md를 사용하세요. 공유 컨텍스트입니다 | 기본 선택지입니다 |
| 도구 명령 | memory를 사용하세요. 빠른 개인 참조에 적합합니다 | 팀에는 AGENTS.md |
팁: 무기한 유지되어야 하는 사실에는
/m_update를 사용하세요. 세션별 컨텍스트는 대화에서 Codex에 직접 알려주면 됩니다. 팀과 공유할 컨텍스트에는 AGENTS.md를 사용하세요.
Session Management
Codex는 세션을 ~/.codex/sessions/ 아래에 유지해, CLI 및 desktop surface 전반에서 resume, forking, multi-thread workflow를 사용할 수 있게 합니다.
Resume
중단한 지점부터 이어서 작업하세요.
codex resume # Interactive picker (sorted by recency)
codex resume <SESSION_ID> # Resume a specific session
codex exec resume --last "continue" # Non-interactive: resume most recent
TUI 안의 /resume slash command는 search가 포함된 동일한 interactive picker를 엽니다.
Fork
현재 진행 상황을 잃지 않고 대안을 탐색하려면 대화를 분기하세요.
/fork # Fork current conversation
/fork "try a different approach" # Fork with new prompt
fork는 fork 지점까지 같은 기록을 공유하는 독립 thread를 만듭니다. 한 fork에서의 변경 사항은 다른 fork에 영향을 주지 않습니다. 이는 접근 방식을 비교하거나(예: “fork하고 Memcached 대신 Redis를 시도해 보기”) 위험한 변경을 안전하게 탐색할 때 유용합니다.
Thread를 sub-agent로 forking(v0.107.0): 이제 thread를 독립적인 sub-agent로 fork할 수 있어, 대화가 자율적으로 실행되는 병렬 작업 흐름을 만들 수 있습니다. 이는 기존 fork model을 확장합니다. 단순히 대화를 분기하는 데 그치지 않고, fork된 thread가 자체 실행 컨텍스트를 가진 sub-agent가 됩니다.62 v0.117.0부터 sub-agent는 path 기반 주소(예: /root/agent_a)와 구조화된 agent 간 messaging을 사용하므로, multi-agent coordination이 더 명시적이고 디버그하기 쉬워졌습니다.75
Thread Listing
활성 세션을 확인하고 관리하세요.
/status # Current session info and token usage
/ps # Show background terminals in session
desktop app에서는 thread가 sidebar에 표시되며 전체 기록과 diff preview를 확인할 수 있습니다.
Session Lifecycle
| Action | CLI | Desktop App |
|---|---|---|
| 새로 시작 | codex 또는 /new |
New Thread button |
| Resume | codex resume 또는 /resume |
sidebar에서 thread 클릭 |
| Fork | /fork |
thread를 right-click → Fork |
| End | /quit 또는 Ctrl+C |
thread tab 닫기 |
| Delete | ~/.codex/sessions/에서 제거 |
right-click → Delete |
세션은 CLI와 desktop app 사이에서 동기화됩니다. 한쪽에서 시작하고 다른 쪽에서 계속 이어서 작업할 수 있어요.
비대화형 모드 (codex exec)
codex exec는 스크립팅, CI/CD, 자동화를 위해 Codex를 비대화형으로 실행합니다.15
기본 사용법
codex exec "summarize the repository structure"
codex exec --sandbox workspace-write --ask-for-approval on-request "fix the CI failure"
codex exec --json "triage open bugs" -o result.txt
기본적으로 codex exec는 진행 상황/이벤트를 stderr에 쓰고, 최종 agent 메시지를 stdout에 씁니다. 이 설계 덕분에 표준 Unix 파이프라인과 조합하기 쉽습니다.
세션 보관 (v0.136.0)
세션은 이력을 삭제하지 않고도 resume/fork 목록을 집중된 상태로 유지하기 위해 보관할 수 있습니다. TUI에서는 /archive로 보관하거나, shell에서는 다음을 사용하세요.108
codex archive <session-id> # archive a session
codex unarchive <session-id> # restore it
보관된 세션은 보관을 해제하기 전까지 resume 또는 fork 작업으로부터 보호됩니다. 종료하려던 세션을 실수로 계속 진행하지 않게 막아 주는 안전장치입니다. 같은 릴리스에서 codex app-server --stdio는 editor/host 통합을 위해 app-server를 stdio 모드로 실행하며, /diff는 이제 repository가 제공하는 Git helper 실행을 차단합니다. 이는 명령 안전성 수정입니다. Windows에서는 alpha 프로비저닝 경로가 관리자를 위한 codex sandbox setup --elevated를 추가합니다.108
JSON Lines 출력
--json을 사용하면 stdout이 JSONL 이벤트 스트림이 됩니다.
codex exec --json "fix the tests" | jq
이벤트 유형: thread.started, turn.started/completed/failed, item.started/completed, error
{"type":"thread.started","thread_id":"019c5c94-..."}
{"type":"turn.started"}
{"type":"item.started","item":{"id":"item_1","type":"command_execution","status":"in_progress"}}
{"type":"item.completed","item":{"id":"item_3","type":"agent_message","text":"..."}}
{"type":"turn.completed","usage":{"input_tokens":24763,"cached_input_tokens":24448,"output_tokens":122}}
구조화된 출력
JSON Schema로 응답 형태를 강제하세요.
codex exec "Extract project metadata" \
--output-schema ./schema.json \
-o ./project-metadata.json
-o / --output-last-message는 최종 메시지를 파일에 씁니다.
세션 재개 및 검토
codex exec resume --last "continue where you left off"
codex exec resume <SESSION_ID> "fix the remaining issues"
codex exec review --base main # Code review against a branch
주요 Flag
| Flag | 설명 |
|---|---|
--sandbox workspace-write --ask-for-approval on-request |
경계 밖 작업에는 승인을 요구하는 workspace 범위 자동화 |
--json |
stdout으로 JSONL 이벤트 스트림 출력 |
-o, --output-last-message <file> |
최종 메시지를 파일에 저장 |
--output-schema <file> |
JSON Schema에 맞춰 응답 검증 |
--ephemeral |
세션 파일을 유지하지 않음 |
-C, --cd <dir> |
작업 디렉터리 설정 |
--add-dir <dir> |
추가 쓰기 가능 디렉터리 |
--skip-git-repo-check |
git repos 밖에서 실행 허용 |
--dangerously-bypass-approvals-and-sandbox |
sandbox 없음, approvals 없음(CI 전용) |
CI 인증
codex exec는 자동화 환경의 비대화형 인증을 위해 CODEX_API_KEY를 지원합니다.
codex exec시작 배너 (v0.130.0).codex exec시작 배너는 더 이상 기존 “research preview” 문구를 출력하지 않습니다. CI가 시작 출력을 스크래핑한다면 배너 텍스트가 이제 더 간결해졌습니다. 구조화된--json이벤트는 변경되지 않았습니다.91
codex remote-control (v0.130.0+)
codex remote-control은 다른 프로세스가 구동하도록 설계된 headless app-server를 시작하는 top-level 명령입니다. IDE extensions, custom orchestrators, remote control planes 등이 대상입니다. 많은 통합 담당자가 직접 이어 붙이던 다중 flag codex app-server 호출을 대체하며, desktop과 IDE 표면 아래에 함께 제공되는 동일한 app-server 런타임에 third-party tooling이 접근할 수 있는 단일하고 안정적인 진입점을 제공합니다.91 v0.133.0은 이 명령의 런타임 형태를 개선합니다. foreground 명령처럼 실행되고, 준비 상태를 기다리고, machine status를 보고하며, 장기 실행 controller 설정을 위해 명시적인 daemon 스타일 start / stop 명령도 계속 제공합니다.98
# Start a headless, remotely controllable app-server
codex remote-control
# Same lifecycle as a TUI session: thread store, hooks, plugins, MCP, sandbox
# all initialize from your normal config.toml.
모든 turn을 한 번에 메모리에 hydrate하지 않고도 큰 thread 이력을 열거해야 하는 UI를 만들 때는 codex remote-control을 아래 app-server pagination APIs와 함께 사용하세요.
App-Server Thread Pagination (v0.130.0+)
App-server clients는 이제 3가지 별도 turn item view를 통해 큰 thread를 page 단위로 처리할 수 있습니다.91
| View | 사용 사례 |
|---|---|
| Unloaded | 목록 전용 - turn payload 없는 thread 구조(가장 저렴함) |
| Summary | turn별 compact metadata - sidebars와 resume pickers에 유용 |
| Full | tool calls와 outputs를 포함한 전체 turn payload |
긴 시간 실행되는 thread를 효율적으로 탐색하려면 pagination을 v0.121.0에서 도입된 ThreadStore interface와 함께 사용하세요. 특히 orchestrator가 rollout files와 다른 machine에 있을 수 있는 remote-control 배포에서 유용합니다.82
Live App-Server Config Refresh (v0.130.0+)
Live app-server threads는 이제 재시작 없이 config.toml 변경 사항을 반영합니다. config를 편집하고 저장하면, 실행 중인 thread가 다음 turn에서 새 값을 반영합니다. 이는 codex remote-control에 대응하는 bug fix입니다. 장기 실행 headless server를 중단하지 않고 제자리에서 다시 설정할 수 있습니다.91
암호화된 Remote Executors (v0.141.0)
v0.141.0(안정 버전, 2026년 6월 18일)부터 remote executors는 인증된 end-to-end 암호화 Noise-relay channels를 통해 연결됩니다. orchestrator가 네트워크 경계를 넘어 app-server를 구동할 때 중요한 변화로, control plane과 executor가 그 사이의 relay를 더 이상 신뢰할 필요가 없습니다. 같은 릴리스에서는 cross-platform remote execution이 executor의 native working directory와 shell을 보존하도록 바뀌었습니다. 따라서 한 OS의 controller가 다른 OS의 executor를 구동해도 paths나 shell semantics가 아래에서 다시 작성되지 않습니다. TLS도 이제 enterprise-proxy 호환성을 위해 P-521 certificate signatures를 허용합니다.103
Codex Cloud 및 Background Tasks [EXPERIMENTAL]
상태: Codex Cloud는 실험적 기능입니다. Interfaces, pricing, availability는 변경될 수 있습니다. OpenAI가 cloud environments를 관리하며, 사용자는 infrastructure를 제어하지 않습니다.
Codex Cloud는 OpenAI가 관리하는 environments에서 tasks를 비동기적으로 실행합니다.4 Codex를 CI pipeline에 통합하려면 GitHub Action 및 CI/CD도 참고하세요.
작동 방식
- task를 제출합니다(chatgpt.com/codex, Slack integration, 또는 CLI 사용).
- Codex가 repo를 격리된 cloud sandbox로 clone합니다.
- agent가 독립적으로 작업합니다. code를 읽고, tests를 실행하고, changes를 만듭니다.
- 완료되면 Codex가 PR을 만들거나 검토용 diff를 제공합니다.
codex apply <TASK_ID>로 결과를 로컬에 적용합니다.
Cloud의 인터넷 액세스
Agent internet은 기본적으로 꺼져 있으며, environment별로 설정됩니다.
- Off: agent internet access 없음(기본값)
- On: 선택적 domain allowlist + HTTP method restrictions
Allowed domains: pypi.org, npmjs.com, github.com
Allowed methods: GET, HEAD, OPTIONS
agent internet이 꺼져 있어도 setup scripts는 dependencies 설치를 위해 여전히 internet을 사용할 수 있습니다.
Slack Integration
cloud task를 시작하려면 Slack channel 또는 thread에서 @Codex를 멘션하세요.
필수 조건: 1. 사용 가능한 ChatGPT plan(Plus, Pro, Business, Enterprise 또는 Edu) 2. 연결된 GitHub account 3. 설정된 cloud environment가 1개 이상 4. workspace에 Slack app 설치
Codex는 task link로 답장하고, 완료되면 결과를 게시합니다.
Cloud CLI
codex cloud exec --env <ENV_ID> "Fix failing tests" # Start a cloud task
codex cloud status <TASK_ID> # Check task progress
codex cloud diff <TASK_ID> # View task diff
codex cloud list # List recent tasks
codex cloud list --json # JSON output
codex cloud apply <TASK_ID> # Apply from cloud subcommand
codex apply <TASK_ID> # Apply diff (top-level shortcut)
Codex Desktop App
Codex desktop app(macOS 및 Windows)은 여러 프로젝트를 관리하는 데 최적화된 그래픽 인터페이스를 제공해요.16 Windows 버전은 2026년 3월 4일에 native PowerShell 지원과 native Windows sandbox를 포함해 출시되었어요.66
설치
codex app # Auto-downloads and installs on first run
또는 직접 다운로드하세요: Codex.dmg (macOS) | Microsoft Store에서 제공(Windows)
주요 기능
| 기능 | 설명 |
|---|---|
| Parallel threads | 여러 프로젝트에서 여러 작업을 동시에 실행해요 |
| Thread modes | Local, Worktree, Cloud 모드로 threads를 시작해요 |
| Built-in Git tools | diff 검토, 댓글 추가, chunk stage/revert, commit/push, PR 생성을 할 수 있어요 |
| Integrated terminal | thread별 terminal(Cmd+J)을 제공해요 |
| Voice dictation | 음성으로 prompt를 입력해요(Ctrl+M) |
| Automations | 반복 작업을 예약해요 |
| Notifications | app이 백그라운드에 있을 때 완료/승인 알림을 받아요 |
| Prevent sleep | 작업 실행 중 컴퓨터가 깨어 있도록 유지하는 선택 설정이에요 |
| Skills + MCP | app, CLI, IDE extension 전반에서 설정을 공유해요 |
| MCP shortcuts | composer에서 빠르게 접근할 수 있는 MCP tool shortcuts를 제공해요(App v26.226)63 |
| Review @mentions | code review 댓글에서 협업자를 @mention할 수 있어요(App v26.226)63 |
| Custom themes | Settings에서 색상 컨트롤과 글꼴 선택을 제공해요(App v26.312)72 |
| App-server TUI | 기본 활성화(v0.117.0+): ! shell commands, filesystem watch, bearer auth를 사용하는 remote WebSocket, 세션 간 prompt history recall을 지원해요75 |
| Appshots | macOS appshots는 screenshot과 사용 가능한 텍스트를 포함해 맨 앞 app window를 thread에 첨부하며, Appshots hotkey로 추가할 수 있어요.99 |
| In-app browser comments | in-app browser는 local/public page를 미리 볼 수 있고, 정확한 rendered-page feedback을 위해 element 또는 area comment를 받을 수 있어요.99 |
| Computer Use + locked use | Computer Use를 사용하면 Codex가 범위가 정해진 GUI 작업을 위해 허용된 Mac app을 조작할 수 있어요. locked use는 opt-in이며 Mac이 잠긴 뒤 신뢰된 활성 Computer Use turn으로 제한돼요.99 |
Appshots, Browser Comments, Computer Use
5월 21일 app 업데이트로 desktop app은 단순한 thread manager가 아니라 더 강력한 context surface가 되었어요. Codex가 작업하기 전에 다른 Mac app의 상태가 필요할 때는 Appshots를 사용하세요. Codex는 맨 앞 window, app이 노출하는 사용 가능한 visible/off-screen text를 캡처하고, 해당 첨부 파일을 session history에 로컬로 저장해요.99
웹과 frontend 작업에서는 페이지에 인증이 필요 없을 때 먼저 in-app browser를 사용하세요. Codex와 사용자가 공유하는 rendered preview를 제공하고, 클릭, screenshot, asset download, read-only inspection JavaScript 같은 browser-use action을 지원하며, Codex가 다음 turn에서 처리할 수 있도록 페이지 영역에 댓글을 표시할 수 있어요.99 로그인된 사이트에서는 계속 Chrome extension을 사용하세요.
Computer Use는 구조화된 integration이나 browser preview로 작업을 검증할 수 없을 때만 사용하세요. 허용된 Mac app을 검사하고 조작할 수 있지만, 파일 편집과 shell command에는 Codex approvals와 sandbox rules가 그대로 적용돼요. locked use의 범위도 좁게 유지됩니다. Mac이 잠긴 뒤 활성화된 신뢰 Computer Use turn 중에는 Codex가 허용된 app에 일시적으로 접근할 수 있으며, relocking safeguards와 local-input detection이 적용돼요.99
Thread Modes
각 thread는 생성할 때 선택한 3가지 모드 중 하나로 실행돼요.
| 모드 | 격리 | 파일 접근 | 적합한 작업 |
|---|---|---|---|
| Local | 없음 — 프로젝트 디렉터리에서 직접 작업해요 | 전체 읽기/쓰기 | 빠른 작업, 탐색, 비파괴 작업 |
| Worktree | Git worktree — repo의 격리된 branch copy | 격리된 복사본 | 기능 개발, 위험한 refactor, 병렬 실험 |
| Cloud | Remote server — OpenAI infrastructure에서 실행돼요 | 로컬 접근 없음 | 오래 실행되는 작업, CI와 유사한 workflow, async delegation |
Worktree 격리 방식:
Worktree thread를 시작하면 desktop app은 다음을 수행해요.
1. 임시 디렉터리에 새 git worktree(git worktree add)를 생성해요
2. 현재 HEAD에서 새 branch를 checkout해요
3. worktree 안에서 agent를 실행해요. 모든 파일 변경은 격리돼요
4. 완료 후 diff review를 보여줘요. 어떤 변경을 다시 merge할지 선택해요
즉, 여러 Worktree thread가 같은 repo에서 충돌 없이 동시에 실행될 수 있어요. 각 thread는 고유한 branch와 working directory를 가져요.
Automations
Automations는 app에서 로컬로 실행되므로 app이 실행 중이어야 하고 프로젝트가 디스크에서 사용 가능해야 해요.
- Git repo에서는 automations가 전용 background worktrees를 사용해요(working directory와 격리됨)
- Git이 아닌 프로젝트에서는 run이 프로젝트 디렉터리에서 직접 실행돼요
- Automations는 기본 sandbox 설정을 사용해요
automation 설정하기: 1. desktop app에서 프로젝트를 여세요 2. sidebar에서 Automations tab을 클릭하세요 3. trigger를 정의하세요(schedule, webhook, manual) 4. prompt를 작성하고 실행 모드(local 또는 worktree)를 선택하세요 5. automation run의 reasoning level을 설정하세요(App v26.312)72 6. Automations가 일정에 따라 실행되고 검토할 결과를 queue에 넣어요
예시 사용 사례: - Issue triage: 새 issue를 자동으로 분류하고 우선순위를 매겨요 - CI monitoring: build failure를 감시하고 수정안을 제안해요 - Alert response: monitoring alert에 diagnostic analysis로 대응해요 - Dependency updates: security patch를 확인하고 적용해요
결과는 사람이 승인할 수 있도록 review queue에 표시돼요.
Windows 지원
Codex Desktop App은 2026년 3월 4일(App v26.304) Windows에 출시되었으며, native PowerShell 지원, native Windows sandbox, 그리고 WSL 없이도 skills, automations, worktrees를 포함한 전체 feature parity를 제공해요.66
GitHub Action 및 CI/CD
공식 GitHub Action은 Codex를 CI/CD pipeline에 통합해요.18
기본 사용법
# .github/workflows/codex.yml
name: Codex
on:
pull_request:
types: [opened]
jobs:
codex:
runs-on: ubuntu-latest
outputs:
final_message: ${{ steps.run_codex.outputs.final-message }}
steps:
- uses: actions/checkout@v5
- name: Run Codex
id: run_codex
uses: openai/codex-action@v1
with:
openai-api-key: ${{ secrets.OPENAI_API_KEY }}
prompt-file: .github/codex/prompts/review.md
sandbox: workspace-write
safety-strategy: drop-sudo
설정 옵션
| 입력 | 목적 |
|---|---|
openai-api-key |
proxy/auth 설정을 위한 API key |
responses-api-endpoint |
endpoint override(예: Azure Responses URL) |
prompt / prompt-file |
작업 지침(하나 필수) |
working-directory |
codex exec --cd에 전달되는 디렉터리 |
sandbox |
workspace-write / read-only / danger-full-access |
codex-args |
추가 CLI flags(JSON array 또는 shell string) |
output-schema / output-schema-file |
--output-schema용 structured output schema |
model / effort |
Agent 설정 |
output-file |
final message를 디스크에 저장해요 |
codex-version |
CLI version을 고정해요 |
codex-home |
사용자 지정 Codex home directory |
allow-users / allow-bots |
trigger allowlist controls |
safety-strategy / codex-user |
privilege-reduction behavior와 user selection |
출력: final-message, downstream steps/jobs에서 사용할 final Codex response text입니다.
Safety Strategies
| 전략 | 설명 |
|---|---|
drop-sudo (기본값) |
Linux/macOS; action step 이후 sudo capability를 제거해요 |
unprivileged-user |
미리 생성한 low-privilege user로 Codex를 실행해요 |
read-only |
Read-only sandbox(runner/user privilege risk는 여전히 적용됨) |
unsafe |
privilege reduction 없음. Windows runners에서 필요해요 |
Access Controls
with:
allow-users: "admin,maintainer" # Limit who can trigger
allow-bots: false # Block bot-triggered runs
기본값: write access가 있는 collaborators만 Codex workflows를 trigger할 수 있어요.
Codex SDK
TypeScript SDK는 Codex의 에이전트 기능을 사용자 지정 애플리케이션에 통합합니다.19
설치
npm install @openai/codex-sdk
기본 사용법
import { Codex } from "@openai/codex-sdk";
const codex = new Codex();
const thread = codex.startThread();
// Multi-turn conversation
const turn1 = await thread.run("Diagnose CI failures and propose a fix");
console.log(turn1.finalResponse);
const turn2 = await thread.run("Implement the fix and add tests");
console.log(turn2.items);
// Resume a previous session
const resumed = codex.resumeThread("<thread-id>");
await resumed.run("Continue from previous work");
고급 SDK 기능
runStreamed(...): 중간 업데이트를 위한 비동기 이벤트 스트림- Python SDK auth (v0.132.0+): API-key 로그인, ChatGPT 브라우저/device-code 플로, 계정 확인, 로그아웃이 정식 SDK 경로로 제공됩니다.97
- 텍스트 전용 턴 편의 기능 (v0.132.0+): Python turn APIs는 일반 문자열을 받을 수 있으며, 수집된 항목, 타이밍, 사용량이 포함된 더 풍부한
TurnResult메타데이터를 반환합니다.97 outputSchema: JSON 형태의 최종 출력을 강제합니다- 멀티모달 입력: 텍스트 + 로컬 이미지(
{ type: "local_image", path: "..." })를 전달합니다 - 이미지 워크플로 (v0.117.0):
view_image가 URL을 반환하고, 생성된 이미지를 다시 열 수 있으며, 세션 재개 후에도 이미지 기록이 유지됩니다75 - 다중 환경
view_image(v0.130.0): 여러 환경에 걸친 세션(v0.124.0에서 턴별 환경 + 작업 디렉터리 선택으로 도입되고, v0.125.0에서 고정 환경으로 개선됨)의 경우, 이제view_image는 오케스트레이터의 로컬 파일 시스템이 아니라 선택된 환경을 통해 파일 경로를 해석합니다. 원격 환경에서 첨부한 이미지는 SDK를 실행하는 호스트가 아니라 해당 환경의 작업 디렉터리를 기준으로 가져옵니다.91
스레드 및 클라이언트 설정
// Custom working directory, skip git check
const thread = codex.startThread({
workingDirectory: "/path/to/project",
skipGitRepoCheck: true,
});
// Custom environment and config overrides
const codex = new Codex({
env: { CODEX_API_KEY: process.env.MY_KEY },
config: { model: "gpt-5.5" },
});
세션은 ~/.codex/sessions 아래에 유지됩니다.
런타임: Node.js 18+.
성능 최적화
컨텍스트 관리
컨텍스트 창은 모델마다 다릅니다. 2026년 4월 기준: Codex의 GPT-5.5는 400K를 제공합니다(API에서는 1M). GPT-5.4 / GPT-5.4-mini는 각각 1M / 400K를 제공합니다(Codex에서는 API와 동등). GPT-5.3-Codex / GPT-5.2-Codex 계열은 272K 입력 + 128K 출력(총 400K 예산)으로 작동합니다. 이 모든 모델은 예상보다 빠르게 채워지므로, 미리 관리하세요.
/compact를 정기적으로 사용하세요: 토큰을 확보하기 위해 대화 기록을 요약합니다- 로컬 문서를 제공하세요: 품질 높은
AGENTS.md와 로컬 문서는 탐색 오버헤드(컨텍스트를 소비함)를 줄입니다 @로 특정 파일을 첨부하세요: Codex에게 파일을 찾게 하는 대신 파일을 직접 참조하세요- 프롬프트를 집중시키세요: 정확한 파일을 포함해 범위를 정한 프롬프트는 개방형 탐색보다 컨텍스트를 덜 소비합니다
토큰 효율
| 기법 | 영향 |
|---|---|
model_reasoning_summary = "none" 설정 |
출력 토큰을 약 20% 줄입니다 |
model_verbosity = "low" 사용 |
설명은 짧아지고 실행은 늘어납니다 |
| 간단한 작업에는 mini 모델 사용 | 메시지당 비용이 크게 낮아집니다 |
| 복잡한 작업을 집중된 세션으로 분리 | 세션당 토큰 효율이 좋아집니다 |
| 작업별로 프로필을 사용해 설정 전환 | 일상적인 작업에 높은 추론 비용을 쓰지 않아도 됩니다 |
속도 최적화
gpt-5.3-codex-spark: 대화형 페어링을 위한 낮은 지연 시간 변형--profile fast: 낮은 추론 설정의 사전 구성된 mini 모델- 병렬 도구 실행: Codex는 독립적인 읽기/검사를 동시에 실행하므로, 이를 가능하게 프롬프트를 구성하세요
- 결과 중심 루프: 단계별 지시 대신 “구현하고, 테스트하고, 고치고, 성공하면 멈추세요”처럼 요청하세요
문제는 어떻게 디버그하나요?
일반적인 문제와 해결책
| 문제 | 원인 | 해결책 |
|---|---|---|
| “Re-connecting” 루프 | 여러 Codex 인스턴스 | 모든 프로세스를 종료하고 60초 기다린 뒤 단일 인스턴스를 다시 시작하세요 |
| 401 auth 오류 | 오래된 자격 증명 | rm ~/.codex/auth.json && codex login |
| 샌드박스에서 네트워크 차단 | 기본 동작 | -c 'sandbox_workspace_write.network_access=true' |
| WSL2 연결 끊김 | WSL 상태 손상 | PowerShell에서 wsl --shutdown을 실행하고 1분 기다린 뒤 다시 시작하세요 |
| 패치 실패 | 줄 끝 형식 불일치 | LF로 정규화하고 정확한 파일 텍스트를 제공하세요 |
| 컨텍스트 압축 실패 | 컨텍스트가 너무 많음 | 추론 강도를 낮추거나 더 작은 작업으로 나누세요 |
| 모델이 예기치 않게 변경됨 | Config.toml 오버라이드 | /config를 실행해 적용 중인 설정과 출처를 확인하세요 |
| Plan mode에서 변경 허용 | 알려진 버그 | Issue #11115 |
| AGENTS.md 지침을 잊음 | 컨텍스트 한계 | 지침은 간결하게 유지하고, 자세한 절차에는 skill 파일을 사용하세요 |
| Read Only 모드에서 멈춤 | 알려진 문제 | Discussion #7380 |
오류 메시지 참조
| 오류 메시지 | 의미 | 수정 |
|---|---|---|
Error: EACCES permission denied |
샌드박스가 파일 작업을 차단함 | 샌드박스 모드를 확인하세요. Codex가 파일을 편집해야 한다면 workspace-write를 사용하세요 |
Error: rate limit exceeded |
API rate limit에 도달함 | 기다렸다가 다시 시도하세요. model_reasoning_effort를 줄이거나 더 가벼운 모델로 전환하세요 |
Error: context length exceeded |
대화가 272K 입력 토큰을 초과함 | /compact로 요약하거나 /new로 새 세션을 시작하세요 |
Error: MCP server failed to start |
MCP 서버 프로세스가 충돌했거나 시간 초과됨 | 설정은 codex mcp get <name>으로 확인하고, startup_timeout_sec를 늘리세요 |
Error: authentication required |
유효한 API key 또는 세션이 없음 | codex login을 실행하거나 CODEX_API_KEY를 설정하세요 |
Error: sandbox execution failed |
샌드박스 안에서 명령이 실패함 | 명령 구문을 확인하고, 필요한 도구가 샌드박스 환경에서 사용 가능한지 확인하세요 |
WARN: skill not found |
참조한 skill이 예상 경로에 없음 | /skills 목록을 확인하고 skill 폴더 위치를 검증하세요 |
Error: wire format mismatch |
제공자의 wire_api 설정이 잘못됨 |
OpenAI 엔드포인트에는 wire_api = "responses"를 사용하세요(Custom Model Providers 참조) |
진단 도구
codex --version # Check CLI version
codex login status # Verify authentication
codex mcp list # Check MCP server status
codex debug app-server --help # Debug app server issues
세션 내 TUI 진단:
/status # Token/session overview
/config # Inspect effective config values and sources
/compact # Summarize history to reclaim context
참고:
codex --verbose는 유효한 최상위 플래그가 아닙니다. 위의 debug 하위 명령과 TUI 진단을 사용하세요.
클린 재설치
npm uninstall -g @openai/codex && npm install -g @openai/codex@latest
Debug Mode
codex debug app-server send-message-v2 # Test app-server client
문제 보고
/feedback # Send logs to Codex maintainers (in TUI)
또는 github.com/openai/codex/issues에 이슈를 등록하세요.1
Codex Security [PREVIEW]
Codex Security는 2026년 3월 6일에 research preview로 공개되었으며, 컨텍스트를 인식하는 애플리케이션 보안 리뷰를 Codex 스택에 도입했습니다.77 Codex web을 통해 ChatGPT Pro, Enterprise, Business, Edu 고객이 사용할 수 있습니다.
작동 방식: Codex Security는 저장소를 분석해 프로젝트별 위협 모델을 만들고, 실제 영향 기준으로 분류된 취약점을 식별하며, 샌드박스 환경에서 발견 사항을 압박 테스트해 검증합니다. 이 에이전트는 수정안과 함께 신뢰도가 더 높은 발견 사항을 보여 주어, 중요하지 않은 버그로 인한 잡음을 줄입니다.
성능: research preview 기간 동안 Codex Security는 120만 개의 커밋을 스캔하고 10,561개의 고위험 취약점을 식별했습니다. 정밀도는 시간이 지나며 개선되어 잡음을 84% 줄였고, 과도하게 보고된 심각도는 90% 이상 줄였으며, false positive 비율은 절반으로 낮췄습니다. 이 시스템은 OpenSSH, GnuTLS, Chromium에서 실제 취약점을 발견했고, 14개의 CVE가 배정되었습니다.77
참고: Codex Security는 CLI에 내장된 샌드박스 보안 모델과 별개입니다. 샌드박스는 사용자의 컴퓨터를 Codex로부터 보호하고, Codex Security는 사용자의 코드베이스를 취약점으로부터 보호합니다.
Enterprise 배포
Admin Controls (requirements.toml)
관리자는 사용자가 재정의할 수 없는 보안 민감 설정을 제한하는 관리자 강제 구성 파일인 requirements.toml을 통해 Enterprise 정책을 적용합니다:21
# /etc/codex/requirements.toml
# Restrict which approval policies users can select
allowed_approval_policies = ["untrusted", "on-request", "never"]
# Limit available sandbox modes
allowed_sandbox_modes = ["read-only", "workspace-write"]
# Control web search capabilities
allowed_web_search_modes = ["cached"]
# Allowlist MCP servers by identity (both name and identity must match)
[mcp_servers.approved-server]
identity = { command = "npx approved-mcp-server" }
# Admin-enforced command restrictions
[[rules.prefix_rules]]
pattern = [{ token = "rm" }, { any_of = ["-rf", "-fr"] }]
decision = "forbidden"
justification = "Recursive force-delete is prohibited by IT policy"
[[rules.prefix_rules]]
pattern = [{ token = "sudo" }]
decision = "prompt"
justification = "Elevated commands require explicit approval"
사용자 수준의
config.toml이 기본 설정을 지정하는 것과 달리,requirements.toml은 사용자가 선택할 수 있는 값을 제한하는 강제 제약 계층이며 사용자는 이를 재정의할 수 없습니다. 관리자 요구사항 규칙은 prompt 또는 forbid만 가능하며, 조용히 허용하는 동작은 없습니다.
macOS MDM 구성
com.openai.codex preference domain을 사용해 MDM으로 배포하세요.21 Codex는 표준 macOS MDM 페이로드(Jamf Pro, Fleet, Kandji 등)를 지원합니다. TOML은 줄바꿈 없이 base64로 인코딩하세요:
| Key | 목적 |
|---|---|
config_toml_base64 |
Base64로 인코딩된 관리 기본값(사용자가 변경할 수 있는 시작값) |
requirements_toml_base64 |
Base64로 인코딩된 관리자 강제 요구사항(사용자가 재정의할 수 없음) |
우선순위(높음에서 낮음):
- macOS 관리형 preferences (MDM)
- Cloud에서 가져온 requirements (ChatGPT Business / Enterprise)
/etc/codex/requirements.toml(로컬 파일 시스템)
Cloud requirements는 설정되지 않은 requirement 필드만 채우므로, 우선순위가 더 높은 관리 계층이 항상 우선합니다. Cloud requirements는 best-effort 방식입니다. 가져오기에 실패하거나 시간이 초과되면 Codex는 cloud 계층 없이 계속 실행됩니다.
OpenTelemetry 통합
Codex는 표준 OTel 환경 변수에서 OpenAI API 호출까지 OpenTelemetry trace-context 전파를 지원합니다. Codex를 실행하기 전에 표준 환경 변수를 설정하세요:
# Point Codex at your OTel collector
export OTEL_EXPORTER_OTLP_ENDPOINT="https://otel-collector.internal:4318"
export OTEL_SERVICE_NAME="codex-cli"
export OTEL_RESOURCE_ATTRIBUTES="team=platform,env=production"
# Launch Codex — trace context propagates to all OpenAI API calls
codex
- 표준
OTEL_*환경 변수(endpoint, service name, resource attributes)가 적용됩니다 - Trace context가 Codex를 통해 API 호출까지 전파되어 end-to-end 관측성을 제공합니다
- Resource attributes를 사용해 팀, 환경, 프로젝트별로 traces에 태그를 지정하세요
- prompt/tool 로깅을 활성화할 때는 개인정보 보호 요구사항을 염두에 두세요. traces에 코드 조각이 포함될 수 있습니다
- 구성 가능한 OpenTelemetry trace metadata (v0.130.0+). 표준
OTEL_RESOURCE_ATTRIBUTESenvelope 외에도, 이제codex-otelcrate는 구성 가능한 trace metadata를 제공하므로 관리자는 호출할 때마다OTEL_RESOURCE_ATTRIBUTES를 처음부터 다시 만들지 않고도 조직별 차원(cost-center, project ID, ticket reference)으로 traces에 태그를 지정할 수 있습니다. 같은 릴리스에 포함된 더 풍부한 review/feedback analytics와 함께 사용하면 CLI, app-server, remote-control 세션 전반에서 통합 디버깅과 triage를 수행할 수 있습니다.91
Enterprise 액세스
- ChatGPT Business / Enterprise / Edu: Org-admin이 제어하는 액세스이며, cloud에서 가져온 requirements가 자동으로 적용됩니다. ID 공급자(Okta, Entra ID 등)를 통한 SAML/OIDC 기반 SSO를 지원합니다
- API: 표준 API auth, billing, org/project controls입니다. OpenAI는 SOC 2 Type II 및 SOC 3 보고서를 공개하며, Enterprise tier에서는 HIPAA BAA를 사용할 수 있습니다
- Codex SDK: 내부 도구와 워크플로에 임베드하세요
- 대규모 정책 적용: MDM으로 배포되는
requirements_toml_base64또는 파일 시스템 수준의/etc/codex/requirements.toml을 사용하세요
데이터 처리 및 컴플라이언스: - API 입력/출력은 OpenAI의 Business/Enterprise/API 약관에 따라 학습에 사용되지 않습니다 - 데이터 레지던시의 경우 OpenAI API 트래픽은 기본적으로 미국 기반 인프라를 통해 라우팅됩니다. EU 데이터 레지던시 요구사항이 있다면 OpenAI Enterprise 영업팀에 문의하세요 - 세션 transcript는 로컬에 저장되며, API 호출만 머신을 벗어납니다 - ChatGPT Enterprise는 SOC 2, GDPR, CCPA를 포함한 컴플라이언스 프레임워크를 지원합니다
Rollout 전략
조직에는 다음과 같은 단계적 rollout을 권장합니다:
- Pilot (1-2주차):
requirements.toml로untrustedsandbox mode와cachedweb search를 강제해 senior engineer 3-5명에게 배포합니다. AGENTS.md 패턴과 MCP 서버 요구사항에 대한 피드백을 수집합니다. - 팀 확장 (3-4주차): 전체 팀으로 rollout합니다. 팀 표준
config.toml을 MDM 또는 repo를 통해 배포합니다. 신뢰할 수 있는 repositories에는workspace-writesandbox를 활성화합니다. - CI 통합 (5-6주차): 자동 PR review와 test generation을 위해 CI/CD pipelines에
codex-action을 추가합니다. 비용 예측 가능성을 유지하려면--ephemeral을 사용합니다. - 조직 전체 (2개월차 이후): 승인된 MCP servers, sandbox policies, model allowlists를 강제하는
requirements.toml과 함께 MDM으로 배포합니다.
Audit 패턴
Codex 사용량을 추적하고 컴플라이언스를 적용하세요:
- OpenTelemetry traces: 팀별 API 호출량, token 사용량, latency를 모니터링합니다
- Session persistence: 컴플라이언스 검토를 위해
~/.codex/sessions/를 audit합니다(민감한 context에서는--ephemeral로 비활성화) - MCP identity enforcement:
requirements.toml은 차단된 서버 시도를 로깅합니다. 승인되지 않은 도구 사용 여부를 검토하세요 - Git audit trail: 모든 Codex 파일 변경은 표준 git을 거칩니다. branch history와 PR diffs로 검토하세요
모범 사례와 안티 패턴
Prompting 패턴
- 제약 조건 중심 prompts: 경계부터 제시하세요. “Do NOT change the API contracts. Only refactor internal implementation.”
- 구조화된 재현 단계: 모호한 설명보다 번호가 매겨진 단계가 더 나은 버그 수정을 이끌어냅니다
- 검증 요청: 마지막에 “Run lint + the smallest relevant test suite. Report commands and results.”처럼 요청하세요.
- 파일 참조:
@filename을 사용해 특정 파일을 context에 첨부하세요 - 결과 중심 루프: “Implement, run tests, fix failures, stop only when all tests pass.” Codex는 완료될 때까지 반복합니다
테스트 철학
커뮤니티는 테스트 주도 AI 협업으로 수렴하고 있습니다:22
- 완료 신호로 사용할 테스트를 미리 정의하세요
- 테스트가 통과할 때까지 Codex가 반복하게 하세요(red → green → refactor)
- Tiger Style 프로그래밍 패턴을 도입하세요
- 패치를 요청할 때 정확한 파일 텍스트를 제공하세요. Codex는 fuzzy AST 기반 패치가 아니라 엄격한 매칭을 사용합니다
Context 관리 모범 사례
- web search에 의존하기보다 품질 높은 로컬 문서를 제공하세요
- 목차와 진행 파일이 있는 구조화된 markdown을 유지하세요(“progressive disclosure”)
- 패치 실패를 방지하려면 추적되는 파일 전체에서 줄 끝(LF vs CRLF)을 정규화하세요
- 긴 지침은 context에서 밀려나므로
AGENTS.md를 간결하게 유지하세요
Git Workflow
- 익숙하지 않은 repos에서 Codex를 실행하기 전에 항상 새 branch를 만드세요
- 직접 편집보다 패치 기반 workflow(
git diff/git apply)를 사용하세요 - Codex 제안은 code review PR처럼 검토하세요
- commit하기 전에
/diff로 변경 사항을 확인하세요
커뮤니티 Skills와 Prompts
feiskyer/codex-settings repository는 커뮤니티가 관리하는 설정을 제공합니다:23
재사용 가능한 prompts(~/.codex/prompts/):
- deep-reflector: 개발 세션에서 학습 내용을 추출합니다
- github-issue-fixer [issue-number]: 체계적인 버그 분석과 PR 생성을 수행합니다
- github-pr-reviewer [pr-number]: Code review workflow를 수행합니다
- ui-engineer [requirements]: 프로덕션 수준의 frontend 개발을 수행합니다
커뮤니티 skills:
- claude-skill: 권한 모드와 함께 작업을 Claude Code에 handoff합니다
- autonomous-skill: 진행 상황 추적이 포함된 다중 세션 작업 자동화
- deep-research: 병렬 하위 작업 오케스트레이션
- kiro-skill: 요구 사항 → 설계 → 작업 → 실행 pipeline
안티 패턴
토큰을 낭비하거나, 낮은 품질의 결과를 만들거나, 답답한 workflow를 만드는 흔한 실수입니다.
비용 안티 패턴
| 안티 패턴 | 실패하는 이유 | 수정 방법 |
|---|---|---|
모든 작업에 xhigh reasoning 사용 |
단순 작업에서는 효과가 줄어드는데 토큰 비용은 3-5배 증가합니다 | 기본값은 medium을 사용하고, 여러 파일에 걸친 architecture 결정에만 xhigh를 남겨두세요 |
/compact를 전혀 사용하지 않음 |
Context가 272K까지 차면서 응답 품질이 저하됩니다 | 주요 milestone마다, 또는 /status가 사용량 60% 초과를 표시할 때 compact하세요 |
| CI에서 flagship model 실행 | 반복적인 확인 작업에는 비용이 큽니다 | gpt-5.1-codex-mini와 low reasoning을 사용하는 ci profile을 만드세요 |
Context 안티 패턴
| 안티 패턴 | 실패하는 이유 | 수정 방법 |
|---|---|---|
| 범위가 열린 “explore everything” prompts | Codex가 수십 개의 파일을 읽으며 관련 없는 코드에 context를 소모합니다 | 구체적인 파일로 범위를 지정하세요: “Review src/auth/login.py and tests/test_auth.py“ |
프로젝트에 AGENTS.md가 없음 |
Codex가 프로젝트 구조를 파악하는 데 turn을 낭비합니다 | 핵심 경로, 규칙, 테스트 commands를 담은 20줄짜리 AGENTS.md를 추가하세요 |
| 전체 directories 첨부 | 관련 없는 파일로 context가 넘칩니다 | Codex에 필요한 파일만 @filename으로 첨부하세요 |
Workflow 안티 패턴
| 안티 패턴 | 실패하는 이유 | 수정 방법 |
|---|---|---|
main에서 직접 작업 |
안전망이 없고 위험한 편집을 되돌리기 어렵습니다 | Codex를 시작하기 전에 항상 feature branch를 만드세요 |
commit 전 /diff 생략 |
Codex가 의도하지 않은 변경을 했을 수 있습니다 | 모든 작업 후, commit 전에 /diff를 검토하세요 |
| 테스트 출력 무시 | 실패를 표시하지 않으면 Codex가 실패를 지나쳐 반복합니다 | prompt에 “run tests and stop only when all pass”를 사용하세요 |
| 대화를 fork하지 않음 | 한 번의 잘못된 방향 전환이 전체 context를 오염시킵니다 | 위험한 탐색 전에 /fork를 사용하고, 잘못된 branch는 버리세요 |
Prompt 안티 패턴
| 안티 패턴 | 실패하는 이유 | 수정 방법 |
|---|---|---|
| “Fix the bug” (context 없음) | Codex가 어떤 버그인지 추측하고 모든 것을 읽습니다 | “Fix the TypeError in src/api/handler.py:42 — user.name is None when unauthenticated” |
| 한 메시지에 여러 작업을 담은 prompts | Codex가 작업을 뒤섞어 일부를 놓칩니다 | 메시지당 하나의 작업만 전달하고, steer mode(Tab)를 사용해 follow-up을 대기열에 넣으세요 |
| 매 메시지마다 context 반복 | 중복 정보로 토큰을 낭비합니다 | 지속적인 사실에는 /m_update를 사용하고, 이전 context를 참조하세요 |
Workflow 레시피
일반적인 개발 시나리오를 위한 end-to-end 패턴입니다.
레시피 1: 새 프로젝트 설정
mkdir my-app && cd my-app && git init
codex
> Create a FastAPI project with: main.py, requirements.txt, Dockerfile,
basic health endpoint, and a README. Use async throughout.
> /init
생성된 AGENTS.md를 검토하고, 자신의 규칙에 맞게 편집한 다음 다음을 실행하세요:
> Run the health endpoint test and confirm it passes
레시피 2: 일일 개발 Flow
cd ~/project && git checkout -b feature/user-auth
codex
> @src/models/user.py @src/api/auth.py
Add password reset functionality. Requirements:
1. POST /api/auth/reset-request (email → sends token)
2. POST /api/auth/reset-confirm (token + new password)
3. Tests for both endpoints
Run tests when done.
/diff로 검토한 다음 commit하세요.
레시피 3: Plan Mode를 사용한 복잡한 Refactor
codex
> /plan Migrate the database layer from raw SQL to SQLAlchemy ORM.
Constraints: don't change any API contracts, keep all existing tests passing.
plan을 검토하세요. 승인하거나 방향을 조정하세요:
[Tab] Also add a migration script using Alembic
Codex가 실행한 후 검증하세요:
> Run the full test suite and report results
> /diff
레시피 4: codex exec를 사용한 PR Review
codex exec --model gpt-5.1-codex-mini \
"Review the changes in this branch against main. \
Flag security issues, missed edge cases, and style violations. \
Format as a markdown checklist." \
-o review.md
레시피 5: Cloud Tasks로 디버깅 [EXPERIMENTAL]
codex cloud exec --env my-env "Diagnose why the /api/orders endpoint returns 500 \
for orders with > 100 line items. Check the serializer, database query, \
and pagination logic. Propose a fix with tests."
나중에 진행 상황을 확인하세요:
codex cloud status <TASK_ID>
codex cloud diff <TASK_ID>
완료되면 fix를 로컬에 적용하세요:
codex apply <TASK_ID>
마이그레이션 가이드
Claude Code에서 이전하기
| Claude Code 개념 | Codex 대응 항목 |
|---|---|
CLAUDE.md |
AGENTS.md (open standard) |
.claude/settings.json |
.codex/config.toml (TOML 형식) |
--print flag |
codex exec 하위 명령 |
--dangerously-skip-permissions |
--dangerously-bypass-approvals-and-sandbox |
| Hooks (12개 이상 이벤트) | Hooks (SessionStart, Stop, UserPromptSubmit, AfterAgent, AfterToolUse; v0.99.0–v0.116.0) |
| Subagents (Task 도구) | Sub-agents (내부용, 최대 6개; 사용자에게 보이는 Task 도구 대응 항목 없음) |
/compact |
/compact (동일) |
/cost |
/status (토큰 사용량 표시) |
| Model: Opus/Sonnet/Haiku | Model: gpt-5.5 / gpt-5.4 / gpt-5.4-mini / 기존 gpt-5.3-codex 변형 (Codex는 OpenAI의 GPT-5.x 모델 제품군을 사용) |
claude --resume |
codex resume |
| 권한 규칙 | Sandbox modes + approval policies |
| settings.json의 MCP 설정 | config.toml의 MCP 설정 |
알아두어야 할 주요 차이점:
- Sandbox는 OS 수준입니다: Codex는 컨테이너가 아니라 Seatbelt/Landlock을 사용합니다. 제한은 애플리케이션 계층 아래의 커널 수준에서 작동합니다.
- Hooks가 확장되고 있습니다: Codex는 이제 5개의 hook 이벤트를 지원합니다.
SessionStart,Stop,UserPromptSubmit(v0.114.0–v0.116.0, 실험적)에 더해AfterAgent(v0.99.0)와AfterToolUse(v0.100.0)가 포함됩니다. 이 시스템은 세션 생명주기, 프롬프트 가로채기, 도구 수준 자동화를 다루지만, Claude Code의 12개 이상 생명주기 이벤트가 여전히 더 넓은 범위를 제공합니다. 아직 지원되지 않는 자동화 패턴에는 AGENTS.md 지침이나 skills를 사용하세요. - Sub-agents v2 (v0.117.0): 이제 Sub-agents는 구조화된 agent 간 메시징과 agent 목록 표시와 함께 경로 기반 주소(예:
/root/agent_a)를 사용합니다.75 이는 기존 메커니즘(동시 최대 6개, v0.91.0에서 12개에서 축소)을 확장합니다. 다중 agent 역할은 config를 통해 계속 사용자 지정할 수 있습니다(v0.104.0+).47 v0.105.0에서는 진행률 추적과 ETA를 포함해 행 단위 fanout을 수행하는spawn_agents_on_csv가 추가되었습니다.61 Codex에는 사용자 주도 위임을 위한 Claude Code의 명시적인 Task 도구 UX가 아직 없습니다. 위임 패턴에는 cloud tasks나 SDK 오케스트레이션을 사용하세요. - AGENTS.md는 도구 간에 사용할 수 있습니다: AGENTS.md는 Cursor, Copilot, Amp, Jules, Gemini CLI, 그리고 60,000개 이상의 open source 프로젝트에서 작동합니다. CLAUDE.md는 Claude 전용입니다.
- Profiles가 수동 전환을 대체합니다: 실행할 때마다 flags를 바꾸는 대신 config.toml에 profiles를 정의하세요.
GitHub Copilot에서 이전하기
| Copilot 개념 | Codex 대응 항목 |
|---|---|
| Copilot CLI (agentic terminal) | 대화형 CLI 또는 desktop app |
| Specialized agents (Explore, Plan) | Skills + plan mode + steer mode |
copilot-instructions.md / AGENTS.md |
AGENTS.md (동일한 표준) |
| MCP 지원 | MCP 지원 (STDIO + HTTP) |
| ACP (Agent Client Protocol) | Hooks (AfterAgent, AfterToolUse) |
| Copilot SDK | Codex SDK (TypeScript) |
| Coding agent workflows | sandbox/approval 제어와 cloud tasks를 갖춘 Codex agent |
얻게 되는 점:
- OS 수준 sandboxing (Seatbelt/Landlock — 컨테이너 기반이 아니라 커널에서 강제)
- codex apply를 통한 cloud task 위임
- 워크플로 전환을 위한 config profiles
- worktree 격리를 제공하는 desktop app
Cursor에서 이전하기
| Cursor 개념 | Codex 대응 항목 |
|---|---|
Project rules (.cursor/rules) / AGENTS.md |
AGENTS.md + profiles/config |
| Agent chat/composer workflows | 대화형 CLI 또는 desktop app |
@ file references |
@ file references (동일) |
| Apply/edit + review | 내장 patching 및 diff review |
빠른 참조 카드
╔═══════════════════════════════════════════════════════════════╗
║ CODEX CLI QUICK REFERENCE ║
╠═══════════════════════════════════════════════════════════════╣
║ ║
║ LAUNCH ║
║ codex Interactive TUI ║
║ codex "prompt" TUI with initial prompt ║
║ codex exec "prompt" Non-interactive mode ║
║ codex app Desktop app ║
║ codex resume Resume previous session ║
║ codex fork Fork a session ║
║ ║
║ FLAGS ║
║ -m, --model <model> Select model ║
║ -p, --profile <name> Load config profile ║
║ -s, --sandbox <mode> Sandbox mode ║
║ -C, --cd <dir> Working directory ║
║ -i, --image <file> Attach image(s) ║
║ -c, --config <key=value> Override config ║
║ --ask-for-approval <p> Approval policy ║
║ --oss Use local models (Ollama) ║
║ --search Enable live web search ║
║ ║
║ SLASH COMMANDS (in TUI) ║
║ /compact Free tokens /diff Git diff ║
║ /review Code review /plan Plan mode ║
║ /model Switch model /status Session info ║
║ /fork Fork thread /goal Persisted goal ║
║ /vim Modal Vim /hooks Browse/toggle hooks ║
║ /init AGENTS.md scaffold ║
║ /mcp MCP tools /skills Invoke skills ║
║ /ps Background /personality Style ║
║ /permissions Approval mode /statusline Footer config ║
║ /fast Toggle fast mode (default: on) ║
║ /copy Copy last response to clipboard ║
║ /clear Clear screen /theme Syntax highlighting ║
║ ║
║ TUI SHORTCUTS ║
║ @ Fuzzy file search ║
║ !command Run shell command ║
║ Ctrl+G External editor ║
║ Ctrl+L Clear screen ║
║ Enter Inject instructions (while running) ║
║ Esc Esc Edit previous messages ║
║ ║
║ EXEC MODE (CI/CD) ║
║ codex exec --sandbox workspace-write "task" Sandboxed auto ║
║ codex exec --json -o out.txt "task" JSON + file output ║
║ codex exec --output-schema s.json Structured output ║
║ codex exec resume --last "continue" Resume session ║
║ ║
║ MCP MANAGEMENT [EXPERIMENTAL] ║
║ codex mcp add <name> -- <cmd> Add STDIO server ║
║ codex mcp add <name> --url <u> Add HTTP server ║
║ codex mcp list List servers ║
║ codex mcp login <name> OAuth flow ║
║ codex mcp remove <name> Delete server ║
║ ║
║ PLUGINS ║
║ codex plugin marketplace add <src> Add marketplace ║
║ codex plugin marketplace upgrade Upgrade marketplaces ║
║ ║
║ CLOUD [EXPERIMENTAL] ║
║ codex cloud exec --env <ID> Start cloud task ║
║ codex cloud status <ID> Check task progress ║
║ codex cloud diff <ID> View task diff ║
║ codex cloud list List tasks ║
║ codex apply <TASK_ID> Apply cloud diff locally ║
║ ║
║ CONFIG FILES ║
║ ~/.codex/config.toml User config ║
║ .codex/config.toml Project config ║
║ ~/.codex/AGENTS.md Global instructions ║
║ AGENTS.md Project instructions ║
║ requirements.toml Enterprise policy constraints ║
║ ║
║ SANDBOX MODES ║
║ read-only Read files only, no mutations ║
║ workspace-write Read/write in workspace + /tmp ║
║ danger-full-access Full machine access ║
║ ║
║ APPROVAL POLICIES ║
║ untrusted Prompt for all mutations ║
║ on-request Prompt for boundary violations ║
║ never No prompts ║
║ ║
║ MODELS (April 2026) ║
║ gpt-5.5 Recommended default (400K in Codex) ║
║ gpt-5.5-pro Highest-effort GPT-5.5 tier ║
║ gpt-5.4 Prior flagship / fallback ║
║ gpt-5.4-mini Subagent work, 2x faster (400K) ║
║ gpt-5.3-codex Legacy coding specialist ║
║ ║
╚═══════════════════════════════════════════════════════════════╝
변경 내역
| 날짜 | 버전 | 변경 사항 | 출처 |
|---|---|---|---|
| 2026-06-23 | Guide v2.40: CLI v0.142.0 stable(6월 22일, v0.142.0-alpha 라인에서 승격). /usage 크레딧: 이제 /usage는 적립된 사용 한도 재설정 크레딧을 표시하고 사용할 수 있으며, 확인, 재시도, 새로고침된 사용 가능 상태를 함께 제공합니다. /plugins 재구성: 원격 plugins가 OpenAI Curated, Workspace, Shared with me 섹션으로 그룹화되며, 조건에 맞는 턴에서는 관련 plugins를 추천하고 설치할 수 있습니다. Rollout 토큰 예산: 설정 가능한 토큰 예산이 agent threads 전반의 사용량을 추적하고, 남은 예산 알림을 표시하며, 예산이 소진되면 턴을 중단합니다. Multi-agent 위임 모드: app-server 클라이언트는 thread 및 turn 수준에서 위임을 disabled, explicit-request-only, proactive로 설정할 수 있습니다. Indexed web search: 새로운 indexed web-search 모드는 live search를 허용하면서도 직접 페이지 접근을 서버가 승인한 URL로 제한합니다. 시간: Codex는 예약된 UTC 시간 알림을 받을 수 있고, 클라이언트가 제공하는 app-server 시계를 포함해 현재 시간을 직접 조회할 수 있습니다. 수정 사항: Ctrl+Z suspend/fg resume 이후 Linux TUI 렌더링, exec-server 프로세스 및 stdio MCP 세션 재연결 안정성, 운영 체제 간 remote-environment 경로 보존, plugin 로딩, 설치, manifest 처리, parent-agent의 subagent 오류 가시성, thread/list 및 thread/search에서 goal-first thread 지속성. (최신 pre-release는 6월 23일 기준 v0.143.0-alpha.x이며, 아직 alpha라 추적하지 않습니다.) 출처: openai/codex releases 및 Codex Changelog. |
104 | |
| 2026-06-18 | Guide v2.39: CLI v0.141.0 stable(6월 18일, v0.141.0-alpha 라인에서 승격). 암호화된 원격 실행기: 이제 remote executors는 인증된 end-to-end 암호화 Noise-relay channels를 사용하며, TLS는 enterprise-proxy 호환성을 위해 P-521 certificate signatures를 허용합니다. 크로스 플랫폼 원격 실행은 executor의 네이티브 작업 디렉터리와 shell을 보존합니다. Windows sandbox: 자동 자격 증명 복구를 포함한 실행 개선 사항. 성능: 대형 tool-heavy 세션은 tool search를 캐시해 지연 시간과 메모리 사용량을 줄이며, prompt-image 캐싱은 64 MiB로 제한됩니다. TUI: 입력 프롬프트는 비활성 상태가 이어지면 카운트다운 타이머와 함께 자동으로 해결될 수 있으며, realtime 클라이언트에는 speech-append 제어가 추가됩니다. (최신 pre-release는 6월 19일 기준 v0.142.0-alpha.x이며, 아직 alpha라 추적하지 않습니다.) 출처: openai/codex releases 및 Codex Changelog. | 103 | |
| 2026-06-16 | Guide v2.38: CLI v0.140.0 stable(6월 15일, v0.140.0-alpha 라인에서 승격). /usage: 일별, 주별, 누적 계정 토큰 활동을 볼 수 있는 새 화면. 세션 삭제: codex delete, /delete, app-server thread/delete는 확인 보호 장치와 함께 세션을 영구적으로 제거합니다. /import: Claude Code에서 설정, 프로젝트 구성, 최근 채팅을 선택적으로 가져옵니다. 통합 mentions: 기본적으로 @를 입력하면 파일, plugins, skills를 위한 하나의 메뉴가 열립니다. Amazon Bedrock: 관리형 API-key 인증과 CLI 및 MCP OAuth 자격 증명의 암호화된 로컬 저장소를 제공합니다. 이제 /goal은 원격 app-server 세션에서 너무 큰 텍스트, 큰 붙여넣기 블록, 이미지 첨부를 보존합니다. 제거됨: 실험적 /realtime 음성 제어와 오디오 의존성이 TUI에서 제거되었습니다. 수정 사항: 손상된 SQLite 상태 데이터베이스를 자동 백업하고 rollout 데이터에서 재빌드, 대기 중인 guidance가 있는 상태에서 Esc를 눌러도 /review가 더 이상 크래시되지 않음, transient-startup 재시도 및 disabled-server 보존을 통한 MCP 안정성, 원격 plugin 제거 및 인증이 필요한 apps 표시, “Don’t remind me” 업데이트 해제 상태 지속, non-TTY 백그라운드 명령을 출력 보존 상태로 Ctrl-C로 중단 가능. 유지보수: Git filesystem-monitor 보존 및 대형 repos용 archive-lookup 가속. (최신 pre-release는 6월 16일 기준 v0.141.0-alpha.x이며, 아직 alpha라 추적하지 않습니다.) 출처: openai/codex releases 및 Codex Changelog. |
102 | |
| 2026-06-09 | Guide v2.37: CLI v0.139.0 stable(6월 9일, v0.139.0-alpha 라인에서 승격). Code-mode web search: code mode는 독립형 web search를 직접 호출하고(중첩된 JavaScript tool calls에서도 가능) plaintext 결과를 받을 수 있습니다. MCP schemas: tool/connector 입력 schemas는 이제 더 나은 large-schema 구조 보존과 MCP 호환성을 위해 oneOf/allOf 구문을 보존합니다. codex doctor: editor 및 pager 환경 세부 정보를 추가하고, JSON 출력에서 민감한 값을 가립니다. Plugins: codex plugin marketplace list --json은 plugin sources를 노출하며, cached-catalog plugin 목록 표시도 더 빨라졌습니다. 수정 사항: codex resume --last / codex fork --last는 뒤따르는 인수를 세션 ID가 아닌 프롬프트로 처리, subagent MCP startup warnings가 더 이상 잘못된 thread 컨텍스트에 표시되지 않음, 이미지 편집이 정확한 파일 경로를 참조, tilde URL이 TUI에서 전체 linkify됨, thread resets(/new, /clear, /fork)가 cloud-managed requirements/feature flags를 보존, sandbox 실행이 approval decisions를 일관되게 보존하고 proxy-only networking을 강제. 유지보수: line tables가 포함된 별도 symbol archives, rusty_v8을 149.2.0으로 업데이트. (최신 pre-release는 6월 9일 기준 v0.140.0-alpha.x이며, 아직 alpha라 추적하지 않습니다.) 출처: openai/codex releases 및 Codex Changelog. |
105 | |
| 2026-06-08 | Guide v2.36: CLI v0.138.0 stable(6월 8일, v0.138.0-alpha 라인에서 승격). /app desktop handoff — /app은 실행 중인 CLI 세션을 macOS 및 Windows의 desktop app으로 넘깁니다. 로컬 이미지 경로가 models에 노출됨 — model은 로컬 이미지 파일 경로를 직접 참조할 수 있습니다. reasoning-effort 선택이 더 유연해졌습니다. Plugins: 구조화된 JSON 출력으로 자동화가 향상되었습니다. 출처: openai/codex releases 및 Codex Changelog. |
106 | |
| 2026-06-04 | Guide v2.35: CLI v0.137.0 stable(6월 4일, 6월 3일에 처음 확인된 alpha 라인에서 승격). TUI: controls는 F13-F24 keybindings를 지원하고, 검색 가능한 메뉴는 붙여넣기를 허용하며, compact reasoning-only status/title 항목이 추가되었습니다. Enterprise/admin: flows는 월간 크레딧 한도와 cloud-managed config bundles를 표시합니다. Remote control: 클라이언트는 pairing을 시작하고 controller grants를 관리할 수 있습니다. Plugins: workflows에는 machine-readable JSON 출력과 cached remote catalog suggestions가 추가되었습니다. Tools: hosted web 및 image tools를 더 많은 code-mode flows에서 사용할 수 있으며, 독립형 web searches는 병렬로 실행될 수 있습니다. Multi-agent: v2 runtime 개선으로 follow-up 처리가 더 깔끔해지고 metadata defaults가 정리되었습니다. 수정 사항: prompt cancellation이 draft, attachments, collaboration mode를 복원, macOS app 실행 및 Windows SQLite startup 안정성, plugin manifest ordering 및 deduplication, permission requests가 environment identity를 준수. 출처: openai/codex releases 및 Codex Changelog. | 107 | |
| 2026-06-02 | Guide v2.34: CLI v0.136.0 stable(6월 1일). 세션 보관: TUI의 /archive와 codex archive / codex unarchive CLI 명령, 보관된 세션은 복원되기 전까지 resume 또는 fork로부터 보호됩니다. TUI markdown: web links는 OSC 8 metadata를 통해 클릭 가능한 상태를 유지하며, 좁은 tables는 link targets를 잃지 않고 읽기 쉬운 key/value records로 fallback됩니다. App-server: codex app-server --stdio는 editor/host integrations를 위해 stdio mode로 시작하고, initial-turns pages로 threads를 resume하며, 더 풍부한 MCP server status를 표시합니다. Remote/security: remote execution setup은 승인된 OpenAI hosts에 대해 CODEX_API_KEY를 허용하고, remote-control websockets는 ChatGPT access tokens 대신 수명이 짧은 server tokens를 사용하며, /diff는 repository-provided Git helpers 실행이 차단됩니다(command-safety fix). ChatGPT auth는 만료 임박 tokens를 새로고침하고, 재사용된 refresh tokens에는 relogin을 요청하며, Bedrock auth는 AWS_REGION/AWS_DEFAULT_REGION으로 fallback됩니다. Windows(alpha): 관리자를 위한 codex sandbox setup --elevated provisioning 경로. 이미지 생성: native image-artifact completion pipeline을 통한 feature-gated standalone image-generation extension. 참고: 어제 검토에서는 이를 “v0.136.0 alpha only”로 유지했지만, 6월 1일 stable로 승격되었습니다. 출처: openai/codex releases 및 Codex Changelog. |
108 | |
| 2026-05-28 | Guide v2.33: CLI v0.134.0 stable + v0.135.0 릴리스. v0.134.0 (5월 26일): 대소문자를 구분하지 않는 콘텐츠 일치와 결과 미리보기를 지원하는 로컬 대화 기록 검색을 추가했습니다. --profile을 CLI, TUI 권한, sandbox 흐름 전반의 기본 프로필 선택기로 만들고, 기존 프로필 설정은 마이그레이션 안내를 통해 거부하도록 했습니다. 서버별 환경 타기팅과 스트리밍 가능한 HTTP 서버용 OAuth 옵션으로 MCP 설정을 개선했습니다. 로컬 $ref/$defs를 보존하고 너무 큰 스키마를 압축해 connector tool 스키마의 안정성을 높였습니다. 읽기 전용 MCP tools가 readOnlyHint를 알릴 때 동시에 실행될 수 있게 했습니다. extension tools를 위한 대화 기록 등 더 풍부한 extension/hook 컨텍스트를 추가했습니다. 버그 수정: 원격 안정성(오래된 exec-server websocket 재연결, 원격 재시도), 가상 터미널 모드로 Windows TUI 렌더링 손상 복구, credit 및 spend-cap 실패에 대한 workspace별 사용량 제한 메시지, skills용 공유 plugin 수준 아이콘 assets, auto-review 런타임 설정 동기화 시 활성 권한 프로필 메타데이터 보존, Node 기반 tools가 Codex의 관리형 네트워크 proxy env를 따르도록 수정했습니다. v0.135.0 (5월 28일): codex doctor가 더 풍부한 환경, Git, 터미널, app-server, thread 인벤토리를 보고합니다. TUI가 원격으로 연결된 경우 /status가 원격 연결 세부 정보와 서버 버전을 표시합니다. vim mode에 text-object 편집, 개선된 word/line-end 동작, 설정 가능한 interrupt-turn이 추가되었습니다. /permissions는 이름이 지정된 권한 프로필을 이해하고 사용자 정의 프로필을 표시합니다. 패키지된 Codex 빌드는 지원되는 macOS와 Linux에서 bundled patched zsh helper를 찾아 사용합니다. Python SDK는 thread와 turn API를 위한 친숙한 Sandbox preset을 노출합니다. 버그 수정: TUI markdown tables와 multiline lists가 더 나은 column sizing과 app-mention 처리로 더 읽기 쉽게 렌더링됩니다. macOS와 Zellij에서 TUI 출력 안정성이 개선되어 stderr/composer 손상이나 raw-output 누출이 사라졌습니다. slash-command completion은 inline arguments가 있는 명령에서 draft text를 보존합니다. 오래된 tmux/iTerm control-mode sessions는 정상적인 Ctrl-C 처리를 유지합니다. @ app mentions는 사용할 수 없는 $ 제안을 제공하는 대신 접근 불가능하거나 비활성화된 apps를 제외합니다. resume flows는 요청 시 non-interactive exec sessions를 포함하고 cwd overrides를 존중합니다. 출처: Codex Changelog 및 openai/codex releases. |
109 | |
| 2026-05-26 | Guide v2.31: latest-line 재확인. GitHub releases에서는 여전히 0.134.0-alpha.1부터 0.134.0-alpha.3까지가 prereleases로 표시되고, 0.133.0은 최신 stable CLI로 남아 있습니다. npm latest도 time.modified 2026-05-23T01:26:52.705Z와 함께 0.133.0을 보고하며, 로컬 codex --version은 codex-cli 0.133.0을 반환했습니다. 5월 25일 점검 이후 feature guidance 변경은 없습니다. |
101 | |
| 2026-05-25 | Guide v2.30: latest-line 및 app-context 점검. GitHub releases에서는 0.134.0-alpha.1부터 0.134.0-alpha.3까지가 prereleases로 표시되고, 0.133.0은 최신 stable CLI로 남아 있습니다. npm latest도 time.modified 2026-05-23T01:26:52.705Z와 함께 0.133.0을 보고하며, 로컬 codex --version은 codex-cli 0.133.0을 반환했습니다. 5월 21일 Codex app 업데이트를 추가했습니다. 맨 앞 Mac windows용 Appshots, app/IDE/CLI 전반의 Goal mode GA, in-app browser annotations/browser-use 개선, 잠긴 Computer Use, analytics와 plugin-sharing 상태에 대한 Enterprise/Edu notes입니다. “four surfaces” 드리프트를 five surfaces로 바로잡고, 현재 codex features list 형태에 맞춰 sample feature flags를 새로 고쳤습니다. |
99 100 101 | |
| 2026-05-21 | Guide v2.29: CLI v0.133.0 stable. npm package metadata는 @openai/codex latest를 0.133.0으로 표시합니다. 로컬 codex --version은 여전히 codex-cli 0.131.0입니다. v0.132.0 및 v0.133.0 변경 사항을 추가했습니다. 기본 활성화된 goals와 전용 storage 및 progress tracking, foreground-ready codex remote-control, permission-profile list APIs/inheritance/managed requirements.toml/runtime refresh/Windows sandbox integration, installed versions와 remote collections를 인식하는 marketplace-aware plugin discovery, subagents/tools/turn metadata/async approvals를 위한 extension lifecycle events, Python SDK first-class auth, 더 풍부한 Python TurnResult, codex exec resume --output-schema, 더 빠른 TUI startup, auth-backed remote executor registration, app-server image-fidelity preservation입니다. |
97 98 | |
| 2026-05-18 | Guide v2.28: CLI v0.131.0 stable. OpenAI의 Codex changelog와 npm package metadata는 이제 @openai/codex latest를 0.131.0으로 표시합니다. codex doctor, 통합 @ mention search, marketplace CLI commands, version-aware plugin sharing, 기본 활성화된 plugin hooks, daemon-managed remote-control/runtime enable-disable, registry-backed remote environments, 더 풍부한 TUI session/status controls, responsive Markdown tables, openai-codex Python SDK updates, 더 안전한 local-state startup, Windows sandbox hardening, state/Git/auth reliability fixes를 추가했습니다. 이번 점검의 로컬 검증: codex --version은 codex-cli 0.131.0을 반환했습니다. npm view @openai/codex version dist-tags.latest time.modified --json은 latest 0.131.0과 time.modified 2026-05-18T22:00:51.726Z를 반환했습니다. |
96 | |
| 2026-05-15 | Guide v2.27: security-hygiene 및 latest-line 유지관리 점검. 로컬 codex --version은 codex-cli 0.130.0을 반환했습니다. codex features list에서는 hooks와 plugins가 stable/enabled로 표시되고, remote_control은 여전히 개발 중입니다. stable guide guidance는 CLI v0.130.0에 고정되어 있습니다. command output, session transcripts, shell snapshots, logs, helper scripts, intentional secret stores를 별도의 audit surfaces로 다루는 public-safe guidance를 추가했습니다. |
91 95 | |
| 2026-05-13 | Guide v2.26: latest-line 유지관리 확인. 로컬 codex --version은 codex-cli 0.130.0을 반환했습니다. stable guide guidance는 CLI v0.130.0에 고정되어 있습니다. v0.131.0 train은 alpha.9에 도달했지만, 여전히 prerelease이며 guide title이나 TL;DR로 승격하지 않았습니다.94 |
91 94 | |
| 2026-05-09 | Guide v2.25: CLI v0.130.0 stable (2026년 5월 8일, 23:09 UTC). headless app-server control을 위한 codex remote-control top-level command를 추가했습니다(#21424). plugin details는 bundled hooks를 표시하고, plugin sharing은 link metadata, discoverability controls, 업데이트된 share settings를 노출합니다(#21447, #21495, #21637). app-server thread pagination에는 unloaded / summary / full turn views가 추가되었습니다(#21566). AWS aws login console-login credentials를 통한 Bedrock auth를 추가했습니다(#21623). view_image는 multi-environment sessions에서 선택된 환경을 통해 해석됩니다(#21143). 실행 중인 threads의 live app-server config refresh를 추가했습니다(#21187). codex exec startup banner에서 “research preview” 문구를 제거했습니다(#21683). 설정 가능한 OpenTelemetry trace metadata와 더 풍부한 review/feedback analytics를 추가했습니다(#21556, #18747, #21434, #21498). Linux sandbox startup hardening, desktop runtime binary cache를 위한 Windows sandbox grant를 추가했습니다(#21564). v0.131.0 alpha line은 진행 중입니다(5월 9일 alpha.1, alpha.2, alpha.4, 이후 5월 12일 alpha.9). Footnote-only: GPT-5.5 Instant는 2026년 5월 5일 free tier에 rollout되었습니다.92 |
91 | |
| 2026-05-08 | Guide v2.24: Codex for Chrome (2026년 5월 7일). Chrome extension을 CLI, desktop app, IDE extension, cloud와 함께 다섯 번째 Codex surface로 추가했습니다. 이 extension은 browser를 장악하지 않고 background에서 tabs 전반에 걸쳐 병렬로 동작하며, 제어를 위한 per-site allow-listing을 지원합니다. Key Takeaways와 Core Interaction Surfaces를 four surfaces가 아닌 five surfaces에 맞게 업데이트했습니다. | 90 | |
| 2026-05-07 | Guide v2.23: CLI v0.129.0 stable (2026년 5월 7일, 17:02 UTC). composer의 modal Vim editing(/vim + configurable default-mode), 새로 디자인된 TUI workflow picker(더 쉬운 resume/fork, raw scrollback mode), TUI 내 /hooks browser, optional PR + branch-change summaries를 포함한 theme-aware status line, plugin management upgrade(workspace sharing, share access controls, source filtering, marketplace operations), /goal lifecycle change(experimental goals는 다시 opt in하지 않는 한 resume 전반에서 paused 상태 유지), Linux sandbox startup hardening, Windows sandbox reliability improvements, upstream security patches가 포함된 Bubblewrap 0.11.2 업데이트를 추가했습니다. 또한 2026년 5월 usage limit boost(Codex Plus 5-hour limit 25배 + $100/month tier 2배, 둘 다 2026년 5월 31일까지)를 문서화했습니다. |
89 | |
| 2026-05-05 | Guide v2.22: 현재 guidance를 CLI v0.128.0에 동기화했습니다. persisted /goal workflows, codex update, configurable TUI keymaps, explicit permission-profile guidance, 현재 codex plugin marketplace command syntax를 추가했습니다. js_repl을 removed로 표시하고, --full-auto 예시를 명시적인 sandbox/approval flags 또는 permissions profiles로 대체하며, OpenAI의 2026년 7월 23일 deprecation table에 따라 기존 GPT-5.2/5.1 Codex models에 플래그를 지정해 오래된 guidance를 바로잡았습니다. |
86 87 88 | |
| 2026-04-24 | 가이드 v2.21: GPT-5.5 출시(2026년 4월 23~24일) + CLI v0.122.0–v0.125.0. GPT-5.5는 OpenAI의 새로운 플래그십입니다. Codex에서는 400K context window(API에서는 1M), 입력/출력 MTok당 $5/$30입니다(GPT-5.4 요금의 2배이지만, 토큰 효율 개선 후 실질 증가는 약 20%). 벤치마크: 82.7% Terminal-Bench 2.0(SOTA), 84.9% GDPval, 78.7% OSWorld-Verified, 98.0% Tau2-bench Telecom. Codex CLI/web/desktop 및 API에서 사용할 수 있으며, 대부분의 Codex 작업에 권장되는 기본값입니다. ChatGPT Plus/Pro/Business/Enterprise/Edu/Go는 4월 23일에, API는 4월 24일에 롤아웃되었습니다. Atlassian Rovo, CircleCI, CodeRabbit, GitLab Issues, Microsoft Suite, Neon by Databricks, Remotion, Render, Superpowers를 포함한 90개 이상의 새 plugin 파트너가 추가되었습니다. CLI v0.122.0: 파일 시스템 deny-read glob 정책 + 관리형 deny-read 요구사항 + 플랫폼 sandbox 적용 + 사용자 설정/규칙을 무시하는 격리된 codex exec 실행, tool discovery와 image generation이 기본으로 활성화됨, MCP 및 js_repl용 원본 상세도 메타데이터를 포함한 더 높은 상세도의 이미지 처리, 클라이언트 전반의 app-server stale-prompt 해결, 재개/포크된 스레드가 토큰 사용량을 즉시 재생, remote-control 시작 시 ChatGPT 인증 누락을 허용, MCP 시작 취소가 app-server 세션을 통해 다시 작동, 내부적으로 codex-core-plugins로 분리. CLI v0.123.0: AWS 프로필 지원이 포함된 내장 amazon-bedrock model provider, 전체 MCP 진단, resources, resource templates를 위한 /mcp verbose(일반 /mcp는 빠르게 유지), plugin MCP 로딩이 .mcp.json에서 mcpServers와 최상위 서버 맵을 모두 허용, realtime handoff가 transcript delta를 background agents로 전달(명시적 silent-stay 옵션 포함), 원격 환경용 호스트별 remote_sandbox_config, 번들 model metadata 새로고침(당시 기본값은 gpt-5.4). 수정: rollback 후 /copy, shell command 실행 중 대기 중인 텍스트, VS Code WSL Unicode/dead-key 입력, 오래된 proxy env 복원, codex exec가 루트 수준 shared flags를 상속하는 문제, TUI에 review prompts가 유출되는 문제. CLI v0.124.0: TUI 빠른 reasoning 컨트롤(Alt+, 낮춤 / Alt+. 높임), 허용된 model 업그레이드 시 reasoning을 새 model의 기본값으로 재설정, app-server 세션이 턴별 환경 + 작업 디렉터리 선택으로 여러 환경을 관리, OpenAI 호환 provider를 위한 일급 Amazon Bedrock 지원(AWS SigV4 서명, 자격 증명 인증), 신뢰할 수 있는 상세 조회와 더 큰 결과 페이지가 포함된 원격 plugin marketplace, hooks가 이제 stable입니다. config.toml 및 requirements.toml에서 inline으로 설정할 수 있고, MCP tools + apply_patch + 장시간 실행 Bash 세션을 관찰합니다. 대상 ChatGPT plan은 명시적으로 opt out하지 않는 한 Fast service tier가 기본값입니다. 수정: 승인된 ChatGPT 호스트 전반에서 Cloudflare cookies 보존, 부하 상태의 websocket 안정성, side conversation 전반의 permission-mode drift, wait_agent mailbox-queue 타이밍, 로컬 stdio MCP 상대 command path 해석, 시작 시 managed-config edge case. CLI v0.125.0(4월 24일): app-server Unix socket transport, 페이지네이션 친화적인 resume/fork, sticky environments, remote thread config/store plumbing, app-server plugin management가 원격 plugins를 설치하고 설정된 marketplaces를 업그레이드, permission profiles가 TUI 세션, user turns, MCP sandbox 상태, shell escalation, app-server APIs 전반에서 round-trip됨, model providers가 model discovery를 소유하고 AWS/Bedrock 계정 상태를 app clients에 노출, codex exec --json이 reasoning-token 사용량을 보고, rollout tracing이 tool/code-mode/session/multi-agent 관계를 debug reducer command와 함께 기록합니다. 수정: /review 중단이 더 이상 TUI를 멈추지 않음, exec-server 출력/stream-closure 처리, app-server가 명시적으로 untrusted인 project config를 존중, notification burst 중 websocket 연결 해제, Windows sandbox 시작 및 background process 처리, thread limit 및 agent path에 대한 config-schema 검증. |
83 84 85 | |
| 2026-04-16 | 가이드 v2.20: CLI v0.121.0(2026년 4월 15일). GitHub, git URL, local-dir, marketplace.json source types를 지원하는 Plugin Marketplace(codex marketplace add <source>). TUI reverse history search(Ctrl+R) 및 slash-command recall. reset/deletion이 포함된 TUI의 Memories menu, memory reset은 이제 과거 rollouts를 보존합니다. Phase-2 memory consolidation model이 GPT-5.4로 업그레이드되었습니다. Bubblewrap sandboxing이 포함된 보안 devcontainer profile(WSL2 전용, WSL1은 거부). macOS sandbox: Unix socket allowlists 및 private DNS 차단 해제. danger-full-access denylist-only mode 제거 — full-access는 이제 binary입니다. MCP tools가 namespaces와 함께 등록되고, supports_parallel_tool_calls flag가 연결되며, sandbox-state metadata가 MCP tool metadata를 통해 흐릅니다. Guardian review sessions는 hooks를 비활성화합니다. status line의 context-percent indicator, CLI update announcement가 새 버전을 표시합니다. Windows resume --last가 verbatim paths에서 수정되었습니다. 로컬 thread 조회를 위한 codex-thread-store interface. |
82 | |
| 2026-04-13 | 가이드 v2.19: CLI v0.119.0–v0.120.0. Realtime voice sessions(설정 가능한 transport가 있는 V2 WebRTC). resource reads, elicitations, file uploads를 지원하는 MCP Apps. 실험적 codex exec-server. ID 또는 이름으로 /resume. Ctrl+O로 최신 응답 복사. TUI의 hook activity 개선. SessionStart hooks가 /clear를 구분합니다. |
80 81 | |
| 2026-04-04 | 가이드 v2.18: Business 가격 업데이트($25/월 → 연간 $20). Business/Enterprise용 Codex 전용 pay-as-you-go seats 추가. | 79 | |
| 2026-04-01 | 가이드 v2.17 | CLI v0.118.0으로 업데이트: Windows proxy-only sandbox networking(OS 수준 egress), ChatGPT device-code auth flow, codex exec prompt-plus-stdin, custom providers용 dynamic bearer token refresh. 최초 생성 시 .codex file protection. Linux bwrap PATH discovery 수정. TUI app-server regressions 수정(hook replay, /copy, /resume <name>, /agent, skills picker scrolling). MCP 시작 안정성(더 긴 시작 window, warning display). Windows apply_patch ACL 수정. model table에 GPT-5.4 mini 추가(400K context, GPT-5.4 quota의 30%, 2배 빠름). Codex Security 섹션 추가(research preview, context-aware vulnerability detection). |
78 76 77 |
| 2026-03-31 | CLI 0.118.0 | OS 수준 egress rules를 통한 Windows proxy-only sandbox networking, app-server clients용 ChatGPT device-code auth flow, codex exec prompt-plus-stdin workflow(piped input + 별도 prompt), custom model providers용 dynamic bearer token fetch/refresh. 수정: 최초 생성 시 .codex file protection, Linux bwrap PATH discovery, TUI app-server regressions(hook notification replay, /copy, /resume <name>, /agent threads, skills picker scrolling), MCP 시작 안정성(더 긴 시작 window, failure warnings), Windows apply_patch의 불필요한 writable-root ACL churn. |
78 |
| 2026-03-17 | – | GPT-5.4 mini 출시: 400K context, MTok당 $0.75/$4.50, GPT-5.4 quota의 30%, 2배 빠름. Codex app, CLI, IDE extension, web에서 사용할 수 있습니다. subagent/parallel subtask delegation에 적합합니다. | 76 |
| 2026-03-06 | – | Codex Security research preview: Codex web을 통해 Pro/Enterprise/Business/Edu에서 사용할 수 있는 context-aware application security review. 1.2M commits를 스캔했고, 10,561개의 high-severity findings와 OpenSSH/GnuTLS/Chromium에 할당된 14개의 CVE가 있었습니다. | 77 |
| 2026-03-30 | 가이드 v2.16 | CLI v0.117.0으로 업데이트: first-class plugins(시작 시 product-scoped sync, /plugins browser, install/remove), sub-agents v2(path-based addresses, structured inter-agent messaging, agent listing), /title terminal-title picker, app-server TUI 기본 활성화(! shell commands, filesystem watch, bearer auth가 있는 remote WebSocket, 세션 전반의 prompt history recall), image workflow 개선(view_image가 URLs 반환, generated images를 다시 열 수 있음, resume 후에도 history 유지), legacy artifact tool 제거(read_file 및 grep_files 폐기), 이전 distros용 Linux sandbox 개선, Windows restricted-token sandbox 개선. |
75 |
| 2026-03-28 | CLI 0.117.0 | 시작 시 product-scoped sync와 /plugins TUI browser를 갖춘 first-class plugins. Sub-agents v2: path-based addresses(/root/agent_a), structured inter-agent messaging, agent listing. TUI 및 app-server TUI의 /title terminal-title picker. App-server clients: ! shell commands, filesystem watch, bearer auth가 있는 remote WebSocket. Image workflows: view_image가 URLs를 반환하고, generated images를 다시 열 수 있으며, resume 후에도 history가 유지됩니다. app-server TUI에서 세션 전반의 prompt history recall. app-server TUI 기본 활성화. Legacy artifact tool 제거, 기존 read_file 및 grep_files 폐기. 이전 distros용 Linux sandbox 개선. Windows restricted-token sandbox 개선. |
75 |
| 2026-03-21 | Guide v2.15 | CLI v0.116.0에 맞춰 업데이트: UserPromptSubmit hook 이벤트(총 5개), app-server TUI의 ChatGPT device-code 인증, 제안 allowlist와 remote sync로 더 매끄러운 plugin 설치, realtime sessions가 최근 thread context로 시작, audio self-interruptions 감소. 수정: WebSocket first-turn 지연, remote resume/fork의 conversation history, symlinked checkouts/AppArmor에서 Linux sandbox, agent job finalization race condition. |
74 |
| 2026-03-19 | CLI 0.116.0 | UserPromptSubmit hook(실행 전 prompt 차단/보강), TUI의 ChatGPT device-code 인증, allowlist/remote sync로 더 매끄러운 plugin 설정, 최근 thread context를 포함한 realtime sessions, audio self-interruptions 감소. 수정: WebSocket prewarm first-turn 멈춤, remote resume/fork의 conversation history, symlinked checkouts/AppArmor에서 Linux sandbox 시작, agent job finalization race. 77개 PR 병합. |
74 |
| 2026-03-18 | Guide v2.14 | CLI v0.115.0에 맞춰 업데이트: view_image와 codex.emitImage를 통한 full-resolution image inspection, js_repl이 codex.cwd/codex.homeDir 노출, realtime WebSocket transcription mode, app-server v2 filesystem RPCs, guardian subagent를 사용하는 Smart Approvals(approvals_reviewer = "guardian_subagent"), Responses API tool-search. 버그 수정: subagent sandbox 상속, js_repl U+2028/U+2029 멈춤, TUI 종료 지연, codex exec --profile에서 profile 설정 보존, MCP/elicitation 개선, HTTP/1 CONNECT proxy. |
73 |
| 2026-03-16 | CLI 0.115.0 | view_image와 codex.emitImage(..., detail: "original")을 통한 full-resolution image inspection, js_repl이 persistent tool references와 함께 codex.cwd 및 codex.homeDir 노출, transcription mode와 v2 handoff가 있는 realtime WebSocket sessions, app-server v2 filesystem RPCs(reads/writes/copies/directory ops/path watching), Smart Approvals가 guardian subagent를 통해 route됨, app integrations가 fallback과 함께 Responses API tool-search 사용. 수정: 생성된 subagents가 sandbox/network 규칙을 더 안정적으로 상속, js_repl이 더 이상 U+2028/U+2029에서 멈추지 않음, TUI 종료 지연 해결, codex exec --profile에서 profile 설정 보존, MCP/elicitation 흐름 개선, local network proxy가 CONNECT를 HTTP/1로 제공. |
73 |
| 2026-03-13 | Guide v2.13 | App v26.312: 사용자 지정 가능 themes(color + font), local/worktree 실행과 run별 reasoning levels를 갖춘 개편된 Automations. winget 설치 방법 추가. GPT-5.1 deprecation note 추가(3월 11일 — ChatGPT에서 제거, GPT-5.3/5.4로 자동 migration). | 71 72 |
| 2026-03-12 | App v26.312 | Settings에서 color controls와 font selection을 지원하는 사용자 지정 가능 themes, local 또는 worktree execution mode와 custom reasoning levels를 갖춘 개편된 Automations interface, performance 개선. | 72 |
| 2026-03-11 | Guide v2.12 | CLI v0.114.0에 맞춰 업데이트: experimental hooks engine(SessionStart, Stop events), experimental code mode, health check endpoints, system skills 비활성화 config, handoff transcript context, 향상된 $ mention picker. Hooks 섹션을 4개 events로 업데이트. Windows Desktop App 섹션 수정(이제 출시됨). Quick Reference Card models를 2026년 3월 기준으로 업데이트. | 70 |
| 2026-03-11 | CLI 0.114.0 | isolated coding workflows용 experimental code mode, SessionStart 및 Stop events가 있는 experimental hooks engine, WebSocket app-server health check endpoints(/readyz, /healthz), bundled system skills를 비활성화하는 config switch, handoffs가 realtime transcript context 전달, skill/app/plugin labels가 있는 향상된 $ mention picker. 버그 수정: Linux tmux crash, reopened threads가 run 중간에서 멈춤, legacy permission handling, approval flow persistence. | 70 |
| 2026-03-10 | Guide v2.11 | CLI v0.113.0에 맞춰 업데이트: @plugin mentions(v0.112.0), request_permissions tool, permission-profile config language, plugin marketplace 확장(v0.113.0). @plugin Mentions, Plugin Marketplace, Runtime Permission Requests, Permission-Profile Config Language 섹션 추가. | 68 69 |
| 2026-03-10 | CLI 0.113.0 | runtime permission requests용 내장 request_permissions tool, 더 풍부한 metadata/install-time auth checks/uninstall endpoint를 갖춘 plugin marketplace discovery, TTY/PTY를 지원하는 app-server streaming stdin/stdout/stderr, filesystem/network sandbox policies를 분리한 permission-profile config language, image generation이 CWD에 저장, full tool config가 있는 web search settings, global wildcard domains를 거부하도록 강화된 network proxy policy | 69 |
| 2026-03-08 | CLI 0.112.0 | auto-included context와 함께 chat에서 plugins를 참조하는 @plugin mentions, TUI picker용 새 model-selection surface, zsh-fork skill 실행을 위해 per-turn sandbox policy에 병합되는 executable permission profiles, JS REPL state handling 수정(failed cells 이후에도 bindings 유지), app-server websocket shutdown에서 SIGTERM을 Ctrl-C처럼 처리, Linux bubblewrap이 항상 user namespace unshare, macOS sandbox network/unix-socket handling 개선 | 68 |
| 2026-03-06 | Guide v2.10 | CLI v0.111.0에 맞춰 업데이트: recommended model로 GPT-5.4(1M context), fast mode 기본값, plugin system(v0.110.0), js_repl dynamic imports, persistent /fast toggle, Windows installer. Codex App for Windows(v26.304). Cerebras partnership을 통한 GPT-5.3-Codex-Spark. model table, flowchart, profiles 업데이트. Plugins 섹션 추가. | 64 65 66 67 |
| 2026-03-05 | CLI 0.111.0 | Fast mode 기본값, local files용 js_repl dynamic imports, session 시작 시 plugin discovery, image workflow support, thread resumption이 git context 보존 | 65 |
| 2026-03-05 | – | GPT-5.4 출시: flagship frontier model, 1M context, native computer use, 모든 Codex surfaces에서 사용 가능 | 64 |
| 2026-03-05 | CLI 0.110.0 | skills/MCP/app connectors용 Plugin system, multi-agent approval prompts, persistent /fast toggle, workspace-scoped memory writes, Windows installer script | 65 |
| 2026-03-04 | App v26.304 | Codex App for Windows: native PowerShell support, native sandbox, WSL 없이 skills/automations/worktrees 지원 | 66 |
| 2026-03-03 | App v26.303 | Worktree auto-cleanup toggle, Local-to-Worktree handoff support, 명시적 English language option | 66 |
| 2026-03-02 | Guide v2.9 | CLI v0.107.0에 맞춰 업데이트: sub-agents로 thread forking, realtime voice device selection, codex debug clear-memories를 사용하는 configurable memories, multimodal custom tool output. App v26.226 추가: composer의 MCP shortcuts, review comments의 @mentions. |
62 63 |
| 2026-03-02 | CLI 0.107.0 | sub-agents로 thread forking, microphone/speaker device selection이 있는 realtime voice sessions, custom tools multimodal output, configurable memories + codex debug clear-memories, bug fixes |
62 |
| 2026-02-28 | Guide v2.8 | CLI v0.106.0에 맞춰 업데이트: direct install script 추가, zsh-fork sandbox bypass 수정, 약 1M char input cap, Linux /dev filesystem, flexible approval controls, JS REPL을 /experimental로 승격(Node 22.22.0+), diff-based memory forgetting, TUI syntax highlighting + /theme, /copy, /clear, Ctrl-L, voice transcription, spawn_agents_on_csv, Default mode의 request_user_input. v0.105.0 및 v0.106.0 changelog entries 추가. | 60 61 |
| 2026-02-26 | CLI 0.106.0 | Direct install script, js_repl을 Node 22.22.0 min과 함께 /experimental로 승격, Default mode의 request_user_input, API users를 위한 CLI model list에 5.3-codex 표시, usage-aware selection이 있는 diff-based memory forgetting, zsh-fork sandbox bypass 수정, 약 1M char input cap, 개선된 TUI file-link rendering, sub-agents용 Ctrl-C handling 수정 | 60 |
| 2026-02-25 | CLI 0.105.0 | TUI가 /theme picker로 fenced code blocks와 diffs를 syntax-highlight, voice transcription(spacebar dictation, experimental), progress/ETA가 있는 multi-agent fanout용 spawn_agents_on_csv, /copy /clear Ctrl-L commands, flexible approval controls(extra sandbox permissions, granular rejection), 클릭 가능한 wrapped links, sandboxed commands용 Linux /dev filesystem, js_repl error reporting 개선 | 61 |
| 2026-02-24 | Guide v2.7 | Access/Pricing 섹션 확장: Free/Go promotional tier, paid plans의 2x rate limits, plan별 usage limits(5-hour window), credit costs table 추가. allow_login_shell config key 추가. |
51 |
| 2026-02-22 | Guide v2.6 | 누락된 config keys 추가: features.multi_agent, features.apply_patch_freeform, features.search_tool, agents.*(multi-agent roles), model_context_window, model_auto_compact_token_limit, mcp_oauth_callback_port, mcp_oauth_credentials_store, notify. App v26.217 changelog entry 추가. |
50 |
| 2026-02-19 | Guide v2.5 | version references를 CLI 0.104.0으로 업데이트, v0.103.0 및 v0.104.0 changelog entries 추가, WS_PROXY/WSS_PROXY proxy support, distinct approval IDs, commit co-author attribution 추가, 제거된 remote_models feature flag를 command_attribution로 교체. |
— |
| 2026-02-18 | CLI 0.104.0 | WS_PROXY/WSS_PROXY WebSocket proxy 지원, 다단계 명령에 대한 별도 approval ID, thread archive/unarchive 알림 | 49 |
| 2026-02-17 | App v26.217 | 대기열 메시지를 드래그 앤 드롭으로 재정렬, model downgrade 경고, 재시작 후 attachment 복구가 포함된 fuzzy file search 개선 | 50 |
| 2026-02-17 | CLI 0.103.0 | prepare-commit-msg hook을 통한 commit co-author attribution(command_attribution으로 설정 가능), 더 풍부한 app listing metadata/branding, remote_models feature flag 제거 |
48 |
| 2026-02-17 | Guide v2.4 | CLI 0.102.0에 맞춰 모든 version 참조를 업데이트하고, v0.102.0 changelog 항목과 footnote를 추가했으며, 설정 가능한 multi-agent 역할로 sub-agents 노트를 업데이트했습니다. | — |
| 2026-02-17 | CLI 0.102.0 | 통합 permissions 흐름, 구조화된 network approvals, 사용자 지정 가능한 multi-agent 역할, model reroute 알림, js_repl 안정성 수정 | 47 |
| 2026-02-16 | Guide v2.3 | migration table 수정: hooks가 이제 존재함(v0.99.0+), subagents 인정(max 6), model list 완성. 전용 Hooks 섹션(AfterAgent, AfterToolUse, migration patterns) 추가. Recipe 5 phantom commands 수정(cloud start→cloud exec, cloud pull→apply). codex auth→codex login 수정. Windows sandbox를 Experimental에서 승격. Linux Bubblewrap은 이제 vendored/built-in. minimal reasoning effort level 추가. memory 섹션 확장(v0.101.0 개선 사항, memory vs AGENTS.md). AGENTS.md adopter list 업데이트(60,000+ projects, Linux Foundation governance). Copilot migration table 업데이트. [EXPERIMENTAL] 대소문자 일관성 수정. ReadOnlyAccess policy 문서, JS REPL Runtime 섹션, production Deploy skill 예시 추가, cost 섹션 확장(hidden token overhead, team cost management). 태그가 없던 code block 20개에 태그 추가. ToC anchor 30개 모두 검증. 평가 후 수정: /permissions 용어 정정(approval mode→approval policy), 중복 “Project Trust” header 이름 변경, chat/completions deprecation 표현을 완화, OpenTelemetry 섹션을 config 예시와 함께 확장, migration의 “harder to escape” 표현을 더 정확하게 수정. |
Deliberation audit |
| 2026-02-16 | Guide v2.2 | changelog에 과거 CLI milestone release 19개(v0.2.0–v0.91.0) 추가. 대량 24 citation을 개별 release footnote 20개(35–59)로 교체. 59 Apache 2.0 license citation 추가. codex-linux-sandbox 참조에 5 citation 추가. MDM preference domain에 21 citation 추가. 6 Seatbelt 노트를 bot-blocking 관련 내용으로 업데이트. 검증할 수 없는 OpenAI blog URL에 대한 노트 추가. 총 footnote: 56개(이전 36개). | Deliberation audit |
| 2026-02-15 | Guide v2.1 | Enterprise 섹션 수정(managed-admin-config.toml → 검증된 TOML key가 포함된 requirements.toml), 272K context를 citation과 함께 input window로 한정, 6 Seatbelt citation URL 추가, Key Takeaways block 추가, style 위반 수정, meta description 축소, AGENTS.md adopter list 확장. | Blog evaluator audit |
| 2026-02-14 | Guide v2 | 대규모 개정: model(272K context), config key, feature flag, pricing, enterprise config, CI/CD action, SDK API, MCP options, codex exec flags, desktop app features, migration comparisons에 대해 Codex로 검증한 수정 반영. 검증할 수 없는 claim 제거. | Self-review |
| 2026-02-12 | CLI 0.101.0 | model resolution 개선, memory 개선, 안정성 | 35 |
| 2026-02-12 | CLI 0.100.0 | Experimental JS REPL, multiple rate limits, WebSocket transport, memory commands, 향상된 sandbox | 36 |
| 2026-02-12 | App v260212 | Conversation forking, floating pop-out window, Windows alpha | 17 |
| 2026-02-12 | – | GPT-5.3-Codex-Spark 출시(lower-latency interactive variant) | 25 |
| 2026-02-11 | CLI 0.99.0 | 동시 shell commands, /statusline, 정렬 가능한 resume picker, GIF/WebP 지원, shell snapshotting |
37 |
| 2026-02-06 | CLI 0.98.0 | GPT-5.3-Codex 지원, steer mode stable 및 default, model switching 수정 | 38 |
| 2026-02-06 | CLI 0.97.0 | “Allow and remember” MCP approvals, live skill detection, /config diagnostics, memory plumbing |
39 |
| 2026-02-06 | CLI 0.96.0 | Async thread/compact v2, WebSocket rate limits, Windows가 아닌 환경의 unified_exec, config provenance | 40 |
| 2026-02-06 | CLI 0.95.0 | codex app command, personal skills, parallel shell tools, git hardening |
41 |
| 2026-02-05 | – | GPT-5.3-Codex 출시 — unified model, 25% 더 빠름, end-to-end computer operation | 26 |
| 2026-02-02 | – | Codex Desktop App 출시(macOS) — multi-tasking, worktrees, automations | 16 |
| 2026-01-30 | CLI 0.94.0 | Plan mode default, personality stable, .agents/skills의 skills, runtime metrics |
42 |
| 2026-01-29 | CLI 0.93.0 | SOCKS5 proxy, plan mode streaming, /apps, smart approvals default, SQLite logs |
43 |
| 2026-01-29 | CLI 0.92.0 | API v2 threads, thread filtering, MCP OAuth scopes, multi-agent collaboration | 44 |
| 2026-01-25 | CLI 0.91.0 | 더 엄격한 resource guardrails를 위해 최대 sub-agents를 12에서 6으로 축소 | 45 |
| 2026-01-21 | CLI 0.88.0 | Device-code auth fallback, collaboration modes, /fork, remote models, model_personality config |
46 |
| 2026-01-06 | CLI 0.78.0 | Ctrl+G external editor, project-aware config layering, macOS MDM config, TUI2 transcript nav, .dmg installers |
52 |
| 2025-12-18 | – | GPT-5.2-Codex 출시 — context compaction, refactors/migrations, cybersecurity | 27 |
| 2025-12-09 | CLI 0.66.0 | Exec policy system(TUI whitelisting, sandbox denial amendments), CRLF preservation, Linux Sigstore signing | 53 |
| 2025-11-19 | – | GPT-5.1-Codex-Max — multi-window compaction, Windows training, thinking token 30% 감소 | 28 |
| 2025-11-19 | CLI 0.59.0 | Native compaction, tool output limit를 10K tokens로 상향, Windows Agent mode sandbox, /status의 credits |
54 |
| 2025-10-25 | CLI 0.50.0 | /feedback diagnostics, sandbox violation risk assessment, MCP startup 개선, env var redaction |
55 |
| 2025-10-06 | – | DevDay에서 Codex GA — Slack integration, SDK, admin tools | 29 |
| 2025-10-06 | CLI 0.45.0 | Breaking: codex login --api-key → --with-api-key(stdin). OAuth MCP auth, parallel tool calls, pulsing dot UI |
56 |
| 2025-09-23 | – | GPT-5-Codex + IDE extension + CLI revamp — images, web search, code review | 30 |
| 2025-09-23 | CLI 0.40.0 | Default model → gpt-5-codex, 220K tokens에서 auto-compaction, /review commands, git undo, Windows binary 지원 |
57 |
| 2025-06-30 | CLI 0.2.0 | 첫 Rust binary release — macOS(aarch64/x86_64) 및 Linux(gnu/musl)용 pre-built binaries, codex-exec 및 codex-linux-sandbox tools |
58 |
| 2025-06 | – | Rust rewrite 발표(“Codex CLI is Going Native”) | 31 |
| 2025-06-03 | – | Plus user expansion, cloud용 internet access, PR updates, voice dictation | 32 |
| 2025-05-16 | – | Codex Cloud 출시 — codex-1 model을 사용하는 cloud agent, GitHub PR creation | 33 |
| 2025-04-16 | – | Codex CLI open-source launch(Apache 2.0, TypeScript, codex-mini-latest)59 | 1 |
| — |
참고 자료
OpenAI blog URL에 대한 참고: References 16, 25–30, 33, 64, 66, 67, 76, 77는
openai.com/index/blog posts로 연결되며, Cloudflare bot protection 때문에 자동화된 접근에는 HTTP 403을 반환합니다. 이 URL은 표준 web browser로 접근하면 유효합니다.
-
GitHub — openai/codex — 오픈 소스 저장소, 릴리스, 토론입니다. ↩↩↩
-
Codex CLI Windows Support — Windows 설치 및 WSL 가이드입니다. ↩
-
Codex IDE Extension — VS Code, Cursor, Windsurf 통합입니다. ↩
-
Codex Cloud — Cloud 작업 문서와 인터넷 액세스 제어입니다. ↩↩
-
Codex Security — Sandbox 아키텍처와 보안 모델입니다. ↩↩↩
-
macOS Seatbelt Sandbox — Apple의 sandbox-exec 프레임워크에 대한 커뮤니티 문서입니다(공식 Apple 개발자 문서는 게시되지 않았습니다). 참고: 이 위키는 자동화된 액세스를 차단할 수 있습니다(HTTP 403). macOS의
man sandbox-exec도 참고하세요. ↩↩↩ -
Linux Landlock LSM — 커널 파일 시스템 액세스 제어입니다. ↩
-
Breaking Out of the Sandbox — 커뮤니티 Sandbox 설정 패턴입니다. ↩
-
AGENTS.md Open Standard — Linux Foundation 산하의 도구 간 지침 표준입니다. ↩
-
Custom Instructions with AGENTS.md — 공식 가이드입니다. ↩
-
Codex MCP Integration — MCP 서버 설정 및 관리입니다. ↩
-
Building Workflows with Agents SDK — 다중 에이전트 오케스트레이션을 위한 MCP 서버로서의 Codex입니다. ↩
-
Agent Skills — Skills 시스템 문서입니다. ↩
-
Codex CLI Features — Plan mode, steer mode, 협업 기능입니다. ↩↩
-
Non-Interactive Mode —
codex exec문서입니다. ↩ -
Introducing the Codex App — Desktop app 출시 발표입니다. ↩↩↩↩
-
Codex App Documentation — Desktop app 기능 및 문제 해결입니다. ↩
-
Codex GitHub Action — CI/CD 통합입니다. ↩
-
Codex Pricing — 구독 및 API 가격입니다. ↩
-
Codex Configuration Reference — 엔터프라이즈 requirements.toml 스키마 및 MDM 배포입니다. ↩↩↩
-
Best Practices for Using Codex — 커뮤니티 포럼 스레드입니다. ↩
-
feiskyer/codex-settings — 커뮤니티에서 관리하는 설정, skills, 프롬프트입니다. ↩
-
Codex CLI Releases — GitHub 릴리스 노트입니다. ↩↩
-
Introducing GPT-5.3-Codex-Spark — Cerebras 파트너십, 1000+ tok/s입니다. ↩↩
-
Introducing GPT-5.3-Codex — 통합 모델 출시입니다. ↩
-
Introducing GPT-5.2-Codex — Context compaction과 대규모 변경입니다. ↩
-
Building More with GPT-5.1-Codex-Max — Multi-window compaction입니다. ↩
-
Codex is Now Generally Available — DevDay 2025 발표입니다. ↩
-
Introducing Upgrades to Codex — GPT-5-Codex + IDE extension입니다. ↩↩
-
Codex CLI is Going Native — Rust 재작성 토론입니다. ↩
-
Codex Updates: Internet Access and Plus Rollout — 2025년 6월 확장입니다. ↩
-
Introducing Codex — Cloud agent 출시입니다. ↩↩
-
Deprecating chat/completions support in Codex — OpenAI는 Codex의 chat/completions API 제거를 발표했으며, 2026년 2월에 완료되었습니다. ↩
-
Codex CLI v0.101.0 — 모델 해석 개선, 메모리 개선, 안정성입니다. 2026년 2월 12일. ↩↩
-
Codex CLI v0.100.0 — 실험적 JS REPL, 여러 rate limits, WebSocket 전송, 메모리 명령, 강화된 Sandbox입니다. 2026년 2월 12일. ↩
-
Codex CLI v0.99.0 — 동시 shell 명령,
/statusline, 정렬 가능한 resume 선택기, GIF/WebP 지원, shell snapshotting입니다. 2026년 2월 11일. ↩↩ -
Codex CLI v0.98.0 — GPT-5.3-Codex 지원, steer mode 안정화 및 기본값 적용, 모델 전환 수정입니다. 2026년 2월 6일. ↩
-
Codex CLI v0.97.0 — “Allow and remember” MCP 승인, 실시간 skill 감지,
/config진단, 메모리 배관입니다. 2026년 2월 6일. ↩ -
Codex CLI v0.96.0 — Async thread/compact v2, WebSocket rate limits, Windows 외 환경의 unified_exec, 설정 출처입니다. 2026년 2월 6일. ↩
-
Codex CLI v0.95.0 —
codex app명령, 개인 skills, 병렬 shell 도구, git 강화입니다. 2026년 2월 6일. ↩ -
Codex CLI v0.94.0 — Plan mode 기본값, 안정화된 personality,
.agents/skills의 skills, 런타임 지표입니다. 2026년 1월 30일. ↩ -
Codex CLI v0.93.0 — SOCKS5 proxy, plan mode streaming,
/apps, smart approvals 기본값, SQLite logs입니다. 2026년 1월 29일. ↩ -
Codex CLI v0.92.0 — API v2 threads, thread filtering, MCP OAuth scopes, 다중 에이전트 협업입니다. 2026년 1월 29일. ↩
-
Codex CLI v0.91.0 — 더 엄격한 리소스 가드레일을 위해 최대 sub-agents 수를 12에서 6으로 줄였습니다. 2026년 1월 25일. ↩
-
Codex CLI v0.88.0 — Device-code auth fallback, 협업 모드,
/fork, remote models,model_personality설정입니다. 2026년 1월 21일. ↩ -
Codex CLI v0.102.0 — 통합 권한 흐름, 구조화된 네트워크 승인, 사용자 지정 가능한 다중 에이전트 역할, 모델 reroute 알림입니다. 2026년 2월 17일. ↩↩
-
Codex CLI v0.103.0 — prepare-commit-msg hook을 통한 commit co-author attribution, 더 풍부한 app listing metadata/branding,
remote_modelsfeature flag 제거입니다. 2026년 2월 17일. ↩ -
Codex CLI v0.104.0 — WS_PROXY/WSS_PROXY WebSocket proxy 지원, 명령별 고유 승인 ID, thread archive/unarchive 알림입니다. 2026년 2월 18일. ↩↩↩
-
Codex Changelog — Codex App v26.217: drag-and-drop reorder, 모델 downgrade 경고, fuzzy file search 개선입니다. Codex Config Reference — 전체 설정 키 참고 자료입니다. 2026년 2월. ↩↩
-
Codex Pricing — Plan tiers, 5시간 창당 사용량 제한, credit 비용, Free/Go 프로모션 액세스입니다. 2026년 2월. ↩↩
-
Codex CLI v0.78.0 —
Ctrl+G외부 editor, 프로젝트 인식 설정 계층화, macOS MDM 설정, TUI2 transcript nav,.dmg설치 프로그램입니다. 2026년 1월 6일. ↩ -
Codex CLI v0.66.0 — Exec policy system, Windows에서 CRLF 보존, cloud exec
--branch, Linux Sigstore signing입니다. 2025년 12월 9일. ↩ -
Codex CLI v0.59.0 — Native compaction, tool output limit을 10K tokens로 상향, Windows Agent mode sandbox,
/status의 credits입니다. 2025년 11월 19일. ↩ -
Codex CLI v0.50.0 —
/feedbackdiagnostics, sandbox violation risk assessment, MCP startup 개선, env var redaction입니다. 2025년 10월 25일. ↩↩ -
Codex CLI v0.45.0 — 주요 변경:
codex login --api-key→--with-api-key(stdin). OAuth MCP auth, 병렬 tool 호출. 2025년 10월 6일. ↩ -
Codex CLI v0.40.0 — 기본 모델 →
gpt-5-codex, 220K 토큰에서 자동 압축,/review명령, git 실행 취소, Windows 바이너리. 2025년 9월 23일. ↩ -
Codex CLI v0.2.0 — 첫 Rust 바이너리 릴리스. macOS(aarch64/x86_64) 및 Linux(gnu/musl)용 사전 빌드 바이너리,
codex-exec및codex-linux-sandboxtools. 2025년 6월 30일. ↩ -
GitHub — openai/codex LICENSE — Apache License 2.0. 최초 오픈소스 출시는 2025년 4월. ↩↩↩
-
Codex CLI v0.106.0 — 직접 설치 스크립트, js_repl이 /experimental로 승격(Node 22.22.0+), Default 모드의 request_user_input, diff 기반 memory forgetting, zsh-fork sandbox 우회 수정, 약 1M 문자 입력 제한, Ctrl-C sub-agent 수정. 2026년 2월 26일. ↩↩↩↩↩↩↩↩↩↩
-
Codex CLI v0.105.0 — /theme을 통한 TUI 구문 강조, 음성 전사, spawn_agents_on_csv, /copy /clear Ctrl-L, 유연한 approval 제어, Linux /dev 파일 시스템, js_repl 오류 복구. 2026년 2월 25일. ↩↩↩↩↩↩↩↩↩
-
Codex CLI v0.107.0 — Thread를 sub-agents로 fork, 실시간 음성 장치 선택, custom tools multimodal 출력,
codex debug clear-memories로 설정 가능한 memories. 2026년 3월 2일. ↩↩↩↩↩↩ -
Codex Changelog — App v26.226 — composer의 MCP 바로가기, review 댓글의 @mentions, Mermaid 다이어그램 오류 처리. 2026년 2월 26일. ↩↩↩
-
GPT-5.4 소개 — GPT-5.3-Codex 코딩, 더 강력한 reasoning, 네이티브 컴퓨터 사용, 1M context window를 결합한 flagship frontier 모델. 2026년 3월 5일. ↩↩↩↩↩
-
Codex CLI v0.110.0–v0.111.0 — skills/MCP/app connectors용 plugin 시스템(v0.110.0), fast mode 기본값, js_repl 동적 imports, 세션 시작 시 plugin discovery(v0.111.0). 2026년 3월 5일. ↩↩↩↩↩
-
Windows용 Codex App — PowerShell 지원, 네이티브 sandbox, skills/automations/worktrees를 갖춘 네이티브 Windows 앱. App v26.304(2026년 3월 4일), v26.303(2026년 3월 3일). ↩↩↩↩↩↩
-
GPT-5.2-Codex 소개 — GPT-5.3-Codex-Spark: 거의 즉각적인 코딩 반복에 최적화된 텍스트 전용 research preview 모델. Cerebras 파트너십을 통해 ChatGPT Pro 사용자가 이용할 수 있습니다. 128K context. ↩↩↩
-
Codex CLI v0.112.0 — context 자동 포함 @plugin mentions, TUI 모델 선택 화면, turn별 sandbox policy의 실행 가능 permission profiles, JS REPL 상태 수정, SIGTERM 처리, Linux bubblewrap user namespace, macOS sandbox 개선. 2026년 3월 8일. ↩↩↩
-
Codex CLI v0.113.0 — 내장 request_permissions tool, plugin marketplace 확장(metadata, auth checks, uninstall), TTY/PTY가 있는 app-server streaming, permission-profile config 언어, image generation을 CWD에 저장, web search tool 설정, 강화된 network proxy policy. 2026년 3월 10일. ↩↩↩↩
-
Codex CLI v0.114.0 — 실험적 code mode, 실험적 hooks engine(SessionStart, Stop events), WebSocket health check endpoints, system skills config 비활성화, handoff transcript context, 개선된 $ mention picker. 2026년 3월 11일. ↩↩↩↩
-
OpenAI Developer Changelog — 2026년 3월 11일 — GPT-5.1 모델이 ChatGPT에서 제거되었습니다. 기존 대화는 GPT-5.3 Instant, GPT-5.4 Thinking 또는 GPT-5.4 Pro에서 자동으로 이어집니다. ↩↩
-
Codex Changelog — App v26.312 — 색상 제어와 글꼴 선택이 가능한 사용자 지정 themes, local/worktree 실행 및 custom reasoning levels를 갖춘 개편된 Automations 인터페이스, 성능 개선. 2026년 3월 12일. ↩↩↩↩
-
Codex CLI v0.115.0 —
view_image및codex.emitImage를 통한 전체 해상도 image 검사,js_repl이codex.cwd/codex.homeDir노출, realtime WebSocket transcription mode, app-server v2 filesystem RPCs, guardian subagent가 있는 Smart Approvals, Responses API tool-search. 수정 사항: subagent sandbox 상속, js_repl U+2028/U+2029 멈춤, TUI 종료 지연, profile 설정 보존, MCP/elicitation 개선. 2026년 3월 16일. ↩↩↩ -
Codex CLI v0.116.0 —
UserPromptSubmithook event, app-server TUI의 ChatGPT device-code auth, suggestion allowlist 및 remote sync로 더 매끄러운 plugin 설치, 최근 thread context가 포함된 realtime sessions, audio self-interruptions 감소. 수정 사항: WebSocket prewarm 첫 turn 멈춤, remote resume/fork용 conversation history, symlink된 checkouts/AppArmor에서 Linux sandbox, agent job finalization race. 77개 PR 병합. 2026년 3월 19일. ↩↩ -
Codex CLI v0.117.0 — 일급 plugin(product-scoped sync,
/pluginsbrowser, install/remove), sub-agents v2(path-based addresses, structured messaging, agent listing),/titleterminal-title picker, 기본 활성화된 app-server TUI와!shell commands/filesystem watch/remote WebSocket bearer auth/prompt history recall, image workflows(view_imageURLs, 다시 열 수 있는 generated images, resume 후에도 유지되는 history), legacy artifact/read_file/grep_files tools 제거, 구형 distros용 Linux sandbox 개선, Windows restricted-token sandbox 개선. 2026년 3월 28일. ↩↩↩↩↩↩↩↩↩↩↩↩↩ -
GPT-5.4 mini 및 nano 소개 — GPT-5.4 mini: 400K context, MTok당 $0.75/$4.50, GPT-5.4 quota의 30%, 2배 빠름. Codex app, CLI, IDE extension, web에서 이용할 수 있습니다. 2026년 3월 17일. ↩↩↩↩↩
-
Codex Security: now in research preview — Context-aware application security review. Codex web을 통해 Pro/Enterprise/Business/Edu에서 이용할 수 있습니다. 1.2M commits 스캔, 10,561건의 high-severity findings, 14개 CVEs 할당. 2026년 3월 6일. ↩↩↩↩↩
-
Codex CLI v0.118.0 — Windows proxy-only sandbox networking, ChatGPT device-code auth,
codex execprompt-plus-stdin, dynamic bearer tokens, .codex file protection, Linux bwrap 수정, TUI app-server regressions, MCP startup 견고성, Windows apply_patch 수정. 2026년 3월 31일. ↩↩ -
Codex가 이제 팀을 위한 사용량 기반 요금제를 제공합니다. OpenAI, 2026년 4월 2일. Business 연간 요금이 월 $20/seat로 인하되었습니다. Business 및 Enterprise에서 token-based billing, 고정 seat fee 없음, rate limits 없음 조건의 Codex-only seats를 이용할 수 있습니다. ↩↩
-
Codex CLI v0.119.0. “v0.119.0: Realtime voice V2(WebRTC, 설정 가능한 transport, voice selection, 네이티브 TUI media), MCP Apps(resource reads, tool-call metadata, elicitations, file uploads), remote workflows(egress websocket,
--cdforwarding,codex exec-server),Ctrl+Ocopy response, ID/name 기준/resume, Warp OSC 9 notifications.” 2026년 4월 10일. ↩ -
Codex CLI v0.120.0. “v0.120.0: Realtime V2가 background agent 진행 상황을 streams, hook activity UI 개선, SessionStart hooks가
/clear구분, code mode의 MCPoutputSchema, Windows sandbox symlink 처리, tool search ordering 수정.” 2026년 4월 11일. ↩ -
Codex CLI v0.121.0. 2026년 4월 15일. Plugin Marketplace(
codex marketplace add로 GitHub, git URL, 로컬 디렉터리,marketplace.jsonURL 추가)와 app-server 대응 기능(#17087, #17717, #17756). slash-command 다시 불러오기를 포함한 TUI 역방향 기록 검색Ctrl+R(#17550, #17336). 재설정 버튼과 메모리별 삭제를 지원하는 TUI memories 메뉴(#17632, #17626, #17913, #17937, #17844). 2단계 메모리 통합 모델이 GPT-5.4로 업그레이드됨(#17384). 메모리 재설정은 과거 rollouts를 보존함(#17919). Bubblewrap을 사용하는 보안 devcontainer 프로필(WSL2 전용, WSL1은 거부)(#10431, #17547, #17559). macOS sandbox: Unix socket allowlists(#17654), private DNS 차단 해제(#17370).danger-full-accessdenylist 전용 모드 제거(#17732). MCP Apps tool-call 지원(#17364), MCP tool namespaces(#17404),supports_parallel_tool_callsflag 배관 작업(#17667), MCP tool metadata를 통한 sandbox-state metadata(#17763, #17957), 평탄화된 지연 tool calls(#17556). Guardian review는 hooks를 비활성화함(#17872). 상태 표시줄의 context-percent 표시기(#17637, #17420). CLI update 안내(#17942).codex-thread-store인터페이스(#17659, #17824). Windowsresume --lastverbatim-path 수정(#17414). 총 180개 이상 commits. 전체 PR 목록은rust-v0.120.0...rust-v0.121.0compare URL도 참고하세요. ↩↩↩↩↩↩↩↩↩↩↩↩ -
Introducing GPT-5.5. OpenAI 발표, 2026년 4월 23일. Context window: Codex에서는 400K, API에서는 1M(각각 OpenAI의 GPT-5.5-in-Codex 제공 페이지와 GPT-5.5 API 모델 문서 기준). 가격(API): MTok당 입력 $5 / 출력 $30(GPT-5.4 요금의 2배. OpenAI는 토큰 효율 개선 후 실효 증가는 약 20%라고 밝힘). 벤치마크: Terminal-Bench 2.0 82.7%(공개 모델 기준 현재 SOTA), GDPval 84.9%(44개 직업), OSWorld-Verified 78.7%(실제 컴퓨터 조작), Tau2-bench Telecom 98.0%(prompt tuning 없음). 4월 23일부터 ChatGPT Plus/Pro/Business/Enterprise/Edu/Go에서 Codex CLI/web/desktop으로 제공됨. OpenAI API에서는 4월 24일부터 제공됨. OpenAI가 밝힌 가이드: “GPT-5.5 is now available in Codex as OpenAI’s newest frontier model for complex coding, computer use, knowledge work, and research workflows, and is the recommended choice for most Codex tasks.” 함께 참고: Introducing upgrades to Codex(2026년 4월 17일 — background computer use, Atlassian Rovo, CircleCI, CodeRabbit, GitLab Issues, Microsoft Suite, Neon by Databricks, Remotion, Render, Superpowers를 포함한 90개 이상의 신규 plugin 파트너); NVIDIA blog: GPT-5.5 Powers Codex on NVIDIA Infrastructure; TechCrunch: OpenAI releases GPT-5.5. ↩↩↩↩↩↩↩
-
Codex CLI v0.122.0 및 v0.123.0. v0.122.0: filesystem deny-read glob 정책 + 관리형 deny-read 요구사항 + 플랫폼 sandbox 강제 적용 + 사용자 설정이나 규칙을 무시하는 격리된
codex exec실행. tool discovery와 image generation이 기본 활성화됨. MCP 및js_repl에 대해 더 높은 디테일의 이미지 처리와 original-detail metadata 추가. 클라이언트 전반의 app-server stale-prompt 해결. 재개/포크된 threads는 token usage를 즉시 재생함. remote-control 시작은 ChatGPT auth 누락을 허용함. MCP startup cancellation이 app-server sessions를 통해 다시 작동함. 내부가codex-core-plugins로 분리되고 connector가 재구성됨. v0.123.0(2026년 4월 23일): 설정 가능한 AWS profile 지원을 갖춘 내장amazon-bedrockmodel provider. 일반/mcp는 빠르게 유지하면서 전체 MCP server 진단, resources, resource templates를 볼 수 있는/mcp verbose. plugin MCP loading은.mcp.json에서mcpServers와 최상위 server maps를 모두 허용함. realtime handoffs는 transcript deltas를 background agents에 전달하고 명시적인 silent-stay를 허용함. remote environments를 위한 host별remote_sandbox_config요구사항. bundled model metadata 갱신. 수정 사항: rollback 후/copy는 rollback 전 응답이 아니라 최신 visible assistant response를 복사함. 수동 shell command 실행 중 제출된 follow-up text는 대기열에 들어감(더 이상Working상태에 고착되지 않음). VS Code WSL terminals의 Unicode/dead-key 입력(해당 환경에서 enhanced keyboard mode 비활성화). 오래된 proxy env vars가 shell snapshots에서 복원되지 않던 문제.codex exec가 sandbox 및 model options 같은 root-level shared flags를 상속함. 누출된 review prompts가 TUI transcripts에서 제거됨. ↩↩↩ -
Codex CLI v0.124.0 및 v0.125.0. v0.124.0(2026년 4월 23일): 모델 업그레이드 시 새 모델 기본값으로 reasoning이 재설정되는 TUI 빠른 reasoning controls(
Alt+,낮춤,Alt+.올림). app-server sessions는 remote setups를 위해 턴별 environment + working-directory 선택과 함께 여러 environments를 관리함. OpenAI-compatible providers를 위한 1급 Amazon Bedrock 지원(AWS SigV4 signing, AWS credential auth). 신뢰할 수 있는 detail lookups와 더 큰 result pages를 갖춘 remote plugin marketplaces. hooks가 이제 stable —config.toml및requirements.toml에서 inline 설정 가능하며, MCP tools와apply_patch, 장기 실행 Bash sessions를 관찰함. 대상 ChatGPT plans는 명시적으로 opt out하지 않는 한 기본적으로 Fast service tier를 사용함. 수정 사항: 승인된 ChatGPT hosts 전반에서 Cloudflare cookies 보존(auth-failure 감소), 부하 상황에서 websocket event draining + 더 깔끔한 shutdown, side conversations 이후에도 permission-mode drift 유지, mailbox 작업이 queued 상태일 때wait_agent가 즉시 반환, 명시적cwd없이 relative commands로 local stdio MCP를 실행할 때 올바른 path resolution 사용, startup managed-config edge cases(알 수 없는 feature requirements는 abort 대신 warn, cloud-requirement errors가 더 명확해짐). v0.125.0(2026년 4월 24일): app-server integrations는 Unix socket transport, pagination-friendly resume/fork, sticky environments, remote thread config/store 배관을 지원함. app-server plugin management는 remote plugins를 설치하고 설정된 marketplaces를 업그레이드함. permission profiles는 TUI sessions, user turns, MCP sandbox state, shell escalation, app-server APIs 전반에서 round-trip됨. model providers가 model discovery를 소유하며 AWS/Bedrock account state가 app clients에 노출됨.codex exec --json은 programmatic consumers를 위해 reasoning-token usage를 보고함. rollout tracing은 tool, code-mode, session, multi-agent 관계를 기록하며 debug reducer command를 포함함. 수정 사항:/reviewinterrupt가 더 이상 TUI를 멈추게 하지 않음. exec-server output handling 및 stream closure 개선. app-server가 명시적으로 untrusted project config를 존중함. notification bursts 중 websocket client disconnection issues, Windows sandbox startup 및 background process handling, thread limits, agent paths, MIME types에 대한 config-schema validation 강화. ↩↩↩ -
Codex CLI v0.128.0. 2026년 4월 30일 출시. 지속되는
/goalworkflows,codex update, 설정 가능한 TUI keymaps, 확장된 permission profiles, plugin marketplace 개선, 외부 agent session import, MultiAgentV2 설정 업데이트를 추가함. resume/interruption, TUI, network, Windows sandbox, Bedrock, MCP, plugin edge cases를 수정함.--full-auto는 deprecated됨.js_repl은 제거됨. ↩↩↩↩↩↩ -
OpenAI Codex configuration reference 및 Codex sandbox configure defaults. 2026년 5월 11일 확인.
approval_policy,sandbox_mode,default_permissions,[permissions.<name>.filesystem],[permissions.<name>.network], 내장 permission profiles,on-failuredeprecation을 문서화함. ↩↩↩↩↩↩ -
OpenAI API deprecations: 2026-04-22 legacy GPT model snapshots. 2026년 5월 5일 확인.
gpt-5.2-codex및gpt-5.1-codex-mini를 포함한 legacy Codex 관련 model snapshots가 2026년 7월 23일 종료되며, 대체 모델로gpt-5.4와gpt-5.4-mini를 제시함. ↩↩↩ -
Codex CLI v0.129.0. 2026년 5월 7일 17:02 UTC에 릴리스되었습니다. composer의 모달 Vim 편집(
/vim명령, 설정 가능한 기본 모드), 새로 디자인된 TUI 워크플로 선택기(더 쉬운 resume/fork, 원시 scrollback 모드), lifecycle hooks 검색과 토글을 위한 TUI 내/hooks브라우저, 선택적 PR 및 브랜치 변경 요약을 포함하는 테마 인식 상태 줄, plugin 관리 업그레이드(workspace 공유, 공유 액세스 제어, 소스 필터링,/plugins에서 marketplace 작업),/goallifecycle 변경(명시적으로 다시 선택하지 않는 한 실험적 goal이 resume 후에도 일시 중지 상태 유지 — 이전 v0.128.0 기본 동작 변경), Linux sandbox 시작 강화, Windows sandbox 안정성 개선, upstream 보안 패치가 포함된 vendored Bubblewrap 0.11.2 업데이트가 추가되었습니다. 함께 볼 항목: Codex Changelog 및 Codex CLI 페이지 — 후자는 2026년 5월 사용 한도 증가(Codex Plus 5시간 한도 25배 및 월 $100 티어 2배, 둘 다 2026년 5월 31일까지)를 문서화합니다. ↩↩↩↩↩↩↩↩↩↩↩↩ -
Codex for Chrome 및 Codex Changelog의 2026년 5월 7일 항목. 발표에 따르면: “Chrome용 새 extension을 통해 Codex는 브라우저의 앱과 웹사이트를 더 잘 다룰 수 있습니다. 브라우저를 장악하지 않고 백그라운드에서 여러 탭에 걸쳐 병렬로 작동하며, Codex가 사용할 수 있는 웹사이트는 사용자가 계속 제어합니다.” ↩↩↩↩↩
-
Codex CLI v0.130.0. 2026년 5월 8일 23:09 UTC에 릴리스되었습니다. 새 기능: headless app-server entrypoint를 위한
codex remote-control최상위 명령(#21424), plugin 세부 정보에 bundled hooks 표시, plugin 공유에서 링크 메타데이터 + 검색 가능성 제어 + 공유 설정 업데이트 노출(#21447, #21495, #21637), unloaded / summary / full turn item view가 포함된 app-server thread pagination(#21566), AWSaws loginconsole-login credentials를 통한 Bedrock 인증(#21623), 다중 환경 세션에서view_image가 선택된 환경을 통해 해석됨(#21143). 버그 수정: live app-server thread가 재시작 없이 설정 변경을 반영함(#21187), 부분 실패를 포함한apply_patch작업 전반에서 turn diff가 정확하게 유지됨(#21180, #21518), pathless thread를 포함해ThreadStore를 통한 thread summary / rename / resume / fork(#21264, #21265, #21266), remote compaction이 v2 stream에response.processed를 내보내고 API-key compact request에서service_tier를 생략함(#21642, #21676), Windows sandbox setup이 sandbox 사용자에게 desktop runtime binary cache 액세스를 부여함(#21564),codex exec시작 배너가 더 이상 “research preview” 문구를 출력하지 않음(#21683). 잡무: 설정 가능한 OpenTelemetry trace metadata + 더 풍부한 review/feedback analytics(#21556, #18747, #21434, #21498), Cargo profiling build profile, Dependabot cooldown,cargo-shear업그레이드, fully qualified GitHub Action pin(#21436, #21547, #21574, #21584, #21599), 사용하지 않는 device-key APIs / extra skills roots / remote thread-store impl / string-keyed MCP tool map 제거(#21487, #21485, #21596, #21454). 비교 URL:rust-v0.129.0...rust-v0.130.0. 함께 볼 항목: Codex Changelog. ↩↩↩↩↩↩↩↩↩↩↩↩↩ -
Codex Changelog. 2026년 5월 5일-9일의 역사적 맥락: GPT-5.5 Instant가 free tier에 배포되었고, 이후 96에 문서화된 5월 18일 stable v0.131.0 릴리스보다 앞서 v0.131.0 alpha 라인이 시작되었습니다. ↩↩
-
Build plugins — CLI에서 marketplace 추가. 2026년 5월 11일에 액세스했습니다.
codex plugin marketplace add, 허용되는 marketplace source type,--ref,--sparse, marketplace upgrade/remove 명령을 문서화합니다. ↩ -
Codex CLI v0.131.0-alpha.9. 2026년 5월 12일에 릴리스되었습니다. 역사적 prerelease alpha 라인이며, 현재 가이드 대상에서는 96의 5월 18일 stable v0.131.0 릴리스로 대체되었습니다. ↩↩
-
작성자가 2026년 5월 15일 수행한 sanitized local Codex-harness hygiene audit입니다. 이 점검에서는 실행 가능한 소스, public/private docs, generated caches, session records, shell snapshots, logs, 의도적인 secret stores를 분리했고, 적절한 경우 helper credentials를 environment-required configuration으로 전환했으며, high-confidence secret shape에 대해 model-visible history를 redaction했고, 남아 있는 prevention-hook 및 forensic-history gap을 기록했습니다. 정확한 path, token value, detector pattern, private workflow 내부 정보는 의도적으로 생략했습니다. ↩↩↩
-
Codex Changelog. Codex CLI 0.131.0에 대한 2026년 5월 18일 항목입니다. 새 기능에는 더 풍부한 TUI session control 및 status display, 파일/디렉터리/plugin/skills 전반의 통합
@mention search, marketplace CLI 명령, version-aware plugin sharing, 기본 활성화된 plugin hooks, daemon이 관리하는codex remote-control, registry-backed remote environments,openai-codexPython SDK 업데이트,codex doctordiagnostics가 포함됩니다. 버그 수정은 TUI rendering/interaction, Windows sandbox 동작, managed read restriction, app-server/local-state 시작 안전성, Git/auth 안정성, remote cleanup을 다룹니다. 2026년 5월 19일 현재 세션 검증:codex --version은codex-cli 0.131.0을 반환했고,npm view @openai/codex version dist-tags.latest time.modified --json은 latest0.131.0및time.modified2026-05-18T22:00:51.726Z를 반환했습니다. ↩↩↩↩↩ -
Codex CLI v0.132.0. 2026년 5월 20일에 릴리스되었습니다. first-class Python SDK 인증(API key, ChatGPT browser/device-code flows, account inspection, logout), 더 풍부한
TurnResult가 포함된 단순한 text-only turn APIs,codex exec resume --output-schema, batched terminal probe를 통한 더 빠른 TUI 시작, standard-Codex-auth remote executor registration, app-server image-fidelity preservation이 추가되었습니다. 수정 사항에는 사용 한도 및 반복 blocker에 대한 goal continuation stop condition, resume picker trust/paste 동작, MCP replay/elicitation routing, remote websocket keepalive, repo-relative diff path, Windows doctor npm detection, static MSVC runtime linking이 포함됩니다. ↩↩↩↩↩ -
Codex CLI v0.133.0. 2026년 5월 21일에 릴리스되었습니다. Goals가 전용 저장소와 active-turn progress tracking과 함께 기본으로 활성화되었습니다.
codex remote-control에는 foreground readiness/status와 daemon-stylestart/stop이 추가되었습니다. permission profile에는 list APIs, inheritance, managedrequirements.toml지원, runtime refresh, 더 강력한 Windows sandbox integration이 추가되었습니다. plugin discovery에는 marketplace-aware list output, installed version, marketplace root, remote collection support가 추가되었습니다. extension은 subagent start/stop, tool execution, turn metadata, async approval/turn processing을 관찰할 수 있습니다. 2026년 5월 21일 현재 세션 검증:codex --version은codex-cli 0.131.0을 반환했지만,npm view @openai/codex version dist-tags.latest time.modified --json은 latest0.133.0및time.modified2026-05-21T17:13:06.823Z를 반환했습니다. ↩↩↩↩↩↩↩ -
OpenAI ChatGPT release notes 및 ChatGPT Enterprise & Edu release notes. 2026년 5월 21일 Codex 항목: Appshots, Goal mode GA, in-app browser annotations, locked Computer Use, browser-use 개선, Enterprise/Edu analytics, plugin-sharing availability note. 함께 볼 문서: Appshots, In-app browser, Computer Use docs, 2026년 5월 25일 액세스. ↩↩↩↩↩↩↩↩
-
OpenAI Codex prompting docs — Goal mode. 2026년 5월 25일에 액세스했습니다. Goal mode를 Codex app, IDE extension, CLI의
/goalentry point가 있는 persistent objective로 문서화하며, slash command가 표시되지 않을 경우를 위한features.goals/codex features enable goalsfallback guidance도 포함합니다. ↩↩↩ -
OpenAI Codex GitHub releases. 2026년 5월 26일에 액세스했습니다. releases 페이지에는
0.134.0-alpha.1,0.134.0-alpha.2,0.134.0-alpha.3이 prerelease로 표시되고0.133.0이 latest stable로 표시됩니다. 2026년 5월 26일 현재 세션 검증: 로컬codex --version은codex-cli 0.133.0을 반환했고,npm view @openai/codex version dist-tags.latest time.modified --json은version0.133.0,dist-tags.latest0.133.0,time.modified2026-05-23T01:26:52.705Z를 반환했습니다. ↩↩↩ -
Codex CLI v0.140.0 릴리스 노트 및 Codex Changelog (OpenAI Developers). 2026년 6월 15일에 안정 버전으로 승격되었습니다(v0.140.0-alpha 라인에서 승격). 새 기능: 일간, 주간, 누적 계정 토큰 활동을 보여주는
/usage보기, 원격 app-server 세션에서 oversized text, 큰 붙여넣기 블록, 이미지 첨부 파일을 보존하는/goal, 확인 보호 장치가 포함된codex delete,/delete, app-serverthread/delete를 통한 세션 삭제, Claude Code에서 설정, 프로젝트 구성, 최근 채팅을 선택적으로 가져오는/import, 기본적으로 파일, plugins, skills를 위한 통합 멘션 메뉴를 여는@입력, 관리형 Amazon Bedrock API 키 인증과 CLI 및 MCP OAuth 자격 증명을 위한 암호화된 로컬 저장소가 추가되었습니다. 버그 수정: 손상된 SQLite 상태 데이터베이스를 자동으로 백업하고 rollout 데이터에서 다시 빌드합니다. 대기 중인 지침이 있는 상태에서 Esc를 눌러도/review가 더 이상 충돌하지 않습니다. 일시적인 시작 실패 재시도와 비활성화된 서버 보존을 통해 MCP 안정성이 향상되었습니다. 원격 plugin 제거 요청이 수정되고 인증이 필요한 앱이 표시됩니다. “Don’t remind me” 업데이트 무시 상태가 유지되고 오래된 running-hook 표시가 지워집니다. non-TTY 백그라운드 명령은 출력을 보존하면서 Ctrl-C로 중단할 수 있습니다. 성능/유지관리: 대규모 repo를 위한 Git filesystem-monitor 보존과 archive-lookup 가속이 추가되었습니다. 실험적/realtime음성 제어와 오디오 의존성이 TUI에서 제거되었습니다. 2026년 6월 16일 기준 최신 pre-release는rust-v0.141.0-alpha라인(prerelease)입니다. 0.141.0은 아직 alpha이며, 안정 버전을 따르는 이 가이드에서는 추적하지 않습니다. 현재 세션 검증 2026년 6월 16일: GitHub releases와 OpenAI Codex changelog에서rust-v0.140.0이 최신 안정 버전임을 확인했습니다. ↩↩↩↩↩↩↩ -
Codex CLI v0.141.0 릴리스 노트 및 Codex Changelog (OpenAI Developers). 2026년 6월 18일에 안정 버전으로 승격되었습니다(v0.141.0-alpha 라인에서 승격). 보안/인프라: 원격 실행기는 인증된 종단 간 암호화 Noise-relay 채널을 사용합니다. TLS는 엔터프라이즈 프록시 호환성을 위해 P-521 인증서 서명을 지원합니다. 크로스 플랫폼: 원격 실행은 실행기 네이티브 작업 디렉터리와 셸을 보존합니다. 자동 자격 증명 복구를 포함한 Windows sandbox 실행이 개선되었습니다. 성능: tool search 캐싱으로 대규모 tool-heavy 세션의 지연 시간과 메모리 사용량이 줄었습니다. prompt-image 캐싱은 64 MiB로 제한됩니다. UI: TUI 입력 프롬프트는 비활성 상태가 이어지면 카운트다운 타이머와 함께 자동으로 해결될 수 있습니다. realtime 클라이언트에는 speech-append 제어가 추가되었습니다. 2026년 6월 19일 기준 최신 pre-release는
rust-v0.142.0-alpha라인(prerelease)입니다. 0.142.0은 아직 alpha이며, 안정 버전을 따르는 이 가이드에서는 추적하지 않습니다. 현재 세션 검증 2026년 6월 18일: GitHub releases와 OpenAI Codex changelog에서rust-v0.141.0이 최신 안정 버전임을 확인했습니다. ↩↩ -
Codex CLI v0.142.0 릴리스 노트 및 Codex Changelog (OpenAI Developers). 2026년 6월 22일에 안정 버전으로 승격되었습니다(v0.142.0-alpha 라인에서 승격). 새 기능:
/usage는 획득한 사용 한도 재설정 크레딧을 표시하고 사용할 수 있으며, 확인, 재시도, 새로 고친 사용 가능 상태를 제공합니다./plugins는 원격 plugins를 OpenAI Curated, Workspace, Shared with me 섹션으로 구성하며, 적격 turn에서는 관련 plugins를 추천하고 설치할 수 있습니다. 구성 가능한 rollout 토큰 예산은 agent threads 전반의 사용량을 추적하고, 남은 예산 알림을 제공하며, 예산이 소진되면 turn을 중단합니다. app-server 클라이언트는 multi-agent delegation을 thread 및 turn 수준에서disabled,explicit-request-only,proactive로 구성할 수 있습니다. indexed web-search 모드는 서버가 승인한 URL로 직접 페이지 접근을 제한하면서 라이브 검색을 허용합니다. Codex는 예약된 UTC 시간 알림을 받고, 클라이언트가 제공하는 app-server 시계를 포함해 현재 시간을 직접 조회할 수 있습니다. 버그 수정: Ctrl+Z suspend/fg resume 이후 Linux TUI 렌더링, exec-server 프로세스 및 stdio MCP 세션 재연결 복원력, 운영 체제 간 원격 환경 경로 보존, plugin 로딩, 설치, manifest 처리 개선, parent-agent의 subagent 오류 가시성,thread/list및thread/search에서 goal-first thread 지속성이 개선되었습니다. 2026년 6월 23일 기준 최신 pre-release는rust-v0.143.0-alpha라인(prerelease)입니다. 0.143.0은 아직 alpha이며, 안정 버전을 따르는 이 가이드에서는 추적하지 않습니다. 현재 세션 검증 2026년 6월 23일: GitHub releases와 OpenAI Codex changelog에서rust-v0.142.0이 최신 안정 버전임을 확인했습니다. ↩↩↩ -
Codex CLI v0.139.0 릴리스 노트 및 Codex Changelog (OpenAI Developers). 2026년 6월 9일(20:13 UTC)에 안정 버전으로 승격되었습니다. GitHub에서 Latest로 표시되었습니다. 설치 명령은
npm install -g @openai/[email protected]입니다. 새 기능: code mode는 standalone web search를 직접 호출하고(중첩된 JavaScript tool calls에서도 가능) plaintext 결과를 받을 수 있습니다. tool/connector 입력 스키마는 더 나은 대규모 스키마 구조 보존과 MCP 호환성을 위해oneOf/allOf구문을 보존합니다.codex doctor는 editor 및 pager 환경 세부 정보를 추가하고 JSON의 민감한 값을 가립니다. plugin marketplace 자동화는codex plugin marketplace list --json에서 sources를 노출하고, cached-catalog plugin listing을 더 빠르게 제공합니다. 버그 수정:codex resume --last/codex fork --last는 뒤따르는 인수를 세션 ID가 아니라 프롬프트로 처리합니다. subagent MCP 시작 경고가 더 이상 잘못된 thread 컨텍스트에 표시되지 않습니다. 이미지 편집은 정확한 파일 경로를 참조합니다. tilde URL은 TUI에서 완전히 linkify됩니다. thread reset(/new,/clear,/fork)은 cloud-managed requirements/feature flags를 보존합니다. sandbox 실행은 approval decisions를 일관되게 보존하고 proxy-only networking을 강제합니다. 유지관리: line table이 포함된 별도 symbol archive가 추가되었습니다.rusty_v8이 149.2.0으로 업데이트되었습니다. 2026년 6월 9일 기준 최신 pre-release는rust-v0.140.0-alpha라인(prerelease)입니다. 0.140.0은 아직 alpha이며, 안정 버전을 따르는 이 가이드에서는 추적하지 않습니다. 현재 세션 검증 2026년 6월 9일: GitHub releases와 OpenAI Codex changelog에서rust-v0.139.0이 최신 안정 버전임을 확인했습니다. ↩↩↩ -
Codex CLI v0.138.0 릴리스 노트 및 Codex Changelog (OpenAI Developers). 2026년 6월 8일(23:00 UTC)에 안정 버전으로 승격되었습니다.
prerelease: false, GitHub에서 Latest로 표시되었습니다. 설치 명령은npm install -g @openai/[email protected]입니다. macOS 및 Windows의/app데스크톱 handoff, 모델에 노출되는 로컬 이미지 경로, 더 유연한 reasoning-effort 선택, plugin 자동화를 위한 구조화된 JSON 출력을 추가합니다. 2026년 6월 9일에rust-v0.139.0이 최신 안정 버전이 되면서 대체되었습니다. ↩↩ -
Codex CLI v0.137.0 릴리스 노트 및 Codex Changelog (OpenAI Developers). 2026년 6월 4일(01:17 UTC)에 v0.137.0-alpha 라인에서 안정 버전으로 승격되었습니다. TUI: F13-F24 keybindings, 검색 가능한 메뉴에서 붙여넣기, compact reasoning-only status/title 항목. Enterprise: admin flows의 월간 credit limits와 cloud-managed config bundles. 원격 제어: 클라이언트 시작 pairing 및 controller-grant 관리. Plugins: plugin workflows를 위한 machine-readable JSON 출력과 cached remote catalog suggestions. 더 많은 code-mode flows에서 호스팅된 web/image tools가 지원되고, standalone web searches가 병렬로 실행됩니다. multi-agent v2 runtime 개선(더 깔끔한 follow-up, metadata defaults). 수정: prompt cancellation 시 draft/attachments/collaboration mode 복원, macOS 앱 실행 및 Windows SQLite 시작 안정성, plugin manifest ordering/dedup, permission requests가 environment identity를 준수하도록 수정되었습니다. 현재 세션 검증 2026년 6월 4일(PST): GitHub releases에서
rust-v0.137.0이 최신 안정 버전으로 표시됩니다. ↩↩ -
Codex CLI v0.136.0 릴리스 노트 및 Codex Changelog (OpenAI Developers).
v0.136.0-alpha.2(5월 31일) 이후 2026년 6월 1일(17:49 UTC)에 stable로 승격되었습니다. 세션 보관(TUI의/archive,codex archive/codex unarchiveCLI 명령, 보관된 세션은 복원 전까지 resume/fork에서 보호됨), 비좁은 표를 위한 키/값 대체 표시와 함께 TUI markdown 웹 링크를 클릭 가능하게 유지하는 OSC 8 메타데이터,codex app-server --stdiostdio 모드 실행과 initial-turns-page 스레드 resume 및 더 풍부한 MCP 서버 상태, 승인된 OpenAI 호스트의 원격 실행을 위한CODEX_API_KEY, 원격 제어 websockets용 단기 서버 토큰,codex sandbox setup --elevatedWindows 관리자 프로비저닝(alpha), 그리고 네이티브 이미지 아티팩트 completion 파이프라인을 통한 feature-gated 독립형 이미지 생성 확장을 추가했습니다. 버그 수정: 만료가 임박한 ChatGPT auth 토큰 refresh와 재사용된 refresh 토큰의 재로그인 처리, repository가 제공한 Git helper 실행 차단을/diff에 적용, deny-read 규칙을 적용한 상태에서 중단 후 sandboxed-command 정리, transcript에서 resumed-TUI prompt-history 시드, vim normal-mode 편집, Bedrock auth가AWS_REGION/AWS_DEFAULT_REGION으로 fallback하도록 수정했습니다. 2026년 6월 2일(PST) 현재 세션 검증: GitHub releases 페이지에서rust-v0.136.0이 최신 stable(non-prerelease) 태그로 표시됩니다. ↩↩↩↩↩ -
Codex Changelog (OpenAI Developers) 및 openai/codex releases. Codex CLI 0.134.0(2026년 5월 26일)은 대소문자를 구분하지 않는 콘텐츠 매칭을 지원하는 로컬 대화 기록 검색을 추가했고, legacy-config 마이그레이션 안내와 함께
--profile을 CLI/TUI/sandbox 흐름 전반의 기본 profile 선택기로 만들었으며, 서버별 환경 타기팅과 streamable HTTP 서버용 OAuth를 포함해 MCP 설정을 개선했고, local$ref/$defs를 보존하고 노출 전에 과도하게 큰 schema를 압축해 connector tool schema의 안정성을 높였으며,readOnlyHint를 알리는 read-only MCP tools의 동시 실행을 활성화하고, 더 풍부한 extension/hook context(extension tools용 대화 기록, auto-review runtime sync 전반의 지속적 permission-profile metadata)를 추가했습니다. Codex CLI 0.135.0(2026년 5월 28일)은 environment, Git, terminal, app-server, thread inventory를 포괄하는 더 풍부한codex doctordiagnostics를 추가했고, TUI가 remote를 통해 연결된 경우/status에 remote connection 세부 정보와 server version을 표시했으며, 개선된 word/line-end 동작과 설정 가능한 interrupt-turn을 포함한 vim mode text-object 편집을 추가했고,/permissions가 named permission profiles를 이해하고 표시하도록 했으며, packaged Codex builds에 지원되는 macOS 및 Linux 전반에서 bundled patched zsh helper를 제공했고, thread 및 turn API용 Python SDK에 친숙한Sandboxpreset을 추가했습니다. 버그 수정은 TUI markdown rendering, macOS/Zellij output 안정성, slash-command completion draft 보존, tmux/iTerm control-modeCtrl-C,@app-mention filtering, resume-flow cwd 처리에 걸쳐 이루어졌습니다. ↩↩