What is the difference between Codex CLI and Codex Cloud?

Codex CLI runs locally on your machine, reading your codebase and executing commands in an OS-level sandbox. Codex Cloud runs tasks asynchronously in OpenAI-managed environments — you submit a task and Codex clones your repo, works independently, and creates a PR when done. Cloud is experimental and best for long-running tasks you want to fire and forget.

How does Codex sandbox security work?

Codex uses OS-level sandboxing, not containers. On macOS, Apple's Seatbelt framework enforces kernel-level restrictions. On Linux, Landlock + seccomp filter filesystem and syscall access. The sandbox controls what's possible (read-only, workspace-write, or full-auto), while the approval policy controls when Codex asks for human confirmation.

What is AGENTS.md and how does it differ from config.toml?

AGENTS.md is an open standard for project-level instructions that travels with your repo — it works across Codex, Cursor, Amp, and other AI tools. config.toml is Codex-specific configuration for model selection, sandbox modes, MCP servers, and approval policies. Use AGENTS.md for team conventions and coding standards; use config.toml for tool behavior.

Which approval mode should I use in Codex?

Start with 'suggest' mode (the default) which requires approval for every action. Move to 'auto-edit' for trusted projects where you want Codex to edit files freely but still approve shell commands. Use 'full-auto' only in sandboxed CI/CD environments or when you fully trust the operation. Never use 'full-auto' on production systems without understanding the blast radius.

How do I use Codex in CI/CD pipelines?

Use 'codex exec' for non-interactive, scriptable execution. It runs a single task in full-auto mode within the sandbox and exits. Combine with --json for machine-readable output and --output-schema for structured results. The official GitHub Action (openai/codex-action@v1) wraps this for PR-triggered workflows.

codex:~/docs$ cat codex.md

 ██████╗ ██████╗ ██████╗ ███████╗██╗  ██╗
██╔════╝██╔═══██╗██╔══██╗██╔════╝╚██╗██╔╝
██║     ██║   ██║██║  ██║█████╗   ╚███╔╝
██║     ██║   ██║██║  ██║██╔══╝   ██╔██╗
╚██████╗╚██████╔╝██████╔╝███████╗██╔╝ ██╗
 ╚═════╝ ╚═════╝ ╚═════╝ ╚══════╝╚═╝  ╚═╝

Codex CLI: The Definitive Technical Reference

words: 4952 read_time: 25m updated: 2026-02-16 00:11

$ less codex.md

Codex는 코드를 작성하는 챗봇이 아닌 멀티 서피스 코딩 에이전트로 작동합니다. CLI는 코드베이스를 읽고, 샌드박스에서 명령을 실행하며, 파일을 패치하고, MCP를 통해 외부 서비스에 연결하며, 장기 실행 작업을 클라우드에 위임합니다. 로컬에서 실행되지만 글로벌하게 사고합니다 — 작업 방식에 따라 동일한 인텔리전스가 네 가지 고유한 서피스를 구동합니다.

Codex의 일반적인 사용과 효과적인 사용의 차이는 다섯 가지 핵심 시스템에 달려 있습니다. 이를 마스터하면 Codex는 생산성을 극대화하는 도구가 됩니다:

설정 시스템 — config.toml을 통해 동작을 제어합니다
샌드박스 및 승인 모델 — Codex가 수행할 수 있는 작업을 제한합니다
AGENTS.md — 프로젝트 수준의 운영 규약을 정의합니다
MCP 프로토콜 — 외부 서비스로 기능을 확장합니다
Skills 시스템 — 재사용 가능한 도메인 전문 지식을 패키지화합니다

저는 수개월간 프로덕션 코드베이스, CI/CD 파이프라인, 팀 워크플로우에서 Codex를 Claude Code와 함께 운영했습니다. 이 가이드는 그 경험을 바탕으로, 처음 시작할 때 있었으면 좋았을 종합 레퍼런스로 정리한 것입니다. 모든 기능에 실제 구문, 실제 설정 예시, 그리고 숙련된 사용자도 실수하기 쉬운 엣지 케이스가 포함되어 있습니다.

안정성 참고: [EXPERIMENTAL]로 표시된 기능은 릴리스 간에 변경될 수 있습니다. Codex Cloud와 MCP 명령 그룹은 v0.101.0 기준으로 실험적 기능입니다. 핵심 CLI, 샌드박스, AGENTS.md, config.toml, Skills는 안정 버전입니다.

Codex 작동 방식: 멘탈 모델

기능을 살펴보기 전에, Codex의 아키텍처가 모든 사용 방식에 어떤 영향을 미치는지 이해해야 합니다. 이 시스템은 공유 인텔리전스 레이어를 기반으로 네 가지 표면에서 작동합니다:

┌─────────────────────────────────────────────────────────┐
│                    CODEX SURFACES                        │
├─────────────────────────────────────────────────────────┤
│  ┌──────────┐  ┌──────────┐  ┌──────────┐  ┌────────┐ │
│  │   CLI    │  │ Desktop  │  │   IDE    │  │ Cloud  │ │
│  │ Terminal │  │   App    │  │Extension │  │  Tasks │ │
│  └──────────┘  └──────────┘  └──────────┘  └────────┘ │
│  Local exec     Multi-task    Editor-native  Async      │
│  + scripting    + worktrees   + inline edits detached   │
├─────────────────────────────────────────────────────────┤
│  EXTENSION LAYER                                         │
│  ┌─────────┐  ┌─────────┐  ┌─────────┐  ┌─────────┐   │
│  │   MCP   │  │ Skills  │  │  Apps   │  │  Search │   │
│  └─────────┘  └─────────┘  └─────────┘  └─────────┘   │
│  External tools, reusable expertise, ChatGPT            │
│  connectors, web search (cached + live)                  │
├─────────────────────────────────────────────────────────┤
│  SECURITY LAYER                                          │
│  ┌─────────────────────────────────────────────────┐    │
│  │    Sandbox (Seatbelt / Landlock / seccomp)      │    │
│  │    + Approval Policy (untrusted → never)        │    │
│  └─────────────────────────────────────────────────┘    │
│  OS-level filesystem + network restrictions              │
├─────────────────────────────────────────────────────────┤
│  CORE LAYER                                              │
│  ┌─────────────────────────────────────────────────┐    │
│  │         GPT-5.x-Codex Intelligence              │    │
│  │   Tools: Shell, Patch, Read, Web Search         │    │
│  └─────────────────────────────────────────────────┘    │
│  Shared model across all surfaces; costs tokens          │
└─────────────────────────────────────────────────────────┘

Core Layer: GPT-5.x-Codex 모델 패밀리가 모든 것을 구동합니다. v0.101.0 기준으로, gpt-5.3-codex가 272K 토큰 컨텍스트 윈도우를 가진 기본 모델입니다. 파일을 읽고, 패치를 작성하고, 셸 명령을 실행하며, 코드베이스를 분석합니다. 컨텍스트가 가득 차면, Codex는 대화를 압축하여 공간을 확보합니다. 이 레이어에서 토큰이 소비됩니다.

Security Layer: Codex가 실행하는 모든 명령은 OS 수준의 샌드박스를 통과합니다. macOS에서는 Apple의 Seatbelt 프레임워크가 커널 수준의 제한을 적용합니다. Linux에서는 Landlock + seccomp가 파일 시스템 및 시스템 콜 접근을 필터링합니다. 이것은 컨테이너 기반이 아니라 운영 체제에 내장된 방식입니다. 이후 승인 정책이 사용자 확인을 요청할 시점을 결정합니다.

Extension Layer: MCP가 외부 서비스(GitHub, Figma, Sentry)를 연결합니다. Skills는 Codex가 필요 시 로드하는 재사용 가능한 워크플로우를 패키징합니다. Apps는 ChatGPT 커넥터에 연결됩니다. 웹 검색은 인터넷에서 실시간 컨텍스트를 추가합니다.

Surface Layer: CLI는 터미널 파워 유저와 자동화를 위한 것입니다. Codex Desktop App은 멀티스레드 프로젝트 관리를 위한 것입니다. IDE 확장은 편집-컴파일-테스트 루프를 위한 것입니다. Cloud는 독립적으로 실행되는 비동기 작업을 위한 것입니다.

핵심 인사이트: 대부분의 사용자는 하나의 표면만 사용합니다. 파워 유저는 네 가지 모두를 활용합니다 — Cloud는 장시간 실행 작업에, CLI는 결정론적 저장소 작업에, IDE 확장은 빠른 코딩 루프에, Codex Desktop App은 계획 수립과 조율에 사용합니다.

Codex 설치 방법
핵심 인터랙션 표면
설정 시스템 심층 분석
어떤 모델을 선택해야 할까?
의사 결정 프레임워크
샌드박스 및 승인 시스템 작동 방식
AGENTS.md 작동 방식
MCP (Model Context Protocol)란?
Skills란?
Plan Mode 및 협업
비대화형 모드 (codex exec)
Codex Cloud 및 백그라운드 작업
Codex Desktop App
GitHub Action 및 CI/CD
Codex SDK
Codex 비용
성능 최적화
문제 디버깅 방법
엔터프라이즈 배포
커뮤니티 팁 및 기법
마이그레이션 가이드
빠른 참조 카드
변경 로그
참고 자료

Codex 설치 방법

패키지 매니저

# npm (recommended)
npm install -g @openai/codex

# Homebrew (macOS)
brew install --cask codex

# Upgrade to latest
npm install -g @openai/codex@latest

바이너리 다운로드

npm 또는 Homebrew가 없는 환경에서는 GitHub Releases¹에서 플랫폼별 바이너리를 다운로드할 수 있습니다:

플랫폼	바이너리
macOS Apple Silicon	`codex-aarch64-apple-darwin.tar.gz`
macOS x86_64	`codex-x86_64-apple-darwin.tar.gz`
Linux x86_64	`codex-x86_64-unknown-linux-musl.tar.gz`
Linux arm64	`codex-aarch64-unknown-linux-musl.tar.gz`

시스템 요구 사항

macOS: Apple Silicon 또는 Intel (Seatbelt을 통한 전체 샌드박스 지원)
Linux: x86_64 또는 arm64 (Landlock + seccomp를 통한 샌드박스)
Windows: 실험적 지원 (전체 샌드박스 지원을 위해 WSL 권장)²

인증

codex login                  # Interactive OAuth (recommended)
codex login --device-auth    # OAuth device code flow (headless)
codex login --with-api-key   # API key from stdin
codex login status           # Check auth state (exit 0 = logged in)
codex logout                 # Clear stored credentials

두 가지 인증 경로가 있습니다:

ChatGPT 계정 (권장): 기존 Plus, Pro, Team, Business, Edu, 또는 Enterprise 구독으로 로그인합니다. 클라우드 작업을 포함한 전체 기능에 접근할 수 있습니다.
API Key: CODEX_API_KEY 환경 변수 또는 codex login --with-api-key를 통해 설정합니다. 일부 기능(클라우드 스레드)은 사용할 수 없을 수 있습니다.

전문가 팁: 자격 증명 저장 방식은 config.toml의 cli_auth_credentials_store로 설정할 수 있습니다. 옵션: file (기본값), keyring (OS 키체인), 또는 auto (키링 사용 가능 시 키링, 그렇지 않으면 파일 폴백).

셸 자동 완성

# Generate completions for your shell
codex completion bash > /etc/bash_completion.d/codex
codex completion zsh > ~/.zsh/completions/_codex
codex completion fish > ~/.config/fish/completions/codex.fish

설치 확인

codex --version
# Codex CLI v0.101.0

핵심 인터랙션 표면

Codex는 동일한 인텔리전스를 기반으로 네 가지 고유한 인터페이스를 제공합니다. 각 표면은 서로 다른 워크플로우 패턴에 최적화되어 있습니다.

1. 대화형 CLI (Terminal UI)

codex                        # Launch TUI
codex "fix the failing tests" # Launch with initial prompt
codex -m gpt-5.3-codex      # Specify model
codex --full-auto            # Workspace-write sandbox + on-request approval

터미널 UI는 다음 기능을 갖춘 전체 화면 애플리케이션입니다:

Composer: 프롬프트를 입력하고, @로 파일을 첨부하고, ! 접두사로 셸 명령을 실행합니다
출력 패널: 스트리밍 모델 응답, 도구 호출, 명령 출력
상태 표시줄: 모델, 토큰 사용량, git 브랜치, 샌드박스 모드

주요 TUI 단축키:

단축키	동작
`@`	퍼지 파일 검색 (컨텍스트에 첨부)
`!command`	셸 명령 직접 실행
`Ctrl+G`	외부 편집기 열기 (`$VISUAL` / `$EDITOR`)
`Enter` (실행 중)	턴 도중 새 지시 삽입
`Esc` 두 번	이전 메시지 편집
화살표 키	초안 기록 탐색

TUI에서 사용 가능한 슬래시 명령:

명령	설명
`/quit` 또는 `/exit`	CLI 종료
`/new`	같은 세션에서 새 대화 시작
`/resume`	저장된 대화 재개
`/fork`	현재 대화를 새 스레드로 분기
`/model`	모델 및 추론 수준 전환
`/compact`	대화를 요약하여 토큰 확보
`/diff`	추적되지 않는 파일을 포함한 git diff 표시
`/review`	작업 트리 코드 리뷰
`/plan`	Plan mode 진입
`/mention`	대화에 파일 첨부
`/init`	AGENTS.md 스캐폴드 생성
`/status`	세션 설정 및 토큰 사용량
`/permissions`	승인 모드 설정
`/personality`	커뮤니케이션 스타일 (friendly/pragmatic/none)
`/mcp`	설정된 MCP 도구 목록
`/apps`	ChatGPT 커넥터 탐색
`/ps`	백그라운드 터미널 표시
`/skills`	Skills 접근 및 실행
`/config`	유효한 설정 값 및 출처 출력
`/statusline`	TUI 하단 표시줄 설정
`/feedback`	Codex 관리자에게 로그 전송
`/logout`	로그아웃

2. Codex Desktop App (macOS)

codex app                    # Launch desktop app (auto-installs if missing)

Codex Desktop App은 CLI에 없는 기능을 추가로 제공합니다:

멀티태스킹: 여러 프로젝트에서 다수의 병렬 에이전트를 동시에 실행
Git worktree 격리: 각 스레드가 저장소의 격리된 복사본에서 작업
인라인 diff 리뷰: 앱을 떠나지 않고 변경 사항을 스테이징, 되돌리기, 커밋
통합 터미널: 스레드별 명령 실행을 위한 터미널
대화 분기: 대안을 탐색하기 위해 대화를 분기
플로팅 팝아웃 윈도우: 대화를 이동 가능한 독립 창으로 분리
자동화: 반복 작업 예약 (이슈 분류, CI 모니터링, 알림 대응)

앱 vs CLI 사용 시점: 여러 작업 흐름을 조율하거나 시각적 diff 리뷰가 필요할 때 Codex Desktop App을 사용하세요. 터미널 조합성, 스크립팅, 또는 CI/CD 통합이 필요할 때 CLI를 사용하세요.

3. IDE 확장 (VS Code, Cursor, Windsurf)

Codex IDE 확장은 편집기에 직접 통합됩니다:

에이전트 모드 기본 활성화: 파일을 읽고, 편집하고, 명령을 실행합니다
인라인 편집: 활성 파일에서 컨텍스트를 인식한 제안을 제공합니다
세션 공유: 세션이 CLI와 IDE 확장 간에 동기화됩니다
동일한 인증: ChatGPT 계정 또는 API Key로 로그인합니다

VS Code Marketplace 또는 Cursor/Windsurf 확장 스토어에서 설치할 수 있습니다.³

4. Codex Cloud `[EXPERIMENTAL]`

Cloud 작업은 OpenAI가 관리하는 환경에서 비동기적으로 실행됩니다:

Fire and forget: 로컬 머신과 독립적으로 실행되는 작업을 큐에 등록합니다
병렬 실행: 여러 클라우드 작업을 동시에 실행합니다
PR 생성: Codex가 완료된 작업에서 풀 리퀘스트를 생성합니다
로컬 적용: codex apply <TASK_ID>로 클라우드 결과를 로컬 저장소에 가져옵니다

codex cloud list             # List recent cloud tasks
codex apply <TASK_ID>        # Apply diff from a specific cloud task

Cloud 작업은 chatgpt.com/codex에서도 접근할 수 있습니다.⁴

설정 시스템 심층 분석

Codex는 설정에 TOML을 사용합니다. 우선순위 계층 구조를 이해하는 것이 매우 중요합니다. 설정이 충돌할 때 어떤 값이 적용되는지를 결정하기 때문입니다.

우선순위 (높은 순서에서 낮은 순서)

세션 오버라이드 (최고 우선순위): CLI 플래그(--model, --sandbox, --ask-for-approval, --search, --enable/--disable, --profile) 및 -c key=value 오버라이드
프로젝트 설정 (.codex/config.toml, 현재 작업 디렉터리에서 프로젝트 루트까지 상위로 탐색 — 가장 가까운 디렉터리가 우선)
사용자 설정 ($CODEX_HOME/config.toml, 기본값은 ~/.codex/config.toml)
시스템 설정 (Unix에서 /etc/codex/config.toml)
기본 내장값 (최저 우선순위)

관리자 설정은 정책 제약 레이어로 작동하며, 일반 병합 이후 값을 강제하거나 금지할 수 있습니다. 엔터프라이즈 배포를 참조하세요.

설정 파일 위치

범위	경로	용도
사용자	`~/.codex/config.toml`	개인 기본 설정
프로젝트	`.codex/config.toml`	저장소별 오버라이드
시스템	`/etc/codex/config.toml`	머신 전체 기본값
관리자	관리자 설정 (시스템 수준)	관리자가 강제하는 정책 제약

전문가 팁: CODEX_HOME 환경 변수는 기본 ~/.codex 디렉터리를 오버라이드합니다. CI/CD 또는 다중 계정 환경에서 유용합니다.

전체 설정 참조

# ~/.codex/config.toml — annotated reference

# ─── Model Selection ───────────────────────────────────
model = "gpt-5.3-codex"                # Default model (272K context)
model_provider = "openai"               # Provider (openai, oss, or custom provider id)
model_reasoning_effort = "medium"       # low|medium|high|xhigh (model-dependent)
model_reasoning_summary = "auto"        # auto|concise|detailed|none
model_verbosity = "medium"              # low|medium|high
personality = "pragmatic"               # none|friendly|pragmatic
review_model = "gpt-5.2-codex"         # Model for /review command
oss_provider = "lmstudio"              # lmstudio|ollama (used with --oss)

# ─── Sandbox & Approval ───────────────────────────────
sandbox_mode = "workspace-write"        # read-only|workspace-write|danger-full-access
approval_policy = "on-request"          # untrusted|on-failure|on-request|never

[sandbox_workspace_write]
writable_roots = []                     # Additional writable paths
network_access = false                  # Allow outbound network
exclude_tmpdir_env_var = false          # Exclude $TMPDIR from sandbox
exclude_slash_tmp = false               # Exclude /tmp from sandbox

# ─── Web Search ────────────────────────────────────────
web_search = "live"                     # Web search mode (constrained by allowed modes)

# ─── Instructions ──────────────────────────────────────
developer_instructions = ""             # Additional injected instructions
model_instructions_file = ""            # Custom instructions file path
compact_prompt = ""                     # Custom history compaction prompt

# ─── Shell Environment ─────────────────────────────────
[shell_environment_policy]
inherit = "all"                         # all|core|none
ignore_default_excludes = false         # Set true to keep KEY/SECRET/TOKEN vars
exclude = []                            # Glob patterns to exclude
set = {}                                # Explicit overrides
include_only = []                       # Whitelist patterns

# ─── Authentication ────────────────────────────────────
cli_auth_credentials_store = "file"     # file|keyring|auto
forced_login_method = "chatgpt"         # chatgpt|api

# ─── History & Storage ─────────────────────────────────
[history]
persistence = "save-all"                # save-all|none
max_bytes = 0                           # Cap size (0 = unlimited)

tool_output_token_limit = 10000         # Max tokens per tool output
log_dir = ""                            # Custom log directory

# ─── UI & Display ──────────────────────────────────────
file_opener = "vscode"                  # vscode|vscode-insiders|windsurf|cursor|none
hide_agent_reasoning = false
show_raw_agent_reasoning = false
check_for_update_on_startup = true

[tui]
notifications = false                   # Enable notifications
notification_method = "auto"            # auto|osc9|bel
animations = true
show_tooltips = true
alternate_screen = "auto"               # auto|always|never
status_line = ["model", "context-remaining", "git-branch"]

# ─── Project Trust ─────────────────────────────────────
project_doc_max_bytes = 32768           # Max AGENTS.md size (32 KiB)
project_doc_fallback_filenames = []     # Alternative instruction filenames
project_root_markers = [".git"]         # Project root detection

# ─── Feature Flags ─────────────────────────────────────
# Use `codex features list` for current names/stages/defaults.
[features]
shell_tool = true                       # Shell command execution (stable)
collaboration_modes = true              # Plan mode (stable)
personality = true                      # Personality selection (stable)
request_rule = true                     # Smart approvals (stable)
unified_exec = true                     # PTY-backed exec (stable)
shell_snapshot = true                   # Shell env snapshots (stable)
remote_models = true                    # Refresh remote model list (stable)
apps = false                            # ChatGPT Apps/connectors (experimental)
child_agents_md = false                 # AGENTS.md guidance (experimental)
runtime_metrics = false                 # Runtime summary in turns

# ─── Project Trust ─────────────────────────────────────
[projects."/absolute/path/to/repo"]
trust_level = "trusted"                 # Per-project trust override

프로필

다양한 작업 모드를 위한 이름이 지정된 설정 프리셋입니다:

# Define profiles in ~/.codex/config.toml

[profiles.fast]
model = "gpt-5.1-codex-mini"
model_reasoning_effort = "low"
approval_policy = "on-request"
sandbox_mode = "workspace-write"
personality = "pragmatic"

[profiles.careful]
model = "gpt-5.3-codex"
model_reasoning_effort = "xhigh"
approval_policy = "untrusted"
sandbox_mode = "read-only"

[profiles.auto]
model = "gpt-5.3-codex"
model_reasoning_effort = "medium"
approval_policy = "never"
sandbox_mode = "workspace-write"

프로필 활성화:

codex --profile fast "quick refactor"
codex --profile careful "security audit"
codex -p auto "fix CI"

전문가 팁: 설정 파일 최상위에 profile = "fast"를 지정하여 기본 프로필을 설정할 수 있습니다. --profile로 세션별로 오버라이드할 수 있습니다.

커스텀 모델 프로바이더

Azure, 로컬 모델 또는 프록시 서비스에 연결할 수 있습니다:

[model_providers.azure]
name = "Azure OpenAI"
base_url = "https://YOUR_PROJECT.openai.azure.com/openai"
wire_api = "responses"
query_params = { api-version = "2025-04-01-preview" }
env_key = "AZURE_OPENAI_API_KEY"

[model_providers.ollama]
name = "Ollama (Local)"
base_url = "http://localhost:11434/v1"
wire_api = "chat"

--oss 플래그로 로컬 모델을 사용할 수 있습니다:

codex --oss "explain this function"               # Uses default OSS provider
codex --oss --local-provider lmstudio "explain"   # Explicit LM Studio
codex --oss --local-provider ollama "explain"      # Explicit Ollama

또는 설정 파일에서 지정할 수 있습니다:

model_provider = "oss"
oss_provider = "lmstudio"   # or "ollama"

인라인 설정 오버라이드

커맨드 라인에서 모든 설정 값을 오버라이드할 수 있습니다:

codex -c model="gpt-5.2-codex" "refactor the API"
codex -c 'sandbox_workspace_write.network_access=true' "install dependencies"
codex -c model_reasoning_effort="xhigh" "debug the race condition"

어떤 모델을 선택해야 할까?

사용 가능한 모델 (2026년 2월)

모델	컨텍스트	기본 추론 수준	최적 용도
gpt-5.3-codex	272K	`medium`	기본 플래그십 — 코딩과 추론 통합
gpt-5.3-codex-spark	128K	`high`	실시간 페어링, 빠른 대화형 반복 작업
gpt-5.2-codex	272K	`medium`	장기 리팩토링, 마이그레이션, 레거시 코드
gpt-5.1-codex-mini	272K	`medium`	간단한 작업, 비용 최적화, 대량 CI

사용 가능한 모델 목록은 계정과 출시 상태에 따라 다릅니다. 로컬 캐시를 확인하세요: ~/.codex/models_cache.json.

모델 선택 플로차트

Is this a quick fix or simple question?
├─ Yes → gpt-5.1-codex-mini (fastest, cheapest)
└─ No
   ├─ Do you need real-time pairing speed?
   │  ├─ Yes → gpt-5.3-codex-spark (interactive, lower latency)
   │  └─ No
   │     ├─ Is this a multi-file refactor or migration?
   │     │  ├─ Yes → gpt-5.2-codex (272K context, strong at long tasks)
   │     │  └─ No → gpt-5.3-codex (default, best overall)
   └─ Still unsure? → gpt-5.3-codex

추론 노력 수준

모델이 응답하기 전에 얼마나 깊이 “사고”할지를 제어합니다:

수준	동작	사용 시기
`low`	간단한 추론	일반적인 코딩 작업, 포매팅
`medium`	균형 잡힌 수준 (기본값)	대부분의 개발 작업
`high`	확장된 추론	복잡한 버그, 아키텍처 설계
`xhigh`	최대 추론	보안 감사, 심층 분석

지원되는 수준은 모델에 따라 다릅니다. 모든 모델이 모든 수준을 지원하는 것은 아닙니다.

codex -c model_reasoning_effort="xhigh" "find the race condition"

전문가 팁: xhigh 추론은 동일한 프롬프트에 대해 medium보다 3~5배 많은 토큰을 사용할 수 있습니다. 추가적인 사고가 실질적으로 도움이 되는 어려운 문제에만 사용하세요.

모델 전환

세션 도중 /model slash command로 모델을 전환하거나, --model / -m으로 실행별로 지정할 수 있습니다:

codex -m gpt-5.3-codex-spark "pair with me on this component"

의사결정 프레임워크

각 사용 환경별 권장 가이드

시나리오	최적 환경	이유
간단한 버그 수정	CLI	빠르고, 집중적이며, 스크립트화 가능
다중 파일 리팩토링	CLI 또는 App	CLI는 결정적 패치에, App은 시각적 diff 리뷰에 적합
낯선 코드 탐색	CLI	터미널 조합성, grep/find 통합
병렬 작업 스트림	Desktop App	워크트리 격리, 다중 작업 관리
활발한 파일 편집	IDE Extension	인라인 편집, 빠른 컴파일-테스트 루프
장기 실행 마이그레이션	Cloud	독립적으로 실행, 완료 시 PR 생성
CI/CD 자동화	`codex exec`	비대화형, JSON 출력, 스크립트화 가능
코드 리뷰	CLI 또는 App	프리셋이 포함된 `/review` 명령어
팀 온보딩	Desktop App	시각적이고 가이드 제공, 터미널 지식이 적어도 사용 가능

각 Sandbox 모드 사용 가이드

시나리오	모드	승인 방식	이유
낯선 코드 탐색	`read-only`	`untrusted`	최대 안전성, 아무것도 손상시킬 수 없음
일상적인 개발	`workspace-write`	`on-request`	속도와 안전성의 적절한 균형
신뢰할 수 있는 자동화	`workspace-write`	`never`	빠르고 중단 없이 작동, 샌드박스로 보호
시스템 관리	`danger-full-access`	`on-request`	전체 접근 필요하지만 사람의 승인 포함
CI/CD 파이프라인	`workspace-write`	`never`	자동화, 작업 공간으로 샌드박스 제한

각 추론 수준 사용 가이드

작업 유형	추론 수준	모델	프로필
포매팅, 린팅	`low`	`gpt-5.1-codex-mini`	`fast`
일반 코딩	`low`-`medium`	`gpt-5.3-codex`	기본값
복잡한 디버깅	`high`	`gpt-5.3-codex`	`careful`
보안 감사	`xhigh`	`gpt-5.3-codex`	`careful`
빠른 프로토타이핑	`low`	`gpt-5.3-codex-spark`	`fast`
마이그레이션/리팩토링	`medium`-`high`	`gpt-5.2-codex`	기본값

샌드박스 및 승인 시스템은 어떻게 작동하나요?

Codex는 기술적으로 가능한 것과 사람의 승인이 필요한 시점을 분리하는 이중 보안 모델을 사용합니다. 이는 Claude Code의 권한 시스템과 근본적으로 다릅니다 — Codex는 OS 커널 수준에서 제한을 적용합니다.⁵

계층 1: 샌드박스 (가능한 범위)

샌드박스는 OS 네이티브 메커니즘을 사용하여 파일 시스템 및 네트워크 접근을 제어합니다:

모드	파일 접근	네트워크	구현 방식
`read-only`	모든 위치에서 읽기 전용	차단됨	가장 엄격함 — 변경 작업에 명시적 승인 필요
`workspace-write`	작업 공간 + `/tmp`에서 읽기/쓰기	기본적으로 차단됨	일반 개발 — 안전한 기본값
`danger-full-access`	전체 시스템 접근	활성화됨	최대 기능 — 주의하여 사용

플랫폼별 적용 방식:

macOS: Apple의 Seatbelt 프레임워크를 sandbox-exec를 통해 사용하며, 런타임에 컴파일되고 커널에 의해 적용되는 모드별 프로필을 사용합니다⁶
Linux: 파일 시스템 제한을 위한 Landlock + 시스템 콜 필터링을 위한 seccomp를 사용합니다. 독립 헬퍼 프로세스(codex-linux-sandbox)가 심층 방어 격리를 제공합니다. 대안으로 선택적 Bubblewrap(bwrap) 파이프라인도 사용 가능합니다⁷
Windows: 제한된 토큰을 사용하는 실험적 네이티브 샌드박스입니다. 완전한 샌드박스 지원을 위해 WSL 사용을 권장합니다 (Linux Landlock + seccomp를 상속)

이것이 중요한 이유: 컨테이너 기반 샌드박싱(Docker)과 달리, OS 수준 샌드박싱은 더 빠르고, 가볍고, 탈출하기 어렵습니다. 커널이 Codex가 시스템 콜을 확인하기도 전에 제한을 적용합니다.

계층 2: 승인 정책 (승인 요청 시점)

승인 정책은 Codex가 언제 멈추고 사람에게 확인을 요청할지를 결정합니다:

정책	동작	사용 사례
`untrusted`	안전한 읽기 작업을 자동 실행; 그 외 모든 작업에 대해 확인 요청	가장 높은 신뢰 장벽 — 익숙하지 않은 저장소
`on-failure`	실패할 때까지 자동 실행, 이후 확인 요청	반자동 — 오류 포착
`on-request`	샌드박스 내에서는 승인; 경계 위반 시 확인 요청	기본값 — 적절한 균형
`never`	어떤 확인도 요청하지 않음	CI/CD, 신뢰할 수 있는 자동화

`--full-auto` 플래그

--full-auto는 다음의 편의 별칭입니다:

codex --sandbox workspace-write --ask-for-approval on-request

중요한 주의사항: --full-auto는 명시적인 --sandbox 값을 덮어씁니다. --full-auto --sandbox read-only를 전달하면, --full-auto가 우선하기 때문에 workspace-write가 적용됩니다.⁸

권장 설정

일상 개발 (안전한 기본값):

sandbox_mode = "workspace-write"
approval_policy = "on-request"

고급 사용자 (전체 접근, 사람이 루프에 포함):

sandbox_mode = "danger-full-access"
approval_policy = "untrusted"

이것은 커뮤니티에서 권장하는 “최적 조합”입니다 — 최대 기능을 제공하지만 모든 명령에 승인이 필요합니다.⁹

CI/CD 자동화:

sandbox_mode = "workspace-write"
approval_policy = "never"

네트워크 접근 활성화

workspace-write 모드에서는 네트워크가 기본적으로 차단됩니다. 필요할 때 활성화하세요:

# Per-run
codex -c 'sandbox_workspace_write.network_access=true' "install the packages"

# In config.toml
[sandbox_workspace_write]
network_access = true
writable_roots = ["/path/to/extra/dir"]   # Additional writable directories
exclude_slash_tmp = false                  # Prevent /tmp from being writable
exclude_tmpdir_env_var = false             # Prevent $TMPDIR from being writable

샌드박스 테스트

샌드박스를 신뢰하기 전에 동작을 검증하세요:

codex sandbox macos --full-auto -- ls /etc/passwd   # macOS test
codex sandbox linux --full-auto -- cat /etc/shadow   # Linux test

AGENTS.md는 어떻게 작동하나요?

AGENTS.md는 Codex의 프로젝트 지시 시스템으로, Codex, Cursor, Amp, Jules (Google), Factory에서 지원하는 개방형 표준입니다.¹⁰ 특정 저장소나 디렉토리 내에서 Codex가 어떻게 동작해야 하는지를 정의합니다.

탐색 계층 구조

Codex는 세션 시작 시 디렉토리 트리를 순회하며 지시 체인을 구성합니다:

전역 (~/.codex/): AGENTS.override.md > AGENTS.md
프로젝트 (git 루트부터 현재 디렉토리까지): 각 수준에서 AGENTS.override.md > AGENTS.md > 대체 파일명 확인
병합: 파일들이 루트부터 아래로 연결됩니다; 더 가까운 파일이 프롬프트의 뒤쪽에 나타나 이전 지침을 덮어씁니다

~/.codex/AGENTS.md                     ← Global defaults
  └─ /repo/AGENTS.md                   ← Project-wide rules
      └─ /repo/services/AGENTS.md      ← Service-specific rules
          └─ /repo/services/payments/
               AGENTS.override.md      ← Overrides everything above for this dir

훌륭한 AGENTS.md를 작성하는 방법

Codex 자체의 직접적인 안내와 커뮤니티 패턴을 기반으로 합니다¹¹:

권장 사항: - 구체적으로 작성하세요: "Use rg --files for discovery"가 "search efficiently"보다 낫습니다 - 완료 조건을 정의하세요: “완료”란 무엇을 의미하나요? (테스트 통과, 린트 통과 등) - 명령어를 포함하세요: 빌드, 테스트, 린트, 포맷 — 정확한 호출 방법 - 작업별로 구성하세요: 코딩, 리뷰, 릴리스, 인시던트/디버그 섹션 - 에스컬레이션을 정의하세요: 차단되거나 예상치 못한 상태를 만났을 때 어떻게 할지

피해야 할 사항: - 실행 규칙 없이 스타일 가이드 전체를 넣지 마세요 - 모호한 지시를 사용하지 마세요 (“조심하세요”, “최적화하세요”) - 모순되는 우선순위를 섞지 마세요 (속도 + 철저한 검증 + 런타임 예산 없음) - 산문형 문서를 작성하지 마세요 — AGENTS.md는 운영 정책이지 README가 아닙니다

예시: 프로덕션 AGENTS.md

# Repository Guidelines

## Build, Test, and Development Commands
- Run API (dev): `python3 -m uvicorn main:app --reload`
- Install deps: `pip install -r requirements.txt`
- Lint: `python3 -m ruff check .` (auto-fix: `--fix`)
- Format: `python3 -m ruff format .`
- Tests: `python3 -m pytest -v`
- Coverage: `python3 -m pytest --cov=app --cov-report=term-missing`

## Coding Style & Naming Conventions
- Python 3.11+. Type hints on all functions.
- Ruff enforced: 88-char lines, double quotes, spaces for indent.
- Naming: modules `snake_case.py`, classes `PascalCase`, functions `snake_case`.

## Commit & Pull Request Guidelines
- Conventional Commits: `feat:`, `fix:`, `docs:`, `refactor:`, `chore:`, `test:`
- Commits should be small and focused.
- PRs must include: description, test plan, and screenshots for UI changes.

## Security
- Never commit secrets. Use `.env` for local config.
- Validate all external API calls with proper error handling.

오버라이드 메커니즘

모든 디렉토리 수준에서 AGENTS.override.md는 해당 범위의 일반 AGENTS.md를 대체합니다. 다음과 같은 용도로 사용합니다:

릴리스 동결: “새로운 기능 없음, 수정만 가능”
인시던트 모드: “모든 변경은 온콜 담당자의 검토를 받아야 함”
임시 강화: “이번 스프린트에서는 의존성 업데이트 없음”

설정

# Custom fallback filenames (in addition to AGENTS.md)
project_doc_fallback_filenames = ["TEAM_GUIDE.md", ".agents.md"]

# Increase max size for large instruction files
project_doc_max_bytes = 65536    # 64 KiB (default: 32 KiB)

스캐폴드 생성

codex                           # Launch TUI
/init                           # Generate AGENTS.md scaffold

또는 지시 체인을 확인하세요:

codex --ask-for-approval never "Summarize your current instructions"

MCP (Model Context Protocol)란 무엇인가요? `[experimental]`

MCP는 외부 도구와 서비스에 연결하여 Codex의 기능을 확장합니다. codex mcp 명령 그룹은 현재 실험적으로 표시되어 있으며 — 명령어와 설정 형식이 릴리스 간에 변경될 수 있습니다. Codex는 두 가지 전송 유형을 지원합니다: STDIO (로컬 프로세스) 및 Streamable HTTP (원격 서버).¹²

MCP 서버 설정

STDIO 서버 (로컬 프로세스):

# In ~/.codex/config.toml or .codex/config.toml

[mcp_servers.context7]
enabled = true
required = true                         # Fail startup if unavailable
command = "npx"
args = ["-y", "@upstash/context7-mcp"]
env = { "MY_VAR" = "value" }            # Static env vars
env_vars = ["PATH", "HOME"]             # Forward host env vars
cwd = "/path/to/project"                # Optional working directory
startup_timeout_sec = 10
tool_timeout_sec = 60
enabled_tools = ["search", "summarize"]  # Tool allowlist
disabled_tools = ["slow-tool"]           # Tool denylist

HTTP 서버 (원격):

[mcp_servers.figma]
enabled = true
url = "https://mcp.figma.com/mcp"
bearer_token_env_var = "FIGMA_OAUTH_TOKEN"
http_headers = { "X-Figma-Region" = "us-east-1" }
env_http_headers = { "X-Org-Id" = "FIGMA_ORG_ID" }  # Headers from env vars
startup_timeout_sec = 10
tool_timeout_sec = 60

CLI 관리

codex mcp add context7 -- npx -y @upstash/context7-mcp
codex mcp add context7 --env API_KEY=... -- npx -y @upstash/context7-mcp   # With env vars
codex mcp add figma --url https://mcp.figma.com/mcp --bearer-token-env-var FIGMA_OAUTH_TOKEN
codex mcp list                          # List all configured servers
codex mcp list --json                   # JSON output
codex mcp get context7                  # Show server config
codex mcp get context7 --json           # JSON output
codex mcp login <server>                # OAuth flow for HTTP servers
codex mcp logout <server>               # Remove OAuth credentials
codex mcp remove <server>               # Delete server definition

세션 내에서: /mcp로 활성 서버와 사용 가능한 도구를 확인할 수 있습니다.

Codex를 MCP 서버로 실행하기

Codex는 멀티 에이전트 오케스트레이션을 위해 자신을 MCP 서버로 노출할 수 있습니다:¹³

codex mcp-server                        # Start as MCP server (stdio transport)

이 기능은 두 가지 도구를 노출합니다: 1. codex(): 프롬프트, 샌드박스, 모델, 승인 매개변수로 새 세션을 시작합니다 2. codex-reply(): threadId와 프롬프트로 기존 세션을 계속합니다

Agents SDK (Python)와 함께 사용:

from agents import Agent, Runner
from agents.mcp import MCPServerStdio

async with MCPServerStdio(
    name="Codex CLI",
    params={"command": "npx", "args": ["-y", "codex", "mcp-server"]},
    client_session_timeout_seconds=360000,
) as codex_mcp_server:
    agent = Agent(name="Developer", mcp_servers=[codex_mcp_server])
    result = await Runner.run(agent, "Fix the failing tests")

주요 MCP 서버

서버	용도	설치
Context7	최신 라이브러리 문서	`npx -y @upstash/context7-mcp`
Figma	디자인 파일 접근	HTTP: `https://mcp.figma.com/mcp`
Playwright	브라우저 자동화	`npx -y @anthropic/mcp-playwright`
Sentry	오류 모니터링	HTTP: `https://mcp.sentry.dev/mcp`
GitHub	저장소 작업	`npx -y @anthropic/mcp-github`

Skills란 무엇인가요?

Skills는 Codex가 필요에 따라 로드하는 재사용 가능한 작업별 기능 패키지입니다. 이는 개방형 에이전트 Skills 표준을 따릅니다.¹⁴

Skills 구조

my-skill/
  SKILL.md           (required — instructions)
  scripts/           (optional — executable scripts)
  references/        (optional — reference docs)
  assets/            (optional — images, icons)
  agents/openai.yaml (optional — metadata, UI, dependencies)

탐색 위치

사용자가 설치한 Skills는 $CODEX_HOME/skills (기본값: ~/.codex/skills)에서 관리되며, .system/ 아래에 내장 시스템 Skills가 포함됩니다. Codex는 심볼릭 링크된 Skills 폴더를 지원합니다.

범위	경로
프로젝트/팀	저장소 Skills 폴더 (버전에 따라 레이아웃이 다를 수 있음)
사용자	`~/.codex/skills/` (또는 `$CODEX_HOME/skills/`)
관리자	`/etc/codex/skills/`
시스템	OpenAI에서 번들 (under `~/.codex/skills/.system/`)

Skills 생성

SKILL.md 형식:

---
name: security-audit
description: Run a comprehensive security audit on the codebase.
---

## 보안 감사 절차

1. `rg -i "(api_key|password|secret|token)\s*=" --type py`를 사용하여 하드코딩된 시크릿을 스캔합니다
2. SQL 인젝션 확인: 쿼리에서 문자열 보간을 검토합니다
3. 모든 API 엔드포인트에서 입력 유효성 검사를 확인합니다
4. 의존성 취약점 확인: `pip audit` 또는 `npm audit`
5. 인증 및 인가 패턴을 검토합니다
6. 심각도 수준(Critical/High/Medium/Low)과 함께 결과를 보고합니다

메타데이터 (agents/openai.yaml):

interface:
  display_name: "Security Audit"
  short_description: "Comprehensive codebase security review"
  icon_small: "./assets/shield.svg"
  brand_color: "#DC2626"
  default_prompt: "Run a security audit on this repository"

policy:
  allow_implicit_invocation: false    # Require explicit $skill

dependencies:
  tools:
    - type: "mcp"
      value: "snyk"
      transport: "streamable_http"
      url: "https://mcp.snyk.io/mcp"

Skills 호출

명시적: /skills 메뉴 또는 프롬프트에서 $skill-name 언급
암시적: Codex가 작업 설명에서 일치하는 skills을 자동 감지합니다 (allow_implicit_invocation: true인 경우)
생성: $skill-creator를 사용하여 대화형으로 새 skill을 만들 수 있습니다
설치: $skill-installer install <name>을 사용하여 커뮤니티 skills을 설치할 수 있습니다

활성화/비활성화

[[skills.config]]
path = "/path/to/skill/SKILL.md"
enabled = false

Plan Mode & 협업

Plan mode를 사용하면 Codex가 변경 사항을 실행하기 전에 접근 방식을 설계할 수 있습니다. 기본적으로 활성화되어 있습니다 (v0.94.0부터).¹⁵

Plan Mode 진입

/plan                              # Switch to plan mode
/plan "redesign the API layer"     # Plan mode with initial prompt

Plan mode에서 Codex는: - 파일을 읽고 코드베이스를 분석합니다 - 구현 계획을 제안합니다 - 승인하기 전까지 변경 사항을 적용하지 않습니다 - 전용 TUI 뷰에서 계획을 스트리밍합니다

Steer Mode

Steer mode(v0.98.0부터 기본 활성화)를 사용하면 Codex가 작업 중일 때 새로운 지시를 주입할 수 있습니다:

Enter: 실행 중인 턴에 즉시 지시를 전송합니다
Tab: 현재 턴이 완료된 후 후속 작업을 큐에 추가합니다

이를 통해 에이전트를 중지하지 않고도 실시간으로 방향을 수정할 수 있습니다.

대화 포크

현재 진행 상황을 잃지 않고 대안을 탐색하기 위해 대화를 포크할 수 있습니다:

/fork                              # Fork current conversation
/fork "try a different approach"   # Fork with new prompt

포크는 독립적인 스레드를 생성합니다 — 한 포크의 변경 사항은 다른 포크에 영향을 주지 않습니다.

비대화형 모드 (codex exec)

codex exec는 스크립팅, CI/CD 및 자동화를 위해 Codex를 비대화형으로 실행합니다.¹⁶

기본 사용법

codex exec "summarize the repository structure"
codex exec --full-auto "fix the CI failure"
codex exec --json "triage open bugs" -o result.txt

기본적으로 codex exec는 진행 상황/이벤트를 stderr에 쓰고 최종 에이전트 메시지를 stdout에 출력합니다. 이를 통해 표준 Unix 파이프라인과 조합하여 사용할 수 있습니다.

JSON Lines 출력

--json을 사용하면 stdout가 JSONL 이벤트 스트림이 됩니다:

codex exec --json "fix the tests" | jq

이벤트 유형: thread.started, turn.started/completed/failed, item.started/completed, error

{"type":"thread.started","thread_id":"019c5c94-..."}
{"type":"turn.started"}
{"type":"item.started","item":{"id":"item_1","type":"command_execution","status":"in_progress"}}
{"type":"item.completed","item":{"id":"item_3","type":"agent_message","text":"..."}}
{"type":"turn.completed","usage":{"input_tokens":24763,"cached_input_tokens":24448,"output_tokens":122}}

구조화된 출력

JSON Schema로 응답 형식을 강제할 수 있습니다:

codex exec "Extract project metadata" \
  --output-schema ./schema.json \
  -o ./project-metadata.json

-o / --output-last-message는 최종 메시지를 파일에 저장합니다.

세션 재개 및 검토

codex exec resume --last "continue where you left off"
codex exec resume <SESSION_ID> "fix the remaining issues"
codex exec review --base main           # Code review against a branch

주요 플래그

플래그	설명
`--full-auto`	workspace-write 샌드박스 + on-request 승인
`--json`	stdout으로 JSONL 이벤트 스트림 출력
`-o`, `--output-last-message <file>`	최종 메시지를 파일에 저장
`--output-schema <file>`	JSON Schema에 대해 응답 유효성 검사
`--ephemeral`	세션 파일을 저장하지 않음
`-C`, `--cd <dir>`	작업 디렉토리 설정
`--add-dir <dir>`	추가 쓰기 가능 디렉토리
`--skip-git-repo-check`	git 저장소 외부에서 실행 허용
`--dangerously-bypass-approvals-and-sandbox`	샌드박스 없음, 승인 없음 (CI 전용)

CI 인증

codex exec는 자동화 환경에서 비대화형 인증을 위해 CODEX_API_KEY를 지원합니다.

Codex Cloud & 백그라운드 작업 `[실험적 기능]`

상태: Codex Cloud는 실험적 기능입니다. 인터페이스, 가격 및 가용성은 변경될 수 있습니다. 클라우드 환경은 OpenAI에서 관리하며, 사용자가 인프라를 직접 제어하지 않습니다.

Codex Cloud는 OpenAI 관리 환경에서 작업을 비동기적으로 실행합니다.⁴

작동 방식

작업을 제출합니다 (chatgpt.com/codex, Slack 통합 또는 CLI를 통해)
Codex가 격리된 클라우드 샌드박스에 저장소를 클론합니다
에이전트가 독립적으로 작업합니다 — 코드를 읽고, 테스트를 실행하고, 변경 사항을 적용합니다
완료되면 Codex가 PR을 생성하거나 검토용 diff를 제공합니다
codex apply <TASK_ID>로 결과를 로컬에 적용합니다

클라우드에서의 인터넷 접근

에이전트 인터넷은 기본적으로 비활성화되어 있으며 환경별로 설정됩니다:

Off: 에이전트 인터넷 접근 불가 (기본값)
On: 선택적 도메인 허용 목록 + HTTP 메서드 제한

Allowed domains: pypi.org, npmjs.com, github.com
Allowed methods: GET, HEAD, OPTIONS

설정 스크립트는 에이전트 인터넷이 비활성화된 경우에도 의존성 설치를 위해 인터넷을 사용할 수 있습니다.

Slack 통합

Slack 채널이나 스레드에서 @Codex를 멘션하여 클라우드 작업을 시작할 수 있습니다.

전제 조건: 1. 적격한 ChatGPT 플랜 (Plus, Pro, Business, Enterprise 또는 Edu) 2. 연결된 GitHub 계정 3. 최소 하나의 구성된 클라우드 환경 4. 워크스페이스에 설치된 Slack 앱

Codex는 작업 링크로 응답하고 완료 시 결과를 게시합니다.

클라우드 CLI

codex cloud exec --env <ENV_ID> "Fix failing tests"  # Start a cloud task
codex cloud status <TASK_ID>                          # Check task progress
codex cloud diff <TASK_ID>                            # View task diff
codex cloud list                                      # List recent tasks
codex cloud list --json                               # JSON output
codex cloud apply <TASK_ID>                           # Apply from cloud subcommand
codex apply <TASK_ID>                                 # Apply diff (top-level shortcut)

Codex Desktop App

Codex Desktop App (macOS 전용, Apple Silicon)은 다중 프로젝트 관리에 최적화된 그래픽 인터페이스를 제공합니다.¹⁷

설치

codex app                      # Auto-downloads and installs on first run

또는 직접 다운로드: Codex.dmg

주요 기능

기능	설명
병렬 스레드	여러 프로젝트에서 동시에 다수의 작업 실행
스레드 모드	`Local`, `Worktree` 또는 `Cloud` 모드로 스레드 시작
내장 Git 도구	diff 검토, 댓글 추가, 청크 스테이지/되돌리기, 커밋/푸시, PR 생성
통합 터미널	스레드별 터미널 (`Cmd+J`)
음성 입력	음성으로 프롬프트 입력 (`Ctrl+M`)
자동화	반복 작업 예약
알림	앱이 백그라운드에 있을 때 완료/승인 알림
절전 방지	작업 실행 중 시스템 절전 방지 옵션
Skills + MCP	앱, CLI 및 IDE 확장 프로그램 간 공유 설정

자동화

자동화는 앱에서 로컬로 실행됩니다 — 앱이 실행 중이고 프로젝트가 디스크에 있어야 합니다:

Git 저장소에서 자동화는 전용 백그라운드 worktree를 사용합니다
Git이 아닌 프로젝트에서는 프로젝트 디렉토리에서 직접 실행됩니다
자동화는 기본 샌드박스 설정을 사용합니다

활용 예시: - 이슈 분류: 새로운 이슈를 자동으로 분류하고 우선순위를 지정합니다 - CI 모니터링: 빌드 실패를 감시하고 수정 방안을 제안합니다 - 알림 대응: 모니터링 알림에 진단 분석으로 대응합니다 - 의존성 업데이트: 보안 패치를 확인하고 적용합니다

결과는 사람의 승인을 위한 검토 큐에 표시됩니다.

Windows 지원

Windows 알파 테스트가 2026년 2월에 시작되었습니다. 조기 액세스를 위해 openai.com에서 등록하세요.¹⁸

GitHub Action & CI/CD

공식 GitHub Action은 Codex를 CI/CD 파이프라인에 통합합니다.¹⁹

기본 사용법

# .github/workflows/codex.yml
name: Codex
on:
  pull_request:
    types: [opened]

jobs:
  codex:
    runs-on: ubuntu-latest
    outputs:
      final_message: ${{ steps.run_codex.outputs.final-message }}
    steps:
      - uses: actions/checkout@v5
      - name: Run Codex
        id: run_codex
        uses: openai/codex-action@v1
        with:
          openai-api-key: ${{ secrets.OPENAI_API_KEY }}
          prompt-file: .github/codex/prompts/review.md
          sandbox: workspace-write
          safety-strategy: drop-sudo

설정 옵션

입력	용도
`openai-api-key`	프록시/인증 설정을 위한 API 키
`responses-api-endpoint`	엔드포인트 재정의 (예: Azure Responses URL)
`prompt` / `prompt-file`	작업 지시 사항 (하나 필수)
`working-directory`	`codex exec --cd`에 전달되는 디렉토리
`sandbox`	`workspace-write` / `read-only` / `danger-full-access`
`codex-args`	추가 CLI 플래그 (JSON 배열 또는 쉘 문자열)
`output-schema` / `output-schema-file`	`--output-schema`용 구조화된 출력 스키마
`model` / `effort`	에이전트 설정
`output-file`	최종 메시지를 디스크에 저장
`codex-version`	CLI 버전 고정
`codex-home`	사용자 정의 Codex 홈 디렉토리
`allow-users` / `allow-bots`	트리거 허용 목록 제어
`safety-strategy` / `codex-user`	권한 축소 동작 및 사용자 선택

출력: final-message — 다운스트림 단계/작업에서 사용할 수 있는 최종 Codex 응답 텍스트.

안전 전략

전략	설명
`drop-sudo` (기본값)	Linux/macOS; 액션 단계 이후 sudo 권한을 제거합니다
`unprivileged-user`	사전 생성된 저권한 사용자로 Codex를 실행합니다
`read-only`	읽기 전용 샌드박스 (러너/사용자 권한 위험은 여전히 적용됨)
`unsafe`	권한 축소 없음; Windows 러너에서 필요합니다

접근 제어

with:
  allow-users: "admin,maintainer"     # Limit who can trigger
  allow-bots: false                   # Block bot-triggered runs

기본값: 쓰기 권한이 있는 협업자만 Codex 워크플로를 트리거할 수 있습니다.

Codex SDK

TypeScript SDK는 Codex의 에이전트 기능을 커스텀 애플리케이션에 내장할 수 있게 해줍니다.²⁰

설치

npm install @openai/codex-sdk

기본 사용법

import { Codex } from "@openai/codex-sdk";

const codex = new Codex();
const thread = codex.startThread();

// Multi-turn conversation
const turn1 = await thread.run("Diagnose CI failures and propose a fix");
console.log(turn1.finalResponse);

const turn2 = await thread.run("Implement the fix and add tests");
console.log(turn2.items);

// Resume a previous session
const resumed = codex.resumeThread("<thread-id>");
await resumed.run("Continue from previous work");

고급 SDK 기능

runStreamed(...): 중간 업데이트를 위한 비동기 이벤트 스트림
outputSchema: JSON 형태의 최종 출력을 강제 적용
멀티모달 입력: 텍스트 + 로컬 이미지 전달 ({ type: "local_image", path: "..." })

스레드 및 클라이언트 설정

// Custom working directory, skip git check
const thread = codex.startThread({
  workingDirectory: "/path/to/project",
  skipGitRepoCheck: true,
});

// Custom environment and config overrides
const codex = new Codex({
  env: { CODEX_API_KEY: process.env.MY_KEY },
  config: { model: "gpt-5.2-codex" },
});

세션은 ~/.codex/sessions 경로에 유지됩니다.

런타임: Node.js 18+.

Codex 비용은 얼마인가요?

ChatGPT 플랜을 통한 접근

Codex 이용 가능 여부는 ChatGPT 플랜 및 조직 설정에 따라 달라집니다:

플랜	Codex 접근
Plus	포함 — 로컬 CLI + 클라우드 작업
Pro	포함 — 더 높은 처리량
Business	포함 — 팀 할당
Enterprise	포함 — 커스텀 할당 + 관리자 제어
Edu	포함 — 교육용 접근

플랜 한도와 처리량은 변경될 수 있습니다. ChatGPT 및 관리자 설정에서 현재 자격 사항을 확인하세요.

API 과금

API를 통해 Codex를 사용할 경우, 선택한 모델의 표준 OpenAI API 가격 정책에 따라 토큰 단위로 과금됩니다(프롬프트 캐싱 할인이 적용될 수 있음). 현재 요금은 공식 API 가격 페이지에서 확인하세요.

비용 최적화 전략

프로필 활용: 일상적인 작업을 위해 gpt-5.1-codex-mini와 model_reasoning_effort = "low"로 구성된 fast 프로필을 만드세요
높은 추론은 필요할 때만: xhigh는 정말 어려운 문제에만 사용하세요 — 토큰 소비가 3~5배 더 많습니다
--ephemeral 사용: CI/CD에서 세션 유지를 건너뛰어 오버헤드를 줄이세요
추론 요약 최소화: 설명이 필요하지 않을 때 model_reasoning_summary = "none"으로 설정하세요
exec 모드로 일괄 처리: codex exec는 자동화 워크플로우에서 TUI 오버헤드를 피합니다
사용량 모니터링: TUI에서 /status와 조직 과금 대시보드를 확인하세요

성능 최적화

컨텍스트 관리

주력 모델은 272K 컨텍스트 윈도우를 제공하지만, 생각보다 빠르게 채워집니다. 사전에 적극적으로 관리하세요:

/compact를 정기적으로 사용: 대화 기록을 요약하여 토큰을 확보합니다
로컬 문서 제공: 고품질 AGENTS.md 및 로컬 문서를 제공하면 탐색 오버헤드(컨텍스트를 소비하는)를 줄일 수 있습니다
@로 특정 파일 첨부: Codex에게 파일을 찾도록 요청하는 대신 파일을 직접 참조하세요
프롬프트를 집중적으로 작성: 정확한 파일을 지정한 범위가 좁은 프롬프트가 개방형 탐색보다 컨텍스트를 덜 소비합니다

토큰 효율성

기법	효과
`model_reasoning_summary = "none"` 설정	출력 토큰 약 20% 감소
`model_verbosity = "low"` 사용	짧은 설명, 더 많은 실행
간단한 작업에 미니 모델 사용	메시지당 비용이 크게 저렴
복잡한 작업을 집중된 세션으로 분할	세션당 토큰 효율성 향상
프로필을 사용하여 작업별로 설정 전환	일상적인 작업에 높은 추론 비용을 지불하지 않아도 됨

속도 최적화

gpt-5.3-codex-spark: 인터랙티브 페어링을 위한 저지연 변형 모델
--profile fast: 낮은 추론으로 사전 구성된 미니 모델
병렬 도구 실행: Codex는 독립적인 읽기/검사를 동시에 실행합니다 — 이를 활용할 수 있도록 프롬프트를 구조화하세요
결과 중심 루프: 단계별 지시 대신 “구현하고, 테스트하고, 수정하고, 통과하면 중단”과 같이 요청하세요

문제를 어떻게 디버깅하나요?

일반적인 문제와 해결 방법

문제	원인	해결 방법
“Re-connecting” 반복	여러 Codex 인스턴스 실행	모든 프로세스를 종료하고, 60초 대기 후 단일 인스턴스 재시작
401 인증 오류	만료된 자격 증명	`rm ~/.codex/auth.json && codex login`
샌드박스에서 네트워크 차단	기본 동작	`-c 'sandbox_workspace_write.network_access=true'`
WSL2 연결 끊김	WSL 상태 손상	PowerShell에서 `wsl --shutdown` 실행, 1분 대기 후 재시작
패치 실패	줄 끝 불일치	LF로 정규화하고, 정확한 파일 텍스트 제공
컨텍스트 압축 실패	컨텍스트 과다	추론 노력을 줄이고, 더 작은 작업으로 분할
모델이 예기치 않게 변경됨	config.toml 오버라이드	`/config`를 실행하여 유효 설정 및 출처 확인
Plan 모드에서 변경이 허용됨	알려진 버그	Issue #11115
AGENTS.md 지시사항 무시	컨텍스트 한도	지시사항을 간결하게 유지하고, 상세한 절차에는 skill 파일 사용
Read Only 모드에서 멈춤	알려진 이슈	Discussion #7380

진단 도구

codex --version                        # Check CLI version
codex login status                     # Verify authentication
codex mcp list                         # Check MCP server status
codex debug app-server --help          # Debug app server issues

세션 내 TUI 진단:

/status                                # Token/session overview
/config                                # Inspect effective config values and sources
/compact                               # Summarize history to reclaim context

참고: codex --verbose는 유효한 최상위 플래그가 아닙니다. 위의 debug 하위 명령어와 TUI 진단을 사용하세요.

클린 재설치

npm uninstall -g @openai/codex && npm install -g @openai/codex@latest

디버그 모드

codex debug app-server send-message-v2  # Test app-server client

이슈 보고

/feedback                              # Send logs to Codex maintainers (in TUI)

또는 github.com/openai/codex/issues에서 이슈를 등록하세요.¹

엔터프라이즈 배포

관리자 제어 (Managed Admin Config)

엔터프라이즈 정책은 managed admin config(시스템 수준)를 통해 적용되며, 안전한 실행 모드를 요구하고 사용자 설정을 제한할 수 있습니다:²²

# /etc/codex/managed-admin-config.toml

model_reasoning_effort = "high"
model_reasoning_summary = "auto"
model = "gpt-5.3-codex"

require_approval = "untrusted"
require_sandbox = "workspace-write"

Managed admin config는 제약 계층으로 작동합니다 — 단순히 또 하나의 오버라이드 수준이 아니라, 일반적인 설정 병합 이후에 값을 강제하거나 금지합니다.

macOS MDM 설정

com.openai.codex 기본 설정 도메인을 사용하여 MDM으로 배포하세요:

키	용도
`managed_config_base64`	Base64로 인코딩된 관리형 사용자 설정
`managed_admin_config_base64`	Base64로 인코딩된 관리자 정책 설정

OpenTelemetry 통합

Codex는 표준 OTel 환경 변수를 통한 OpenTelemetry trace-context 전파를 OpenAI API 호출까지 지원합니다. 런타임/컬렉터 스택에서 OTel을 설정하세요:

표준 OTEL_* 환경 변수가 적용됩니다
Trace context가 Codex를 통해 API 호출까지 전파됩니다
프롬프트/도구 로깅을 활성화할 때 개인정보 보호 요구사항을 염두에 두세요

엔터프라이즈 접근 방식

ChatGPT Business / Enterprise / Edu: 조직 관리자가 제어하는 접근
API: 표준 API 인증, 과금, 조직/프로젝트 제어
Codex SDK: 내부 도구 및 워크플로우에 내장
Managed config: 대규모 정책 적용을 위해 managed config + managed admin config 사용

커뮤니티 팁 & 기법

프롬프팅 패턴

제약 조건 기반 프롬프트: 경계를 먼저 제시하세요 — “API 계약은 변경하지 마세요. 내부 구현만 리팩토링하세요.”
구조화된 재현 단계: 번호가 매겨진 단계가 모호한 설명보다 더 나은 버그 수정을 이끌어냅니다
검증 요청: “린트 + 가장 관련성 높은 최소 테스트 스위트를 실행하세요. 명령어와 결과를 보고하세요.”로 마무리하세요
파일 참조: @filename을 사용하여 특정 파일을 컨텍스트에 첨부하세요
결과 중심 루프: “구현하고, 테스트를 실행하고, 실패를 수정하고, 모든 테스트가 통과할 때만 멈추세요” — Codex가 완료될 때까지 반복합니다

테스트 철학

커뮤니티는 테스트 주도 AI 협업으로 수렴하고 있습니다:²³

테스트를 완료 신호로 미리 정의하세요
Codex가 테스트를 통과할 때까지 반복하도록 하세요 (red → green → refactor)
Tiger Style 프로그래밍 패턴을 채택하세요
패치를 요청할 때 정확한 파일 텍스트를 제공하세요 — Codex는 퍼지 AST 기반 패칭이 아닌 엄격한 매칭을 사용합니다

컨텍스트 관리 모범 사례

웹 검색에 의존하기보다 고품질 로컬 문서를 제공하세요
목차와 진행 파일이 포함된 구조화된 마크다운을 유지하세요(“점진적 공개”)
추적 파일 전체에서 줄 끝을 정규화하세요(LF vs CRLF) — 패치 실패를 방지합니다
AGENTS.md를 간결하게 유지하세요 — 긴 지시사항은 컨텍스트에서 밀려납니다

Git 워크플로우

익숙하지 않은 저장소에서 Codex를 실행하기 전에 항상 새 브랜치를 만드세요
직접 편집보다 패치 기반 워크플로우(git diff / git apply)를 사용하세요
Codex 제안을 코드 리뷰 PR처럼 검토하세요
커밋하기 전에 /diff를 사용하여 변경 사항을 확인하세요

커뮤니티 Skills 및 프롬프트

feiskyer/codex-settings 저장소에서 실전에서 검증된 설정을 제공합니다:²⁴

재사용 가능한 프롬프트 (~/.codex/prompts/ 경로): - deep-reflector: 개발 세션에서 학습한 내용 추출 - github-issue-fixer [issue-number]: 체계적인 버그 분석 및 PR 생성 - github-pr-reviewer [pr-number]: 코드 리뷰 워크플로우 - ui-engineer [requirements]: 프로덕션 수준의 프런트엔드 개발

커뮤니티 skills: - claude-skill: 권한 모드를 갖춘 Claude Code로 작업 위임 - autonomous-skill: 진행 추적이 포함된 멀티 세션 작업 자동화 - deep-research: 병렬 하위 작업 오케스트레이션 - kiro-skill: 요구사항 → 설계 → 작업 → 실행 파이프라인

마이그레이션 가이드

Claude Code에서 마이그레이션

Claude Code 개념	Codex 동등 기능
`CLAUDE.md`	`AGENTS.md` (개방형 표준)
`.claude/settings.json`	`.codex/config.toml` (TOML 형식)
`--print` 플래그	`codex exec` 하위 명령
`--dangerously-skip-permissions`	`--dangerously-bypass-approvals-and-sandbox`
Hooks (SessionStart 등)	동등 기능 없음 — AGENTS.md와 skills를 대신 사용하세요
Subagents (Task 도구)	직접적인 동등 기능 없음 — skills, 클라우드 작업 또는 SDK 오케스트레이션을 사용하세요
`/compact`	`/compact` (동일)
`/cost`	`/status` (토큰 사용량 표시)
모델: Opus/Sonnet/Haiku	모델: gpt-5.3-codex / gpt-5.1-codex-mini
`claude --resume`	`codex resume`
권한 규칙	샌드박스 모드 + 승인 정책
settings.json의 MCP 설정	config.toml의 MCP 설정

이해해야 할 주요 차이점:

샌드박스는 OS 수준에서 작동합니다: Codex는 컨테이너가 아닌 Seatbelt/Landlock을 사용합니다. 제한을 우회하기가 더 어렵습니다.
hooks 없음: Codex에는 Claude Code hooks에 직접 1:1로 대응하는 기능이 없습니다. 대신 AGENTS.md 지침이나 skills를 사용하세요.
subagents 없음: Codex에는 직접적인 1:1 로컬 subagent 모델이 없습니다. 작업 위임에는 클라우드 작업이나 SDK 오케스트레이션을 사용하세요.
AGENTS.md는 도구 간 호환됩니다: AGENTS.md는 Cursor, Amp, Jules에서도 작동합니다. CLAUDE.md는 Claude 전용입니다.
프로필이 수동 전환을 대체합니다: 실행마다 플래그를 변경하는 대신 config.toml에 프로필을 정의하세요.

GitHub Copilot에서 마이그레이션

Copilot 개념	Codex 동등 기능
인라인 자동 완성	Codex IDE 통합 + 에이전트 워크플로
채팅/에이전트 경험	대화형 CLI 또는 데스크톱 앱
`copilot-instructions.md`	`AGENTS.md`
코딩 에이전트 워크플로	샌드박스/승인 제어 + 클라우드 작업이 포함된 Codex 에이전트

얻을 수 있는 이점: - 완전한 에이전트 기능 (파일 편집, 명령 실행, git 작업) - 클라우드 작업 위임 - OS 수준 샌드박싱 - MCP 통합

Cursor에서 마이그레이션

Cursor 개념	Codex 동등 기능
프로젝트 규칙 (`.cursor/rules`) / `AGENTS.md`	`AGENTS.md` + 프로필/설정
에이전트 채팅/컴포저 워크플로	대화형 CLI 또는 데스크톱 앱
`@` 파일 참조	`@` 파일 참조 (동일)
적용/편집 + 검토	내장 패칭 및 diff 검토

빠른 참조 카드

╔═══════════════════════════════════════════════════════════════╗
║                    CODEX CLI QUICK REFERENCE                  ║
╠═══════════════════════════════════════════════════════════════╣
║                                                               ║
║  LAUNCH                                                       ║
║  codex                      Interactive TUI                   ║
║  codex "prompt"             TUI with initial prompt           ║
║  codex exec "prompt"        Non-interactive mode              ║
║  codex app                  Desktop app                       ║
║  codex resume               Resume previous session           ║
║  codex fork                 Fork a session                    ║
║                                                               ║
║  FLAGS                                                        ║
║  -m, --model <model>        Select model                      ║
║  -p, --profile <name>       Load config profile               ║
║  -s, --sandbox <mode>       Sandbox mode                      ║
║  -C, --cd <dir>             Working directory                 ║
║  -i, --image <file>         Attach image(s)                   ║
║  -c, --config <key=value>   Override config                   ║
║  --full-auto                workspace-write + on-request      ║
║  --oss                      Use local models (Ollama)         ║
║  --search                   Enable live web search            ║
║                                                               ║
║  SLASH COMMANDS (in TUI)                                      ║
║  /compact      Free tokens   /diff        Git diff            ║
║  /review       Code review   /plan        Plan mode           ║
║  /model        Switch model  /status      Session info        ║
║  /fork         Fork thread   /init        AGENTS.md scaffold  ║
║  /mcp          MCP tools     /skills      Invoke skills       ║
║  /ps           Background    /personality Style               ║
║  /permissions  Approval mode /statusline  Footer config       ║
║                                                               ║
║  TUI SHORTCUTS                                                ║
║  @              Fuzzy file search                             ║
║  !command       Run shell command                             ║
║  Ctrl+G         External editor                               ║
║  Enter          Inject instructions (while running)           ║
║  Esc Esc        Edit previous messages                        ║
║                                                               ║
║  EXEC MODE (CI/CD)                                            ║
║  codex exec --full-auto "task"          Sandboxed auto        ║
║  codex exec --json -o out.txt "task"    JSON + file output    ║
║  codex exec --output-schema s.json      Structured output     ║
║  codex exec resume --last "continue"    Resume session        ║
║                                                               ║
║  MCP MANAGEMENT [experimental]                                ║
║  codex mcp add <name> -- <cmd>    Add STDIO server            ║
║  codex mcp add <name> --url <u>   Add HTTP server             ║
║  codex mcp list                    List servers                ║
║  codex mcp login <name>           OAuth flow                  ║
║  codex mcp remove <name>          Delete server               ║
║                                                               ║
║  CLOUD [EXPERIMENTAL]                                         ║
║  codex cloud exec --env <ID> Start cloud task                 ║
║  codex cloud status <ID>     Check task progress              ║
║  codex cloud diff <ID>       View task diff                   ║
║  codex cloud list            List tasks                       ║
║  codex apply <TASK_ID>       Apply cloud diff locally         ║
║                                                               ║
║  CONFIG FILES                                                 ║
║  ~/.codex/config.toml        User config                      ║
║  .codex/config.toml          Project config                   ║
║  ~/.codex/AGENTS.md          Global instructions              ║
║  AGENTS.md                   Project instructions             ║
║  managed-admin-config.toml   Enterprise policy constraints    ║
║                                                               ║
║  SANDBOX MODES                                                ║
║  read-only          Read files only, no mutations             ║
║  workspace-write    Read/write in workspace + /tmp            ║
║  danger-full-access Full machine access                       ║
║                                                               ║
║  APPROVAL POLICIES                                            ║
║  untrusted     Prompt for all mutations                       ║
║  on-failure    Auto-run until failure                         ║
║  on-request    Prompt for boundary violations                 ║
║  never         No prompts                                     ║
║                                                               ║
║  MODELS (Feb 2026)                                            ║
║  gpt-5.3-codex         Default flagship (272K)               ║
║  gpt-5.3-codex-spark   Interactive, lower latency (128K)     ║
║  gpt-5.2-codex         Long-horizon refactors (272K)         ║
║  gpt-5.1-codex-mini    Quick tasks, cost-efficient (272K)    ║
║                                                               ║
╚═══════════════════════════════════════════════════════════════╝

변경 이력

날짜	버전	변경 내용	출처
2026-02-14	가이드 v2	주요 개정: 모델(272K 컨텍스트), 설정 키, 기능 플래그, 가격, 엔터프라이즈 설정, CI/CD 액션, SDK API, MCP 옵션, codex exec 플래그, 데스크톱 앱 기능, 마이그레이션 비교에 대한 Codex 검증 수정 사항. 검증 불가능한 주장 제거.	자체 검토
2026-02-12	CLI 0.101.0	모델 해석 개선, 메모리 개선, 안정성 향상	²⁵
2026-02-12	CLI 0.100.0	실험적 JS REPL, 다중 속도 제한, WebSocket 전송, 메모리 명령, 향상된 샌드박스	²⁵
2026-02-12	App v260212	대화 포킹, 플로팅 팝아웃 창, Windows 알파	¹⁸
2026-02-12	–	GPT-5.3-Codex-Spark 출시 (저지연 대화형 변형)	²⁶
2026-02-11	CLI 0.99.0	동시 셸 명령, `/statusline`, 정렬 가능한 세션 선택기, GIF/WebP 지원, 셸 스냅샷	²⁵
2026-02-06	CLI 0.98.0	GPT-5.3-Codex 지원, steer 모드 안정화 및 기본 설정, 모델 전환 수정	²⁵
2026-02-06	CLI 0.97.0	“허용 후 기억” MCP 승인, 실시간 skill 감지, `/config` 진단, 메모리 기반 구성	²⁵
2026-02-06	CLI 0.96.0	비동기 스레드/compact v2, WebSocket 속도 제한, 비Windows unified_exec, 설정 출처 추적	²⁵
2026-02-06	CLI 0.95.0	`codex app` 명령, 개인 skills, 병렬 셸 도구, git 보안 강화	²⁵
2026-02-05	–	GPT-5.3-Codex 출시 — 통합 모델, 25% 빠른 속도, 엔드투엔드 컴퓨터 작업	²⁷
2026-02-02	–	Codex Desktop App 출시 (macOS) — 멀티태스킹, worktrees, 자동화	¹⁷
2026-01-30	CLI 0.94.0	플랜 모드 기본 설정, personality 안정화, `.agents/skills`에서 skills 로드, 런타임 메트릭	²⁵
2026-01-29	CLI 0.93.0	SOCKS5 프록시, 플랜 모드 스트리밍, `/apps`, 스마트 승인 기본 설정, SQLite 로그	²⁵
2026-01-29	CLI 0.92.0	API v2 스레드, 스레드 필터링, MCP OAuth 범위, 다중 에이전트 협업	²⁵
2025-12-18	–	GPT-5.2-Codex 출시 — 컨텍스트 압축, 리팩터링/마이그레이션, 사이버보안	²⁸
2025-11-19	–	GPT-5.1-Codex-Max — 다중 창 압축, Windows 학습, 사고 토큰 30% 감소	²⁹
2025-10-06	–	DevDay에서 Codex GA 발표 — Slack 통합, SDK, 관리 도구	³⁰
2025-09-23	–	GPT-5-Codex + IDE 확장 + CLI 개편 — 이미지, 웹 검색, 코드 리뷰	³¹
2025-06	–	Rust 재작성 발표 (“Codex CLI is Going Native”)	³²
2025-06-03	–	Plus 사용자 확대, 클라우드 인터넷 액세스, PR 업데이트, 음성 받아쓰기	³³
2025-05-16	–	Codex Cloud 출시 — codex-1 모델 기반 클라우드 에이전트, GitHub PR 생성	³⁴
2025-04-16	–	Codex CLI 오픈소스 출시 (Apache 2.0, TypeScript, codex-mini-latest)	¹

참고 문헌

GitHub — openai/codex — 오픈소스 저장소, 릴리스 및 토론. ↩↩↩
Codex CLI Windows Support — Windows 설치 및 WSL 안내. ↩
Codex IDE Extension — VS Code, Cursor, Windsurf 통합. ↩
Codex Cloud — 클라우드 작업 문서 및 인터넷 접근 제어. ↩↩
Codex Security — 샌드박스 아키텍처 및 보안 모델. ↩
Apple Seatbelt 문서 — macOS sandbox-exec 프레임워크. ↩
Linux Landlock LSM — 커널 파일시스템 접근 제어. ↩
How Codex CLI Flags Actually Work — 플래그 상호작용에 대한 커뮤니티 분석. ↩
Breaking Out of the Sandbox — 커뮤니티 샌드박스 구성 패턴. ↩
AGENTS.md Open Standard — Linux Foundation 산하 크로스 도구 명령어 표준. ↩
Custom Instructions with AGENTS.md — 공식 가이드. ↩
Codex MCP Integration — MCP 서버 구성 및 관리. ↩
Building Workflows with Agents SDK — 멀티 에이전트 오케스트레이션을 위한 MCP 서버로서의 Codex. ↩
Agent Skills — Skills 시스템 문서. ↩
Codex CLI Features — Plan 모드, Steer 모드 및 협업 기능. ↩
Non-Interactive Mode — codex exec 문서. ↩
Introducing the Codex App — 데스크톱 앱 출시 발표. ↩↩
Codex App Documentation — 데스크톱 앱 기능 및 문제 해결. ↩↩
Codex GitHub Action — CI/CD 통합. ↩
Codex SDK — TypeScript SDK 문서. ↩
Codex Pricing — 구독 및 API 가격. ↩
Codex Configuration Reference — 엔터프라이즈 관리 설정 및 MDM. ↩
Best Practices for Using Codex — 커뮤니티 포럼 스레드. ↩
feiskyer/codex-settings — 커뮤니티 유지 관리 구성, Skills 및 프롬프트. ↩
Codex CLI Releases — GitHub 릴리스 노트. ↩↩↩↩↩↩↩↩↩↩
Introducing GPT-5.3-Codex-Spark — Cerebras 파트너십, 1000+ tok/s. ↩
Introducing GPT-5.3-Codex — 통합 모델 출시. ↩
Introducing GPT-5.2-Codex — 컨텍스트 압축 및 대규모 변경. ↩
Building More with GPT-5.1-Codex-Max — 멀티 윈도우 압축. ↩
Codex is Now Generally Available — DevDay 2025 발표. ↩
Introducing Upgrades to Codex — GPT-5-Codex + IDE 확장. ↩
Codex CLI is Going Native — Rust 재작성 논의. ↩
Codex Updates: Internet Access and Plus Rollout — 2025년 6월 확장. ↩
Introducing Codex — 클라우드 에이전트 출시. ↩

Codex CLI: The Definitive Technical Reference

Codex 작동 방식: 멘탈 모델

목차

Codex 설치 방법

패키지 매니저

바이너리 다운로드

시스템 요구 사항

인증

셸 자동 완성

설치 확인

핵심 인터랙션 표면

1. 대화형 CLI (Terminal UI)

2. Codex Desktop App (macOS)

3. IDE 확장 (VS Code, Cursor, Windsurf)

4. Codex Cloud [EXPERIMENTAL]

설정 시스템 심층 분석

우선순위 (높은 순서에서 낮은 순서)

설정 파일 위치

전체 설정 참조

프로필

커스텀 모델 프로바이더

인라인 설정 오버라이드

어떤 모델을 선택해야 할까?

사용 가능한 모델 (2026년 2월)

모델 선택 플로차트

추론 노력 수준

모델 전환

의사결정 프레임워크

각 사용 환경별 권장 가이드

각 Sandbox 모드 사용 가이드

각 추론 수준 사용 가이드

샌드박스 및 승인 시스템은 어떻게 작동하나요?

계층 1: 샌드박스 (가능한 범위)

계층 2: 승인 정책 (승인 요청 시점)

--full-auto 플래그

권장 설정

네트워크 접근 활성화

샌드박스 테스트

AGENTS.md는 어떻게 작동하나요?

탐색 계층 구조

훌륭한 AGENTS.md를 작성하는 방법

예시: 프로덕션 AGENTS.md

오버라이드 메커니즘

설정

스캐폴드 생성

MCP (Model Context Protocol)란 무엇인가요? [experimental]

MCP 서버 설정

CLI 관리

Codex를 MCP 서버로 실행하기

주요 MCP 서버

Skills란 무엇인가요?

Skills 구조

탐색 위치

Skills 생성

Skills 호출

활성화/비활성화

Plan Mode & 협업

Plan Mode 진입

Steer Mode

대화 포크

비대화형 모드 (codex exec)

기본 사용법

JSON Lines 출력

구조화된 출력

세션 재개 및 검토

주요 플래그

CI 인증

Codex Cloud & 백그라운드 작업 [실험적 기능]

작동 방식

클라우드에서의 인터넷 접근

Slack 통합

클라우드 CLI

Codex Desktop App

설치

주요 기능

자동화

Windows 지원

GitHub Action & CI/CD

기본 사용법

설정 옵션

4. Codex Cloud `[EXPERIMENTAL]`

`--full-auto` 플래그

MCP (Model Context Protocol)란 무엇인가요? `[experimental]`

Codex Cloud & 백그라운드 작업 `[실험적 기능]`