Claude Code vs Codex CLI 2026: Referência de decisão

Eu uso o Claude Code como minha ferramenta principal de desenvolvimento. Vale a pena deixar esse viés claro desde o início, porque a comparação mais sólida vem de quem conhece uma ferramenta profundamente e testa a outra com honestidade. Após 36 duelos cegos (em que executei tarefas idênticas em ambas as ferramentas e avaliei os resultados sem saber qual produziu o quê ¹) e centenas de sessões com ambas, descobri que a resposta para “qual é melhor?” é genuinamente “depende da tarefa”.

O Claude Code é melhor para refatoração profunda, code review e governança programável através de 26 tipos de hooks de ciclo de vida; o Codex CLI é melhor para sandboxing em nível de kernel e portabilidade entre ferramentas via AGENTS.md. O Claude Code aplica segurança na camada da aplicação com hooks que você mesmo escreve, enquanto o Codex aplica segurança na camada do kernel do sistema operacional, onde o modelo não pode contornar as restrições. Escolha o Claude Code para raciocínio complexo em múltiplos arquivos e fluxos de trabalho personalizáveis. Escolha o Codex para máximo isolamento e instruções padronizadas de agente que funcionam em mais de 8 ferramentas.

TL;DR

O Claude Code e o Codex CLI resolvem o mesmo problema (desenvolvimento assistido por IA) com arquiteturas fundamentalmente diferentes. O Claude Code governa através de hooks: 26 tipos de eventos de ciclo de vida aplicando política de forma determinística ². O Codex governa através de sandboxing: restrições em nível de kernel do sistema operacional, abaixo da camada da aplicação ³. Nenhuma das abordagens é estritamente superior.

O Claude Code superou consistentemente o Codex em code review e verificação de segurança. O Codex oferece vantagens genuínas em sandboxing, portabilidade entre ferramentas via AGENTS.md e delegação de tarefas na nuvem.

Decisão rápida: Precisa de sandboxing em nível de kernel ou AGENTS.md entre ferramentas? → Codex. Precisa de hooks de governança programáveis ou refatoração profunda? → Claude Code. Precisa dos dois modelos de segurança? → Rode os dois.

Novo nas duas ferramentas? Comece pelo guia do Claude Code ou pelo guia do Codex primeiro. Este post pressupõe familiaridade com pelo menos uma delas.

Dois modelos mentais

Ambas as ferramentas têm arquiteturas de três camadas, mas as camadas servem a propósitos diferentes.

Claude Code:

1. Raciocínio. O Claude Code roda o modelo Claude selecionado: Opus 4.7 no Max e Team Premium, Sonnet 4.6 no Pro, Team Standard, Enterprise e API (Enterprise e API mudam para Opus 4.7 em 23 de abril de 2026)
2. Execução. Bash, operações de arquivo, comandos git, chamadas de ferramenta MCP
3. Governança. Hooks interceptam ações em 26 pontos do ciclo de vida ²; permissões delimitam o escopo

Codex:

1. Modelo. GPT-5.4 (lançado em 5 de março de 2026, snapshot gpt-5.4-2026-03-05) com modo de contexto longo de 1,05M / saída de 128K; GPT-5.3-Codex continua disponível com 400K / 128K ⁴
2. Sandbox. Aplicação em nível de kernel do sistema operacional (Seatbelt no macOS, Landlock + seccomp no Linux) ³
3. Aprovação. Três políticas (untrusted, on-request, never) controlam mutações antes da execução ⁵

A diferença crítica é onde a governança reside. O Claude Code aplica segurança na camada da aplicação; hooks são programas que você escreve e que interceptam eventos específicos. O Codex aplica segurança na camada do kernel; o sistema operacional impede operações não permitidas, independentemente do que o modelo tente fazer.

Por que essa distinção importa: governança na camada da aplicação é programável. Você pode codificar lógica de negócio, rodar linters, validar schemas, qualquer coisa expressável em código. Governança na camada do kernel é à prova de fuga. O modelo não consegue contornar as restrições porque o sistema operacional nega a syscall antes de ela chegar à aplicação. Toda arquitetura de segurança troca expressividade por robustez, e essas duas ferramentas ficam em extremos opostos desse espectro.

Filosofia de configuração

O Claude Code usa JSON. O Codex usa TOML. Ambos suportam escopo hierárquico. As filosofias diferem em como pensam a troca de contexto.

Claude Code: configuração em camadas

// ~/.claude/settings.json (user-level)
{
  "permissions": {
    "allow": ["Bash(git *)"],
    "deny": ["Bash(rm -rf *)"]
  }
}

// .claude/settings.json (project-level, inherits user)
{
  "permissions": {
    "allow": ["Bash(npm test)"]
  }
}

O Claude Code resolve as configurações a partir de múltiplas camadas: configurações gerenciadas (prioridade mais alta) → linha de comando → projeto local → projeto compartilhado → padrões do usuário ⁶. Os arquivos de memória (CLAUDE.md) seguem seu próprio escopo: usuário → projeto → local. Skills e hooks adicionam camadas extras. A flexibilidade é poderosa, mas a configuração ativa não é visível a partir de um único arquivo; você monta a visão lendo a hierarquia.

Codex: perfis com troca explícita

# ~/.codex/config.toml
model = "gpt-5.3-codex"
approval_policy = "on-request"

[profiles.deep-review]
model = "gpt-5-pro"
approval_policy = "never"

[profiles.careful]
approval_policy = "untrusted"

codex --profile careful "Review this PR"
codex --profile deep-review "Audit this module"

Os perfis do Codex permitem alternar entre configurações com uma flag ⁷. Não há resolução de camadas para raciocinar sobre; a configuração ativa é sempre explícita. Para equipes que padronizam políticas de aprovação, isso é mais simples de auditar. Perfis estão atualmente em caráter experimental ⁷.

Modelos de segurança

Segurança é a divergência arquitetônica mais profunda entre as ferramentas.

Claude Code: hooks determinísticos na camada da aplicação

Hooks interceptam ações antes de serem executadas. Um hook PreToolUse em Bash pode inspecionar cada comando e bloquear padrões perigosos ²:

# Hook: git-safety-guardian (PreToolUse:Bash)
if echo "$tool_input" | grep -q "push.*--force.*main"; then
  echo '{"decision": "block", "reason": "Force push to main blocked"}'
fi

A força: hooks são programas. Você pode codificar lógica de segurança arbitrariamente complexa: verificar caminhos de arquivo, validar JSON, aplicar convenções de nomenclatura, rodar linters. Eu rodo 95 hooks que cobrem desde detecção de credenciais até quality gates.

A fraqueza: hooks operam na camada da aplicação. Em 2025, a Check Point Research divulgou a CVE-2025-59536, demonstrando que hooks maliciosos em arquivos de configuração de projeto podiam executar comandos shell durante a inicialização do Claude Code, antes que o usuário visse um diálogo de consentimento ¹⁹. A Anthropic corrigiu a vulnerabilidade em algumas semanas, mas a divulgação valida a preocupação arquitetônica: a aplicação na camada de aplicação compartilha uma fronteira de processo com o agente. A orientação do NVIDIA AI Red Team chega à mesma conclusão: “hooks e funções de inicialização MCP frequentemente rodam fora de um ambiente sandbox, oferecendo uma oportunidade para escapar dos controles do sandbox” ²⁰.

Codex: sandboxing em nível de kernel

O Codex restringe o agente em nível de sistema operacional. No macOS, perfis Seatbelt limitam acesso ao sistema de arquivos, conectividade de rede e criação de processos ³. No Linux, Landlock + seccomp oferecem restrições equivalentes, com um pipeline opcional via Bubblewrap (bwrap) disponível por configuração ³.

# Three sandbox modes
codex --sandbox read-only           # Agent can read but not write
codex --sandbox workspace-write     # Agent writes only in project directory (default)
codex --sandbox danger-full-access  # No restrictions (named to signal risk)

A força: a aplicação em nível de kernel está abaixo da aplicação. O modelo não consegue escapar das restrições criando comandos espertos; o sistema operacional nega a syscall antes que ela execute ³. O prefixo danger- no modo de acesso total reflete que remover restrições de sandbox é uma ação excepcional, não uma configuração de rotina.

A fraqueza: restrições de kernel são binárias. Você pode permitir ou negar escritas no sistema de arquivos, mas não pode dizer “permita escritas em src/, mas bloqueie escritas em config/ a menos que a mudança passe por um linter”. Essa governança granular exige lógica em nível de aplicação.

O trade-off é real. Hooks oferecem segurança granular e programável, mas com fronteiras mais fracas. Sandboxing oferece fronteiras mais fortes, mas com controle mais grosseiro. Uma heurística rápida para decisão:

• Confiança interna, código externo: use o Codex com sandboxing read-only ao revisar PRs de contribuidores desconhecidos. O kernel impede modificação de arquivos, independentemente do que o modelo tente fazer.
• Código confiável, aplicação de política: use hooks do Claude Code quando você confia na base de código, mas precisa aplicar padrões organizacionais: formatos de mensagem de commit, varredura de credenciais, quality gates de lint.
• Ambas as preocupações: rode as duas. Use o Codex para a fronteira inicial de segurança, depois mude para o Claude Code para revisão com governança pesada.

Extensibilidade

Ambas as ferramentas suportam personalização, mas a maturidade varia por mecanismo.

Onde o Claude Code lidera: hooks. O sistema de ciclo de vida de 26 eventos, abrangendo PreToolUse, PostToolUse, UserPromptSubmit, SessionStart, Stop, SubagentStart, SubagentStop, PreCompact, PermissionRequest, PermissionDenied, TaskCreated, CwdChanged, FileChanged e muitos outros ², habilita padrões de governança que o sistema de notificação de evento único do Codex não consegue igualar. Se você precisa aplicar quality gates, detectar vazamentos de credenciais antes de commits ou injetar contexto automaticamente, a arquitetura de hooks do Claude Code é substancialmente mais madura.

Onde o Codex lidera: portabilidade entre ferramentas. O AGENTS.md é um padrão aberto governado pela Agentic AI Foundation sob a Linux Foundation ¹³, adotado por mais de 60 mil projetos ⁸. O mesmo arquivo de instruções funciona no Codex, Cursor, GitHub Copilot, Amp, Windsurf e Gemini CLI (com configuração) ¹⁴. O CLAUDE.md é poderoso, mas está preso ao Claude Code. A delegação de tarefas em nuvem também é exclusiva do Codex: codex cloud exec transfere trabalho de longa duração para a infraestrutura da OpenAI e retorna diffs ¹², um fluxo que o Claude Code não oferece nativamente.

Onde cada ferramenta vence

Com base em 36 duelos cegos, em que enviei prompts idênticos para ambas as ferramentas e avaliei as saídas às cegas, e em uso diário em produção:

A metodologia completa e a pontuação por duelo estão em The Blind Judge.

O Claude Code vence

• Code review e verificação de segurança. O Claude Code venceu 8 de 12 duelos decididos em tarefas de revisão ¹. O sistema de filosofia de qualidade e os evidence gates capturam problemas que escapam à abordagem mais procedural do Codex.
• Fluxos com governança pesada. Se seu fluxo exige checagens pré-commit, varredura de credenciais, validação de saída ou quality gates, hooks são o mecanismo. O sistema de notificação do Codex dispara depois que o turno do agente termina ⁹; tarde demais para bloquear ações perigosas.
• Orquestração complexa de múltiplos agentes. A delegação explícita a subagentes via ferramenta Task ¹⁰, combinada com sistemas de deliberação, habilita fluxos em que múltiplos agentes especializados colaboram com contexto isolado.
• Refatoração profunda de codebase. O Opus se destaca em manter contexto arquitetônico ao longo de sessões longas. Os padrões de engenharia de contexto que regem a hierarquia hook/skill/rules do Claude Code se traduzem diretamente em como o modelo raciocina sobre codebases grandes.

O Codex vence

• Ambientes em que o sandbox é crítico. Se você está rodando um agente de IA contra código não confiável, processando PRs externos ou operando em um pipeline CI/CD onde precisa de garantias fortes sobre acesso ao sistema de arquivos e à rede, o sandboxing em nível de kernel do Codex é a ferramenta certa ³. Hooks em nível de aplicação não conseguem oferecer a mesma garantia.
• Equipes que usam múltiplas ferramentas. Se sua equipe usa múltiplas ferramentas de codificação com IA, o AGENTS.md oferece um arquivo de instruções único que funciona no Codex, Cursor, Copilot, Amp, Windsurf e mais ¹⁴. Sem manutenção duplicada entre CLAUDE.md, .cursor/rules e instruções do Copilot.
• Fluxos assíncronos na nuvem. O codex cloud exec delega tarefas para a infraestrutura em nuvem e retorna diffs ¹². Para integração CI/CD ou processamento em lote, esse é um fluxo que o Claude Code não oferece nativamente.
• Direcionamento em tempo real. O modo steer do Codex permite que você injete instruções no meio da tarefa com Enter (imediato) ou enfileire follow-ups com Tab (próximo turno) ¹⁵. O Claude Code suporta mensagens de follow-up, mas não injeção no meio do turno.
• Experiência no desktop. O aplicativo desktop do Codex (macOS) suporta multitarefa entre worktrees paralelas e janelas pop-out flutuantes ¹⁶. O Claude Code se integra ao VS Code e ao JetBrains ¹⁷, mas é CLI-first.

Rodando as duas

As ferramentas não entram em conflito. CLAUDE.md e AGENTS.md coexistem no mesmo repositório. Minha configuração:

my-project/
├── .claude/
│   └── settings.json     # Claude Code project config
├── CLAUDE.md              # Claude Code instructions
├── AGENTS.md              # Codex + Cursor + Copilot instructions
└── codex.md               # Codex project config (optional)

Um fluxo concreto com ambas as ferramentas: uso o Claude Code para desenvolvimento diário: implementação de recursos, code review e refatorações em múltiplos arquivos, em que hooks aplicam quality gates a cada etapa. Quando um contribuidor externo abre um PR, mudo para o Codex com --sandbox read-only para revisar as mudanças contra código não confiável. Quando preciso de uma segunda opinião sobre uma decisão de arquitetura, envio o mesmo prompt para as duas ferramentas e comparo as saídas às cegas usando a abordagem do blind judge.

A abordagem com ambas as ferramentas tem suporte empírico além dos meus próprios testes. Pesquisa da Milvus constatou que revisão adversarial entre múltiplos modelos de IA aumentou a detecção de bugs de 53% para 80% ²³. Um estudo separado constatou que loops iterativos de revisão Claude-Codex capturaram 14 problemas ao longo de 3 rodadas que nenhuma das ferramentas encontrou sozinha ²⁴. Nenhuma das ferramentas substitui a outra; elas cobrem modelos de ameaça e perfis de tarefa diferentes.

Principais conclusões

Se você está escolhendo uma ferramenta:

• Comece pelos seus requisitos de segurança. Precisa de sandboxing em nível de kernel? Codex. Precisa de hooks de governança programáveis? Claude Code.
• Considere sua equipe. Múltiplas ferramentas de IA em uso? O AGENTS.md evita manutenção duplicada de instruções entre ferramentas ¹⁴.
• Teste as duas em uma tarefa real antes de decidir. A metodologia do blind judge também funciona para avaliação pessoal.

Se você já está investido:

• Usuários do Claude Code: escrevam um AGENTS.md mesmo assim. Leva 20 minutos e torna seu projeto acessível para usuários do Codex, Cursor e Copilot.
• Usuários do Codex: monitorem o sistema de hooks à medida que amadurece. O evento notify atual ⁹ é um ponto de partida; solicitações da comunidade por eventos de hook expandidos estão ativas no GitHub ¹⁸.
• Ambas as ferramentas estão melhorando rapidamente. A comparação neste post tem prazo de validade medido em meses, não anos.

FAQ

Posso usar as duas ferramentas no mesmo projeto?

Sim. CLAUDE.md e AGENTS.md são arquivos separados, sem conflitos. Cada ferramenta lê seu próprio arquivo de instruções e ignora o outro. Mantenho os dois nos meus projetos ativos.

Qual ferramenta é melhor para iniciantes?

O Codex tem uma barreira de configuração menor: três modos de sandbox e três políticas de aprovação cobrem a maioria dos casos de uso ⁵. O poder do Claude Code vem de hooks e skills, que exigem investimento para serem configurados. Comece pelo modelo (Claude ou GPT) com o qual você já está mais confortável.

Como se comparam os custos?

Ambos usam precificação por tokens através dos respectivos APIs. O Claude Code roda na precificação da Anthropic; o Codex roda no sistema de créditos da OpenAI. Benchmarking independente da Composio constatou que o Codex consumiu 2 a 4 vezes menos tokens para resultados comparáveis. Em uma tarefa de plugin do Figma, o Claude Code usou 6,2M tokens contra 1,5M do Codex ²². A eficiência de tokens não se traduz diretamente em custo (preços por token diferentes), mas o menor consumo de tokens do Codex é uma vantagem mensurável para fluxos com orçamento restrito.

O AGENTS.md funciona com o Claude Code?

Atualmente, não. O Claude Code lê o CLAUDE.md; o Codex lê o AGENTS.md. Os formatos são parecidos o suficiente para que o conteúdo seja traduzido facilmente entre eles, mas não há leitura cruzada automática. Escrever ambos exige esforço mínimo, já que o conteúdo se sobrepõe.

Qual tem melhor integração com IDE?

O Codex tem um aplicativo desktop com multitarefa e janelas flutuantes (apenas macOS até fevereiro de 2026) ¹⁶. O Claude Code se integra ao VS Code via extensão e ao JetBrains via plugin (beta) ¹⁷. Os dois funcionam bem; a escolha depende de você preferir fluxos CLI-first (Claude Code) ou GUI-first (Codex).

Referências