Codex CLI: a referência técnica definitiva
# Codex CLI v0.142.0 (stable, 22 de junho) adiciona resgate de créditos em /usage, categorias Curated/Workspace/Shared em /plugins, orçamentos configuráveis de tokens de rollout, modos de delegação multi-agent e um modo indexado de web-search, além das ferramentas /usage e /import da v0.140.0 e do padrão GPT-5.5. Arquitetura, sandbox/aprovação, AGENTS.md, MCP, skills.
Codex CLI v0.142.0 (stable, 22 de junho) adiciona resgate de créditos em /usage, categorias Curated/Workspace/Shared em /plugins, orçamentos configuráveis de tokens de rollout, modos de delegação multi-agent e um modo indexado de web-search, além das ferramentas /usage e /import da v0.140.0 e do padrão GPT-5.5. Arquitetura, sandbox/aprovação, AGENTS.md, MCP, skills.
Resumo rápido: Codex é um agente de coding com várias superfícies que lê sua base de código, executa comandos em um sandbox no nível do sistema operacional, aplica patches em arquivos e delega tarefas para a nuvem. Domine 5 sistemas centrais (config.toml, modelo de sandbox/aprovação, AGENTS.md, MCP e skills) e o Codex vira um multiplicador de força. Use profiles para alternar contexto,
/compactpara gerenciar o orçamento de contexto,/goalpara metas de trabalho persistidas e AGENTS.md para instruções de projeto entre ferramentas que funcionam no Codex, Cursor, Amp e mais. GPT-5.5 (lançado em 23 de abril de 2026) é o padrão recomendado no Codex — janela de contexto de 400K no Codex (1M no API), US$ 5/US$ 30 por MTok, 82,7% no Terminal-Bench 2.0 SOTA.83 A partir do CLI v0.140.0 (stable, 15 de junho de 2026),/usagemostra a atividade diária/semanal/acumulada de tokens da conta, sessões podem ser excluídas permanentemente viacodex delete//delete(com salvaguardas de confirmação),/importmigra seletivamente setup, configuração de projeto e chats recentes do Claude Code, digitar@abre por padrão um menu unificado de menções para arquivos, plugins e skills, e a autenticação gerenciada por chave de API do Amazon Bedrock chega junto com armazenamento local criptografado para credenciais OAuth de CLI e MCP; os controles experimentais de voz/realtimeforam removidos da TUI.102 A partir do CLI v0.139.0 (stable, 9 de junho de 2026), o code mode pode chamar web search autônomo diretamente (inclusive a partir de chamadas aninhadas da ferramenta JavaScript) e receber resultados em texto puro, os schemas de entrada de tools/connectors agora preservam construçõesoneOf/allOfpara melhor compatibilidade com schemas grandes e MCP,codex doctoradiciona detalhes de ambiente do editor e pager (redigindo valores sensíveis em JSON), e o marketplace de plugins expõe sources emcodex plugin marketplace list --jsoncom listagem mais rápida por catálogo em cache.105 v0.138.0 (8 de junho) adicionou/apppara transferir uma sessão do CLI para o desktop app no macOS e Windows, expôs caminhos de imagens locais ao modelo, tornou a seleção de reasoning-effort mais flexível e deu à automação de plugins uma saída JSON estruturada.106 v0.137.0 (4 de junho) trouxe multi-agent v2 (runtime mantido por thread, padrões mais limpos de follow-up e metadata,hide_spawn_agent_metadatatrue por padrão), atalhos de teclado F13-F24 na TUI e uma extensão de skills v1 com resolução de catálogo por turno.107 A partir do CLI v0.135.0 (28 de maio de 2026),codex doctorrelata inventário mais rico de ambiente, Git, terminal, app-server e threads;/statusmostra detalhes da conexão remota e versão do servidor quando a TUI está conectada por uma sessão remota; o modo vim ganhou edição de text-object, comportamento melhorado de palavra/fim de linha e interrupt-turn configurável;/permissionsagora entende named permission profiles e exibe os personalizados; builds empacotados do Codex descobrem e usam o helper zsh corrigido incluído nos macOS compatíveis; e o Python SDK expõe presets amigáveis deSandboxpara APIs de thread e turno.109 v0.134.0 (26 de maio de 2026) introduziu busca no histórico local de conversas com correspondências de conteúdo sem diferenciar maiúsculas/minúsculas e previews de resultados, tornou--profileo seletor principal de profile em fluxos do CLI, permissões da TUI e sandbox (configs legadas de profile rejeitadas com orientação de migração), melhorou o setup de MCP com direcionamento de ambiente por servidor e opções OAuth para servidores HTTP streamable, tornou schemas de connector tools mais confiáveis ao preservar$ref/$defslocais e compactar schemas grandes demais, permitiu que tools MCP read-only rodem em paralelo quando anunciamreadOnlyHint, e adicionou contexto mais rico de extensões e hooks, incluindo histórico de conversa para extension tools.101 v0.133.0 (21 de maio de 2026) habilitou goals por padrão com armazenamento dedicado e acompanhamento de progresso;codex remote-controlganhou prontidão/status em primeiro plano e start/stop em estilo daemon; permission profiles ganharam APIs de lista, herança,requirements.tomlgerenciado, refresh em runtime e integração mais forte com o sandbox do Windows; a descoberta de plugins mostra versões instaladas, raízes do marketplace e coleções remotas; e extensões podem observar início/parada de subagentes, execução de tools, metadata de turn e processamento assíncrono de aprovação/turn. A atualização de 21 de maio do Codex app adicionou Appshots para janelas Mac em primeiro plano, Goal mode GA no app/IDE/CLI, melhorias de anotação no navegador dentro do app e Computer Use bloqueado opcional para usuários Mac elegíveis.99100 v0.132.0 (20 de maio de 2026) adicionou auth de primeira classe para Python SDK, APIs de turn mais simples somente texto,TurnResultmais rico,codex exec resume --output-schema, inicialização mais rápida da TUI, registro de remote executor com auth e preservação de fidelidade de imagem em turns do app-server. Continue preferindo flags explícitas de sandbox/aprovação ou permission profiles em vez do--full-autolegado;js_replcontinua removido.86878991969798
Codex opera como um agente de coding com várias superfícies, não como um chatbot que escreve código. O CLI lê sua base de código, executa comandos em um sandbox, aplica patches em arquivos, conecta-se a serviços externos via MCP e delega tarefas longas para a nuvem. Ele roda localmente, mas pensa de forma global; a mesma inteligência alimenta 5 superfícies distintas dependendo de como você trabalha, incluindo a nova extensão do Chrome que executa o Codex no seu navegador sem assumir o controle dele.90
A diferença entre o uso casual e o uso eficaz do Codex se resume a 5 sistemas centrais. Domine estes pontos e o Codex vira um multiplicador de força:
- Sistema de configuração: controla o comportamento via
config.toml - Modelo de sandbox e aprovação: delimita o que o Codex pode fazer
- AGENTS.md: define contratos operacionais no nível do projeto
- Protocolo MCP: estende capacidades para serviços externos
- Sistema de skills: empacota conhecimento de domínio reutilizável
Passei meses usando o Codex junto com o Claude Code em bases de código de produção, pipelines de CI/CD e fluxos de trabalho de equipe. Este guia condensa essa experiência na referência completa que eu gostaria que existisse quando comecei. Cada recurso inclui sintaxe real, exemplos reais de configuração e os edge cases que atrapalham usuários experientes.
Nota de estabilidade: recursos marcados como
[EXPERIMENTAL]ouunder developmentpodem mudar entre releases. A partir da v0.133.0 (21 de maio de 2026), goals ficam ativados por padrão, permission profiles são uma superfície gerenciada de primeira classe, a descoberta de plugins é mais inspecionável e remote-control ficou mais fácil de executar como comando app-server em primeiro plano ou daemonizado. Codex Cloud e code mode continuam experimentais ou em desenvolvimento, enquanto o CLI principal, sandboxing, AGENTS.md, config.toml, Skills, hooks, multi-agent tools, plugins, Browser, Computer Use e Appshots são superfícies estáveis ou documentadas para o usuário, dependendo da plataforma e do plano. v0.132.0 completa auth de Python SDK e automação estruturada de resume; v0.131.0 adicionoucodex doctor, busca unificada de menções com@, comandos CLI do marketplace, compartilhamento de plugins com reconhecimento de versão, remote-control gerenciado por daemon com ativação/desativação em runtime, ambientes apoiados por registry e reforços adicionais no sandbox do Windows.969798 O--full-autolegado continua depreciado ejs_replcontinua removido.8687
principais aprendizados
- Cinco superfícies, um cérebro: CLI, desktop app, extensão de IDE, tarefas na cloud e a nova extensão do Chrome compartilham a mesma inteligência GPT-5.x-Codex, então escolha a superfície que combina com seu fluxo de trabalho.90
- Sandboxing no nível do SO: Codex aplica restrições de sistema de arquivos e rede no nível do kernel (Seatbelt no macOS, Landlock + seccomp no Linux), não dentro de containers.
- AGENTS.md funciona entre ferramentas: As instruções do seu projeto funcionam no Codex, Cursor, Copilot, Amp, Jules, Gemini CLI, Windsurf, Cline, Aider, Zed e em mais de 60.000 projetos open source. Escreva uma vez, use em todos os lugares.
- Profiles reduzem o custo da troca de contexto: Defina presets de configuração nomeados (
fast,careful,auto) e alterne entre eles com--profile. - Gerenciamento de contexto importa: GPT-5.5 oferece uma janela de contexto de 400K no Codex e 1M no API; GPT-5.4 mini também oferece 400K para trabalho de subagent com menor latência; GPT-5.3-Codex oferece 272K de entrada. Use
/compact, prompts focados e referências@filepara gerenciar orçamentos de tokens de forma proativa.83
como usar este guia
Esta é uma referência com mais de 2.500 linhas — comece pelo ponto que corresponde ao seu nível de experiência:
| Experiência | Comece aqui | Depois explore |
|---|---|---|
| Novo no Codex | Instalação → Início rápido → Modelo mental | Configuração, Sandbox |
| Usuário diário | AGENTS.md, Skills, Plan Mode | MCP, Hooks |
| Líder de equipe / enterprise | Implantação enterprise → Boas práticas | Frameworks de decisão, Receitas de workflow |
| Migrando de outra ferramenta | Guia de migração | Frameworks de decisão |
O cartão de referência rápida no final oferece um resumo fácil de escanear de todos os principais comandos.
como o Codex funciona: o modelo mental
Antes de mergulhar nos recursos, entenda como a arquitetura do Codex molda tudo o que você faz com ele. O sistema opera em quatro superfícies apoiadas por uma camada de inteligência compartilhada:
┌─────────────────────────────────────────────────────────┐
│ CODEX SURFACES │
├─────────────────────────────────────────────────────────┤
│ ┌──────────┐ ┌──────────┐ ┌──────────┐ ┌────────┐ │
│ │ CLI │ │ Desktop │ │ IDE │ │ Cloud │ │
│ │ Terminal │ │ App │ │Extension │ │ Tasks │ │
│ └──────────┘ └──────────┘ └──────────┘ └────────┘ │
│ Local exec Multi-task Editor-native Async │
│ + scripting + worktrees + inline edits detached │
├─────────────────────────────────────────────────────────┤
│ EXTENSION LAYER │
│ ┌─────────┐ ┌─────────┐ ┌─────────┐ ┌─────────┐ │
│ │ MCP │ │ Skills │ │ Apps │ │ Search │ │
│ └─────────┘ └─────────┘ └─────────┘ └─────────┘ │
│ External tools, reusable expertise, ChatGPT │
│ connectors, web search (cached + live) │
├─────────────────────────────────────────────────────────┤
│ SECURITY LAYER │
│ ┌─────────────────────────────────────────────────┐ │
│ │ Sandbox (Seatbelt / Landlock / seccomp) │ │
│ │ + Approval Policy (untrusted → never) │ │
│ └─────────────────────────────────────────────────┘ │
│ OS-level filesystem + network restrictions │
├─────────────────────────────────────────────────────────┤
│ CORE LAYER │
│ ┌─────────────────────────────────────────────────┐ │
│ │ GPT-5.x-Codex Intelligence │ │
│ │ Tools: Shell, Patch, Read, Web Search │ │
│ │ (legacy artifact, read_file, grep_files │ │
│ │ removed in v0.117.0) │ │
│ └─────────────────────────────────────────────────┘ │
│ Shared model across all surfaces; costs tokens │
└─────────────────────────────────────────────────────────┘
Camada central: A família de modelos GPT-5.x impulsiona tudo. Em 23 de abril de 2026, gpt-5.5 é o modelo recomendado quando disponível — contexto de 400K no Codex (1M no API), 82,7% Terminal-Bench 2.0 SOTA. gpt-5.4 continua sendo o fallback padrão durante o rollout (contexto de 1M, uso nativo de computador).8364 Ele lê arquivos, escreve patches, executa comandos shell e raciocina sobre sua codebase. Quando o contexto enche, Codex compacta a conversa para liberar espaço. Essa camada custa tokens.
Camada de segurança: Todo comando que Codex executa passa por um sandbox no nível do SO. No macOS, o framework Seatbelt da Apple aplica restrições no nível do kernel. No Linux, Landlock + seccomp filtram o acesso ao sistema de arquivos e a syscalls. O sandbox opera no nível do kernel, não dentro de containers. Depois, a política de aprovação decide quando pedir confirmação humana.
Camada de extensão: MCP conecta serviços externos (GitHub, Figma, Sentry). Skills empacotam workflows reutilizáveis que Codex carrega sob demanda. Apps se conectam aos conectores do ChatGPT. A pesquisa na web adiciona contexto em tempo real da internet.
Camada de superfície: CLI para usuários avançados de terminal e automação. Desktop app para gerenciamento de projetos com múltiplas threads. Extensão de IDE para ciclos de edição-compilação-teste. Cloud para tarefas assíncronas executadas de forma independente.
O insight principal: A maioria dos usuários usa apenas uma superfície. Usuários avançados usam todas as cinco: Cloud para tarefas de longa duração, CLI para operações determinísticas no repo, extensão de IDE para ciclos de codificação rápidos, o desktop app para planejamento e coordenação, e Chrome para workflows em navegador com login.
sumário
- Como instalo o Codex?
- Início rápido: sua primeira sessão
- Superfícies principais de interação
- Análise profunda do sistema de configuração
- Qual modelo devo escolher?
- Quanto custa o Codex?
- Frameworks de decisão
- Como funciona o sistema de sandbox e aprovação?
- Como o AGENTS.md funciona?
- Hooks
- O que é MCP (Model Context Protocol)?
- Code Mode
- Runtime REPL de JavaScript
- O que são Skills?
- Plugins
- Plan Mode e colaboração
- Sistema de memória
- Gerenciamento de sessão
- Modo não interativo (codex exec)
- Codex Cloud e tarefas em background
- O Codex Desktop App
- GitHub Action e CI/CD
- Codex SDK
- Otimização de performance
- Como depuro problemas?
- Implantação enterprise
- Boas práticas e anti-patterns
- Receitas de workflow
- Guia de migração
- Cartão de referência rápida
- Changelog
- Referências
Como instalar o Codex?
Gerenciadores de pacotes
# npm (recommended)
npm install -g @openai/codex
# Homebrew (macOS)
brew install --cask codex
# winget (Windows)
winget install OpenAI.Codex
# Upgrade to latest
npm install -g @openai/codex@latest
Script de instalação direta (v0.106.0+)
Para macOS e Linux, um script de instalação de uma linha está disponível como um asset de release do GitHub:60
curl -fsSL https://github.com/openai/codex/releases/latest/download/install.sh | sh
O script detecta automaticamente sua plataforma e arquitetura, baixa o binário correto e o coloca no seu PATH.
Downloads de binários
Para ambientes sem npm ou Homebrew, baixe os binários específicos da plataforma em GitHub Releases1:
| Plataforma | Binário |
|---|---|
| macOS Apple Silicon | codex-aarch64-apple-darwin.tar.gz |
| macOS x86_64 | codex-x86_64-apple-darwin.tar.gz |
| Linux x86_64 | codex-x86_64-unknown-linux-musl.tar.gz |
| Linux arm64 | codex-aarch64-unknown-linux-musl.tar.gz |
Requisitos do sistema
- macOS: Apple Silicon ou Intel (suporte completo a sandbox via Seatbelt)
- Linux: x86_64 ou arm64 (sandbox via Landlock + seccomp)
- Windows: sandbox nativo com tokens restritos (promovido de experimental na v0.100.0). WSL também é compatível2
Autenticação
codex login # Interactive OAuth (recommended)
codex login --device-auth # OAuth device code flow (headless)
codex login --with-api-key # API key from stdin
codex login status # Check auth state (exit 0 = logged in)
codex logout # Clear stored credentials
Dois caminhos de autenticação:
- Conta ChatGPT (recomendado): faça login com sua assinatura Plus, Pro, Team, Business, Edu ou Enterprise existente. Acesso completo aos recursos, incluindo tarefas na nuvem.
- Chave API: configure pela variável de ambiente
CODEX_API_KEYou porcodex login --with-api-key. Alguns recursos (threads na nuvem) podem não estar disponíveis.
Dica de especialista: o armazenamento de credenciais é configurável via
cli_auth_credentials_storeemconfig.toml. Opções:file(padrão),keyring(chaveiro do sistema operacional) ouauto(keyring se disponível, fallback para arquivo).
Compleções de shell
# Generate completions for your shell
codex completion bash > /etc/bash_completion.d/codex
codex completion zsh > ~/.zsh/completions/_codex
codex completion fish > ~/.config/fish/completions/codex.fish
Verificar a instalação
codex --version
# codex-cli 0.133.0
Início rápido: sua primeira sessão
Vá do zero à produtividade em 5 minutos.
1. Instale e autentique:
npm i -g @openai/codex # Install
codex login # Log in with your OpenAI account
2. Navegue até um projeto:
cd ~/my-project # Any git repo works
3. Inicie o Codex:
codex
Você verá a TUI interativa. O Codex lê automaticamente a estrutura do seu projeto.
4. Faça uma pergunta:
> What does this project do? Summarize the architecture.
O Codex lê os arquivos principais e explica a base de código. Nenhuma alteração é feita no modo suggest padrão.
5. Faça uma alteração:
> Add input validation to the login endpoint
O Codex propõe edições como um diff. Revise e aprove com y, ou rejeite com n.
6. Use um slash command:
> /plan Refactor the database layer to use connection pooling
O Codex cria um plano sem executar. Revise o plano e aprove para iniciar a execução.
7. Confira seu trabalho:
> /diff
Veja todas as alterações que o Codex fez na sessão atual.
Próximos passos:
- Configure AGENTS.md com instruções do projeto (veja Como o AGENTS.md funciona?)
- Configure um perfil para seu fluxo de trabalho (veja Profiles)
- Experimente codex exec para automação não interativa (veja Modo não interativo)
superfícies principais de interação
Codex oferece quatro interfaces distintas baseadas na mesma inteligência. Cada superfície é otimizada para um padrão de workflow diferente.
1. CLI interativo (Terminal UI)
codex # Launch TUI
codex "fix the failing tests" # Launch with initial prompt
codex -m gpt-5.5 # Specify model
codex --sandbox workspace-write --ask-for-approval on-request
A terminal UI é uma aplicação em tela cheia com:
- Composer: digite prompts, anexe arquivos com
@, execute comandos shell com o prefixo! - Painel de saída: respostas do modelo em streaming, chamadas de ferramentas e saída de comandos
- Barra de status: modelo, uso de tokens, branch do git, modo sandbox
Principais atalhos da TUI:
| Atalho | Ação |
|---|---|
@ |
Busca difusa de arquivos (anexar ao contexto) |
!command |
Executar comando shell diretamente |
Ctrl+G |
Abrir editor externo ($VISUAL / $EDITOR) |
Ctrl+R |
Busca reversa no histórico (v0.121.0+) — busca no estilo readline por prompts anteriores, incluindo slash commands emitidos em turnos anteriores82 |
Enter (enquanto está executando) |
Inserir novas instruções no meio do turno |
Esc duas vezes |
Editar mensagens anteriores |
| Teclas de seta | Navegar pelo histórico de rascunhos |
Mudança na linha de status (v0.121.0): o antigo medidor de janela de contexto na linha de status foi substituído por um indicador de porcentagem de contexto que mostra o quanto sua janela de contexto está cheia. Se você tem scripts ou hooks que analisam a linha de status, verifique essa mudança de formato.82 O Codex também vai exibir um anúncio de atualização do CLI quando uma nova versão estiver disponível.
Slash commands disponíveis na TUI:
| Comando | Descrição |
|---|---|
/quit ou /exit |
Sair do CLI |
/new |
Iniciar uma nova conversa na mesma sessão |
/resume |
Retomar uma conversa salva |
/fork |
Criar um fork da conversa atual em uma nova thread |
/model |
Trocar o modelo e o esforço de raciocínio |
/compact |
Resumir a conversa para liberar tokens |
/diff |
Mostrar o diff do git, incluindo arquivos não rastreados |
/review |
Code review da árvore de trabalho |
/plan |
Entrar no modo de planejamento |
/goal |
Criar, pausar, retomar ou limpar metas de trabalho persistidas (v0.128.0+). v0.133.0: as metas vêm habilitadas por padrão, são apoiadas por armazenamento dedicado e acompanham o progresso entre turnos ativos; a OpenAI agora documenta o Goal mode como geralmente disponível no app Codex, na extensão de IDE e no CLI.98100 |
/vim |
Alternar edição modal Vim no composer (v0.129.0+). Configure pelas configurações de mapa de teclas da TUI para definir Vim como o modo de edição padrão.89 |
/hooks |
Navegar e alternar lifecycle hooks pela TUI (v0.129.0+). Descubra hooks disponíveis, veja quais estão ativos e alterne hooks individuais sem sair da sessão.89 |
/mention |
Anexar arquivo à conversa |
/init |
Gerar scaffold de AGENTS.md |
/status |
Configuração da sessão e uso de tokens |
/usage |
Atividade diária, semanal e cumulativa de tokens da conta (v0.140.0+). v0.142.0: também mostra e resgata créditos ganhos de redefinição de limite de uso, com confirmação, nova tentativa e estados de disponibilidade atualizados.102104 |
/import |
Importar seletivamente setup, configuração de projeto e chats recentes de Claude Code (v0.140.0+).102 |
/delete |
Excluir permanentemente a sessão atual (v0.140.0+) — também codex delete no CLI e thread/delete no app-server, todos com salvaguardas de confirmação.102 |
/permissions |
Definir política de aprovação |
/personality |
Estilo de comunicação (friendly/pragmatic/none) |
/mcp |
Listar ferramentas MCP configuradas |
/apps |
Navegar por conectores do ChatGPT |
/ps |
Mostrar terminais em background |
/skills |
Acessar e invocar skills |
/plugins |
Navegar e gerenciar plugins instalados (v0.117.0+); v0.129.0 adiciona compartilhamento no workspace e operações de marketplace.89 |
/title |
Definir o título da janela do terminal (v0.117.0+) |
/config |
Imprimir valores e fontes da configuração efetiva |
/statusline |
Configurar rodapé da TUI; v0.129.0 adiciona uma linha de status opcional sensível ao tema, com resumos de PR + mudança de branch.89 |
/feedback |
Enviar logs aos mantenedores do Codex |
/logout |
Fazer logout |
Redesign do seletor de workflow (v0.129.0): Resume e fork agora são mais fáceis de acessar por um seletor redesenhado, e um novo modo de raw scrollback permite rolar pela transcrição não renderizada quando você precisa copiar comandos ou saída do modelo literalmente. Útil ao fazer triagem de uma sessão longa de debugging ou ao passar saída para outra ferramenta.89
Menu unificado de menções com
@(v0.140.0): digitar@no composer agora abre um único menu de menções que inclui arquivos, plugins e skills por padrão, substituindo o fluxo de anexar apenas arquivos — uma tecla para referenciar qualquer recurso do projeto.102
2. Codex Desktop App (macOS + Windows)
codex app # Launch desktop app (auto-installs if missing)
O desktop app adiciona capacidades que o CLI não tem:
- Multi-tasking: execute vários agentes paralelos em diferentes projetos ao mesmo tempo
- Isolamento por git worktree: cada thread trabalha em uma cópia isolada do seu repo
- Revisão de diff inline: faça stage, reverta e faça commit de mudanças sem sair do app
- Terminal integrado: terminal por thread para executar comandos
- Fork de conversas: crie branches de conversas para explorar alternativas
- Janelas flutuantes pop-out: destaque conversas em janelas portáteis
- Automações: agende tarefas recorrentes (triagem de issues, monitoramento de CI, resposta a alertas)
- Appshots: anexe a janela do app Mac em primeiro plano a uma thread com uma captura de tela mais o texto disponível
- Comentários no navegador dentro do app: visualize páginas locais ou públicas, deixe comentários em elementos/áreas e deixe o Codex lidar com feedback visual preciso
- Computer Use: permita que o Codex opere apps Mac autorizados para trabalho de GUI com escopo definido; o uso bloqueado é opt-in para turnos de Mac remoto elegíveis com Computer Use
Quando usar o app vs CLI: use o desktop app quando estiver coordenando vários fluxos de trabalho ou precisar de revisão visual de diff. Use o CLI quando quiser composabilidade de terminal, scripting ou integração com CI/CD.
3. Extensão de IDE (VS Code, Cursor, Windsurf)
A extensão de IDE do Codex se integra diretamente ao seu editor:
- Agent mode por padrão: lê arquivos, faz edições, executa comandos
- Edições inline: sugestões cientes do contexto nos seus arquivos ativos
- Sessões compartilhadas: sessões sincronizam entre CLI e a extensão de IDE
- Mesma autenticação: faça login com conta ChatGPT ou chave API
Instale pelo VS Code Marketplace ou pelas lojas de extensões do Cursor/Windsurf.3
4. Codex Cloud [EXPERIMENTAL]
Tarefas em Cloud executam de forma assíncrona em ambientes gerenciados pela OpenAI:
- Dispare e esqueça: enfileire tarefas que rodam independentemente da sua máquina local
- Execução paralela: execute várias tarefas em cloud ao mesmo tempo
- Criação de PR: Codex cria pull requests a partir do trabalho concluído
- Aplicação local: traga resultados da cloud para seu repo local com
codex apply <TASK_ID>
codex cloud list # List recent cloud tasks
codex apply <TASK_ID> # Apply diff from a specific cloud task
Tarefas em cloud também podem ser acessadas em chatgpt.com/codex.4
5. Codex for Chrome [NEW]
Codex também vem como uma extensão de navegador para Chrome, adicionando uma quinta superfície junto do CLI, desktop app, extensão de IDE e cloud. A extensão foi projetada para acompanhar sua navegação normal em vez de assumir o controle dela: Codex trabalha em paralelo entre abas em background, e você mantém controle sobre quais sites ele acessa.90
- Execução paralela em abas: Codex opera em várias abas ao mesmo tempo sem bloquear a aba em primeiro plano.
- Controle por site: você coloca em allow-list quais sites o Codex pode interagir; o padrão é sem acesso.
- Navegador como bancada de trabalho: a extensão é melhor para trabalho em apps e sites em que a página é a fonte da verdade — consoles administrativos, dashboards internos, UIs de gerenciamento de conteúdo, sistemas de tickets — não uma substituição do CLI em repos locais.
- Mesma inteligência: Codex for Chrome executa a mesma inteligência GPT-5.x-Codex usada pelas outras superfícies, então uma configuração de AGENTS.md ou skills que funciona no CLI leva as mesmas convenções para o trabalho orientado por navegador.
Instale pela documentação da extensão Codex Chrome.90
análise profunda do sistema de configuração
Codex usa TOML para configuração. Entender a hierarquia de precedência é essencial porque ela determina quais configurações vencem quando há conflito.
precedência (da mais alta para a mais baixa)
- Substituições da sessão (mais alta): flags CLI (
--model,--sandbox,--ask-for-approval,--search,--enable/--disable,--profile) e substituições-c key=value - Configuração do projeto (
.codex/config.toml, descoberta do CWD para cima até a raiz do projeto; o diretório mais próximo vence) - Configuração do usuário (
$CODEX_HOME/config.toml, com padrão em~/.codex/config.toml) - Configuração do sistema (
/etc/codex/config.tomlno Unix) - Padrões integrados (mais baixa)
requirements.tomlatua como uma camada de restrição de política que limita quais valores os usuários podem selecionar depois da mesclagem normal de configuração. Veja implantação empresarial.
locais dos arquivos de configuração
| Escopo | Caminho | Finalidade |
|---|---|---|
| Usuário | ~/.codex/config.toml |
Padrões pessoais |
| Projeto | .codex/config.toml |
Substituições por repo |
| Sistema | /etc/codex/config.toml |
Padrões para toda a máquina |
| Gerenciado | /etc/codex/requirements.toml |
Restrições de política impostas pelo admin |
Dica de especialista: A variável de ambiente
CODEX_HOMEsubstitui o diretório padrão~/.codex. Útil para CI/CD ou configurações com várias contas.
referência completa de configuração
# ~/.codex/config.toml — annotated reference
# ─── Model Selection ───────────────────────────────────
model = "gpt-5.5" # Recommended model when available
model_provider = "openai" # Provider (openai, oss, or custom provider id)
model_context_window = 400000 # Token count available to active model (override)
model_auto_compact_token_limit = 200000 # Threshold triggering automatic history compaction
model_reasoning_effort = "medium" # minimal|low|medium|high|xhigh (model-dependent)
model_reasoning_summary = "auto" # auto|concise|detailed|none
model_verbosity = "medium" # low|medium|high
personality = "pragmatic" # none|friendly|pragmatic
review_model = "gpt-5.5" # Optional model for /review command
service_tier = "fast" # Preferred service tier for new turns
oss_provider = "lmstudio" # lmstudio|ollama (used with --oss)
# ─── Sandbox & Approval ───────────────────────────────
sandbox_mode = "workspace-write" # read-only|workspace-write|danger-full-access
approval_policy = "on-request" # untrusted|on-request|never
[sandbox_workspace_write]
writable_roots = [] # Additional writable paths
network_access = false # Allow outbound network
exclude_tmpdir_env_var = false # Exclude $TMPDIR from sandbox
exclude_slash_tmp = false # Exclude /tmp from sandbox
# ─── Web Search ────────────────────────────────────────
web_search = "live" # Web search mode (constrained by allowed modes)
# ─── Instructions ──────────────────────────────────────
developer_instructions = "" # Additional injected instructions
model_instructions_file = "" # Custom instructions file path
compact_prompt = "" # Custom history compaction prompt
# ─── Shell Environment ─────────────────────────────────
allow_login_shell = false # Allow login shell semantics (loads .profile/.zprofile)
[shell_environment_policy]
inherit = "all" # all|core|none
ignore_default_excludes = false # Set true to keep KEY/SECRET/TOKEN vars
exclude = [] # Glob patterns to exclude
set = {} # Explicit overrides
include_only = [] # Whitelist patterns
# ─── Authentication ────────────────────────────────────
cli_auth_credentials_store = "file" # file|keyring|auto
forced_login_method = "chatgpt" # chatgpt|api
mcp_oauth_callback_port = 0 # Fixed port for MCP OAuth callback (0 = random)
mcp_oauth_credentials_store = "auto" # auto|file|keyring
# ─── History & Storage ─────────────────────────────────
[history]
persistence = "save-all" # save-all|none
max_bytes = 0 # Cap size (0 = unlimited)
tool_output_token_limit = 10000 # Max tokens per tool output
log_dir = "" # Custom log directory
sqlite_home = "" # Override SQLite-backed resumable state location
# ─── UI & Display ──────────────────────────────────────
file_opener = "vscode" # vscode|vscode-insiders|windsurf|cursor|none
hide_agent_reasoning = false
show_raw_agent_reasoning = false
check_for_update_on_startup = true
[tui]
notifications = false # Enable notifications
notification_method = "auto" # auto|osc9|bel
animations = true
show_tooltips = true
alternate_screen = "auto" # auto|always|never
status_line = ["model", "context-remaining", "git-branch"]
# ─── Project Trust ─────────────────────────────────────
project_doc_max_bytes = 32768 # Max AGENTS.md size (32 KiB)
project_doc_fallback_filenames = [] # Alternative instruction filenames
project_root_markers = [".git"] # Project root detection
# ─── Feature Flags ─────────────────────────────────────
# Use `codex features list` for current names/stages/defaults.
[features]
shell_tool = true # Shell command execution (stable)
unified_exec = true # PTY-backed exec (stable)
shell_snapshot = true # Shell env snapshots (stable)
enable_request_compression = true # zstd request compression where supported (stable)
fast_mode = true # Service-tier selection and Fast-tier commands (stable)
goals = true # Goal mode; stable and on by default in v0.133.0+
hooks = true # Lifecycle hooks (stable)
multi_agent = true # Enable multi-agent collaboration tools (stable)
personality = true # Personality selection (stable)
plugins = true # Plugin system (stable)
plugin_hooks = true # Plugin-bundled hooks (stable)
plugin_sharing = true # Workspace plugin sharing (stable)
browser_use = true # In-app browser automation (stable)
browser_use_external = true # Chrome extension browser use (stable)
computer_use = true # macOS Computer Use (stable, plan/region gated)
in_app_browser = true # Shared rendered-page preview (stable)
image_generation = true # Image-generation tool (stable)
guardian_approval = true # Auto-review approval path (stable)
skill_mcp_dependency_install = true # Prompt/install missing skill MCP deps (stable)
tool_suggest = true # Tool/plugin suggestion surface (stable)
workspace_dependencies = true # Workspace dependency discovery (stable)
memories = true # Memories (experimental)
network_proxy = false # Sandboxed networking proxy (experimental)
prevent_idle_sleep = true # Keep machine awake during active turns (experimental)
terminal_resize_reflow = true # Terminal reflow improvements (experimental)
# Removed or deprecated feature names still appear in `codex features list`
# for migration diagnostics. Do not set removed flags such as
# `collaboration_modes`, `request_rule`, `codex_git_commit`,
# `apply_patch_freeform`, `search_tool`, or `js_repl` in new configs.
# ─── Multi-Agent Roles (v0.102.0+) ───────────────────
[agents]
max_threads = 4 # Maximum concurrent agent threads
[agents.explorer]
description = "Read-only codebase navigator"
config_file = "~/.codex/profiles/explorer.toml"
# ─── Notifications ────────────────────────────────────
notify = ["terminal-notifier", "-title", "Codex"] # Command for notifications
# ─── Per-Project Overrides ────────────────────────────
[projects."/absolute/path/to/repo"]
trust_level = "trusted" # Per-project trust override
profiles
Predefinições de configuração nomeadas para diferentes modos de trabalho:
# Define profiles in ~/.codex/config.toml
[profiles.fast]
model = "gpt-5.1-codex-mini"
model_reasoning_effort = "low"
approval_policy = "on-request"
sandbox_mode = "workspace-write"
personality = "pragmatic"
[profiles.careful]
model = "gpt-5.4"
model_reasoning_effort = "xhigh"
approval_policy = "untrusted"
sandbox_mode = "read-only"
[profiles.auto]
model = "gpt-5.4"
model_reasoning_effort = "medium"
approval_policy = "never"
sandbox_mode = "workspace-write"
Ative um profile:
codex --profile fast "quick refactor"
codex --profile careful "security audit"
codex -p auto "fix CI"
Dica de especialista: Defina um profile padrão com
profile = "fast"no nível superior da sua configuração. Substitua por sessão com--profile.
provedores de modelo personalizados
Conecte-se ao Azure, AWS Bedrock, modelos locais ou serviços de proxy:
[model_providers.azure]
name = "Azure OpenAI"
base_url = "https://YOUR_PROJECT.openai.azure.com/openai"
wire_api = "responses"
query_params = { api-version = "2025-04-01-preview" }
env_key = "AZURE_OPENAI_API_KEY"
# Built-in amazon-bedrock provider (v0.123.0+, first-class in v0.124.0+)
# AWS SigV4 signing + credential-based auth; AWS profile selectable via the
# nested `aws.profile` field (NOT a top-level `aws_profile` key).
# v0.130.0+ also accepts credentials from `aws login` (the AWS console-login
# flow) — Codex resolves the cached console-login session for the chosen
# profile if static keys are absent.
# v0.140.0+ adds managed Amazon Bedrock API-key authentication, and stores
# CLI and MCP OAuth credentials in encrypted local storage.[^184]
[model_providers.amazon-bedrock]
name = "Amazon Bedrock"
[model_providers.amazon-bedrock.aws]
profile = "default" # any profile from ~/.aws/credentials
# Region/credential resolution otherwise follows the standard AWS chain;
# v0.130.0 added support for `aws login` console-login profiles in addition
# to static access keys and IAM role assumption.[^168]
[model_providers.ollama]
name = "Ollama (Local)"
base_url = "http://localhost:11434/v1"
wire_api = "chat"
Aviso: O API de fio
chat/completions(wire_api = "chat") foi descontinuado para modelos hospedados pela OpenAI, com a OpenAI anunciando a remoção em fevereiro de 2026.34 Provedores locais (Ollama, LM Studio) ainda podem aceitar esse formato. Para endpoints da OpenAI, usewire_api = "responses".
Use modelos locais com a flag --oss:
codex --oss "explain this function" # Uses default OSS provider
codex --oss --local-provider lmstudio "explain" # Explicit LM Studio
codex --oss --local-provider ollama "explain" # Explicit Ollama
Ou defina na configuração:
model_provider = "oss"
oss_provider = "lmstudio" # or "ollama"
substituições de configuração inline
Substitua qualquer valor de configuração pela linha de comando:
codex -c model="gpt-5.5" "refactor the API"
codex -c 'sandbox_workspace_write.network_access=true' "install dependencies"
codex -c model_reasoning_effort="xhigh" "debug the race condition"
Qual modelo devo escolher?
Modelos disponíveis (abril de 2026)
| Modelo | Entrada / Contexto total | Reasoning padrão | Melhor para |
|---|---|---|---|
| gpt-5.5 (Codex) | 400K / 400K | medium |
Novo flagship (23 de abril de 2026) — SOTA de 82,7% no Terminal-Bench 2.0; padrão recomendado para a maioria das tarefas do Codex. Na API: janela de contexto de 1M.83 |
| gpt-5.5-pro | 1M / 1M | high |
Camada de maior esforço no GPT-5.5 (24 de abril de 2026, disponível na API)83 |
| gpt-5.4 | 1M / 1M | medium |
Flagship anterior; mantido como padrão enquanto o GPT-5.5 é distribuído nas plataformas |
| gpt-5.4-mini | 400K / 400K | medium |
Trabalho de subagentes, tarefas mais simples — 30% da cota do GPT-5.4, 2x mais rápido76 |
| gpt-5.3-codex | 272K / 400K | medium |
Especialista em código: engenharia de software complexa |
| gpt-5.3-codex-spark | 128K / 128K | high |
Iteração quase instantânea, somente texto (usuários Pro, parceria com a Cerebras)67 |
| gpt-5.2-codex | 272K / 400K | medium |
Modelo legado; a OpenAI lista o gpt-5.4 como substituto para o desligamento de 23 de julho de 202688 |
| gpt-5.1-codex-mini | 272K / 400K | medium |
Modelo legado sensível a custo; a OpenAI lista o gpt-5.4-mini como substituto para o desligamento de 23 de julho de 202688 |
GPT-5.5 (23 de abril de 2026) é a escolha recomendada pela OpenAI para a maioria das tarefas do Codex: codificação complexa, uso de computador, trabalho de conhecimento e fluxos de pesquisa. Disponível no Codex CLI / web / desktop em 23 de abril para ChatGPT Plus / Pro / Business / Enterprise / Edu / Go; na API da OpenAI em 24 de abril. Janela de contexto: 400K no Codex, 1M na API — o Codex limita a janela em 400K para equilibrar throughput e custo entre os tiers de assinantes; a API expõe o 1M completo. Preço (API): $5 input / $30 output por MTok (2× a taxa do GPT-5.4; a OpenAI afirma um aumento efetivo de ~20% após melhorias de eficiência de tokens). Benchmarks: 82,7% no Terminal-Bench 2.0 (SOTA atual entre os modelos disponíveis publicamente), 84,9% no GDPval (44 ocupações), 78,7% no OSWorld-Verified, 98,0% no Tau2-bench Telecom (sem prompt tuning). A OpenAI usou o GPT-5.5 + Codex internamente para reescrever a infraestrutura de serving antes do lançamento — gerou um aumento de 20% na velocidade de geração de tokens.83
O GPT-5.4 continua disponível em todas as plataformas do Codex (CLI, app, extensão de IDE, cloud).64 A lista exata de modelos varia por conta e por rollout. Verifique seu cache local:
~/.codex/models_cache.json.Nota de descontinuação (11 de março de 2026): os modelos GPT-5.1 não estão mais disponíveis no ChatGPT. As conversas existentes continuam automaticamente no GPT-5.3 Instant, GPT-5.4 Thinking ou GPT-5.4 Pro. O GPT-5.1-Codex-Mini permanece disponível via API e CLI para cargas de trabalho sensíveis a custo.71
Nota sobre o tier gratuito (5 de maio de 2026): o GPT-5.5 Instant foi disponibilizado para o tier gratuito do ChatGPT em 5 de maio de 2026. Isso amplia o público da família GPT-5.5 para além dos planos pagos, embora o acesso ao Codex CLI continue exigindo uma assinatura elegível Plus / Pro / Business / Enterprise / Edu / Go ou uma chave da API.92
GPT-5.4 mini (17 de março de 2026): uma variante menor e mais rápida do GPT-5.4 com contexto de 400K a $0,75/$4,50 por MTok — usa apenas 30% da cota do GPT-5.4. Ideal para delegação a subagentes: deixe o GPT-5.4 cuidar do planejamento e da coordenação enquanto subagentes GPT-5.4 mini lidam com subtarefas mais restritas (busca em base de código, revisão de arquivos, processamento de documentos) em paralelo.76
Fluxograma de seleção de modelo
Is this a quick fix or simple question?
├─ Yes → gpt-5.1-codex-mini (fastest, cheapest)
└─ No
├─ Do you need real-time pairing speed?
│ ├─ Yes → gpt-5.3-codex-spark (near-instant, Pro only)
│ └─ No
│ ├─ Subagent or parallel subtask (search, review, processing)?
│ │ ├─ Yes → gpt-5.4-mini (30% of GPT-5.4 quota, 2x faster)
│ │ └─ No
│ │ ├─ Pure coding task (refactor, migration, feature build)?
│ │ │ ├─ Yes → gpt-5.3-codex (coding specialist, 272K context)
│ │ │ └─ No → gpt-5.5 (new flagship: 400K context in Codex / 1M in API, 82.7% Terminal-Bench 2.0 SOTA)
└─ Still unsure? → gpt-5.5
Esforço de reasoning
Controle o quanto o modelo “pensa” antes de responder:
| Nível | Comportamento | Quando usar |
|---|---|---|
minimal |
Reasoning mínimo (apenas modelos GPT-5) | Tarefas triviais, consultas rápidas |
low |
Reasoning breve | Tarefas de codificação padrão, formatação |
medium |
Balanceado (padrão) | A maior parte do trabalho de desenvolvimento |
high |
Reasoning estendido | Bugs complexos, arquitetura |
xhigh |
Reasoning máximo | Auditorias de segurança, análise profunda |
Os níveis suportados dependem do modelo.
minimalestá disponível apenas para modelos GPT-5. Nem todos os modelos suportam todos os níveis.
codex -c model_reasoning_effort="xhigh" "find the race condition"
Dica de especialista: o reasoning
xhighpode usar de 3 a 5x mais tokens do que omediumpara o mesmo prompt. Reserve-o para problemas genuinamente difíceis onde o pensamento extra compensa.
Controles rápidos de reasoning na TUI (v0.124.0+).85 Em uma sessão interativa de TUI, Alt+, reduz o reasoning em um nível e Alt+. o aumenta em um nível — útil quando um problema difícil no meio da sessão justifica uma escalada temporária medium → high → xhigh sem usar /effort ou -c. Quando você aceita um upgrade de modelo no meio da sessão, o reasoning é redefinido para o padrão do novo modelo em vez de manter o nível anterior.
Troca de modelo
Troque de modelo no meio da sessão com o slash command /model, ou defina por execução via --model / -m:
codex -m gpt-5.3-codex-spark "pair with me on this component"
Quanto custa o Codex?
Veja também Seleção de modelo para capacidades e Frameworks de decisão para escolher o modelo certo por tarefa.
Acesso via planos do ChatGPT
A disponibilidade do Codex depende do seu plano do ChatGPT e das configurações da organização:51
| Plano | Preço | Acesso ao Codex | Limites de taxa (janela de 5 horas) |
|---|---|---|---|
| Free / Go | $0 / $5 | Acesso promocional por tempo limitado | Baixo |
| Plus | $20/mês | CLI local + tarefas em nuvem (limites de taxa 2x) | 45-225 mensagens locais, 10-60 tarefas em nuvem |
| Pro | $200/mês | Processamento prioritário, GPT-5.3-Codex-Spark (limites de taxa 2x) | 300-1500 mensagens locais, 50-400 tarefas em nuvem |
| Business | $25/usuário/mês ($20 anual) | Assento padrão inclui Codex + ChatGPT, SAML SSO | Limitado por taxa conforme o plano |
| Business (assento somente Codex) | Pay-as-you-go | Cobrança por tokens, sem taxa fixa de assento, sem limites de taxa | Baseado em tokens |
| Enterprise / Edu | Contate vendas | Alocação personalizada, controles de admin, logs de auditoria, assentos somente Codex disponíveis | Escala conforme o contrato |
| API Key | Baseado em uso | CLI, SDK, somente IDE (sem recursos de nuvem) | Baseado em tokens |
Atualização de preços de abril de 2026: O preço anual do Business caiu de $25 para $20/assento/mês. Assentos somente Codex com preço pay-as-you-go agora estão disponíveis para workspaces Business e Enterprise — sem taxa fixa de assento, cobrado pelo consumo de tokens.79 Os limites de taxa promocionais de 2x para planos pagos (do lançamento do Desktop App em fevereiro de 2026) permanecem ativos.16
Aumento de limite de uso de maio de 2026 (até 31 de maio de 2026): O Codex no plano Plus roda com um limite de 5 horas de 25× (vs o aumento padrão de 20×), e o tier de $100/mês está dobrado durante o mesmo período. Use esse intervalo para executar lotes de tarefas em nuvem mais longos ou agent runs com maior throughput sem esbarrar no seu teto normal de 5 horas.89
Custos de créditos
As operações do Codex consomem créditos da alocação do seu plano:
| Operação | Créditos aprox. | Notas |
|---|---|---|
| Mensagem local (GPT-5.3-Codex) | ~5 | Modelo flagship padrão |
| Mensagem local (GPT-5.1-Codex-Mini) | ~1 | 4x mais mensagens por orçamento de créditos |
| Tarefa em nuvem | ~25 | Roda em ambiente gerenciado pela OpenAI |
| Code review (por PR) | ~25 | Via /review ou cloud review |
Os planos Enterprise e Edu escalam créditos conforme a alocação do contrato. Verifique
/statusno TUI para ver o uso atual.
Cobrança via API
Ao usar o Codex pela API, a OpenAI cobra o uso por token sob o preço padrão da API da OpenAI para o modelo selecionado (mais qualquer desconto aplicável de prompt-caching). Verifique a página oficial de preços da API para as taxas atuais.20
Estratégias de otimização de custos
- Use profiles: Crie um profile
fastcomgpt-5.1-codex-miniemodel_reasoning_effort = "low"para tarefas rotineiras - Reserve reasoning alto: Use
xhighapenas para problemas genuinamente difíceis, pois custa 3-5x mais tokens - Use
--ephemeral: Pule a persistência de sessão em CI/CD para reduzir overhead - Minimize resumos de reasoning: Defina
model_reasoning_summary = "none"quando você não precisar de explicações - Batch com modo exec:
codex execevita o overhead do TUI para fluxos de automação - Monitore o uso: Verifique
/statusno TUI e os dashboards de cobrança da sua organização
Exemplos reais de custos
Custos representativos da API para tarefas comuns (gpt-5.3-codex com preço padrão, reasoning médio):
| Tarefa | Tokens de entrada | Tokens de saída | Custo aprox. |
|---|---|---|---|
| Explicar um módulo de 500 linhas | ~15K | ~2K | ~$0,25 |
| Corrigir um teste falhando (1-2 arquivos) | ~30K | ~5K | ~$0,50 |
| Adicionar um novo endpoint da API com testes | ~60K | ~15K | ~$1,10 |
| Refatorar módulo de auth (10 arquivos) | ~120K | ~30K | ~$2,25 |
Auditoria completa de repo via codex exec |
~200K | ~20K | ~$3,00 |
| Tarefa em nuvem: triagem de 20 issues abertas | ~250K | ~40K | ~$4,50 |
Os custos variam conforme o esforço de reasoning, caching e duração da conversa. Use
gpt-5.1-codex-minipara tarefas rotineiras para reduzir custos em ~40-60%. Tokens de entrada em cache são cobrados com desconto.
Overhead oculto de tokens
Toda chamada de ferramenta adiciona tokens além do seu prompt visível:
| Fonte de overhead | Custo aprox. |
|---|---|
| System prompt + AGENTS.md | ~2-5K tokens por turno (carregado uma vez, cacheado depois) |
| Definições de ferramentas | ~500 tokens por ferramenta registrada |
Leituras de arquivo (@file) |
Tokens do conteúdo completo do arquivo |
| Definições de ferramentas MCP | ~200-500 tokens por servidor conectado |
| Traces de reasoning | Variável; xhigh pode adicionar 3-5x de overhead |
Dica de especialista: Monitore seu uso real via
/statusno TUI. A contagem de tokens inclui todo o overhead, não apenas suas mensagens visíveis. Se os custos te surpreenderem, verifique quantos servidores MCP estão conectados — cada um adiciona definições de ferramentas a cada chamada da API.
Gestão de custos em equipe
| Tamanho da equipe | Configuração recomendada | Custo mensal esperado |
|---|---|---|
| Desenvolvedor solo | Modelo padrão, reasoning medium |
$20-80 |
| Equipe pequena (3-5) | Profiles (fast/careful), code reviews via codex exec |
$200-500 |
| Equipe média (10-20) | Plano Enterprise, limites em requirements.toml, integração de CI |
$1.000-3.000 |
| Organização grande (50+) | Enterprise com controles de admin, audit logging, orçamentos alocados | Preço personalizado |
Estratégias para controle de custos em equipe:
- Configure requirements.toml para impor limites de modelo e esforço de reasoning em toda a organização
- Use gpt-5.1-codex-mini para CI/CD — pipelines automatizados raramente precisam de reasoning máximo
- Orçamento baseado em profiles — defina profiles ci, review e dev com tetos de custo apropriados
- Monitore via OpenTelemetry — implantações enterprise podem exportar telemetria de uso para stacks de observabilidade existentes
Estruturas de decisão
Quando usar cada superfície
| Cenário | Melhor superfície | Por quê |
|---|---|---|
| Correção rápida de bug | CLI | Rápido, focado, scriptável |
| Refatoração multi-arquivo | CLI ou App | CLI para patches determinísticos; App para revisão visual de diff |
| Explorar código desconhecido | CLI | Composabilidade do terminal, integração com grep/find |
| Fluxos de trabalho paralelos | Desktop App | Isolamento de worktree, gerenciamento de múltiplas tarefas |
| Edição ativa de arquivos | IDE Extension | Edições inline, loop apertado de compilar-testar |
| Migração de longa duração | Cloud | Roda independentemente, cria PR quando termina |
| Automação CI/CD | codex exec |
Não interativo, saída em JSON, scriptável |
| Revisão de código | CLI ou App | Comando /review com presets |
| Onboarding de equipe | Desktop App | Visual, guiado, exige menos conhecimento de terminal |
Quando usar cada modo de sandbox
| Cenário | Modo | Aprovação | Por quê |
|---|---|---|---|
| Explorar código desconhecido | read-only |
untrusted |
Segurança máxima, não pode quebrar nada |
| Desenvolvimento diário | workspace-write |
on-request |
Bom equilíbrio entre velocidade e segurança |
| Automação confiável | workspace-write |
never |
Rápido, sem interrupções, sandboxed |
| Administração de sistema | danger-full-access |
on-request |
Precisa de acesso total, mas com aprovação humana |
| Pipeline CI/CD | workspace-write |
never |
Automatizado, sandboxed para o workspace |
Quando usar cada nível de raciocínio
| Tipo de tarefa | Raciocínio | Modelo | Profile |
|---|---|---|---|
| Formatação, linting | low |
gpt-5.1-codex-mini |
fast |
| Programação padrão | low-medium |
gpt-5.3-codex |
default |
| Debugging complexo | high |
gpt-5.3-codex |
careful |
| Auditoria de segurança | xhigh |
gpt-5.3-codex |
careful |
| Prototipação rápida | low |
gpt-5.3-codex-spark |
fast |
| Migração/refatoração | medium-high |
gpt-5.5 ou gpt-5.4 |
default |
Plan Mode vs execução direta
Will Codex need to change more than 3 files?
│
├── YES → Use Plan Mode (/plan)
│ Codex designs the approach BEFORE making changes.
│ You review and approve the plan.
│ Best for: refactors, new features, migrations
│
└── NO → Is the change well-defined?
│
├── YES → Direct execution
│ Just describe the task. Codex executes immediately.
│ Best for: bug fixes, small features, test additions
│
└── NO → Use Plan Mode (/plan)
Let Codex explore and propose an approach first.
Best for: unfamiliar codebases, ambiguous requirements
Steer Mode: Enter vs Tab
| Situação | Use Enter | Use Tab |
|---|---|---|
| Codex está prestes a cometer um erro | Envie correção imediatamente | |
| Você tem uma tarefa de follow-up | Coloque na fila para depois do trabalho atual | |
| Codex escolheu o arquivo errado | Envie redirecionamento imediatamente | |
| Você quer adicionar escopo | Coloque a adição na fila | |
| Mudança urgente de prioridade | Envie a nova prioridade imediatamente | |
| Contexto não crítico | Coloque na fila — sem pressa |
Regra geral: Enter = “pare, escute isto agora.” Tab = “quando terminar, faça também isto.”
Desktop App vs CLI
How do you prefer to work?
│
├── Terminal-first → Use CLI
│ │
│ ├── Single focused task → codex (interactive TUI)
│ ├── Scripted automation → codex exec (non-interactive)
│ └── Quick one-shot → codex exec "prompt" -o result.txt
│
└── Visual/multi-project → Use Desktop App
│
├── Multiple parallel tasks → Multi-thread with worktree isolation
├── Visual diff review → Built-in Git diff viewer
├── Scheduled automation → Automations tab
└── Voice-driven → Ctrl+M for voice dictation
| Capacidade | CLI | Desktop App |
|---|---|---|
| Sessões interativas | Sim | Sim |
| Agentes paralelos | Manual (múltiplos terminais) | Nativo (isolamento de worktree) |
| Revisão de diff | /diff (texto) |
Diffs inline visuais |
| Automações | Cron + codex exec |
Agendador GUI |
| Entrada por voz | Não | Sim (Ctrl+M) |
| Integração CI/CD | codex exec + Action do GitHub |
Não |
| Sincronização de sessão | Sim | Sim (compartilhada com CLI) |
Qual profile?
Combine sua tarefa com um profile pré-configurado:
| Tipo de tarefa | Profile | Configurações principais |
|---|---|---|
| Perguntas rápidas, formatação | fast |
model = "gpt-5.1-codex-mini", model_reasoning_effort = "low" |
| Desenvolvimento diário | (default) | model = "gpt-5.3-codex", model_reasoning_effort = "medium" |
| Arquitetura, segurança | careful |
model = "gpt-5.3-codex", model_reasoning_effort = "xhigh" |
| Pareamento em tempo real | pair |
model = "gpt-5.3-codex-spark", model_reasoning_effort = "high" |
| Automação CI/CD | ci |
model = "gpt-5.1-codex-mini", model_reasoning_effort = "low", sandbox_mode = "workspace-write" |
Configuração do config.toml:
# Default profile
profile = "default"
[profiles.fast]
model = "gpt-5.1-codex-mini"
model_reasoning_effort = "low"
[profiles.careful]
model = "gpt-5.3-codex"
model_reasoning_effort = "xhigh"
[profiles.pair]
model = "gpt-5.3-codex-spark"
model_reasoning_effort = "high"
[profiles.ci]
model = "gpt-5.1-codex-mini"
model_reasoning_effort = "low"
sandbox_mode = "workspace-write"
Troque de profile por sessão: codex --profile careful
Como funciona o sistema de Sandbox e Approval?
Codex usa um modelo de segurança em duas camadas que separa o que é tecnicamente possível de quando Codex pede aprovação humana. A abordagem é fundamentalmente diferente do sistema de permissões do Claude Code: Codex impõe restrições no nível do kernel do sistema operacional.5 Veja também implantação empresarial para restrições de requirements.toml que administradores aplicam em toda a organização.
Camada 1: Sandbox (o que é possível)
O sandbox controla o acesso ao sistema de arquivos e à rede usando mecanismos nativos do sistema operacional:
| Modo | Acesso a arquivos | Rede | Implementação |
|---|---|---|---|
read-only |
Somente leitura em todos os lugares | Bloqueada | Mais restrito; alterações precisam de aprovação explícita |
workspace-write |
Leitura/gravação no workspace + /tmp |
Bloqueada por padrão | Desenvolvimento normal; padrão seguro |
danger-full-access |
Acesso total à máquina | Ativada | Capacidade máxima; use com cautela (variante somente com denylist removida na v0.121.0 — agora é binário ligado/desligado)82 |
Aplicação específica por plataforma:
- macOS: framework Seatbelt da Apple via
sandbox-exec, com perfis específicos por modo compilados em tempo de execução e aplicados pelo kernel6. A partir da v0.121.0, os perfis de sandbox do macOS podem permitir Unix sockets específicos (por exemplo,docker.sock, sockets IPC de editores), e a resolução de DNS privado não é mais bloqueada por padrão.82 - Linux: Landlock para restrições do sistema de arquivos + seccomp para filtragem de syscalls. Um processo auxiliar independente (
codex-linux-sandbox) oferece isolamento em profundidade.5 Bubblewrap (bwrap) é incluído como dependência vendorizada e compilado como parte do build para Linux (promovido de opcional na v0.100.0)7. A v0.117.0 melhorou a confiabilidade do sandbox em distros antigas com configurações legadas de kernel.75 A v0.129.0 fortaleceu a inicialização do sandbox no Linux e atualizou o Bubblewrap vendorizado para 0.11.2 com patches de segurança upstream; a v0.130.0 adicionou mais endurecimento de inicialização.8991 - Windows: sandbox nativo com tokens restritos (promovido de experimental na v0.100.0). WSL também é compatível (herda Linux Landlock + seccomp). A v0.117.0 inclui melhorias no sandbox com token restrito para melhor isolamento de processos.75 A v0.130.0 concede aos usuários do sandbox acesso ao cache de binários do runtime do desktop para que o sandbox do Windows consiga resolver binários de runtime de forma confiável para usuários com sandbox de workspace.91
Por que isso importa: ao contrário de sandboxes baseados em contêiner (Docker), o sandbox no nível do sistema operacional é mais rápido, mais leve e mais difícil de escapar. O kernel aplica as restrições antes mesmo de Codex ver a chamada de sistema.
Correções de segurança:
- Bypass de sandbox por fork no zsh (v0.106.0): corrigida uma vulnerabilidade em que a execução de shell via fork do zsh podia contornar restrições do sandbox.60 Se você estiver em uma versão anterior, atualize imediatamente.
- Limite de tamanho de entrada (v0.106.0): Codex agora aplica um limite de entrada de aproximadamente 1 milhão de caracteres para evitar travamentos causados por payloads excessivamente grandes.60
- Perfil seguro de devcontainer (v0.121.0): um novo perfil endurecido para clientes em devcontainers Docker usa Bubblewrap para sandbox dentro do contêiner. WSL2 é compatível; WSL1 é rejeitado explicitamente (Bubblewrap é incompatível com o shim de kernel do WSL1).82
- Revisão Guardian + hooks (v0.121.0): hooks são desativados durante sessões de revisão Guardian para que hooks pré/pós-ferramenta não interfiram nas decisões do subagent Guardian.82 Se você depende de hooks para logging ou validação, saiba que uma revisão Guardian os ignora — use a observabilidade do app-server como fallback se precisar de uma trilha de auditoria completa.
- Sistema de arquivos /dev no Linux (v0.105.0): comandos em sandbox no Linux agora recebem um sistema de arquivos /dev mínimo, melhorando a compatibilidade com ferramentas que esperam nós de dispositivos.61
Política ReadOnlyAccess (v0.100.0+): um formato de política configurável para controle granular de acesso de leitura. Use-o para restringir de quais diretórios Codex pode ler, mesmo no modo workspace-write:
[sandbox_workspace_write]
read_only_access = ["/etc", "/usr/local/share"] # Only these paths readable outside workspace
Camada 2: Approval Policy (quando pedir)
A approval policy determina quando Codex pausa para pedir confirmação humana:
| Política | Comportamento | Caso de uso |
|---|---|---|
untrusted |
Executa leituras seguras automaticamente; pede confirmação para todo o resto | Maior barreira de confiança; repositórios desconhecidos |
on-request |
Aprova dentro do sandbox; pede confirmação para violações de limite | Padrão; bom equilíbrio |
never |
Nenhum prompt | CI/CD, automação confiável |
on-failure ainda aparece em alguns exemplos antigos e caminhos de compatibilidade, mas a documentação atual de configuração da OpenAI o marca como obsoleto. Prefira on-request para execuções interativas e never para execuções não interativas que já tenham um limite externo de segurança.87
IDs de Approval distintos (v0.104.0+)
Codex agora atribui IDs de approval distintos a cada comando dentro de uma execução de shell com várias etapas. Isso significa que as aprovações são granulares: aprovar um comando em uma sequência não aprova automaticamente os comandos seguintes na mesma invocação de shell.49
Controles flexíveis de Approval (v0.105.0+)
O fluxo de approval agora oferece suporte a permissões extras de sandbox e rejeição granular:61
- Permissões extras de sandbox: quando um comando precisa de acesso além do modo de sandbox atual, Codex pode solicitar permissões adicionais específicas em vez de exigir uma mudança completa de modo
- Rejeição granular: rejeite chamadas de ferramenta individuais com feedback para que Codex possa ajustar a abordagem em vez de simplesmente tentar o mesmo comando novamente
Solicitações de permissão em runtime (v0.113.0+)
Codex agora inclui uma ferramenta integrada request_permissions que permite ao modelo solicitar permissões adicionais em runtime.69 Quando o modelo encontra uma tarefa que exige acesso elevado, ele pode solicitar formalmente permissões específicas (caminhos do sistema de arquivos, acesso à rede etc.) pelo fluxo de approval da TUI, em vez de falhar silenciosamente ou exigir que o usuário reinicie com flags diferentes.
Permission Profiles (v0.113.0+, expandidos na v0.128.0 e v0.133.0)
Permission profiles separam políticas de sandbox do sistema de arquivos e da rede em seções nomeadas e reutilizáveis. Defina default_permissions para um perfil integrado, como :read-only, :workspace, ou aponte para uma tabela personalizada [permissions.<name>].87 A v0.133.0 promove profiles como uma superfície gerenciada: list APIs expõem metadados de perfis disponíveis, profiles podem herdar uns dos outros, requirements.toml gerenciado pode declarar requisitos de permissão, profiles ativos são atualizados em runtime, e a configuração do sandbox do Windows agora consome o perfil resolvido em vez de uma política ad hoc separada.98
default_permissions = "project-safe"
[permissions.project-safe.filesystem]
"/usr/local" = "read"
glob_scan_max_depth = 3
[permissions.project-safe.filesystem.":project_roots"]
"." = "write"
"**/*.env" = "none"
[permissions.project-safe.network]
enabled = true
mode = "limited"
[permissions.project-safe.network.domains]
"api.github.com" = "allow"
"registry.npmjs.org" = "allow"
Use none para arquivos sensíveis e globs que devem ficar ilegíveis mesmo quando a raiz do projeto for gravável. Para exceções pontuais de comando, prefira regras em vez de expandir amplamente um perfil.87
Orientação legada sobre --full-auto
Guias antigos descreviam --full-auto como um alias conveniente para:
codex --sandbox workspace-write --ask-for-approval on-request
Na v0.128.0, as notas de versão marcam --full-auto como obsoleto, e a ajuda atual de CLI não o lista mais para execuções interativas. Use as flags explícitas acima ou um permission profile nomeado.86
Confiabilidade do sandbox (v0.129.0): o endurecimento da inicialização do sandbox no Linux reduz condições de corrida em sistemas de arquivos lentos ou checkouts com symlinks; melhorias de confiabilidade do sandbox no Windows tratam várias falhas de caso extremo durante execuções longas; e o Bubblewrap vendorizado foi atualizado para 0.11.2 com patches de segurança upstream. Nenhuma mudança de configuração é necessária. Execute
codex updatepara receber essas melhorias.89
Configurações recomendadas
Desenvolvimento diário (padrão seguro):
sandbox_mode = "workspace-write"
approval_policy = "on-request"
Usuário avançado (acesso total, com humano no loop):
sandbox_mode = "danger-full-access"
approval_policy = "untrusted"
A combinação é o “ponto ideal” recomendado pela comunidade: capacidade máxima, mas com aprovação exigida para todos os comandos.8
Automação de CI/CD:
sandbox_mode = "workspace-write"
approval_policy = "never"
Smart Approvals com subagent Guardian (v0.115.0+)
Smart Approvals podem encaminhar solicitações de revisão por meio de um subagent guardian em vez de exigir aprovação humana para cada ação. A sessão do guardian persiste entre aprovações para reutilizar o cache de prompt e evitar overhead de inicialização. Cada revisão recebe um histórico limpo (decisões anteriores não vazam para revisões posteriores).73
Configure o revisor em config.toml:
approvals_reviewer = "guardian_subagent" # "user" (default) or "guardian_subagent"
Isso é particularmente útil para fluxos de trabalho de CI/CD em que você quer revisão automatizada com raciocínio em vez de um approval_policy = "never" irrestrito.
Ativando acesso à rede
Codex bloqueia o acesso à rede por padrão no modo workspace-write. Ative quando necessário:
# Per-run
codex -c 'sandbox_workspace_write.network_access=true' "install the packages"
# In config.toml
[sandbox_workspace_write]
network_access = true
writable_roots = ["/path/to/extra/dir"] # Additional writable directories
exclude_slash_tmp = false # Prevent /tmp from being writable
exclude_tmpdir_env_var = false # Prevent $TMPDIR from being writable
Suporte a proxy de WebSocket (v0.104.0+)
Para ambientes corporativos que roteiam tráfego WebSocket por um proxy, Codex agora oferece suporte às variáveis de ambiente WS_PROXY e WSS_PROXY:49
export WSS_PROXY="https://proxy.corp.example.com:8443"
codex "update the README"
Elas complementam o suporte existente a proxy HTTPS_PROXY e SOCKS5 (v0.93.0+), cobrindo todas as camadas de transporte.
Testando o sandbox
Verifique o comportamento do sandbox antes de confiar nele:
codex sandbox macos --permissions-profile :workspace -- ls /etc/passwd # macOS test
codex sandbox linux --permissions-profile :workspace -- cat /etc/shadow # Linux test
Se o sandbox estiver funcionando corretamente, ambos os comandos devem falhar com um erro de permissão negada em um perfil limitado ao workspace. Se qualquer um dos comandos for bem-sucedido, sua configuração de sandbox precisa ser investigada.
Como o AGENTS.md funciona?
AGENTS.md é o sistema de instruções de projeto do Codex — um padrão aberto9 agora governado pela Agentic AI Foundation da Linux Foundation. Com suporte do Codex, Cursor, Copilot, Amp, Jules (Google), Gemini CLI, Windsurf, Cline, Aider, Zed, Factory, RooCode e mais de 60.000 projetos open source. Ele define como o Codex se comporta em um repositório ou diretório específico. Consulte Skills para pacotes de expertise reutilizáveis que complementam o AGENTS.md.
Hierarquia de descoberta
O Codex cria uma cadeia de instruções no início da sessão percorrendo a árvore de diretórios:
- Global (
~/.codex/):AGENTS.override.md>AGENTS.md - Projeto (da raiz do git até o diretório atual): cada nível é verificado para
AGENTS.override.md>AGENTS.md> nomes de arquivo de fallback - Mesclagem: os arquivos são concatenados da raiz para baixo; arquivos mais próximos aparecem mais tarde no prompt e substituem orientações anteriores
~/.codex/AGENTS.md ← Global defaults
└─ /repo/AGENTS.md ← Project-wide rules
└─ /repo/services/AGENTS.md ← Service-specific rules
└─ /repo/services/payments/
AGENTS.override.md ← Overrides everything above for this dir
O que torna um AGENTS.md excelente
Com base em orientações diretas do próprio Codex e em padrões da comunidade10:
FAÇA:
- Seja específico: "Use rg --files for discovery" é melhor que "search efficiently"
- Defina o fechamento: o que significa “concluído”? (testes passam, lint limpo etc.)
- Inclua comandos: build, teste, lint, formatação (invocações exatas)
- Organize por tarefa: seções de codificação, review, release, incidente/debug
- Defina escalonamento: o que fazer quando estiver bloqueado ou encontrar um estado inesperado
NÃO FAÇA: - Despejar guias de estilo inteiros sem regras de execução - Usar diretivas ambíguas (“tenha cuidado”, “otimize”) - Misturar prioridades contraditórias (velocidade + verificação exaustiva + nenhum orçamento de runtime) - Escrever documentação em prosa (AGENTS.md é uma política operacional, não um README)
Exemplo: AGENTS.md de produção
# Repository Guidelines
## Build, Test, and Development Commands
- Run API (dev): `python3 -m uvicorn main:app --reload`
- Install deps: `pip install -r requirements.txt`
- Lint: `python3 -m ruff check .` (auto-fix: `--fix`)
- Format: `python3 -m ruff format .`
- Tests: `python3 -m pytest -v`
- Coverage: `python3 -m pytest --cov=app --cov-report=term-missing`
## Coding Style & Naming Conventions
- Python 3.11+. Type hints on all functions.
- Ruff enforced: 88-char lines, double quotes, spaces for indent.
- Naming: modules `snake_case.py`, classes `PascalCase`, functions `snake_case`.
## Commit & Pull Request Guidelines
- Conventional Commits: `feat:`, `fix:`, `docs:`, `refactor:`, `chore:`, `test:`
- Commits should be small and focused.
- PRs must include: description, test plan, and screenshots for UI changes.
## Security
- Never commit secrets. Use `.env` for local config.
- Validate all external API calls with proper error handling.
Tratamento de segredos em sessões de agente
Trate o histórico visível ao Codex como uma superfície de segurança, não apenas como código-fonte. As release notes do Codex documentam o trabalho de snapshotting do shell e de redação de variáveis de ambiente, e o sistema de memória verifica gravações de memória em busca de segredos, mas essas proteções não transformam saída de comandos, transcrições de sessão, snapshots do shell, logs locais ou scripts auxiliares em lugares seguros para imprimir credenciais.375595
A regra operacional é simples: não imprima segredos para o modelo inspecionar; mantenha credenciais auxiliares em configurações exigidas pelo ambiente; separe código-fonte executável, docs, caches gerados, transcrições de sessão, snapshots do shell, logs e armazenamentos intencionais de segredos durante auditorias; redija o histórico local quando aparecer um formato de segredo de alta confiança; e promova hooks de prevenção somente depois que o ciclo manual de higiene estiver comprovado. A lição pública é o mapa de superfície e os critérios de aceitação, não valores privados de tokens, caminhos exatos ou detalhes internos dos detectores.95
O mecanismo de override
AGENTS.override.md em qualquer nível de diretório substitui o AGENTS.md normal para aquele escopo. Use para:
- Congelamentos de release: “Nenhum recurso novo, apenas correções”
- Modo de incidente: “Todas as alterações devem ser revisadas por quem estiver de plantão”
- Hardenização temporária: “Nenhuma atualização de dependência nesta sprint”
Configuração
# Custom fallback filenames (in addition to AGENTS.md)
project_doc_fallback_filenames = ["TEAM_GUIDE.md", ".agents.md"]
# Increase max size for large instruction files
project_doc_max_bytes = 65536 # 64 KiB (default: 32 KiB)
Geração de scaffold
codex # Launch TUI
/init # Generate AGENTS.md scaffold
Ou verifique sua cadeia de instruções:
codex --ask-for-approval never "Summarize your current instructions"
Hooks
O Codex introduziu hooks na v0.99.0 (AfterAgent) e na v0.100.0 (AfterToolUse), depois adicionou um engine experimental de hooks na v0.114.0 com eventos SessionStart e Stop.70 A partir da v0.124.0 (23 de abril de 2026), hooks são estáveis.85 Agora eles podem ser configurados inline em config.toml e requirements.toml — sem exigir mais um arquivo separado de scripts de hooks — e observam ferramentas MCP junto com apply_patch e sessões longas de Bash. O sistema agora cobre o ciclo de vida da sessão e a automação em nível de ferramenta, fechando a lacuna com o modelo de hooks do Claude Code.
Eventos de hook disponíveis
| Evento | Quando dispara | Adicionado |
|---|---|---|
SessionStart |
Uma vez no início de uma sessão; o stdout do hook é injetado como contexto de inicialização antes do primeiro turno | v0.114.0 [EXPERIMENTAL] |
Stop |
Quando a sessão termina | v0.114.0 [EXPERIMENTAL] |
AfterAgent |
Depois que o agente conclui um turno completo | v0.99.0 |
AfterToolUse |
Depois que cada chamada individual de ferramenta é concluída | v0.100.0 |
UserPromptSubmit |
Antes que um prompt do usuário seja executado; pode bloquear ou complementar o prompt antes que ele entre no histórico | v0.116.0 [EXPERIMENTAL] |
Configuração de hooks
Hooks são configurados em .codex/config.toml:
[[hooks]]
event = "AfterToolUse"
command = "echo 'Tool completed' >> /tmp/codex-log.txt"
[[hooks]]
event = "SessionStart"
command = "echo 'Current date: $(date +%Y-%m-%d)'"
O stdout do hook SessionStart entra no contexto do modelo, o que o torna ideal para injetar informações dinâmicas (datas, nomes de branch, variáveis de ambiente) no início da sessão.
Replicando padrões de hooks do Claude Code
Se você estiver migrando do Claude Code, veja como obter uma automação semelhante:
| Padrão do Claude Code | Alternativa no Codex |
|---|---|
Bloqueio de arquivo com PreToolUse |
Instruções em AGENTS.md + modo de sandbox read-only |
Linting com PostToolUse |
Hook AfterToolUse executando seu linter |
Injeção de contexto com SessionStart |
Hook SessionStart (v0.114.0) com injeção de stdout |
Notificação de Stop |
Hook Stop (v0.114.0) com comando de notificação |
Notificação de SubagentStop |
Hook AfterAgent com script de notificação |
| Hooks assíncronos | Ainda não há suporte; use Cloud tasks para trabalho em segundo plano |
Dica de especialista: a partir da v0.124.0 (23 de abril de 2026), o engine de hooks é estável. Novos eventos de hook ainda chegam em releases — confira o changelog do Codex.
Navegador de hooks no TUI (v0.129.0): execute
/hooksno TUI para descobrir hooks disponíveis, ver quais estão ativos no momento e alternar hooks individuais sem editarconfig.toml. Útil para solucionar problemas com um hook empacotado em plugin que esteja se comportando mal ou para desativar temporariamente um linterAfterToolUsedurante uma sessão de edição focada.89
O que é MCP (Model Context Protocol)? [EXPERIMENTAL]
MCP amplia os recursos do Codex ao conectá-lo a ferramentas e serviços externos. O grupo de comandos codex mcp está marcado atualmente como experimental, e os comandos e o formato de configuração podem mudar entre releases. Codex oferece suporte a dois tipos de transporte: STDIO (processos locais) e Streamable HTTP (servidores remotos).11
Mudanças de MCP no v0.121.0: As ferramentas agora são registradas com um namespace, então os nomes das ferramentas nas listagens aparecem como
<server>:<tool>em vez de nomes simples — atualize scripts ou prompts que usem grep em nomes de ferramentas não qualificados. Um novo flagsupports_parallel_tool_callsfoi integrado aos MCPs incluídos, permitindo execução paralela para servidores que declaram suporte. Metadados de estado do sandbox agora passam pelos metadados das ferramentas MCP, para que os servidores possam adaptar o comportamento (por exemplo, avisar se estiverem rodando em um sandbox read-only). A solicitação personalizadacodex/sandbox-statefoi removida — use o caminho de metadados em vez disso. A fase 3 do rollout de MCP Apps chega aqui com suporte a tool-call; chamadas de ferramenta diferidas achatadas agora têm suporte para servidores que usam o padrão de chamada diferida.82
Configurando servidores MCP
Servidores STDIO (processos locais):
# In ~/.codex/config.toml or .codex/config.toml
[mcp_servers.context7]
enabled = true
required = true # Fail startup if unavailable
command = "npx"
args = ["-y", "@upstash/context7-mcp"]
env = { "MY_VAR" = "value" } # Static env vars
env_vars = ["PATH", "HOME"] # Forward host env vars
cwd = "/path/to/project" # Optional working directory
startup_timeout_sec = 10
tool_timeout_sec = 60
enabled_tools = ["search", "summarize"] # Tool allowlist
disabled_tools = ["slow-tool"] # Tool denylist
Servidores HTTP (remotos):
[mcp_servers.figma]
enabled = true
url = "https://mcp.figma.com/mcp"
bearer_token_env_var = "FIGMA_OAUTH_TOKEN"
http_headers = { "X-Figma-Region" = "us-east-1" }
env_http_headers = { "X-Org-Id" = "FIGMA_ORG_ID" } # Headers from env vars
startup_timeout_sec = 10
tool_timeout_sec = 60
Gerenciamento de CLI
codex mcp add context7 -- npx -y @upstash/context7-mcp
codex mcp add context7 --env API_KEY=... -- npx -y @upstash/context7-mcp # With env vars
codex mcp add figma --url https://mcp.figma.com/mcp --bearer-token-env-var FIGMA_OAUTH_TOKEN
codex mcp list # List all configured servers
codex mcp list --json # JSON output
codex mcp get context7 # Show server config
codex mcp get context7 --json # JSON output
codex mcp login <server> # OAuth flow for HTTP servers
codex mcp logout <server> # Remove OAuth credentials
codex mcp remove <server> # Delete server definition
Na sessão: /mcp mostra servidores ativos e ferramentas disponíveis. /mcp verbose (v0.123.0+)84 retorna diagnósticos completos do servidor, recursos e modelos de recursos — útil quando um servidor não carrega ou as ferramentas não aparecem onde esperado. O /mcp simples continua rápido.
O carregamento de MCP de plugins (v0.123.0+) aceita tanto o schema padrão mcpServers quanto mapas de servidor de nível superior em .mcp.json, então plugins criados com qualquer uma das convenções carregam corretamente.84
Rodando Codex COMO um servidor MCP
Codex pode expor a si mesmo como um servidor MCP para orquestração multiagente:12
codex mcp-server # Start as MCP server (stdio transport)
O servidor expõe duas ferramentas:
1. codex(): inicia uma nova sessão com parâmetros de prompt, sandbox, modelo e aprovação
2. codex-reply(): continua uma sessão existente com threadId e prompt
Use com o Agents SDK (Python):
from agents import Agent, Runner
from agents.mcp import MCPServerStdio
async with MCPServerStdio(
name="Codex CLI",
params={"command": "npx", "args": ["-y", "codex", "mcp-server"]},
client_session_timeout_seconds=360000,
) as codex_mcp_server:
agent = Agent(name="Developer", mcp_servers=[codex_mcp_server])
result = await Runner.run(agent, "Fix the failing tests")
Servidores MCP notáveis
| Servidor | Finalidade | Instalação |
|---|---|---|
| Context7 | Documentação atualizada de bibliotecas | npx -y @upstash/context7-mcp |
| Figma | Acesso a arquivos de design | HTTP: https://mcp.figma.com/mcp |
| Playwright | Automação de navegador | npx -y @anthropic/mcp-playwright |
| Sentry | Monitoramento de erros | HTTP: https://mcp.sentry.dev/mcp |
| GitHub | Operações de repositório | npx -y @anthropic/mcp-github |
Padrões práticos
Padrão 1: desenvolvimento com contexto — Combine Context7 com a documentação do seu framework para que Codex sempre tenha referências API atuais:
[mcp_servers.context7]
enabled = true
required = true
command = "npx"
args = ["-y", "@upstash/context7-mcp"]
Padrão 2: limites de saída — As respostas de ferramentas MCP são truncadas em ~25 mil caracteres por padrão. Para ferramentas que retornam payloads grandes (consultas de banco de dados, capturas de log), use enabled_tools para restringir a ferramentas específicas e manter as respostas focadas.
Padrão 2a: saída multimodal de ferramentas (v0.107.0) — Ferramentas personalizadas agora podem retornar saída multimodal (imagens, conteúdo rico) junto com texto. Isso permite que ferramentas que produzem artefatos visuais — screenshots, diagramas, renderizações de gráficos — os passem diretamente ao modelo para análise.62
Padrão 3: governança empresarial de MCP — Restrinja quais servidores MCP os desenvolvedores podem usar via requirements.toml:
# In /etc/codex/requirements.toml — only approved servers allowed
[mcp_servers.approved-internal]
identity = { command = "npx @company/internal-mcp" }
Qualquer servidor que não corresponda a uma identidade em requirements.toml será bloqueado na inicialização. Consulte Implantação empresarial para a configuração completa de políticas.
Code mode [EXPERIMENTAL]
Code mode (v0.114.0) oferece fluxos de trabalho de programação mais isolados ao restringir o escopo do agente a operações focadas em código.70 Quando ativado, o agente se concentra em ler, escrever e testar código sem interações mais amplas com o sistema.
A partir do v0.139.0, code mode pode chamar standalone web search diretamente — inclusive a partir de chamadas de ferramenta JavaScript aninhadas — e recebe resultados em texto simples, então um fluxo em code mode pode buscar informações ao vivo sem sair do contexto de programação em sandbox.105
Este recurso é experimental. Consulte as notas de release para ver atualizações.
Runtime REPL de JavaScript [REMOVED]
Codex v0.100.0 adicionou um runtime REPL experimental de JavaScript (js_repl), e o v0.106.0 o promoveu pela superfície /experimental.60 Essa orientação agora é histórica. No v0.128.0, o changelog de release inclui “Remove js_repl feature”, e a lista atual de recursos marca tanto js_repl quanto js_repl_tools_only como removidos.86
Não adicione features.js_repl = true a novas configurações. Use comandos shell, scripts versionados, ferramentas MCP ou uma skill do Codex com um diretório scripts/ quando precisar de lógica executável repetível.
O que são skills?
Skills são pacotes reutilizáveis de capacidades específicas para tarefas que o Codex carrega sob demanda. Elas seguem o padrão aberto de agent skills.13
Estrutura de uma skill
my-skill/
SKILL.md (required: instructions)
scripts/ (optional: executable scripts)
references/ (optional: reference docs)
assets/ (optional: images, icons)
agents/openai.yaml (optional: metadata, UI, dependencies)
Locais de descoberta
O Codex armazena skills instaladas pelo usuário em $CODEX_HOME/skills (padrão: ~/.codex/skills), incluindo skills de sistema integradas em .system/. O Codex oferece suporte a pastas de skills com symlink.
| Escopo | Caminho |
|---|---|
| Projeto/equipe | Pastas de skills do repositório (o layout pode variar por versão) |
| Usuário | ~/.codex/skills/ (ou $CODEX_HOME/skills/) |
| Admin | /etc/codex/skills/ |
| Sistema | Incluídas pela OpenAI (em ~/.codex/skills/.system/) |
Como criar uma skill
Formato do SKILL.md:
---
name: security-audit
description: Run a thorough security audit on the codebase.
---
## Security Audit Procedure
1. Scan for hardcoded secrets using `rg -i "(api_key|password|secret|token)\s*=" --type py`
2. Check for SQL injection: look for string interpolation in queries
3. Verify input validation on all API endpoints
4. Check dependency vulnerabilities: `pip audit` or `npm audit`
5. Review authentication and authorization patterns
6. Report findings with severity levels (Critical/High/Medium/Low)
Metadata (agents/openai.yaml):
interface:
display_name: "Security Audit"
short_description: "Full codebase security review"
icon_small: "./assets/shield.svg"
brand_color: "#DC2626"
default_prompt: "Run a security audit on this repository"
policy:
allow_implicit_invocation: false # Require explicit $skill
dependencies:
tools:
- type: "mcp"
value: "snyk"
transport: "streamable_http"
url: "https://mcp.snyk.io/mcp"
Como invocar skills
- Explícita: menu
/skillsou menção a$skill-nameno prompt - Implícita: o Codex detecta automaticamente skills compatíveis a partir da descrição da tarefa (se
allow_implicit_invocation: true) - Creator: use
$skill-creatorpara criar uma nova skill interativamente - Installer: use
$skill-installer install <name>para instalar skills da comunidade
Ativar/desativar
[[skills.config]]
path = "/path/to/skill/SKILL.md"
enabled = false
Skills vs slash commands
| Skills | Slash Commands | |
|---|---|---|
| Definidas em | Arquivos SKILL.md com metadata opcional |
Integrados ao binário Codex CLI |
| Escopo | Nível de projeto, usuário ou admin | Global (sempre disponível) |
| Invocação | $skill-name no prompt, menu /skills ou detecção implícita |
Sintaxe /command |
| Personalizável | Totalmente — você escreve as instruções | Comportamento fixo |
| Dependências | Pode declarar requisitos de servidor MCP | Nenhuma |
| Compartilhamento | Copie a pasta da skill para o repositório da equipe ou ~/.codex/skills/ |
Não compartilhável |
Como depurar skills
Se uma skill não estiver ativando:
- Verifique a descoberta:
/skillsdeve listá-la na TUI - Verifique o caminho: garanta que a pasta da skill esteja em um local reconhecido (
~/.codex/skills/, raiz do projeto ou/etc/codex/skills/) - Verifique
enabled: skills comenabled = falseem config.toml não serão carregadas - Verifique a ativação implícita: se você depende da detecção automática, garanta que
allow_implicit_invocation: trueesteja emagents/openai.yaml - Use palavras-chave: inclua termos da
descriptionda skill no seu prompt para melhorar a correspondência implícita
Exemplo em produção: skill de deploy
Uma skill completa com vários arquivos mostrando referências e scripts funcionando juntos:
deploy-skill/
SKILL.md
references/
runbook.md
rollback-checklist.md
scripts/
pre-deploy-check.sh
smoke-test.sh
agents/openai.yaml
SKILL.md:
---
name: deploy
description: Deploy the application to staging or production. Runs pre-flight checks, executes deployment, and verifies with smoke tests.
---
## Deployment Procedure
### Pre-flight
1. Run `scripts/pre-deploy-check.sh` to verify:
- All tests pass
- No uncommitted changes
- Branch is up to date with remote
2. Review the runbook at `references/runbook.md` for environment-specific steps.
### Deploy
3. Execute the deployment command for the target environment.
4. Monitor logs for errors during rollout.
### Verify
5. Run `scripts/smoke-test.sh <environment-url>` to confirm critical paths.
6. If smoke tests fail, follow `references/rollback-checklist.md`.
Invoque com: $deploy to staging ou $deploy production with canary rollout
Plugins
Plugins unificam skills, entradas MCP, hooks e app connectors em um único pacote instalável (v0.110.0+).65 A partir da v0.117.0, plugins são recursos de primeira classe: plugins com escopo de produto sincronizam automaticamente na inicialização, e /plugins oferece um navegador dentro da TUI para descoberta e gerenciamento.75 A v0.128.0 expandiu os fluxos de trabalho de plugins com instalação pelo marketplace, cache de bundles remotos, APIs de desinstalação remota, hooks empacotados em plugins, estado de ativação de hooks e importação de configuração de agentes externos.86 v0.129.0 (7 de maio de 2026) adiciona compartilhamento de plugins no workspace (envie um conjunto de plugins para colegas de equipe sem republicar), controles de acesso de compartilhamento (ativar/desativar por destinatário, revogar), filtragem de fontes (limite de quais marketplaces um workspace puxa conteúdo) e operações de marketplace que podem ser acionadas diretamente pelo navegador /plugins em vez do CLI.89 v0.133.0 (21 de maio de 2026) torna a descoberta de plugins mais fácil de auditar: a saída de listagem reconhece marketplaces, versões instaladas ficam visíveis, raízes de marketplace são listadas, e coleções remotas de plugins podem aparecer sem você precisar adivinhar de qual registro veio um resultado.98 v0.130.0 (8 de maio de 2026) torna o empacotamento de plugins mais transparente e o fluxo de compartilhamento mais controlável:91
- Hooks incluídos visíveis nos detalhes do plugin. A visualização de detalhes de
/pluginsagora lista todos os hooks de ciclo de vida que um plugin inclui (SessionStart,UserPromptSubmit,Stopetc.). Antes de instalar um plugin, você pode ver exatamente quais hooks ele registrará na sua sessão — sem mais efeitos colaterais inesperados de hooks vindos de um plugin no qual você confia apenas pelas ferramentas. - Metadados de compartilhamento de plugin em
shareContext. Quando um plugin é compartilhado a partir de um workspace, o payload do link de compartilhamento agora expõe metadados do link (criador, escopo, atualização) para que sessões receptoras possam mostrar a procedência e decidir se aceitam. - Controles de descoberta nas configurações de compartilhamento. As configurações de compartilhamento expõem uma opção de descoberta para que equipes possam publicar plugins em workspaces específicos ou listas de destinatários sem torná-los listáveis para toda a organização.
Fontes de plugins
| Fonte | Local | Descrição |
|---|---|---|
| Configuração | config.toml |
Plugins declarados manualmente |
| Marketplace local | marketplace.json |
Catálogo de plugins local do projeto |
| Endpoint de instalação | App server v2 | Instalação remota de plugins |
| Com escopo de produto | Sincronizado na inicialização | Plugins sincronizados automaticamente (v0.117.0+) |
Descoberta de plugins
Codex informa ao modelo quais plugins estão ativados no início da sessão (v0.111.0), melhorando a descoberta de MCPs, apps e skills instalados.65 O modelo pode sugerir plugins relevantes durante uma sessão com base no contexto da tarefa. Na v0.117.0, plugins com escopo de produto são sincronizados na inicialização, garantindo que o catálogo de plugins mais recente esteja disponível sem intervenção manual.75 A partir da v0.142.0, o menu /plugins organiza plugins remotos nas seções OpenAI Curated, Workspace e Shared with me, e turnos elegíveis podem recomendar e instalar plugins relevantes inline.104
Menções @plugin (v0.112.0+)
Referencie qualquer plugin instalado diretamente no chat com @plugin-name.68 Quando você menciona um plugin, o contexto dele (capacidades, ferramentas, configuração) é incluído automaticamente na janela de contexto do modelo — sem precisar descrever o que o plugin faz.
@deploy push this branch to staging with canary rollout
@linter check for unused imports in src/
Isso funciona com qualquer plugin instalado, incluindo skills personalizados, servidores MCP e app connectors.
Plugin Marketplace (v0.113.0+)
O plugin marketplace agora inclui descoberta mais rica com metadados, categorias e avaliações.69 Verificações de autenticação no momento da instalação confirmam que plugins que exigem chaves API ou OAuth tenham credenciais válidas antes da instalação. Um endpoint de desinstalação remove plugins e suas configurações associadas de forma limpa.
Como adicionar marketplaces de terceiros (v0.121.0+)
A documentação atual do OpenAI Codex mantém o gerenciamento de fontes de marketplace em codex plugin marketplace. Isso formaliza a distribuição de plugins de terceiros além do marketplace próprio da OpenAI e oferece suporte a abreviação de repo GitHub, URLs Git HTTP(S), URLs SSH e diretórios raiz de marketplace locais; use --ref para fixar uma ref Git e repita --sparse PATH apenas para repos de marketplace baseados em Git.93
# GitHub repository (shorthand)
codex plugin marketplace add owner/repo
# Arbitrary git URL
codex plugin marketplace add https://git.example.com/team/plugins.git
# SSH Git URL
codex plugin marketplace add [email protected]:team/plugins.git
# Local directory
codex plugin marketplace add /path/to/local/marketplace
# Upgrade or remove a configured marketplace
codex plugin marketplace upgrade <marketplace-name>
codex plugin marketplace remove <marketplace-name>
Depois de adicionado, os plugins de um marketplace aparecem no navegador /plugins junto com os padrões. Chamadores do app-server (integrações de IDE/desktop) têm um endpoint paralelo para registrar marketplaces programaticamente.82
Consideração de segurança: Marketplaces de terceiros executam código arbitrário de plugin com suas permissões do Codex. Avalie as fontes antes de adicioná-las e prefira execução em sandbox nas primeiras execuções.
Como gerenciar plugins
codex plugin marketplace add <src> # Add a marketplace source
codex plugin marketplace upgrade [name] # Upgrade one marketplace or all
codex plugin marketplace remove <name> # Remove a configured marketplace
Na TUI, use /plugins (v0.117.0+) para navegar, instalar e remover plugins individuais interativamente sem sair da sua sessão.75
Dica avançada: Plugins consolidam o que antes exigia configuração MCP, instalação de skills e configuração de app connectors separadas. Um único plugin pode incluir os três — tornando o onboarding da equipe mais rápido e a configuração mais portátil.
Plan Mode e colaboração
Plan mode permite que o Codex desenhe uma abordagem antes de executar mudanças. Ele vem ativado por padrão (desde a v0.94.0).14 Veja Frameworks de decisão para a árvore de decisão “Plan Mode vs Direct Execution”.
Como entrar no Plan Mode
/plan # Switch to plan mode
/plan "redesign the API layer" # Plan mode with initial prompt
No plan mode, o Codex: - Lê arquivos e analisa a base de código - Propõe um plano de implementação - Não faz alterações até você aprovar - Transmite o plano em uma visualização dedicada da TUI
Steer Mode
Steer mode (ativado por padrão desde a v0.98.0) permite que você injete novas instruções enquanto o Codex está trabalhando ativamente, sem interromper a tarefa atual.14
Há dois métodos de injeção:
| Entrada | Comportamento | Quando usar |
|---|---|---|
| Enter | Envia instruções imediatamente; o Codex as vê durante o turno atual | Correções urgentes (“pare — não modifique esse arquivo”), esclarecimentos (“a configuração está em /etc/app.conf, não no caminho padrão”) ou mudanças de prioridade (“foque nos testes primeiro”) |
| Tab | Coloca instruções na fila para o próximo turno; o Codex termina o trabalho atual primeiro | Tarefas de acompanhamento (“depois disso, atualize também o changelog”), acréscimos de escopo (“quando terminar, rode o linter”) ou contexto não urgente (“o destino de deploy é staging, não prod”) |
Exemplos práticos:
# Codex is refactoring the auth module...
[Enter] "Use bcrypt instead of argon2 — we already have it as a dependency"
→ Codex adjusts immediately, mid-turn
[Tab] "Once auth is done, update the migration script too"
→ Codex finishes auth refactor, then starts the migration
Steer mode está sempre ativo na TUI. Se você prefere esperar o Codex terminar antes de dar instruções, basta digitar normalmente depois que o turno acabar — não é necessário nenhum modo especial.
Melhorias na TUI (v0.105.0–v0.106.0)
Realce de sintaxe (v0.105.0): A TUI agora aplica realce de sintaxe inline a blocos de código cercados e diffs. Use /theme para escolher um esquema de cores.61
Novos comandos da TUI (v0.105.0+):61
| Comando / tecla | Descrição |
|---|---|
/copy |
Copia a última resposta para a área de transferência |
/clear |
Limpa a tela da TUI |
Ctrl+L |
Limpa a tela (atalho de teclado) |
/theme |
Troca o esquema de cores do realce de sintaxe |
/plugins |
Navega, instala e remove plugins (v0.117.0+)75 |
/title |
Define o título da janela do terminal; funciona na TUI e na TUI do app-server (v0.117.0+)75 |
/archive |
Arquiva a sessão atual; sessões arquivadas ficam protegidas contra resume/fork até serem restauradas (v0.136.0+)108 |
Transcrição de voz (v0.105.0, experimental): Pressione a barra de espaço para ditar prompts por transcrição de voz. Esse recurso é experimental e pode exigir permissões de microfone.61 A partir da v0.107.0, sessões de voz em tempo real têm suporte à seleção de dispositivo de microfone e alto-falante, permitindo que você escolha hardware específico de entrada/saída de áudio.62 Removido na v0.140.0: os controles de voz experimentais de /realtime e suas dependências de áudio foram removidos da TUI; a transcrição de voz pela barra de espaço não foi afetada.102
Outras melhorias:
- Links longos agora continuam clicáveis mesmo quando quebrados entre linhas da TUI (v0.105.0)61
- Links de arquivos locais são renderizados com formatação melhorada (v0.106.0)60
- O markdown da TUI mantém links da web clicáveis via metadados OSC 8, e tabelas apertadas voltam para registros chave/valor legíveis sem perder os destinos dos links (v0.136.0)108
- O tratamento de Ctrl+C para sub-agents foi corrigido para encerrar processos filhos corretamente (v0.106.0)60
Sistema de memória
Codex tem um sistema de memória persistente (v0.100.0+) que armazena fatos, preferências e contexto do projeto entre sessões.24
Comandos de memória
| Comando | Descrição |
|---|---|
/m_update <fact> |
Salva uma memória (por exemplo, /m_update always use pytest, never unittest) |
/m_drop <query> |
Remove uma memória que corresponde à consulta |
As memórias são armazenadas em arquivos markdown em ~/.codex/memory/. Codex as carrega no início da sessão e as usa para orientar o comportamento em todas as sessões futuras.
O que armazenar
As memórias funcionam melhor para preferências persistentes e fatos do projeto:
- Convenções do projeto: “Este projeto usa tabs, não espaços” ou “As respostas de API sempre incluem um campo
meta“ - Preferências de ferramentas: “Use
pnpmem vez denpm” ou “Rode os testes compytest -x --tb=short“ - Decisões de arquitetura: “O módulo de auth fica em
src/core/auth/, não emsrc/middleware/“ - Preferências de workflow: “Sempre rode o linter antes de me mostrar um diff”
Memória em pipelines
Ao executar codex exec, as memórias são carregadas automaticamente. Isso significa que pipelines de CI/CD e scripts se beneficiam do mesmo contexto das sessões interativas — sem precisar repetir instruções a cada invocação.
Refinamentos de memória (v0.101.0–v0.107.0)
- Sanitização de segredos: As memórias são verificadas automaticamente em busca de segredos antes de serem gravadas no disco
- Consciência do CWD: Os arquivos de memória agora incluem o contexto do diretório de trabalho para recuperação específica do projeto
- Exclusão de mensagens de desenvolvedor: Mensagens de developer/system são excluídas da entrada de memória da fase 1, melhorando a qualidade da memória ao focar nas interações do usuário
- Esquecimento baseado em diff (v0.106.0): A memória agora usa esquecimento baseado em diff para remover fatos obsoletos, mantendo o armazenamento de memória enxuto e relevante ao longo do tempo60
- Seleção sensível ao uso (v0.106.0): A recuperação de memória agora considera o uso, priorizando memórias acessadas com frequência e recentemente relevantes60
- Memórias configuráveis (v0.107.0): As memórias agora são totalmente configuráveis. Use
codex debug clear-memoriespara redefinir todas as memórias armazenadas e começar do zero — útil ao alternar contextos entre projetos não relacionados ou quando o estado da memória se desviou62 - Upgrade do modelo da fase 2 (v0.121.0): O modelo de consolidação de memória da fase 2 agora é
gpt-5.4(acima do padrão anterior). O pipeline da fase 2 roda entre sessões para destilar transcrições da fase 1 em fatos duráveis; a mudança de modelo melhora a qualidade da recuperação pelo mesmo custo em tokens.82 - Menu de memórias na TUI (v0.121.0): Uma nova UI dentro da sessão expõe o modo de memória, a exclusão de memórias individuais e um botão de redefinição. A redefinição de memória agora preserva rollouts anteriores em vez de invalidá-los, então redefinir limpa a superfície de recuperação futura sem quebrar o replay da sessão.82
Memória vs AGENTS.md
| Caso de uso | Memória (/m_update) |
AGENTS.md |
|---|---|---|
| Preferências pessoais | Use memória (persiste em todos os projetos) | Não é apropriado |
| Convenções do projeto | Qualquer um dos dois (memória para recuperação pessoal, AGENTS.md para compartilhamento com a equipe) | AGENTS.md para a equipe |
| Decisões de arquitetura | AGENTS.md (contexto compartilhado) | Opção principal |
| Comandos de ferramentas | Memória (referência pessoal rápida) | AGENTS.md para a equipe |
Dica: Use
/m_updatepara fatos que devem persistir indefinidamente. Para contexto específico da sessão, apenas diga diretamente ao Codex na conversa. Para contexto compartilhado com a equipe, use AGENTS.md.
Gerenciamento de sessões
Codex persiste sessões em ~/.codex/sessions/, permitindo retomar, criar forks e workflows multi-thread entre CLI e superfícies desktop.
Retomar
Continue de onde parou:
codex resume # Interactive picker (sorted by recency)
codex resume <SESSION_ID> # Resume a specific session
codex exec resume --last "continue" # Non-interactive: resume most recent
O slash command /resume dentro da TUI abre o mesmo seletor interativo com busca.
Fork
Crie uma ramificação de uma conversa para explorar alternativas sem perder seu progresso atual:
/fork # Fork current conversation
/fork "try a different approach" # Fork with new prompt
Forks criam threads independentes que compartilham o mesmo histórico até o ponto do fork. Alterações em um fork não afetam o outro. Isso é útil para comparar abordagens (por exemplo, “faça um fork e tente Redis em vez de Memcached”) ou explorar mudanças arriscadas com segurança.
Fork de threads para sub-agents (v0.107.0): Threads agora podem ser transformadas em forks para sub-agents independentes, permitindo que uma conversa gere fluxos de trabalho paralelos que são executados de forma autônoma. Isso amplia o modelo de fork existente — em vez de apenas ramificar a conversa, a thread em fork se torna um sub-agent com seu próprio contexto de execução.62 A partir da v0.117.0, sub-agents usam endereços baseados em caminho (por exemplo, /root/agent_a) com mensagens estruturadas entre agents, tornando a coordenação multi-agent mais explícita e depurável.75
Listagem de threads
Visualize e gerencie sessões ativas:
/status # Current session info and token usage
/ps # Show background terminals in session
No desktop app, as threads ficam visíveis na barra lateral com histórico completo e prévias de diff.
Ciclo de vida da sessão
| Ação | CLI | Desktop App |
|---|---|---|
| Iniciar nova | codex ou /new |
Botão New Thread |
| Retomar | codex resume ou /resume |
Clique na thread na barra lateral |
| Fork | /fork |
Clique com o botão direito na thread → Fork |
| Encerrar | /quit ou Ctrl+C |
Feche a aba da thread |
| Excluir | Remova de ~/.codex/sessions/ |
Clique com o botão direito → Delete |
As sessões são sincronizadas entre CLI e o desktop app — comece em um e continue no outro.
Modo não interativo (codex exec)
codex exec executa o Codex de forma não interativa para scripts, CI/CD e automação.15
Uso básico
codex exec "summarize the repository structure"
codex exec --sandbox workspace-write --ask-for-approval on-request "fix the CI failure"
codex exec --json "triage open bugs" -o result.txt
Por padrão, codex exec grava progresso/eventos em stderr e a mensagem final do agente em stdout. O design permite composição com pipelines Unix padrão.
Arquivamento de sessões (v0.136.0)
As sessões podem ser arquivadas para manter a lista de retomada/fork focada sem excluir o histórico. Arquive pela TUI com /archive ou pelo shell:108
codex archive <session-id> # archive a session
codex unarchive <session-id> # restore it
Uma sessão arquivada fica protegida contra operações de retomada ou fork até você desarquivá-la — uma proteção contra continuar por acidente uma sessão que você pretendia encerrar. Na mesma versão: codex app-server --stdio inicia o app-server em modo stdio para integrações com editores/hosts, e /diff agora é impedido de executar auxiliares Git fornecidos pelo repositório (uma correção de segurança de comando). No Windows, um caminho de provisionamento alpha adiciona codex sandbox setup --elevated para administradores.108
Saída em linhas JSON
Com --json, stdout se torna um fluxo de eventos JSONL:
codex exec --json "fix the tests" | jq
Tipos de evento: thread.started, turn.started/completed/failed, item.started/completed, error
{"type":"thread.started","thread_id":"019c5c94-..."}
{"type":"turn.started"}
{"type":"item.started","item":{"id":"item_1","type":"command_execution","status":"in_progress"}}
{"type":"item.completed","item":{"id":"item_3","type":"agent_message","text":"..."}}
{"type":"turn.completed","usage":{"input_tokens":24763,"cached_input_tokens":24448,"output_tokens":122}}
Saída estruturada
Aplique o formato da resposta com JSON Schema:
codex exec "Extract project metadata" \
--output-schema ./schema.json \
-o ./project-metadata.json
-o / --output-last-message grava a mensagem final em um arquivo.
Retomada e revisão de sessão
codex exec resume --last "continue where you left off"
codex exec resume <SESSION_ID> "fix the remaining issues"
codex exec review --base main # Code review against a branch
Flags principais
| Flag | Descrição |
|---|---|
--sandbox workspace-write --ask-for-approval on-request |
Automação limitada ao workspace com aprovação para cruzar limites |
--json |
Fluxo de eventos JSONL para stdout |
-o, --output-last-message <file> |
Salva a mensagem final em arquivo |
--output-schema <file> |
Valida a resposta contra JSON Schema |
--ephemeral |
Não persiste arquivos de sessão |
-C, --cd <dir> |
Define o diretório de trabalho |
--add-dir <dir> |
Diretórios graváveis extras |
--skip-git-repo-check |
Permite execução fora de repositórios git |
--dangerously-bypass-approvals-and-sandbox |
Sem sandbox, sem aprovações (somente CI) |
Autenticação em CI
codex exec aceita CODEX_API_KEY para autenticação não interativa em ambientes de automação.
Banner de inicialização do
codex exec(v0.130.0). O banner de inicialização docodex execnão exibe mais o texto legado “research preview”. Se a sua CI extrai dados da saída de inicialização, o texto do banner agora é mais enxuto; os eventos estruturados de--jsonpermanecem inalterados.91
codex remote-control (v0.130.0+)
codex remote-control é um comando de nível superior que inicia um app-server headless destinado a ser controlado por outro processo — extensões de IDE, orquestradores personalizados ou planos de controle remoto. Ele substitui a invocação com múltiplas flags de codex app-server que muitos integradores vinham montando manualmente e oferece às ferramentas de terceiros um único ponto de entrada estável para o mesmo runtime do app-server distribuído nas superfícies desktop e IDE.91 A v0.133.0 melhora o formato de runtime do comando: ele pode rodar como um comando em primeiro plano, aguardar prontidão, informar o status da máquina e ainda expor comandos explícitos de estilo daemon start / stop para configurações de controladores de longa duração.98
# Start a headless, remotely controllable app-server
codex remote-control
# Same lifecycle as a TUI session: thread store, hooks, plugins, MCP, sandbox
# all initialize from your normal config.toml.
Combine codex remote-control com as APIs de paginação do app-server abaixo quando estiver criando UIs que precisam enumerar históricos extensos de threads sem carregar todos os turnos na memória de uma só vez.
Paginação de threads do app-server (v0.130.0+)
Clientes do app-server agora podem paginar threads grandes por três visualizações distintas de itens de turno:91
| Visualização | Caso de uso |
|---|---|
| Unloaded | Somente listagem — estrutura da thread sem payload de turno (mais barato) |
| Summary | Metadados compactos por turno — útil para sidebars e seletores de retomada |
| Full | Payload completo do turno, incluindo chamadas de ferramentas e saídas |
Combine a paginação com a interface ThreadStore introduzida na v0.121.0 para percorrer threads de longa duração com eficiência, especialmente em implantações de remote-control em que o orquestrador pode estar em uma máquina diferente dos arquivos de rollout.82
Atualização dinâmica da configuração do app-server (v0.130.0+)
Threads ativas do app-server agora captam alterações em config.toml sem exigir reinicialização — edite a configuração, salve, e a thread em execução reflete os novos valores no próximo turno. Esta é a contrapartida de correção de bug do codex remote-control: um servidor headless de longa duração pode ser reconfigurado no lugar em vez de ser derrubado.91
Executores remotos criptografados (v0.141.0)
A partir da v0.141.0 (stable, 18 de junho de 2026), executores remotos se conectam por canais Noise-relay autenticados e criptografados de ponta a ponta — o plano de controle e o executor não precisam mais confiar no relay entre eles, o que importa sempre que seu orquestrador controla um app-server através de uma fronteira de rede. A mesma versão fez a execução remota cross-platform preservar o diretório de trabalho e o shell nativos do executor, então um controlador em um OS que controla um executor em outro não tem mais caminhos ou semântica de shell reescritos por baixo. Agora o TLS também aceita assinaturas de certificado P-521 para compatibilidade com proxies corporativos.103
Codex Cloud e tarefas em background [EXPERIMENTAL]
Status: Codex Cloud é um recurso experimental. Interfaces, preços e disponibilidade podem mudar. A OpenAI gerencia os ambientes de cloud, e você não controla a infraestrutura.
Codex Cloud executa tarefas de forma assíncrona em ambientes gerenciados pela OpenAI.4 Veja também GitHub Action e CI/CD para integrar o Codex ao seu pipeline de CI.
Como funciona
- Envie uma tarefa (via chatgpt.com/codex, integração com Slack ou CLI)
- O Codex clona seu repo em um cloud sandbox isolado
- O agente trabalha de forma independente: lê código, executa testes, faz alterações
- Ao terminar, o Codex cria um PR ou fornece um diff para revisão
- Aplique os resultados localmente com
codex apply <TASK_ID>
Acesso à internet na cloud
A internet do agente vem desativada por padrão e é configurada por ambiente:
- Off: Sem acesso do agente à internet (padrão)
- On: Allowlist opcional de domínios + restrições de método HTTP
Allowed domains: pypi.org, npmjs.com, github.com
Allowed methods: GET, HEAD, OPTIONS
Scripts de setup ainda podem usar a internet para instalar dependências, mesmo quando a internet do agente está desativada.
Integração com Slack
Mencione @Codex em um canal ou thread do Slack para iniciar uma tarefa na cloud.
Pré-requisitos: 1. Plano ChatGPT elegível (Plus, Pro, Business, Enterprise ou Edu) 2. Conta GitHub conectada 3. Pelo menos um ambiente de cloud configurado 4. App do Slack instalado no seu workspace
O Codex responde com um link da tarefa e publica os resultados quando ela termina.
Cloud CLI
codex cloud exec --env <ENV_ID> "Fix failing tests" # Start a cloud task
codex cloud status <TASK_ID> # Check task progress
codex cloud diff <TASK_ID> # View task diff
codex cloud list # List recent tasks
codex cloud list --json # JSON output
codex cloud apply <TASK_ID> # Apply from cloud subcommand
codex apply <TASK_ID> # Apply diff (top-level shortcut)
O Codex Desktop App
O Codex desktop app (macOS e Windows) oferece uma interface gráfica otimizada para gerenciar vários projetos.16 A versão para Windows foi lançada em 4 de março de 2026 com suporte nativo a PowerShell e sandbox nativo do Windows.66
Instalação
codex app # Auto-downloads and installs on first run
Ou baixe diretamente: Codex.dmg (macOS) | Disponível na Microsoft Store (Windows)
Principais recursos
| Recurso | Descrição |
|---|---|
| Threads paralelas | Execute várias tarefas em projetos simultaneamente |
| Modos de thread | Inicie threads no modo Local, Worktree ou Cloud |
| Ferramentas Git integradas | Revise diffs, adicione comentários, prepare/reverta trechos, faça commit/push, crie PRs |
| Terminal integrado | Terminal por thread (Cmd+J) |
| Ditado por voz | Envie prompts por voz (Ctrl+M) |
| Automações | Agende tarefas recorrentes |
| Notificações | Notificações de conclusão/aprovação quando o app está em segundo plano |
| Impedir repouso | Configuração opcional para manter a máquina ativa enquanto as tarefas rodam |
| Skills + MCP | Configuração compartilhada entre app, CLI e extensão IDE |
| Atalhos de MCP | Atalhos rápidos de ferramentas MCP no composer (App v26.226)63 |
| @mentions em reviews | @mencione colaboradores em comentários de code review (App v26.226)63 |
| Temas personalizados | Controles de cor e seleção de fonte em Settings (App v26.312)72 |
| App-server TUI | Ativado por padrão (v0.117.0+): comandos shell !, monitoramento do sistema de arquivos, WebSocket remoto com autenticação bearer, recuperação de histórico de prompts entre sessões75 |
| Appshots | Appshots no macOS anexam a janela do app em primeiro plano a uma thread, incluindo uma captura de tela e texto disponível, e podem ser adicionados com a tecla de atalho Appshots.99 |
| Comentários no navegador dentro do app | O navegador dentro do app pode pré-visualizar páginas locais/públicas e aceitar comentários em elementos ou áreas para feedback preciso sobre a página renderizada.99 |
| Computer Use + uso bloqueado | Computer Use permite que o Codex opere apps Mac permitidos para tarefas GUI delimitadas; o uso bloqueado é opt-in e limitado a turnos ativos e confiáveis de Computer Use depois que o Mac bloqueia.99 |
Appshots, comentários no navegador e Computer Use
As atualizações do app de 21 de maio tornam o desktop app uma superfície de contexto mais forte, não apenas um gerenciador de threads. Use Appshots quando o Codex precisar do estado de outro app Mac antes de agir: o Codex captura a janela em primeiro plano, o texto visível/fora da tela disponível exposto pelo app e armazena o anexo localmente no histórico da sessão.99
Para trabalho web e frontend, use primeiro o navegador dentro do app quando a página não exigir autenticação: ele oferece a você e ao Codex uma prévia renderizada compartilhada, oferece suporte a ações de uso do navegador, como cliques, screenshots, downloads de assets e inspeção somente leitura JavaScript, e permite marcar regiões da página com comentários que o Codex pode resolver no próximo turno.99 Para sites com login, continue usando a extensão do Chrome.
Use Computer Use somente quando uma integração estruturada ou uma prévia no navegador não conseguir verificar a tarefa. Ele pode inspecionar e operar apps Mac permitidos, mas herda as aprovações e regras de sandbox do Codex para edições de arquivos e comandos shell, e o uso bloqueado continua restrito: o Codex pode acessar temporariamente apps permitidos durante turnos ativos e confiáveis de Computer Use depois que o Mac bloqueia, com proteções de rebloqueio e detecção de entrada local.99
Modos de thread
Cada thread roda em um dos três modos, selecionado quando você a cria:
| Modo | Isolamento | Acesso a arquivos | Melhor para |
|---|---|---|---|
| Local | Nenhum — trabalha diretamente no diretório do seu projeto | Leitura/gravação completa | Tarefas rápidas, exploração, trabalho não destrutivo |
| Worktree | Git worktree — cópia isolada do branch do seu repo | Cópia isolada | Desenvolvimento de funcionalidades, refatorações arriscadas, experimentos paralelos |
| Cloud | Servidor remoto — roda na infraestrutura da OpenAI | Sem acesso local | Tarefas longas, workflows tipo CI, delegação assíncrona |
Mecânica de isolamento do Worktree:
Quando você inicia uma thread Worktree, o desktop app:
1. Cria um novo git worktree (git worktree add) em um diretório temporário
2. Faz checkout de um branch novo a partir do seu HEAD atual
3. Executa o agente dentro do worktree — todas as alterações de arquivos ficam isoladas
4. Apresenta uma revisão de diff ao terminar — você escolhe quais alterações quer mesclar de volta
Isso significa que várias threads Worktree podem rodar simultaneamente no mesmo repo sem conflitos. Cada uma recebe seu próprio branch e diretório de trabalho.
Automações
As automações rodam localmente no app, então o app precisa estar em execução e o projeto precisa estar disponível no disco:
- Em repos Git, as automações usam worktrees de background dedicados (isolados do seu diretório de trabalho)
- Em projetos que não usam Git, as execuções acontecem diretamente no diretório do projeto
- As automações usam suas configurações padrão de sandbox
Configurando uma automação: 1. Abra um projeto no desktop app 2. Clique na aba Automations na barra lateral 3. Defina um gatilho (agenda, webhook ou manual) 4. Escreva o prompt e selecione o modo de execução (local ou worktree) 5. Defina o nível de reasoning para a execução da automação (App v26.312)72 6. As automações rodam no horário agendado e enfileiram resultados para revisão
Exemplos de casos de uso: - Triagem de issues: Categorize e priorize novas issues automaticamente - Monitoramento de CI: Observe falhas de build e sugira correções - Resposta a alertas: Reaja a alertas de monitoramento com análise diagnóstica - Atualizações de dependências: Verifique e aplique patches de segurança
Os resultados aparecem em uma fila de revisão para aprovação humana.
Suporte ao Windows
O Codex Desktop App foi lançado no Windows em 4 de março de 2026 (App v26.304) com suporte nativo a PowerShell, sandbox nativo do Windows e paridade total de recursos, incluindo skills, automações e worktrees sem exigir WSL.66
GitHub Action e CI/CD
A GitHub Action oficial integra o Codex ao seu pipeline de CI/CD.18
Uso básico
# .github/workflows/codex.yml
name: Codex
on:
pull_request:
types: [opened]
jobs:
codex:
runs-on: ubuntu-latest
outputs:
final_message: ${{ steps.run_codex.outputs.final-message }}
steps:
- uses: actions/checkout@v5
- name: Run Codex
id: run_codex
uses: openai/codex-action@v1
with:
openai-api-key: ${{ secrets.OPENAI_API_KEY }}
prompt-file: .github/codex/prompts/review.md
sandbox: workspace-write
safety-strategy: drop-sudo
Opções de configuração
| Input | Finalidade |
|---|---|
openai-api-key |
Chave API para configuração de proxy/auth |
responses-api-endpoint |
Sobrescreve o endpoint (por exemplo, URL Azure Responses) |
prompt / prompt-file |
Instruções da tarefa (uma é obrigatória) |
working-directory |
Diretório passado para codex exec --cd |
sandbox |
workspace-write / read-only / danger-full-access |
codex-args |
Flags CLI extras (array JSON ou string shell) |
output-schema / output-schema-file |
Schema de saída estruturada para --output-schema |
model / effort |
Configuração do agente |
output-file |
Salva a mensagem final no disco |
codex-version |
Fixa a versão do CLI |
codex-home |
Diretório home personalizado do Codex |
allow-users / allow-bots |
Controles de allowlist para acionamento |
safety-strategy / codex-user |
Comportamento de redução de privilégios e seleção de usuário |
Saída: final-message, o texto da resposta final do Codex para etapas/jobs downstream.
Estratégias de segurança
| Estratégia | Descrição |
|---|---|
drop-sudo (padrão) |
Linux/macOS; remove a capacidade de sudo depois da etapa da action |
unprivileged-user |
Executa o Codex como um usuário de baixo privilégio pré-criado |
read-only |
Sandbox somente leitura (risco de privilégio do runner/usuário ainda se aplica) |
unsafe |
Sem redução de privilégios; obrigatório em runners Windows |
Controles de acesso
with:
allow-users: "admin,maintainer" # Limit who can trigger
allow-bots: false # Block bot-triggered runs
Padrão: somente colaboradores com acesso de escrita podem acionar workflows do Codex.
Codex SDK
O SDK do TypeScript incorpora os recursos de agente do Codex em aplicações personalizadas.19
Instalação
npm install @openai/codex-sdk
Uso básico
import { Codex } from "@openai/codex-sdk";
const codex = new Codex();
const thread = codex.startThread();
// Multi-turn conversation
const turn1 = await thread.run("Diagnose CI failures and propose a fix");
console.log(turn1.finalResponse);
const turn2 = await thread.run("Implement the fix and add tests");
console.log(turn2.items);
// Resume a previous session
const resumed = codex.resumeThread("<thread-id>");
await resumed.run("Continue from previous work");
Recursos avançados do SDK
runStreamed(...): Stream de eventos assíncrono para atualizações intermediárias- Auth do SDK do Python (v0.132.0+): login com chave API, fluxos de código de dispositivo/navegador do ChatGPT, inspeção de conta e logout são caminhos de primeira classe do SDK.97
- Conveniência de turno somente texto (v0.132.0+): APIs de turno do Python aceitam strings simples e retornam metadados
TurnResultmais ricos com itens coletados, tempo e uso.97 outputSchema: Impõe saída final no formato JSON- Entrada multimodal: Passe texto + imagens locais (
{ type: "local_image", path: "..." }) - Fluxos de trabalho com imagem (v0.117.0):
view_imageretorna URLs, imagens geradas podem ser reabertas, e o histórico de imagens sobrevive à retomada da sessão75 view_imagemultiambiente (v0.130.0): Para sessões que passam por vários ambientes (introduzidas na v0.124.0 com seleção de ambiente + diretório de trabalho por turno, refinadas na v0.125.0 com ambientes persistentes),view_imageagora resolve caminhos de arquivo pelo ambiente selecionado, em vez do sistema de arquivos local do orquestrador. Uma imagem anexada de um ambiente remoto é buscada em relação ao diretório de trabalho desse ambiente, não ao host que executa o SDK.91
Configuração de thread e cliente
// Custom working directory, skip git check
const thread = codex.startThread({
workingDirectory: "/path/to/project",
skipGitRepoCheck: true,
});
// Custom environment and config overrides
const codex = new Codex({
env: { CODEX_API_KEY: process.env.MY_KEY },
config: { model: "gpt-5.5" },
});
As sessões persistem em ~/.codex/sessions.
Runtime: Node.js 18+.
Otimização de performance
Gerenciamento de contexto
As janelas de contexto variam por modelo. Em abril de 2026: GPT-5.5 no Codex oferece 400K (1M no API). GPT-5.4 / GPT-5.4-mini oferecem 1M / 400K, respectivamente (equivalente ao API no Codex). A família GPT-5.3-Codex / GPT-5.2-Codex roda com 272K de entrada + 128K de saída (orçamento total de 400K). Todas elas enchem mais rápido do que você imagina — gerencie de forma proativa:
- Use
/compactregularmente: Resume o histórico da conversa para liberar tokens - Forneça documentação local:
AGENTS.mdde alta qualidade e documentação local reduzem o custo de exploração (que consome contexto) - Use
@para anexar arquivos específicos: Referencie arquivos diretamente em vez de pedir ao Codex para encontrá-los - Mantenha os prompts focados: Prompts delimitados com arquivos exatos consomem menos contexto do que exploração em aberto
Eficiência de tokens
| Técnica | Impacto |
|---|---|
Defina model_reasoning_summary = "none" |
Reduz tokens de saída em ~20% |
Use model_verbosity = "low" |
Explicações mais curtas, mais ação |
| Use modelos mini para tarefas simples | Significativamente mais barato por mensagem |
| Divida tarefas complexas em sessões focadas | Melhor eficiência de tokens por sessão |
| Use perfis para alternar configurações por tarefa | Evita pagar por raciocínio alto em trabalho rotineiro |
Otimização de velocidade
gpt-5.3-codex-spark: Variante de menor latência para pareamento interativo--profile fast: Modelo mini pré-configurado com raciocínio baixo- Execução paralela de ferramentas: O Codex executa leituras/verificações independentes simultaneamente, então estruture prompts para permitir isso
- Loops orientados a resultado: Peça “implemente, teste, corrija, pare quando passar” em vez de instruções passo a passo
Como depuro problemas?
Problemas comuns e soluções
| Problema | Causa | Solução |
|---|---|---|
| Loop de “Re-connecting” | Várias instâncias do Codex | Encerre todos os processos, aguarde 60s, reinicie uma única instância |
| Erros de auth 401 | Credenciais antigas | rm ~/.codex/auth.json && codex login |
| Rede bloqueada no sandbox | Comportamento padrão | -c 'sandbox_workspace_write.network_access=true' |
| Desconexões no WSL2 | Corrupção de estado do WSL | wsl --shutdown no PowerShell, aguarde 1 min, reinicie |
| Falhas de patch | Incompatibilidades de fim de linha | Normalize para LF, forneça o texto exato do arquivo |
| Compactação de contexto falha | Contexto em excesso | Reduza o esforço de raciocínio, divida em tarefas menores |
| Modelo muda inesperadamente | Sobrescrita em Config.toml | Execute /config para inspecionar as configurações efetivas e suas fontes |
| Modo de plano permite mutações | Bug conhecido | Issue #11115 |
| Esquecimento das instruções de AGENTS.md | Limites de contexto | Mantenha as instruções concisas; use arquivos de skill para procedimentos detalhados |
| Travamento no modo Read Only | Problema conhecido | Discussion #7380 |
Referência de mensagens de erro
| Mensagem de erro | Significado | Correção |
|---|---|---|
Error: EACCES permission denied |
O sandbox bloqueou uma operação de arquivo | Verifique o modo de sandbox; use workspace-write se o Codex precisar editar arquivos |
Error: rate limit exceeded |
Limite de taxa do API atingido | Aguarde e tente novamente; reduza model_reasoning_effort ou mude para um modelo mais leve |
Error: context length exceeded |
A conversa excedeu 272K tokens de entrada | Use /compact para resumir, ou inicie uma nova sessão com /new |
Error: MCP server failed to start |
O processo do servidor MCP travou ou atingiu timeout | Verifique codex mcp get <name> para a configuração; aumente startup_timeout_sec |
Error: authentication required |
Nenhuma chave API ou sessão válida | Execute codex login ou defina CODEX_API_KEY |
Error: sandbox execution failed |
O comando falhou dentro do sandbox | Verifique a sintaxe do comando; confirme que as ferramentas necessárias estão disponíveis no ambiente de sandbox |
WARN: skill not found |
A skill referenciada não existe no caminho esperado | Verifique a lista /skills; confirme a localização da pasta da skill |
Error: wire format mismatch |
Configuração wire_api errada para o provider |
Use wire_api = "responses" para endpoints da OpenAI (veja Custom Model Providers) |
Ferramentas de diagnóstico
codex --version # Check CLI version
codex login status # Verify authentication
codex mcp list # Check MCP server status
codex debug app-server --help # Debug app server issues
Diagnósticos da TUI na sessão:
/status # Token/session overview
/config # Inspect effective config values and sources
/compact # Summarize history to reclaim context
Observação:
codex --verbosenão é uma flag válida de nível superior. Use os subcomandos de debug e os diagnósticos da TUI acima.
Reinstalação limpa
npm uninstall -g @openai/codex && npm install -g @openai/codex@latest
Modo de debug
codex debug app-server send-message-v2 # Test app-server client
Relatar problemas
/feedback # Send logs to Codex maintainers (in TUI)
Ou registre issues em github.com/openai/codex/issues.1
Codex Security [PREVIEW]
Codex Security entrou em research preview em 6 de março de 2026, trazendo revisão de segurança de aplicações com consciência de contexto para a stack do Codex.77 Disponível para clientes ChatGPT Pro, Enterprise, Business e Edu via Codex web.
Como funciona: Codex Security analisa repositórios para criar um modelo de ameaças específico do projeto, identifica vulnerabilidades classificadas por impacto no mundo real e testa os achados sob pressão em um ambiente sandbox para validá-los. O agente destaca achados de maior confiança com correções, reduzindo o ruído de bugs insignificantes.
Performance: Durante o research preview, Codex Security escaneou 1,2 milhão de commits e identificou 10.561 vulnerabilidades de alta severidade. A precisão melhorou ao longo do tempo — reduzindo o ruído em 84%, diminuindo a severidade supernotificada em mais de 90% e cortando pela metade as taxas de falso positivo. O sistema encontrou vulnerabilidades reais em OpenSSH, GnuTLS e Chromium, com 14 CVEs atribuídos.77
Observação: Codex Security é separado do modelo de segurança de sandbox integrado do CLI. O sandbox protege sua máquina do Codex; Codex Security protege sua base de código contra vulnerabilidades.
Implantação Enterprise
Controles administrativos (requirements.toml)
Administradores aplicam políticas enterprise via requirements.toml, um arquivo de configuração imposto pelo administrador que restringe configurações sensíveis de segurança que os usuários não podem substituir:21
# /etc/codex/requirements.toml
# Restrict which approval policies users can select
allowed_approval_policies = ["untrusted", "on-request", "never"]
# Limit available sandbox modes
allowed_sandbox_modes = ["read-only", "workspace-write"]
# Control web search capabilities
allowed_web_search_modes = ["cached"]
# Allowlist MCP servers by identity (both name and identity must match)
[mcp_servers.approved-server]
identity = { command = "npx approved-mcp-server" }
# Admin-enforced command restrictions
[[rules.prefix_rules]]
pattern = [{ token = "rm" }, { any_of = ["-rf", "-fr"] }]
decision = "forbidden"
justification = "Recursive force-delete is prohibited by IT policy"
[[rules.prefix_rules]]
pattern = [{ token = "sudo" }]
decision = "prompt"
justification = "Elevated commands require explicit approval"
Ao contrário do
config.tomlem nível de usuário, que define preferências,requirements.tomlé uma camada rígida de restrições que limita quais valores os usuários podem selecionar, e os usuários não podem substituí-lo. As regras de requisitos administrativos só podem solicitar confirmação ou proibir (nunca permitir silenciosamente).
Configuração MDM no macOS
Distribua via MDM usando o domínio de preferências com.openai.codex.21 O Codex respeita payloads MDM padrão do macOS (Jamf Pro, Fleet, Kandji etc.). Codifique TOML como base64 sem quebra de linha:
| Chave | Finalidade |
|---|---|
config_toml_base64 |
Padrões gerenciados codificados em base64 (valores iniciais que os usuários podem alterar) |
requirements_toml_base64 |
Requisitos impostos pelo administrador codificados em base64 (os usuários não podem substituir) |
Precedência (da mais alta para a mais baixa):
- Preferências gerenciadas do macOS (MDM)
- Requisitos buscados na nuvem (ChatGPT Business / Enterprise)
/etc/codex/requirements.toml(sistema de arquivos local)
Os requisitos da nuvem só preenchem campos de requisitos não definidos, então as camadas gerenciadas de maior precedência sempre vencem. Os requisitos da nuvem funcionam em regime de melhor esforço; se a busca falhar ou atingir timeout, o Codex continua sem a camada da nuvem.
Integração com OpenTelemetry
O Codex oferece suporte à propagação de contexto de rastreamento do OpenTelemetry a partir de variáveis de ambiente OTel padrão até chamadas API da OpenAI. Defina as variáveis de ambiente padrão antes de iniciar o Codex:
# Point Codex at your OTel collector
export OTEL_EXPORTER_OTLP_ENDPOINT="https://otel-collector.internal:4318"
export OTEL_SERVICE_NAME="codex-cli"
export OTEL_RESOURCE_ATTRIBUTES="team=platform,env=production"
# Launch Codex — trace context propagates to all OpenAI API calls
codex
- Variáveis de ambiente
OTEL_*padrão são respeitadas (endpoint, nome do serviço, atributos de recurso) - O contexto de rastreamento se propaga pelo Codex até chamadas API, permitindo observabilidade de ponta a ponta
- Use atributos de recurso para marcar traces por equipe, ambiente ou projeto
- Tenha em mente os requisitos de privacidade ao ativar logs de prompts/tools — os traces podem conter trechos de código
- Metadados configuráveis de traces OpenTelemetry (v0.130.0+). Além do envelope padrão
OTEL_RESOURCE_ATTRIBUTES, o cratecodex-otelagora expõe metadados configuráveis de trace para que administradores possam marcar traces com dimensões específicas da organização (centro de custo, ID do projeto, referência de ticket) sem reconstruirOTEL_RESOURCE_ATTRIBUTESdo zero a cada invocação. Combine isso com as análises mais ricas de review/feedback lançadas na mesma versão para depuração e triagem unificadas em sessões CLI, app-server e remote-control.91
Acesso Enterprise
- ChatGPT Business / Enterprise / Edu: Acesso controlado pelo administrador da organização, com requisitos buscados na nuvem aplicados automaticamente. Compatível com SSO via SAML/OIDC pelo seu provedor de identidade (Okta, Entra ID etc.)
- API: Autenticação, cobrança e controles de organização/projeto padrão da API. A OpenAI publica relatórios SOC 2 Type II e SOC 3; HIPAA BAA disponível para o plano Enterprise
- Codex SDK: Incorpore em ferramentas e workflows internos
- Aplicação de políticas em escala: Use
requirements_toml_base64distribuído por MDM ou/etc/codex/requirements.tomlem nível de sistema de arquivos
Tratamento de dados e conformidade: - Entradas/saídas da API não são usadas para treinamento nos termos Business/Enterprise/API da OpenAI - Para residência de dados, o tráfego da API da OpenAI passa por infraestrutura baseada nos EUA por padrão; para requisitos de residência de dados na UE, consulte a equipe de vendas Enterprise da OpenAI - Transcrições de sessão são armazenadas localmente; apenas chamadas API saem da máquina - O ChatGPT Enterprise oferece suporte a frameworks de conformidade, incluindo SOC 2, GDPR e CCPA
Estratégia de rollout
Rollout em fases recomendado para organizações:
- Piloto (semanas 1-2): Implante para 3-5 engenheiros seniores com
requirements.tomlimpondo o modo de sandboxuntrustede busca na webcached. Colete feedback sobre padrões de AGENTS.md e necessidades de servidores MCP. - Expansão para a equipe (semanas 3-4): Faça o rollout para a equipe inteira. Distribua o
config.tomlpadrão da equipe via MDM ou repositório. Ative o sandboxworkspace-writepara repositórios confiáveis. - Integração com CI (semanas 5-6): Adicione
codex-actionaos pipelines de CI/CD para review automatizado de PRs e geração de testes. Use--ephemeralpara manter os custos previsíveis. - Toda a organização (mês 2+): Implante via MDM com
requirements.tomlimpondo servidores MCP aprovados, políticas de sandbox e listas de modelos permitidos.
Padrões de auditoria
Acompanhe o uso do Codex e aplique conformidade:
- Traces OpenTelemetry: Monitore volume de chamadas API, uso de tokens e latência por equipe
- Persistência de sessão: Audite
~/.codex/sessions/para revisão de conformidade (desative com--ephemeralem contextos sensíveis) - Aplicação de identidade MCP:
requirements.tomlregistra tentativas de servidores bloqueadas — revise para identificar uso não autorizado de tools - Trilha de auditoria do Git: Todas as alterações de arquivos feitas pelo Codex passam pelo git padrão — revise pelo histórico de branches e diffs de PRs
Práticas recomendadas e anti-patterns
Padrões de prompt
- Prompts orientados por restrições: Comece pelos limites. “NÃO altere os contratos de API. Apenas refatore a implementação interna.”
- Etapas estruturadas de reprodução: Etapas numeradas produzem correções de bugs melhores do que descrições vagas
- Solicitações de verificação: Termine com “Execute lint + a menor suíte de testes relevante. Informe comandos e resultados.”
- Referências a arquivos: Use
@filenamepara anexar arquivos específicos ao contexto - Loops orientados a resultados: “Implemente, execute os testes, corrija falhas, pare somente quando todos os testes passarem.” Codex itera até terminar
Filosofia de testes
A comunidade converge para a colaboração com AI orientada por testes:22
- Defina testes antecipadamente como sinais de conclusão
- Deixe Codex iterar até os testes passarem (red → green → refactor)
- Adote padrões de programação Tiger Style
- Forneça o texto exato do arquivo ao solicitar patches. Codex usa correspondência estrita, não patching fuzzy baseado em AST
Práticas recomendadas de gerenciamento de contexto
- Forneça documentação local de alta qualidade em vez de depender de web search
- Mantenha markdown estruturado com sumários e arquivos de progresso (“progressive disclosure”)
- Normalize quebras de linha (LF vs CRLF) nos arquivos rastreados para evitar falhas de patch
- Mantenha
AGENTS.mdconciso, pois instruções longas acabam sendo empurradas para fora do contexto
Workflow de Git
- Sempre crie uma nova branch antes de executar Codex em repos desconhecidos
- Use workflows baseados em patch (
git diff/git apply) em vez de edições diretas - Revise sugestões do Codex como PRs de code review
- Use
/diffpara verificar alterações antes de fazer commit
Skills e prompts da comunidade
O repositório feiskyer/codex-settings fornece configurações mantidas pela comunidade:23
Prompts reutilizáveis (em ~/.codex/prompts/):
- deep-reflector: Extrai aprendizados de sessões de desenvolvimento
- github-issue-fixer [issue-number]: Análise sistemática de bugs e criação de PR
- github-pr-reviewer [pr-number]: Workflows de code review
- ui-engineer [requirements]: Desenvolvimento frontend em nível de produção
Skills da comunidade:
- claude-skill: Encaminha tarefas para Claude Code com modos de permissão
- autonomous-skill: Automação de tarefas em várias sessões com acompanhamento de progresso
- deep-research: Orquestração paralela de subtarefas
- kiro-skill: Pipeline requisitos → design → tarefas → execução
Anti-patterns
Erros comuns que desperdiçam tokens, produzem resultados ruins ou criam workflows frustrantes.
Anti-patterns de custo
| Anti-Pattern | Por que falha | Correção |
|---|---|---|
Usar raciocínio xhigh para tudo |
Custo de tokens 3-5x maior com retornos decrescentes em tarefas simples | Use medium por padrão; reserve xhigh para decisões de arquitetura em vários arquivos |
Nunca usar /compact |
O contexto chega a 272K, e as respostas pioram | Compacte após cada marco importante ou quando /status mostrar uso >60% |
| Executar o modelo flagship no CI | Caro para verificações rotineiras | Crie um perfil ci com gpt-5.1-codex-mini e raciocínio low |
Anti-patterns de contexto
| Anti-Pattern | Por que falha | Correção |
|---|---|---|
| Prompts abertos como “explore tudo” | Codex lê dezenas de arquivos, gastando contexto com código irrelevante | Defina escopo com arquivos específicos: “Revise src/auth/login.py e tests/test_auth.py“ |
Nenhum AGENTS.md no projeto |
Codex desperdiça turnos descobrindo a estrutura do projeto | Adicione um AGENTS.md de 20 linhas com caminhos principais, convenções e comandos de teste |
| Anexar diretórios inteiros | Inunda o contexto com arquivos irrelevantes | Use @filename para anexar somente os arquivos de que Codex precisa |
Anti-patterns de workflow
| Anti-Pattern | Por que falha | Correção |
|---|---|---|
Trabalhar diretamente em main |
Não há rede de segurança; edições arriscadas são difíceis de reverter | Sempre crie uma feature branch antes de começar com Codex |
Pular /diff antes de fazer commit |
Codex pode ter feito alterações indesejadas | Revise /diff após cada tarefa, antes de qualquer commit |
| Ignorar a saída dos testes | Codex itera além das falhas se você não as sinalizar | Use “execute os testes e pare somente quando todos passarem” no seu prompt |
| Nunca fazer fork de conversas | Uma direção errada contamina todo o contexto | Use /fork antes de explorações arriscadas; descarte branches ruins |
Anti-patterns de prompt
| Anti-Pattern | Por que falha | Correção |
|---|---|---|
| “Corrija o bug” (sem contexto) | Codex adivinha qual bug e lê tudo | “Corrija o TypeError em src/api/handler.py:42 — user.name é None quando não autenticado” |
| Prompts com várias tarefas em uma mensagem | Codex mistura as tarefas e deixa algumas passar | Uma tarefa por mensagem; use steer mode (Tab) para enfileirar follow-ups |
| Repetir contexto em toda mensagem | Desperdiça tokens com informação duplicada | Use /m_update para fatos persistentes; referencie o contexto anterior |
Receitas de workflow
Padrões de ponta a ponta para cenários comuns de desenvolvimento.
Receita 1: configuração de novo projeto
mkdir my-app && cd my-app && git init
codex
> Create a FastAPI project with: main.py, requirements.txt, Dockerfile,
basic health endpoint, and a README. Use async throughout.
> /init
Revise o AGENTS.md gerado, edite para corresponder às suas convenções e então:
> Run the health endpoint test and confirm it passes
Receita 2: fluxo diário de desenvolvimento
cd ~/project && git checkout -b feature/user-auth
codex
> @src/models/user.py @src/api/auth.py
Add password reset functionality. Requirements:
1. POST /api/auth/reset-request (email → sends token)
2. POST /api/auth/reset-confirm (token + new password)
3. Tests for both endpoints
Run tests when done.
Revise com /diff e então faça commit.
Receita 3: refatoração complexa com plan mode
codex
> /plan Migrate the database layer from raw SQL to SQLAlchemy ORM.
Constraints: don't change any API contracts, keep all existing tests passing.
Revise o plano. Aprove ou direcione:
[Tab] Also add a migration script using Alembic
Depois que Codex executar, verifique:
> Run the full test suite and report results
> /diff
Receita 4: PR review com codex exec
codex exec --model gpt-5.1-codex-mini \
"Review the changes in this branch against main. \
Flag security issues, missed edge cases, and style violations. \
Format as a markdown checklist." \
-o review.md
Receita 5: debugging com Cloud Tasks [EXPERIMENTAL]
codex cloud exec --env my-env "Diagnose why the /api/orders endpoint returns 500 \
for orders with > 100 line items. Check the serializer, database query, \
and pagination logic. Propose a fix with tests."
Verifique o progresso depois:
codex cloud status <TASK_ID>
codex cloud diff <TASK_ID>
Aplique a correção localmente quando terminar:
codex apply <TASK_ID>
Guia de migração
A partir de Claude Code
| Conceito do Claude Code | Equivalente no Codex |
|---|---|
CLAUDE.md |
AGENTS.md (padrão aberto) |
.claude/settings.json |
.codex/config.toml (formato TOML) |
flag --print |
subcomando codex exec |
--dangerously-skip-permissions |
--dangerously-bypass-approvals-and-sandbox |
| Hooks (12+ eventos) | Hooks (SessionStart, Stop, UserPromptSubmit, AfterAgent, AfterToolUse; v0.99.0–v0.116.0) |
| Subagents (ferramenta Task) | Sub-agents (internos, máximo de 6; sem equivalente da ferramenta Task voltado ao usuário) |
/compact |
/compact (idêntico) |
/cost |
/status (mostra o uso de tokens) |
| Modelo: Opus/Sonnet/Haiku | Modelo: gpt-5.5 / gpt-5.4 / gpt-5.4-mini / variantes legadas gpt-5.3-codex (Codex usa a família de modelos GPT-5.x da OpenAI) |
claude --resume |
codex resume |
| Regras de permissão | Modos de sandbox + políticas de aprovação |
| Configuração de MCP em settings.json | Configuração de MCP em config.toml |
Principais diferenças que você precisa entender:
- O sandbox é no nível do sistema operacional: Codex usa Seatbelt/Landlock, não containers. As restrições operam no nível do kernel, abaixo da camada da aplicação.
- Hooks estão se expandindo: Codex agora oferece suporte a 5 eventos de hook:
SessionStart,StopeUserPromptSubmit(v0.114.0–v0.116.0, experimental), além deAfterAgent(v0.99.0) eAfterToolUse(v0.100.0). O sistema cobre o ciclo de vida da sessão, interceptação de prompts e automação no nível de ferramentas, embora os mais de 12 eventos de ciclo de vida do Claude Code ainda ofereçam cobertura mais ampla. Para padrões de automação ainda não cobertos, use instruções em AGENTS.md ou skills. - Sub-agents v2 (v0.117.0): Sub-agents agora usam endereços baseados em caminho (por exemplo,
/root/agent_a), com mensagens estruturadas entre agentes e listagem de agentes.75 Isso amplia a infraestrutura existente (máximo de 6 simultâneos, reduzido de 12 na v0.91.0). Papéis multiagente continuam personalizáveis via configuração (v0.104.0+).47 A v0.105.0 adicionouspawn_agents_on_csvpara fanout entre linhas, com acompanhamento de progresso e ETA.61 Codex ainda não tem a UX explícita da ferramenta Task do Claude Code para delegação orientada pelo usuário — use tarefas em nuvem ou orquestração de SDK para padrões de delegação. - AGENTS.md é cross-tool: Seu AGENTS.md funciona no Cursor, Copilot, Amp, Jules, Gemini CLI e em mais de 60.000 projetos open source. CLAUDE.md é exclusivo do Claude.
- Profiles substituem a troca manual: Em vez de alterar flags a cada execução, defina profiles em config.toml.
A partir do GitHub Copilot
| Conceito do Copilot | Equivalente no Codex |
|---|---|
| Copilot CLI (terminal agente) | CLI interativo ou app desktop |
| Agentes especializados (Explore, Plan) | Skills + modo plan + modo steer |
copilot-instructions.md / AGENTS.md |
AGENTS.md (mesmo padrão) |
| Suporte a MCP | Suporte a MCP (STDIO + HTTP) |
| ACP (Agent Client Protocol) | Hooks (AfterAgent, AfterToolUse) |
| Copilot SDK | Codex SDK (TypeScript) |
| Fluxos de trabalho de agente de programação | Agente Codex com controles de sandbox/aprovação + tarefas em nuvem |
O que você ganha:
- Sandboxing no nível do sistema operacional (Seatbelt/Landlock — imposto pelo kernel vs baseado em container)
- Delegação de tarefas em nuvem com codex apply
- Config profiles para alternar entre fluxos de trabalho
- App desktop com isolamento de worktree
A partir do Cursor
| Conceito do Cursor | Equivalente no Codex |
|---|---|
Regras de projeto (.cursor/rules) / AGENTS.md |
AGENTS.md + profiles/config |
| Fluxos de chat/composer com agente | CLI interativo ou app desktop |
Referências de arquivo com @ |
Referências de arquivo com @ (idênticas) |
| Aplicar/editar + revisar | Patching integrado e revisão de diff |
Cartão de referência rápida
╔═══════════════════════════════════════════════════════════════╗
║ CODEX CLI QUICK REFERENCE ║
╠═══════════════════════════════════════════════════════════════╣
║ ║
║ LAUNCH ║
║ codex Interactive TUI ║
║ codex "prompt" TUI with initial prompt ║
║ codex exec "prompt" Non-interactive mode ║
║ codex app Desktop app ║
║ codex resume Resume previous session ║
║ codex fork Fork a session ║
║ ║
║ FLAGS ║
║ -m, --model <model> Select model ║
║ -p, --profile <name> Load config profile ║
║ -s, --sandbox <mode> Sandbox mode ║
║ -C, --cd <dir> Working directory ║
║ -i, --image <file> Attach image(s) ║
║ -c, --config <key=value> Override config ║
║ --ask-for-approval <p> Approval policy ║
║ --oss Use local models (Ollama) ║
║ --search Enable live web search ║
║ ║
║ SLASH COMMANDS (in TUI) ║
║ /compact Free tokens /diff Git diff ║
║ /review Code review /plan Plan mode ║
║ /model Switch model /status Session info ║
║ /fork Fork thread /goal Persisted goal ║
║ /vim Modal Vim /hooks Browse/toggle hooks ║
║ /init AGENTS.md scaffold ║
║ /mcp MCP tools /skills Invoke skills ║
║ /ps Background /personality Style ║
║ /permissions Approval mode /statusline Footer config ║
║ /fast Toggle fast mode (default: on) ║
║ /copy Copy last response to clipboard ║
║ /clear Clear screen /theme Syntax highlighting ║
║ ║
║ TUI SHORTCUTS ║
║ @ Fuzzy file search ║
║ !command Run shell command ║
║ Ctrl+G External editor ║
║ Ctrl+L Clear screen ║
║ Enter Inject instructions (while running) ║
║ Esc Esc Edit previous messages ║
║ ║
║ EXEC MODE (CI/CD) ║
║ codex exec --sandbox workspace-write "task" Sandboxed auto ║
║ codex exec --json -o out.txt "task" JSON + file output ║
║ codex exec --output-schema s.json Structured output ║
║ codex exec resume --last "continue" Resume session ║
║ ║
║ MCP MANAGEMENT [EXPERIMENTAL] ║
║ codex mcp add <name> -- <cmd> Add STDIO server ║
║ codex mcp add <name> --url <u> Add HTTP server ║
║ codex mcp list List servers ║
║ codex mcp login <name> OAuth flow ║
║ codex mcp remove <name> Delete server ║
║ ║
║ PLUGINS ║
║ codex plugin marketplace add <src> Add marketplace ║
║ codex plugin marketplace upgrade Upgrade marketplaces ║
║ ║
║ CLOUD [EXPERIMENTAL] ║
║ codex cloud exec --env <ID> Start cloud task ║
║ codex cloud status <ID> Check task progress ║
║ codex cloud diff <ID> View task diff ║
║ codex cloud list List tasks ║
║ codex apply <TASK_ID> Apply cloud diff locally ║
║ ║
║ CONFIG FILES ║
║ ~/.codex/config.toml User config ║
║ .codex/config.toml Project config ║
║ ~/.codex/AGENTS.md Global instructions ║
║ AGENTS.md Project instructions ║
║ requirements.toml Enterprise policy constraints ║
║ ║
║ SANDBOX MODES ║
║ read-only Read files only, no mutations ║
║ workspace-write Read/write in workspace + /tmp ║
║ danger-full-access Full machine access ║
║ ║
║ APPROVAL POLICIES ║
║ untrusted Prompt for all mutations ║
║ on-request Prompt for boundary violations ║
║ never No prompts ║
║ ║
║ MODELS (April 2026) ║
║ gpt-5.5 Recommended default (400K in Codex) ║
║ gpt-5.5-pro Highest-effort GPT-5.5 tier ║
║ gpt-5.4 Prior flagship / fallback ║
║ gpt-5.4-mini Subagent work, 2x faster (400K) ║
║ gpt-5.3-codex Legacy coding specialist ║
║ ║
╚═══════════════════════════════════════════════════════════════╝
Changelog
| Data | Versão | O que mudou | Fonte |
|---|---|---|---|
| 2026-06-23 | Guia v2.40: CLI v0.142.0 stable (22 de junho, promovida da linha v0.142.0-alpha). Créditos de /usage: /usage agora mostra e resgata créditos ganhos de redefinição do limite de uso, com confirmação, nova tentativa e estados de disponibilidade atualizados. /plugins reorganizado: plugins remotos são agrupados nas seções OpenAI Curated, Workspace e Shared with me, e turnos elegíveis podem recomendar e instalar plugins relevantes. Orçamentos de tokens para rollout: orçamentos de tokens configuráveis rastreiam o uso entre threads de agentes, mostram lembretes de orçamento restante e abortam turnos quando o orçamento acaba. Modos de delegação multiagente: clientes app-server podem configurar a delegação como disabled, explicit-request-only ou proactive nos níveis de thread e turno. Busca web indexada: um novo modo de busca web indexada permite buscas ao vivo enquanto restringe o acesso direto a páginas a URLs aprovadas pelo servidor. Hora: Codex pode receber lembretes de horário UTC agendados e consultar a hora atual diretamente, inclusive por relógios app-server fornecidos pelo cliente. Correções: renderização da TUI no Linux após suspensão com Ctrl+Z/retomada com fg; resiliência de reconexão de processos exec-server e sessões stdio MCP; preservação de caminhos de ambiente remoto entre sistemas operacionais; carregamento, instalação e tratamento de manifest de plugins; visibilidade do agente pai sobre erros de subagentes; persistência de threads orientada a objetivo em thread/list e thread/search. (A pre-release mais recente é v0.143.0-alpha.x em 23 de junho, ainda alpha — não acompanhada.) Fonte: openai/codex releases e Codex Changelog. |
104 | |
| 2026-06-18 | Guia v2.39: CLI v0.141.0 stable (18 de junho, promovida da linha v0.141.0-alpha). Executores remotos criptografados: executores remotos agora usam canais Noise-relay autenticados e criptografados de ponta a ponta, e TLS aceita assinaturas de certificado P-521 para compatibilidade com proxies empresariais. Execução remota multiplataforma preserva o diretório de trabalho e o shell nativos do executor. Sandbox no Windows: melhorias de execução, incluindo recuperação automática de credenciais. Performance: sessões grandes com muitas ferramentas armazenam em cache a busca de ferramentas para reduzir latência e memória, e o cache de imagens de prompt é limitado a 64 MiB. TUI: prompts de entrada podem ser resolvidos automaticamente após inatividade com um temporizador regressivo; clientes em tempo real ganham controle de speech-append. (A pre-release mais recente é v0.142.0-alpha.x em 19 de junho, ainda alpha — não acompanhada.) Fonte: openai/codex releases e Codex Changelog. | 103 | |
| 2026-06-16 | Guia v2.38: CLI v0.140.0 stable (15 de junho, promovida da linha v0.140.0-alpha). /usage: novas visualizações para atividade diária, semanal e cumulativa de tokens da conta. Exclusão de sessão: codex delete, /delete e thread/delete do app-server removem permanentemente uma sessão com proteções de confirmação. /import: importe seletivamente configuração inicial, configuração de projeto e chats recentes de Claude Code. Menções unificadas: digitar @ abre um único menu para arquivos, plugins e skills por padrão. Amazon Bedrock: autenticação gerenciada por chave API, além de armazenamento local criptografado para credenciais OAuth de CLI e MCP. /goal agora preserva texto grande demais, blocos grandes colados e anexos de imagem em sessões remotas app-server. Removido: controles de voz experimentais de /realtime e dependências de áudio removidos da TUI. Correções: bancos de dados SQLite de estado corrompidos recebem backup automático e são reconstruídos a partir de dados de rollout; /review não trava mais quando Esc é pressionado com orientação na fila; confiabilidade de MCP por novas tentativas em inicialização transitória e preservação de servidores desativados; desinstalação de plugins remotos + exposição de apps que precisam de autenticação; dispensas persistidas de atualização “Não me lembrar”; comandos em segundo plano sem TTY interrompíveis com Ctrl-C preservando a saída. Manutenção: preservação do monitor de sistema de arquivos do Git e aceleração de consulta de arquivos para repositórios grandes. (A pre-release mais recente é v0.141.0-alpha.x em 16 de junho, ainda alpha — não acompanhada.) Fonte: openai/codex releases e Codex Changelog. |
102 | |
| 2026-06-09 | Guia v2.37: CLI v0.139.0 stable (9 de junho, promovida da linha v0.139.0-alpha). Busca web em modo código: o modo código pode chamar busca web independente diretamente (inclusive a partir de chamadas de ferramenta JavaScript aninhadas) e receber resultados em texto simples. Schemas de MCP: schemas de entrada de ferramentas/conectores agora preservam construções oneOf/allOf para melhor preservação de estrutura em schemas grandes e compatibilidade com MCP. codex doctor: adiciona detalhes de ambiente de editor e pager, ocultando valores sensíveis na saída JSON. Plugins: codex plugin marketplace list --json expõe fontes de plugins, além de listagem de plugins mais rápida com catálogo em cache. Correções: codex resume --last / codex fork --last tratam argumentos finais como prompts (não IDs de sessão); avisos de inicialização MCP de subagentes não aparecem mais no contexto de thread errado; edições de imagem referenciam caminhos de arquivo exatos; URLs com til no início viram links completos na TUI; redefinições de thread (/new, /clear, /fork) preservam requisitos/feature flags gerenciados pela nuvem; execução em sandbox preserva decisões de aprovação de forma consistente e impõe rede apenas por proxy. Manutenção: arquivos de símbolos separados com tabelas de linhas; rusty_v8 atualizado para 149.2.0. (A pre-release mais recente é v0.140.0-alpha.x em 9 de junho, ainda alpha — não acompanhada.) Fonte: openai/codex releases e Codex Changelog. |
105 | |
| 2026-06-08 | Guia v2.36: CLI v0.138.0 stable (8 de junho, promovida da linha v0.138.0-alpha). Transferência para o desktop com /app — /app transfere uma sessão CLI em execução para o app desktop no macOS e no Windows. Caminhos de imagens locais expostos aos modelos — o modelo pode referenciar diretamente caminhos de arquivos de imagem locais. Seleção de esforço de raciocínio mais flexível. Plugins: automação aprimorada com saída JSON estruturada. Fonte: openai/codex releases e Codex Changelog. |
106 | |
| 2026-06-04 | Guia v2.35: CLI v0.137.0 stable (4 de junho, promovida da linha alpha vista pela primeira vez em 3 de junho). TUI: controles oferecem suporte a atalhos F13–F24; menus pesquisáveis aceitam colagem; um item compacto de status/título apenas de raciocínio. Enterprise/admin: fluxos mostram limites mensais de crédito e pacotes de configuração gerenciados pela nuvem. Controle remoto: clientes podem iniciar pareamento e gerenciar concessões de controladores. Plugins: workflows ganham saída JSON legível por máquina e sugestões de catálogo remoto em cache. Ferramentas: ferramentas hospedadas de web e imagem disponíveis em mais fluxos de modo código; buscas web independentes podem ser executadas em paralelo. Multiagente: melhorias no runtime v2 com tratamento mais limpo de acompanhamentos e padrões de metadados. Correções: cancelamento de prompt restaura rascunho, anexos e modo de colaboração; confiabilidade de inicialização do app no macOS e do SQLite no Windows; ordenação e desduplicação de manifests de plugins; solicitações de permissão respeitam a identidade do ambiente. Fonte: openai/codex releases e Codex Changelog. | 107 | |
| 2026-06-02 | Guia v2.34: CLI v0.136.0 stable (1º de junho). Arquivamento de sessão: /archive na TUI mais comandos CLI codex archive / codex unarchive; uma sessão arquivada fica protegida contra retomada ou fork até ser restaurada. Markdown na TUI: links web continuam clicáveis via metadados OSC 8, e tabelas apertadas recorrem a registros legíveis de chave/valor sem perder destinos de links. App-server: codex app-server --stdio inicia em modo stdio para integrações com editores/hosts; retoma threads com páginas de turnos iniciais; mostra status mais rico de servidor MCP. Remoto/segurança: configuração de execução remota aceita CODEX_API_KEY para hosts OpenAI aprovados; websockets de controle remoto usam tokens de servidor de curta duração em vez de tokens de acesso do ChatGPT; /diff é bloqueado de executar auxiliares Git fornecidos pelo repositório (correção de segurança de comandos); autenticação do ChatGPT atualiza tokens perto da expiração e solicita novo login quando refresh tokens são reutilizados; autenticação Bedrock recorre a AWS_REGION/AWS_DEFAULT_REGION. Windows (alpha): caminho de provisionamento codex sandbox setup --elevated para administradores. Geração de imagem: extensão independente de geração de imagem protegida por feature gate via pipeline nativo de conclusão de artefatos de imagem. Observação: a passagem de ontem manteve isso como “apenas v0.136.0 alpha”; ela foi promovida para stable em 1º de junho. Fonte: openai/codex releases e Codex Changelog. |
108 | |
| 2026-05-28 | Guia v2.33: CLI v0.134.0 stable + lançamento v0.135.0. v0.134.0 (26 de maio): adicionou busca no histórico local de conversas com correspondências de conteúdo sem diferenciar maiúsculas/minúsculas e prévias de resultados; tornou --profile o seletor principal de perfil em CLI, permissões da TUI e fluxos de sandbox, com configurações de perfil legadas rejeitadas por meio de orientação de migração; melhorou a configuração de MCP com segmentação de ambiente por servidor e opções de OAuth para servidores HTTP com streaming; tornou os schemas de ferramentas de conectores mais confiáveis ao preservar $ref/$defs locais e compactar schemas grandes demais; permitiu que ferramentas MCP read-only rodem em paralelo quando anunciam readOnlyHint; adicionou contexto mais rico para extensão/hook, incluindo histórico de conversas para ferramentas de extensão. Correções de bugs: confiabilidade remota (reconexão de websocket exec-server obsoleto, nova tentativa remota); renderização corrompida da TUI no Windows restaurada via modo de terminal virtual; mensagens de limite de uso específicas do workspace para falhas de crédito e limite de gastos; assets de ícones compartilhados no nível de plugin para skills; metadados do perfil de permissão ativo preservados ao sincronizar configurações de runtime de auto-review; ferramentas baseadas em Node respeitam o env de proxy de rede gerenciado do Codex. v0.135.0 (28 de maio): codex doctor relata inventário mais rico de ambiente, Git, terminal, app-server e threads; /status mostra detalhes da conexão remota e versão do servidor quando a TUI está conectada por uma remota; o modo vim ganha edição de text-object, comportamento melhorado de palavra/fim de linha e interrupt-turn configurável; /permissions entende perfis de permissão nomeados e exibe os personalizados; builds empacotados do Codex descobrem e usam o helper zsh corrigido incluído em macOS e Linux compatíveis; Python SDK expõe presets amigáveis de Sandbox para APIs de thread e turn. Correções de bugs: tabelas Markdown e listas multilinha da TUI renderizam com mais legibilidade, com melhor dimensionamento de colunas e tratamento de menções a apps; estabilidade da saída da TUI no macOS e Zellij (sem mais corrupção de stderr/composer nem vazamento de raw-output); conclusão de slash commands preserva texto de rascunho para comandos com argumentos inline; sessões antigas de modo de controle tmux/iTerm mantêm o tratamento normal de Ctrl-C; menções de app com @ excluem apps inacessíveis/desativados em vez de oferecer sugestões $ inutilizáveis; fluxos de retomada incluem sessões exec não interativas quando solicitado e respeitam substituições de cwd. Fonte: Codex Changelog e releases openai/codex. |
109 | |
| 2026-05-26 | Guia v2.31: nova checagem da linha mais recente. Releases de GitHub ainda mostram 0.134.0-alpha.1 até 0.134.0-alpha.3 como prereleases, enquanto 0.133.0 continua sendo o CLI stable mais recente; npm latest ainda relata 0.133.0 com time.modified 2026-05-23T01:26:52.705Z, e codex --version local retornou codex-cli 0.133.0. Nenhuma orientação de recurso mudou desde a revisão de 25 de maio. |
101 | |
| 2026-05-25 | Guia v2.30: revisão da linha mais recente e do contexto de app. Releases de GitHub mostram 0.134.0-alpha.1 até 0.134.0-alpha.3 como prereleases, enquanto 0.133.0 continua sendo o CLI stable mais recente; npm latest também relata 0.133.0 com time.modified 2026-05-23T01:26:52.705Z, e codex --version local retornou codex-cli 0.133.0. Adicionou as atualizações do app Codex de 21 de maio: Appshots para janelas Mac em primeiro plano, Goal mode GA em app/IDE/CLI, anotações do navegador no app/melhorias de uso do navegador, Computer Use bloqueado e notas Enterprise/Edu para analytics e status de compartilhamento de plugins. Corrigiu a divergência de “quatro superfícies” para cinco superfícies e atualizou os exemplos de feature flags conforme o formato atual de codex features list. |
99 100 101 | |
| 2026-05-21 | Guia v2.29: CLI v0.133.0 stable. Metadados do pacote npm listam @openai/codex latest como 0.133.0; codex --version local continua codex-cli 0.131.0. Adicionou deltas de v0.132.0 e v0.133.0: goals ativados por padrão com armazenamento dedicado e acompanhamento de progresso, codex remote-control pronto para primeiro plano, APIs de lista de perfis de permissão/herança/requirements.toml gerenciado/atualização de runtime/integração de sandbox no Windows, descoberta de plugins ciente de marketplace com versões instaladas e coleções remotas, eventos de ciclo de vida de extensão para subagents/ferramentas/metadados de turn/aprovações assíncronas, autenticação de primeira classe de Python SDK, TurnResult de Python mais rico, codex exec resume --output-schema, inicialização mais rápida da TUI, registro de executor remoto baseado em auth e preservação de fidelidade de imagem no app-server. |
97 98 | |
| 2026-05-18 | Guia v2.28: CLI v0.131.0 stable. O changelog do Codex da OpenAI e os metadados do pacote npm agora listam @openai/codex latest como 0.131.0. Adicionou codex doctor, busca unificada por menções @, comandos CLI de marketplace, compartilhamento de plugins ciente de versão, hooks de plugin ativados por padrão, ativar/desativar runtime/remote-control gerenciado por daemon, ambientes remotos baseados em registry, controles mais ricos de sessão/status da TUI, tabelas Markdown responsivas, atualizações de Python SDK openai-codex, inicialização de estado local mais segura, reforço do sandbox no Windows e correções de confiabilidade de estado/Git/auth. Verificação local nesta revisão: codex --version retornou codex-cli 0.131.0; npm view @openai/codex version dist-tags.latest time.modified --json retornou latest 0.131.0 com time.modified 2026-05-18T22:00:51.726Z. |
96 | |
| 2026-05-15 | Guia v2.27: revisão de higiene de segurança e manutenção da linha mais recente. codex --version local retornou codex-cli 0.130.0; codex features list mostrou hooks e plugins stable/ativados, enquanto remote_control continua em desenvolvimento. A orientação do guia stable permanece fixada em CLI v0.130.0. Adicionou orientação segura para publicação que trata saída de comandos, transcrições de sessão, snapshots de shell, logs, scripts auxiliares e armazenamentos intencionais de segredos como superfícies de auditoria separadas. |
91 95 | |
| 2026-05-13 | Guia v2.26: checagem de manutenção da linha mais recente. codex --version local retornou codex-cli 0.130.0; a orientação do guia stable permanece fixada em CLI v0.130.0. A linha v0.131.0 chegou ao alpha.9, mas continua prerelease e não foi promovida ao título do guia nem ao TL;DR.94 |
91 94 | |
| 2026-05-09 | Guia v2.25: CLI v0.130.0 stable (8 de maio de 2026, 23:09 UTC). Adicionou o comando de nível superior codex remote-control para controle headless do app-server (#21424); detalhes de plugins mostram hooks incluídos, compartilhamento de plugins expõe metadados de link, controles de descoberta e configurações de compartilhamento atualizadas (#21447, #21495, #21637); paginação de threads do app-server com visualizações de turn não carregado / resumo / completo (#21566); auth do Bedrock via credenciais de console-login do AWS aws login (#21623); view_image resolve pelo ambiente selecionado para sessões multiambiente (#21143); atualização em tempo real da configuração do app-server em threads em execução (#21187); removeu o texto “research preview” do banner de inicialização de codex exec (#21683); metadados de trace OpenTelemetry configuráveis + analytics mais ricos de review/feedback (#21556, #18747, #21434, #21498); reforço da inicialização do sandbox no Linux, concessão do sandbox no Windows para cache binário do runtime desktop (#21564). A linha alpha v0.131.0 está em andamento (alpha.1, alpha.2, alpha.4 em 9 de maio, depois alpha.9 em 12 de maio). Apenas em nota de rodapé: GPT-5.5 Instant foi liberado para o plano gratuito em 5 de maio de 2026.92 |
91 | |
| 2026-05-08 | Guia v2.24: Codex for Chrome (7 de maio de 2026). Adicionou a extensão do Chrome como a quinta superfície do Codex junto de CLI, desktop app, extensão de IDE e cloud. A extensão funciona em paralelo nas abas em segundo plano sem assumir o controle do navegador, com allow-list por site para controle. Atualizou Key Takeaways e Core Interaction Surfaces para refletir cinco superfícies em vez de quatro. | 90 | |
| 2026-05-07 | Guia v2.23: CLI v0.129.0 stable (7 de maio de 2026, 17:02 UTC). Adicionou edição modal Vim no composer (/vim + default-mode configurável), redesenhou o seletor de workflows da TUI (retomar/forkar mais fácil, modo raw scrollback), navegador /hooks na TUI, linha de status ciente do tema com resumos opcionais de PR + mudança de branch, upgrade de gerenciamento de plugins (compartilhamento no workspace, controles de acesso de compartilhamento, filtragem de origem, operações de marketplace), mudança no ciclo de vida de /goal (goals experimentais permanecem pausados ao retomar, a menos que sejam reativados), reforço da inicialização do sandbox no Linux, melhorias de confiabilidade do sandbox no Windows e bump do Bubblewrap para 0.11.2 com patches de segurança upstream. Também documentou o aumento de limite de uso de maio de 2026 (limite de 5 horas do Codex Plus 25× + plano de US$ 100/mês dobrado, ambos até 31 de maio de 2026). |
89 | |
| 2026-05-05 | Guia v2.22: sincronizou a orientação atual com CLI v0.128.0. Adicionou workflows /goal persistidos, codex update, keymaps configuráveis da TUI, orientação explícita de perfis de permissão e sintaxe atual do comando codex plugin marketplace. Corrigiu orientação desatualizada ao marcar js_repl como removido, substituir exemplos de --full-auto por flags explícitas de sandbox/aprovação ou perfis de permissão e sinalizar modelos legados GPT-5.2/5.1 Codex conforme a tabela de descontinuação da OpenAI de 23 de julho de 2026. |
86 87 88 | |
| 2026-04-24 | Guia v2.21: lançamento do GPT-5.5 (23-24 de abril de 2026) + CLI v0.122.0-v0.125.0. GPT-5.5 é o novo modelo principal da OpenAI — janela de contexto de 400K no Codex (1M na API), US$ 5/US$ 30 por MTok de entrada/saída (2x a tarifa do GPT-5.4, mas com aumento efetivo de ~20% depois dos ganhos de eficiência de tokens). Benchmarks: 82,7% Terminal-Bench 2.0 (SOTA), 84,9% GDPval, 78,7% OSWorld-Verified, 98,0% Tau2-bench Telecom. Disponível no Codex CLI/web/desktop e na API; padrão recomendado para a maioria das tarefas do Codex. Rollout para ChatGPT Plus/Pro/Business/Enterprise/Edu/Go em 23 de abril; API em 24 de abril. Mais de 90 novos parceiros de plugin, incluindo Atlassian Rovo, CircleCI, CodeRabbit, GitLab Issues, Microsoft Suite, Neon by Databricks, Remotion, Render e Superpowers. CLI v0.122.0: políticas glob deny-read do sistema de arquivos + requisitos gerenciados de deny-read + aplicação de sandbox da plataforma + execuções isoladas de codex exec que ignoram configurações/regras do usuário; descoberta de tools e geração de imagens habilitadas por padrão; tratamento de imagens com mais detalhes e metadados de detalhe original para MCP e js_repl; resolução de prompts obsoletos do app-server entre clientes; threads retomadas/forked reproduzem imediatamente o uso de tokens; inicialização de controle remoto tolera ausência de autenticação do ChatGPT; cancelamento de inicialização de MCP volta a funcionar por meio de sessões do app-server; divisão interna em codex-core-plugins. CLI v0.123.0: provider de modelo amazon-bedrock integrado com suporte a perfil AWS; /mcp verbose para diagnósticos completos de MCP, recursos e templates de recursos (/mcp simples continua rápido); carregamento de MCP de plugin aceita tanto mcpServers quanto mapas de servidor de nível superior em .mcp.json; handoffs em tempo real entregam deltas de transcrição a agentes em segundo plano (com opção explícita de permanecer em silêncio); remote_sandbox_config específico por host para ambientes remotos; metadados de modelo embutidos atualizados (gpt-5.4 era o padrão na época). Correções: /copy depois de rollback, texto em fila enquanto comando shell está em execução, entrada Unicode/dead-key no VS Code WSL, restauração de env de proxy obsoleto, codex exec herdando flags compartilhadas de nível raiz, prompts de review vazados no TUI. CLI v0.124.0: controles rápidos de reasoning no TUI (Alt+, reduz / Alt+. aumenta); upgrades de modelo aceitos redefinem o reasoning para o padrão do novo modelo; sessões do app-server gerenciam múltiplos ambientes com seleção de ambiente + diretório de trabalho por turno; suporte de primeira classe ao Amazon Bedrock para providers compatíveis com OpenAI (assinatura AWS SigV4, autenticação por credencial); marketplaces remotos de plugins com buscas de detalhes confiáveis e páginas de resultados maiores; hooks agora são estáveis — configuráveis inline em config.toml e requirements.toml, observam tools de MCP + apply_patch + sessões Bash de longa duração; planos ChatGPT elegíveis usam Fast service tier por padrão, a menos que isso seja explicitamente desativado. Correções: cookies de Cloudflare preservados entre hosts ChatGPT aprovados, confiabilidade de websocket sob carga, desvio de modo de permissão entre conversas paralelas, timing de fila de mailbox de wait_agent, resolução de caminho de comando relativo de MCP stdio local, casos extremos de managed-config na inicialização. CLI v0.125.0 (24 de abril): transporte por Unix socket no app-server, retomada/fork amigável a paginação, ambientes sticky, plumbing remoto de configuração/armazenamento de threads; gerenciamento de plugins no app-server instala plugins remotos e atualiza marketplaces configurados; perfis de permissão fazem round-trip entre sessões TUI, turnos do usuário, estado de sandbox de MCP, escalonamento de shell e APIs do app-server; providers de modelo controlam a descoberta de modelos com estado de conta AWS/Bedrock exposto a clientes do app; codex exec --json informa uso de reasoning-token; tracing de rollout registra relações tool/code-mode/session/multi-agent com um comando reducer de debug. Correções: interrupção de /review não trava mais o TUI, tratamento de saída/fechamento de stream do exec-server, app-server respeita configuração de projeto explicitamente não confiável, desconexão de websocket durante rajadas de notificação, inicialização do sandbox do Windows e tratamento de processos em segundo plano, validação de config-schema para limites de thread e caminhos de agentes. |
83 84 85 | |
| 2026-04-16 | Guia v2.20: CLI v0.121.0 (2026-04-15). Plugin Marketplace (codex marketplace add <source>) com tipos de origem GitHub, git URL, local-dir e marketplace.json. Busca reversa no histórico do TUI (Ctrl+R) e recuperação de slash commands. Menu Memories no TUI com reset/exclusão; reset de memória agora preserva rollouts anteriores. Modelo de consolidação de memória fase 2 atualizado para GPT-5.4. Perfil devcontainer seguro com sandboxing Bubblewrap (somente WSL2; WSL1 rejeitado). Sandbox do macOS: allowlists de Unix socket e DNS privado desbloqueados. Modo somente denylist de danger-full-access removido — full-access agora é binário. Tools de MCP registradas com namespaces; flag supports_parallel_tool_calls propagada; metadados de estado de sandbox fluem pelos metadados das tools de MCP. Sessões Guardian review desabilitam hooks. Indicador de porcentagem de contexto na linha de status; anúncio de atualização do CLI mostra novas versões. resume --last no Windows corrigido para caminhos verbatim. Interface codex-thread-store para buscas de threads locais. |
82 | |
| 2026-04-13 | Guia v2.19: CLI v0.119.0-v0.120.0. Sessões de voz em tempo real (V2 WebRTC com transporte configurável). Apps de MCP com leituras de recursos, elicitations e uploads de arquivos. codex exec-server experimental. /resume por ID ou nome. Ctrl+O copia a resposta mais recente. Melhorias de atividade de hooks no TUI. Hooks SessionStart distinguem /clear. |
80 81 | |
| 2026-04-04 | Guia v2.18: Preços do Business atualizados (US$ 25/mês → US$ 20 anual). Adicionados assentos pay-as-you-go exclusivos do Codex para Business/Enterprise. | 79 | |
| 2026-04-01 | Guia v2.17 | Atualizado para CLI v0.118.0: rede de sandbox no Windows somente por proxy (egress no nível do SO), fluxo de autenticação ChatGPT por device-code, codex exec com prompt mais stdin, refresh dinâmico de bearer token para providers personalizados. Proteção de arquivo .codex na primeira criação. Correção de descoberta de PATH do bwrap no Linux. Regressões de app-server no TUI corrigidas (replay de hook, /copy, /resume <name>, /agent, rolagem do seletor de skills). Robustez de inicialização de MCP (janela de inicialização mais longa, exibição de aviso). Correção de ACL do apply_patch no Windows. Adicionado GPT-5.4 mini à tabela de modelos (contexto de 400K, 30% da cota do GPT-5.4, 2x mais rápido). Adicionada seção Codex Security (research preview, detecção de vulnerabilidades sensível ao contexto). |
78 76 77 |
| 2026-03-31 | CLI 0.118.0 | Rede de sandbox no Windows somente por proxy via regras de egress no nível do SO, fluxo de autenticação ChatGPT por device-code para clientes app-server, workflow codex exec com prompt mais stdin (entrada por pipe + prompt separado), busca/refresh dinâmico de bearer token para providers de modelo personalizados. Correções: proteção de arquivo .codex na primeira criação, descoberta de PATH do bwrap no Linux, regressões de app-server no TUI (replay de notificação de hook, /copy, /resume <name>, threads de /agent, rolagem do seletor de skills), robustez de inicialização de MCP (janela de inicialização mais longa, avisos de falha), churn redundante de ACL de raiz gravável do apply_patch no Windows. |
78 |
| 2026-03-17 | – | Lançamento do GPT-5.4 mini: contexto de 400K, US$ 0,75/US$ 4,50 por MTok, 30% da cota do GPT-5.4, 2x mais rápido. Disponível no app Codex, CLI, extensão IDE e web. Ideal para delegação de subtarefas em subagentes/paralelo. | 76 |
| 2026-03-06 | – | Research preview do Codex Security: review de segurança de aplicações sensível ao contexto para Pro/Enterprise/Business/Edu via Codex web. Varreu 1,2M commits, 10.561 findings de alta severidade, 14 CVEs atribuídos em OpenSSH/GnuTLS/Chromium. | 77 |
| 2026-03-30 | Guia v2.16 | Atualizado para CLI v0.117.0: plugins de primeira classe (sincronização com escopo de produto na inicialização, navegador /plugins, instalar/remover), subagentes v2 (endereços baseados em caminho, mensagens estruturadas entre agentes, listagem de agentes), seletor de título de terminal /title, TUI do app-server habilitado por padrão (comandos shell !, observação do sistema de arquivos, WebSocket remoto com bearer auth, recuperação de histórico de prompts entre sessões), melhorias no workflow de imagens (view_image retorna URLs, imagens geradas podem ser reabertas, histórico sobrevive a resume), tool legada de artefato removida (read_file e grep_files aposentadas), melhorias no sandbox Linux para distros mais antigas, melhorias no sandbox de token restrito do Windows. |
75 |
| 2026-03-28 | CLI 0.117.0 | Plugins de primeira classe com sincronização com escopo de produto na inicialização e navegador TUI /plugins. Subagentes v2: endereços baseados em caminho (/root/agent_a), mensagens estruturadas entre agentes, listagem de agentes. Seletor de título de terminal /title no TUI e no TUI do app-server. Clientes app-server: comandos shell !, observação do sistema de arquivos, WebSocket remoto com bearer auth. Workflows de imagem: view_image retorna URLs, imagens geradas podem ser reabertas, histórico sobrevive a resume. Recuperação de histórico de prompts no TUI do app-server entre sessões. TUI do app-server habilitado por padrão. Tool legada de artefato removida; antigos read_file e grep_files aposentados. Melhorias no sandbox Linux para distros mais antigas. Melhorias no sandbox de token restrito do Windows. |
75 |
| 2026-03-21 | Guia v2.15 | Atualizado para CLI v0.116.0: evento de hook UserPromptSubmit (5 no total), autenticação por código de dispositivo do ChatGPT no app-server TUI, instalação de plugins mais fluida com allowlist de sugestões e sync remoto, sessões em realtime iniciam com contexto recente da thread, menos auto-interrupções de áudio. Correções: atrasos no primeiro turno do WebSocket, histórico de conversa para resume/fork remoto, sandbox Linux em checkouts com symlink/AppArmor, condição de corrida na finalização de jobs de agente. |
74 |
| 2026-03-19 | CLI 0.116.0 | Hook UserPromptSubmit (bloqueia/aumenta prompts antes da execução), autenticação por código de dispositivo do ChatGPT no TUI, configuração de plugins mais fluida com allowlist/sync remoto, sessões em realtime com contexto recente da thread, menos auto-interrupções de áudio. Correções: travamentos de prewarm no primeiro turno do WebSocket, histórico de conversa para resume/fork remoto, inicialização do sandbox Linux em checkouts com symlink/AppArmor, corrida na finalização de jobs de agente. 77 PRs mesclados. |
74 |
| 2026-03-18 | Guia v2.14 | Atualizado para CLI v0.115.0: inspeção de imagens em resolução completa via view_image e codex.emitImage, js_repl expõe codex.cwd/codex.homeDir, modo de transcrição em realtime do WebSocket, RPCs de sistema de arquivos v2 do app-server, Smart Approvals com subagente guardian (approvals_reviewer = "guardian_subagent"), tool-search do Responses API. Correções de bugs: herança de sandbox por subagentes, travamento do js_repl com U+2028/U+2029, lentidão ao sair do TUI, preservação de configurações de perfil com codex exec --profile, melhorias em MCP/elicitation, proxy HTTP/1 CONNECT. |
73 |
| 2026-03-16 | CLI 0.115.0 | Inspeção de imagens em resolução completa via view_image e codex.emitImage(..., detail: "original"), js_repl expõe codex.cwd e codex.homeDir com referências persistentes de ferramentas, sessões em realtime do WebSocket com modo de transcrição e handoff v2, RPCs de sistema de arquivos v2 do app-server (leituras/gravações/cópias/operações de diretório/monitoramento de caminhos), Smart Approvals passam pelo subagente guardian, integrações de app usam tool-search do Responses API com fallback. Correções: subagentes gerados herdam regras de sandbox/rede com mais confiabilidade, js_repl não trava mais em U+2028/U+2029, travamentos ao sair do TUI resolvidos, configurações de perfil preservadas com codex exec --profile, fluxos de MCP/elicitation melhorados, proxy de rede local serve CONNECT como HTTP/1. |
73 |
| 2026-03-13 | Guia v2.13 | App v26.312: temas personalizáveis (cor + fonte), Automations reformulado com execução local/worktree e níveis de raciocínio por execução. Adicionado método de instalação via winget. Adicionada nota de descontinuação do GPT-5.1 (11 de março — removido do ChatGPT, migrado automaticamente para GPT-5.3/5.4). | 71 72 |
| 2026-03-12 | App v26.312 | Temas personalizáveis com controles de cor e seleção de fonte em Settings, interface de Automations reformulada com modo de execução local ou worktree e níveis de raciocínio personalizados, melhorias de performance. | 72 |
| 2026-03-11 | Guia v2.12 | Atualizado para CLI v0.114.0: engine experimental de hooks (eventos SessionStart, Stop), modo de código experimental, endpoints de health check, configuração para desativar system skills, contexto de transcrição de handoff, seletor de menções $ aprimorado. Seção Hooks atualizada com 4 eventos. Seção Windows Desktop App corrigida (agora lançada). Modelos do Cartão de referência rápida atualizados para março de 2026. | 70 |
| 2026-03-11 | CLI 0.114.0 | Modo de código experimental para workflows de programação isolados, engine experimental de hooks com eventos SessionStart e Stop, endpoints de health check do app-server WebSocket (/readyz, /healthz), opção de configuração para desativar system skills incluídas, handoffs carregam contexto de transcrição em realtime, seletor de menções $ aprimorado com labels de skill/app/plugin. Correções de bugs: crash do tmux no Linux, threads reabertas presas no meio da execução, tratamento de permissões legado, persistência do fluxo de aprovação. | 70 |
| 2026-03-10 | Guia v2.11 | Atualizado para CLI v0.113.0: menções @plugin (v0.112.0), ferramenta request_permissions, linguagem de configuração permission-profile, expansão do marketplace de plugins (v0.113.0). Adicionadas seções @plugin Mentions, Plugin Marketplace, Runtime Permission Requests e Permission-Profile Config Language. | 68 69 |
| 2026-03-10 | CLI 0.113.0 | Ferramenta integrada request_permissions para solicitações de permissão em runtime, descoberta no marketplace de plugins com metadados mais ricos/verificações de autenticação na instalação/endpoint de desinstalação, app-server com streaming de stdin/stdout/stderr com suporte a TTY/PTY, linguagem de configuração permission-profile com políticas separadas de sandbox de sistema de arquivos/rede, geração de imagens salva no CWD, configurações de web search com configuração completa da ferramenta, política de proxy de rede reforçada rejeitando domínios curinga globais | 69 |
| 2026-03-08 | CLI 0.112.0 | Menções @plugin para referenciar plugins no chat com contexto incluído automaticamente, nova superfície de seleção de modelo para o seletor do TUI, perfis de permissão executáveis mesclados na política de sandbox por turno para execução de skill zsh-fork, correção no gerenciamento de estado do JS REPL (bindings persistem após células com falha), SIGTERM tratado como Ctrl-C para encerramento de websocket do app-server, bubblewrap no Linux sempre separa o namespace de usuário, melhorias no tratamento de rede/socket Unix do sandbox no macOS | 68 |
| 2026-03-06 | Guia v2.10 | Atualizado para CLI v0.111.0: GPT-5.4 como modelo recomendado (contexto de 1M), fast mode padrão, sistema de plugins (v0.110.0), imports dinâmicos no js_repl, toggle /fast persistente, instalador Windows. Codex App para Windows (v26.304). GPT-5.3-Codex-Spark via parceria com Cerebras. Tabela de modelos, fluxograma e perfis atualizados. Seção Plugins adicionada. | 64 65 66 67 |
| 2026-03-05 | CLI 0.111.0 | Fast mode padrão, imports dinâmicos no js_repl para arquivos locais, descoberta de plugins no início da sessão, suporte a workflow de imagens, retomada de thread preserva contexto do git | 65 |
| 2026-03-05 | – | Lançamento do GPT-5.4: modelo flagship frontier, contexto de 1M, uso nativo de computador, disponível em todas as superfícies do Codex | 64 |
| 2026-03-05 | CLI 0.110.0 | Sistema de plugins para skills/MCP/conectores de app, prompts de aprovação multiagente, toggle /fast persistente, gravações de memória com escopo de workspace, script de instalador Windows | 65 |
| 2026-03-04 | App v26.304 | Codex App para Windows: suporte nativo a PowerShell, sandbox nativo, skills/automations/worktrees sem WSL | 66 |
| 2026-03-03 | App v26.303 | Toggle de limpeza automática de worktree, suporte a handoff de Local para Worktree, opção explícita de idioma inglês | 66 |
| 2026-03-02 | Guia v2.9 | Atualizado para CLI v0.107.0: fork de threads em subagentes, seleção de dispositivo de voz em realtime, memórias configuráveis com codex debug clear-memories, saída multimodal de ferramenta personalizada. Adicionado App v26.226: atalhos de MCP no composer, @mentions em comentários de review. |
62 63 |
| 2026-03-02 | CLI 0.107.0 | Fork de threads em subagentes, sessões de voz em realtime com seleção de dispositivo de microfone/alto-falante, saída multimodal de ferramentas personalizadas, memórias configuráveis + codex debug clear-memories, correções de bugs |
62 |
| 2026-02-28 | Guia v2.8 | Atualizado para CLI v0.106.0: adicionado script de instalação direta, correção de bypass de sandbox zsh-fork, limite de entrada de ~1M de caracteres, sistema de arquivos /dev no Linux, controles flexíveis de aprovação, JS REPL promovido para /experimental (Node 22.22.0+), esquecimento de memória baseado em diff, realce de sintaxe no TUI + /theme, /copy, /clear, Ctrl-L, transcrição de voz, spawn_agents_on_csv, request_user_input em Default mode. Adicionadas entradas de changelog v0.105.0 e v0.106.0. | 60 61 |
| 2026-02-26 | CLI 0.106.0 | Script de instalação direta, js_repl promovido para /experimental com Node 22.22.0 mínimo, request_user_input em Default mode, 5.3-codex visível na lista de modelos do CLI para usuários de API, esquecimento de memória baseado em diff com seleção consciente de uso, correção de bypass de sandbox zsh-fork, limite de entrada de ~1M de caracteres, renderização melhorada de links de arquivo no TUI, correção do tratamento de Ctrl-C para subagentes | 60 |
| 2026-02-25 | CLI 0.105.0 | TUI destaca sintaxe de blocos de código cercados e diffs com seletor /theme, transcrição de voz (ditado pela barra de espaço, experimental), spawn_agents_on_csv para fanout multiagente com progresso/ETA, comandos /copy /clear Ctrl-L, controles flexíveis de aprovação (permissões extras de sandbox, rejeição granular), links quebrados em várias linhas clicáveis, sistema de arquivos /dev no Linux para comandos em sandbox, melhorias nos relatórios de erro do js_repl | 61 |
| 2026-02-24 | Guia v2.7 | Seção Acesso/Preços expandida: adicionado nível promocional Free/Go, limites de taxa 2x para planos pagos, limites de uso por plano (janela de 5 horas), tabela de custos de crédito. Adicionada chave de configuração allow_login_shell. |
51 |
| 2026-02-22 | Guia v2.6 | Adicionadas chaves de configuração ausentes: features.multi_agent, features.apply_patch_freeform, features.search_tool, agents.* (funções multiagente), model_context_window, model_auto_compact_token_limit, mcp_oauth_callback_port, mcp_oauth_credentials_store, notify. Adicionada entrada de changelog App v26.217. |
50 |
| 2026-02-19 | Guia v2.5 | Referências de versão atualizadas para CLI 0.104.0, adicionadas entradas de changelog v0.103.0 e v0.104.0, adicionado suporte a proxy WS_PROXY/WSS_PROXY, IDs de aprovação distintos, atribuição de coautor em commits, flag de recurso remote_models removida substituída por command_attribution. |
— |
| 2026-02-18 | CLI 0.104.0 | Suporte a proxy WS_PROXY/WSS_PROXY WebSocket, IDs de aprovação distintos para comandos de várias etapas, notificações de arquivamento/desarquivamento de threads | 49 |
| 2026-02-17 | App v26.217 | Arrastar e soltar para reordenar mensagens na fila, aviso de downgrade de modelo, busca fuzzy de arquivos aprimorada com recuperação de anexos após reiniciar | 50 |
| 2026-02-17 | CLI 0.103.0 | Atribuição de coautor de commit via hook prepare-commit-msg (configurável via command_attribution), metadados/branding mais ricos na listagem de apps, feature flag remote_models removida |
48 |
| 2026-02-17 | Guide v2.4 | Atualizadas todas as referências de versão para CLI 0.102.0, adicionada entrada de changelog v0.102.0 e nota de rodapé, atualizada a nota de sub-agents com funções multi-agent configuráveis. | — |
| 2026-02-17 | CLI 0.102.0 | Fluxo de permissões unificado, aprovações de rede estruturadas, funções multi-agent personalizáveis, notificações de redirecionamento de modelo, correções de estabilidade do js_repl | 47 |
| 2026-02-16 | Guide v2.3 | Tabela de migração corrigida: hooks agora existem (v0.99.0+), subagents reconhecidos (máx. 6), lista de modelos completa. Adicionada seção dedicada de Hooks (AfterAgent, AfterToolUse, padrões de migração). Corrigidos comandos fantasmas da Receita 5 (cloud start→cloud exec, cloud pull→apply). Corrigido codex auth→codex login. Sandbox do Windows promovido de Experimental. Linux Bubblewrap agora é vendorizado/integrado. Adicionado nível minimal de reasoning effort. Seção de memória expandida (refinamentos da v0.101.0, memória vs AGENTS.md). Lista de adotantes do AGENTS.md atualizada (mais de 60.000 projetos, governança da Linux Foundation). Tabela de migração do Copilot atualizada. Consistência de caixa de [EXPERIMENTAL] corrigida. Adicionada documentação da política ReadOnlyAccess, seção JS REPL Runtime, exemplo de skill Deploy em produção, seção de custos expandida (overhead de tokens ocultos, gestão de custos em equipe). Marcados 20 code blocks sem tag. Verificados todos os 30 anchors do ToC. Correções pós-avaliação: terminologia de /permissions corrigida (approval mode→approval policy), cabeçalho duplicado “Project Trust” renomeado, linguagem sobre depreciação de chat/completions atenuada, seção OpenTelemetry expandida com exemplo de configuração, linguagem “harder to escape” na migração tornada precisa. |
Deliberation audit |
| 2026-02-16 | Guide v2.2 | Adicionadas 19 versões históricas de marco do CLI (v0.2.0–v0.91.0) ao changelog. Citação em bloco 24 substituída por 20 notas de rodapé de release individuais (35–59). Adicionada citação 59 da licença Apache 2.0. Adicionada citação 5 à referência codex-linux-sandbox. Adicionada citação 21 ao domínio de preferência MDM. Nota 6 sobre Seatbelt atualizada em relação a bloqueio de bots. Adicionada nota sobre URLs de blog da OpenAI não verificáveis. Total de notas de rodapé: 56 (antes 36). | Deliberation audit |
| 2026-02-15 | Guide v2.1 | Seção Enterprise corrigida (managed-admin-config.toml → requirements.toml com chaves TOML verificadas), contexto de 272K qualificado como janela de entrada com citação, URL da citação 6 de Seatbelt adicionada, bloco Key Takeaways adicionado, violações de estilo corrigidas, meta description encurtada, lista de adotantes do AGENTS.md expandida. | Blog evaluator audit |
| 2026-02-14 | Guide v2 | Revisão importante: correções verificadas pelo Codex em modelos (contexto de 272K), chaves de configuração, feature flags, preços, configuração enterprise, ação de CI/CD, SDK API, opções de MCP, flags do codex exec, recursos do desktop app, comparações de migração. Claims não verificáveis removidos. | Self-review |
| 2026-02-12 | CLI 0.101.0 | Melhorias na resolução de modelos, refinamentos de memória, estabilidade | 35 |
| 2026-02-12 | CLI 0.100.0 | JS REPL experimental, múltiplos rate limits, transporte WebSocket, comandos de memória, sandbox aprimorado | 36 |
| 2026-02-12 | App v260212 | Forking de conversas, janela flutuante pop-out, alpha do Windows | 17 |
| 2026-02-12 | – | Lançamento do GPT-5.3-Codex-Spark (variante interativa de menor latência) | 25 |
| 2026-02-11 | CLI 0.99.0 | Comandos de shell concorrentes, /statusline, seletor de retomada ordenável, suporte a GIF/WebP, snapshotting de shell |
37 |
| 2026-02-06 | CLI 0.98.0 | Suporte ao GPT-5.3-Codex, steer mode estável e padrão, correções de troca de modelo | 38 |
| 2026-02-06 | CLI 0.97.0 | Aprovações “Allow and remember” de MCP, detecção de skill em tempo real, diagnósticos de /config, infraestrutura de memória |
39 |
| 2026-02-06 | CLI 0.96.0 | Thread assíncrona/compact v2, rate limits de WebSocket, unified_exec fora do Windows, proveniência de configuração | 40 |
| 2026-02-06 | CLI 0.95.0 | Comando codex app, skills pessoais, ferramentas de shell paralelas, reforço de git |
41 |
| 2026-02-05 | – | Lançamento do GPT-5.3-Codex — modelo unificado, 25% mais rápido, operação de computador de ponta a ponta | 26 |
| 2026-02-02 | – | Lançamento do Codex Desktop App (macOS) — multitarefa, worktrees, automações | 16 |
| 2026-01-30 | CLI 0.94.0 | Plan mode padrão, personalidade estável, skills de .agents/skills, métricas de runtime |
42 |
| 2026-01-29 | CLI 0.93.0 | Proxy SOCKS5, streaming em plan mode, /apps, aprovações inteligentes por padrão, logs SQLite |
43 |
| 2026-01-29 | CLI 0.92.0 | Threads API v2, filtragem de threads, escopos MCP OAuth, colaboração multi-agent | 44 |
| 2026-01-25 | CLI 0.91.0 | Máximo de sub-agents reduzido de 12 para 6 para limites de recursos mais rígidos | 45 |
| 2026-01-21 | CLI 0.88.0 | Fallback de autenticação por device-code, modos de colaboração, /fork, modelos remotos, configuração model_personality |
46 |
| 2026-01-06 | CLI 0.78.0 | Editor externo com Ctrl+G, camadas de configuração cientes do projeto, configuração MDM no macOS, navegação de transcrição TUI2, instaladores .dmg |
52 |
| 2025-12-18 | – | Lançamento do GPT-5.2-Codex — compactação de contexto, refatorações/migrações, cibersegurança | 27 |
| 2025-12-09 | CLI 0.66.0 | Sistema de política de exec (whitelisting no TUI, emendas de negação de sandbox), preservação de CRLF, assinatura Sigstore no Linux | 53 |
| 2025-11-19 | – | GPT-5.1-Codex-Max — compactação multi-window, treinamento para Windows, 30% menos thinking tokens | 28 |
| 2025-11-19 | CLI 0.59.0 | Compactação nativa, limite de saída de ferramenta aumentado para 10K tokens, sandbox do modo Windows Agent, créditos em /status |
54 |
| 2025-10-25 | CLI 0.50.0 | Diagnósticos de /feedback, avaliação de risco de violação de sandbox, melhorias de inicialização de MCP, redação de env var |
55 |
| 2025-10-06 | – | Codex GA no DevDay — integração com Slack, SDK, ferramentas de admin | 29 |
| 2025-10-06 | CLI 0.45.0 | Breaking: codex login --api-key → --with-api-key (stdin). Autenticação OAuth MCP, chamadas de ferramentas paralelas, UI com ponto pulsante |
56 |
| 2025-09-23 | – | GPT-5-Codex + extensão IDE + reformulação do CLI — imagens, web search, code review | 30 |
| 2025-09-23 | CLI 0.40.0 | Modelo padrão → gpt-5-codex, auto-compactação em 220K tokens, comandos /review, desfazer no git, suporte a binário no Windows |
57 |
| 2025-06-30 | CLI 0.2.0 | Primeira release do binário em Rust — binários pré-compilados para macOS (aarch64/x86_64) e Linux (gnu/musl), ferramentas codex-exec e codex-linux-sandbox |
58 |
| 2025-06 | – | Reescrita em Rust anunciada (“Codex CLI is Going Native”) | 31 |
| 2025-06-03 | – | Expansão para usuários Plus, acesso à internet para cloud, atualizações de PR, ditado por voz | 32 |
| 2025-05-16 | – | Lançamento do Codex Cloud — agente cloud com modelo codex-1, criação de PR GitHub | 33 |
| 2025-04-16 | – | Lançamento open-source do Codex CLI (Apache 2.0, TypeScript, codex-mini-latest)59 | 1 |
Referências
Observação sobre URLs do blog da OpenAI: As referências 16, 25–30, 33, 64, 66, 67, 76 e 77 apontam para posts do blog em
openai.com/index/, que retornam HTTP 403 para acesso automatizado devido à proteção contra bots do Cloudflare. Essas URLs são válidas quando acessadas por um navegador web padrão.
-
GitHub — openai/codex — Repositório open-source, releases e discussões. ↩↩↩
-
Suporte do Codex CLI para Windows — Orientações de instalação no Windows e WSL. ↩
-
Extensão de IDE do Codex — Integração com VS Code, Cursor e Windsurf. ↩
-
Codex Cloud — Documentação de tarefas na nuvem e controles de acesso à internet. ↩↩
-
Segurança do Codex — Arquitetura de Sandbox e modelo de segurança. ↩↩↩
-
macOS Seatbelt Sandbox — Documentação da comunidade para o framework sandbox-exec da Apple (sem documentação oficial publicada para desenvolvedores da Apple). Observação: esta wiki pode bloquear acesso automatizado (HTTP 403); veja também
man sandbox-execno macOS. ↩↩↩ -
Linux Landlock LSM — Controle de acesso ao sistema de arquivos do kernel. ↩
-
Breaking Out of the Sandbox — Padrões de configuração de Sandbox da comunidade. ↩
-
Padrão aberto AGENTS.md — Padrão de instruções entre ferramentas sob a Linux Foundation. ↩
-
Instruções personalizadas com AGENTS.md — Guia oficial. ↩
-
Integração do Codex MCP — Configuração e gerenciamento de servidor MCP. ↩
-
Criação de workflows com Agents SDK — Codex como servidor MCP para orquestração multi-agent. ↩
-
Agent Skills — Documentação do sistema de skills. ↩
-
Recursos do Codex CLI — Modo de planejamento, modo steer e recursos de colaboração. ↩↩
-
Modo não interativo — Documentação de
codex exec. ↩ -
Introducing the Codex App — Anúncio de lançamento do app para desktop. ↩↩↩↩
-
Documentação do Codex App — Recursos do app para desktop e solução de problemas. ↩
-
Codex GitHub Action — Integração CI/CD. ↩
-
Preços do Codex — Preços de assinatura e API. ↩
-
Referência de configuração do Codex — Schema de requirements.toml empresarial e distribuição por MDM. ↩↩↩
-
Best Practices for Using Codex — Thread do fórum da comunidade. ↩
-
feiskyer/codex-settings — Configurações, skills e prompts mantidos pela comunidade. ↩
-
Releases do Codex CLI — Notas de release de GitHub. ↩↩
-
Introducing GPT-5.3-Codex-Spark — Parceria com Cerebras, mais de 1000 tok/s. ↩↩
-
Introducing GPT-5.3-Codex — Lançamento do modelo unificado. ↩
-
Introducing GPT-5.2-Codex — Compactação de contexto e mudanças em grande escala. ↩
-
Building More with GPT-5.1-Codex-Max — Compactação multi-window. ↩
-
Codex is Now Generally Available — Anúncio da DevDay 2025. ↩
-
Introducing Upgrades to Codex — GPT-5-Codex + extensão de IDE. ↩↩
-
Codex CLI is Going Native — Discussão sobre reescrita em Rust. ↩
-
Codex Updates: Internet Access and Plus Rollout — Expansão de junho de 2025. ↩
-
Introducing Codex — Lançamento do agente na nuvem. ↩↩
-
Deprecating chat/completions support in Codex — A OpenAI anunciou a remoção de chat/completions API para o Codex, concluída em fevereiro de 2026. ↩
-
Codex CLI v0.101.0 — Melhorias de resolução de modelo, refinamentos de memória, estabilidade. 12 de fevereiro de 2026. ↩↩
-
Codex CLI v0.100.0 — JS REPL experimental, múltiplos limites de taxa, transporte WebSocket, comandos de memória, Sandbox aprimorado. 12 de fevereiro de 2026. ↩
-
Codex CLI v0.99.0 — Comandos shell concorrentes,
/statusline, seletor de retomada ordenável, suporte a GIF/WebP, snapshot de shell. 11 de fevereiro de 2026. ↩↩ -
Codex CLI v0.98.0 — Suporte a GPT-5.3-Codex, modo steer estável e padrão, correções de troca de modelo. 6 de fevereiro de 2026. ↩
-
Codex CLI v0.97.0 — Aprovações MCP “Allow and remember”, detecção de skill em tempo real, diagnósticos de
/config, encanamento de memória. 6 de fevereiro de 2026. ↩ -
Codex CLI v0.96.0 — Thread/compactação async v2, limites de taxa de WebSocket, unified_exec não Windows, proveniência de configuração. 6 de fevereiro de 2026. ↩
-
Codex CLI v0.95.0 — Comando
codex app, skills pessoais, ferramentas de shell paralelas, reforço de git. 6 de fevereiro de 2026. ↩ -
Codex CLI v0.94.0 — Modo de planejamento padrão, personalidade estável, skills de
.agents/skills, métricas de runtime. 30 de janeiro de 2026. ↩ -
Codex CLI v0.93.0 — Proxy SOCKS5, streaming do modo de planejamento,
/apps, aprovações inteligentes por padrão, logs SQLite. 29 de janeiro de 2026. ↩ -
Codex CLI v0.92.0 — Threads API v2, filtro de threads, escopos MCP OAuth, colaboração multi-agent. 29 de janeiro de 2026. ↩
-
Codex CLI v0.91.0 — Redução do máximo de subagentes de 12 para 6 para controles de recursos mais rígidos. 25 de janeiro de 2026. ↩
-
Codex CLI v0.88.0 — Fallback de autenticação por código de dispositivo, modos de colaboração,
/fork, modelos remotos, configuraçãomodel_personality. 21 de janeiro de 2026. ↩ -
Codex CLI v0.102.0 — Fluxo unificado de permissões, aprovações de rede estruturadas, funções multi-agent personalizáveis, notificações de redirecionamento de modelo. 17 de fevereiro de 2026. ↩↩
-
Codex CLI v0.103.0 — Atribuição de coautor de commit via hook prepare-commit-msg, metadados/branding mais ricos na listagem de apps, remoção da feature flag
remote_models. 17 de fevereiro de 2026. ↩ -
Codex CLI v0.104.0 — Suporte a proxy WS_PROXY/WSS_PROXY WebSocket, IDs de aprovação distintos para comandos, notificações de arquivamento/desarquivamento de thread. 18 de fevereiro de 2026. ↩↩↩
-
Codex Changelog — Codex App v26.217: reordenação com arrastar e soltar, aviso de downgrade de modelo, melhorias na busca difusa de arquivos. Codex Config Reference — Referência completa de chaves de configuração. Fevereiro de 2026. ↩↩
-
Codex Pricing — Níveis de plano, limites de uso por janela de 5 horas, custos de créditos e acesso promocional Free/Go. Fevereiro de 2026. ↩↩
-
Codex CLI v0.78.0 — Editor externo
Ctrl+G, camadas de configuração sensíveis ao projeto, configuração MDM no macOS, navegação de transcrições TUI2, instaladores.dmg. 6 de janeiro de 2026. ↩ -
Codex CLI v0.66.0 — Sistema de política de exec, preservação de CRLF no Windows, cloud exec
--branch, assinatura Linux Sigstore. 9 de dezembro de 2025. ↩ -
Codex CLI v0.59.0 — Compactação nativa, limite de saída de ferramentas aumentado para 10 mil tokens, Sandbox do modo Agent no Windows, créditos em
/status. 19 de novembro de 2025. ↩ -
Codex CLI v0.50.0 — Diagnósticos de
/feedback, avaliação de risco de violação de Sandbox, melhorias na inicialização de MCP, redação de variáveis de ambiente. 25 de outubro de 2025. ↩↩ -
Codex CLI v0.45.0 — Breaking:
codex login --api-key→--with-api-key(stdin). Auth OAuth MCP, chamadas de ferramentas em paralelo. 6 de outubro de 2025. ↩ -
Codex CLI v0.40.0 — Modelo padrão →
gpt-5-codex, compactação automática em 220K tokens, comandos/review, desfazer do git, binário para Windows. 23 de setembro de 2025. ↩ -
Codex CLI v0.2.0 — Primeira versão do binário em Rust. Binários pré-compilados para macOS (aarch64/x86_64) e Linux (gnu/musl), ferramentas
codex-exececodex-linux-sandbox. 30 de junho de 2025. ↩ -
GitHub — openai/codex LICENSE — Apache License 2.0. Lançamento open-source original em abril de 2025. ↩↩↩
-
Codex CLI v0.106.0 — Script de instalação direta, js_repl promovido para /experimental (Node 22.22.0+), request_user_input no modo Default, esquecimento de memória baseado em diff, correção de bypass de sandbox zsh-fork, limite de entrada de ~1M caracteres, correção de Ctrl-C em sub-agent. 26 de fevereiro de 2026. ↩↩↩↩↩↩↩↩↩↩
-
Codex CLI v0.105.0 — Destaque de sintaxe na TUI com /theme, transcrição de voz, spawn_agents_on_csv, /copy /clear Ctrl-L, controles flexíveis de aprovação, sistema de arquivos /dev no Linux, recuperação de erro do js_repl. 25 de fevereiro de 2026. ↩↩↩↩↩↩↩↩↩
-
Codex CLI v0.107.0 — Fork de threads em sub-agents, seleção de dispositivo de voz em tempo real, saída multimodal de ferramentas personalizadas, memórias configuráveis com
codex debug clear-memories. 2 de março de 2026. ↩↩↩↩↩↩ -
Codex Changelog — App v26.226 — Atalhos MCP no composer, @mentions em comentários de review, tratamento de erros em diagramas Mermaid. 26 de fevereiro de 2026. ↩↩↩
-
Introducing GPT-5.4 — Modelo frontier principal que combina a capacidade de coding do GPT-5.3-Codex com raciocínio mais forte, uso nativo de computador e janelas de contexto de 1M. 5 de março de 2026. ↩↩↩↩↩
-
Codex CLI v0.110.0–v0.111.0 — Sistema de plugins para skills/MCP/conectores de app (v0.110.0), fast mode padrão, imports dinâmicos do js_repl, descoberta de plugins no início da sessão (v0.111.0). 5 de março de 2026. ↩↩↩↩↩
-
Codex App for Windows — App nativo para Windows com suporte a PowerShell, sandbox nativo, skills/automations/worktrees. App v26.304 (4 de março de 2026), v26.303 (3 de março de 2026). ↩↩↩↩↩↩
-
Introducing GPT-5.2-Codex — GPT-5.3-Codex-Spark: modelo de research preview apenas em texto, otimizado para iteração de coding quase instantânea. Disponível para usuários do ChatGPT Pro via parceria com a Cerebras. Contexto de 128K. ↩↩↩
-
Codex CLI v0.112.0 — Menções @plugin com contexto incluído automaticamente, superfície de seleção de modelo na TUI, perfis de permissão executáveis na política de sandbox por turno, correção de estado do JS REPL, tratamento de SIGTERM, namespace de usuário bubblewrap no Linux, melhorias de sandbox no macOS. 8 de março de 2026. ↩↩↩
-
Codex CLI v0.113.0 — Ferramenta request_permissions integrada, expansão do marketplace de plugins (metadados, verificações de auth, desinstalação), streaming app-server com TTY/PTY, linguagem de configuração de permission-profile, geração de imagens salva no CWD, configurações da ferramenta de web search, política de proxy de rede reforçada. 10 de março de 2026. ↩↩↩↩
-
Codex CLI v0.114.0 — Modo code experimental, engine experimental de hooks (eventos SessionStart, Stop), endpoints de health check WebSocket, configuração para desativar system skills, contexto de transcrição de handoff, seletor de menções $ aprimorado. 11 de março de 2026. ↩↩↩↩
-
OpenAI Developer Changelog — March 11, 2026 — Modelos GPT-5.1 removidos do ChatGPT; conversas existentes continuam automaticamente no GPT-5.3 Instant, GPT-5.4 Thinking ou GPT-5.4 Pro. ↩↩
-
Codex Changelog — App v26.312 — Temas personalizáveis com controles de cor e seleção de fonte, interface de Automations reformulada com execução local/worktree e níveis de raciocínio personalizados, melhorias de desempenho. 12 de março de 2026. ↩↩↩↩
-
Codex CLI v0.115.0 — Inspeção de imagem em resolução total via
view_imageecodex.emitImage,js_replexpõecodex.cwd/codex.homeDir, modo de transcrição WebSocket em tempo real, RPCs de sistema de arquivos app-server v2, Smart Approvals com subagent guardião, tool-search da Responses API. Correções: herança de sandbox de subagent, travamento do js_repl com U+2028/U+2029, travamentos na saída da TUI, preservação de configurações de perfil, melhorias em MCP/elicitation. 16 de março de 2026. ↩↩↩ -
Codex CLI v0.116.0 — Evento de hook
UserPromptSubmit, auth por device-code do ChatGPT na TUI do app-server, instalação de plugins mais suave com allowlist de sugestões e sync remoto, sessões em tempo real com contexto de thread recente, redução de auto-interrupções de áudio. Correções: travamentos no primeiro turno do prewarm WebSocket, histórico de conversa para resume/fork remoto, sandbox Linux em checkouts com symlink/AppArmor, corrida de finalização de job de agente. 77 PRs mesclados. 19 de março de 2026. ↩↩ -
Codex CLI v0.117.0 — Plugins de primeira classe (sync com escopo de produto, navegador
/plugins, instalar/remover), sub-agents v2 (endereços baseados em caminho, mensagens estruturadas, listagem de agentes), seletor de título de terminal/title, TUI do app-server habilitada por padrão com comandos shell!/observação de sistema de arquivos/auth bearer remota WebSocket/recall de histórico de prompt, workflows de imagem (view_imageURLs, imagens geradas reabríveis, histórico que sobrevive a resume), ferramentas legadas artifact/read_file/grep_files removidas, melhorias de sandbox Linux para distros mais antigas, melhorias de sandbox restricted-token no Windows. 28 de março de 2026. ↩↩↩↩↩↩↩↩↩↩↩↩↩ -
Introducing GPT-5.4 mini and nano — GPT-5.4 mini: contexto de 400K, US$ 0,75/US$ 4,50 por MTok, 30% da cota do GPT-5.4, 2x mais rápido. Disponível no app Codex, CLI, extensão IDE e web. 17 de março de 2026. ↩↩↩↩↩
-
Codex Security: now in research preview — Review de segurança de aplicações com consciência de contexto. Pro/Enterprise/Business/Edu via Codex web. Escaneou 1,2M commits, 10.561 achados de alta severidade, 14 CVEs atribuídas. 6 de março de 2026. ↩↩↩↩↩
-
Codex CLI v0.118.0 — Rede de sandbox Windows somente por proxy, auth por device-code do ChatGPT,
codex execcom prompt mais stdin, tokens bearer dinâmicos, proteção de arquivo .codex, correção de bwrap no Linux, regressões da TUI do app-server, robustez de inicialização MCP, correção do apply_patch no Windows. 31 de março de 2026. ↩↩ -
Codex now offers pay-as-you-go pricing for teams. OpenAI, 2 de abril de 2026. Preço anual Business reduzido para US$ 20/seat/mês. Seats somente Codex disponíveis para Business e Enterprise com billing baseado em tokens, sem taxa fixa por seat, sem limites de taxa. ↩↩
-
Codex CLI v0.119.0. “v0.119.0: Realtime voice V2 (WebRTC, transporte configurável, seleção de voz, mídia TUI nativa), MCP Apps (leituras de recursos, metadados de tool-call, elicitations, uploads de arquivo), workflows remotos (egress websocket, encaminhamento de
--cd,codex exec-server),Ctrl+Opara copiar resposta,/resumepor ID/nome, notificações Warp OSC 9.” 10 de abril de 2026. ↩ -
Codex CLI v0.120.0. “v0.120.0: Realtime V2 transmite progresso de agente em segundo plano, melhorias na UI de atividade de hooks, hooks SessionStart distinguem
/clear, MCPoutputSchemano modo code, tratamento de symlink do sandbox Windows, correção da ordenação de tool search.” 11 de abril de 2026. ↩ -
Codex CLI v0.121.0. 15 de abril de 2026. Plugin Marketplace (
codex marketplace addpara GitHub, git URL, diretório local, URLmarketplace.json) + equivalente app-server (#17087, #17717, #17756). Pesquisa reversa no histórico da TUI comCtrl+Re recuperação de slash commands (#17550, #17336). Menu de memórias da TUI com botão de reset e exclusão por memória (#17632, #17626, #17913, #17937, #17844). Modelo de consolidação de memória da fase 2 atualizado para GPT-5.4 (#17384). Reset de memória preserva rollouts anteriores (#17919). Perfil devcontainer seguro usando Bubblewrap (somente WSL2; WSL1 rejeitado) (#10431, #17547, #17559). Sandbox do macOS: allowlists de Unix socket (#17654), DNS privado desbloqueado (#17370). Modo somente denylist dedanger-full-accessremovido (#17732). Suporte a chamadas de tools em MCP Apps (#17364), namespaces de tools MCP (#17404), encanamento da flagsupports_parallel_tool_calls(#17667), metadados de estado do sandbox via metadados de tools MCP (#17763, #17957), chamadas de tools adiadas achatadas (#17556). Revisão Guardian desativa hooks (#17872). Indicador de porcentagem de contexto na linha de status (#17637, #17420). Anúncio de atualização de CLI (#17942). Interfacecodex-thread-store(#17659, #17824). Correção de caminho literal noresume --lastno Windows (#17414). Mais de 180 commits no total. Veja também a URL de comparaçãorust-v0.120.0...rust-v0.121.0para a lista completa de PRs. ↩↩↩↩↩↩↩↩↩↩↩↩ -
Introducing GPT-5.5. Anúncio da OpenAI, 23 de abril de 2026. Janela de contexto: 400K no Codex, 1M na API (respectivamente segundo a página de disponibilidade do GPT-5.5 no Codex da OpenAI e a documentação do modelo GPT-5.5 da API). Preços (API): US$ 5 input / US$ 30 output por MTok (2× a taxa do GPT-5.4; a OpenAI afirma aumento efetivo de ~20% após melhorias de eficiência de tokens). Benchmarks: 82,7% Terminal-Bench 2.0 (SOTA atual entre modelos publicamente disponíveis), 84,9% GDPval (44 ocupações), 78,7% OSWorld-Verified (operação em computador real), 98,0% Tau2-bench Telecom (sem ajuste de prompt). Disponível no Codex CLI/web/desktop em 23 de abril para ChatGPT Plus/Pro/Business/Enterprise/Edu/Go; disponível na OpenAI API em 24 de abril. Orientação declarada da OpenAI: “GPT-5.5 is now available in Codex as OpenAI’s newest frontier model for complex coding, computer use, knowledge work, and research workflows, and is the recommended choice for most Codex tasks.” Veja também: Introducing upgrades to Codex (17 de abril de 2026 — uso de computador em segundo plano, mais de 90 novos parceiros de plugins, incluindo Atlassian Rovo, CircleCI, CodeRabbit, GitLab Issues, Microsoft Suite, Neon by Databricks, Remotion, Render e Superpowers); blog da NVIDIA: GPT-5.5 Powers Codex on NVIDIA Infrastructure; TechCrunch: OpenAI releases GPT-5.5. ↩↩↩↩↩↩↩
-
Codex CLI v0.122.0 e v0.123.0. v0.122.0: políticas glob deny-read do sistema de arquivos + requisitos gerenciados de deny-read + aplicação do sandbox da plataforma + execuções isoladas de
codex execque ignoram configurações ou regras do usuário; descoberta de tools e geração de imagem ativadas por padrão; processamento de imagem com mais detalhes e metadados de detalhe original para MCP ejs_repl; resolução de prompt obsoleto no app-server entre clientes; threads retomadas/forked reproduzem imediatamente o uso de tokens; inicialização de controle remoto tolera ausência de autenticação do ChatGPT; cancelamento de inicialização de MCP volta a funcionar por sessões do app-server; divisão interna emcodex-core-pluginse reorganização de conectores. v0.123.0 (23 de abril de 2026): provider de modeloamazon-bedrockintegrado com suporte configurável a perfil AWS;/mcp verbosepara diagnósticos completos de servidor MCP, resources e resource templates, mantendo o/mcpsimples rápido; carregamento de MCP de plugin aceita tantomcpServersquanto mapas de servidor de nível superior em.mcp.json; handoffs em tempo real entregam deltas de transcrição a agentes em segundo plano e permitem silent-stay explícito; requisitosremote_sandbox_configespecíficos por host para ambientes remotos; metadados de modelo incluídos atualizados. Correções:/copyapós rollback copia a resposta visível mais recente do assistant (não a anterior ao rollback), texto de follow-up enviado enquanto um comando shell manual está em execução entra na fila (sem mais estadosWorkingtravados), entrada Unicode/dead-key em terminais VS Code WSL (modo de teclado aprimorado desativado ali), variáveis de ambiente de proxy obsoletas não restauradas a partir de snapshots do shell,codex execherda flags compartilhadas de nível raiz, como opções de sandbox e modelo, prompts de review vazados removidos das transcrições da TUI. ↩↩↩ -
Codex CLI v0.124.0 e v0.125.0. v0.124.0 (23 de abril de 2026): controles rápidos de reasoning na TUI (
Alt+,reduz,Alt+.aumenta) com resets de reasoning em upgrade de modelo para os padrões do novo modelo; sessões do app-server gerenciam múltiplos ambientes com seleção de ambiente + diretório de trabalho por turno para setups remotos; suporte Amazon Bedrock de primeira classe para providers compatíveis com OpenAI (assinatura AWS SigV4, autenticação por credenciais AWS); marketplaces remotos de plugins com consultas de detalhe confiáveis e páginas de resultados maiores; hooks agora estáveis — configuráveis inline emconfig.tomlerequirements.toml, observam tools MCP maisapply_patche sessões Bash longas; planos ChatGPT qualificados usam por padrão o tier de serviço Fast, salvo opt-out explícito. Correções: cookies Cloudflare preservados entre hosts ChatGPT aprovados (redução de falhas de autenticação), drenagem de eventos websocket sob carga + encerramento mais limpo, drift de modo de permissão sobrevive a conversas paralelas,wait_agentretorna rapidamente quando há trabalho na mailbox em fila, inicializações locais de stdio MCP para comandos relativos semcwdexplícito usam resolução correta de caminho, casos de borda de configuração gerenciada na inicialização (requisitos de recursos desconhecidos avisam em vez de abortar, erros de requisito de cloud ficam mais claros). v0.125.0 (24 de abril de 2026): integrações do app-server dão suporte a transporte por Unix socket, retomada/fork amigável a paginação, ambientes fixos, encanamento de configuração/store de threads remotas; gerenciamento de plugins do app-server instala plugins remotos e atualiza marketplaces configurados; perfis de permissão fazem round-trip entre sessões da TUI, turnos de usuário, estado de sandbox MCP, escalonamento de shell e APIs do app-server; providers de modelo controlam a descoberta de modelos com estado de conta AWS/Bedrock exposto a clientes de app;codex exec --jsoninforma uso de tokens de reasoning para consumidores programáticos; rastreamento de rollout registra relações de tool, modo de código, sessão e multi-agente, com um comando reducer de debug. Correções: interrupção de/reviewnão trava mais a TUI, tratamento de saída e fechamento de stream do exec-server melhorados, app-server respeita configuração de projeto explicitamente não confiável, problemas de desconexão do cliente websocket durante rajadas de notificações, inicialização do sandbox e tratamento de processos em segundo plano no Windows, validação do schema de configuração reforçada para limites de thread, caminhos de agentes e tipos MIME. ↩↩↩ -
Codex CLI v0.128.0. Lançado em 30 de abril de 2026. Adiciona workflows
/goalpersistidos,codex update, keymaps configuráveis da TUI, perfis de permissão expandidos, melhorias no marketplace de plugins, importação de sessão de agente externo e atualizações de configuração MultiAgentV2; corrige retomada/interrupção, TUI, rede, sandbox do Windows, Bedrock, MCP e casos de borda de plugins; descontinua--full-auto; removejs_repl. ↩↩↩↩↩↩ -
Referência de configuração do OpenAI Codex e padrões de configuração do sandbox do Codex. Acessado em 11 de maio de 2026. Documenta
approval_policy,sandbox_mode,default_permissions,[permissions.<name>.filesystem],[permissions.<name>.network], perfis de permissão integrados e descontinuação deon-failure. ↩↩↩↩↩↩ -
Descontinuações da OpenAI API: snapshots legados de modelos GPT de 2026-04-22. Acessado em 5 de maio de 2026. Lista encerramentos em 23 de julho de 2026 para snapshots legados de modelos relacionados ao Codex, incluindo
gpt-5.2-codexegpt-5.1-codex-mini, comgpt-5.4egpt-5.4-minicomo substitutos. ↩↩↩ -
Codex CLI v0.129.0. Lançado em 7 de maio de 2026, 17:02 UTC. Adiciona edição modal Vim no composer (comando
/vim, modo padrão configurável), seletor de workflow da TUI redesenhado (retomada/fork mais fáceis, modo raw scrollback), navegador/hooksdentro da TUI para descobrir e alternar lifecycle hooks, linha de status sensível ao tema com resumos opcionais de PR + mudança de branch, upgrade no gerenciamento de plugins (compartilhamento de workspace, controles de acesso de compartilhamento, filtragem de origem, operações de marketplace a partir de/plugins), mudança no ciclo de vida de/goal(goals experimentais continuam pausados após retomar, a menos que sejam reativados — altera o comportamento padrão anterior da v0.128.0), reforço na inicialização do sandbox do Linux, melhorias de confiabilidade do sandbox do Windows e atualização vendorizada do Bubblewrap para 0.11.2 com patches de segurança upstream. Veja também: Codex Changelog e página do Codex CLI — esta última documenta o aumento do limite de uso de maio de 2026 (limite de 5 horas do Codex Plus aumentado em 25× e camada de US$ 100/mês dobrada, ambos até 31 de maio de 2026). ↩↩↩↩↩↩↩↩↩↩↩↩ -
Codex for Chrome e a entrada de 7 de maio de 2026 no Codex Changelog. Segundo o anúncio: “Com a nova extensão para Chrome, o Codex fica ainda melhor para trabalhar com apps e sites no seu navegador. Ele funciona em paralelo entre abas em segundo plano sem assumir o controle do seu navegador, e você mantém o controle sobre quais sites o Codex pode usar.” ↩↩↩↩↩
-
Codex CLI v0.130.0. Lançado em 8 de maio de 2026, 23:09 UTC. Novos recursos: comando de nível superior
codex remote-controlpara entrypoint de app-server headless (#21424); detalhes de plugin mostram hooks incluídos, compartilhamento de plugin expõe metadados de link + controles de descoberta + atualizações de configurações de compartilhamento (#21447, #21495, #21637); paginação de threads do app-server com visualizações de itens de turno descarregados / resumidos / completos (#21566); autenticação do Bedrock via credenciais de console-loginaws loginda AWS (#21623);view_imageresolve pelo ambiente selecionado em sessões multiambiente (#21143). Correções de bugs: threads ativas do app-server captam mudanças de configuração sem reinicialização (#21187); diffs de turno permanecem precisos em operaçõesapply_patch, incluindo falhas parciais (#21180, #21518); resumos / renomeações / retomada / fork de threads viaThreadStore, incluindo threads sem caminho (#21264, #21265, #21266); compactação remota emiteresponse.processedpara streams v2 + omiteservice_tierem solicitações compactas com chave API (#21642, #21676); configuração do sandbox do Windows concede aos usuários do sandbox acesso ao cache binário do runtime desktop (#21564); banner de inicialização decodex execnão imprime mais o texto “research preview” (#21683). Tarefas internas: metadados configuráveis de trace OpenTelemetry + analytics mais ricos de review/feedback (#21556, #18747, #21434, #21498); perfil de build de profiling do Cargo, cooldown do Dependabot, upgrade docargo-shear, pins totalmente qualificados de GitHub Action (#21436, #21547, #21574, #21584, #21599); remoção de APIs device-key não usados / roots extras de skills / implementação remota de thread-store / mapas de ferramentas MCP com chaves de string (#21487, #21485, #21596, #21454). URL de comparação:rust-v0.129.0...rust-v0.130.0. Veja também: Codex Changelog. ↩↩↩↩↩↩↩↩↩↩↩↩↩ -
Codex Changelog. Contexto histórico de 5 a 9 de maio de 2026: GPT-5.5 Instant foi liberado para a camada gratuita, e a linha alpha v0.131.0 começou antes da versão estável v0.131.0 posterior, de 18 de maio, documentada em 96. ↩↩
-
Build plugins — Add a marketplace from the CLI. Acessado em 11 de maio de 2026. Documenta
codex plugin marketplace add, tipos aceitos de origem de marketplace,--ref,--sparsee comandos de upgrade/remove de marketplace. ↩ -
Codex CLI v0.131.0-alpha.9. Lançado em 12 de maio de 2026. Linha alpha histórica de prerelease; substituída, para o alvo atual deste guia, pela versão estável v0.131.0 de 18 de maio em 96. ↩↩
-
Auditoria higienizada do autor no harness local do Codex em 15 de maio de 2026. A revisão separou código-fonte executável, documentação pública/privada, caches gerados, registros de sessão, snapshots de shell, logs e armazenamentos intencionais de segredos; converteu credenciais auxiliares para configuração que exige variáveis de ambiente quando apropriado; redigiu o histórico visível ao modelo para formatos de segredo de alta confiança; e registrou lacunas restantes de prevention-hook e histórico forense. Caminhos exatos, valores de token, padrões de detector e detalhes internos de workflows privados são omitidos intencionalmente. ↩↩↩
-
Codex Changelog. Entrada de 18 de maio de 2026 para Codex CLI 0.131.0. Novos recursos incluem controles de sessão e exibição de status mais ricos na TUI, busca unificada por menções
@em arquivos/diretórios/plugins/skills, comandos de marketplace CLI, compartilhamento de plugin sensível à versão, hooks de plugin habilitados por padrão,codex remote-controlgerenciado por daemon, ambientes remotos apoiados por registry, atualizações de Python SDK deopenai-codexe diagnósticoscodex doctor. Correções de bugs cobrem renderização/interação da TUI, comportamento do sandbox do Windows, restrições gerenciadas de leitura, segurança na inicialização de app-server/local-state, confiabilidade de Git/auth e limpeza remota. Verificação da sessão atual em 19 de maio de 2026:codex --versionretornoucodex-cli 0.131.0enpm view @openai/codex version dist-tags.latest time.modified --jsonretornou latest0.131.0comtime.modified2026-05-18T22:00:51.726Z. ↩↩↩↩↩ -
Codex CLI v0.132.0. Lançado em 20 de maio de 2026. Adiciona autenticação de primeira classe para Python SDK (chave API, fluxos de navegador/device-code do ChatGPT, inspeção de conta, logout), APIs de turno mais simples somente texto com
TurnResultmais rico,codex exec resume --output-schema, inicialização mais rápida da TUI por sondagens de terminal em lote, registro de executor remoto com autenticação padrão do Codex e preservação da fidelidade de imagem no app-server. Correções incluem condições de parada de continuação de goal para limites de uso e bloqueios repetidos, comportamento de confiança/colagem no seletor de retomada, roteamento de replay/elicitation de MCP, keepalive de websocket remoto, caminhos de diff relativos ao repo, detecção de npm no Windows doctor e linkagem estática do runtime MSVC. ↩↩↩↩↩ -
Codex CLI v0.133.0. Lançado em 21 de maio de 2026. Goals são habilitados por padrão com armazenamento dedicado e acompanhamento de progresso do turno ativo;
codex remote-controlganha readiness/status em primeiro plano maisstart/stopem estilo daemon; perfis de permissão adicionam APIs de lista, herança, suporte arequirements.tomlgerenciado, atualização em runtime e integração mais forte com o sandbox do Windows; descoberta de plugins ganha saída de lista sensível a marketplace, versões instaladas, roots de marketplace e suporte a coleção remota; extensões podem observar início/parada de subagent, execução de ferramentas, metadados de turno e processamento assíncrono de aprovação/turno. Verificação da sessão atual em 21 de maio de 2026:codex --versionretornoucodex-cli 0.131.0, enquantonpm view @openai/codex version dist-tags.latest time.modified --jsonretornou latest0.133.0comtime.modified2026-05-21T17:13:06.823Z. ↩↩↩↩↩↩↩ -
OpenAI ChatGPT release notes e ChatGPT Enterprise & Edu release notes. Entradas do Codex de 21 de maio de 2026: Appshots, Goal mode GA, anotações de navegador no app, Computer Use bloqueado, melhorias de browser-use, analytics para Enterprise/Edu e notas de disponibilidade de compartilhamento de plugins. Veja também a documentação de Appshots, In-app browser e Computer Use, acessada em 25 de maio de 2026. ↩↩↩↩↩↩↩↩
-
OpenAI Codex prompting docs — Goal mode. Acessado em 25 de maio de 2026. Documenta o Goal mode como um objetivo persistente com pontos de entrada
/goalno app Codex, extensão de IDE e CLI, além de orientação de fallback comfeatures.goals/codex features enable goalscaso o slash command não apareça. ↩↩↩ -
OpenAI Codex GitHub releases. Acessado em 26 de maio de 2026. A página de releases lista
0.134.0-alpha.1,0.134.0-alpha.2e0.134.0-alpha.3como prereleases e marca0.133.0como latest stable. Verificação da sessão atual em 26 de maio de 2026:codex --versionlocal retornoucodex-cli 0.133.0;npm view @openai/codex version dist-tags.latest time.modified --jsonretornouversion0.133.0,dist-tags.latest0.133.0etime.modified2026-05-23T01:26:52.705Z. ↩↩↩ -
Notas de lançamento do Codex CLI v0.140.0 e Codex Changelog (OpenAI Developers). Promovido para stable em 15 de junho de 2026 (a partir da linha v0.140.0-alpha). Novos recursos: visualizações de
/usagepara atividade diária, semanal e acumulada de tokens da conta;/goalpreserva texto grande demais, blocos grandes colados e anexos de imagem em sessões remotas de app-server; exclusão de sessões viacodex delete,/deleteethread/deletedo app-server com salvaguardas de confirmação;/importpara importar seletivamente setup, configuração de projeto e chats recentes de Claude Code; digitar@abre por padrão um menu unificado de menções para arquivos, plugins e skills; autenticação gerenciada por chave API do Amazon Bedrock e armazenamento local criptografado para credenciais de OAuth do CLI e MCP. Correções de bugs: bancos de dados SQLite de estado corrompido fazem auto-backup e são recriados a partir de dados de rollout;/reviewnão trava mais quando Esc é pressionado com orientações na fila; confiabilidade de MCP por meio de novas tentativas em falhas transitórias de inicialização e preservação de servidores desativados; corrigidas solicitações remotas de desinstalação de plugins e exibidos apps que exigem autenticação; persistência das dispensas de atualização “Don’t remind me” e limpeza de indicadores obsoletos de hooks em execução; comandos em segundo plano não-TTY podem ser interrompidos com Ctrl-C preservando a saída. Performance/manutenção: preservação do monitor de sistema de arquivos do Git e aceleração de busca em archives para repositórios grandes; controles experimentais de voz/realtimee dependências de áudio removidos da TUI. O pre-release mais recente em 16 de junho de 2026 é a linharust-v0.141.0-alpha(prerelease) — 0.141.0 ainda está em alpha e não é acompanhado por este guia, que segue stable. Verificação da sessão atual em 16 de junho de 2026: os releases de GitHub e o changelog do OpenAI Codex confirmamrust-v0.140.0como a stable mais recente. ↩↩↩↩↩↩↩ -
Notas de lançamento do Codex CLI v0.141.0 e Codex Changelog (OpenAI Developers). Promovido para stable em 18 de junho de 2026 (a partir da linha v0.141.0-alpha). Segurança/infraestrutura: executores remotos usam canais Noise-relay autenticados e criptografados de ponta a ponta; TLS oferece suporte a assinaturas de certificado P-521 para compatibilidade com proxies empresariais. Multiplataforma: execução remota preserva diretórios de trabalho e shells nativos do executor; melhorias na execução em sandbox no Windows, incluindo recuperação automática de credenciais. Performance: menor latência e menor uso de memória em sessões grandes e com muitas ferramentas por meio de cache de busca de ferramentas; cache limitado de imagens de prompt a 64 MiB. UI: prompts de entrada da TUI podem ser resolvidos automaticamente após inatividade com um contador regressivo; clientes realtime ganham controle de speech-append. O pre-release mais recente em 19 de junho de 2026 é a linha
rust-v0.142.0-alpha(prerelease) — 0.142.0 ainda está em alpha e não é acompanhado por este guia, que segue stable. Verificação da sessão atual em 18 de junho de 2026: os releases de GitHub e o changelog do OpenAI Codex confirmamrust-v0.141.0como a stable mais recente. ↩↩ -
Notas de lançamento do Codex CLI v0.142.0 e Codex Changelog (OpenAI Developers). Promovido para stable em 22 de junho de 2026 (a partir da linha v0.142.0-alpha). Novos recursos:
/usagepode mostrar e resgatar créditos obtidos de redefinição de limite de uso, com confirmação, nova tentativa e estados de disponibilidade atualizados;/pluginsorganiza plugins remotos em seções OpenAI Curated, Workspace e Shared with me, enquanto turnos elegíveis podem recomendar e instalar plugins relevantes; orçamentos configuráveis de tokens de rollout acompanham o uso entre threads de agentes, fornecem lembretes de orçamento restante e abortam turnos quando o limite se esgota; clientes de app-server podem configurar a delegação multi-agent como desativada, somente por solicitação explícita ou proativa no nível de thread e turn; um modo de web-search indexado permite buscas ao vivo enquanto restringe o acesso direto a páginas a URLs aprovadas pelo servidor; Codex pode receber lembretes agendados em horário UTC e consultar a hora atual diretamente, inclusive por meio de relógios de app-server fornecidos pelo cliente. Correções de bugs: renderização da TUI no Linux após suspensão com Ctrl+Z/retomada com fg; resiliência de reconexão de sessões de processo exec-server e stdio MCP; preservação de paths de ambiente remoto entre sistemas operacionais; melhorias em carregamento, instalação e tratamento de manifest de plugins; visibilidade do agente pai sobre erros de subagentes; persistência de threads goal-first emthread/listethread/search. O pre-release mais recente em 23 de junho de 2026 é a linharust-v0.143.0-alpha(prerelease) — 0.143.0 ainda está em alpha e não é acompanhado por este guia, que segue stable. Verificação da sessão atual em 23 de junho de 2026: os releases de GitHub e o changelog do OpenAI Codex confirmamrust-v0.142.0como a stable mais recente. ↩↩↩ -
Notas de lançamento do Codex CLI v0.139.0 e Codex Changelog (OpenAI Developers). Promovido para stable em 9 de junho de 2026 (20:13 UTC); marcado como Latest no GitHub; instale com
npm install -g @openai/[email protected]. Novos recursos: o modo de código pode chamar diretamente uma web search independente (inclusive a partir de chamadas de ferramenta JavaScript aninhadas) e receber resultados em texto simples; schemas de entrada de ferramentas/conectores preservam estruturasoneOf/allOfpara melhor preservação da estrutura de schemas grandes e compatibilidade com MCP;codex doctoradiciona detalhes de ambiente do editor e do pager, redigindo valores sensíveis em JSON; a automação do marketplace de plugins expõe fontes emcodex plugin marketplace list --json, além de listagem de plugins mais rápida com catálogo em cache. Correções de bugs:codex resume --last/codex fork --lasttratam argumentos finais como prompts em vez de IDs de sessão; avisos de inicialização de MCP do subagente não aparecem mais no contexto errado da thread; edições de imagem referenciam paths exatos de arquivo; URLs com tilde viram links completos na TUI; resets de thread (/new,/clear,/fork) preservam requisitos/feature flags gerenciados na nuvem; execução em sandbox preserva consistentemente decisões de aprovação e impõe rede somente via proxy. Manutenção: symbol archives separados com tabelas de linha;rusty_v8atualizado para 149.2.0. O pre-release mais recente em 9 de junho de 2026 é a linharust-v0.140.0-alpha(prerelease) — 0.140.0 ainda está em alpha e não é acompanhado por este guia, que segue stable. Verificação da sessão atual em 9 de junho de 2026: os releases de GitHub e o changelog do OpenAI Codex confirmamrust-v0.139.0como a stable mais recente. ↩↩↩ -
Notas de lançamento do Codex CLI v0.138.0 e Codex Changelog (OpenAI Developers). Promovido para stable em 8 de junho de 2026 (23:00 UTC);
prerelease: false, marcado como Latest no GitHub; instale comnpm install -g @openai/[email protected]. Adiciona handoff para desktop via/appno macOS e Windows, paths locais de imagens expostos aos modelos, seleção mais flexível de reasoning-effort e saída estruturada em JSON para automação de plugins. Substituído como stable mais recente porrust-v0.139.0em 9 de junho de 2026. ↩↩ -
Notas de lançamento do Codex CLI v0.137.0 e Codex Changelog (OpenAI Developers). Promovido para stable em 4 de junho de 2026 (01:17 UTC) a partir da linha v0.137.0-alpha. TUI: atalhos de teclado F13-F24, colagem em menus pesquisáveis, item compacto de status/título somente com reasoning. Enterprise: limites mensais de crédito em fluxos administrativos e bundles de configuração gerenciados na nuvem. Controle remoto: pareamento iniciado pelo cliente e gerenciamento de concessões do controlador. Plugins: saída JSON legível por máquina para fluxos de trabalho de plugins e sugestões de catálogo remoto em cache. Ferramentas hospedadas de web/imagem em mais fluxos de modo de código com web searches independentes executadas em paralelo; melhorias no runtime multi-agent v2 (follow-up mais limpo, padrões de metadata). Correções: cancelamento de prompt restaurando rascunho/anexos/modo de colaboração, confiabilidade de inicialização do app macOS e do SQLite no Windows, ordenação/deduplicação de manifest de plugins, solicitações de permissão respeitando a identidade do ambiente. Verificação da sessão atual em 4 de junho de 2026 (PST): releases de GitHub mostra
rust-v0.137.0como stable mais recente. ↩↩ -
Notas de lançamento do Codex CLI v0.136.0 e Codex Changelog (OpenAI Developers). Promovido para stable em 1 de junho de 2026 (17:49 UTC), após
v0.136.0-alpha.2(31 de maio). Adiciona arquivamento de sessões (/archivena TUI; comandoscodex archive/codex unarchiveCLI; sessões arquivadas ficam protegidas contra resume/fork até serem restauradas); metadados OSC 8 que mantêm links web em markdown da TUI clicáveis, com fallback de chave/valor para tabelas apertadas; inicialização em modo stdio comcodex app-server --stdio, além de retomada de thread pela página initial-turns-page e status mais completo do servidor MCP;CODEX_API_KEYpara execução remota em hosts OpenAI aprovados; tokens de servidor de curta duração para websockets de controle remoto; provisionamento de administrador no Windows comcodex sandbox setup --elevated(alpha); e uma extensão independente de geração de imagens protegida por feature gate via pipeline nativo de conclusão de artefatos de imagem. Correções de bugs: atualização de token perto da expiração na autenticação do ChatGPT com novo login em refresh tokens reutilizados, bloqueio de/diffpara impedir a execução de helpers Git fornecidos pelo repositório, limpeza de comandos em sandbox após interrupção com regras deny-read aplicadas, preenchimento do histórico de prompts da TUI retomada a partir de transcrições, edição no modo normal do vim e autenticação do Bedrock com fallback paraAWS_REGION/AWS_DEFAULT_REGION. Verificação da sessão atual em 2 de junho de 2026 (PST): a página de releases do GitHub mostrarust-v0.136.0como a tag stable mais recente (sem prerelease). ↩↩↩↩↩ -
Codex Changelog (OpenAI Developers) e openai/codex releases. Codex CLI 0.134.0 (26 de maio de 2026) adicionou busca local no histórico de conversas com correspondência de conteúdo sem diferenciar maiúsculas de minúsculas, tornou
--profileo seletor principal de perfil em fluxos CLI/TUI/sandbox com orientação de migração de configuração legada, melhorou a configuração de MCP com direcionamento de ambiente por servidor mais OAuth para servidores HTTP streamable, tornou schemas de ferramentas de conectores mais confiáveis ao preservar$ref/$defslocais e compactar schemas grandes demais antes da exposição, habilitou a execução concorrente de ferramentas MCP somente leitura que anunciamreadOnlyHinte adicionou contexto mais rico de extensão/hook (histórico de conversas para ferramentas de extensão, metadados persistentes de perfil de permissão durante sincronização de runtime de auto-review). Codex CLI 0.135.0 (28 de maio de 2026) adicionou diagnósticos mais completos aocodex doctor, cobrindo ambiente, Git, terminal, app-server e inventário de threads, exibiu detalhes de conexão remota e versão do servidor em/statusquando a TUI está conectada por um remoto, adicionou edição de objetos de texto no modo vim com melhor comportamento de palavra/fim de linha e uma interrupção de turno configurável, fez/permissionsentender e exibir perfis de permissão nomeados, deu aos builds empacotados do Codex o helper zsh corrigido incluído em macOS e Linux compatíveis e adicionou presets amigáveis deSandboxao Python SDK para APIs de thread e turno. As correções de bugs abrangeram renderização de markdown na TUI, estabilidade de saída no macOS/Zellij, preservação de rascunho na conclusão de slash commands,Ctrl-Cno modo de controle tmux/iTerm, filtragem de menções de app com@e tratamento de cwd no fluxo de resume. ↩↩