codex:~/docs$ cat codex.md

Codex CLI: a referência técnica definitiva

# Codex CLI v0.142.0 (stable, 22 de junho) adiciona resgate de créditos em /usage, categorias Curated/Workspace/Shared em /plugins, orçamentos configuráveis de tokens de rollout, modos de delegação multi-agent e um modo indexado de web-search, além das ferramentas /usage e /import da v0.140.0 e do padrão GPT-5.5. Arquitetura, sandbox/aprovação, AGENTS.md, MCP, skills.

words: 29024 read_time: 110m updated: 2026-06-23 18:20

Codex CLI v0.142.0 (stable, 22 de junho) adiciona resgate de créditos em /usage, categorias Curated/Workspace/Shared em /plugins, orçamentos configuráveis de tokens de rollout, modos de delegação multi-agent e um modo indexado de web-search, além das ferramentas /usage e /import da v0.140.0 e do padrão GPT-5.5. Arquitetura, sandbox/aprovação, AGENTS.md, MCP, skills.

Last updated: 2026-06-23 · 110 min de leitura · 29K+ words

$ less codex.md

Resumo rápido: Codex é um agente de coding com várias superfícies que lê sua base de código, executa comandos em um sandbox no nível do sistema operacional, aplica patches em arquivos e delega tarefas para a nuvem. Domine 5 sistemas centrais (config.toml, modelo de sandbox/aprovação, AGENTS.md, MCP e skills) e o Codex vira um multiplicador de força. Use profiles para alternar contexto, /compact para gerenciar o orçamento de contexto, /goal para metas de trabalho persistidas e AGENTS.md para instruções de projeto entre ferramentas que funcionam no Codex, Cursor, Amp e mais. GPT-5.5 (lançado em 23 de abril de 2026) é o padrão recomendado no Codex — janela de contexto de 400K no Codex (1M no API), US$ 5/US$ 30 por MTok, 82,7% no Terminal-Bench 2.0 SOTA.83 A partir do CLI v0.140.0 (stable, 15 de junho de 2026), /usage mostra a atividade diária/semanal/acumulada de tokens da conta, sessões podem ser excluídas permanentemente via codex delete / /delete (com salvaguardas de confirmação), /import migra seletivamente setup, configuração de projeto e chats recentes do Claude Code, digitar @ abre por padrão um menu unificado de menções para arquivos, plugins e skills, e a autenticação gerenciada por chave de API do Amazon Bedrock chega junto com armazenamento local criptografado para credenciais OAuth de CLI e MCP; os controles experimentais de voz /realtime foram removidos da TUI.102 A partir do CLI v0.139.0 (stable, 9 de junho de 2026), o code mode pode chamar web search autônomo diretamente (inclusive a partir de chamadas aninhadas da ferramenta JavaScript) e receber resultados em texto puro, os schemas de entrada de tools/connectors agora preservam construções oneOf/allOf para melhor compatibilidade com schemas grandes e MCP, codex doctor adiciona detalhes de ambiente do editor e pager (redigindo valores sensíveis em JSON), e o marketplace de plugins expõe sources em codex plugin marketplace list --json com listagem mais rápida por catálogo em cache.105 v0.138.0 (8 de junho) adicionou /app para transferir uma sessão do CLI para o desktop app no macOS e Windows, expôs caminhos de imagens locais ao modelo, tornou a seleção de reasoning-effort mais flexível e deu à automação de plugins uma saída JSON estruturada.106 v0.137.0 (4 de junho) trouxe multi-agent v2 (runtime mantido por thread, padrões mais limpos de follow-up e metadata, hide_spawn_agent_metadata true por padrão), atalhos de teclado F13-F24 na TUI e uma extensão de skills v1 com resolução de catálogo por turno.107 A partir do CLI v0.135.0 (28 de maio de 2026), codex doctor relata inventário mais rico de ambiente, Git, terminal, app-server e threads; /status mostra detalhes da conexão remota e versão do servidor quando a TUI está conectada por uma sessão remota; o modo vim ganhou edição de text-object, comportamento melhorado de palavra/fim de linha e interrupt-turn configurável; /permissions agora entende named permission profiles e exibe os personalizados; builds empacotados do Codex descobrem e usam o helper zsh corrigido incluído nos macOS compatíveis; e o Python SDK expõe presets amigáveis de Sandbox para APIs de thread e turno.109 v0.134.0 (26 de maio de 2026) introduziu busca no histórico local de conversas com correspondências de conteúdo sem diferenciar maiúsculas/minúsculas e previews de resultados, tornou --profile o seletor principal de profile em fluxos do CLI, permissões da TUI e sandbox (configs legadas de profile rejeitadas com orientação de migração), melhorou o setup de MCP com direcionamento de ambiente por servidor e opções OAuth para servidores HTTP streamable, tornou schemas de connector tools mais confiáveis ao preservar $ref/$defs locais e compactar schemas grandes demais, permitiu que tools MCP read-only rodem em paralelo quando anunciam readOnlyHint, e adicionou contexto mais rico de extensões e hooks, incluindo histórico de conversa para extension tools.101 v0.133.0 (21 de maio de 2026) habilitou goals por padrão com armazenamento dedicado e acompanhamento de progresso; codex remote-control ganhou prontidão/status em primeiro plano e start/stop em estilo daemon; permission profiles ganharam APIs de lista, herança, requirements.toml gerenciado, refresh em runtime e integração mais forte com o sandbox do Windows; a descoberta de plugins mostra versões instaladas, raízes do marketplace e coleções remotas; e extensões podem observar início/parada de subagentes, execução de tools, metadata de turn e processamento assíncrono de aprovação/turn. A atualização de 21 de maio do Codex app adicionou Appshots para janelas Mac em primeiro plano, Goal mode GA no app/IDE/CLI, melhorias de anotação no navegador dentro do app e Computer Use bloqueado opcional para usuários Mac elegíveis.99100 v0.132.0 (20 de maio de 2026) adicionou auth de primeira classe para Python SDK, APIs de turn mais simples somente texto, TurnResult mais rico, codex exec resume --output-schema, inicialização mais rápida da TUI, registro de remote executor com auth e preservação de fidelidade de imagem em turns do app-server. Continue preferindo flags explícitas de sandbox/aprovação ou permission profiles em vez do --full-auto legado; js_repl continua removido.86878991969798

Codex opera como um agente de coding com várias superfícies, não como um chatbot que escreve código. O CLI lê sua base de código, executa comandos em um sandbox, aplica patches em arquivos, conecta-se a serviços externos via MCP e delega tarefas longas para a nuvem. Ele roda localmente, mas pensa de forma global; a mesma inteligência alimenta 5 superfícies distintas dependendo de como você trabalha, incluindo a nova extensão do Chrome que executa o Codex no seu navegador sem assumir o controle dele.90

A diferença entre o uso casual e o uso eficaz do Codex se resume a 5 sistemas centrais. Domine estes pontos e o Codex vira um multiplicador de força:

  1. Sistema de configuração: controla o comportamento via config.toml
  2. Modelo de sandbox e aprovação: delimita o que o Codex pode fazer
  3. AGENTS.md: define contratos operacionais no nível do projeto
  4. Protocolo MCP: estende capacidades para serviços externos
  5. Sistema de skills: empacota conhecimento de domínio reutilizável

Passei meses usando o Codex junto com o Claude Code em bases de código de produção, pipelines de CI/CD e fluxos de trabalho de equipe. Este guia condensa essa experiência na referência completa que eu gostaria que existisse quando comecei. Cada recurso inclui sintaxe real, exemplos reais de configuração e os edge cases que atrapalham usuários experientes.

Nota de estabilidade: recursos marcados como [EXPERIMENTAL] ou under development podem mudar entre releases. A partir da v0.133.0 (21 de maio de 2026), goals ficam ativados por padrão, permission profiles são uma superfície gerenciada de primeira classe, a descoberta de plugins é mais inspecionável e remote-control ficou mais fácil de executar como comando app-server em primeiro plano ou daemonizado. Codex Cloud e code mode continuam experimentais ou em desenvolvimento, enquanto o CLI principal, sandboxing, AGENTS.md, config.toml, Skills, hooks, multi-agent tools, plugins, Browser, Computer Use e Appshots são superfícies estáveis ou documentadas para o usuário, dependendo da plataforma e do plano. v0.132.0 completa auth de Python SDK e automação estruturada de resume; v0.131.0 adicionou codex doctor, busca unificada de menções com @, comandos CLI do marketplace, compartilhamento de plugins com reconhecimento de versão, remote-control gerenciado por daemon com ativação/desativação em runtime, ambientes apoiados por registry e reforços adicionais no sandbox do Windows.969798 O --full-auto legado continua depreciado e js_repl continua removido.8687

principais aprendizados

  • Cinco superfícies, um cérebro: CLI, desktop app, extensão de IDE, tarefas na cloud e a nova extensão do Chrome compartilham a mesma inteligência GPT-5.x-Codex, então escolha a superfície que combina com seu fluxo de trabalho.90
  • Sandboxing no nível do SO: Codex aplica restrições de sistema de arquivos e rede no nível do kernel (Seatbelt no macOS, Landlock + seccomp no Linux), não dentro de containers.
  • AGENTS.md funciona entre ferramentas: As instruções do seu projeto funcionam no Codex, Cursor, Copilot, Amp, Jules, Gemini CLI, Windsurf, Cline, Aider, Zed e em mais de 60.000 projetos open source. Escreva uma vez, use em todos os lugares.
  • Profiles reduzem o custo da troca de contexto: Defina presets de configuração nomeados (fast, careful, auto) e alterne entre eles com --profile.
  • Gerenciamento de contexto importa: GPT-5.5 oferece uma janela de contexto de 400K no Codex e 1M no API; GPT-5.4 mini também oferece 400K para trabalho de subagent com menor latência; GPT-5.3-Codex oferece 272K de entrada. Use /compact, prompts focados e referências @file para gerenciar orçamentos de tokens de forma proativa.83

como usar este guia

Esta é uma referência com mais de 2.500 linhas — comece pelo ponto que corresponde ao seu nível de experiência:

Experiência Comece aqui Depois explore
Novo no Codex InstalaçãoInício rápidoModelo mental Configuração, Sandbox
Usuário diário AGENTS.md, Skills, Plan Mode MCP, Hooks
Líder de equipe / enterprise Implantação enterpriseBoas práticas Frameworks de decisão, Receitas de workflow
Migrando de outra ferramenta Guia de migração Frameworks de decisão

O cartão de referência rápida no final oferece um resumo fácil de escanear de todos os principais comandos.


como o Codex funciona: o modelo mental

Antes de mergulhar nos recursos, entenda como a arquitetura do Codex molda tudo o que você faz com ele. O sistema opera em quatro superfícies apoiadas por uma camada de inteligência compartilhada:

┌─────────────────────────────────────────────────────────┐
│                    CODEX SURFACES                        │
├─────────────────────────────────────────────────────────┤
│  ┌──────────┐  ┌──────────┐  ┌──────────┐  ┌────────┐ │
│  │   CLI    │  │ Desktop  │  │   IDE    │  │ Cloud  │ │
│  │ Terminal │  │   App    │  │Extension │  │  Tasks │ │
│  └──────────┘  └──────────┘  └──────────┘  └────────┘ │
│  Local exec     Multi-task    Editor-native  Async      │
│  + scripting    + worktrees   + inline edits detached   │
├─────────────────────────────────────────────────────────┤
│  EXTENSION LAYER                                         │
│  ┌─────────┐  ┌─────────┐  ┌─────────┐  ┌─────────┐   │
│  │   MCP   │  │ Skills  │  │  Apps   │  │  Search │   │
│  └─────────┘  └─────────┘  └─────────┘  └─────────┘   │
│  External tools, reusable expertise, ChatGPT            │
│  connectors, web search (cached + live)                  │
├─────────────────────────────────────────────────────────┤
│  SECURITY LAYER                                          │
│  ┌─────────────────────────────────────────────────┐    │
│  │    Sandbox (Seatbelt / Landlock / seccomp)      │    │
│  │    + Approval Policy (untrusted → never)        │    │
│  └─────────────────────────────────────────────────┘    │
│  OS-level filesystem + network restrictions              │
├─────────────────────────────────────────────────────────┤
│  CORE LAYER                                              │
│  ┌─────────────────────────────────────────────────┐    │
│  │         GPT-5.x-Codex Intelligence              │    │
│  │   Tools: Shell, Patch, Read, Web Search         │    │
│  │   (legacy artifact, read_file, grep_files       │    │
│  │    removed in v0.117.0)                          │    │
│  └─────────────────────────────────────────────────┘    │
│  Shared model across all surfaces; costs tokens          │
└─────────────────────────────────────────────────────────┘

Camada central: A família de modelos GPT-5.x impulsiona tudo. Em 23 de abril de 2026, gpt-5.5 é o modelo recomendado quando disponível — contexto de 400K no Codex (1M no API), 82,7% Terminal-Bench 2.0 SOTA. gpt-5.4 continua sendo o fallback padrão durante o rollout (contexto de 1M, uso nativo de computador).8364 Ele lê arquivos, escreve patches, executa comandos shell e raciocina sobre sua codebase. Quando o contexto enche, Codex compacta a conversa para liberar espaço. Essa camada custa tokens.

Camada de segurança: Todo comando que Codex executa passa por um sandbox no nível do SO. No macOS, o framework Seatbelt da Apple aplica restrições no nível do kernel. No Linux, Landlock + seccomp filtram o acesso ao sistema de arquivos e a syscalls. O sandbox opera no nível do kernel, não dentro de containers. Depois, a política de aprovação decide quando pedir confirmação humana.

Camada de extensão: MCP conecta serviços externos (GitHub, Figma, Sentry). Skills empacotam workflows reutilizáveis que Codex carrega sob demanda. Apps se conectam aos conectores do ChatGPT. A pesquisa na web adiciona contexto em tempo real da internet.

Camada de superfície: CLI para usuários avançados de terminal e automação. Desktop app para gerenciamento de projetos com múltiplas threads. Extensão de IDE para ciclos de edição-compilação-teste. Cloud para tarefas assíncronas executadas de forma independente.

O insight principal: A maioria dos usuários usa apenas uma superfície. Usuários avançados usam todas as cinco: Cloud para tarefas de longa duração, CLI para operações determinísticas no repo, extensão de IDE para ciclos de codificação rápidos, o desktop app para planejamento e coordenação, e Chrome para workflows em navegador com login.


sumário

  1. Como instalo o Codex?
  2. Início rápido: sua primeira sessão
  3. Superfícies principais de interação
  4. Análise profunda do sistema de configuração
  5. Qual modelo devo escolher?
  6. Quanto custa o Codex?
  7. Frameworks de decisão
  8. Como funciona o sistema de sandbox e aprovação?
  9. Como o AGENTS.md funciona?
  10. Hooks
  11. O que é MCP (Model Context Protocol)?
  12. Code Mode
  13. Runtime REPL de JavaScript
  14. O que são Skills?
  15. Plugins
  16. Plan Mode e colaboração
  17. Sistema de memória
  18. Gerenciamento de sessão
  19. Modo não interativo (codex exec)
  20. Codex Cloud e tarefas em background
  21. O Codex Desktop App
  22. GitHub Action e CI/CD
  23. Codex SDK
  24. Otimização de performance
  25. Como depuro problemas?
  26. Implantação enterprise
  27. Boas práticas e anti-patterns
  28. Receitas de workflow
  29. Guia de migração
  30. Cartão de referência rápida
  31. Changelog
  32. Referências

Como instalar o Codex?

Gerenciadores de pacotes

# npm (recommended)
npm install -g @openai/codex

# Homebrew (macOS)
brew install --cask codex

# winget (Windows)
winget install OpenAI.Codex

# Upgrade to latest
npm install -g @openai/codex@latest

Script de instalação direta (v0.106.0+)

Para macOS e Linux, um script de instalação de uma linha está disponível como um asset de release do GitHub:60

curl -fsSL https://github.com/openai/codex/releases/latest/download/install.sh | sh

O script detecta automaticamente sua plataforma e arquitetura, baixa o binário correto e o coloca no seu PATH.

Downloads de binários

Para ambientes sem npm ou Homebrew, baixe os binários específicos da plataforma em GitHub Releases1:

Plataforma Binário
macOS Apple Silicon codex-aarch64-apple-darwin.tar.gz
macOS x86_64 codex-x86_64-apple-darwin.tar.gz
Linux x86_64 codex-x86_64-unknown-linux-musl.tar.gz
Linux arm64 codex-aarch64-unknown-linux-musl.tar.gz

Requisitos do sistema

  • macOS: Apple Silicon ou Intel (suporte completo a sandbox via Seatbelt)
  • Linux: x86_64 ou arm64 (sandbox via Landlock + seccomp)
  • Windows: sandbox nativo com tokens restritos (promovido de experimental na v0.100.0). WSL também é compatível2

Autenticação

codex login                  # Interactive OAuth (recommended)
codex login --device-auth    # OAuth device code flow (headless)
codex login --with-api-key   # API key from stdin
codex login status           # Check auth state (exit 0 = logged in)
codex logout                 # Clear stored credentials

Dois caminhos de autenticação:

  1. Conta ChatGPT (recomendado): faça login com sua assinatura Plus, Pro, Team, Business, Edu ou Enterprise existente. Acesso completo aos recursos, incluindo tarefas na nuvem.
  2. Chave API: configure pela variável de ambiente CODEX_API_KEY ou por codex login --with-api-key. Alguns recursos (threads na nuvem) podem não estar disponíveis.

Dica de especialista: o armazenamento de credenciais é configurável via cli_auth_credentials_store em config.toml. Opções: file (padrão), keyring (chaveiro do sistema operacional) ou auto (keyring se disponível, fallback para arquivo).

Compleções de shell

# Generate completions for your shell
codex completion bash > /etc/bash_completion.d/codex
codex completion zsh > ~/.zsh/completions/_codex
codex completion fish > ~/.config/fish/completions/codex.fish

Verificar a instalação

codex --version
# codex-cli 0.133.0

Início rápido: sua primeira sessão

Vá do zero à produtividade em 5 minutos.

1. Instale e autentique:

npm i -g @openai/codex          # Install
codex login                      # Log in with your OpenAI account

2. Navegue até um projeto:

cd ~/my-project                  # Any git repo works

3. Inicie o Codex:

codex

Você verá a TUI interativa. O Codex lê automaticamente a estrutura do seu projeto.

4. Faça uma pergunta:

> What does this project do? Summarize the architecture.

O Codex lê os arquivos principais e explica a base de código. Nenhuma alteração é feita no modo suggest padrão.

5. Faça uma alteração:

> Add input validation to the login endpoint

O Codex propõe edições como um diff. Revise e aprove com y, ou rejeite com n.

6. Use um slash command:

> /plan Refactor the database layer to use connection pooling

O Codex cria um plano sem executar. Revise o plano e aprove para iniciar a execução.

7. Confira seu trabalho:

> /diff

Veja todas as alterações que o Codex fez na sessão atual.

Próximos passos: - Configure AGENTS.md com instruções do projeto (veja Como o AGENTS.md funciona?) - Configure um perfil para seu fluxo de trabalho (veja Profiles) - Experimente codex exec para automação não interativa (veja Modo não interativo)


superfícies principais de interação

Codex oferece quatro interfaces distintas baseadas na mesma inteligência. Cada superfície é otimizada para um padrão de workflow diferente.

1. CLI interativo (Terminal UI)

codex                        # Launch TUI
codex "fix the failing tests" # Launch with initial prompt
codex -m gpt-5.5            # Specify model
codex --sandbox workspace-write --ask-for-approval on-request

A terminal UI é uma aplicação em tela cheia com:

  • Composer: digite prompts, anexe arquivos com @, execute comandos shell com o prefixo !
  • Painel de saída: respostas do modelo em streaming, chamadas de ferramentas e saída de comandos
  • Barra de status: modelo, uso de tokens, branch do git, modo sandbox

Principais atalhos da TUI:

Atalho Ação
@ Busca difusa de arquivos (anexar ao contexto)
!command Executar comando shell diretamente
Ctrl+G Abrir editor externo ($VISUAL / $EDITOR)
Ctrl+R Busca reversa no histórico (v0.121.0+) — busca no estilo readline por prompts anteriores, incluindo slash commands emitidos em turnos anteriores82
Enter (enquanto está executando) Inserir novas instruções no meio do turno
Esc duas vezes Editar mensagens anteriores
Teclas de seta Navegar pelo histórico de rascunhos

Mudança na linha de status (v0.121.0): o antigo medidor de janela de contexto na linha de status foi substituído por um indicador de porcentagem de contexto que mostra o quanto sua janela de contexto está cheia. Se você tem scripts ou hooks que analisam a linha de status, verifique essa mudança de formato.82 O Codex também vai exibir um anúncio de atualização do CLI quando uma nova versão estiver disponível.

Slash commands disponíveis na TUI:

Comando Descrição
/quit ou /exit Sair do CLI
/new Iniciar uma nova conversa na mesma sessão
/resume Retomar uma conversa salva
/fork Criar um fork da conversa atual em uma nova thread
/model Trocar o modelo e o esforço de raciocínio
/compact Resumir a conversa para liberar tokens
/diff Mostrar o diff do git, incluindo arquivos não rastreados
/review Code review da árvore de trabalho
/plan Entrar no modo de planejamento
/goal Criar, pausar, retomar ou limpar metas de trabalho persistidas (v0.128.0+). v0.133.0: as metas vêm habilitadas por padrão, são apoiadas por armazenamento dedicado e acompanham o progresso entre turnos ativos; a OpenAI agora documenta o Goal mode como geralmente disponível no app Codex, na extensão de IDE e no CLI.98100
/vim Alternar edição modal Vim no composer (v0.129.0+). Configure pelas configurações de mapa de teclas da TUI para definir Vim como o modo de edição padrão.89
/hooks Navegar e alternar lifecycle hooks pela TUI (v0.129.0+). Descubra hooks disponíveis, veja quais estão ativos e alterne hooks individuais sem sair da sessão.89
/mention Anexar arquivo à conversa
/init Gerar scaffold de AGENTS.md
/status Configuração da sessão e uso de tokens
/usage Atividade diária, semanal e cumulativa de tokens da conta (v0.140.0+). v0.142.0: também mostra e resgata créditos ganhos de redefinição de limite de uso, com confirmação, nova tentativa e estados de disponibilidade atualizados.102104
/import Importar seletivamente setup, configuração de projeto e chats recentes de Claude Code (v0.140.0+).102
/delete Excluir permanentemente a sessão atual (v0.140.0+) — também codex delete no CLI e thread/delete no app-server, todos com salvaguardas de confirmação.102
/permissions Definir política de aprovação
/personality Estilo de comunicação (friendly/pragmatic/none)
/mcp Listar ferramentas MCP configuradas
/apps Navegar por conectores do ChatGPT
/ps Mostrar terminais em background
/skills Acessar e invocar skills
/plugins Navegar e gerenciar plugins instalados (v0.117.0+); v0.129.0 adiciona compartilhamento no workspace e operações de marketplace.89
/title Definir o título da janela do terminal (v0.117.0+)
/config Imprimir valores e fontes da configuração efetiva
/statusline Configurar rodapé da TUI; v0.129.0 adiciona uma linha de status opcional sensível ao tema, com resumos de PR + mudança de branch.89
/feedback Enviar logs aos mantenedores do Codex
/logout Fazer logout

Redesign do seletor de workflow (v0.129.0): Resume e fork agora são mais fáceis de acessar por um seletor redesenhado, e um novo modo de raw scrollback permite rolar pela transcrição não renderizada quando você precisa copiar comandos ou saída do modelo literalmente. Útil ao fazer triagem de uma sessão longa de debugging ou ao passar saída para outra ferramenta.89

Menu unificado de menções com @ (v0.140.0): digitar @ no composer agora abre um único menu de menções que inclui arquivos, plugins e skills por padrão, substituindo o fluxo de anexar apenas arquivos — uma tecla para referenciar qualquer recurso do projeto.102

2. Codex Desktop App (macOS + Windows)

codex app                    # Launch desktop app (auto-installs if missing)

O desktop app adiciona capacidades que o CLI não tem:

  • Multi-tasking: execute vários agentes paralelos em diferentes projetos ao mesmo tempo
  • Isolamento por git worktree: cada thread trabalha em uma cópia isolada do seu repo
  • Revisão de diff inline: faça stage, reverta e faça commit de mudanças sem sair do app
  • Terminal integrado: terminal por thread para executar comandos
  • Fork de conversas: crie branches de conversas para explorar alternativas
  • Janelas flutuantes pop-out: destaque conversas em janelas portáteis
  • Automações: agende tarefas recorrentes (triagem de issues, monitoramento de CI, resposta a alertas)
  • Appshots: anexe a janela do app Mac em primeiro plano a uma thread com uma captura de tela mais o texto disponível
  • Comentários no navegador dentro do app: visualize páginas locais ou públicas, deixe comentários em elementos/áreas e deixe o Codex lidar com feedback visual preciso
  • Computer Use: permita que o Codex opere apps Mac autorizados para trabalho de GUI com escopo definido; o uso bloqueado é opt-in para turnos de Mac remoto elegíveis com Computer Use

Quando usar o app vs CLI: use o desktop app quando estiver coordenando vários fluxos de trabalho ou precisar de revisão visual de diff. Use o CLI quando quiser composabilidade de terminal, scripting ou integração com CI/CD.

3. Extensão de IDE (VS Code, Cursor, Windsurf)

A extensão de IDE do Codex se integra diretamente ao seu editor:

  • Agent mode por padrão: lê arquivos, faz edições, executa comandos
  • Edições inline: sugestões cientes do contexto nos seus arquivos ativos
  • Sessões compartilhadas: sessões sincronizam entre CLI e a extensão de IDE
  • Mesma autenticação: faça login com conta ChatGPT ou chave API

Instale pelo VS Code Marketplace ou pelas lojas de extensões do Cursor/Windsurf.3

4. Codex Cloud [EXPERIMENTAL]

Tarefas em Cloud executam de forma assíncrona em ambientes gerenciados pela OpenAI:

  • Dispare e esqueça: enfileire tarefas que rodam independentemente da sua máquina local
  • Execução paralela: execute várias tarefas em cloud ao mesmo tempo
  • Criação de PR: Codex cria pull requests a partir do trabalho concluído
  • Aplicação local: traga resultados da cloud para seu repo local com codex apply <TASK_ID>
codex cloud list             # List recent cloud tasks
codex apply <TASK_ID>        # Apply diff from a specific cloud task

Tarefas em cloud também podem ser acessadas em chatgpt.com/codex.4

5. Codex for Chrome [NEW]

Codex também vem como uma extensão de navegador para Chrome, adicionando uma quinta superfície junto do CLI, desktop app, extensão de IDE e cloud. A extensão foi projetada para acompanhar sua navegação normal em vez de assumir o controle dela: Codex trabalha em paralelo entre abas em background, e você mantém controle sobre quais sites ele acessa.90

  • Execução paralela em abas: Codex opera em várias abas ao mesmo tempo sem bloquear a aba em primeiro plano.
  • Controle por site: você coloca em allow-list quais sites o Codex pode interagir; o padrão é sem acesso.
  • Navegador como bancada de trabalho: a extensão é melhor para trabalho em apps e sites em que a página é a fonte da verdade — consoles administrativos, dashboards internos, UIs de gerenciamento de conteúdo, sistemas de tickets — não uma substituição do CLI em repos locais.
  • Mesma inteligência: Codex for Chrome executa a mesma inteligência GPT-5.x-Codex usada pelas outras superfícies, então uma configuração de AGENTS.md ou skills que funciona no CLI leva as mesmas convenções para o trabalho orientado por navegador.

Instale pela documentação da extensão Codex Chrome.90

análise profunda do sistema de configuração

Codex usa TOML para configuração. Entender a hierarquia de precedência é essencial porque ela determina quais configurações vencem quando há conflito.

precedência (da mais alta para a mais baixa)

  1. Substituições da sessão (mais alta): flags CLI (--model, --sandbox, --ask-for-approval, --search, --enable/--disable, --profile) e substituições -c key=value
  2. Configuração do projeto (.codex/config.toml, descoberta do CWD para cima até a raiz do projeto; o diretório mais próximo vence)
  3. Configuração do usuário ($CODEX_HOME/config.toml, com padrão em ~/.codex/config.toml)
  4. Configuração do sistema (/etc/codex/config.toml no Unix)
  5. Padrões integrados (mais baixa)

requirements.toml atua como uma camada de restrição de política que limita quais valores os usuários podem selecionar depois da mesclagem normal de configuração. Veja implantação empresarial.

locais dos arquivos de configuração

Escopo Caminho Finalidade
Usuário ~/.codex/config.toml Padrões pessoais
Projeto .codex/config.toml Substituições por repo
Sistema /etc/codex/config.toml Padrões para toda a máquina
Gerenciado /etc/codex/requirements.toml Restrições de política impostas pelo admin

Dica de especialista: A variável de ambiente CODEX_HOME substitui o diretório padrão ~/.codex. Útil para CI/CD ou configurações com várias contas.

referência completa de configuração

# ~/.codex/config.toml — annotated reference

# ─── Model Selection ───────────────────────────────────
model = "gpt-5.5"                      # Recommended model when available
model_provider = "openai"               # Provider (openai, oss, or custom provider id)
model_context_window = 400000           # Token count available to active model (override)
model_auto_compact_token_limit = 200000 # Threshold triggering automatic history compaction
model_reasoning_effort = "medium"       # minimal|low|medium|high|xhigh (model-dependent)
model_reasoning_summary = "auto"        # auto|concise|detailed|none
model_verbosity = "medium"              # low|medium|high
personality = "pragmatic"               # none|friendly|pragmatic
review_model = "gpt-5.5"               # Optional model for /review command
service_tier = "fast"                  # Preferred service tier for new turns
oss_provider = "lmstudio"              # lmstudio|ollama (used with --oss)

# ─── Sandbox & Approval ───────────────────────────────
sandbox_mode = "workspace-write"        # read-only|workspace-write|danger-full-access
approval_policy = "on-request"          # untrusted|on-request|never

[sandbox_workspace_write]
writable_roots = []                     # Additional writable paths
network_access = false                  # Allow outbound network
exclude_tmpdir_env_var = false          # Exclude $TMPDIR from sandbox
exclude_slash_tmp = false               # Exclude /tmp from sandbox

# ─── Web Search ────────────────────────────────────────
web_search = "live"                     # Web search mode (constrained by allowed modes)

# ─── Instructions ──────────────────────────────────────
developer_instructions = ""             # Additional injected instructions
model_instructions_file = ""            # Custom instructions file path
compact_prompt = ""                     # Custom history compaction prompt

# ─── Shell Environment ─────────────────────────────────
allow_login_shell = false               # Allow login shell semantics (loads .profile/.zprofile)

[shell_environment_policy]
inherit = "all"                         # all|core|none
ignore_default_excludes = false         # Set true to keep KEY/SECRET/TOKEN vars
exclude = []                            # Glob patterns to exclude
set = {}                                # Explicit overrides
include_only = []                       # Whitelist patterns

# ─── Authentication ────────────────────────────────────
cli_auth_credentials_store = "file"     # file|keyring|auto
forced_login_method = "chatgpt"         # chatgpt|api
mcp_oauth_callback_port = 0            # Fixed port for MCP OAuth callback (0 = random)
mcp_oauth_credentials_store = "auto"   # auto|file|keyring

# ─── History & Storage ─────────────────────────────────
[history]
persistence = "save-all"                # save-all|none
max_bytes = 0                           # Cap size (0 = unlimited)

tool_output_token_limit = 10000         # Max tokens per tool output
log_dir = ""                            # Custom log directory
sqlite_home = ""                        # Override SQLite-backed resumable state location

# ─── UI & Display ──────────────────────────────────────
file_opener = "vscode"                  # vscode|vscode-insiders|windsurf|cursor|none
hide_agent_reasoning = false
show_raw_agent_reasoning = false
check_for_update_on_startup = true

[tui]
notifications = false                   # Enable notifications
notification_method = "auto"            # auto|osc9|bel
animations = true
show_tooltips = true
alternate_screen = "auto"               # auto|always|never
status_line = ["model", "context-remaining", "git-branch"]

# ─── Project Trust ─────────────────────────────────────
project_doc_max_bytes = 32768           # Max AGENTS.md size (32 KiB)
project_doc_fallback_filenames = []     # Alternative instruction filenames
project_root_markers = [".git"]         # Project root detection

# ─── Feature Flags ─────────────────────────────────────
# Use `codex features list` for current names/stages/defaults.
[features]
shell_tool = true                       # Shell command execution (stable)
unified_exec = true                     # PTY-backed exec (stable)
shell_snapshot = true                   # Shell env snapshots (stable)
enable_request_compression = true       # zstd request compression where supported (stable)
fast_mode = true                        # Service-tier selection and Fast-tier commands (stable)
goals = true                            # Goal mode; stable and on by default in v0.133.0+
hooks = true                            # Lifecycle hooks (stable)
multi_agent = true                      # Enable multi-agent collaboration tools (stable)
personality = true                      # Personality selection (stable)
plugins = true                          # Plugin system (stable)
plugin_hooks = true                     # Plugin-bundled hooks (stable)
plugin_sharing = true                   # Workspace plugin sharing (stable)
browser_use = true                      # In-app browser automation (stable)
browser_use_external = true             # Chrome extension browser use (stable)
computer_use = true                     # macOS Computer Use (stable, plan/region gated)
in_app_browser = true                   # Shared rendered-page preview (stable)
image_generation = true                 # Image-generation tool (stable)
guardian_approval = true                # Auto-review approval path (stable)
skill_mcp_dependency_install = true     # Prompt/install missing skill MCP deps (stable)
tool_suggest = true                     # Tool/plugin suggestion surface (stable)
workspace_dependencies = true           # Workspace dependency discovery (stable)
memories = true                         # Memories (experimental)
network_proxy = false                   # Sandboxed networking proxy (experimental)
prevent_idle_sleep = true               # Keep machine awake during active turns (experimental)
terminal_resize_reflow = true           # Terminal reflow improvements (experimental)

# Removed or deprecated feature names still appear in `codex features list`
# for migration diagnostics. Do not set removed flags such as
# `collaboration_modes`, `request_rule`, `codex_git_commit`,
# `apply_patch_freeform`, `search_tool`, or `js_repl` in new configs.

# ─── Multi-Agent Roles (v0.102.0+) ───────────────────
[agents]
max_threads = 4                         # Maximum concurrent agent threads

[agents.explorer]
description = "Read-only codebase navigator"
config_file = "~/.codex/profiles/explorer.toml"

# ─── Notifications ────────────────────────────────────
notify = ["terminal-notifier", "-title", "Codex"]  # Command for notifications

# ─── Per-Project Overrides ────────────────────────────
[projects."/absolute/path/to/repo"]
trust_level = "trusted"                 # Per-project trust override

profiles

Predefinições de configuração nomeadas para diferentes modos de trabalho:

# Define profiles in ~/.codex/config.toml

[profiles.fast]
model = "gpt-5.1-codex-mini"
model_reasoning_effort = "low"
approval_policy = "on-request"
sandbox_mode = "workspace-write"
personality = "pragmatic"

[profiles.careful]
model = "gpt-5.4"
model_reasoning_effort = "xhigh"
approval_policy = "untrusted"
sandbox_mode = "read-only"

[profiles.auto]
model = "gpt-5.4"
model_reasoning_effort = "medium"
approval_policy = "never"
sandbox_mode = "workspace-write"

Ative um profile:

codex --profile fast "quick refactor"
codex --profile careful "security audit"
codex -p auto "fix CI"

Dica de especialista: Defina um profile padrão com profile = "fast" no nível superior da sua configuração. Substitua por sessão com --profile.

provedores de modelo personalizados

Conecte-se ao Azure, AWS Bedrock, modelos locais ou serviços de proxy:

[model_providers.azure]
name = "Azure OpenAI"
base_url = "https://YOUR_PROJECT.openai.azure.com/openai"
wire_api = "responses"
query_params = { api-version = "2025-04-01-preview" }
env_key = "AZURE_OPENAI_API_KEY"

# Built-in amazon-bedrock provider (v0.123.0+, first-class in v0.124.0+)
# AWS SigV4 signing + credential-based auth; AWS profile selectable via the
# nested `aws.profile` field (NOT a top-level `aws_profile` key).
# v0.130.0+ also accepts credentials from `aws login` (the AWS console-login
# flow) — Codex resolves the cached console-login session for the chosen
# profile if static keys are absent.
# v0.140.0+ adds managed Amazon Bedrock API-key authentication, and stores
# CLI and MCP OAuth credentials in encrypted local storage.[^184]
[model_providers.amazon-bedrock]
name = "Amazon Bedrock"

[model_providers.amazon-bedrock.aws]
profile = "default"                   # any profile from ~/.aws/credentials
# Region/credential resolution otherwise follows the standard AWS chain;
# v0.130.0 added support for `aws login` console-login profiles in addition
# to static access keys and IAM role assumption.[^168]

[model_providers.ollama]
name = "Ollama (Local)"
base_url = "http://localhost:11434/v1"
wire_api = "chat"

Aviso: O API de fio chat/completions (wire_api = "chat") foi descontinuado para modelos hospedados pela OpenAI, com a OpenAI anunciando a remoção em fevereiro de 2026.34 Provedores locais (Ollama, LM Studio) ainda podem aceitar esse formato. Para endpoints da OpenAI, use wire_api = "responses".

Use modelos locais com a flag --oss:

codex --oss "explain this function"               # Uses default OSS provider
codex --oss --local-provider lmstudio "explain"   # Explicit LM Studio
codex --oss --local-provider ollama "explain"      # Explicit Ollama

Ou defina na configuração:

model_provider = "oss"
oss_provider = "lmstudio"   # or "ollama"

substituições de configuração inline

Substitua qualquer valor de configuração pela linha de comando:

codex -c model="gpt-5.5" "refactor the API"
codex -c 'sandbox_workspace_write.network_access=true' "install dependencies"
codex -c model_reasoning_effort="xhigh" "debug the race condition"

Qual modelo devo escolher?

Modelos disponíveis (abril de 2026)

Modelo Entrada / Contexto total Reasoning padrão Melhor para
gpt-5.5 (Codex) 400K / 400K medium Novo flagship (23 de abril de 2026) — SOTA de 82,7% no Terminal-Bench 2.0; padrão recomendado para a maioria das tarefas do Codex. Na API: janela de contexto de 1M.83
gpt-5.5-pro 1M / 1M high Camada de maior esforço no GPT-5.5 (24 de abril de 2026, disponível na API)83
gpt-5.4 1M / 1M medium Flagship anterior; mantido como padrão enquanto o GPT-5.5 é distribuído nas plataformas
gpt-5.4-mini 400K / 400K medium Trabalho de subagentes, tarefas mais simples — 30% da cota do GPT-5.4, 2x mais rápido76
gpt-5.3-codex 272K / 400K medium Especialista em código: engenharia de software complexa
gpt-5.3-codex-spark 128K / 128K high Iteração quase instantânea, somente texto (usuários Pro, parceria com a Cerebras)67
gpt-5.2-codex 272K / 400K medium Modelo legado; a OpenAI lista o gpt-5.4 como substituto para o desligamento de 23 de julho de 202688
gpt-5.1-codex-mini 272K / 400K medium Modelo legado sensível a custo; a OpenAI lista o gpt-5.4-mini como substituto para o desligamento de 23 de julho de 202688

GPT-5.5 (23 de abril de 2026) é a escolha recomendada pela OpenAI para a maioria das tarefas do Codex: codificação complexa, uso de computador, trabalho de conhecimento e fluxos de pesquisa. Disponível no Codex CLI / web / desktop em 23 de abril para ChatGPT Plus / Pro / Business / Enterprise / Edu / Go; na API da OpenAI em 24 de abril. Janela de contexto: 400K no Codex, 1M na API — o Codex limita a janela em 400K para equilibrar throughput e custo entre os tiers de assinantes; a API expõe o 1M completo. Preço (API): $5 input / $30 output por MTok (2× a taxa do GPT-5.4; a OpenAI afirma um aumento efetivo de ~20% após melhorias de eficiência de tokens). Benchmarks: 82,7% no Terminal-Bench 2.0 (SOTA atual entre os modelos disponíveis publicamente), 84,9% no GDPval (44 ocupações), 78,7% no OSWorld-Verified, 98,0% no Tau2-bench Telecom (sem prompt tuning). A OpenAI usou o GPT-5.5 + Codex internamente para reescrever a infraestrutura de serving antes do lançamento — gerou um aumento de 20% na velocidade de geração de tokens.83

O GPT-5.4 continua disponível em todas as plataformas do Codex (CLI, app, extensão de IDE, cloud).64 A lista exata de modelos varia por conta e por rollout. Verifique seu cache local: ~/.codex/models_cache.json.

Nota de descontinuação (11 de março de 2026): os modelos GPT-5.1 não estão mais disponíveis no ChatGPT. As conversas existentes continuam automaticamente no GPT-5.3 Instant, GPT-5.4 Thinking ou GPT-5.4 Pro. O GPT-5.1-Codex-Mini permanece disponível via API e CLI para cargas de trabalho sensíveis a custo.71

Nota sobre o tier gratuito (5 de maio de 2026): o GPT-5.5 Instant foi disponibilizado para o tier gratuito do ChatGPT em 5 de maio de 2026. Isso amplia o público da família GPT-5.5 para além dos planos pagos, embora o acesso ao Codex CLI continue exigindo uma assinatura elegível Plus / Pro / Business / Enterprise / Edu / Go ou uma chave da API.92

GPT-5.4 mini (17 de março de 2026): uma variante menor e mais rápida do GPT-5.4 com contexto de 400K a $0,75/$4,50 por MTok — usa apenas 30% da cota do GPT-5.4. Ideal para delegação a subagentes: deixe o GPT-5.4 cuidar do planejamento e da coordenação enquanto subagentes GPT-5.4 mini lidam com subtarefas mais restritas (busca em base de código, revisão de arquivos, processamento de documentos) em paralelo.76

Fluxograma de seleção de modelo

Is this a quick fix or simple question?
├─ Yes → gpt-5.1-codex-mini (fastest, cheapest)
└─ No
   ├─ Do you need real-time pairing speed?
   │  ├─ Yes → gpt-5.3-codex-spark (near-instant, Pro only)
   │  └─ No
   │     ├─ Subagent or parallel subtask (search, review, processing)?
   │     │  ├─ Yes → gpt-5.4-mini (30% of GPT-5.4 quota, 2x faster)
   │     │  └─ No
   │     │     ├─ Pure coding task (refactor, migration, feature build)?
   │     │     │  ├─ Yes → gpt-5.3-codex (coding specialist, 272K context)
   │     │     │  └─ No → gpt-5.5 (new flagship: 400K context in Codex / 1M in API, 82.7% Terminal-Bench 2.0 SOTA)
   └─ Still unsure? → gpt-5.5

Esforço de reasoning

Controle o quanto o modelo “pensa” antes de responder:

Nível Comportamento Quando usar
minimal Reasoning mínimo (apenas modelos GPT-5) Tarefas triviais, consultas rápidas
low Reasoning breve Tarefas de codificação padrão, formatação
medium Balanceado (padrão) A maior parte do trabalho de desenvolvimento
high Reasoning estendido Bugs complexos, arquitetura
xhigh Reasoning máximo Auditorias de segurança, análise profunda

Os níveis suportados dependem do modelo. minimal está disponível apenas para modelos GPT-5. Nem todos os modelos suportam todos os níveis.

codex -c model_reasoning_effort="xhigh" "find the race condition"

Dica de especialista: o reasoning xhigh pode usar de 3 a 5x mais tokens do que o medium para o mesmo prompt. Reserve-o para problemas genuinamente difíceis onde o pensamento extra compensa.

Controles rápidos de reasoning na TUI (v0.124.0+).85 Em uma sessão interativa de TUI, Alt+, reduz o reasoning em um nível e Alt+. o aumenta em um nível — útil quando um problema difícil no meio da sessão justifica uma escalada temporária medium → high → xhigh sem usar /effort ou -c. Quando você aceita um upgrade de modelo no meio da sessão, o reasoning é redefinido para o padrão do novo modelo em vez de manter o nível anterior.

Troca de modelo

Troque de modelo no meio da sessão com o slash command /model, ou defina por execução via --model / -m:

codex -m gpt-5.3-codex-spark "pair with me on this component"

Quanto custa o Codex?

Veja também Seleção de modelo para capacidades e Frameworks de decisão para escolher o modelo certo por tarefa.

Acesso via planos do ChatGPT

A disponibilidade do Codex depende do seu plano do ChatGPT e das configurações da organização:51

Plano Preço Acesso ao Codex Limites de taxa (janela de 5 horas)
Free / Go $0 / $5 Acesso promocional por tempo limitado Baixo
Plus $20/mês CLI local + tarefas em nuvem (limites de taxa 2x) 45-225 mensagens locais, 10-60 tarefas em nuvem
Pro $200/mês Processamento prioritário, GPT-5.3-Codex-Spark (limites de taxa 2x) 300-1500 mensagens locais, 50-400 tarefas em nuvem
Business $25/usuário/mês ($20 anual) Assento padrão inclui Codex + ChatGPT, SAML SSO Limitado por taxa conforme o plano
Business (assento somente Codex) Pay-as-you-go Cobrança por tokens, sem taxa fixa de assento, sem limites de taxa Baseado em tokens
Enterprise / Edu Contate vendas Alocação personalizada, controles de admin, logs de auditoria, assentos somente Codex disponíveis Escala conforme o contrato
API Key Baseado em uso CLI, SDK, somente IDE (sem recursos de nuvem) Baseado em tokens

Atualização de preços de abril de 2026: O preço anual do Business caiu de $25 para $20/assento/mês. Assentos somente Codex com preço pay-as-you-go agora estão disponíveis para workspaces Business e Enterprise — sem taxa fixa de assento, cobrado pelo consumo de tokens.79 Os limites de taxa promocionais de 2x para planos pagos (do lançamento do Desktop App em fevereiro de 2026) permanecem ativos.16

Aumento de limite de uso de maio de 2026 (até 31 de maio de 2026): O Codex no plano Plus roda com um limite de 5 horas de 25× (vs o aumento padrão de 20×), e o tier de $100/mês está dobrado durante o mesmo período. Use esse intervalo para executar lotes de tarefas em nuvem mais longos ou agent runs com maior throughput sem esbarrar no seu teto normal de 5 horas.89

Custos de créditos

As operações do Codex consomem créditos da alocação do seu plano:

Operação Créditos aprox. Notas
Mensagem local (GPT-5.3-Codex) ~5 Modelo flagship padrão
Mensagem local (GPT-5.1-Codex-Mini) ~1 4x mais mensagens por orçamento de créditos
Tarefa em nuvem ~25 Roda em ambiente gerenciado pela OpenAI
Code review (por PR) ~25 Via /review ou cloud review

Os planos Enterprise e Edu escalam créditos conforme a alocação do contrato. Verifique /status no TUI para ver o uso atual.

Cobrança via API

Ao usar o Codex pela API, a OpenAI cobra o uso por token sob o preço padrão da API da OpenAI para o modelo selecionado (mais qualquer desconto aplicável de prompt-caching). Verifique a página oficial de preços da API para as taxas atuais.20

Estratégias de otimização de custos

  1. Use profiles: Crie um profile fast com gpt-5.1-codex-mini e model_reasoning_effort = "low" para tarefas rotineiras
  2. Reserve reasoning alto: Use xhigh apenas para problemas genuinamente difíceis, pois custa 3-5x mais tokens
  3. Use --ephemeral: Pule a persistência de sessão em CI/CD para reduzir overhead
  4. Minimize resumos de reasoning: Defina model_reasoning_summary = "none" quando você não precisar de explicações
  5. Batch com modo exec: codex exec evita o overhead do TUI para fluxos de automação
  6. Monitore o uso: Verifique /status no TUI e os dashboards de cobrança da sua organização

Exemplos reais de custos

Custos representativos da API para tarefas comuns (gpt-5.3-codex com preço padrão, reasoning médio):

Tarefa Tokens de entrada Tokens de saída Custo aprox.
Explicar um módulo de 500 linhas ~15K ~2K ~$0,25
Corrigir um teste falhando (1-2 arquivos) ~30K ~5K ~$0,50
Adicionar um novo endpoint da API com testes ~60K ~15K ~$1,10
Refatorar módulo de auth (10 arquivos) ~120K ~30K ~$2,25
Auditoria completa de repo via codex exec ~200K ~20K ~$3,00
Tarefa em nuvem: triagem de 20 issues abertas ~250K ~40K ~$4,50

Os custos variam conforme o esforço de reasoning, caching e duração da conversa. Use gpt-5.1-codex-mini para tarefas rotineiras para reduzir custos em ~40-60%. Tokens de entrada em cache são cobrados com desconto.

Overhead oculto de tokens

Toda chamada de ferramenta adiciona tokens além do seu prompt visível:

Fonte de overhead Custo aprox.
System prompt + AGENTS.md ~2-5K tokens por turno (carregado uma vez, cacheado depois)
Definições de ferramentas ~500 tokens por ferramenta registrada
Leituras de arquivo (@file) Tokens do conteúdo completo do arquivo
Definições de ferramentas MCP ~200-500 tokens por servidor conectado
Traces de reasoning Variável; xhigh pode adicionar 3-5x de overhead

Dica de especialista: Monitore seu uso real via /status no TUI. A contagem de tokens inclui todo o overhead, não apenas suas mensagens visíveis. Se os custos te surpreenderem, verifique quantos servidores MCP estão conectados — cada um adiciona definições de ferramentas a cada chamada da API.

Gestão de custos em equipe

Tamanho da equipe Configuração recomendada Custo mensal esperado
Desenvolvedor solo Modelo padrão, reasoning medium $20-80
Equipe pequena (3-5) Profiles (fast/careful), code reviews via codex exec $200-500
Equipe média (10-20) Plano Enterprise, limites em requirements.toml, integração de CI $1.000-3.000
Organização grande (50+) Enterprise com controles de admin, audit logging, orçamentos alocados Preço personalizado

Estratégias para controle de custos em equipe: - Configure requirements.toml para impor limites de modelo e esforço de reasoning em toda a organização - Use gpt-5.1-codex-mini para CI/CD — pipelines automatizados raramente precisam de reasoning máximo - Orçamento baseado em profiles — defina profiles ci, review e dev com tetos de custo apropriados - Monitore via OpenTelemetry — implantações enterprise podem exportar telemetria de uso para stacks de observabilidade existentes

Estruturas de decisão

Quando usar cada superfície

Cenário Melhor superfície Por quê
Correção rápida de bug CLI Rápido, focado, scriptável
Refatoração multi-arquivo CLI ou App CLI para patches determinísticos; App para revisão visual de diff
Explorar código desconhecido CLI Composabilidade do terminal, integração com grep/find
Fluxos de trabalho paralelos Desktop App Isolamento de worktree, gerenciamento de múltiplas tarefas
Edição ativa de arquivos IDE Extension Edições inline, loop apertado de compilar-testar
Migração de longa duração Cloud Roda independentemente, cria PR quando termina
Automação CI/CD codex exec Não interativo, saída em JSON, scriptável
Revisão de código CLI ou App Comando /review com presets
Onboarding de equipe Desktop App Visual, guiado, exige menos conhecimento de terminal

Quando usar cada modo de sandbox

Cenário Modo Aprovação Por quê
Explorar código desconhecido read-only untrusted Segurança máxima, não pode quebrar nada
Desenvolvimento diário workspace-write on-request Bom equilíbrio entre velocidade e segurança
Automação confiável workspace-write never Rápido, sem interrupções, sandboxed
Administração de sistema danger-full-access on-request Precisa de acesso total, mas com aprovação humana
Pipeline CI/CD workspace-write never Automatizado, sandboxed para o workspace

Quando usar cada nível de raciocínio

Tipo de tarefa Raciocínio Modelo Profile
Formatação, linting low gpt-5.1-codex-mini fast
Programação padrão low-medium gpt-5.3-codex default
Debugging complexo high gpt-5.3-codex careful
Auditoria de segurança xhigh gpt-5.3-codex careful
Prototipação rápida low gpt-5.3-codex-spark fast
Migração/refatoração medium-high gpt-5.5 ou gpt-5.4 default

Plan Mode vs execução direta

Will Codex need to change more than 3 files?
│
├── YES → Use Plan Mode (/plan)
│         Codex designs the approach BEFORE making changes.
│         You review and approve the plan.
│         Best for: refactors, new features, migrations
│
└── NO → Is the change well-defined?
         │
         ├── YES → Direct execution
         │         Just describe the task. Codex executes immediately.
         │         Best for: bug fixes, small features, test additions
         │
         └── NO → Use Plan Mode (/plan)
                  Let Codex explore and propose an approach first.
                  Best for: unfamiliar codebases, ambiguous requirements

Steer Mode: Enter vs Tab

Situação Use Enter Use Tab
Codex está prestes a cometer um erro Envie correção imediatamente
Você tem uma tarefa de follow-up Coloque na fila para depois do trabalho atual
Codex escolheu o arquivo errado Envie redirecionamento imediatamente
Você quer adicionar escopo Coloque a adição na fila
Mudança urgente de prioridade Envie a nova prioridade imediatamente
Contexto não crítico Coloque na fila — sem pressa

Regra geral: Enter = “pare, escute isto agora.” Tab = “quando terminar, faça também isto.”

Desktop App vs CLI

How do you prefer to work?
│
├── Terminal-first → Use CLI
│   │
│   ├── Single focused task → codex (interactive TUI)
│   ├── Scripted automation → codex exec (non-interactive)
│   └── Quick one-shot → codex exec "prompt" -o result.txt
│
└── Visual/multi-project → Use Desktop App
    │
    ├── Multiple parallel tasks → Multi-thread with worktree isolation
    ├── Visual diff review → Built-in Git diff viewer
    ├── Scheduled automation → Automations tab
    └── Voice-driven → Ctrl+M for voice dictation
Capacidade CLI Desktop App
Sessões interativas Sim Sim
Agentes paralelos Manual (múltiplos terminais) Nativo (isolamento de worktree)
Revisão de diff /diff (texto) Diffs inline visuais
Automações Cron + codex exec Agendador GUI
Entrada por voz Não Sim (Ctrl+M)
Integração CI/CD codex exec + Action do GitHub Não
Sincronização de sessão Sim Sim (compartilhada com CLI)

Qual profile?

Combine sua tarefa com um profile pré-configurado:

Tipo de tarefa Profile Configurações principais
Perguntas rápidas, formatação fast model = "gpt-5.1-codex-mini", model_reasoning_effort = "low"
Desenvolvimento diário (default) model = "gpt-5.3-codex", model_reasoning_effort = "medium"
Arquitetura, segurança careful model = "gpt-5.3-codex", model_reasoning_effort = "xhigh"
Pareamento em tempo real pair model = "gpt-5.3-codex-spark", model_reasoning_effort = "high"
Automação CI/CD ci model = "gpt-5.1-codex-mini", model_reasoning_effort = "low", sandbox_mode = "workspace-write"

Configuração do config.toml:

# Default profile
profile = "default"

[profiles.fast]
model = "gpt-5.1-codex-mini"
model_reasoning_effort = "low"

[profiles.careful]
model = "gpt-5.3-codex"
model_reasoning_effort = "xhigh"

[profiles.pair]
model = "gpt-5.3-codex-spark"
model_reasoning_effort = "high"

[profiles.ci]
model = "gpt-5.1-codex-mini"
model_reasoning_effort = "low"
sandbox_mode = "workspace-write"

Troque de profile por sessão: codex --profile careful


Como funciona o sistema de Sandbox e Approval?

Codex usa um modelo de segurança em duas camadas que separa o que é tecnicamente possível de quando Codex pede aprovação humana. A abordagem é fundamentalmente diferente do sistema de permissões do Claude Code: Codex impõe restrições no nível do kernel do sistema operacional.5 Veja também implantação empresarial para restrições de requirements.toml que administradores aplicam em toda a organização.

Camada 1: Sandbox (o que é possível)

O sandbox controla o acesso ao sistema de arquivos e à rede usando mecanismos nativos do sistema operacional:

Modo Acesso a arquivos Rede Implementação
read-only Somente leitura em todos os lugares Bloqueada Mais restrito; alterações precisam de aprovação explícita
workspace-write Leitura/gravação no workspace + /tmp Bloqueada por padrão Desenvolvimento normal; padrão seguro
danger-full-access Acesso total à máquina Ativada Capacidade máxima; use com cautela (variante somente com denylist removida na v0.121.0 — agora é binário ligado/desligado)82

Aplicação específica por plataforma:

  • macOS: framework Seatbelt da Apple via sandbox-exec, com perfis específicos por modo compilados em tempo de execução e aplicados pelo kernel6. A partir da v0.121.0, os perfis de sandbox do macOS podem permitir Unix sockets específicos (por exemplo, docker.sock, sockets IPC de editores), e a resolução de DNS privado não é mais bloqueada por padrão.82
  • Linux: Landlock para restrições do sistema de arquivos + seccomp para filtragem de syscalls. Um processo auxiliar independente (codex-linux-sandbox) oferece isolamento em profundidade.5 Bubblewrap (bwrap) é incluído como dependência vendorizada e compilado como parte do build para Linux (promovido de opcional na v0.100.0)7. A v0.117.0 melhorou a confiabilidade do sandbox em distros antigas com configurações legadas de kernel.75 A v0.129.0 fortaleceu a inicialização do sandbox no Linux e atualizou o Bubblewrap vendorizado para 0.11.2 com patches de segurança upstream; a v0.130.0 adicionou mais endurecimento de inicialização.8991
  • Windows: sandbox nativo com tokens restritos (promovido de experimental na v0.100.0). WSL também é compatível (herda Linux Landlock + seccomp). A v0.117.0 inclui melhorias no sandbox com token restrito para melhor isolamento de processos.75 A v0.130.0 concede aos usuários do sandbox acesso ao cache de binários do runtime do desktop para que o sandbox do Windows consiga resolver binários de runtime de forma confiável para usuários com sandbox de workspace.91

Por que isso importa: ao contrário de sandboxes baseados em contêiner (Docker), o sandbox no nível do sistema operacional é mais rápido, mais leve e mais difícil de escapar. O kernel aplica as restrições antes mesmo de Codex ver a chamada de sistema.

Correções de segurança: - Bypass de sandbox por fork no zsh (v0.106.0): corrigida uma vulnerabilidade em que a execução de shell via fork do zsh podia contornar restrições do sandbox.60 Se você estiver em uma versão anterior, atualize imediatamente. - Limite de tamanho de entrada (v0.106.0): Codex agora aplica um limite de entrada de aproximadamente 1 milhão de caracteres para evitar travamentos causados por payloads excessivamente grandes.60 - Perfil seguro de devcontainer (v0.121.0): um novo perfil endurecido para clientes em devcontainers Docker usa Bubblewrap para sandbox dentro do contêiner. WSL2 é compatível; WSL1 é rejeitado explicitamente (Bubblewrap é incompatível com o shim de kernel do WSL1).82 - Revisão Guardian + hooks (v0.121.0): hooks são desativados durante sessões de revisão Guardian para que hooks pré/pós-ferramenta não interfiram nas decisões do subagent Guardian.82 Se você depende de hooks para logging ou validação, saiba que uma revisão Guardian os ignora — use a observabilidade do app-server como fallback se precisar de uma trilha de auditoria completa. - Sistema de arquivos /dev no Linux (v0.105.0): comandos em sandbox no Linux agora recebem um sistema de arquivos /dev mínimo, melhorando a compatibilidade com ferramentas que esperam nós de dispositivos.61

Política ReadOnlyAccess (v0.100.0+): um formato de política configurável para controle granular de acesso de leitura. Use-o para restringir de quais diretórios Codex pode ler, mesmo no modo workspace-write:

[sandbox_workspace_write]
read_only_access = ["/etc", "/usr/local/share"]  # Only these paths readable outside workspace

Camada 2: Approval Policy (quando pedir)

A approval policy determina quando Codex pausa para pedir confirmação humana:

Política Comportamento Caso de uso
untrusted Executa leituras seguras automaticamente; pede confirmação para todo o resto Maior barreira de confiança; repositórios desconhecidos
on-request Aprova dentro do sandbox; pede confirmação para violações de limite Padrão; bom equilíbrio
never Nenhum prompt CI/CD, automação confiável

on-failure ainda aparece em alguns exemplos antigos e caminhos de compatibilidade, mas a documentação atual de configuração da OpenAI o marca como obsoleto. Prefira on-request para execuções interativas e never para execuções não interativas que já tenham um limite externo de segurança.87

IDs de Approval distintos (v0.104.0+)

Codex agora atribui IDs de approval distintos a cada comando dentro de uma execução de shell com várias etapas. Isso significa que as aprovações são granulares: aprovar um comando em uma sequência não aprova automaticamente os comandos seguintes na mesma invocação de shell.49

Controles flexíveis de Approval (v0.105.0+)

O fluxo de approval agora oferece suporte a permissões extras de sandbox e rejeição granular:61

  • Permissões extras de sandbox: quando um comando precisa de acesso além do modo de sandbox atual, Codex pode solicitar permissões adicionais específicas em vez de exigir uma mudança completa de modo
  • Rejeição granular: rejeite chamadas de ferramenta individuais com feedback para que Codex possa ajustar a abordagem em vez de simplesmente tentar o mesmo comando novamente

Solicitações de permissão em runtime (v0.113.0+)

Codex agora inclui uma ferramenta integrada request_permissions que permite ao modelo solicitar permissões adicionais em runtime.69 Quando o modelo encontra uma tarefa que exige acesso elevado, ele pode solicitar formalmente permissões específicas (caminhos do sistema de arquivos, acesso à rede etc.) pelo fluxo de approval da TUI, em vez de falhar silenciosamente ou exigir que o usuário reinicie com flags diferentes.

Permission Profiles (v0.113.0+, expandidos na v0.128.0 e v0.133.0)

Permission profiles separam políticas de sandbox do sistema de arquivos e da rede em seções nomeadas e reutilizáveis. Defina default_permissions para um perfil integrado, como :read-only, :workspace, ou aponte para uma tabela personalizada [permissions.<name>].87 A v0.133.0 promove profiles como uma superfície gerenciada: list APIs expõem metadados de perfis disponíveis, profiles podem herdar uns dos outros, requirements.toml gerenciado pode declarar requisitos de permissão, profiles ativos são atualizados em runtime, e a configuração do sandbox do Windows agora consome o perfil resolvido em vez de uma política ad hoc separada.98

default_permissions = "project-safe"

[permissions.project-safe.filesystem]
"/usr/local" = "read"
glob_scan_max_depth = 3

[permissions.project-safe.filesystem.":project_roots"]
"." = "write"
"**/*.env" = "none"

[permissions.project-safe.network]
enabled = true
mode = "limited"

[permissions.project-safe.network.domains]
"api.github.com" = "allow"
"registry.npmjs.org" = "allow"

Use none para arquivos sensíveis e globs que devem ficar ilegíveis mesmo quando a raiz do projeto for gravável. Para exceções pontuais de comando, prefira regras em vez de expandir amplamente um perfil.87

Orientação legada sobre --full-auto

Guias antigos descreviam --full-auto como um alias conveniente para:

codex --sandbox workspace-write --ask-for-approval on-request

Na v0.128.0, as notas de versão marcam --full-auto como obsoleto, e a ajuda atual de CLI não o lista mais para execuções interativas. Use as flags explícitas acima ou um permission profile nomeado.86

Confiabilidade do sandbox (v0.129.0): o endurecimento da inicialização do sandbox no Linux reduz condições de corrida em sistemas de arquivos lentos ou checkouts com symlinks; melhorias de confiabilidade do sandbox no Windows tratam várias falhas de caso extremo durante execuções longas; e o Bubblewrap vendorizado foi atualizado para 0.11.2 com patches de segurança upstream. Nenhuma mudança de configuração é necessária. Execute codex update para receber essas melhorias.89

Configurações recomendadas

Desenvolvimento diário (padrão seguro):

sandbox_mode = "workspace-write"
approval_policy = "on-request"

Usuário avançado (acesso total, com humano no loop):

sandbox_mode = "danger-full-access"
approval_policy = "untrusted"

A combinação é o “ponto ideal” recomendado pela comunidade: capacidade máxima, mas com aprovação exigida para todos os comandos.8

Automação de CI/CD:

sandbox_mode = "workspace-write"
approval_policy = "never"

Smart Approvals com subagent Guardian (v0.115.0+)

Smart Approvals podem encaminhar solicitações de revisão por meio de um subagent guardian em vez de exigir aprovação humana para cada ação. A sessão do guardian persiste entre aprovações para reutilizar o cache de prompt e evitar overhead de inicialização. Cada revisão recebe um histórico limpo (decisões anteriores não vazam para revisões posteriores).73

Configure o revisor em config.toml:

approvals_reviewer = "guardian_subagent"   # "user" (default) or "guardian_subagent"

Isso é particularmente útil para fluxos de trabalho de CI/CD em que você quer revisão automatizada com raciocínio em vez de um approval_policy = "never" irrestrito.

Ativando acesso à rede

Codex bloqueia o acesso à rede por padrão no modo workspace-write. Ative quando necessário:

# Per-run
codex -c 'sandbox_workspace_write.network_access=true' "install the packages"

# In config.toml
[sandbox_workspace_write]
network_access = true
writable_roots = ["/path/to/extra/dir"]   # Additional writable directories
exclude_slash_tmp = false                  # Prevent /tmp from being writable
exclude_tmpdir_env_var = false             # Prevent $TMPDIR from being writable

Suporte a proxy de WebSocket (v0.104.0+)

Para ambientes corporativos que roteiam tráfego WebSocket por um proxy, Codex agora oferece suporte às variáveis de ambiente WS_PROXY e WSS_PROXY:49

export WSS_PROXY="https://proxy.corp.example.com:8443"
codex "update the README"

Elas complementam o suporte existente a proxy HTTPS_PROXY e SOCKS5 (v0.93.0+), cobrindo todas as camadas de transporte.

Testando o sandbox

Verifique o comportamento do sandbox antes de confiar nele:

codex sandbox macos --permissions-profile :workspace -- ls /etc/passwd   # macOS test
codex sandbox linux --permissions-profile :workspace -- cat /etc/shadow  # Linux test

Se o sandbox estiver funcionando corretamente, ambos os comandos devem falhar com um erro de permissão negada em um perfil limitado ao workspace. Se qualquer um dos comandos for bem-sucedido, sua configuração de sandbox precisa ser investigada.


Como o AGENTS.md funciona?

AGENTS.md é o sistema de instruções de projeto do Codex — um padrão aberto9 agora governado pela Agentic AI Foundation da Linux Foundation. Com suporte do Codex, Cursor, Copilot, Amp, Jules (Google), Gemini CLI, Windsurf, Cline, Aider, Zed, Factory, RooCode e mais de 60.000 projetos open source. Ele define como o Codex se comporta em um repositório ou diretório específico. Consulte Skills para pacotes de expertise reutilizáveis que complementam o AGENTS.md.

Hierarquia de descoberta

O Codex cria uma cadeia de instruções no início da sessão percorrendo a árvore de diretórios:

  1. Global (~/.codex/): AGENTS.override.md > AGENTS.md
  2. Projeto (da raiz do git até o diretório atual): cada nível é verificado para AGENTS.override.md > AGENTS.md > nomes de arquivo de fallback
  3. Mesclagem: os arquivos são concatenados da raiz para baixo; arquivos mais próximos aparecem mais tarde no prompt e substituem orientações anteriores
~/.codex/AGENTS.md                     ← Global defaults
  └─ /repo/AGENTS.md                   ← Project-wide rules
      └─ /repo/services/AGENTS.md      ← Service-specific rules
          └─ /repo/services/payments/
               AGENTS.override.md      ← Overrides everything above for this dir

O que torna um AGENTS.md excelente

Com base em orientações diretas do próprio Codex e em padrões da comunidade10:

FAÇA: - Seja específico: "Use rg --files for discovery" é melhor que "search efficiently" - Defina o fechamento: o que significa “concluído”? (testes passam, lint limpo etc.) - Inclua comandos: build, teste, lint, formatação (invocações exatas) - Organize por tarefa: seções de codificação, review, release, incidente/debug - Defina escalonamento: o que fazer quando estiver bloqueado ou encontrar um estado inesperado

NÃO FAÇA: - Despejar guias de estilo inteiros sem regras de execução - Usar diretivas ambíguas (“tenha cuidado”, “otimize”) - Misturar prioridades contraditórias (velocidade + verificação exaustiva + nenhum orçamento de runtime) - Escrever documentação em prosa (AGENTS.md é uma política operacional, não um README)

Exemplo: AGENTS.md de produção

# Repository Guidelines

## Build, Test, and Development Commands
- Run API (dev): `python3 -m uvicorn main:app --reload`
- Install deps: `pip install -r requirements.txt`
- Lint: `python3 -m ruff check .` (auto-fix: `--fix`)
- Format: `python3 -m ruff format .`
- Tests: `python3 -m pytest -v`
- Coverage: `python3 -m pytest --cov=app --cov-report=term-missing`

## Coding Style & Naming Conventions
- Python 3.11+. Type hints on all functions.
- Ruff enforced: 88-char lines, double quotes, spaces for indent.
- Naming: modules `snake_case.py`, classes `PascalCase`, functions `snake_case`.

## Commit & Pull Request Guidelines
- Conventional Commits: `feat:`, `fix:`, `docs:`, `refactor:`, `chore:`, `test:`
- Commits should be small and focused.
- PRs must include: description, test plan, and screenshots for UI changes.

## Security
- Never commit secrets. Use `.env` for local config.
- Validate all external API calls with proper error handling.

Tratamento de segredos em sessões de agente

Trate o histórico visível ao Codex como uma superfície de segurança, não apenas como código-fonte. As release notes do Codex documentam o trabalho de snapshotting do shell e de redação de variáveis de ambiente, e o sistema de memória verifica gravações de memória em busca de segredos, mas essas proteções não transformam saída de comandos, transcrições de sessão, snapshots do shell, logs locais ou scripts auxiliares em lugares seguros para imprimir credenciais.375595

A regra operacional é simples: não imprima segredos para o modelo inspecionar; mantenha credenciais auxiliares em configurações exigidas pelo ambiente; separe código-fonte executável, docs, caches gerados, transcrições de sessão, snapshots do shell, logs e armazenamentos intencionais de segredos durante auditorias; redija o histórico local quando aparecer um formato de segredo de alta confiança; e promova hooks de prevenção somente depois que o ciclo manual de higiene estiver comprovado. A lição pública é o mapa de superfície e os critérios de aceitação, não valores privados de tokens, caminhos exatos ou detalhes internos dos detectores.95

O mecanismo de override

AGENTS.override.md em qualquer nível de diretório substitui o AGENTS.md normal para aquele escopo. Use para:

  • Congelamentos de release: “Nenhum recurso novo, apenas correções”
  • Modo de incidente: “Todas as alterações devem ser revisadas por quem estiver de plantão”
  • Hardenização temporária: “Nenhuma atualização de dependência nesta sprint”

Configuração

# Custom fallback filenames (in addition to AGENTS.md)
project_doc_fallback_filenames = ["TEAM_GUIDE.md", ".agents.md"]

# Increase max size for large instruction files
project_doc_max_bytes = 65536    # 64 KiB (default: 32 KiB)

Geração de scaffold

codex                           # Launch TUI
/init                           # Generate AGENTS.md scaffold

Ou verifique sua cadeia de instruções:

codex --ask-for-approval never "Summarize your current instructions"

Hooks

O Codex introduziu hooks na v0.99.0 (AfterAgent) e na v0.100.0 (AfterToolUse), depois adicionou um engine experimental de hooks na v0.114.0 com eventos SessionStart e Stop.70 A partir da v0.124.0 (23 de abril de 2026), hooks são estáveis.85 Agora eles podem ser configurados inline em config.toml e requirements.toml — sem exigir mais um arquivo separado de scripts de hooks — e observam ferramentas MCP junto com apply_patch e sessões longas de Bash. O sistema agora cobre o ciclo de vida da sessão e a automação em nível de ferramenta, fechando a lacuna com o modelo de hooks do Claude Code.

Eventos de hook disponíveis

Evento Quando dispara Adicionado
SessionStart Uma vez no início de uma sessão; o stdout do hook é injetado como contexto de inicialização antes do primeiro turno v0.114.0 [EXPERIMENTAL]
Stop Quando a sessão termina v0.114.0 [EXPERIMENTAL]
AfterAgent Depois que o agente conclui um turno completo v0.99.0
AfterToolUse Depois que cada chamada individual de ferramenta é concluída v0.100.0
UserPromptSubmit Antes que um prompt do usuário seja executado; pode bloquear ou complementar o prompt antes que ele entre no histórico v0.116.0 [EXPERIMENTAL]

Configuração de hooks

Hooks são configurados em .codex/config.toml:

[[hooks]]
event = "AfterToolUse"
command = "echo 'Tool completed' >> /tmp/codex-log.txt"

[[hooks]]
event = "SessionStart"
command = "echo 'Current date: $(date +%Y-%m-%d)'"

O stdout do hook SessionStart entra no contexto do modelo, o que o torna ideal para injetar informações dinâmicas (datas, nomes de branch, variáveis de ambiente) no início da sessão.

Replicando padrões de hooks do Claude Code

Se você estiver migrando do Claude Code, veja como obter uma automação semelhante:

Padrão do Claude Code Alternativa no Codex
Bloqueio de arquivo com PreToolUse Instruções em AGENTS.md + modo de sandbox read-only
Linting com PostToolUse Hook AfterToolUse executando seu linter
Injeção de contexto com SessionStart Hook SessionStart (v0.114.0) com injeção de stdout
Notificação de Stop Hook Stop (v0.114.0) com comando de notificação
Notificação de SubagentStop Hook AfterAgent com script de notificação
Hooks assíncronos Ainda não há suporte; use Cloud tasks para trabalho em segundo plano

Dica de especialista: a partir da v0.124.0 (23 de abril de 2026), o engine de hooks é estável. Novos eventos de hook ainda chegam em releases — confira o changelog do Codex.

Navegador de hooks no TUI (v0.129.0): execute /hooks no TUI para descobrir hooks disponíveis, ver quais estão ativos no momento e alternar hooks individuais sem editar config.toml. Útil para solucionar problemas com um hook empacotado em plugin que esteja se comportando mal ou para desativar temporariamente um linter AfterToolUse durante uma sessão de edição focada.89

O que é MCP (Model Context Protocol)? [EXPERIMENTAL]

MCP amplia os recursos do Codex ao conectá-lo a ferramentas e serviços externos. O grupo de comandos codex mcp está marcado atualmente como experimental, e os comandos e o formato de configuração podem mudar entre releases. Codex oferece suporte a dois tipos de transporte: STDIO (processos locais) e Streamable HTTP (servidores remotos).11

Mudanças de MCP no v0.121.0: As ferramentas agora são registradas com um namespace, então os nomes das ferramentas nas listagens aparecem como <server>:<tool> em vez de nomes simples — atualize scripts ou prompts que usem grep em nomes de ferramentas não qualificados. Um novo flag supports_parallel_tool_calls foi integrado aos MCPs incluídos, permitindo execução paralela para servidores que declaram suporte. Metadados de estado do sandbox agora passam pelos metadados das ferramentas MCP, para que os servidores possam adaptar o comportamento (por exemplo, avisar se estiverem rodando em um sandbox read-only). A solicitação personalizada codex/sandbox-state foi removida — use o caminho de metadados em vez disso. A fase 3 do rollout de MCP Apps chega aqui com suporte a tool-call; chamadas de ferramenta diferidas achatadas agora têm suporte para servidores que usam o padrão de chamada diferida.82

Configurando servidores MCP

Servidores STDIO (processos locais):

# In ~/.codex/config.toml or .codex/config.toml

[mcp_servers.context7]
enabled = true
required = true                         # Fail startup if unavailable
command = "npx"
args = ["-y", "@upstash/context7-mcp"]
env = { "MY_VAR" = "value" }            # Static env vars
env_vars = ["PATH", "HOME"]             # Forward host env vars
cwd = "/path/to/project"                # Optional working directory
startup_timeout_sec = 10
tool_timeout_sec = 60
enabled_tools = ["search", "summarize"]  # Tool allowlist
disabled_tools = ["slow-tool"]           # Tool denylist

Servidores HTTP (remotos):

[mcp_servers.figma]
enabled = true
url = "https://mcp.figma.com/mcp"
bearer_token_env_var = "FIGMA_OAUTH_TOKEN"
http_headers = { "X-Figma-Region" = "us-east-1" }
env_http_headers = { "X-Org-Id" = "FIGMA_ORG_ID" }  # Headers from env vars
startup_timeout_sec = 10
tool_timeout_sec = 60

Gerenciamento de CLI

codex mcp add context7 -- npx -y @upstash/context7-mcp
codex mcp add context7 --env API_KEY=... -- npx -y @upstash/context7-mcp   # With env vars
codex mcp add figma --url https://mcp.figma.com/mcp --bearer-token-env-var FIGMA_OAUTH_TOKEN
codex mcp list                          # List all configured servers
codex mcp list --json                   # JSON output
codex mcp get context7                  # Show server config
codex mcp get context7 --json           # JSON output
codex mcp login <server>                # OAuth flow for HTTP servers
codex mcp logout <server>               # Remove OAuth credentials
codex mcp remove <server>               # Delete server definition

Na sessão: /mcp mostra servidores ativos e ferramentas disponíveis. /mcp verbose (v0.123.0+)84 retorna diagnósticos completos do servidor, recursos e modelos de recursos — útil quando um servidor não carrega ou as ferramentas não aparecem onde esperado. O /mcp simples continua rápido.

O carregamento de MCP de plugins (v0.123.0+) aceita tanto o schema padrão mcpServers quanto mapas de servidor de nível superior em .mcp.json, então plugins criados com qualquer uma das convenções carregam corretamente.84

Rodando Codex COMO um servidor MCP

Codex pode expor a si mesmo como um servidor MCP para orquestração multiagente:12

codex mcp-server                        # Start as MCP server (stdio transport)

O servidor expõe duas ferramentas: 1. codex(): inicia uma nova sessão com parâmetros de prompt, sandbox, modelo e aprovação 2. codex-reply(): continua uma sessão existente com threadId e prompt

Use com o Agents SDK (Python):

from agents import Agent, Runner
from agents.mcp import MCPServerStdio

async with MCPServerStdio(
    name="Codex CLI",
    params={"command": "npx", "args": ["-y", "codex", "mcp-server"]},
    client_session_timeout_seconds=360000,
) as codex_mcp_server:
    agent = Agent(name="Developer", mcp_servers=[codex_mcp_server])
    result = await Runner.run(agent, "Fix the failing tests")

Servidores MCP notáveis

Servidor Finalidade Instalação
Context7 Documentação atualizada de bibliotecas npx -y @upstash/context7-mcp
Figma Acesso a arquivos de design HTTP: https://mcp.figma.com/mcp
Playwright Automação de navegador npx -y @anthropic/mcp-playwright
Sentry Monitoramento de erros HTTP: https://mcp.sentry.dev/mcp
GitHub Operações de repositório npx -y @anthropic/mcp-github

Padrões práticos

Padrão 1: desenvolvimento com contexto — Combine Context7 com a documentação do seu framework para que Codex sempre tenha referências API atuais:

[mcp_servers.context7]
enabled = true
required = true
command = "npx"
args = ["-y", "@upstash/context7-mcp"]

Padrão 2: limites de saída — As respostas de ferramentas MCP são truncadas em ~25 mil caracteres por padrão. Para ferramentas que retornam payloads grandes (consultas de banco de dados, capturas de log), use enabled_tools para restringir a ferramentas específicas e manter as respostas focadas.

Padrão 2a: saída multimodal de ferramentas (v0.107.0) — Ferramentas personalizadas agora podem retornar saída multimodal (imagens, conteúdo rico) junto com texto. Isso permite que ferramentas que produzem artefatos visuais — screenshots, diagramas, renderizações de gráficos — os passem diretamente ao modelo para análise.62

Padrão 3: governança empresarial de MCP — Restrinja quais servidores MCP os desenvolvedores podem usar via requirements.toml:

# In /etc/codex/requirements.toml — only approved servers allowed
[mcp_servers.approved-internal]
identity = { command = "npx @company/internal-mcp" }

Qualquer servidor que não corresponda a uma identidade em requirements.toml será bloqueado na inicialização. Consulte Implantação empresarial para a configuração completa de políticas.


Code mode [EXPERIMENTAL]

Code mode (v0.114.0) oferece fluxos de trabalho de programação mais isolados ao restringir o escopo do agente a operações focadas em código.70 Quando ativado, o agente se concentra em ler, escrever e testar código sem interações mais amplas com o sistema.

A partir do v0.139.0, code mode pode chamar standalone web search diretamente — inclusive a partir de chamadas de ferramenta JavaScript aninhadas — e recebe resultados em texto simples, então um fluxo em code mode pode buscar informações ao vivo sem sair do contexto de programação em sandbox.105

Este recurso é experimental. Consulte as notas de release para ver atualizações.


Runtime REPL de JavaScript [REMOVED]

Codex v0.100.0 adicionou um runtime REPL experimental de JavaScript (js_repl), e o v0.106.0 o promoveu pela superfície /experimental.60 Essa orientação agora é histórica. No v0.128.0, o changelog de release inclui “Remove js_repl feature”, e a lista atual de recursos marca tanto js_repl quanto js_repl_tools_only como removidos.86

Não adicione features.js_repl = true a novas configurações. Use comandos shell, scripts versionados, ferramentas MCP ou uma skill do Codex com um diretório scripts/ quando precisar de lógica executável repetível.


O que são skills?

Skills são pacotes reutilizáveis de capacidades específicas para tarefas que o Codex carrega sob demanda. Elas seguem o padrão aberto de agent skills.13

Estrutura de uma skill

my-skill/
  SKILL.md           (required: instructions)
  scripts/           (optional: executable scripts)
  references/        (optional: reference docs)
  assets/            (optional: images, icons)
  agents/openai.yaml (optional: metadata, UI, dependencies)

Locais de descoberta

O Codex armazena skills instaladas pelo usuário em $CODEX_HOME/skills (padrão: ~/.codex/skills), incluindo skills de sistema integradas em .system/. O Codex oferece suporte a pastas de skills com symlink.

Escopo Caminho
Projeto/equipe Pastas de skills do repositório (o layout pode variar por versão)
Usuário ~/.codex/skills/ (ou $CODEX_HOME/skills/)
Admin /etc/codex/skills/
Sistema Incluídas pela OpenAI (em ~/.codex/skills/.system/)

Como criar uma skill

Formato do SKILL.md:

---
name: security-audit
description: Run a thorough security audit on the codebase.
---

## Security Audit Procedure

1. Scan for hardcoded secrets using `rg -i "(api_key|password|secret|token)\s*=" --type py`
2. Check for SQL injection: look for string interpolation in queries
3. Verify input validation on all API endpoints
4. Check dependency vulnerabilities: `pip audit` or `npm audit`
5. Review authentication and authorization patterns
6. Report findings with severity levels (Critical/High/Medium/Low)

Metadata (agents/openai.yaml):

interface:
  display_name: "Security Audit"
  short_description: "Full codebase security review"
  icon_small: "./assets/shield.svg"
  brand_color: "#DC2626"
  default_prompt: "Run a security audit on this repository"

policy:
  allow_implicit_invocation: false    # Require explicit $skill

dependencies:
  tools:
    - type: "mcp"
      value: "snyk"
      transport: "streamable_http"
      url: "https://mcp.snyk.io/mcp"

Como invocar skills

  • Explícita: menu /skills ou menção a $skill-name no prompt
  • Implícita: o Codex detecta automaticamente skills compatíveis a partir da descrição da tarefa (se allow_implicit_invocation: true)
  • Creator: use $skill-creator para criar uma nova skill interativamente
  • Installer: use $skill-installer install <name> para instalar skills da comunidade

Ativar/desativar

[[skills.config]]
path = "/path/to/skill/SKILL.md"
enabled = false

Skills vs slash commands

Skills Slash Commands
Definidas em Arquivos SKILL.md com metadata opcional Integrados ao binário Codex CLI
Escopo Nível de projeto, usuário ou admin Global (sempre disponível)
Invocação $skill-name no prompt, menu /skills ou detecção implícita Sintaxe /command
Personalizável Totalmente — você escreve as instruções Comportamento fixo
Dependências Pode declarar requisitos de servidor MCP Nenhuma
Compartilhamento Copie a pasta da skill para o repositório da equipe ou ~/.codex/skills/ Não compartilhável

Como depurar skills

Se uma skill não estiver ativando:

  1. Verifique a descoberta: /skills deve listá-la na TUI
  2. Verifique o caminho: garanta que a pasta da skill esteja em um local reconhecido (~/.codex/skills/, raiz do projeto ou /etc/codex/skills/)
  3. Verifique enabled: skills com enabled = false em config.toml não serão carregadas
  4. Verifique a ativação implícita: se você depende da detecção automática, garanta que allow_implicit_invocation: true esteja em agents/openai.yaml
  5. Use palavras-chave: inclua termos da description da skill no seu prompt para melhorar a correspondência implícita

Exemplo em produção: skill de deploy

Uma skill completa com vários arquivos mostrando referências e scripts funcionando juntos:

deploy-skill/
  SKILL.md
  references/
    runbook.md
    rollback-checklist.md
  scripts/
    pre-deploy-check.sh
    smoke-test.sh
  agents/openai.yaml

SKILL.md:

---
name: deploy
description: Deploy the application to staging or production. Runs pre-flight checks, executes deployment, and verifies with smoke tests.
---

## Deployment Procedure

### Pre-flight
1. Run `scripts/pre-deploy-check.sh` to verify:
   - All tests pass
   - No uncommitted changes
   - Branch is up to date with remote
2. Review the runbook at `references/runbook.md` for environment-specific steps.

### Deploy
3. Execute the deployment command for the target environment.
4. Monitor logs for errors during rollout.

### Verify
5. Run `scripts/smoke-test.sh <environment-url>` to confirm critical paths.
6. If smoke tests fail, follow `references/rollback-checklist.md`.

Invoque com: $deploy to staging ou $deploy production with canary rollout


Plugins

Plugins unificam skills, entradas MCP, hooks e app connectors em um único pacote instalável (v0.110.0+).65 A partir da v0.117.0, plugins são recursos de primeira classe: plugins com escopo de produto sincronizam automaticamente na inicialização, e /plugins oferece um navegador dentro da TUI para descoberta e gerenciamento.75 A v0.128.0 expandiu os fluxos de trabalho de plugins com instalação pelo marketplace, cache de bundles remotos, APIs de desinstalação remota, hooks empacotados em plugins, estado de ativação de hooks e importação de configuração de agentes externos.86 v0.129.0 (7 de maio de 2026) adiciona compartilhamento de plugins no workspace (envie um conjunto de plugins para colegas de equipe sem republicar), controles de acesso de compartilhamento (ativar/desativar por destinatário, revogar), filtragem de fontes (limite de quais marketplaces um workspace puxa conteúdo) e operações de marketplace que podem ser acionadas diretamente pelo navegador /plugins em vez do CLI.89 v0.133.0 (21 de maio de 2026) torna a descoberta de plugins mais fácil de auditar: a saída de listagem reconhece marketplaces, versões instaladas ficam visíveis, raízes de marketplace são listadas, e coleções remotas de plugins podem aparecer sem você precisar adivinhar de qual registro veio um resultado.98 v0.130.0 (8 de maio de 2026) torna o empacotamento de plugins mais transparente e o fluxo de compartilhamento mais controlável:91

  • Hooks incluídos visíveis nos detalhes do plugin. A visualização de detalhes de /plugins agora lista todos os hooks de ciclo de vida que um plugin inclui (SessionStart, UserPromptSubmit, Stop etc.). Antes de instalar um plugin, você pode ver exatamente quais hooks ele registrará na sua sessão — sem mais efeitos colaterais inesperados de hooks vindos de um plugin no qual você confia apenas pelas ferramentas.
  • Metadados de compartilhamento de plugin em shareContext. Quando um plugin é compartilhado a partir de um workspace, o payload do link de compartilhamento agora expõe metadados do link (criador, escopo, atualização) para que sessões receptoras possam mostrar a procedência e decidir se aceitam.
  • Controles de descoberta nas configurações de compartilhamento. As configurações de compartilhamento expõem uma opção de descoberta para que equipes possam publicar plugins em workspaces específicos ou listas de destinatários sem torná-los listáveis para toda a organização.

Fontes de plugins

Fonte Local Descrição
Configuração config.toml Plugins declarados manualmente
Marketplace local marketplace.json Catálogo de plugins local do projeto
Endpoint de instalação App server v2 Instalação remota de plugins
Com escopo de produto Sincronizado na inicialização Plugins sincronizados automaticamente (v0.117.0+)

Descoberta de plugins

Codex informa ao modelo quais plugins estão ativados no início da sessão (v0.111.0), melhorando a descoberta de MCPs, apps e skills instalados.65 O modelo pode sugerir plugins relevantes durante uma sessão com base no contexto da tarefa. Na v0.117.0, plugins com escopo de produto são sincronizados na inicialização, garantindo que o catálogo de plugins mais recente esteja disponível sem intervenção manual.75 A partir da v0.142.0, o menu /plugins organiza plugins remotos nas seções OpenAI Curated, Workspace e Shared with me, e turnos elegíveis podem recomendar e instalar plugins relevantes inline.104

Menções @plugin (v0.112.0+)

Referencie qualquer plugin instalado diretamente no chat com @plugin-name.68 Quando você menciona um plugin, o contexto dele (capacidades, ferramentas, configuração) é incluído automaticamente na janela de contexto do modelo — sem precisar descrever o que o plugin faz.

@deploy push this branch to staging with canary rollout
@linter check for unused imports in src/

Isso funciona com qualquer plugin instalado, incluindo skills personalizados, servidores MCP e app connectors.

Plugin Marketplace (v0.113.0+)

O plugin marketplace agora inclui descoberta mais rica com metadados, categorias e avaliações.69 Verificações de autenticação no momento da instalação confirmam que plugins que exigem chaves API ou OAuth tenham credenciais válidas antes da instalação. Um endpoint de desinstalação remove plugins e suas configurações associadas de forma limpa.

Como adicionar marketplaces de terceiros (v0.121.0+)

A documentação atual do OpenAI Codex mantém o gerenciamento de fontes de marketplace em codex plugin marketplace. Isso formaliza a distribuição de plugins de terceiros além do marketplace próprio da OpenAI e oferece suporte a abreviação de repo GitHub, URLs Git HTTP(S), URLs SSH e diretórios raiz de marketplace locais; use --ref para fixar uma ref Git e repita --sparse PATH apenas para repos de marketplace baseados em Git.93

# GitHub repository (shorthand)
codex plugin marketplace add owner/repo

# Arbitrary git URL
codex plugin marketplace add https://git.example.com/team/plugins.git

# SSH Git URL
codex plugin marketplace add [email protected]:team/plugins.git

# Local directory
codex plugin marketplace add /path/to/local/marketplace

# Upgrade or remove a configured marketplace
codex plugin marketplace upgrade <marketplace-name>
codex plugin marketplace remove <marketplace-name>

Depois de adicionado, os plugins de um marketplace aparecem no navegador /plugins junto com os padrões. Chamadores do app-server (integrações de IDE/desktop) têm um endpoint paralelo para registrar marketplaces programaticamente.82

Consideração de segurança: Marketplaces de terceiros executam código arbitrário de plugin com suas permissões do Codex. Avalie as fontes antes de adicioná-las e prefira execução em sandbox nas primeiras execuções.

Como gerenciar plugins

codex plugin marketplace add <src>       # Add a marketplace source
codex plugin marketplace upgrade [name]  # Upgrade one marketplace or all
codex plugin marketplace remove <name>   # Remove a configured marketplace

Na TUI, use /plugins (v0.117.0+) para navegar, instalar e remover plugins individuais interativamente sem sair da sua sessão.75

Dica avançada: Plugins consolidam o que antes exigia configuração MCP, instalação de skills e configuração de app connectors separadas. Um único plugin pode incluir os três — tornando o onboarding da equipe mais rápido e a configuração mais portátil.


Plan Mode e colaboração

Plan mode permite que o Codex desenhe uma abordagem antes de executar mudanças. Ele vem ativado por padrão (desde a v0.94.0).14 Veja Frameworks de decisão para a árvore de decisão “Plan Mode vs Direct Execution”.

Como entrar no Plan Mode

/plan                              # Switch to plan mode
/plan "redesign the API layer"     # Plan mode with initial prompt

No plan mode, o Codex: - Lê arquivos e analisa a base de código - Propõe um plano de implementação - Não faz alterações até você aprovar - Transmite o plano em uma visualização dedicada da TUI

Steer Mode

Steer mode (ativado por padrão desde a v0.98.0) permite que você injete novas instruções enquanto o Codex está trabalhando ativamente, sem interromper a tarefa atual.14

Há dois métodos de injeção:

Entrada Comportamento Quando usar
Enter Envia instruções imediatamente; o Codex as vê durante o turno atual Correções urgentes (“pare — não modifique esse arquivo”), esclarecimentos (“a configuração está em /etc/app.conf, não no caminho padrão”) ou mudanças de prioridade (“foque nos testes primeiro”)
Tab Coloca instruções na fila para o próximo turno; o Codex termina o trabalho atual primeiro Tarefas de acompanhamento (“depois disso, atualize também o changelog”), acréscimos de escopo (“quando terminar, rode o linter”) ou contexto não urgente (“o destino de deploy é staging, não prod”)

Exemplos práticos:

# Codex is refactoring the auth module...

[Enter] "Use bcrypt instead of argon2 — we already have it as a dependency"
→ Codex adjusts immediately, mid-turn

[Tab] "Once auth is done, update the migration script too"
→ Codex finishes auth refactor, then starts the migration

Steer mode está sempre ativo na TUI. Se você prefere esperar o Codex terminar antes de dar instruções, basta digitar normalmente depois que o turno acabar — não é necessário nenhum modo especial.

Melhorias na TUI (v0.105.0–v0.106.0)

Realce de sintaxe (v0.105.0): A TUI agora aplica realce de sintaxe inline a blocos de código cercados e diffs. Use /theme para escolher um esquema de cores.61

Novos comandos da TUI (v0.105.0+):61

Comando / tecla Descrição
/copy Copia a última resposta para a área de transferência
/clear Limpa a tela da TUI
Ctrl+L Limpa a tela (atalho de teclado)
/theme Troca o esquema de cores do realce de sintaxe
/plugins Navega, instala e remove plugins (v0.117.0+)75
/title Define o título da janela do terminal; funciona na TUI e na TUI do app-server (v0.117.0+)75
/archive Arquiva a sessão atual; sessões arquivadas ficam protegidas contra resume/fork até serem restauradas (v0.136.0+)108

Transcrição de voz (v0.105.0, experimental): Pressione a barra de espaço para ditar prompts por transcrição de voz. Esse recurso é experimental e pode exigir permissões de microfone.61 A partir da v0.107.0, sessões de voz em tempo real têm suporte à seleção de dispositivo de microfone e alto-falante, permitindo que você escolha hardware específico de entrada/saída de áudio.62 Removido na v0.140.0: os controles de voz experimentais de /realtime e suas dependências de áudio foram removidos da TUI; a transcrição de voz pela barra de espaço não foi afetada.102

Outras melhorias: - Links longos agora continuam clicáveis mesmo quando quebrados entre linhas da TUI (v0.105.0)61 - Links de arquivos locais são renderizados com formatação melhorada (v0.106.0)60 - O markdown da TUI mantém links da web clicáveis via metadados OSC 8, e tabelas apertadas voltam para registros chave/valor legíveis sem perder os destinos dos links (v0.136.0)108 - O tratamento de Ctrl+C para sub-agents foi corrigido para encerrar processos filhos corretamente (v0.106.0)60

Sistema de memória

Codex tem um sistema de memória persistente (v0.100.0+) que armazena fatos, preferências e contexto do projeto entre sessões.24

Comandos de memória

Comando Descrição
/m_update <fact> Salva uma memória (por exemplo, /m_update always use pytest, never unittest)
/m_drop <query> Remove uma memória que corresponde à consulta

As memórias são armazenadas em arquivos markdown em ~/.codex/memory/. Codex as carrega no início da sessão e as usa para orientar o comportamento em todas as sessões futuras.

O que armazenar

As memórias funcionam melhor para preferências persistentes e fatos do projeto:

  • Convenções do projeto: “Este projeto usa tabs, não espaços” ou “As respostas de API sempre incluem um campo meta
  • Preferências de ferramentas: “Use pnpm em vez de npm” ou “Rode os testes com pytest -x --tb=short
  • Decisões de arquitetura: “O módulo de auth fica em src/core/auth/, não em src/middleware/
  • Preferências de workflow: “Sempre rode o linter antes de me mostrar um diff”

Memória em pipelines

Ao executar codex exec, as memórias são carregadas automaticamente. Isso significa que pipelines de CI/CD e scripts se beneficiam do mesmo contexto das sessões interativas — sem precisar repetir instruções a cada invocação.

Refinamentos de memória (v0.101.0–v0.107.0)

  • Sanitização de segredos: As memórias são verificadas automaticamente em busca de segredos antes de serem gravadas no disco
  • Consciência do CWD: Os arquivos de memória agora incluem o contexto do diretório de trabalho para recuperação específica do projeto
  • Exclusão de mensagens de desenvolvedor: Mensagens de developer/system são excluídas da entrada de memória da fase 1, melhorando a qualidade da memória ao focar nas interações do usuário
  • Esquecimento baseado em diff (v0.106.0): A memória agora usa esquecimento baseado em diff para remover fatos obsoletos, mantendo o armazenamento de memória enxuto e relevante ao longo do tempo60
  • Seleção sensível ao uso (v0.106.0): A recuperação de memória agora considera o uso, priorizando memórias acessadas com frequência e recentemente relevantes60
  • Memórias configuráveis (v0.107.0): As memórias agora são totalmente configuráveis. Use codex debug clear-memories para redefinir todas as memórias armazenadas e começar do zero — útil ao alternar contextos entre projetos não relacionados ou quando o estado da memória se desviou62
  • Upgrade do modelo da fase 2 (v0.121.0): O modelo de consolidação de memória da fase 2 agora é gpt-5.4 (acima do padrão anterior). O pipeline da fase 2 roda entre sessões para destilar transcrições da fase 1 em fatos duráveis; a mudança de modelo melhora a qualidade da recuperação pelo mesmo custo em tokens.82
  • Menu de memórias na TUI (v0.121.0): Uma nova UI dentro da sessão expõe o modo de memória, a exclusão de memórias individuais e um botão de redefinição. A redefinição de memória agora preserva rollouts anteriores em vez de invalidá-los, então redefinir limpa a superfície de recuperação futura sem quebrar o replay da sessão.82

Memória vs AGENTS.md

Caso de uso Memória (/m_update) AGENTS.md
Preferências pessoais Use memória (persiste em todos os projetos) Não é apropriado
Convenções do projeto Qualquer um dos dois (memória para recuperação pessoal, AGENTS.md para compartilhamento com a equipe) AGENTS.md para a equipe
Decisões de arquitetura AGENTS.md (contexto compartilhado) Opção principal
Comandos de ferramentas Memória (referência pessoal rápida) AGENTS.md para a equipe

Dica: Use /m_update para fatos que devem persistir indefinidamente. Para contexto específico da sessão, apenas diga diretamente ao Codex na conversa. Para contexto compartilhado com a equipe, use AGENTS.md.


Gerenciamento de sessões

Codex persiste sessões em ~/.codex/sessions/, permitindo retomar, criar forks e workflows multi-thread entre CLI e superfícies desktop.

Retomar

Continue de onde parou:

codex resume                          # Interactive picker (sorted by recency)
codex resume <SESSION_ID>             # Resume a specific session
codex exec resume --last "continue"   # Non-interactive: resume most recent

O slash command /resume dentro da TUI abre o mesmo seletor interativo com busca.

Fork

Crie uma ramificação de uma conversa para explorar alternativas sem perder seu progresso atual:

/fork                              # Fork current conversation
/fork "try a different approach"   # Fork with new prompt

Forks criam threads independentes que compartilham o mesmo histórico até o ponto do fork. Alterações em um fork não afetam o outro. Isso é útil para comparar abordagens (por exemplo, “faça um fork e tente Redis em vez de Memcached”) ou explorar mudanças arriscadas com segurança.

Fork de threads para sub-agents (v0.107.0): Threads agora podem ser transformadas em forks para sub-agents independentes, permitindo que uma conversa gere fluxos de trabalho paralelos que são executados de forma autônoma. Isso amplia o modelo de fork existente — em vez de apenas ramificar a conversa, a thread em fork se torna um sub-agent com seu próprio contexto de execução.62 A partir da v0.117.0, sub-agents usam endereços baseados em caminho (por exemplo, /root/agent_a) com mensagens estruturadas entre agents, tornando a coordenação multi-agent mais explícita e depurável.75

Listagem de threads

Visualize e gerencie sessões ativas:

/status                            # Current session info and token usage
/ps                                # Show background terminals in session

No desktop app, as threads ficam visíveis na barra lateral com histórico completo e prévias de diff.

Ciclo de vida da sessão

Ação CLI Desktop App
Iniciar nova codex ou /new Botão New Thread
Retomar codex resume ou /resume Clique na thread na barra lateral
Fork /fork Clique com o botão direito na thread → Fork
Encerrar /quit ou Ctrl+C Feche a aba da thread
Excluir Remova de ~/.codex/sessions/ Clique com o botão direito → Delete

As sessões são sincronizadas entre CLI e o desktop app — comece em um e continue no outro.


Modo não interativo (codex exec)

codex exec executa o Codex de forma não interativa para scripts, CI/CD e automação.15

Uso básico

codex exec "summarize the repository structure"
codex exec --sandbox workspace-write --ask-for-approval on-request "fix the CI failure"
codex exec --json "triage open bugs" -o result.txt

Por padrão, codex exec grava progresso/eventos em stderr e a mensagem final do agente em stdout. O design permite composição com pipelines Unix padrão.

Arquivamento de sessões (v0.136.0)

As sessões podem ser arquivadas para manter a lista de retomada/fork focada sem excluir o histórico. Arquive pela TUI com /archive ou pelo shell:108

codex archive <session-id>     # archive a session
codex unarchive <session-id>   # restore it

Uma sessão arquivada fica protegida contra operações de retomada ou fork até você desarquivá-la — uma proteção contra continuar por acidente uma sessão que você pretendia encerrar. Na mesma versão: codex app-server --stdio inicia o app-server em modo stdio para integrações com editores/hosts, e /diff agora é impedido de executar auxiliares Git fornecidos pelo repositório (uma correção de segurança de comando). No Windows, um caminho de provisionamento alpha adiciona codex sandbox setup --elevated para administradores.108

Saída em linhas JSON

Com --json, stdout se torna um fluxo de eventos JSONL:

codex exec --json "fix the tests" | jq

Tipos de evento: thread.started, turn.started/completed/failed, item.started/completed, error

{"type":"thread.started","thread_id":"019c5c94-..."}
{"type":"turn.started"}
{"type":"item.started","item":{"id":"item_1","type":"command_execution","status":"in_progress"}}
{"type":"item.completed","item":{"id":"item_3","type":"agent_message","text":"..."}}
{"type":"turn.completed","usage":{"input_tokens":24763,"cached_input_tokens":24448,"output_tokens":122}}

Saída estruturada

Aplique o formato da resposta com JSON Schema:

codex exec "Extract project metadata" \
  --output-schema ./schema.json \
  -o ./project-metadata.json

-o / --output-last-message grava a mensagem final em um arquivo.

Retomada e revisão de sessão

codex exec resume --last "continue where you left off"
codex exec resume <SESSION_ID> "fix the remaining issues"
codex exec review --base main           # Code review against a branch

Flags principais

Flag Descrição
--sandbox workspace-write --ask-for-approval on-request Automação limitada ao workspace com aprovação para cruzar limites
--json Fluxo de eventos JSONL para stdout
-o, --output-last-message <file> Salva a mensagem final em arquivo
--output-schema <file> Valida a resposta contra JSON Schema
--ephemeral Não persiste arquivos de sessão
-C, --cd <dir> Define o diretório de trabalho
--add-dir <dir> Diretórios graváveis extras
--skip-git-repo-check Permite execução fora de repositórios git
--dangerously-bypass-approvals-and-sandbox Sem sandbox, sem aprovações (somente CI)

Autenticação em CI

codex exec aceita CODEX_API_KEY para autenticação não interativa em ambientes de automação.

Banner de inicialização do codex exec (v0.130.0). O banner de inicialização do codex exec não exibe mais o texto legado “research preview”. Se a sua CI extrai dados da saída de inicialização, o texto do banner agora é mais enxuto; os eventos estruturados de --json permanecem inalterados.91

codex remote-control (v0.130.0+)

codex remote-control é um comando de nível superior que inicia um app-server headless destinado a ser controlado por outro processo — extensões de IDE, orquestradores personalizados ou planos de controle remoto. Ele substitui a invocação com múltiplas flags de codex app-server que muitos integradores vinham montando manualmente e oferece às ferramentas de terceiros um único ponto de entrada estável para o mesmo runtime do app-server distribuído nas superfícies desktop e IDE.91 A v0.133.0 melhora o formato de runtime do comando: ele pode rodar como um comando em primeiro plano, aguardar prontidão, informar o status da máquina e ainda expor comandos explícitos de estilo daemon start / stop para configurações de controladores de longa duração.98

# Start a headless, remotely controllable app-server
codex remote-control

# Same lifecycle as a TUI session: thread store, hooks, plugins, MCP, sandbox
# all initialize from your normal config.toml.

Combine codex remote-control com as APIs de paginação do app-server abaixo quando estiver criando UIs que precisam enumerar históricos extensos de threads sem carregar todos os turnos na memória de uma só vez.

Paginação de threads do app-server (v0.130.0+)

Clientes do app-server agora podem paginar threads grandes por três visualizações distintas de itens de turno:91

Visualização Caso de uso
Unloaded Somente listagem — estrutura da thread sem payload de turno (mais barato)
Summary Metadados compactos por turno — útil para sidebars e seletores de retomada
Full Payload completo do turno, incluindo chamadas de ferramentas e saídas

Combine a paginação com a interface ThreadStore introduzida na v0.121.0 para percorrer threads de longa duração com eficiência, especialmente em implantações de remote-control em que o orquestrador pode estar em uma máquina diferente dos arquivos de rollout.82

Atualização dinâmica da configuração do app-server (v0.130.0+)

Threads ativas do app-server agora captam alterações em config.toml sem exigir reinicialização — edite a configuração, salve, e a thread em execução reflete os novos valores no próximo turno. Esta é a contrapartida de correção de bug do codex remote-control: um servidor headless de longa duração pode ser reconfigurado no lugar em vez de ser derrubado.91

Executores remotos criptografados (v0.141.0)

A partir da v0.141.0 (stable, 18 de junho de 2026), executores remotos se conectam por canais Noise-relay autenticados e criptografados de ponta a ponta — o plano de controle e o executor não precisam mais confiar no relay entre eles, o que importa sempre que seu orquestrador controla um app-server através de uma fronteira de rede. A mesma versão fez a execução remota cross-platform preservar o diretório de trabalho e o shell nativos do executor, então um controlador em um OS que controla um executor em outro não tem mais caminhos ou semântica de shell reescritos por baixo. Agora o TLS também aceita assinaturas de certificado P-521 para compatibilidade com proxies corporativos.103


Codex Cloud e tarefas em background [EXPERIMENTAL]

Status: Codex Cloud é um recurso experimental. Interfaces, preços e disponibilidade podem mudar. A OpenAI gerencia os ambientes de cloud, e você não controla a infraestrutura.

Codex Cloud executa tarefas de forma assíncrona em ambientes gerenciados pela OpenAI.4 Veja também GitHub Action e CI/CD para integrar o Codex ao seu pipeline de CI.

Como funciona

  1. Envie uma tarefa (via chatgpt.com/codex, integração com Slack ou CLI)
  2. O Codex clona seu repo em um cloud sandbox isolado
  3. O agente trabalha de forma independente: lê código, executa testes, faz alterações
  4. Ao terminar, o Codex cria um PR ou fornece um diff para revisão
  5. Aplique os resultados localmente com codex apply <TASK_ID>

Acesso à internet na cloud

A internet do agente vem desativada por padrão e é configurada por ambiente:

  • Off: Sem acesso do agente à internet (padrão)
  • On: Allowlist opcional de domínios + restrições de método HTTP
Allowed domains: pypi.org, npmjs.com, github.com
Allowed methods: GET, HEAD, OPTIONS

Scripts de setup ainda podem usar a internet para instalar dependências, mesmo quando a internet do agente está desativada.

Integração com Slack

Mencione @Codex em um canal ou thread do Slack para iniciar uma tarefa na cloud.

Pré-requisitos: 1. Plano ChatGPT elegível (Plus, Pro, Business, Enterprise ou Edu) 2. Conta GitHub conectada 3. Pelo menos um ambiente de cloud configurado 4. App do Slack instalado no seu workspace

O Codex responde com um link da tarefa e publica os resultados quando ela termina.

Cloud CLI

codex cloud exec --env <ENV_ID> "Fix failing tests"  # Start a cloud task
codex cloud status <TASK_ID>                          # Check task progress
codex cloud diff <TASK_ID>                            # View task diff
codex cloud list                                      # List recent tasks
codex cloud list --json                               # JSON output
codex cloud apply <TASK_ID>                           # Apply from cloud subcommand
codex apply <TASK_ID>                                 # Apply diff (top-level shortcut)

O Codex Desktop App

O Codex desktop app (macOS e Windows) oferece uma interface gráfica otimizada para gerenciar vários projetos.16 A versão para Windows foi lançada em 4 de março de 2026 com suporte nativo a PowerShell e sandbox nativo do Windows.66

Instalação

codex app                      # Auto-downloads and installs on first run

Ou baixe diretamente: Codex.dmg (macOS) | Disponível na Microsoft Store (Windows)

Principais recursos

Recurso Descrição
Threads paralelas Execute várias tarefas em projetos simultaneamente
Modos de thread Inicie threads no modo Local, Worktree ou Cloud
Ferramentas Git integradas Revise diffs, adicione comentários, prepare/reverta trechos, faça commit/push, crie PRs
Terminal integrado Terminal por thread (Cmd+J)
Ditado por voz Envie prompts por voz (Ctrl+M)
Automações Agende tarefas recorrentes
Notificações Notificações de conclusão/aprovação quando o app está em segundo plano
Impedir repouso Configuração opcional para manter a máquina ativa enquanto as tarefas rodam
Skills + MCP Configuração compartilhada entre app, CLI e extensão IDE
Atalhos de MCP Atalhos rápidos de ferramentas MCP no composer (App v26.226)63
@mentions em reviews @mencione colaboradores em comentários de code review (App v26.226)63
Temas personalizados Controles de cor e seleção de fonte em Settings (App v26.312)72
App-server TUI Ativado por padrão (v0.117.0+): comandos shell !, monitoramento do sistema de arquivos, WebSocket remoto com autenticação bearer, recuperação de histórico de prompts entre sessões75
Appshots Appshots no macOS anexam a janela do app em primeiro plano a uma thread, incluindo uma captura de tela e texto disponível, e podem ser adicionados com a tecla de atalho Appshots.99
Comentários no navegador dentro do app O navegador dentro do app pode pré-visualizar páginas locais/públicas e aceitar comentários em elementos ou áreas para feedback preciso sobre a página renderizada.99
Computer Use + uso bloqueado Computer Use permite que o Codex opere apps Mac permitidos para tarefas GUI delimitadas; o uso bloqueado é opt-in e limitado a turnos ativos e confiáveis de Computer Use depois que o Mac bloqueia.99

Appshots, comentários no navegador e Computer Use

As atualizações do app de 21 de maio tornam o desktop app uma superfície de contexto mais forte, não apenas um gerenciador de threads. Use Appshots quando o Codex precisar do estado de outro app Mac antes de agir: o Codex captura a janela em primeiro plano, o texto visível/fora da tela disponível exposto pelo app e armazena o anexo localmente no histórico da sessão.99

Para trabalho web e frontend, use primeiro o navegador dentro do app quando a página não exigir autenticação: ele oferece a você e ao Codex uma prévia renderizada compartilhada, oferece suporte a ações de uso do navegador, como cliques, screenshots, downloads de assets e inspeção somente leitura JavaScript, e permite marcar regiões da página com comentários que o Codex pode resolver no próximo turno.99 Para sites com login, continue usando a extensão do Chrome.

Use Computer Use somente quando uma integração estruturada ou uma prévia no navegador não conseguir verificar a tarefa. Ele pode inspecionar e operar apps Mac permitidos, mas herda as aprovações e regras de sandbox do Codex para edições de arquivos e comandos shell, e o uso bloqueado continua restrito: o Codex pode acessar temporariamente apps permitidos durante turnos ativos e confiáveis de Computer Use depois que o Mac bloqueia, com proteções de rebloqueio e detecção de entrada local.99

Modos de thread

Cada thread roda em um dos três modos, selecionado quando você a cria:

Modo Isolamento Acesso a arquivos Melhor para
Local Nenhum — trabalha diretamente no diretório do seu projeto Leitura/gravação completa Tarefas rápidas, exploração, trabalho não destrutivo
Worktree Git worktree — cópia isolada do branch do seu repo Cópia isolada Desenvolvimento de funcionalidades, refatorações arriscadas, experimentos paralelos
Cloud Servidor remoto — roda na infraestrutura da OpenAI Sem acesso local Tarefas longas, workflows tipo CI, delegação assíncrona

Mecânica de isolamento do Worktree:

Quando você inicia uma thread Worktree, o desktop app: 1. Cria um novo git worktree (git worktree add) em um diretório temporário 2. Faz checkout de um branch novo a partir do seu HEAD atual 3. Executa o agente dentro do worktree — todas as alterações de arquivos ficam isoladas 4. Apresenta uma revisão de diff ao terminar — você escolhe quais alterações quer mesclar de volta

Isso significa que várias threads Worktree podem rodar simultaneamente no mesmo repo sem conflitos. Cada uma recebe seu próprio branch e diretório de trabalho.

Automações

As automações rodam localmente no app, então o app precisa estar em execução e o projeto precisa estar disponível no disco:

  • Em repos Git, as automações usam worktrees de background dedicados (isolados do seu diretório de trabalho)
  • Em projetos que não usam Git, as execuções acontecem diretamente no diretório do projeto
  • As automações usam suas configurações padrão de sandbox

Configurando uma automação: 1. Abra um projeto no desktop app 2. Clique na aba Automations na barra lateral 3. Defina um gatilho (agenda, webhook ou manual) 4. Escreva o prompt e selecione o modo de execução (local ou worktree) 5. Defina o nível de reasoning para a execução da automação (App v26.312)72 6. As automações rodam no horário agendado e enfileiram resultados para revisão

Exemplos de casos de uso: - Triagem de issues: Categorize e priorize novas issues automaticamente - Monitoramento de CI: Observe falhas de build e sugira correções - Resposta a alertas: Reaja a alertas de monitoramento com análise diagnóstica - Atualizações de dependências: Verifique e aplique patches de segurança

Os resultados aparecem em uma fila de revisão para aprovação humana.

Suporte ao Windows

O Codex Desktop App foi lançado no Windows em 4 de março de 2026 (App v26.304) com suporte nativo a PowerShell, sandbox nativo do Windows e paridade total de recursos, incluindo skills, automações e worktrees sem exigir WSL.66


GitHub Action e CI/CD

A GitHub Action oficial integra o Codex ao seu pipeline de CI/CD.18

Uso básico

# .github/workflows/codex.yml
name: Codex
on:
  pull_request:
    types: [opened]

jobs:
  codex:
    runs-on: ubuntu-latest
    outputs:
      final_message: ${{ steps.run_codex.outputs.final-message }}
    steps:
      - uses: actions/checkout@v5
      - name: Run Codex
        id: run_codex
        uses: openai/codex-action@v1
        with:
          openai-api-key: ${{ secrets.OPENAI_API_KEY }}
          prompt-file: .github/codex/prompts/review.md
          sandbox: workspace-write
          safety-strategy: drop-sudo

Opções de configuração

Input Finalidade
openai-api-key Chave API para configuração de proxy/auth
responses-api-endpoint Sobrescreve o endpoint (por exemplo, URL Azure Responses)
prompt / prompt-file Instruções da tarefa (uma é obrigatória)
working-directory Diretório passado para codex exec --cd
sandbox workspace-write / read-only / danger-full-access
codex-args Flags CLI extras (array JSON ou string shell)
output-schema / output-schema-file Schema de saída estruturada para --output-schema
model / effort Configuração do agente
output-file Salva a mensagem final no disco
codex-version Fixa a versão do CLI
codex-home Diretório home personalizado do Codex
allow-users / allow-bots Controles de allowlist para acionamento
safety-strategy / codex-user Comportamento de redução de privilégios e seleção de usuário

Saída: final-message, o texto da resposta final do Codex para etapas/jobs downstream.

Estratégias de segurança

Estratégia Descrição
drop-sudo (padrão) Linux/macOS; remove a capacidade de sudo depois da etapa da action
unprivileged-user Executa o Codex como um usuário de baixo privilégio pré-criado
read-only Sandbox somente leitura (risco de privilégio do runner/usuário ainda se aplica)
unsafe Sem redução de privilégios; obrigatório em runners Windows

Controles de acesso

with:
  allow-users: "admin,maintainer"     # Limit who can trigger
  allow-bots: false                   # Block bot-triggered runs

Padrão: somente colaboradores com acesso de escrita podem acionar workflows do Codex.

Codex SDK

O SDK do TypeScript incorpora os recursos de agente do Codex em aplicações personalizadas.19

Instalação

npm install @openai/codex-sdk

Uso básico

import { Codex } from "@openai/codex-sdk";

const codex = new Codex();
const thread = codex.startThread();

// Multi-turn conversation
const turn1 = await thread.run("Diagnose CI failures and propose a fix");
console.log(turn1.finalResponse);

const turn2 = await thread.run("Implement the fix and add tests");
console.log(turn2.items);

// Resume a previous session
const resumed = codex.resumeThread("<thread-id>");
await resumed.run("Continue from previous work");

Recursos avançados do SDK

  • runStreamed(...): Stream de eventos assíncrono para atualizações intermediárias
  • Auth do SDK do Python (v0.132.0+): login com chave API, fluxos de código de dispositivo/navegador do ChatGPT, inspeção de conta e logout são caminhos de primeira classe do SDK.97
  • Conveniência de turno somente texto (v0.132.0+): APIs de turno do Python aceitam strings simples e retornam metadados TurnResult mais ricos com itens coletados, tempo e uso.97
  • outputSchema: Impõe saída final no formato JSON
  • Entrada multimodal: Passe texto + imagens locais ({ type: "local_image", path: "..." })
  • Fluxos de trabalho com imagem (v0.117.0): view_image retorna URLs, imagens geradas podem ser reabertas, e o histórico de imagens sobrevive à retomada da sessão75
  • view_image multiambiente (v0.130.0): Para sessões que passam por vários ambientes (introduzidas na v0.124.0 com seleção de ambiente + diretório de trabalho por turno, refinadas na v0.125.0 com ambientes persistentes), view_image agora resolve caminhos de arquivo pelo ambiente selecionado, em vez do sistema de arquivos local do orquestrador. Uma imagem anexada de um ambiente remoto é buscada em relação ao diretório de trabalho desse ambiente, não ao host que executa o SDK.91

Configuração de thread e cliente

// Custom working directory, skip git check
const thread = codex.startThread({
  workingDirectory: "/path/to/project",
  skipGitRepoCheck: true,
});

// Custom environment and config overrides
const codex = new Codex({
  env: { CODEX_API_KEY: process.env.MY_KEY },
  config: { model: "gpt-5.5" },
});

As sessões persistem em ~/.codex/sessions.

Runtime: Node.js 18+.


Otimização de performance

Gerenciamento de contexto

As janelas de contexto variam por modelo. Em abril de 2026: GPT-5.5 no Codex oferece 400K (1M no API). GPT-5.4 / GPT-5.4-mini oferecem 1M / 400K, respectivamente (equivalente ao API no Codex). A família GPT-5.3-Codex / GPT-5.2-Codex roda com 272K de entrada + 128K de saída (orçamento total de 400K). Todas elas enchem mais rápido do que você imagina — gerencie de forma proativa:

  1. Use /compact regularmente: Resume o histórico da conversa para liberar tokens
  2. Forneça documentação local: AGENTS.md de alta qualidade e documentação local reduzem o custo de exploração (que consome contexto)
  3. Use @ para anexar arquivos específicos: Referencie arquivos diretamente em vez de pedir ao Codex para encontrá-los
  4. Mantenha os prompts focados: Prompts delimitados com arquivos exatos consomem menos contexto do que exploração em aberto

Eficiência de tokens

Técnica Impacto
Defina model_reasoning_summary = "none" Reduz tokens de saída em ~20%
Use model_verbosity = "low" Explicações mais curtas, mais ação
Use modelos mini para tarefas simples Significativamente mais barato por mensagem
Divida tarefas complexas em sessões focadas Melhor eficiência de tokens por sessão
Use perfis para alternar configurações por tarefa Evita pagar por raciocínio alto em trabalho rotineiro

Otimização de velocidade

  1. gpt-5.3-codex-spark: Variante de menor latência para pareamento interativo
  2. --profile fast: Modelo mini pré-configurado com raciocínio baixo
  3. Execução paralela de ferramentas: O Codex executa leituras/verificações independentes simultaneamente, então estruture prompts para permitir isso
  4. Loops orientados a resultado: Peça “implemente, teste, corrija, pare quando passar” em vez de instruções passo a passo

Como depuro problemas?

Problemas comuns e soluções

Problema Causa Solução
Loop de “Re-connecting” Várias instâncias do Codex Encerre todos os processos, aguarde 60s, reinicie uma única instância
Erros de auth 401 Credenciais antigas rm ~/.codex/auth.json && codex login
Rede bloqueada no sandbox Comportamento padrão -c 'sandbox_workspace_write.network_access=true'
Desconexões no WSL2 Corrupção de estado do WSL wsl --shutdown no PowerShell, aguarde 1 min, reinicie
Falhas de patch Incompatibilidades de fim de linha Normalize para LF, forneça o texto exato do arquivo
Compactação de contexto falha Contexto em excesso Reduza o esforço de raciocínio, divida em tarefas menores
Modelo muda inesperadamente Sobrescrita em Config.toml Execute /config para inspecionar as configurações efetivas e suas fontes
Modo de plano permite mutações Bug conhecido Issue #11115
Esquecimento das instruções de AGENTS.md Limites de contexto Mantenha as instruções concisas; use arquivos de skill para procedimentos detalhados
Travamento no modo Read Only Problema conhecido Discussion #7380

Referência de mensagens de erro

Mensagem de erro Significado Correção
Error: EACCES permission denied O sandbox bloqueou uma operação de arquivo Verifique o modo de sandbox; use workspace-write se o Codex precisar editar arquivos
Error: rate limit exceeded Limite de taxa do API atingido Aguarde e tente novamente; reduza model_reasoning_effort ou mude para um modelo mais leve
Error: context length exceeded A conversa excedeu 272K tokens de entrada Use /compact para resumir, ou inicie uma nova sessão com /new
Error: MCP server failed to start O processo do servidor MCP travou ou atingiu timeout Verifique codex mcp get <name> para a configuração; aumente startup_timeout_sec
Error: authentication required Nenhuma chave API ou sessão válida Execute codex login ou defina CODEX_API_KEY
Error: sandbox execution failed O comando falhou dentro do sandbox Verifique a sintaxe do comando; confirme que as ferramentas necessárias estão disponíveis no ambiente de sandbox
WARN: skill not found A skill referenciada não existe no caminho esperado Verifique a lista /skills; confirme a localização da pasta da skill
Error: wire format mismatch Configuração wire_api errada para o provider Use wire_api = "responses" para endpoints da OpenAI (veja Custom Model Providers)

Ferramentas de diagnóstico

codex --version                        # Check CLI version
codex login status                     # Verify authentication
codex mcp list                         # Check MCP server status
codex debug app-server --help          # Debug app server issues

Diagnósticos da TUI na sessão:

/status                                # Token/session overview
/config                                # Inspect effective config values and sources
/compact                               # Summarize history to reclaim context

Observação: codex --verbose não é uma flag válida de nível superior. Use os subcomandos de debug e os diagnósticos da TUI acima.

Reinstalação limpa

npm uninstall -g @openai/codex && npm install -g @openai/codex@latest

Modo de debug

codex debug app-server send-message-v2  # Test app-server client

Relatar problemas

/feedback                              # Send logs to Codex maintainers (in TUI)

Ou registre issues em github.com/openai/codex/issues.1


Codex Security [PREVIEW]

Codex Security entrou em research preview em 6 de março de 2026, trazendo revisão de segurança de aplicações com consciência de contexto para a stack do Codex.77 Disponível para clientes ChatGPT Pro, Enterprise, Business e Edu via Codex web.

Como funciona: Codex Security analisa repositórios para criar um modelo de ameaças específico do projeto, identifica vulnerabilidades classificadas por impacto no mundo real e testa os achados sob pressão em um ambiente sandbox para validá-los. O agente destaca achados de maior confiança com correções, reduzindo o ruído de bugs insignificantes.

Performance: Durante o research preview, Codex Security escaneou 1,2 milhão de commits e identificou 10.561 vulnerabilidades de alta severidade. A precisão melhorou ao longo do tempo — reduzindo o ruído em 84%, diminuindo a severidade supernotificada em mais de 90% e cortando pela metade as taxas de falso positivo. O sistema encontrou vulnerabilidades reais em OpenSSH, GnuTLS e Chromium, com 14 CVEs atribuídos.77

Observação: Codex Security é separado do modelo de segurança de sandbox integrado do CLI. O sandbox protege sua máquina do Codex; Codex Security protege sua base de código contra vulnerabilidades.


Implantação Enterprise

Controles administrativos (requirements.toml)

Administradores aplicam políticas enterprise via requirements.toml, um arquivo de configuração imposto pelo administrador que restringe configurações sensíveis de segurança que os usuários não podem substituir:21

# /etc/codex/requirements.toml

# Restrict which approval policies users can select
allowed_approval_policies = ["untrusted", "on-request", "never"]

# Limit available sandbox modes
allowed_sandbox_modes = ["read-only", "workspace-write"]

# Control web search capabilities
allowed_web_search_modes = ["cached"]

# Allowlist MCP servers by identity (both name and identity must match)
[mcp_servers.approved-server]
identity = { command = "npx approved-mcp-server" }

# Admin-enforced command restrictions
[[rules.prefix_rules]]
pattern = [{ token = "rm" }, { any_of = ["-rf", "-fr"] }]
decision = "forbidden"
justification = "Recursive force-delete is prohibited by IT policy"

[[rules.prefix_rules]]
pattern = [{ token = "sudo" }]
decision = "prompt"
justification = "Elevated commands require explicit approval"

Ao contrário do config.toml em nível de usuário, que define preferências, requirements.toml é uma camada rígida de restrições que limita quais valores os usuários podem selecionar, e os usuários não podem substituí-lo. As regras de requisitos administrativos só podem solicitar confirmação ou proibir (nunca permitir silenciosamente).

Configuração MDM no macOS

Distribua via MDM usando o domínio de preferências com.openai.codex.21 O Codex respeita payloads MDM padrão do macOS (Jamf Pro, Fleet, Kandji etc.). Codifique TOML como base64 sem quebra de linha:

Chave Finalidade
config_toml_base64 Padrões gerenciados codificados em base64 (valores iniciais que os usuários podem alterar)
requirements_toml_base64 Requisitos impostos pelo administrador codificados em base64 (os usuários não podem substituir)

Precedência (da mais alta para a mais baixa):

  1. Preferências gerenciadas do macOS (MDM)
  2. Requisitos buscados na nuvem (ChatGPT Business / Enterprise)
  3. /etc/codex/requirements.toml (sistema de arquivos local)

Os requisitos da nuvem só preenchem campos de requisitos não definidos, então as camadas gerenciadas de maior precedência sempre vencem. Os requisitos da nuvem funcionam em regime de melhor esforço; se a busca falhar ou atingir timeout, o Codex continua sem a camada da nuvem.

Integração com OpenTelemetry

O Codex oferece suporte à propagação de contexto de rastreamento do OpenTelemetry a partir de variáveis de ambiente OTel padrão até chamadas API da OpenAI. Defina as variáveis de ambiente padrão antes de iniciar o Codex:

# Point Codex at your OTel collector
export OTEL_EXPORTER_OTLP_ENDPOINT="https://otel-collector.internal:4318"
export OTEL_SERVICE_NAME="codex-cli"
export OTEL_RESOURCE_ATTRIBUTES="team=platform,env=production"

# Launch Codex — trace context propagates to all OpenAI API calls
codex
  • Variáveis de ambiente OTEL_* padrão são respeitadas (endpoint, nome do serviço, atributos de recurso)
  • O contexto de rastreamento se propaga pelo Codex até chamadas API, permitindo observabilidade de ponta a ponta
  • Use atributos de recurso para marcar traces por equipe, ambiente ou projeto
  • Tenha em mente os requisitos de privacidade ao ativar logs de prompts/tools — os traces podem conter trechos de código
  • Metadados configuráveis de traces OpenTelemetry (v0.130.0+). Além do envelope padrão OTEL_RESOURCE_ATTRIBUTES, o crate codex-otel agora expõe metadados configuráveis de trace para que administradores possam marcar traces com dimensões específicas da organização (centro de custo, ID do projeto, referência de ticket) sem reconstruir OTEL_RESOURCE_ATTRIBUTES do zero a cada invocação. Combine isso com as análises mais ricas de review/feedback lançadas na mesma versão para depuração e triagem unificadas em sessões CLI, app-server e remote-control.91

Acesso Enterprise

  • ChatGPT Business / Enterprise / Edu: Acesso controlado pelo administrador da organização, com requisitos buscados na nuvem aplicados automaticamente. Compatível com SSO via SAML/OIDC pelo seu provedor de identidade (Okta, Entra ID etc.)
  • API: Autenticação, cobrança e controles de organização/projeto padrão da API. A OpenAI publica relatórios SOC 2 Type II e SOC 3; HIPAA BAA disponível para o plano Enterprise
  • Codex SDK: Incorpore em ferramentas e workflows internos
  • Aplicação de políticas em escala: Use requirements_toml_base64 distribuído por MDM ou /etc/codex/requirements.toml em nível de sistema de arquivos

Tratamento de dados e conformidade: - Entradas/saídas da API não são usadas para treinamento nos termos Business/Enterprise/API da OpenAI - Para residência de dados, o tráfego da API da OpenAI passa por infraestrutura baseada nos EUA por padrão; para requisitos de residência de dados na UE, consulte a equipe de vendas Enterprise da OpenAI - Transcrições de sessão são armazenadas localmente; apenas chamadas API saem da máquina - O ChatGPT Enterprise oferece suporte a frameworks de conformidade, incluindo SOC 2, GDPR e CCPA

Estratégia de rollout

Rollout em fases recomendado para organizações:

  1. Piloto (semanas 1-2): Implante para 3-5 engenheiros seniores com requirements.toml impondo o modo de sandbox untrusted e busca na web cached. Colete feedback sobre padrões de AGENTS.md e necessidades de servidores MCP.
  2. Expansão para a equipe (semanas 3-4): Faça o rollout para a equipe inteira. Distribua o config.toml padrão da equipe via MDM ou repositório. Ative o sandbox workspace-write para repositórios confiáveis.
  3. Integração com CI (semanas 5-6): Adicione codex-action aos pipelines de CI/CD para review automatizado de PRs e geração de testes. Use --ephemeral para manter os custos previsíveis.
  4. Toda a organização (mês 2+): Implante via MDM com requirements.toml impondo servidores MCP aprovados, políticas de sandbox e listas de modelos permitidos.

Padrões de auditoria

Acompanhe o uso do Codex e aplique conformidade:

  • Traces OpenTelemetry: Monitore volume de chamadas API, uso de tokens e latência por equipe
  • Persistência de sessão: Audite ~/.codex/sessions/ para revisão de conformidade (desative com --ephemeral em contextos sensíveis)
  • Aplicação de identidade MCP: requirements.toml registra tentativas de servidores bloqueadas — revise para identificar uso não autorizado de tools
  • Trilha de auditoria do Git: Todas as alterações de arquivos feitas pelo Codex passam pelo git padrão — revise pelo histórico de branches e diffs de PRs

Práticas recomendadas e anti-patterns

Padrões de prompt

  1. Prompts orientados por restrições: Comece pelos limites. “NÃO altere os contratos de API. Apenas refatore a implementação interna.”
  2. Etapas estruturadas de reprodução: Etapas numeradas produzem correções de bugs melhores do que descrições vagas
  3. Solicitações de verificação: Termine com “Execute lint + a menor suíte de testes relevante. Informe comandos e resultados.”
  4. Referências a arquivos: Use @filename para anexar arquivos específicos ao contexto
  5. Loops orientados a resultados: “Implemente, execute os testes, corrija falhas, pare somente quando todos os testes passarem.” Codex itera até terminar

Filosofia de testes

A comunidade converge para a colaboração com AI orientada por testes:22

  • Defina testes antecipadamente como sinais de conclusão
  • Deixe Codex iterar até os testes passarem (red → green → refactor)
  • Adote padrões de programação Tiger Style
  • Forneça o texto exato do arquivo ao solicitar patches. Codex usa correspondência estrita, não patching fuzzy baseado em AST

Práticas recomendadas de gerenciamento de contexto

  • Forneça documentação local de alta qualidade em vez de depender de web search
  • Mantenha markdown estruturado com sumários e arquivos de progresso (“progressive disclosure”)
  • Normalize quebras de linha (LF vs CRLF) nos arquivos rastreados para evitar falhas de patch
  • Mantenha AGENTS.md conciso, pois instruções longas acabam sendo empurradas para fora do contexto

Workflow de Git

  • Sempre crie uma nova branch antes de executar Codex em repos desconhecidos
  • Use workflows baseados em patch (git diff / git apply) em vez de edições diretas
  • Revise sugestões do Codex como PRs de code review
  • Use /diff para verificar alterações antes de fazer commit

Skills e prompts da comunidade

O repositório feiskyer/codex-settings fornece configurações mantidas pela comunidade:23

Prompts reutilizáveis (em ~/.codex/prompts/): - deep-reflector: Extrai aprendizados de sessões de desenvolvimento - github-issue-fixer [issue-number]: Análise sistemática de bugs e criação de PR - github-pr-reviewer [pr-number]: Workflows de code review - ui-engineer [requirements]: Desenvolvimento frontend em nível de produção

Skills da comunidade: - claude-skill: Encaminha tarefas para Claude Code com modos de permissão - autonomous-skill: Automação de tarefas em várias sessões com acompanhamento de progresso - deep-research: Orquestração paralela de subtarefas - kiro-skill: Pipeline requisitos → design → tarefas → execução

Anti-patterns

Erros comuns que desperdiçam tokens, produzem resultados ruins ou criam workflows frustrantes.

Anti-patterns de custo

Anti-Pattern Por que falha Correção
Usar raciocínio xhigh para tudo Custo de tokens 3-5x maior com retornos decrescentes em tarefas simples Use medium por padrão; reserve xhigh para decisões de arquitetura em vários arquivos
Nunca usar /compact O contexto chega a 272K, e as respostas pioram Compacte após cada marco importante ou quando /status mostrar uso >60%
Executar o modelo flagship no CI Caro para verificações rotineiras Crie um perfil ci com gpt-5.1-codex-mini e raciocínio low

Anti-patterns de contexto

Anti-Pattern Por que falha Correção
Prompts abertos como “explore tudo” Codex lê dezenas de arquivos, gastando contexto com código irrelevante Defina escopo com arquivos específicos: “Revise src/auth/login.py e tests/test_auth.py
Nenhum AGENTS.md no projeto Codex desperdiça turnos descobrindo a estrutura do projeto Adicione um AGENTS.md de 20 linhas com caminhos principais, convenções e comandos de teste
Anexar diretórios inteiros Inunda o contexto com arquivos irrelevantes Use @filename para anexar somente os arquivos de que Codex precisa

Anti-patterns de workflow

Anti-Pattern Por que falha Correção
Trabalhar diretamente em main Não há rede de segurança; edições arriscadas são difíceis de reverter Sempre crie uma feature branch antes de começar com Codex
Pular /diff antes de fazer commit Codex pode ter feito alterações indesejadas Revise /diff após cada tarefa, antes de qualquer commit
Ignorar a saída dos testes Codex itera além das falhas se você não as sinalizar Use “execute os testes e pare somente quando todos passarem” no seu prompt
Nunca fazer fork de conversas Uma direção errada contamina todo o contexto Use /fork antes de explorações arriscadas; descarte branches ruins

Anti-patterns de prompt

Anti-Pattern Por que falha Correção
“Corrija o bug” (sem contexto) Codex adivinha qual bug e lê tudo “Corrija o TypeError em src/api/handler.py:42user.name é None quando não autenticado”
Prompts com várias tarefas em uma mensagem Codex mistura as tarefas e deixa algumas passar Uma tarefa por mensagem; use steer mode (Tab) para enfileirar follow-ups
Repetir contexto em toda mensagem Desperdiça tokens com informação duplicada Use /m_update para fatos persistentes; referencie o contexto anterior

Receitas de workflow

Padrões de ponta a ponta para cenários comuns de desenvolvimento.

Receita 1: configuração de novo projeto

mkdir my-app && cd my-app && git init
codex
> Create a FastAPI project with: main.py, requirements.txt, Dockerfile,
  basic health endpoint, and a README. Use async throughout.
> /init

Revise o AGENTS.md gerado, edite para corresponder às suas convenções e então:

> Run the health endpoint test and confirm it passes

Receita 2: fluxo diário de desenvolvimento

cd ~/project && git checkout -b feature/user-auth
codex
> @src/models/user.py @src/api/auth.py
  Add password reset functionality. Requirements:
  1. POST /api/auth/reset-request (email → sends token)
  2. POST /api/auth/reset-confirm (token + new password)
  3. Tests for both endpoints
  Run tests when done.

Revise com /diff e então faça commit.

Receita 3: refatoração complexa com plan mode

codex
> /plan Migrate the database layer from raw SQL to SQLAlchemy ORM.
  Constraints: don't change any API contracts, keep all existing tests passing.

Revise o plano. Aprove ou direcione:

[Tab] Also add a migration script using Alembic

Depois que Codex executar, verifique:

> Run the full test suite and report results
> /diff

Receita 4: PR review com codex exec

codex exec --model gpt-5.1-codex-mini \
  "Review the changes in this branch against main. \
   Flag security issues, missed edge cases, and style violations. \
   Format as a markdown checklist." \
  -o review.md

Receita 5: debugging com Cloud Tasks [EXPERIMENTAL]

codex cloud exec --env my-env "Diagnose why the /api/orders endpoint returns 500 \
  for orders with > 100 line items. Check the serializer, database query, \
  and pagination logic. Propose a fix with tests."

Verifique o progresso depois:

codex cloud status <TASK_ID>
codex cloud diff <TASK_ID>

Aplique a correção localmente quando terminar:

codex apply <TASK_ID>

Guia de migração

A partir de Claude Code

Conceito do Claude Code Equivalente no Codex
CLAUDE.md AGENTS.md (padrão aberto)
.claude/settings.json .codex/config.toml (formato TOML)
flag --print subcomando codex exec
--dangerously-skip-permissions --dangerously-bypass-approvals-and-sandbox
Hooks (12+ eventos) Hooks (SessionStart, Stop, UserPromptSubmit, AfterAgent, AfterToolUse; v0.99.0–v0.116.0)
Subagents (ferramenta Task) Sub-agents (internos, máximo de 6; sem equivalente da ferramenta Task voltado ao usuário)
/compact /compact (idêntico)
/cost /status (mostra o uso de tokens)
Modelo: Opus/Sonnet/Haiku Modelo: gpt-5.5 / gpt-5.4 / gpt-5.4-mini / variantes legadas gpt-5.3-codex (Codex usa a família de modelos GPT-5.x da OpenAI)
claude --resume codex resume
Regras de permissão Modos de sandbox + políticas de aprovação
Configuração de MCP em settings.json Configuração de MCP em config.toml

Principais diferenças que você precisa entender:

  • O sandbox é no nível do sistema operacional: Codex usa Seatbelt/Landlock, não containers. As restrições operam no nível do kernel, abaixo da camada da aplicação.
  • Hooks estão se expandindo: Codex agora oferece suporte a 5 eventos de hook: SessionStart, Stop e UserPromptSubmit (v0.114.0–v0.116.0, experimental), além de AfterAgent (v0.99.0) e AfterToolUse (v0.100.0). O sistema cobre o ciclo de vida da sessão, interceptação de prompts e automação no nível de ferramentas, embora os mais de 12 eventos de ciclo de vida do Claude Code ainda ofereçam cobertura mais ampla. Para padrões de automação ainda não cobertos, use instruções em AGENTS.md ou skills.
  • Sub-agents v2 (v0.117.0): Sub-agents agora usam endereços baseados em caminho (por exemplo, /root/agent_a), com mensagens estruturadas entre agentes e listagem de agentes.75 Isso amplia a infraestrutura existente (máximo de 6 simultâneos, reduzido de 12 na v0.91.0). Papéis multiagente continuam personalizáveis via configuração (v0.104.0+).47 A v0.105.0 adicionou spawn_agents_on_csv para fanout entre linhas, com acompanhamento de progresso e ETA.61 Codex ainda não tem a UX explícita da ferramenta Task do Claude Code para delegação orientada pelo usuário — use tarefas em nuvem ou orquestração de SDK para padrões de delegação.
  • AGENTS.md é cross-tool: Seu AGENTS.md funciona no Cursor, Copilot, Amp, Jules, Gemini CLI e em mais de 60.000 projetos open source. CLAUDE.md é exclusivo do Claude.
  • Profiles substituem a troca manual: Em vez de alterar flags a cada execução, defina profiles em config.toml.

A partir do GitHub Copilot

Conceito do Copilot Equivalente no Codex
Copilot CLI (terminal agente) CLI interativo ou app desktop
Agentes especializados (Explore, Plan) Skills + modo plan + modo steer
copilot-instructions.md / AGENTS.md AGENTS.md (mesmo padrão)
Suporte a MCP Suporte a MCP (STDIO + HTTP)
ACP (Agent Client Protocol) Hooks (AfterAgent, AfterToolUse)
Copilot SDK Codex SDK (TypeScript)
Fluxos de trabalho de agente de programação Agente Codex com controles de sandbox/aprovação + tarefas em nuvem

O que você ganha: - Sandboxing no nível do sistema operacional (Seatbelt/Landlock — imposto pelo kernel vs baseado em container) - Delegação de tarefas em nuvem com codex apply - Config profiles para alternar entre fluxos de trabalho - App desktop com isolamento de worktree

A partir do Cursor

Conceito do Cursor Equivalente no Codex
Regras de projeto (.cursor/rules) / AGENTS.md AGENTS.md + profiles/config
Fluxos de chat/composer com agente CLI interativo ou app desktop
Referências de arquivo com @ Referências de arquivo com @ (idênticas)
Aplicar/editar + revisar Patching integrado e revisão de diff

Cartão de referência rápida

╔═══════════════════════════════════════════════════════════════╗
║                    CODEX CLI QUICK REFERENCE                  ║
╠═══════════════════════════════════════════════════════════════╣
║                                                               ║
║  LAUNCH                                                       ║
║  codex                      Interactive TUI                   ║
║  codex "prompt"             TUI with initial prompt           ║
║  codex exec "prompt"        Non-interactive mode              ║
║  codex app                  Desktop app                       ║
║  codex resume               Resume previous session           ║
║  codex fork                 Fork a session                    ║
║                                                               ║
║  FLAGS                                                        ║
║  -m, --model <model>        Select model                      ║
║  -p, --profile <name>       Load config profile               ║
║  -s, --sandbox <mode>       Sandbox mode                      ║
║  -C, --cd <dir>             Working directory                 ║
║  -i, --image <file>         Attach image(s)                   ║
║  -c, --config <key=value>   Override config                   ║
║  --ask-for-approval <p>     Approval policy                   ║
║  --oss                      Use local models (Ollama)         ║
║  --search                   Enable live web search            ║
║                                                               ║
║  SLASH COMMANDS (in TUI)                                      ║
║  /compact      Free tokens   /diff        Git diff            ║
║  /review       Code review   /plan        Plan mode           ║
║  /model        Switch model  /status      Session info        ║
║  /fork         Fork thread   /goal        Persisted goal      ║
║  /vim          Modal Vim     /hooks       Browse/toggle hooks ║
║  /init         AGENTS.md scaffold                             ║
║  /mcp          MCP tools     /skills      Invoke skills       ║
║  /ps           Background    /personality Style               ║
║  /permissions  Approval mode /statusline  Footer config       ║
║  /fast         Toggle fast mode (default: on)                ║
║  /copy         Copy last response to clipboard                ║
║  /clear        Clear screen  /theme       Syntax highlighting ║
║                                                               ║
║  TUI SHORTCUTS                                                ║
║  @              Fuzzy file search                             ║
║  !command       Run shell command                             ║
║  Ctrl+G         External editor                               ║
║  Ctrl+L         Clear screen                                  ║
║  Enter          Inject instructions (while running)           ║
║  Esc Esc        Edit previous messages                        ║
║                                                               ║
║  EXEC MODE (CI/CD)                                            ║
║  codex exec --sandbox workspace-write "task" Sandboxed auto   ║
║  codex exec --json -o out.txt "task"    JSON + file output    ║
║  codex exec --output-schema s.json      Structured output     ║
║  codex exec resume --last "continue"    Resume session        ║
║                                                               ║
║  MCP MANAGEMENT [EXPERIMENTAL]                                ║
║  codex mcp add <name> -- <cmd>    Add STDIO server            ║
║  codex mcp add <name> --url <u>   Add HTTP server             ║
║  codex mcp list                    List servers                ║
║  codex mcp login <name>           OAuth flow                  ║
║  codex mcp remove <name>          Delete server               ║
║                                                               ║
║  PLUGINS                                                      ║
║  codex plugin marketplace add <src>     Add marketplace       ║
║  codex plugin marketplace upgrade       Upgrade marketplaces  ║
║                                                               ║
║  CLOUD [EXPERIMENTAL]                                         ║
║  codex cloud exec --env <ID> Start cloud task                 ║
║  codex cloud status <ID>     Check task progress              ║
║  codex cloud diff <ID>       View task diff                   ║
║  codex cloud list            List tasks                       ║
║  codex apply <TASK_ID>       Apply cloud diff locally         ║
║                                                               ║
║  CONFIG FILES                                                 ║
║  ~/.codex/config.toml        User config                      ║
║  .codex/config.toml          Project config                   ║
║  ~/.codex/AGENTS.md          Global instructions              ║
║  AGENTS.md                   Project instructions             ║
║  requirements.toml           Enterprise policy constraints    ║
║                                                               ║
║  SANDBOX MODES                                                ║
║  read-only          Read files only, no mutations             ║
║  workspace-write    Read/write in workspace + /tmp            ║
║  danger-full-access Full machine access                       ║
║                                                               ║
║  APPROVAL POLICIES                                            ║
║  untrusted     Prompt for all mutations                       ║
║  on-request    Prompt for boundary violations                 ║
║  never         No prompts                                     ║
║                                                               ║
║  MODELS (April 2026)                                          ║
║  gpt-5.5               Recommended default (400K in Codex)   ║
║  gpt-5.5-pro           Highest-effort GPT-5.5 tier            ║
║  gpt-5.4               Prior flagship / fallback              ║
║  gpt-5.4-mini          Subagent work, 2x faster (400K)        ║
║  gpt-5.3-codex         Legacy coding specialist               ║
║                                                               ║
╚═══════════════════════════════════════════════════════════════╝

Changelog

Data Versão O que mudou Fonte
2026-06-23 Guia v2.40: CLI v0.142.0 stable (22 de junho, promovida da linha v0.142.0-alpha). Créditos de /usage: /usage agora mostra e resgata créditos ganhos de redefinição do limite de uso, com confirmação, nova tentativa e estados de disponibilidade atualizados. /plugins reorganizado: plugins remotos são agrupados nas seções OpenAI Curated, Workspace e Shared with me, e turnos elegíveis podem recomendar e instalar plugins relevantes. Orçamentos de tokens para rollout: orçamentos de tokens configuráveis rastreiam o uso entre threads de agentes, mostram lembretes de orçamento restante e abortam turnos quando o orçamento acaba. Modos de delegação multiagente: clientes app-server podem configurar a delegação como disabled, explicit-request-only ou proactive nos níveis de thread e turno. Busca web indexada: um novo modo de busca web indexada permite buscas ao vivo enquanto restringe o acesso direto a páginas a URLs aprovadas pelo servidor. Hora: Codex pode receber lembretes de horário UTC agendados e consultar a hora atual diretamente, inclusive por relógios app-server fornecidos pelo cliente. Correções: renderização da TUI no Linux após suspensão com Ctrl+Z/retomada com fg; resiliência de reconexão de processos exec-server e sessões stdio MCP; preservação de caminhos de ambiente remoto entre sistemas operacionais; carregamento, instalação e tratamento de manifest de plugins; visibilidade do agente pai sobre erros de subagentes; persistência de threads orientada a objetivo em thread/list e thread/search. (A pre-release mais recente é v0.143.0-alpha.x em 23 de junho, ainda alpha — não acompanhada.) Fonte: openai/codex releases e Codex Changelog. 104
2026-06-18 Guia v2.39: CLI v0.141.0 stable (18 de junho, promovida da linha v0.141.0-alpha). Executores remotos criptografados: executores remotos agora usam canais Noise-relay autenticados e criptografados de ponta a ponta, e TLS aceita assinaturas de certificado P-521 para compatibilidade com proxies empresariais. Execução remota multiplataforma preserva o diretório de trabalho e o shell nativos do executor. Sandbox no Windows: melhorias de execução, incluindo recuperação automática de credenciais. Performance: sessões grandes com muitas ferramentas armazenam em cache a busca de ferramentas para reduzir latência e memória, e o cache de imagens de prompt é limitado a 64 MiB. TUI: prompts de entrada podem ser resolvidos automaticamente após inatividade com um temporizador regressivo; clientes em tempo real ganham controle de speech-append. (A pre-release mais recente é v0.142.0-alpha.x em 19 de junho, ainda alpha — não acompanhada.) Fonte: openai/codex releases e Codex Changelog. 103
2026-06-16 Guia v2.38: CLI v0.140.0 stable (15 de junho, promovida da linha v0.140.0-alpha). /usage: novas visualizações para atividade diária, semanal e cumulativa de tokens da conta. Exclusão de sessão: codex delete, /delete e thread/delete do app-server removem permanentemente uma sessão com proteções de confirmação. /import: importe seletivamente configuração inicial, configuração de projeto e chats recentes de Claude Code. Menções unificadas: digitar @ abre um único menu para arquivos, plugins e skills por padrão. Amazon Bedrock: autenticação gerenciada por chave API, além de armazenamento local criptografado para credenciais OAuth de CLI e MCP. /goal agora preserva texto grande demais, blocos grandes colados e anexos de imagem em sessões remotas app-server. Removido: controles de voz experimentais de /realtime e dependências de áudio removidos da TUI. Correções: bancos de dados SQLite de estado corrompidos recebem backup automático e são reconstruídos a partir de dados de rollout; /review não trava mais quando Esc é pressionado com orientação na fila; confiabilidade de MCP por novas tentativas em inicialização transitória e preservação de servidores desativados; desinstalação de plugins remotos + exposição de apps que precisam de autenticação; dispensas persistidas de atualização “Não me lembrar”; comandos em segundo plano sem TTY interrompíveis com Ctrl-C preservando a saída. Manutenção: preservação do monitor de sistema de arquivos do Git e aceleração de consulta de arquivos para repositórios grandes. (A pre-release mais recente é v0.141.0-alpha.x em 16 de junho, ainda alpha — não acompanhada.) Fonte: openai/codex releases e Codex Changelog. 102
2026-06-09 Guia v2.37: CLI v0.139.0 stable (9 de junho, promovida da linha v0.139.0-alpha). Busca web em modo código: o modo código pode chamar busca web independente diretamente (inclusive a partir de chamadas de ferramenta JavaScript aninhadas) e receber resultados em texto simples. Schemas de MCP: schemas de entrada de ferramentas/conectores agora preservam construções oneOf/allOf para melhor preservação de estrutura em schemas grandes e compatibilidade com MCP. codex doctor: adiciona detalhes de ambiente de editor e pager, ocultando valores sensíveis na saída JSON. Plugins: codex plugin marketplace list --json expõe fontes de plugins, além de listagem de plugins mais rápida com catálogo em cache. Correções: codex resume --last / codex fork --last tratam argumentos finais como prompts (não IDs de sessão); avisos de inicialização MCP de subagentes não aparecem mais no contexto de thread errado; edições de imagem referenciam caminhos de arquivo exatos; URLs com til no início viram links completos na TUI; redefinições de thread (/new, /clear, /fork) preservam requisitos/feature flags gerenciados pela nuvem; execução em sandbox preserva decisões de aprovação de forma consistente e impõe rede apenas por proxy. Manutenção: arquivos de símbolos separados com tabelas de linhas; rusty_v8 atualizado para 149.2.0. (A pre-release mais recente é v0.140.0-alpha.x em 9 de junho, ainda alpha — não acompanhada.) Fonte: openai/codex releases e Codex Changelog. 105
2026-06-08 Guia v2.36: CLI v0.138.0 stable (8 de junho, promovida da linha v0.138.0-alpha). Transferência para o desktop com /app/app transfere uma sessão CLI em execução para o app desktop no macOS e no Windows. Caminhos de imagens locais expostos aos modelos — o modelo pode referenciar diretamente caminhos de arquivos de imagem locais. Seleção de esforço de raciocínio mais flexível. Plugins: automação aprimorada com saída JSON estruturada. Fonte: openai/codex releases e Codex Changelog. 106
2026-06-04 Guia v2.35: CLI v0.137.0 stable (4 de junho, promovida da linha alpha vista pela primeira vez em 3 de junho). TUI: controles oferecem suporte a atalhos F13–F24; menus pesquisáveis aceitam colagem; um item compacto de status/título apenas de raciocínio. Enterprise/admin: fluxos mostram limites mensais de crédito e pacotes de configuração gerenciados pela nuvem. Controle remoto: clientes podem iniciar pareamento e gerenciar concessões de controladores. Plugins: workflows ganham saída JSON legível por máquina e sugestões de catálogo remoto em cache. Ferramentas: ferramentas hospedadas de web e imagem disponíveis em mais fluxos de modo código; buscas web independentes podem ser executadas em paralelo. Multiagente: melhorias no runtime v2 com tratamento mais limpo de acompanhamentos e padrões de metadados. Correções: cancelamento de prompt restaura rascunho, anexos e modo de colaboração; confiabilidade de inicialização do app no macOS e do SQLite no Windows; ordenação e desduplicação de manifests de plugins; solicitações de permissão respeitam a identidade do ambiente. Fonte: openai/codex releases e Codex Changelog. 107
2026-06-02 Guia v2.34: CLI v0.136.0 stable (1º de junho). Arquivamento de sessão: /archive na TUI mais comandos CLI codex archive / codex unarchive; uma sessão arquivada fica protegida contra retomada ou fork até ser restaurada. Markdown na TUI: links web continuam clicáveis via metadados OSC 8, e tabelas apertadas recorrem a registros legíveis de chave/valor sem perder destinos de links. App-server: codex app-server --stdio inicia em modo stdio para integrações com editores/hosts; retoma threads com páginas de turnos iniciais; mostra status mais rico de servidor MCP. Remoto/segurança: configuração de execução remota aceita CODEX_API_KEY para hosts OpenAI aprovados; websockets de controle remoto usam tokens de servidor de curta duração em vez de tokens de acesso do ChatGPT; /diff é bloqueado de executar auxiliares Git fornecidos pelo repositório (correção de segurança de comandos); autenticação do ChatGPT atualiza tokens perto da expiração e solicita novo login quando refresh tokens são reutilizados; autenticação Bedrock recorre a AWS_REGION/AWS_DEFAULT_REGION. Windows (alpha): caminho de provisionamento codex sandbox setup --elevated para administradores. Geração de imagem: extensão independente de geração de imagem protegida por feature gate via pipeline nativo de conclusão de artefatos de imagem. Observação: a passagem de ontem manteve isso como “apenas v0.136.0 alpha”; ela foi promovida para stable em 1º de junho. Fonte: openai/codex releases e Codex Changelog. 108
2026-05-28 Guia v2.33: CLI v0.134.0 stable + lançamento v0.135.0. v0.134.0 (26 de maio): adicionou busca no histórico local de conversas com correspondências de conteúdo sem diferenciar maiúsculas/minúsculas e prévias de resultados; tornou --profile o seletor principal de perfil em CLI, permissões da TUI e fluxos de sandbox, com configurações de perfil legadas rejeitadas por meio de orientação de migração; melhorou a configuração de MCP com segmentação de ambiente por servidor e opções de OAuth para servidores HTTP com streaming; tornou os schemas de ferramentas de conectores mais confiáveis ao preservar $ref/$defs locais e compactar schemas grandes demais; permitiu que ferramentas MCP read-only rodem em paralelo quando anunciam readOnlyHint; adicionou contexto mais rico para extensão/hook, incluindo histórico de conversas para ferramentas de extensão. Correções de bugs: confiabilidade remota (reconexão de websocket exec-server obsoleto, nova tentativa remota); renderização corrompida da TUI no Windows restaurada via modo de terminal virtual; mensagens de limite de uso específicas do workspace para falhas de crédito e limite de gastos; assets de ícones compartilhados no nível de plugin para skills; metadados do perfil de permissão ativo preservados ao sincronizar configurações de runtime de auto-review; ferramentas baseadas em Node respeitam o env de proxy de rede gerenciado do Codex. v0.135.0 (28 de maio): codex doctor relata inventário mais rico de ambiente, Git, terminal, app-server e threads; /status mostra detalhes da conexão remota e versão do servidor quando a TUI está conectada por uma remota; o modo vim ganha edição de text-object, comportamento melhorado de palavra/fim de linha e interrupt-turn configurável; /permissions entende perfis de permissão nomeados e exibe os personalizados; builds empacotados do Codex descobrem e usam o helper zsh corrigido incluído em macOS e Linux compatíveis; Python SDK expõe presets amigáveis de Sandbox para APIs de thread e turn. Correções de bugs: tabelas Markdown e listas multilinha da TUI renderizam com mais legibilidade, com melhor dimensionamento de colunas e tratamento de menções a apps; estabilidade da saída da TUI no macOS e Zellij (sem mais corrupção de stderr/composer nem vazamento de raw-output); conclusão de slash commands preserva texto de rascunho para comandos com argumentos inline; sessões antigas de modo de controle tmux/iTerm mantêm o tratamento normal de Ctrl-C; menções de app com @ excluem apps inacessíveis/desativados em vez de oferecer sugestões $ inutilizáveis; fluxos de retomada incluem sessões exec não interativas quando solicitado e respeitam substituições de cwd. Fonte: Codex Changelog e releases openai/codex. 109
2026-05-26 Guia v2.31: nova checagem da linha mais recente. Releases de GitHub ainda mostram 0.134.0-alpha.1 até 0.134.0-alpha.3 como prereleases, enquanto 0.133.0 continua sendo o CLI stable mais recente; npm latest ainda relata 0.133.0 com time.modified 2026-05-23T01:26:52.705Z, e codex --version local retornou codex-cli 0.133.0. Nenhuma orientação de recurso mudou desde a revisão de 25 de maio. 101
2026-05-25 Guia v2.30: revisão da linha mais recente e do contexto de app. Releases de GitHub mostram 0.134.0-alpha.1 até 0.134.0-alpha.3 como prereleases, enquanto 0.133.0 continua sendo o CLI stable mais recente; npm latest também relata 0.133.0 com time.modified 2026-05-23T01:26:52.705Z, e codex --version local retornou codex-cli 0.133.0. Adicionou as atualizações do app Codex de 21 de maio: Appshots para janelas Mac em primeiro plano, Goal mode GA em app/IDE/CLI, anotações do navegador no app/melhorias de uso do navegador, Computer Use bloqueado e notas Enterprise/Edu para analytics e status de compartilhamento de plugins. Corrigiu a divergência de “quatro superfícies” para cinco superfícies e atualizou os exemplos de feature flags conforme o formato atual de codex features list. 99 100 101
2026-05-21 Guia v2.29: CLI v0.133.0 stable. Metadados do pacote npm listam @openai/codex latest como 0.133.0; codex --version local continua codex-cli 0.131.0. Adicionou deltas de v0.132.0 e v0.133.0: goals ativados por padrão com armazenamento dedicado e acompanhamento de progresso, codex remote-control pronto para primeiro plano, APIs de lista de perfis de permissão/herança/requirements.toml gerenciado/atualização de runtime/integração de sandbox no Windows, descoberta de plugins ciente de marketplace com versões instaladas e coleções remotas, eventos de ciclo de vida de extensão para subagents/ferramentas/metadados de turn/aprovações assíncronas, autenticação de primeira classe de Python SDK, TurnResult de Python mais rico, codex exec resume --output-schema, inicialização mais rápida da TUI, registro de executor remoto baseado em auth e preservação de fidelidade de imagem no app-server. 97 98
2026-05-18 Guia v2.28: CLI v0.131.0 stable. O changelog do Codex da OpenAI e os metadados do pacote npm agora listam @openai/codex latest como 0.131.0. Adicionou codex doctor, busca unificada por menções @, comandos CLI de marketplace, compartilhamento de plugins ciente de versão, hooks de plugin ativados por padrão, ativar/desativar runtime/remote-control gerenciado por daemon, ambientes remotos baseados em registry, controles mais ricos de sessão/status da TUI, tabelas Markdown responsivas, atualizações de Python SDK openai-codex, inicialização de estado local mais segura, reforço do sandbox no Windows e correções de confiabilidade de estado/Git/auth. Verificação local nesta revisão: codex --version retornou codex-cli 0.131.0; npm view @openai/codex version dist-tags.latest time.modified --json retornou latest 0.131.0 com time.modified 2026-05-18T22:00:51.726Z. 96
2026-05-15 Guia v2.27: revisão de higiene de segurança e manutenção da linha mais recente. codex --version local retornou codex-cli 0.130.0; codex features list mostrou hooks e plugins stable/ativados, enquanto remote_control continua em desenvolvimento. A orientação do guia stable permanece fixada em CLI v0.130.0. Adicionou orientação segura para publicação que trata saída de comandos, transcrições de sessão, snapshots de shell, logs, scripts auxiliares e armazenamentos intencionais de segredos como superfícies de auditoria separadas. 91 95
2026-05-13 Guia v2.26: checagem de manutenção da linha mais recente. codex --version local retornou codex-cli 0.130.0; a orientação do guia stable permanece fixada em CLI v0.130.0. A linha v0.131.0 chegou ao alpha.9, mas continua prerelease e não foi promovida ao título do guia nem ao TL;DR.94 91 94
2026-05-09 Guia v2.25: CLI v0.130.0 stable (8 de maio de 2026, 23:09 UTC). Adicionou o comando de nível superior codex remote-control para controle headless do app-server (#21424); detalhes de plugins mostram hooks incluídos, compartilhamento de plugins expõe metadados de link, controles de descoberta e configurações de compartilhamento atualizadas (#21447, #21495, #21637); paginação de threads do app-server com visualizações de turn não carregado / resumo / completo (#21566); auth do Bedrock via credenciais de console-login do AWS aws login (#21623); view_image resolve pelo ambiente selecionado para sessões multiambiente (#21143); atualização em tempo real da configuração do app-server em threads em execução (#21187); removeu o texto “research preview” do banner de inicialização de codex exec (#21683); metadados de trace OpenTelemetry configuráveis + analytics mais ricos de review/feedback (#21556, #18747, #21434, #21498); reforço da inicialização do sandbox no Linux, concessão do sandbox no Windows para cache binário do runtime desktop (#21564). A linha alpha v0.131.0 está em andamento (alpha.1, alpha.2, alpha.4 em 9 de maio, depois alpha.9 em 12 de maio). Apenas em nota de rodapé: GPT-5.5 Instant foi liberado para o plano gratuito em 5 de maio de 2026.92 91
2026-05-08 Guia v2.24: Codex for Chrome (7 de maio de 2026). Adicionou a extensão do Chrome como a quinta superfície do Codex junto de CLI, desktop app, extensão de IDE e cloud. A extensão funciona em paralelo nas abas em segundo plano sem assumir o controle do navegador, com allow-list por site para controle. Atualizou Key Takeaways e Core Interaction Surfaces para refletir cinco superfícies em vez de quatro. 90
2026-05-07 Guia v2.23: CLI v0.129.0 stable (7 de maio de 2026, 17:02 UTC). Adicionou edição modal Vim no composer (/vim + default-mode configurável), redesenhou o seletor de workflows da TUI (retomar/forkar mais fácil, modo raw scrollback), navegador /hooks na TUI, linha de status ciente do tema com resumos opcionais de PR + mudança de branch, upgrade de gerenciamento de plugins (compartilhamento no workspace, controles de acesso de compartilhamento, filtragem de origem, operações de marketplace), mudança no ciclo de vida de /goal (goals experimentais permanecem pausados ao retomar, a menos que sejam reativados), reforço da inicialização do sandbox no Linux, melhorias de confiabilidade do sandbox no Windows e bump do Bubblewrap para 0.11.2 com patches de segurança upstream. Também documentou o aumento de limite de uso de maio de 2026 (limite de 5 horas do Codex Plus 25× + plano de US$ 100/mês dobrado, ambos até 31 de maio de 2026). 89
2026-05-05 Guia v2.22: sincronizou a orientação atual com CLI v0.128.0. Adicionou workflows /goal persistidos, codex update, keymaps configuráveis da TUI, orientação explícita de perfis de permissão e sintaxe atual do comando codex plugin marketplace. Corrigiu orientação desatualizada ao marcar js_repl como removido, substituir exemplos de --full-auto por flags explícitas de sandbox/aprovação ou perfis de permissão e sinalizar modelos legados GPT-5.2/5.1 Codex conforme a tabela de descontinuação da OpenAI de 23 de julho de 2026. 86 87 88
2026-04-24 Guia v2.21: lançamento do GPT-5.5 (23-24 de abril de 2026) + CLI v0.122.0-v0.125.0. GPT-5.5 é o novo modelo principal da OpenAI — janela de contexto de 400K no Codex (1M na API), US$ 5/US$ 30 por MTok de entrada/saída (2x a tarifa do GPT-5.4, mas com aumento efetivo de ~20% depois dos ganhos de eficiência de tokens). Benchmarks: 82,7% Terminal-Bench 2.0 (SOTA), 84,9% GDPval, 78,7% OSWorld-Verified, 98,0% Tau2-bench Telecom. Disponível no Codex CLI/web/desktop e na API; padrão recomendado para a maioria das tarefas do Codex. Rollout para ChatGPT Plus/Pro/Business/Enterprise/Edu/Go em 23 de abril; API em 24 de abril. Mais de 90 novos parceiros de plugin, incluindo Atlassian Rovo, CircleCI, CodeRabbit, GitLab Issues, Microsoft Suite, Neon by Databricks, Remotion, Render e Superpowers. CLI v0.122.0: políticas glob deny-read do sistema de arquivos + requisitos gerenciados de deny-read + aplicação de sandbox da plataforma + execuções isoladas de codex exec que ignoram configurações/regras do usuário; descoberta de tools e geração de imagens habilitadas por padrão; tratamento de imagens com mais detalhes e metadados de detalhe original para MCP e js_repl; resolução de prompts obsoletos do app-server entre clientes; threads retomadas/forked reproduzem imediatamente o uso de tokens; inicialização de controle remoto tolera ausência de autenticação do ChatGPT; cancelamento de inicialização de MCP volta a funcionar por meio de sessões do app-server; divisão interna em codex-core-plugins. CLI v0.123.0: provider de modelo amazon-bedrock integrado com suporte a perfil AWS; /mcp verbose para diagnósticos completos de MCP, recursos e templates de recursos (/mcp simples continua rápido); carregamento de MCP de plugin aceita tanto mcpServers quanto mapas de servidor de nível superior em .mcp.json; handoffs em tempo real entregam deltas de transcrição a agentes em segundo plano (com opção explícita de permanecer em silêncio); remote_sandbox_config específico por host para ambientes remotos; metadados de modelo embutidos atualizados (gpt-5.4 era o padrão na época). Correções: /copy depois de rollback, texto em fila enquanto comando shell está em execução, entrada Unicode/dead-key no VS Code WSL, restauração de env de proxy obsoleto, codex exec herdando flags compartilhadas de nível raiz, prompts de review vazados no TUI. CLI v0.124.0: controles rápidos de reasoning no TUI (Alt+, reduz / Alt+. aumenta); upgrades de modelo aceitos redefinem o reasoning para o padrão do novo modelo; sessões do app-server gerenciam múltiplos ambientes com seleção de ambiente + diretório de trabalho por turno; suporte de primeira classe ao Amazon Bedrock para providers compatíveis com OpenAI (assinatura AWS SigV4, autenticação por credencial); marketplaces remotos de plugins com buscas de detalhes confiáveis e páginas de resultados maiores; hooks agora são estáveis — configuráveis inline em config.toml e requirements.toml, observam tools de MCP + apply_patch + sessões Bash de longa duração; planos ChatGPT elegíveis usam Fast service tier por padrão, a menos que isso seja explicitamente desativado. Correções: cookies de Cloudflare preservados entre hosts ChatGPT aprovados, confiabilidade de websocket sob carga, desvio de modo de permissão entre conversas paralelas, timing de fila de mailbox de wait_agent, resolução de caminho de comando relativo de MCP stdio local, casos extremos de managed-config na inicialização. CLI v0.125.0 (24 de abril): transporte por Unix socket no app-server, retomada/fork amigável a paginação, ambientes sticky, plumbing remoto de configuração/armazenamento de threads; gerenciamento de plugins no app-server instala plugins remotos e atualiza marketplaces configurados; perfis de permissão fazem round-trip entre sessões TUI, turnos do usuário, estado de sandbox de MCP, escalonamento de shell e APIs do app-server; providers de modelo controlam a descoberta de modelos com estado de conta AWS/Bedrock exposto a clientes do app; codex exec --json informa uso de reasoning-token; tracing de rollout registra relações tool/code-mode/session/multi-agent com um comando reducer de debug. Correções: interrupção de /review não trava mais o TUI, tratamento de saída/fechamento de stream do exec-server, app-server respeita configuração de projeto explicitamente não confiável, desconexão de websocket durante rajadas de notificação, inicialização do sandbox do Windows e tratamento de processos em segundo plano, validação de config-schema para limites de thread e caminhos de agentes. 83 84 85
2026-04-16 Guia v2.20: CLI v0.121.0 (2026-04-15). Plugin Marketplace (codex marketplace add <source>) com tipos de origem GitHub, git URL, local-dir e marketplace.json. Busca reversa no histórico do TUI (Ctrl+R) e recuperação de slash commands. Menu Memories no TUI com reset/exclusão; reset de memória agora preserva rollouts anteriores. Modelo de consolidação de memória fase 2 atualizado para GPT-5.4. Perfil devcontainer seguro com sandboxing Bubblewrap (somente WSL2; WSL1 rejeitado). Sandbox do macOS: allowlists de Unix socket e DNS privado desbloqueados. Modo somente denylist de danger-full-access removido — full-access agora é binário. Tools de MCP registradas com namespaces; flag supports_parallel_tool_calls propagada; metadados de estado de sandbox fluem pelos metadados das tools de MCP. Sessões Guardian review desabilitam hooks. Indicador de porcentagem de contexto na linha de status; anúncio de atualização do CLI mostra novas versões. resume --last no Windows corrigido para caminhos verbatim. Interface codex-thread-store para buscas de threads locais. 82
2026-04-13 Guia v2.19: CLI v0.119.0-v0.120.0. Sessões de voz em tempo real (V2 WebRTC com transporte configurável). Apps de MCP com leituras de recursos, elicitations e uploads de arquivos. codex exec-server experimental. /resume por ID ou nome. Ctrl+O copia a resposta mais recente. Melhorias de atividade de hooks no TUI. Hooks SessionStart distinguem /clear. 80 81
2026-04-04 Guia v2.18: Preços do Business atualizados (US$ 25/mês → US$ 20 anual). Adicionados assentos pay-as-you-go exclusivos do Codex para Business/Enterprise. 79
2026-04-01 Guia v2.17 Atualizado para CLI v0.118.0: rede de sandbox no Windows somente por proxy (egress no nível do SO), fluxo de autenticação ChatGPT por device-code, codex exec com prompt mais stdin, refresh dinâmico de bearer token para providers personalizados. Proteção de arquivo .codex na primeira criação. Correção de descoberta de PATH do bwrap no Linux. Regressões de app-server no TUI corrigidas (replay de hook, /copy, /resume <name>, /agent, rolagem do seletor de skills). Robustez de inicialização de MCP (janela de inicialização mais longa, exibição de aviso). Correção de ACL do apply_patch no Windows. Adicionado GPT-5.4 mini à tabela de modelos (contexto de 400K, 30% da cota do GPT-5.4, 2x mais rápido). Adicionada seção Codex Security (research preview, detecção de vulnerabilidades sensível ao contexto). 78 76 77
2026-03-31 CLI 0.118.0 Rede de sandbox no Windows somente por proxy via regras de egress no nível do SO, fluxo de autenticação ChatGPT por device-code para clientes app-server, workflow codex exec com prompt mais stdin (entrada por pipe + prompt separado), busca/refresh dinâmico de bearer token para providers de modelo personalizados. Correções: proteção de arquivo .codex na primeira criação, descoberta de PATH do bwrap no Linux, regressões de app-server no TUI (replay de notificação de hook, /copy, /resume <name>, threads de /agent, rolagem do seletor de skills), robustez de inicialização de MCP (janela de inicialização mais longa, avisos de falha), churn redundante de ACL de raiz gravável do apply_patch no Windows. 78
2026-03-17 Lançamento do GPT-5.4 mini: contexto de 400K, US$ 0,75/US$ 4,50 por MTok, 30% da cota do GPT-5.4, 2x mais rápido. Disponível no app Codex, CLI, extensão IDE e web. Ideal para delegação de subtarefas em subagentes/paralelo. 76
2026-03-06 Research preview do Codex Security: review de segurança de aplicações sensível ao contexto para Pro/Enterprise/Business/Edu via Codex web. Varreu 1,2M commits, 10.561 findings de alta severidade, 14 CVEs atribuídos em OpenSSH/GnuTLS/Chromium. 77
2026-03-30 Guia v2.16 Atualizado para CLI v0.117.0: plugins de primeira classe (sincronização com escopo de produto na inicialização, navegador /plugins, instalar/remover), subagentes v2 (endereços baseados em caminho, mensagens estruturadas entre agentes, listagem de agentes), seletor de título de terminal /title, TUI do app-server habilitado por padrão (comandos shell !, observação do sistema de arquivos, WebSocket remoto com bearer auth, recuperação de histórico de prompts entre sessões), melhorias no workflow de imagens (view_image retorna URLs, imagens geradas podem ser reabertas, histórico sobrevive a resume), tool legada de artefato removida (read_file e grep_files aposentadas), melhorias no sandbox Linux para distros mais antigas, melhorias no sandbox de token restrito do Windows. 75
2026-03-28 CLI 0.117.0 Plugins de primeira classe com sincronização com escopo de produto na inicialização e navegador TUI /plugins. Subagentes v2: endereços baseados em caminho (/root/agent_a), mensagens estruturadas entre agentes, listagem de agentes. Seletor de título de terminal /title no TUI e no TUI do app-server. Clientes app-server: comandos shell !, observação do sistema de arquivos, WebSocket remoto com bearer auth. Workflows de imagem: view_image retorna URLs, imagens geradas podem ser reabertas, histórico sobrevive a resume. Recuperação de histórico de prompts no TUI do app-server entre sessões. TUI do app-server habilitado por padrão. Tool legada de artefato removida; antigos read_file e grep_files aposentados. Melhorias no sandbox Linux para distros mais antigas. Melhorias no sandbox de token restrito do Windows. 75
2026-03-21 Guia v2.15 Atualizado para CLI v0.116.0: evento de hook UserPromptSubmit (5 no total), autenticação por código de dispositivo do ChatGPT no app-server TUI, instalação de plugins mais fluida com allowlist de sugestões e sync remoto, sessões em realtime iniciam com contexto recente da thread, menos auto-interrupções de áudio. Correções: atrasos no primeiro turno do WebSocket, histórico de conversa para resume/fork remoto, sandbox Linux em checkouts com symlink/AppArmor, condição de corrida na finalização de jobs de agente. 74
2026-03-19 CLI 0.116.0 Hook UserPromptSubmit (bloqueia/aumenta prompts antes da execução), autenticação por código de dispositivo do ChatGPT no TUI, configuração de plugins mais fluida com allowlist/sync remoto, sessões em realtime com contexto recente da thread, menos auto-interrupções de áudio. Correções: travamentos de prewarm no primeiro turno do WebSocket, histórico de conversa para resume/fork remoto, inicialização do sandbox Linux em checkouts com symlink/AppArmor, corrida na finalização de jobs de agente. 77 PRs mesclados. 74
2026-03-18 Guia v2.14 Atualizado para CLI v0.115.0: inspeção de imagens em resolução completa via view_image e codex.emitImage, js_repl expõe codex.cwd/codex.homeDir, modo de transcrição em realtime do WebSocket, RPCs de sistema de arquivos v2 do app-server, Smart Approvals com subagente guardian (approvals_reviewer = "guardian_subagent"), tool-search do Responses API. Correções de bugs: herança de sandbox por subagentes, travamento do js_repl com U+2028/U+2029, lentidão ao sair do TUI, preservação de configurações de perfil com codex exec --profile, melhorias em MCP/elicitation, proxy HTTP/1 CONNECT. 73
2026-03-16 CLI 0.115.0 Inspeção de imagens em resolução completa via view_image e codex.emitImage(..., detail: "original"), js_repl expõe codex.cwd e codex.homeDir com referências persistentes de ferramentas, sessões em realtime do WebSocket com modo de transcrição e handoff v2, RPCs de sistema de arquivos v2 do app-server (leituras/gravações/cópias/operações de diretório/monitoramento de caminhos), Smart Approvals passam pelo subagente guardian, integrações de app usam tool-search do Responses API com fallback. Correções: subagentes gerados herdam regras de sandbox/rede com mais confiabilidade, js_repl não trava mais em U+2028/U+2029, travamentos ao sair do TUI resolvidos, configurações de perfil preservadas com codex exec --profile, fluxos de MCP/elicitation melhorados, proxy de rede local serve CONNECT como HTTP/1. 73
2026-03-13 Guia v2.13 App v26.312: temas personalizáveis (cor + fonte), Automations reformulado com execução local/worktree e níveis de raciocínio por execução. Adicionado método de instalação via winget. Adicionada nota de descontinuação do GPT-5.1 (11 de março — removido do ChatGPT, migrado automaticamente para GPT-5.3/5.4). 71 72
2026-03-12 App v26.312 Temas personalizáveis com controles de cor e seleção de fonte em Settings, interface de Automations reformulada com modo de execução local ou worktree e níveis de raciocínio personalizados, melhorias de performance. 72
2026-03-11 Guia v2.12 Atualizado para CLI v0.114.0: engine experimental de hooks (eventos SessionStart, Stop), modo de código experimental, endpoints de health check, configuração para desativar system skills, contexto de transcrição de handoff, seletor de menções $ aprimorado. Seção Hooks atualizada com 4 eventos. Seção Windows Desktop App corrigida (agora lançada). Modelos do Cartão de referência rápida atualizados para março de 2026. 70
2026-03-11 CLI 0.114.0 Modo de código experimental para workflows de programação isolados, engine experimental de hooks com eventos SessionStart e Stop, endpoints de health check do app-server WebSocket (/readyz, /healthz), opção de configuração para desativar system skills incluídas, handoffs carregam contexto de transcrição em realtime, seletor de menções $ aprimorado com labels de skill/app/plugin. Correções de bugs: crash do tmux no Linux, threads reabertas presas no meio da execução, tratamento de permissões legado, persistência do fluxo de aprovação. 70
2026-03-10 Guia v2.11 Atualizado para CLI v0.113.0: menções @plugin (v0.112.0), ferramenta request_permissions, linguagem de configuração permission-profile, expansão do marketplace de plugins (v0.113.0). Adicionadas seções @plugin Mentions, Plugin Marketplace, Runtime Permission Requests e Permission-Profile Config Language. 68 69
2026-03-10 CLI 0.113.0 Ferramenta integrada request_permissions para solicitações de permissão em runtime, descoberta no marketplace de plugins com metadados mais ricos/verificações de autenticação na instalação/endpoint de desinstalação, app-server com streaming de stdin/stdout/stderr com suporte a TTY/PTY, linguagem de configuração permission-profile com políticas separadas de sandbox de sistema de arquivos/rede, geração de imagens salva no CWD, configurações de web search com configuração completa da ferramenta, política de proxy de rede reforçada rejeitando domínios curinga globais 69
2026-03-08 CLI 0.112.0 Menções @plugin para referenciar plugins no chat com contexto incluído automaticamente, nova superfície de seleção de modelo para o seletor do TUI, perfis de permissão executáveis mesclados na política de sandbox por turno para execução de skill zsh-fork, correção no gerenciamento de estado do JS REPL (bindings persistem após células com falha), SIGTERM tratado como Ctrl-C para encerramento de websocket do app-server, bubblewrap no Linux sempre separa o namespace de usuário, melhorias no tratamento de rede/socket Unix do sandbox no macOS 68
2026-03-06 Guia v2.10 Atualizado para CLI v0.111.0: GPT-5.4 como modelo recomendado (contexto de 1M), fast mode padrão, sistema de plugins (v0.110.0), imports dinâmicos no js_repl, toggle /fast persistente, instalador Windows. Codex App para Windows (v26.304). GPT-5.3-Codex-Spark via parceria com Cerebras. Tabela de modelos, fluxograma e perfis atualizados. Seção Plugins adicionada. 64 65 66 67
2026-03-05 CLI 0.111.0 Fast mode padrão, imports dinâmicos no js_repl para arquivos locais, descoberta de plugins no início da sessão, suporte a workflow de imagens, retomada de thread preserva contexto do git 65
2026-03-05 Lançamento do GPT-5.4: modelo flagship frontier, contexto de 1M, uso nativo de computador, disponível em todas as superfícies do Codex 64
2026-03-05 CLI 0.110.0 Sistema de plugins para skills/MCP/conectores de app, prompts de aprovação multiagente, toggle /fast persistente, gravações de memória com escopo de workspace, script de instalador Windows 65
2026-03-04 App v26.304 Codex App para Windows: suporte nativo a PowerShell, sandbox nativo, skills/automations/worktrees sem WSL 66
2026-03-03 App v26.303 Toggle de limpeza automática de worktree, suporte a handoff de Local para Worktree, opção explícita de idioma inglês 66
2026-03-02 Guia v2.9 Atualizado para CLI v0.107.0: fork de threads em subagentes, seleção de dispositivo de voz em realtime, memórias configuráveis com codex debug clear-memories, saída multimodal de ferramenta personalizada. Adicionado App v26.226: atalhos de MCP no composer, @mentions em comentários de review. 62 63
2026-03-02 CLI 0.107.0 Fork de threads em subagentes, sessões de voz em realtime com seleção de dispositivo de microfone/alto-falante, saída multimodal de ferramentas personalizadas, memórias configuráveis + codex debug clear-memories, correções de bugs 62
2026-02-28 Guia v2.8 Atualizado para CLI v0.106.0: adicionado script de instalação direta, correção de bypass de sandbox zsh-fork, limite de entrada de ~1M de caracteres, sistema de arquivos /dev no Linux, controles flexíveis de aprovação, JS REPL promovido para /experimental (Node 22.22.0+), esquecimento de memória baseado em diff, realce de sintaxe no TUI + /theme, /copy, /clear, Ctrl-L, transcrição de voz, spawn_agents_on_csv, request_user_input em Default mode. Adicionadas entradas de changelog v0.105.0 e v0.106.0. 60 61
2026-02-26 CLI 0.106.0 Script de instalação direta, js_repl promovido para /experimental com Node 22.22.0 mínimo, request_user_input em Default mode, 5.3-codex visível na lista de modelos do CLI para usuários de API, esquecimento de memória baseado em diff com seleção consciente de uso, correção de bypass de sandbox zsh-fork, limite de entrada de ~1M de caracteres, renderização melhorada de links de arquivo no TUI, correção do tratamento de Ctrl-C para subagentes 60
2026-02-25 CLI 0.105.0 TUI destaca sintaxe de blocos de código cercados e diffs com seletor /theme, transcrição de voz (ditado pela barra de espaço, experimental), spawn_agents_on_csv para fanout multiagente com progresso/ETA, comandos /copy /clear Ctrl-L, controles flexíveis de aprovação (permissões extras de sandbox, rejeição granular), links quebrados em várias linhas clicáveis, sistema de arquivos /dev no Linux para comandos em sandbox, melhorias nos relatórios de erro do js_repl 61
2026-02-24 Guia v2.7 Seção Acesso/Preços expandida: adicionado nível promocional Free/Go, limites de taxa 2x para planos pagos, limites de uso por plano (janela de 5 horas), tabela de custos de crédito. Adicionada chave de configuração allow_login_shell. 51
2026-02-22 Guia v2.6 Adicionadas chaves de configuração ausentes: features.multi_agent, features.apply_patch_freeform, features.search_tool, agents.* (funções multiagente), model_context_window, model_auto_compact_token_limit, mcp_oauth_callback_port, mcp_oauth_credentials_store, notify. Adicionada entrada de changelog App v26.217. 50
2026-02-19 Guia v2.5 Referências de versão atualizadas para CLI 0.104.0, adicionadas entradas de changelog v0.103.0 e v0.104.0, adicionado suporte a proxy WS_PROXY/WSS_PROXY, IDs de aprovação distintos, atribuição de coautor em commits, flag de recurso remote_models removida substituída por command_attribution.
2026-02-18 CLI 0.104.0 Suporte a proxy WS_PROXY/WSS_PROXY WebSocket, IDs de aprovação distintos para comandos de várias etapas, notificações de arquivamento/desarquivamento de threads 49
2026-02-17 App v26.217 Arrastar e soltar para reordenar mensagens na fila, aviso de downgrade de modelo, busca fuzzy de arquivos aprimorada com recuperação de anexos após reiniciar 50
2026-02-17 CLI 0.103.0 Atribuição de coautor de commit via hook prepare-commit-msg (configurável via command_attribution), metadados/branding mais ricos na listagem de apps, feature flag remote_models removida 48
2026-02-17 Guide v2.4 Atualizadas todas as referências de versão para CLI 0.102.0, adicionada entrada de changelog v0.102.0 e nota de rodapé, atualizada a nota de sub-agents com funções multi-agent configuráveis.
2026-02-17 CLI 0.102.0 Fluxo de permissões unificado, aprovações de rede estruturadas, funções multi-agent personalizáveis, notificações de redirecionamento de modelo, correções de estabilidade do js_repl 47
2026-02-16 Guide v2.3 Tabela de migração corrigida: hooks agora existem (v0.99.0+), subagents reconhecidos (máx. 6), lista de modelos completa. Adicionada seção dedicada de Hooks (AfterAgent, AfterToolUse, padrões de migração). Corrigidos comandos fantasmas da Receita 5 (cloud start→cloud exec, cloud pull→apply). Corrigido codex authcodex login. Sandbox do Windows promovido de Experimental. Linux Bubblewrap agora é vendorizado/integrado. Adicionado nível minimal de reasoning effort. Seção de memória expandida (refinamentos da v0.101.0, memória vs AGENTS.md). Lista de adotantes do AGENTS.md atualizada (mais de 60.000 projetos, governança da Linux Foundation). Tabela de migração do Copilot atualizada. Consistência de caixa de [EXPERIMENTAL] corrigida. Adicionada documentação da política ReadOnlyAccess, seção JS REPL Runtime, exemplo de skill Deploy em produção, seção de custos expandida (overhead de tokens ocultos, gestão de custos em equipe). Marcados 20 code blocks sem tag. Verificados todos os 30 anchors do ToC. Correções pós-avaliação: terminologia de /permissions corrigida (approval mode→approval policy), cabeçalho duplicado “Project Trust” renomeado, linguagem sobre depreciação de chat/completions atenuada, seção OpenTelemetry expandida com exemplo de configuração, linguagem “harder to escape” na migração tornada precisa. Deliberation audit
2026-02-16 Guide v2.2 Adicionadas 19 versões históricas de marco do CLI (v0.2.0–v0.91.0) ao changelog. Citação em bloco 24 substituída por 20 notas de rodapé de release individuais (3559). Adicionada citação 59 da licença Apache 2.0. Adicionada citação 5 à referência codex-linux-sandbox. Adicionada citação 21 ao domínio de preferência MDM. Nota 6 sobre Seatbelt atualizada em relação a bloqueio de bots. Adicionada nota sobre URLs de blog da OpenAI não verificáveis. Total de notas de rodapé: 56 (antes 36). Deliberation audit
2026-02-15 Guide v2.1 Seção Enterprise corrigida (managed-admin-config.toml → requirements.toml com chaves TOML verificadas), contexto de 272K qualificado como janela de entrada com citação, URL da citação 6 de Seatbelt adicionada, bloco Key Takeaways adicionado, violações de estilo corrigidas, meta description encurtada, lista de adotantes do AGENTS.md expandida. Blog evaluator audit
2026-02-14 Guide v2 Revisão importante: correções verificadas pelo Codex em modelos (contexto de 272K), chaves de configuração, feature flags, preços, configuração enterprise, ação de CI/CD, SDK API, opções de MCP, flags do codex exec, recursos do desktop app, comparações de migração. Claims não verificáveis removidos. Self-review
2026-02-12 CLI 0.101.0 Melhorias na resolução de modelos, refinamentos de memória, estabilidade 35
2026-02-12 CLI 0.100.0 JS REPL experimental, múltiplos rate limits, transporte WebSocket, comandos de memória, sandbox aprimorado 36
2026-02-12 App v260212 Forking de conversas, janela flutuante pop-out, alpha do Windows 17
2026-02-12 Lançamento do GPT-5.3-Codex-Spark (variante interativa de menor latência) 25
2026-02-11 CLI 0.99.0 Comandos de shell concorrentes, /statusline, seletor de retomada ordenável, suporte a GIF/WebP, snapshotting de shell 37
2026-02-06 CLI 0.98.0 Suporte ao GPT-5.3-Codex, steer mode estável e padrão, correções de troca de modelo 38
2026-02-06 CLI 0.97.0 Aprovações “Allow and remember” de MCP, detecção de skill em tempo real, diagnósticos de /config, infraestrutura de memória 39
2026-02-06 CLI 0.96.0 Thread assíncrona/compact v2, rate limits de WebSocket, unified_exec fora do Windows, proveniência de configuração 40
2026-02-06 CLI 0.95.0 Comando codex app, skills pessoais, ferramentas de shell paralelas, reforço de git 41
2026-02-05 Lançamento do GPT-5.3-Codex — modelo unificado, 25% mais rápido, operação de computador de ponta a ponta 26
2026-02-02 Lançamento do Codex Desktop App (macOS) — multitarefa, worktrees, automações 16
2026-01-30 CLI 0.94.0 Plan mode padrão, personalidade estável, skills de .agents/skills, métricas de runtime 42
2026-01-29 CLI 0.93.0 Proxy SOCKS5, streaming em plan mode, /apps, aprovações inteligentes por padrão, logs SQLite 43
2026-01-29 CLI 0.92.0 Threads API v2, filtragem de threads, escopos MCP OAuth, colaboração multi-agent 44
2026-01-25 CLI 0.91.0 Máximo de sub-agents reduzido de 12 para 6 para limites de recursos mais rígidos 45
2026-01-21 CLI 0.88.0 Fallback de autenticação por device-code, modos de colaboração, /fork, modelos remotos, configuração model_personality 46
2026-01-06 CLI 0.78.0 Editor externo com Ctrl+G, camadas de configuração cientes do projeto, configuração MDM no macOS, navegação de transcrição TUI2, instaladores .dmg 52
2025-12-18 Lançamento do GPT-5.2-Codex — compactação de contexto, refatorações/migrações, cibersegurança 27
2025-12-09 CLI 0.66.0 Sistema de política de exec (whitelisting no TUI, emendas de negação de sandbox), preservação de CRLF, assinatura Sigstore no Linux 53
2025-11-19 GPT-5.1-Codex-Max — compactação multi-window, treinamento para Windows, 30% menos thinking tokens 28
2025-11-19 CLI 0.59.0 Compactação nativa, limite de saída de ferramenta aumentado para 10K tokens, sandbox do modo Windows Agent, créditos em /status 54
2025-10-25 CLI 0.50.0 Diagnósticos de /feedback, avaliação de risco de violação de sandbox, melhorias de inicialização de MCP, redação de env var 55
2025-10-06 Codex GA no DevDay — integração com Slack, SDK, ferramentas de admin 29
2025-10-06 CLI 0.45.0 Breaking: codex login --api-key--with-api-key (stdin). Autenticação OAuth MCP, chamadas de ferramentas paralelas, UI com ponto pulsante 56
2025-09-23 GPT-5-Codex + extensão IDE + reformulação do CLI — imagens, web search, code review 30
2025-09-23 CLI 0.40.0 Modelo padrão → gpt-5-codex, auto-compactação em 220K tokens, comandos /review, desfazer no git, suporte a binário no Windows 57
2025-06-30 CLI 0.2.0 Primeira release do binário em Rust — binários pré-compilados para macOS (aarch64/x86_64) e Linux (gnu/musl), ferramentas codex-exec e codex-linux-sandbox 58
2025-06 Reescrita em Rust anunciada (“Codex CLI is Going Native”) 31
2025-06-03 Expansão para usuários Plus, acesso à internet para cloud, atualizações de PR, ditado por voz 32
2025-05-16 Lançamento do Codex Cloud — agente cloud com modelo codex-1, criação de PR GitHub 33
2025-04-16 Lançamento open-source do Codex CLI (Apache 2.0, TypeScript, codex-mini-latest)59 1

Referências

Observação sobre URLs do blog da OpenAI: As referências 16, 2530, 33, 64, 66, 67, 76 e 77 apontam para posts do blog em openai.com/index/, que retornam HTTP 403 para acesso automatizado devido à proteção contra bots do Cloudflare. Essas URLs são válidas quando acessadas por um navegador web padrão.


  1. GitHub — openai/codex — Repositório open-source, releases e discussões. 

  2. Suporte do Codex CLI para Windows — Orientações de instalação no Windows e WSL. 

  3. Extensão de IDE do Codex — Integração com VS Code, Cursor e Windsurf. 

  4. Codex Cloud — Documentação de tarefas na nuvem e controles de acesso à internet. 

  5. Segurança do Codex — Arquitetura de Sandbox e modelo de segurança. 

  6. macOS Seatbelt Sandbox — Documentação da comunidade para o framework sandbox-exec da Apple (sem documentação oficial publicada para desenvolvedores da Apple). Observação: esta wiki pode bloquear acesso automatizado (HTTP 403); veja também man sandbox-exec no macOS. 

  7. Linux Landlock LSM — Controle de acesso ao sistema de arquivos do kernel. 

  8. Breaking Out of the Sandbox — Padrões de configuração de Sandbox da comunidade. 

  9. Padrão aberto AGENTS.md — Padrão de instruções entre ferramentas sob a Linux Foundation. 

  10. Instruções personalizadas com AGENTS.md — Guia oficial. 

  11. Integração do Codex MCP — Configuração e gerenciamento de servidor MCP. 

  12. Criação de workflows com Agents SDK — Codex como servidor MCP para orquestração multi-agent. 

  13. Agent Skills — Documentação do sistema de skills. 

  14. Recursos do Codex CLI — Modo de planejamento, modo steer e recursos de colaboração. 

  15. Modo não interativo — Documentação de codex exec

  16. Introducing the Codex App — Anúncio de lançamento do app para desktop. 

  17. Documentação do Codex App — Recursos do app para desktop e solução de problemas. 

  18. Codex GitHub Action — Integração CI/CD. 

  19. Codex SDK — Documentação do TypeScript SDK. 

  20. Preços do Codex — Preços de assinatura e API. 

  21. Referência de configuração do Codex — Schema de requirements.toml empresarial e distribuição por MDM. 

  22. Best Practices for Using Codex — Thread do fórum da comunidade. 

  23. feiskyer/codex-settings — Configurações, skills e prompts mantidos pela comunidade. 

  24. Releases do Codex CLI — Notas de release de GitHub. 

  25. Introducing GPT-5.3-Codex-Spark — Parceria com Cerebras, mais de 1000 tok/s. 

  26. Introducing GPT-5.3-Codex — Lançamento do modelo unificado. 

  27. Introducing GPT-5.2-Codex — Compactação de contexto e mudanças em grande escala. 

  28. Building More with GPT-5.1-Codex-Max — Compactação multi-window. 

  29. Codex is Now Generally Available — Anúncio da DevDay 2025. 

  30. Introducing Upgrades to Codex — GPT-5-Codex + extensão de IDE. 

  31. Codex CLI is Going Native — Discussão sobre reescrita em Rust. 

  32. Codex Updates: Internet Access and Plus Rollout — Expansão de junho de 2025. 

  33. Introducing Codex — Lançamento do agente na nuvem. 

  34. Deprecating chat/completions support in Codex — A OpenAI anunciou a remoção de chat/completions API para o Codex, concluída em fevereiro de 2026. 

  35. Codex CLI v0.101.0 — Melhorias de resolução de modelo, refinamentos de memória, estabilidade. 12 de fevereiro de 2026. 

  36. Codex CLI v0.100.0 — JS REPL experimental, múltiplos limites de taxa, transporte WebSocket, comandos de memória, Sandbox aprimorado. 12 de fevereiro de 2026. 

  37. Codex CLI v0.99.0 — Comandos shell concorrentes, /statusline, seletor de retomada ordenável, suporte a GIF/WebP, snapshot de shell. 11 de fevereiro de 2026. 

  38. Codex CLI v0.98.0 — Suporte a GPT-5.3-Codex, modo steer estável e padrão, correções de troca de modelo. 6 de fevereiro de 2026. 

  39. Codex CLI v0.97.0 — Aprovações MCP “Allow and remember”, detecção de skill em tempo real, diagnósticos de /config, encanamento de memória. 6 de fevereiro de 2026. 

  40. Codex CLI v0.96.0 — Thread/compactação async v2, limites de taxa de WebSocket, unified_exec não Windows, proveniência de configuração. 6 de fevereiro de 2026. 

  41. Codex CLI v0.95.0 — Comando codex app, skills pessoais, ferramentas de shell paralelas, reforço de git. 6 de fevereiro de 2026. 

  42. Codex CLI v0.94.0 — Modo de planejamento padrão, personalidade estável, skills de .agents/skills, métricas de runtime. 30 de janeiro de 2026. 

  43. Codex CLI v0.93.0 — Proxy SOCKS5, streaming do modo de planejamento, /apps, aprovações inteligentes por padrão, logs SQLite. 29 de janeiro de 2026. 

  44. Codex CLI v0.92.0 — Threads API v2, filtro de threads, escopos MCP OAuth, colaboração multi-agent. 29 de janeiro de 2026. 

  45. Codex CLI v0.91.0 — Redução do máximo de subagentes de 12 para 6 para controles de recursos mais rígidos. 25 de janeiro de 2026. 

  46. Codex CLI v0.88.0 — Fallback de autenticação por código de dispositivo, modos de colaboração, /fork, modelos remotos, configuração model_personality. 21 de janeiro de 2026. 

  47. Codex CLI v0.102.0 — Fluxo unificado de permissões, aprovações de rede estruturadas, funções multi-agent personalizáveis, notificações de redirecionamento de modelo. 17 de fevereiro de 2026. 

  48. Codex CLI v0.103.0 — Atribuição de coautor de commit via hook prepare-commit-msg, metadados/branding mais ricos na listagem de apps, remoção da feature flag remote_models. 17 de fevereiro de 2026. 

  49. Codex CLI v0.104.0 — Suporte a proxy WS_PROXY/WSS_PROXY WebSocket, IDs de aprovação distintos para comandos, notificações de arquivamento/desarquivamento de thread. 18 de fevereiro de 2026. 

  50. Codex Changelog — Codex App v26.217: reordenação com arrastar e soltar, aviso de downgrade de modelo, melhorias na busca difusa de arquivos. Codex Config Reference — Referência completa de chaves de configuração. Fevereiro de 2026. 

  51. Codex Pricing — Níveis de plano, limites de uso por janela de 5 horas, custos de créditos e acesso promocional Free/Go. Fevereiro de 2026. 

  52. Codex CLI v0.78.0 — Editor externo Ctrl+G, camadas de configuração sensíveis ao projeto, configuração MDM no macOS, navegação de transcrições TUI2, instaladores .dmg. 6 de janeiro de 2026. 

  53. Codex CLI v0.66.0 — Sistema de política de exec, preservação de CRLF no Windows, cloud exec --branch, assinatura Linux Sigstore. 9 de dezembro de 2025. 

  54. Codex CLI v0.59.0 — Compactação nativa, limite de saída de ferramentas aumentado para 10 mil tokens, Sandbox do modo Agent no Windows, créditos em /status. 19 de novembro de 2025. 

  55. Codex CLI v0.50.0 — Diagnósticos de /feedback, avaliação de risco de violação de Sandbox, melhorias na inicialização de MCP, redação de variáveis de ambiente. 25 de outubro de 2025. 

  56. Codex CLI v0.45.0 — Breaking: codex login --api-key--with-api-key (stdin). Auth OAuth MCP, chamadas de ferramentas em paralelo. 6 de outubro de 2025. 

  57. Codex CLI v0.40.0 — Modelo padrão → gpt-5-codex, compactação automática em 220K tokens, comandos /review, desfazer do git, binário para Windows. 23 de setembro de 2025. 

  58. Codex CLI v0.2.0 — Primeira versão do binário em Rust. Binários pré-compilados para macOS (aarch64/x86_64) e Linux (gnu/musl), ferramentas codex-exec e codex-linux-sandbox. 30 de junho de 2025. 

  59. GitHub — openai/codex LICENSE — Apache License 2.0. Lançamento open-source original em abril de 2025. 

  60. Codex CLI v0.106.0 — Script de instalação direta, js_repl promovido para /experimental (Node 22.22.0+), request_user_input no modo Default, esquecimento de memória baseado em diff, correção de bypass de sandbox zsh-fork, limite de entrada de ~1M caracteres, correção de Ctrl-C em sub-agent. 26 de fevereiro de 2026. 

  61. Codex CLI v0.105.0 — Destaque de sintaxe na TUI com /theme, transcrição de voz, spawn_agents_on_csv, /copy /clear Ctrl-L, controles flexíveis de aprovação, sistema de arquivos /dev no Linux, recuperação de erro do js_repl. 25 de fevereiro de 2026. 

  62. Codex CLI v0.107.0 — Fork de threads em sub-agents, seleção de dispositivo de voz em tempo real, saída multimodal de ferramentas personalizadas, memórias configuráveis com codex debug clear-memories. 2 de março de 2026. 

  63. Codex Changelog — App v26.226 — Atalhos MCP no composer, @mentions em comentários de review, tratamento de erros em diagramas Mermaid. 26 de fevereiro de 2026. 

  64. Introducing GPT-5.4 — Modelo frontier principal que combina a capacidade de coding do GPT-5.3-Codex com raciocínio mais forte, uso nativo de computador e janelas de contexto de 1M. 5 de março de 2026. 

  65. Codex CLI v0.110.0–v0.111.0 — Sistema de plugins para skills/MCP/conectores de app (v0.110.0), fast mode padrão, imports dinâmicos do js_repl, descoberta de plugins no início da sessão (v0.111.0). 5 de março de 2026. 

  66. Codex App for Windows — App nativo para Windows com suporte a PowerShell, sandbox nativo, skills/automations/worktrees. App v26.304 (4 de março de 2026), v26.303 (3 de março de 2026). 

  67. Introducing GPT-5.2-Codex — GPT-5.3-Codex-Spark: modelo de research preview apenas em texto, otimizado para iteração de coding quase instantânea. Disponível para usuários do ChatGPT Pro via parceria com a Cerebras. Contexto de 128K. 

  68. Codex CLI v0.112.0 — Menções @plugin com contexto incluído automaticamente, superfície de seleção de modelo na TUI, perfis de permissão executáveis na política de sandbox por turno, correção de estado do JS REPL, tratamento de SIGTERM, namespace de usuário bubblewrap no Linux, melhorias de sandbox no macOS. 8 de março de 2026. 

  69. Codex CLI v0.113.0 — Ferramenta request_permissions integrada, expansão do marketplace de plugins (metadados, verificações de auth, desinstalação), streaming app-server com TTY/PTY, linguagem de configuração de permission-profile, geração de imagens salva no CWD, configurações da ferramenta de web search, política de proxy de rede reforçada. 10 de março de 2026. 

  70. Codex CLI v0.114.0 — Modo code experimental, engine experimental de hooks (eventos SessionStart, Stop), endpoints de health check WebSocket, configuração para desativar system skills, contexto de transcrição de handoff, seletor de menções $ aprimorado. 11 de março de 2026. 

  71. OpenAI Developer Changelog — March 11, 2026 — Modelos GPT-5.1 removidos do ChatGPT; conversas existentes continuam automaticamente no GPT-5.3 Instant, GPT-5.4 Thinking ou GPT-5.4 Pro. 

  72. Codex Changelog — App v26.312 — Temas personalizáveis com controles de cor e seleção de fonte, interface de Automations reformulada com execução local/worktree e níveis de raciocínio personalizados, melhorias de desempenho. 12 de março de 2026. 

  73. Codex CLI v0.115.0 — Inspeção de imagem em resolução total via view_image e codex.emitImage, js_repl expõe codex.cwd/codex.homeDir, modo de transcrição WebSocket em tempo real, RPCs de sistema de arquivos app-server v2, Smart Approvals com subagent guardião, tool-search da Responses API. Correções: herança de sandbox de subagent, travamento do js_repl com U+2028/U+2029, travamentos na saída da TUI, preservação de configurações de perfil, melhorias em MCP/elicitation. 16 de março de 2026. 

  74. Codex CLI v0.116.0 — Evento de hook UserPromptSubmit, auth por device-code do ChatGPT na TUI do app-server, instalação de plugins mais suave com allowlist de sugestões e sync remoto, sessões em tempo real com contexto de thread recente, redução de auto-interrupções de áudio. Correções: travamentos no primeiro turno do prewarm WebSocket, histórico de conversa para resume/fork remoto, sandbox Linux em checkouts com symlink/AppArmor, corrida de finalização de job de agente. 77 PRs mesclados. 19 de março de 2026. 

  75. Codex CLI v0.117.0 — Plugins de primeira classe (sync com escopo de produto, navegador /plugins, instalar/remover), sub-agents v2 (endereços baseados em caminho, mensagens estruturadas, listagem de agentes), seletor de título de terminal /title, TUI do app-server habilitada por padrão com comandos shell !/observação de sistema de arquivos/auth bearer remota WebSocket/recall de histórico de prompt, workflows de imagem (view_image URLs, imagens geradas reabríveis, histórico que sobrevive a resume), ferramentas legadas artifact/read_file/grep_files removidas, melhorias de sandbox Linux para distros mais antigas, melhorias de sandbox restricted-token no Windows. 28 de março de 2026. 

  76. Introducing GPT-5.4 mini and nano — GPT-5.4 mini: contexto de 400K, US$ 0,75/US$ 4,50 por MTok, 30% da cota do GPT-5.4, 2x mais rápido. Disponível no app Codex, CLI, extensão IDE e web. 17 de março de 2026. 

  77. Codex Security: now in research preview — Review de segurança de aplicações com consciência de contexto. Pro/Enterprise/Business/Edu via Codex web. Escaneou 1,2M commits, 10.561 achados de alta severidade, 14 CVEs atribuídas. 6 de março de 2026. 

  78. Codex CLI v0.118.0 — Rede de sandbox Windows somente por proxy, auth por device-code do ChatGPT, codex exec com prompt mais stdin, tokens bearer dinâmicos, proteção de arquivo .codex, correção de bwrap no Linux, regressões da TUI do app-server, robustez de inicialização MCP, correção do apply_patch no Windows. 31 de março de 2026. 

  79. Codex now offers pay-as-you-go pricing for teams. OpenAI, 2 de abril de 2026. Preço anual Business reduzido para US$ 20/seat/mês. Seats somente Codex disponíveis para Business e Enterprise com billing baseado em tokens, sem taxa fixa por seat, sem limites de taxa. 

  80. Codex CLI v0.119.0. “v0.119.0: Realtime voice V2 (WebRTC, transporte configurável, seleção de voz, mídia TUI nativa), MCP Apps (leituras de recursos, metadados de tool-call, elicitations, uploads de arquivo), workflows remotos (egress websocket, encaminhamento de --cd, codex exec-server), Ctrl+O para copiar resposta, /resume por ID/nome, notificações Warp OSC 9.” 10 de abril de 2026. 

  81. Codex CLI v0.120.0. “v0.120.0: Realtime V2 transmite progresso de agente em segundo plano, melhorias na UI de atividade de hooks, hooks SessionStart distinguem /clear, MCP outputSchema no modo code, tratamento de symlink do sandbox Windows, correção da ordenação de tool search.” 11 de abril de 2026. 

  82. Codex CLI v0.121.0. 15 de abril de 2026. Plugin Marketplace (codex marketplace add para GitHub, git URL, diretório local, URL marketplace.json) + equivalente app-server (#17087, #17717, #17756). Pesquisa reversa no histórico da TUI com Ctrl+R e recuperação de slash commands (#17550, #17336). Menu de memórias da TUI com botão de reset e exclusão por memória (#17632, #17626, #17913, #17937, #17844). Modelo de consolidação de memória da fase 2 atualizado para GPT-5.4 (#17384). Reset de memória preserva rollouts anteriores (#17919). Perfil devcontainer seguro usando Bubblewrap (somente WSL2; WSL1 rejeitado) (#10431, #17547, #17559). Sandbox do macOS: allowlists de Unix socket (#17654), DNS privado desbloqueado (#17370). Modo somente denylist de danger-full-access removido (#17732). Suporte a chamadas de tools em MCP Apps (#17364), namespaces de tools MCP (#17404), encanamento da flag supports_parallel_tool_calls (#17667), metadados de estado do sandbox via metadados de tools MCP (#17763, #17957), chamadas de tools adiadas achatadas (#17556). Revisão Guardian desativa hooks (#17872). Indicador de porcentagem de contexto na linha de status (#17637, #17420). Anúncio de atualização de CLI (#17942). Interface codex-thread-store (#17659, #17824). Correção de caminho literal no resume --last no Windows (#17414). Mais de 180 commits no total. Veja também a URL de comparação rust-v0.120.0...rust-v0.121.0 para a lista completa de PRs. 

  83. Introducing GPT-5.5. Anúncio da OpenAI, 23 de abril de 2026. Janela de contexto: 400K no Codex, 1M na API (respectivamente segundo a página de disponibilidade do GPT-5.5 no Codex da OpenAI e a documentação do modelo GPT-5.5 da API). Preços (API): US$ 5 input / US$ 30 output por MTok (2× a taxa do GPT-5.4; a OpenAI afirma aumento efetivo de ~20% após melhorias de eficiência de tokens). Benchmarks: 82,7% Terminal-Bench 2.0 (SOTA atual entre modelos publicamente disponíveis), 84,9% GDPval (44 ocupações), 78,7% OSWorld-Verified (operação em computador real), 98,0% Tau2-bench Telecom (sem ajuste de prompt). Disponível no Codex CLI/web/desktop em 23 de abril para ChatGPT Plus/Pro/Business/Enterprise/Edu/Go; disponível na OpenAI API em 24 de abril. Orientação declarada da OpenAI: “GPT-5.5 is now available in Codex as OpenAI’s newest frontier model for complex coding, computer use, knowledge work, and research workflows, and is the recommended choice for most Codex tasks.” Veja também: Introducing upgrades to Codex (17 de abril de 2026 — uso de computador em segundo plano, mais de 90 novos parceiros de plugins, incluindo Atlassian Rovo, CircleCI, CodeRabbit, GitLab Issues, Microsoft Suite, Neon by Databricks, Remotion, Render e Superpowers); blog da NVIDIA: GPT-5.5 Powers Codex on NVIDIA Infrastructure; TechCrunch: OpenAI releases GPT-5.5

  84. Codex CLI v0.122.0 e v0.123.0. v0.122.0: políticas glob deny-read do sistema de arquivos + requisitos gerenciados de deny-read + aplicação do sandbox da plataforma + execuções isoladas de codex exec que ignoram configurações ou regras do usuário; descoberta de tools e geração de imagem ativadas por padrão; processamento de imagem com mais detalhes e metadados de detalhe original para MCP e js_repl; resolução de prompt obsoleto no app-server entre clientes; threads retomadas/forked reproduzem imediatamente o uso de tokens; inicialização de controle remoto tolera ausência de autenticação do ChatGPT; cancelamento de inicialização de MCP volta a funcionar por sessões do app-server; divisão interna em codex-core-plugins e reorganização de conectores. v0.123.0 (23 de abril de 2026): provider de modelo amazon-bedrock integrado com suporte configurável a perfil AWS; /mcp verbose para diagnósticos completos de servidor MCP, resources e resource templates, mantendo o /mcp simples rápido; carregamento de MCP de plugin aceita tanto mcpServers quanto mapas de servidor de nível superior em .mcp.json; handoffs em tempo real entregam deltas de transcrição a agentes em segundo plano e permitem silent-stay explícito; requisitos remote_sandbox_config específicos por host para ambientes remotos; metadados de modelo incluídos atualizados. Correções: /copy após rollback copia a resposta visível mais recente do assistant (não a anterior ao rollback), texto de follow-up enviado enquanto um comando shell manual está em execução entra na fila (sem mais estados Working travados), entrada Unicode/dead-key em terminais VS Code WSL (modo de teclado aprimorado desativado ali), variáveis de ambiente de proxy obsoletas não restauradas a partir de snapshots do shell, codex exec herda flags compartilhadas de nível raiz, como opções de sandbox e modelo, prompts de review vazados removidos das transcrições da TUI. 

  85. Codex CLI v0.124.0 e v0.125.0. v0.124.0 (23 de abril de 2026): controles rápidos de reasoning na TUI (Alt+, reduz, Alt+. aumenta) com resets de reasoning em upgrade de modelo para os padrões do novo modelo; sessões do app-server gerenciam múltiplos ambientes com seleção de ambiente + diretório de trabalho por turno para setups remotos; suporte Amazon Bedrock de primeira classe para providers compatíveis com OpenAI (assinatura AWS SigV4, autenticação por credenciais AWS); marketplaces remotos de plugins com consultas de detalhe confiáveis e páginas de resultados maiores; hooks agora estáveis — configuráveis inline em config.toml e requirements.toml, observam tools MCP mais apply_patch e sessões Bash longas; planos ChatGPT qualificados usam por padrão o tier de serviço Fast, salvo opt-out explícito. Correções: cookies Cloudflare preservados entre hosts ChatGPT aprovados (redução de falhas de autenticação), drenagem de eventos websocket sob carga + encerramento mais limpo, drift de modo de permissão sobrevive a conversas paralelas, wait_agent retorna rapidamente quando há trabalho na mailbox em fila, inicializações locais de stdio MCP para comandos relativos sem cwd explícito usam resolução correta de caminho, casos de borda de configuração gerenciada na inicialização (requisitos de recursos desconhecidos avisam em vez de abortar, erros de requisito de cloud ficam mais claros). v0.125.0 (24 de abril de 2026): integrações do app-server dão suporte a transporte por Unix socket, retomada/fork amigável a paginação, ambientes fixos, encanamento de configuração/store de threads remotas; gerenciamento de plugins do app-server instala plugins remotos e atualiza marketplaces configurados; perfis de permissão fazem round-trip entre sessões da TUI, turnos de usuário, estado de sandbox MCP, escalonamento de shell e APIs do app-server; providers de modelo controlam a descoberta de modelos com estado de conta AWS/Bedrock exposto a clientes de app; codex exec --json informa uso de tokens de reasoning para consumidores programáticos; rastreamento de rollout registra relações de tool, modo de código, sessão e multi-agente, com um comando reducer de debug. Correções: interrupção de /review não trava mais a TUI, tratamento de saída e fechamento de stream do exec-server melhorados, app-server respeita configuração de projeto explicitamente não confiável, problemas de desconexão do cliente websocket durante rajadas de notificações, inicialização do sandbox e tratamento de processos em segundo plano no Windows, validação do schema de configuração reforçada para limites de thread, caminhos de agentes e tipos MIME. 

  86. Codex CLI v0.128.0. Lançado em 30 de abril de 2026. Adiciona workflows /goal persistidos, codex update, keymaps configuráveis da TUI, perfis de permissão expandidos, melhorias no marketplace de plugins, importação de sessão de agente externo e atualizações de configuração MultiAgentV2; corrige retomada/interrupção, TUI, rede, sandbox do Windows, Bedrock, MCP e casos de borda de plugins; descontinua --full-auto; remove js_repl

  87. Referência de configuração do OpenAI Codex e padrões de configuração do sandbox do Codex. Acessado em 11 de maio de 2026. Documenta approval_policy, sandbox_mode, default_permissions, [permissions.<name>.filesystem], [permissions.<name>.network], perfis de permissão integrados e descontinuação de on-failure

  88. Descontinuações da OpenAI API: snapshots legados de modelos GPT de 2026-04-22. Acessado em 5 de maio de 2026. Lista encerramentos em 23 de julho de 2026 para snapshots legados de modelos relacionados ao Codex, incluindo gpt-5.2-codex e gpt-5.1-codex-mini, com gpt-5.4 e gpt-5.4-mini como substitutos. 

  89. Codex CLI v0.129.0. Lançado em 7 de maio de 2026, 17:02 UTC. Adiciona edição modal Vim no composer (comando /vim, modo padrão configurável), seletor de workflow da TUI redesenhado (retomada/fork mais fáceis, modo raw scrollback), navegador /hooks dentro da TUI para descobrir e alternar lifecycle hooks, linha de status sensível ao tema com resumos opcionais de PR + mudança de branch, upgrade no gerenciamento de plugins (compartilhamento de workspace, controles de acesso de compartilhamento, filtragem de origem, operações de marketplace a partir de /plugins), mudança no ciclo de vida de /goal (goals experimentais continuam pausados após retomar, a menos que sejam reativados — altera o comportamento padrão anterior da v0.128.0), reforço na inicialização do sandbox do Linux, melhorias de confiabilidade do sandbox do Windows e atualização vendorizada do Bubblewrap para 0.11.2 com patches de segurança upstream. Veja também: Codex Changelog e página do Codex CLI — esta última documenta o aumento do limite de uso de maio de 2026 (limite de 5 horas do Codex Plus aumentado em 25× e camada de US$ 100/mês dobrada, ambos até 31 de maio de 2026). 

  90. Codex for Chrome e a entrada de 7 de maio de 2026 no Codex Changelog. Segundo o anúncio: “Com a nova extensão para Chrome, o Codex fica ainda melhor para trabalhar com apps e sites no seu navegador. Ele funciona em paralelo entre abas em segundo plano sem assumir o controle do seu navegador, e você mantém o controle sobre quais sites o Codex pode usar.” 

  91. Codex CLI v0.130.0. Lançado em 8 de maio de 2026, 23:09 UTC. Novos recursos: comando de nível superior codex remote-control para entrypoint de app-server headless (#21424); detalhes de plugin mostram hooks incluídos, compartilhamento de plugin expõe metadados de link + controles de descoberta + atualizações de configurações de compartilhamento (#21447, #21495, #21637); paginação de threads do app-server com visualizações de itens de turno descarregados / resumidos / completos (#21566); autenticação do Bedrock via credenciais de console-login aws login da AWS (#21623); view_image resolve pelo ambiente selecionado em sessões multiambiente (#21143). Correções de bugs: threads ativas do app-server captam mudanças de configuração sem reinicialização (#21187); diffs de turno permanecem precisos em operações apply_patch, incluindo falhas parciais (#21180, #21518); resumos / renomeações / retomada / fork de threads via ThreadStore, incluindo threads sem caminho (#21264, #21265, #21266); compactação remota emite response.processed para streams v2 + omite service_tier em solicitações compactas com chave API (#21642, #21676); configuração do sandbox do Windows concede aos usuários do sandbox acesso ao cache binário do runtime desktop (#21564); banner de inicialização de codex exec não imprime mais o texto “research preview” (#21683). Tarefas internas: metadados configuráveis de trace OpenTelemetry + analytics mais ricos de review/feedback (#21556, #18747, #21434, #21498); perfil de build de profiling do Cargo, cooldown do Dependabot, upgrade do cargo-shear, pins totalmente qualificados de GitHub Action (#21436, #21547, #21574, #21584, #21599); remoção de APIs device-key não usados / roots extras de skills / implementação remota de thread-store / mapas de ferramentas MCP com chaves de string (#21487, #21485, #21596, #21454). URL de comparação: rust-v0.129.0...rust-v0.130.0. Veja também: Codex Changelog

  92. Codex Changelog. Contexto histórico de 5 a 9 de maio de 2026: GPT-5.5 Instant foi liberado para a camada gratuita, e a linha alpha v0.131.0 começou antes da versão estável v0.131.0 posterior, de 18 de maio, documentada em 96

  93. Build plugins — Add a marketplace from the CLI. Acessado em 11 de maio de 2026. Documenta codex plugin marketplace add, tipos aceitos de origem de marketplace, --ref, --sparse e comandos de upgrade/remove de marketplace. 

  94. Codex CLI v0.131.0-alpha.9. Lançado em 12 de maio de 2026. Linha alpha histórica de prerelease; substituída, para o alvo atual deste guia, pela versão estável v0.131.0 de 18 de maio em 96

  95. Auditoria higienizada do autor no harness local do Codex em 15 de maio de 2026. A revisão separou código-fonte executável, documentação pública/privada, caches gerados, registros de sessão, snapshots de shell, logs e armazenamentos intencionais de segredos; converteu credenciais auxiliares para configuração que exige variáveis de ambiente quando apropriado; redigiu o histórico visível ao modelo para formatos de segredo de alta confiança; e registrou lacunas restantes de prevention-hook e histórico forense. Caminhos exatos, valores de token, padrões de detector e detalhes internos de workflows privados são omitidos intencionalmente. 

  96. Codex Changelog. Entrada de 18 de maio de 2026 para Codex CLI 0.131.0. Novos recursos incluem controles de sessão e exibição de status mais ricos na TUI, busca unificada por menções @ em arquivos/diretórios/plugins/skills, comandos de marketplace CLI, compartilhamento de plugin sensível à versão, hooks de plugin habilitados por padrão, codex remote-control gerenciado por daemon, ambientes remotos apoiados por registry, atualizações de Python SDK de openai-codex e diagnósticos codex doctor. Correções de bugs cobrem renderização/interação da TUI, comportamento do sandbox do Windows, restrições gerenciadas de leitura, segurança na inicialização de app-server/local-state, confiabilidade de Git/auth e limpeza remota. Verificação da sessão atual em 19 de maio de 2026: codex --version retornou codex-cli 0.131.0 e npm view @openai/codex version dist-tags.latest time.modified --json retornou latest 0.131.0 com time.modified 2026-05-18T22:00:51.726Z

  97. Codex CLI v0.132.0. Lançado em 20 de maio de 2026. Adiciona autenticação de primeira classe para Python SDK (chave API, fluxos de navegador/device-code do ChatGPT, inspeção de conta, logout), APIs de turno mais simples somente texto com TurnResult mais rico, codex exec resume --output-schema, inicialização mais rápida da TUI por sondagens de terminal em lote, registro de executor remoto com autenticação padrão do Codex e preservação da fidelidade de imagem no app-server. Correções incluem condições de parada de continuação de goal para limites de uso e bloqueios repetidos, comportamento de confiança/colagem no seletor de retomada, roteamento de replay/elicitation de MCP, keepalive de websocket remoto, caminhos de diff relativos ao repo, detecção de npm no Windows doctor e linkagem estática do runtime MSVC. 

  98. Codex CLI v0.133.0. Lançado em 21 de maio de 2026. Goals são habilitados por padrão com armazenamento dedicado e acompanhamento de progresso do turno ativo; codex remote-control ganha readiness/status em primeiro plano mais start / stop em estilo daemon; perfis de permissão adicionam APIs de lista, herança, suporte a requirements.toml gerenciado, atualização em runtime e integração mais forte com o sandbox do Windows; descoberta de plugins ganha saída de lista sensível a marketplace, versões instaladas, roots de marketplace e suporte a coleção remota; extensões podem observar início/parada de subagent, execução de ferramentas, metadados de turno e processamento assíncrono de aprovação/turno. Verificação da sessão atual em 21 de maio de 2026: codex --version retornou codex-cli 0.131.0, enquanto npm view @openai/codex version dist-tags.latest time.modified --json retornou latest 0.133.0 com time.modified 2026-05-21T17:13:06.823Z

  99. OpenAI ChatGPT release notes e ChatGPT Enterprise & Edu release notes. Entradas do Codex de 21 de maio de 2026: Appshots, Goal mode GA, anotações de navegador no app, Computer Use bloqueado, melhorias de browser-use, analytics para Enterprise/Edu e notas de disponibilidade de compartilhamento de plugins. Veja também a documentação de Appshots, In-app browser e Computer Use, acessada em 25 de maio de 2026. 

  100. OpenAI Codex prompting docs — Goal mode. Acessado em 25 de maio de 2026. Documenta o Goal mode como um objetivo persistente com pontos de entrada /goal no app Codex, extensão de IDE e CLI, além de orientação de fallback com features.goals / codex features enable goals caso o slash command não apareça. 

  101. OpenAI Codex GitHub releases. Acessado em 26 de maio de 2026. A página de releases lista 0.134.0-alpha.1, 0.134.0-alpha.2 e 0.134.0-alpha.3 como prereleases e marca 0.133.0 como latest stable. Verificação da sessão atual em 26 de maio de 2026: codex --version local retornou codex-cli 0.133.0; npm view @openai/codex version dist-tags.latest time.modified --json retornou version 0.133.0, dist-tags.latest 0.133.0 e time.modified 2026-05-23T01:26:52.705Z

  102. Notas de lançamento do Codex CLI v0.140.0 e Codex Changelog (OpenAI Developers). Promovido para stable em 15 de junho de 2026 (a partir da linha v0.140.0-alpha). Novos recursos: visualizações de /usage para atividade diária, semanal e acumulada de tokens da conta; /goal preserva texto grande demais, blocos grandes colados e anexos de imagem em sessões remotas de app-server; exclusão de sessões via codex delete, /delete e thread/delete do app-server com salvaguardas de confirmação; /import para importar seletivamente setup, configuração de projeto e chats recentes de Claude Code; digitar @ abre por padrão um menu unificado de menções para arquivos, plugins e skills; autenticação gerenciada por chave API do Amazon Bedrock e armazenamento local criptografado para credenciais de OAuth do CLI e MCP. Correções de bugs: bancos de dados SQLite de estado corrompido fazem auto-backup e são recriados a partir de dados de rollout; /review não trava mais quando Esc é pressionado com orientações na fila; confiabilidade de MCP por meio de novas tentativas em falhas transitórias de inicialização e preservação de servidores desativados; corrigidas solicitações remotas de desinstalação de plugins e exibidos apps que exigem autenticação; persistência das dispensas de atualização “Don’t remind me” e limpeza de indicadores obsoletos de hooks em execução; comandos em segundo plano não-TTY podem ser interrompidos com Ctrl-C preservando a saída. Performance/manutenção: preservação do monitor de sistema de arquivos do Git e aceleração de busca em archives para repositórios grandes; controles experimentais de voz /realtime e dependências de áudio removidos da TUI. O pre-release mais recente em 16 de junho de 2026 é a linha rust-v0.141.0-alpha (prerelease) — 0.141.0 ainda está em alpha e não é acompanhado por este guia, que segue stable. Verificação da sessão atual em 16 de junho de 2026: os releases de GitHub e o changelog do OpenAI Codex confirmam rust-v0.140.0 como a stable mais recente. 

  103. Notas de lançamento do Codex CLI v0.141.0 e Codex Changelog (OpenAI Developers). Promovido para stable em 18 de junho de 2026 (a partir da linha v0.141.0-alpha). Segurança/infraestrutura: executores remotos usam canais Noise-relay autenticados e criptografados de ponta a ponta; TLS oferece suporte a assinaturas de certificado P-521 para compatibilidade com proxies empresariais. Multiplataforma: execução remota preserva diretórios de trabalho e shells nativos do executor; melhorias na execução em sandbox no Windows, incluindo recuperação automática de credenciais. Performance: menor latência e menor uso de memória em sessões grandes e com muitas ferramentas por meio de cache de busca de ferramentas; cache limitado de imagens de prompt a 64 MiB. UI: prompts de entrada da TUI podem ser resolvidos automaticamente após inatividade com um contador regressivo; clientes realtime ganham controle de speech-append. O pre-release mais recente em 19 de junho de 2026 é a linha rust-v0.142.0-alpha (prerelease) — 0.142.0 ainda está em alpha e não é acompanhado por este guia, que segue stable. Verificação da sessão atual em 18 de junho de 2026: os releases de GitHub e o changelog do OpenAI Codex confirmam rust-v0.141.0 como a stable mais recente. 

  104. Notas de lançamento do Codex CLI v0.142.0 e Codex Changelog (OpenAI Developers). Promovido para stable em 22 de junho de 2026 (a partir da linha v0.142.0-alpha). Novos recursos: /usage pode mostrar e resgatar créditos obtidos de redefinição de limite de uso, com confirmação, nova tentativa e estados de disponibilidade atualizados; /plugins organiza plugins remotos em seções OpenAI Curated, Workspace e Shared with me, enquanto turnos elegíveis podem recomendar e instalar plugins relevantes; orçamentos configuráveis de tokens de rollout acompanham o uso entre threads de agentes, fornecem lembretes de orçamento restante e abortam turnos quando o limite se esgota; clientes de app-server podem configurar a delegação multi-agent como desativada, somente por solicitação explícita ou proativa no nível de thread e turn; um modo de web-search indexado permite buscas ao vivo enquanto restringe o acesso direto a páginas a URLs aprovadas pelo servidor; Codex pode receber lembretes agendados em horário UTC e consultar a hora atual diretamente, inclusive por meio de relógios de app-server fornecidos pelo cliente. Correções de bugs: renderização da TUI no Linux após suspensão com Ctrl+Z/retomada com fg; resiliência de reconexão de sessões de processo exec-server e stdio MCP; preservação de paths de ambiente remoto entre sistemas operacionais; melhorias em carregamento, instalação e tratamento de manifest de plugins; visibilidade do agente pai sobre erros de subagentes; persistência de threads goal-first em thread/list e thread/search. O pre-release mais recente em 23 de junho de 2026 é a linha rust-v0.143.0-alpha (prerelease) — 0.143.0 ainda está em alpha e não é acompanhado por este guia, que segue stable. Verificação da sessão atual em 23 de junho de 2026: os releases de GitHub e o changelog do OpenAI Codex confirmam rust-v0.142.0 como a stable mais recente. 

  105. Notas de lançamento do Codex CLI v0.139.0 e Codex Changelog (OpenAI Developers). Promovido para stable em 9 de junho de 2026 (20:13 UTC); marcado como Latest no GitHub; instale com npm install -g @openai/[email protected]. Novos recursos: o modo de código pode chamar diretamente uma web search independente (inclusive a partir de chamadas de ferramenta JavaScript aninhadas) e receber resultados em texto simples; schemas de entrada de ferramentas/conectores preservam estruturas oneOf/allOf para melhor preservação da estrutura de schemas grandes e compatibilidade com MCP; codex doctor adiciona detalhes de ambiente do editor e do pager, redigindo valores sensíveis em JSON; a automação do marketplace de plugins expõe fontes em codex plugin marketplace list --json, além de listagem de plugins mais rápida com catálogo em cache. Correções de bugs: codex resume --last / codex fork --last tratam argumentos finais como prompts em vez de IDs de sessão; avisos de inicialização de MCP do subagente não aparecem mais no contexto errado da thread; edições de imagem referenciam paths exatos de arquivo; URLs com tilde viram links completos na TUI; resets de thread (/new, /clear, /fork) preservam requisitos/feature flags gerenciados na nuvem; execução em sandbox preserva consistentemente decisões de aprovação e impõe rede somente via proxy. Manutenção: symbol archives separados com tabelas de linha; rusty_v8 atualizado para 149.2.0. O pre-release mais recente em 9 de junho de 2026 é a linha rust-v0.140.0-alpha (prerelease) — 0.140.0 ainda está em alpha e não é acompanhado por este guia, que segue stable. Verificação da sessão atual em 9 de junho de 2026: os releases de GitHub e o changelog do OpenAI Codex confirmam rust-v0.139.0 como a stable mais recente. 

  106. Notas de lançamento do Codex CLI v0.138.0 e Codex Changelog (OpenAI Developers). Promovido para stable em 8 de junho de 2026 (23:00 UTC); prerelease: false, marcado como Latest no GitHub; instale com npm install -g @openai/[email protected]. Adiciona handoff para desktop via /app no macOS e Windows, paths locais de imagens expostos aos modelos, seleção mais flexível de reasoning-effort e saída estruturada em JSON para automação de plugins. Substituído como stable mais recente por rust-v0.139.0 em 9 de junho de 2026. 

  107. Notas de lançamento do Codex CLI v0.137.0 e Codex Changelog (OpenAI Developers). Promovido para stable em 4 de junho de 2026 (01:17 UTC) a partir da linha v0.137.0-alpha. TUI: atalhos de teclado F13-F24, colagem em menus pesquisáveis, item compacto de status/título somente com reasoning. Enterprise: limites mensais de crédito em fluxos administrativos e bundles de configuração gerenciados na nuvem. Controle remoto: pareamento iniciado pelo cliente e gerenciamento de concessões do controlador. Plugins: saída JSON legível por máquina para fluxos de trabalho de plugins e sugestões de catálogo remoto em cache. Ferramentas hospedadas de web/imagem em mais fluxos de modo de código com web searches independentes executadas em paralelo; melhorias no runtime multi-agent v2 (follow-up mais limpo, padrões de metadata). Correções: cancelamento de prompt restaurando rascunho/anexos/modo de colaboração, confiabilidade de inicialização do app macOS e do SQLite no Windows, ordenação/deduplicação de manifest de plugins, solicitações de permissão respeitando a identidade do ambiente. Verificação da sessão atual em 4 de junho de 2026 (PST): releases de GitHub mostra rust-v0.137.0 como stable mais recente. 

  108. Notas de lançamento do Codex CLI v0.136.0 e Codex Changelog (OpenAI Developers). Promovido para stable em 1 de junho de 2026 (17:49 UTC), após v0.136.0-alpha.2 (31 de maio). Adiciona arquivamento de sessões (/archive na TUI; comandos codex archive / codex unarchive CLI; sessões arquivadas ficam protegidas contra resume/fork até serem restauradas); metadados OSC 8 que mantêm links web em markdown da TUI clicáveis, com fallback de chave/valor para tabelas apertadas; inicialização em modo stdio com codex app-server --stdio, além de retomada de thread pela página initial-turns-page e status mais completo do servidor MCP; CODEX_API_KEY para execução remota em hosts OpenAI aprovados; tokens de servidor de curta duração para websockets de controle remoto; provisionamento de administrador no Windows com codex sandbox setup --elevated (alpha); e uma extensão independente de geração de imagens protegida por feature gate via pipeline nativo de conclusão de artefatos de imagem. Correções de bugs: atualização de token perto da expiração na autenticação do ChatGPT com novo login em refresh tokens reutilizados, bloqueio de /diff para impedir a execução de helpers Git fornecidos pelo repositório, limpeza de comandos em sandbox após interrupção com regras deny-read aplicadas, preenchimento do histórico de prompts da TUI retomada a partir de transcrições, edição no modo normal do vim e autenticação do Bedrock com fallback para AWS_REGION/AWS_DEFAULT_REGION. Verificação da sessão atual em 2 de junho de 2026 (PST): a página de releases do GitHub mostra rust-v0.136.0 como a tag stable mais recente (sem prerelease). 

  109. Codex Changelog (OpenAI Developers) e openai/codex releases. Codex CLI 0.134.0 (26 de maio de 2026) adicionou busca local no histórico de conversas com correspondência de conteúdo sem diferenciar maiúsculas de minúsculas, tornou --profile o seletor principal de perfil em fluxos CLI/TUI/sandbox com orientação de migração de configuração legada, melhorou a configuração de MCP com direcionamento de ambiente por servidor mais OAuth para servidores HTTP streamable, tornou schemas de ferramentas de conectores mais confiáveis ao preservar $ref/$defs locais e compactar schemas grandes demais antes da exposição, habilitou a execução concorrente de ferramentas MCP somente leitura que anunciam readOnlyHint e adicionou contexto mais rico de extensão/hook (histórico de conversas para ferramentas de extensão, metadados persistentes de perfil de permissão durante sincronização de runtime de auto-review). Codex CLI 0.135.0 (28 de maio de 2026) adicionou diagnósticos mais completos ao codex doctor, cobrindo ambiente, Git, terminal, app-server e inventário de threads, exibiu detalhes de conexão remota e versão do servidor em /status quando a TUI está conectada por um remoto, adicionou edição de objetos de texto no modo vim com melhor comportamento de palavra/fim de linha e uma interrupção de turno configurável, fez /permissions entender e exibir perfis de permissão nomeados, deu aos builds empacotados do Codex o helper zsh corrigido incluído em macOS e Linux compatíveis e adicionou presets amigáveis de Sandbox ao Python SDK para APIs de thread e turno. As correções de bugs abrangeram renderização de markdown na TUI, estabilidade de saída no macOS/Zellij, preservação de rascunho na conclusão de slash commands, Ctrl-C no modo de controle tmux/iTerm, filtragem de menções de app com @ e tratamento de cwd no fluxo de resume. 

NORMAL codex.md EOF