Ir al contenido

Arnés de Codex

El complemento codex incluido permite a OpenClaw ejecutar turnos de agente OpenAI incrustados a través del servidor de aplicaciones Codex en lugar del arnés OpenClaw integrado.

Use el arnés de Codex cuando desee que Codex sea propietario de la sesión del agente de bajo nivel: reanudación de subprocesos nativos, continuación de herramientas nativas, compactación nativa y ejecución del servidor de aplicaciones. OpenClaw sigue siendo propietario de los canales de chat, los archivos de sesión, la selección de modelos, las herramientas dinámicas de OpenClaw, las aprobaciones, la entrega de medios y el espejo del transcript visible.

La configuración normal utiliza referencias de modelos canónicas de OpenAI como openai/gpt-5.5. No configure referencias GPT heredadas de Codex. Coloque el orden de autenticación del agente OpenAI bajo auth.order.openai; los identificadores heredados de perfiles de autenticación de Codex y las entradas heredadas del orden de autenticación de Codex son estados heredados reparados por openclaw doctor --fix.

Cuando no hay ningún sandbox de OpenClaw activo, OpenClaw inicia hilos del servidor de aplicaciones Codex con el modo de código nativo de Codex habilitado mientras deja code-mode-only desactivado de forma predeterminada. Esto mantiene disponibles las capacidades de espacio de trabajo y código nativo de Codex mientras las herramientas dinámicas de OpenClaw continúan a través del puente item/tool/call del servidor de aplicaciones. El sandbox activo de OpenClaw y las políticas de herramientas restringidas desactivan el modo de código nativo por completo a menos que opte por la ruta experimental del servidor de ejecución de sandbox.

Esta característica nativa de Codex es independiente de modo de código de OpenClaw, que es un tiempo de ejecución QuickJS-WASI opcional para ejecuciones genéricas de OpenClaw con una forma de entrada exec diferente.

Para la división más amplia de modelo/proveedor/tiempo de ejecución, comience con Tiempos de ejecución de agentes. La versión corta es: openai/gpt-5.5 es la referencia del modelo, codex es el tiempo de ejecución, y Telegram, Discord, Slack u otro canal permanece como la superficie de comunicación.

  • OpenClaw con el complemento codex incluido disponible.
  • Si su configuración utiliza plugins.allow, incluya codex.
  • Servidor de aplicaciones Codex 0.125.0 o más reciente. El complemento incluido gestiona un binario compatible del servidor de aplicaciones Codex de forma predeterminada, por lo que los comandos locales codex en PATH no afectan el inicio normal del arnés.
  • Autenticación de Codex disponible a través de openclaw models auth login --provider openai, una cuenta de servidor de aplicaciones en el inicio de Codex del agente, o un perfil de autenticación explícito con clave de API de Codex.

Para la precedencia de autenticación, aislamiento del entorno, comandos personalizados del servidor de aplicaciones, descubrimiento de modelos y todos los campos de configuración, consulte Referencia del arnés de Codex.

La mayoría de los usuarios que quieren Codex en OpenClaw prefieren esta ruta: iniciar sesión con una suscripción a ChatGPT/Codex, habilitar el complemento incluido codex y usar una referencia de modelo openai/gpt-* canónica.

Inicie sesión con Codex OAuth:

Ventana de terminal
openclaw models auth login --provider openai

Habilite el complemento incluido codex y seleccione un modelo de agente OpenAI:

{
plugins: {
entries: {
codex: {
enabled: true,
},
},
},
agents: {
defaults: {
model: "openai/gpt-5.5",
},
},
}

Si su configuración usa plugins.allow, agregue codex allí también:

{
plugins: {
allow: ["codex"],
entries: {
codex: {
enabled: true,
},
},
},
}

Reinicie la puerta de enlace después de cambiar la configuración del complemento. Si un chat existente ya tiene una sesión, use /new o /reset antes de probar los cambios en tiempo de ejecución para que el siguiente turno resuelva el arnés desde la configuración actual.

La configuración de inicio rápido es la configuración mínima viable del arnés de Codex. Establezca las opciones del arnés de Codex en la configuración de OpenClaw y use la CLI solo para la autenticación de Codex:

NecesidadEstablecerDonde
Habilitar el arnésplugins.entries.codex.enabled: trueConfiguración de OpenClaw
Mantener una instalación de complemento en lista blancaIncluir codex en plugins.allowConfiguración de OpenClaw
Enrutar los turnos del agente de OpenAI a través de Codexagents.defaults.model o agents.list[].model como openai/gpt-*Configuración del agente de OpenClaw
Iniciar sesión con OAuth de ChatGPT/Codexopenclaw models auth login --provider openaiPerfil de autenticación de CLI
Agregar copia de seguridad de clave API para ejecuciones de CodexPerfil de clave de API openai:* listado después de la autenticación de suscripción en auth.order.openaiPerfil de autenticación de CLI + configuración de OpenClaw
Fallo cerrado cuando Codex no está disponibleProveedor o modelo agentRuntime.id: "codex"Configuración de modelo/proveedor de OpenClaw
Usar el tráfico directo de la API de OpenAIProveedor o modelo agentRuntime.id: "openclaw" con autenticación normal de OpenAIConfiguración de modelo/proveedor de OpenClaw
Ajustar el comportamiento del servidor de aplicacionesplugins.entries.codex.config.appServer.*Configuración del complemento de Codex
Habilitar aplicaciones nativas del complemento de Codexplugins.entries.codex.config.codexPlugins.*Configuración del complemento de Codex
Habilitar el uso de computadora de Codexplugins.entries.codex.config.computerUse.*Configuración del complemento de Codex

Use referencias de modelo openai/gpt-* para turnos de agente OpenAI respaldados por Codex. Prefiera auth.order.openai para el orden de suscripción primero/respaldo de clave de API. Los ids de perfil de autenticación de Codex heredados existentes y el orden de autenticación de Codex heredado son estados heredados solo para doctores; no escriba nuevas referencias GPT de Codex heredadas.

No configure compaction.model o compaction.provider en agentes respaldados por Codex. Codex compacta a través de su estado de subproceso nativo del servidor de aplicaciones, por lo que OpenClaw ignora esas anulaciones locales del resumen en tiempo de ejecución y openclaw doctor --fix las elimina cuando el agente usa Codex.

Lossless sigue siendo compatible como motor de contexto para el ensamblaje, ingestión y mantenimiento alrededor de los turnos de Codex. Configúrelo a través de plugins.slots.contextEngine: "lossless-claw" y plugins.entries.lossless-claw.config.summaryModel, no a través de agents.defaults.compaction.provider. openclaw doctor --fix migra la antigua forma compaction.provider: "lossless-claw" a la ranura del motor de contexto Lossless cuando Codex es el tiempo de ejecución activo, pero el Codex nativo aún es propietario de la compactación.

El arnés nativo del servidor de aplicaciones Codex es compatible con motores de contexto que requieren ensamblaje previo del prompt. Los backends de CLI genéricos, incluidos codex-cli, no proporcionan dicha capacidad de host.

Para los agentes respaldados por Codex, /compact inicia la compactación nativa del servidor de aplicaciones Codex en el subproceso enlazado. OpenClaw no espera a que se complete, impone un tiempo de espera de OpenClaw, reinicia el servidor de aplicaciones compartido ni recurre a un motor de contexto o resumen público de OpenAI. Si falta el enlace del subproceso nativo de Codex o está obsoleto, el comando falla de forma cerrada para que el operador vea el límite real del tiempo de ejecución en lugar de cambiar silenciosamente los backends de compactación.

{
auth: {
order: {
openai: ["openai:[email protected]", "openai:api-key-backup"],
},
},
}

En esa forma, ambos perfiles aún se ejecutan a través de Codex para los turnos del agente openai/gpt-*. La clave de API es solo una alternativa de autenticación, no una solicitud para cambiar a OpenClaw o respuestas de OpenAI simples.

El resto de esta página cubre variantes comunes entre las que los usuarios deben elegir: forma de implementación, enrutamiento de falla cerrada, política de aprobación del guardián, complementos nativos de Codex y Computer Use. Para listas de opciones completas, valores predeterminados, enumeraciones, descubrimiento, aislamiento del entorno, tiempos de espera y campos de transporte del servidor de aplicaciones, consulte Referencia del arnés de Codex.

Use /status en el chat donde espera Codex. Un turno de agente OpenAI respaldado por Codex muestra:

Runtime: OpenAI Codex

Luego verifique el estado del servidor de aplicaciones Codex:

/codex status
/codex models

/codex status informa la conectividad del servidor de aplicaciones, la cuenta, los límites de tasa, los servidores MCP y las habilidades. /codex models enumera el catálogo en vivo del servidor de aplicaciones Codex para el arnés y la cuenta. Si /status es sorprendente, consulte Solución de problemas.

Mantenga las referencias del proveedor y la política de tiempo de ejecución separadas:

  • Use openai/gpt-* para los turnos de agente OpenAI a través de Codex.
  • No use referencias heredadas de Codex GPT en la configuración. Ejecute openclaw doctor --fix para reparar las referencias heredadas y los pines de ruta de sesión obsoletos.
  • agentRuntime.id: "codex" es opcional para el modo automático normal de OpenAI, pero útil cuando una implementación debería fallar cerrada si Codex no está disponible.
  • agentRuntime.id: "openclaw" opta por un proveedor o modelo en el tiempo de ejecución integrado de OpenClaw cuando esto es intencional.
  • /codex ... controla las conversaciones nativas del servidor de aplicaciones Codex desde el chat.
  • ACP/acpx es una ruta de arnés externa separada. Úsela solo cuando el usuario solicite ACP/acpx o un adaptador de arnés externo.

Enrutamiento común de comandos:

Intención del usuarioUsar
Adjuntar el chat actual/codex bind [--cwd <path>]
Reanudar un hilo Codex existente/codex resume <thread-id>
Enumerar o filtrar hilos Codex/codex threads [filter]
Enumerar complementos nativos de Codex/codex plugins list
Habilitar o deshabilitar un complemento nativo de Codex configurado/codex plugins enable <name>, /codex plugins disable <name>
Adjuntar una sesión existente de CLI de Codex en un nodo emparejado/codex sessions --host <node> [filter], luego /codex resume <session-id> --host <node> --bind here
Enviar solo comentarios de Codex/codex diagnostics [note]
Iniciar una tarea ACP/acpxComandos de sesión ACP/acpx, no /codex
Caso de usoConfigurarVerificarNotas
Suscripción ChatGPT/Codex con tiempo de ejecución nativo de Codexopenai/gpt-* más el complemento codex habilitado/status muestra Runtime: OpenAI CodexRuta recomendada
Fallo cerrado si Codex no está disponibleProveedor o modelo agentRuntime.id: "codex"El turno falla en lugar de una alternativa integradaUsar para implementaciones solo de Codex
Dirigir el tráfico de la clave de API de OpenAI a través de OpenClawProveedor o modelo agentRuntime.id: "openclaw" y autenticación normal de OpenAI/status muestra el tiempo de ejecución de OpenClawUsar solo cuando OpenClaw sea intencional
Configuración heredadareferencias heredadas de Codex GPTopenclaw doctor --fix lo reescribeNo escriba nueva configuración de esta manera
Adaptador ACP/acpx CodexACP sessions_spawn({ runtime: "acp" })Estado de tarea/sesión ACPSeparado del harness nativo de Codex

agents.defaults.imageModel sigue la misma división de prefijos. Use openai/gpt-* para la ruta normal de OpenAI y codex/gpt-* solo cuando la comprensión de imágenes debe ejecutarse a través de un turno del servidor de aplicaciones Codex delimitado. No use referencias heredadas de Codex GPT; el médico reescribe ese prefijo heredado a openai/gpt-*.

Use la configuración de inicio rápido cuando todos los turnos del agente OpenAI deban usar Codex de forma predeterminada.

{
plugins: {
entries: {
codex: {
enabled: true,
},
},
},
agents: {
defaults: {
model: "openai/gpt-5.5",
},
},
}

Esta forma mantiene a Claude como el agente predeterminado y añade un agente Codex con nombre:

{
plugins: {
entries: {
codex: {
enabled: true,
},
},
},
agents: {
defaults: {
model: "anthropic/claude-opus-4-6",
},
list: [
{
id: "main",
default: true,
model: "anthropic/claude-opus-4-6",
},
{
id: "codex",
name: "Codex",
model: "openai/gpt-5.5",
},
],
},
}

Con esta configuración, el agente main usa su ruta de proveedor normal y el agente codex usa el servidor de aplicaciones Codex.

Despliegue de Codex con fallo cerrado (fail-closed)

Sección titulada «Despliegue de Codex con fallo cerrado (fail-closed)»

Para los turnos del agente OpenAI, openai/gpt-* ya se resuelve a Codex cuando el complemento incluido está disponible. Agregue una política de tiempo de ejecución explícita cuando desee una regla de falla cerrada escrita:

{
models: {
providers: {
openai: {
agentRuntime: {
id: "codex",
},
},
},
},
agents: {
defaults: {
model: "openai/gpt-5.5",
},
},
plugins: {
entries: {
codex: {
enabled: true,
},
},
},
}

Con Codex forzado, OpenClaw falla temprano si el complemento Codex está deshabilitado, el app-server es demasiado antiguo o el app-server no puede iniciarse.

De forma predeterminada, el complemento inicia el binario de Codex administrado por OpenClaw localmente con transporte stdio. Establezca appServer.command solo cuando intencionalmente desee ejecutar un ejecutable diferente. Use el transporte WebSocket solo cuando un servidor de aplicaciones ya se esté ejecutando en otro lugar:

{
plugins: {
entries: {
codex: {
enabled: true,
config: {
appServer: {
transport: "websocket",
url: "ws://gateway-host:39175",
authToken: "${CODEX_APP_SERVER_TOKEN}",
},
},
},
},
},
}

Las sesiones locales de servidor de aplicaciones stdio tienen como valor predeterminado la postura de operador local de confianza: approvalPolicy: "never", approvalsReviewer: "user" y sandbox: "danger-full-access". Si los requisitos locales de Codex no permiten esa postura YOLO implícita, OpenClaw selecciona los permisos de guardián permitidos en su lugar. Cuando hay un sandbox de OpenClaw activo para la sesión, OpenClaw deshabilita el modo de código nativo de Codex, los servidores MCP del usuario y la ejecución de complementos respaldados por aplicaciones para ese turno, en lugar de confiar en el sandbox del lado del host de Codex. El acceso al shell se expone a través de herramientas dinámicas respaldadas por el sandbox de OpenClaw, como sandbox_exec y sandbox_process, cuando las herramientas normales de ejecución/proceso están disponibles.

Use el modo exec normalizado de OpenClaw cuando desee la auto-revisión nativa de Codex antes de escapes del sandbox o permisos adicionales:

{
tools: {
exec: {
mode: "auto",
},
},
plugins: {
entries: {
codex: {
enabled: true,
},
},
},
}

Para las sesiones del servidor de aplicaciones de Codex, OpenClaw asigna tools.exec.mode: "auto" a las aprobaciones revisadas por el guardián de Codex, generalmente approvalPolicy: "on-request", approvalsReviewer: "auto_review" y sandbox: "workspace-write", cuando los requisitos locales permiten esos valores. En tools.exec.mode: "auto", OpenClaw no conserva las anulaciones inseguras heredadas de Codex approvalPolicy: "never" o sandbox: "danger-full-access"; use tools.exec.mode: "full" para una postura intencional de Codex sin aprobaciones. El ajuste preestablecido heredado plugins.entries.codex.config.appServer.mode: "guardian" todavía funciona, pero tools.exec.mode: "auto" es la superficie normalizada de OpenClaw.

Para la comparación a nivel de modo con aprobaciones de ejecución del host y permisos ACPX, consulte Modos de permiso.

Para cada campo del servidor de aplicaciones, orden de autenticación, aislamiento del entorno, descubrimiento y comportamiento de tiempo de espera, consulte Referencia de Codex harness.

El complemento incluido registra /codex como un comando de barra en cualquier canal que soporte comandos de texto de OpenClaw.

Formas comunes:

  • /codex status verifica la conectividad del servidor de aplicaciones, modelos, cuenta, límites de tasa, servidores MCP y habilidades.
  • /codex models enumera los modelos en vivo del servidor de aplicaciones Codex.
  • /codex threads [filter] enumera los hilos recientes del servidor de aplicaciones Codex.
  • /codex resume <thread-id> adjunta la sesión actual de OpenClaw a un hilo Codex existente.
  • /codex compact solicita al servidor de aplicaciones Codex que compacte el hilo adjunto.
  • /codex review inicia la revisión nativa de Codex para el hilo adjunto.
  • /codex diagnostics [note] pregunta antes de enviar comentarios de Codex para el hilo adjunto.
  • /codex account muestra el estado de la cuenta y los límites de tasa.
  • /codex mcp enumera el estado del servidor MCP del servidor de aplicaciones Codex.
  • /codex skills enumera las habilidades del servidor de aplicaciones Codex.

Para la mayoría de los informes de soporte, comience con /diagnostics [note] en la conversación donde ocurrió el error. Crea un informe de diagnóstico de Gateway y, para las sesiones de Codex harness, solicita aprobación para enviar el paquete de comentarios de Codex relevante. Consulte Exportación de diagnósticos para el modelo de privacidad y el comportamiento del chat grupal.

Use /codex diagnostics [note] solo cuando específicamente desee la carga de comentarios de Codex para el hilo adjunto actualmente sin el paquete completo de diagnósticos de Gateway.

La forma más rápida de inspeccionar una ejecución incorrecta de Codex es a menudo abrir el hilo nativo de Codex directamente:

Ventana de terminal
codex resume <thread-id>

Obtenga el ID del hilo de la respuesta completada /diagnostics, /codex binding, o /codex threads [filter].

Para conocer los mecanismos de carga y los límites de diagnóstico a nivel de ejecución, consulte Tiempo de ejecución de Codex harness.

La autenticación se selecciona en este orden:

  1. Perfiles de autenticación de OpenAI ordenados para el agente, preferiblemente bajo auth.order.openai. Ejecute openclaw doctor --fix para migrar los antiguos identificadores de perfil de autenticación heredados de Codex y el orden de autenticación heredado de Codex.
  2. La cuenta existente del servidor de aplicaciones en el hogar de Codex de ese agente.
  3. Solo para lanzamientos locales del servidor de aplicaciones stdio, CODEX_API_KEY y luego OPENAI_API_KEY, cuando no hay una cuenta del servidor de aplicaciones presente y la autenticación de OpenAI es aún necesaria.

Cuando OpenClaw ve un perfil de autenticación de Codex estilo suscripción de ChatGPT, elimina CODEX_API_KEY y OPENAI_API_KEY del proceso hijo de Codex generado. Eso mantiene las claves de API a nivel de Gateway disponibles para incrustaciones o modelos directos de OpenAI sin hacer que los turnos nativos del servidor de aplicaciones de Codex se facturen a través de la API por accidente. Los perfiles explícitos de clave de API de Codex y la reserva de clave de entorno stdio local usan el inicio de sesión del servidor de aplicaciones en lugar del entorno del proceso hijo heredado. Las conexiones del servidor de aplicaciones WebSocket no reciben la reserva de clave de API de entorno Gateway; use un perfil de autenticación explícito o la cuenta propia del servidor de aplicaciones remoto.

Si un perfil de suscripción alcanza un límite de uso de Codex, OpenClaw registra la hora de reinicio cuando Codex reporta uno e intenta el siguiente perfil de autenticación ordenado para la misma ejecución de Codex. Cuando pasa la hora de reinicio, el perfil de suscripción vuelve a ser elegible sin cambiar el modelo openai/gpt-* seleccionado ni el tiempo de ejecución de Codex.

Para lanzamientos locales del servidor de aplicaciones stdio, OpenClaw establece CODEX_HOME en un directorio por agente para que la configuración de Codex, los archivos de autenticación/cuenta, el caché/datos de complementos y el estado del hilo nativo no lean ni escriban el ~/.codex personal del operador de forma predeterminada. OpenClaw preserva el HOME normal del proceso; los subprocesos ejecutados por Codex aún pueden encontrar la configuración y los tokens del directorio de inicio del usuario, y Codex puede descubrir entradas compartidas de $HOME/.agents/skills y $HOME/.agents/plugins/marketplace.json.

Si un despliegue necesita aislamiento de entorno adicional, agregue esas variables a appServer.clearEnv:

{
plugins: {
entries: {
codex: {
enabled: true,
config: {
appServer: {
clearEnv: ["CODEX_API_KEY", "OPENAI_API_KEY"],
},
},
},
},
},
}

appServer.clearEnv solo afecta al proceso hijo del servidor de aplicaciones Codex generado. OpenClaw elimina CODEX_HOME y HOME de esta lista durante la normalización del inicio local: CODEX_HOME se mantiene por agente y HOME se mantiene heredado para que los subprocesos puedan usar el estado normal de inicio del usuario.

Las herramientas dinámicas de Codex cargan por defecto searchable. OpenClaw no expone herramientas dinámicas que dupliquen las operaciones nativas del espacio de trabajo de Codex: read, write, edit, apply_patch, exec, process y update_plan. La mayoría de las herramientas de integración restantes de OpenClaw, como mensajería, medios, cron, navegador, nodos, pasarela, heartbeat_respond y web_search, están disponibles a través de la búsqueda de herramientas de Codex bajo el espacio de nombres openclaw, manteniendo el contexto del modelo inicial más pequeño. sessions_yield y las respuestas de origen solo de herramienta de mensaje se mantienen directas porque esos son contratos de control de turno. sessions_spawn permanece disponible para búsqueda, de modo que el spawn_agent nativo de Codex sigue siendo la superficie principal del subagente de Codex, mientras que la delegación explícita de OpenClaw o ACP sigue disponible a través del espacio de nombres de la herramienta dinámica openclaw. Las instrucciones de colaboración de latido le indican a Codex que busque heartbeat_respond antes de finalizar un turno de latido cuando la herramienta aún no está cargada.

Establezca codexDynamicToolsLoading: "direct" solo cuando se conecte a un servidor de aplicaciones Codex personalizado que no pueda buscar herramientas dinámicas diferidas o al depurar la carga útil completa de la herramienta.

Campos de nivel superior admitidos del complemento Codex:

CampoPredeterminadoSignificado
codexDynamicToolsLoading"searchable"Use "direct" para poner las herramientas dinámicas de OpenClaw directamente en el contexto de herramienta inicial de Codex.
codexDynamicToolsExclude[]Nombres adicionales de herramientas dinámicas de OpenClaw para omitir en los turnos del servidor de aplicaciones Codex.
codexPluginsdeshabilitadoSoporte nativo de complementos/aplicaciones de Codex para los complementos de Codex de primera parte configurados.

Campos appServer admitidos:

CampoPredeterminadoSignificado
transport"stdio""stdio" inicia Codex; "websocket" se conecta a url.
commandbinario administrado de CodexEjecutable para el transporte stdio. Déjelo sin configurar para usar el binario administrado; configúrelo solo para una invalidación explícita.
args["app-server", "--listen", "stdio://"]Argumentos para el transporte stdio.
urlsin configurarURL del servidor de aplicaciones WebSocket.
authTokensin configurarToken de portador para el transporte WebSocket.
headers{}Encabezados WebSocket adicionales.
clearEnv[]Nombres de variables de entorno adicionales que se eliminan del proceso del servidor de aplicaciones stdio iniciado después de que OpenClaw construye su entorno heredado. OpenClaw mantiene CODEX_HOME por agente y HOME heredado para los inicios locales.
codeModeOnlyfalseOptar por la superficie de herramientas solo en modo de código de Codex. Las herramientas dinámicas de OpenClaw permanecen registradas con Codex para que las llamadas anidadas tools.* regresuen a través del puente item/tool/call del servidor de aplicaciones.
requestTimeoutMs60000Tiempo de espera para las llamadas al plano de control del servidor de aplicaciones.
turnCompletionIdleTimeoutMs60000Ventana de silencio después de que Codex acepta un turno o después de una solicitud del servidor de aplicaciones con alcance al turno mientras OpenClaw espera turn/completed.
postToolRawAssistantCompletionIdleTimeoutMs300000Guardia de progreso y completación inactiva utilizada después de una entrega de herramienta, completación de herramienta nativa o progreso del asistente en bruto posterior a la herramienta mientras OpenClaw espera turn/completed. Úselo para cargas de trabajo confiables o pesadas donde la síntesis posterior a la herramienta puede legítimamente permanecer en silencio más tiempo que el presupuesto de liberación final del asistente.
mode"yolo" a menos que los requisitos locales de Codex no permitan YOLOAjuste preestablecido para ejecución YOLO o revisada por el guardián. Los requisitos locales de stdio que omiten danger-full-access, la aprobación never o el revisor user hacen que el guardián predeterminado implícito.
approvalPolicy"never" o una política de aprobación de guardián permitidaPolítica de aprobación nativa de Codex enviada al inicio/reanudación/turno del hilo. Los valores predeterminados del guardián prefieren "on-request" cuando se permite.
sandbox"danger-full-access" o un sandbox de guardián permitidoModo de sandbox nativo de Codex enviado al inicio/reanudación del hilo. Los valores predeterminados del guardián prefieren "workspace-write" cuando se permite, de lo contrario "read-only". Cuando hay un sandbox de OpenClaw activo, los turnos danger-full-access usan el sandbox workspace-write de Codex con acceso a la red derivado de la configuración de salida del sandbox de OpenClaw.
approvalsReviewer"user" o un revisor de guardián permitidoUse "auto_review" para permitir que Codex revise los avisos de aprobación nativos cuando se permite, de lo contrario guardian_subagent o user. guardian_subagent sigue siendo un alias heredado.
serviceTiersin establecerNivel de servicio opcional del servidor de aplicaciones Codex. "priority" habilita el enrutamiento en modo rápido, "flex" solicita procesamiento flexible, null borra la anulación y el "fast" heredado se acepta como "priority".
experimental.sandboxExecServerfalseVista previa de participación voluntaria que registra un entorno Codex respaldado por el espacio aislado (sandbox) de OpenClaw con Codex app-server 0.132.0 o más reciente para que la ejecución nativa de Codex pueda ejecutarse dentro del espacio aislado activo de OpenClaw.

Las llamadas a herramientas dinámicas propiedad de OpenClaw están limitadas independientemente de appServer.requestTimeoutMs: las solicitudes item/tool/call de Codex usan un perro guardián de OpenClaw de 90 segundos por defecto. Un argumento timeoutMs positivo por llamada extiende o acorta ese presupuesto específico de la herramienta. La herramienta image_generate usa agents.defaults.imageGenerationModel.timeoutMs cuando la llamada a la herramienta no proporciona su propio tiempo de espera, o un valor predeterminado de generación de imágenes de 120 segundos de lo contrario. La herramienta de comprensión de medios image usa tools.media.image.timeoutSeconds o su valor predeterminado de medios de 60 segundos. Los presupuestos de herramientas dinámicas están limitados a 600000 ms. Al agotarse el tiempo, OpenClaw anula la señal de la herramienta donde sea compatible y devuelve una respuesta de herramienta dinámica fallida a Codex para que el turno pueda continuar en lugar de dejar la sesión en processing.

Después de que Codex acepta un turno y después de que OpenClaw responde a una solicitud del servidor de aplicaciones con alcance de turno, el arnés espera que Codex realice un progreso en el turno actual y eventualmente finalice el turno nativo con turn/completed. Si el servidor de aplicaciones permanece en silencio durante appServer.turnCompletionIdleTimeoutMs, OpenClaw interrumpe el turno de Codex con el mejor esfuerzo posible, registra un tiempo de espera de diagnóstico y libera el carril de la sesión de OpenClaw para que los mensajes de chat posteriores no se pongan en cola detrás de un turno nativo obsoleto. La mayoría de las notificaciones no terminales para el mismo turno desactivan ese perro guardián corto porque Codex ha demostrado que el turno todavía está vivo. Las transferencias de herramientas utilizan un presupuesto de inactividad posterior a la herramienta más largo: después de que OpenClaw devuelve una respuesta item/tool/call, después de que los elementos de herramientas nativas como commandExecution se completan, después de las finalizaciones custom_tool_call_output sin procesar, y después del progreso del asistente sin procesar posterior a la herramienta. El guardia utiliza appServer.postToolRawAssistantCompletionIdleTimeoutMs cuando está configurado y por defecto es de cinco minutos en caso contrario. Ese mismo presupuesto posterior a la herramienta también extiende el perro guardián de progreso para la ventana de síntesis silenciosa antes de que Codex emita el siguiente evento de turno actual. Las notificaciones globales del servidor de aplicaciones, como las actualizaciones de límite de tasa, no restablecen el progreso de inactividad del turno. Las finalizaciones de razonamiento, las finalizaciones de comentarios agentMessage y el razonamiento sin procesar previo a la herramienta o el progreso del asistente pueden ir seguidas de una respuesta final automática, por lo que utilizan el guardia de respuesta posterior al progreso en lugar de liberar el carril de la sesión inmediatamente. Solo los elementos agentMessage completados finales/sin comentarios y las finalizaciones del asistente sin procesar previas a la herramienta activan la liberación de salida del asistente: si Codex luego permanece en silencio sin turn/completed, OpenClaw interrumpe el turno nativo con el mejor esfuerzo y libera el carril de la sesión. Los errores del servidor de aplicaciones stdio seguros para repetición, incluidos los tiempos de espera de inactividad de finalización de turno sin asistente, herramienta, elemento activo o evidencia de efecto secundario, se reintentan una vez en un nuevo intento del servidor de aplicaciones. Los tiempos de espera no seguros todavía retiran el cliente del servidor de aplicaciones atascado y liberan el carril de la sesión de OpenClaw. También borran el enlace del subproceso nativo obsoleto y muestran un mensaje de tiempo de espera recuperable para el juicio del usuario o del mantenedor en lugar de repetirse automáticamente. Los diagnósticos de tiempo de espera incluyen el último método de notificación del servidor de aplicaciones y, para los elementos de respuesta del asistente sin procesar, el tipo de elemento, el rol, la identificación y una vista previa del texto del asistente limitada.

Las anulaciones de entorno siguen disponibles para pruebas locales:

  • OPENCLAW_CODEX_APP_SERVER_BIN
  • OPENCLAW_CODEX_APP_SERVER_ARGS
  • OPENCLAW_CODEX_APP_SERVER_MODE=yolo|guardian
  • OPENCLAW_CODEX_APP_SERVER_APPROVAL_POLICY
  • OPENCLAW_CODEX_APP_SERVER_SANDBOX

OPENCLAW_CODEX_APP_SERVER_BIN omite el binario administrado cuando appServer.command no está establecido.

OPENCLAW_CODEX_APP_SERVER_GUARDIAN=1 se eliminó. Utilice plugins.entries.codex.config.appServer.mode: "guardian" en su lugar, o OPENCLAW_CODEX_APP_SERVER_MODE=guardian para pruebas locales únicas. Se prefiere la configuración para despliegues repetibles porque mantiene el comportamiento del complemento en el mismo archivo revisado que el resto de la configuración del arnés Codex.

La compatibilidad con complementos nativos de Codex utiliza las propias capacidades de aplicación y complementos del servidor de aplicaciones de Codex en el mismo hilo de Codex que el turno del arnés OpenClaw. OpenClaw no traduce los complementos de Codex en herramientas dinámicas de OpenClaw sintéticas codex_plugin_*.

codexPlugins afecta solo a las sesiones que seleccionan el arnés nativo de Codex. No tiene ningún efecto en las ejecuciones del arnés integrado, las ejecuciones normales del proveedor de OpenAI, los enlaces de conversación de ACP u otros arneses.

Configuración migrada mínima:

{
plugins: {
entries: {
codex: {
enabled: true,
config: {
codexPlugins: {
enabled: true,
allow_destructive_actions: true,
plugins: {
"google-calendar": {
enabled: true,
marketplaceName: "openai-curated",
pluginName: "google-calendar",
},
},
},
},
},
},
},
}

La configuración de la aplicación del hilo se calcula cuando OpenClaw establece una sesión del arnés de Codex o reemplaza un enlace de hilo de Codex obsoleto. No se recalcula en cada turno. Después de cambiar codexPlugins, use /new, /reset o reinicie la puerta de enlace para que las futuras sesiones del arnés de Codex se inicien con el conjunto de aplicaciones actualizado.

Para la elegibilidad de migración, el inventario de aplicaciones, la política de acciones destructivas, las elicitaciones y los diagnósticos de complementos nativos, consulte Complementos nativos de Codex.

El acceso a la aplicación y los complementos del lado de OpenAI lo controla la cuenta de Codex conectada y, para los espacios de trabajo de Business y Enterprise/Edu, los controles de aplicaciones del espacio de trabajo. Consulte Uso de Codex con su plan de ChatGPT para obtener una descripción general del control de cuentas y espacios de trabajo de OpenAI.

El uso del ordenador se trata en su propia guía de configuración: Uso del ordenador de Codex.

La versión corta: OpenClaw no incluye la aplicación de control de escritorio ni ejecuta acciones de escritorio por sí mismo. Prepara el servidor de aplicaciones Codex, verifica que el servidor MCP computer-use esté disponible y luego permite que Codex sea el propietario de las llamadas a la herramienta MCP nativa durante los turnos en modo Codex.

El arnés Codex cambia únicamente el ejecutor del agente integrado de bajo nivel.

  • Las herramientas dinámicas de OpenClaw son compatibles. Codex le pide a OpenClaw que ejecute esas herramientas, por lo que OpenClaw permanece en la ruta de ejecución.
  • Las herramientas nativas de shell, parche, MCP y aplicaciones de Codex son propiedad de Codex. OpenClaw puede observar o bloquear eventos nativos seleccionados a través del relé admitido, pero no reescribe los argumentos de las herramientas nativas.
  • Codex posee la compactación nativa. OpenClaw mantiene un espejo de la transcripción para el historial del canal, la búsqueda, /new, /reset y el cambio futuro de modelo o arnés, pero no reemplaza la compactación de Codex con un resumen de OpenClaw o del motor de contexto.
  • La generación de medios, la comprensión de medios, el texto a voz (TTS), las aprobaciones y la salida de la herramienta de mensajería continúan a través de la configuración del proveedor/modelo de OpenClaw correspondiente.
  • tool_result_persist se aplica a los resultados de herramientas de transcripción propiedad de OpenClaw, no a los registros de resultados de herramientas nativas de Codex.

Para las capas de enlace, las superficies V1 compatibles, el manejo de permisos nativos, la dirección de la cola, la mecánica de carga de comentarios de Codex y los detalles de compactación, consulte Runtime del arnés Codex.

Codex no aparece como un proveedor /model normal: esto es de esperar para las nuevas configuraciones. Seleccione un modelo openai/gpt-*, habilite plugins.entries.codex.enabled y verifique si plugins.allow excluye codex.

OpenClaw usa el arnés integrado en lugar de Codex: asegúrese de que la referencia del modelo sea openai/gpt-* en el proveedor oficial de OpenAI y que el complemento Codex esté instalado y habilitado. Si necesita una prueba estricta mientras realiza pruebas, establezca el proveedor o el modelo agentRuntime.id: "codex". Un tiempo de ejecución de Codex forzado falla en lugar de recuperarse volviendo a OpenClaw.

El tiempo de ejecución de OpenAI Codex vuelve a la ruta de la clave de API: recopile un extracto de la puerta de enlace redactado que muestre el modelo, el tiempo de ejecución, el proveedor seleccionado y el fallo. Pida a los colaboradores afectados que ejecuten este comando de solo lectura en su host de OpenClaw:

Ventana de terminal
(
pattern='openai/gpt-5\.[45]|openai[-]codex|agentRuntime(\.id)?|harnessRuntime|Runtime: OpenAI Codex|legacy OpenAI Codex prefix|resolveSelectedOpenAIRuntimeProvider|candidateProvider[": ]+openai|status[": ]+401|Incorrect API key|No API key|api-key path|API-key path|OAuth'
if ls /tmp/openclaw/openclaw-*.log >/dev/null 2>&1; then
grep -E -i -n "$pattern" /tmp/openclaw/openclaw-*.log 2>/dev/null || true
else
journalctl --user -u openclaw-gateway --since today --no-pager 2>/dev/null \
| grep -E -i "$pattern" || true
fi
) | sed -E \
-e 's/(Authorization: Bearer )[A-Za-z0-9._~+\/-]+/\1[REDACTED]/Ig' \
-e 's/(Bearer )[A-Za-z0-9._~+\/-]+/\1[REDACTED]/Ig' \
-e 's/(api[_ -]?key[=: ]+)[^ ,}"]+/\1[REDACTED]/Ig' \
-e 's/(OPENAI_API_KEY[=: ]+)[^ ,}"]+/\1[REDACTED]/Ig' \
-e 's/sk-[A-Za-z0-9_-]{12,}/sk-[REDACTED]/g' \
-e 's/[A-Za-z0-9._%+-]+@[A-Za-z0-9.-]+\.[A-Za-z]{2,}/[EMAIL-REDACTED]/g' \
| tail -200

Los extractos útiles generalmente incluyen openai/gpt-5.5 o openai/gpt-5.4, Runtime: OpenAI Codex, agentRuntime.id o harnessRuntime, candidateProvider: "openai", y un resultado 401, Incorrect API key o No API key. Una ejecución corregida debería mostrar la ruta OAuth de OpenAI en lugar de un fallo de clave de API de OpenAI simple.

La configuración de referencias de modelo de Codex heredada permanece: ejecute openclaw doctor --fix. Doctor reescribe las referencias de modelo heredadas a openai/*, elimina las fijaciones obsoletas de sesión y de tiempo de ejecución de todo el agente, y preserva las anulaciones de perfil de autenticación existentes.

El servidor de aplicaciones es rechazado: use el servidor de aplicaciones de Codex 0.125.0 o más reciente. Las versiones preliminares de la misma versión o versiones con sufijo de compilación como 0.125.0-alpha.2 o 0.125.0+custom son rechazadas porque OpenClaw prueba el suelo del protocolo estable 0.125.0.

/codex status no puede conectarse: verifique que el complemento incluido codex esté habilitado, que plugins.allow lo incluya cuando se configure una lista de permitidos, y que cualquier appServer.command, url, authToken o encabezados personalizados sean válidos.

El descubrimiento de modelos es lento: reduzca plugins.entries.codex.config.discovery.timeoutMs o desactive el descubrimiento. Consulte Referencia del arnés de Codex.

El transporte WebSocket falla inmediatamente: verifique appServer.url, authToken, los encabezados y que el servidor de aplicaciones remoto hable la misma versión del protocolo del servidor de aplicaciones de Codex.

Las herramientas de shell o parches nativas están bloqueadas con Native hook relay unavailable: el hilo de Codex todavía está intentando usar un id de retransmisión de enlace nativo que OpenClaw ya no tiene registrado. Este es un problema de transporte de enlace nativo de Codex, no un fallo del backend ACP, proveedor, GitHub o comando de shell. Inicie una sesión nueva en el chat afectado con /new o /reset, luego reintente un comando inofensivo. Si eso funciona una vez pero la siguiente llamada de herramienta nativa falla de nuevo, trate /new como una solución temporal solo: copie el mensaje en una sesión nueva después de reiniciar el Codex app-server o OpenClaw Gateway para que los hilos antiguos se eliminen y los registros de enlaces nativos sean recreados.

Un modelo que no es de Codex usa el arnés integrado: esto es esperado a menos que la política de proveedor o tiempo de ejecución del modelo la enrute a otro arnés. Las referencias de proveedores que no son de OpenAI se mantienen en su ruta de proveedor normal en el modo auto.

Computer Use está instalado pero las herramientas no se ejecutan: verifique /codex computer-use status desde una sesión nueva. Si una herramienta reporta Native hook relay unavailable, use la recuperación de retransmisión de enlace nativo anterior. Vea Codex Computer Use.