codex Plugin के विस्तृत कॉन्फ़िगरेशन को कवर करता है। सेटअप और रूटिंग निर्णयों के लिए, Codex हार्नेस से शुरू करें।
Plugin कॉन्फ़िग सतह
सभी Codex हार्नेस सेटिंग्सplugins.entries.codex.config के अंतर्गत रहती हैं।
| फ़ील्ड | डिफ़ॉल्ट | अर्थ |
|---|---|---|
discovery | सक्षम | Codex ऐप-सर्वर model/list के लिए मॉडल डिस्कवरी सेटिंग्स। |
appServer | प्रबंधित stdio ऐप-सर्वर | ट्रांसपोर्ट, कमांड, ऑथ, अप्रूवल, सैंडबॉक्स, और टाइमआउट सेटिंग्स। |
codexDynamicToolsLoading | "searchable" | OpenClaw डायनेमिक टूल्स को सीधे शुरुआती Codex टूल संदर्भ में रखने के लिए "direct" का उपयोग करें। |
codexDynamicToolsExclude | [] | Codex ऐप-सर्वर टर्न्स से हटाए जाने वाले अतिरिक्त OpenClaw डायनेमिक टूल नाम। |
codexPlugins | अक्षम | माइग्रेट किए गए स्रोत-इंस्टॉल्ड क्यूरेटेड Plugins के लिए नेटिव Codex Plugin/ऐप समर्थन। नेटिव Codex Plugins देखें। |
computerUse | अक्षम | Codex Computer Use सेटअप। Codex Computer Use देखें। |
ऐप-सर्वर ट्रांसपोर्ट
डिफ़ॉल्ट रूप से, OpenClaw बंडल किए गए Plugin के साथ शिप किए गए प्रबंधित Codex बाइनरी को शुरू करता है:codex Plugin से जुड़ा रहता है। appServer.command केवल तब सेट करें जब आप जानबूझकर कोई अलग executable चलाना चाहते हों।
पहले से चल रहे ऐप-सर्वर के लिए, WebSocket ट्रांसपोर्ट का उपयोग करें:
appServer फ़ील्ड:
| फ़ील्ड | डिफ़ॉल्ट | अर्थ |
|---|---|---|
transport | "stdio" | "stdio" Codex को spawn करता है; "websocket" url से कनेक्ट करता है। |
command | प्रबंधित Codex बाइनरी | stdio transport के लिए executable। प्रबंधित बाइनरी का उपयोग करने के लिए इसे unset छोड़ दें। |
args | ["app-server", "--listen", "stdio://"] | stdio transport के लिए arguments। |
url | unset | WebSocket app-server URL। |
authToken | unset | WebSocket transport के लिए Bearer टोकन। literal string या ${CODEX_APP_SERVER_TOKEN} जैसे SecretInput को स्वीकार करता है। |
headers | {} | अतिरिक्त WebSocket headers। Header values literal strings या SecretInput values स्वीकार करती हैं, उदाहरण के लिए x-codex-client-session-token: "${CODEX_CLIENT_SESSION_TOKEN}"। |
clearEnv | [] | OpenClaw द्वारा अपना inherited environment बनाने के बाद spawned stdio app-server process से हटाए गए अतिरिक्त environment variable names। |
remoteWorkspaceRoot | unset | Remote Codex app-server workspace root। सेट होने पर, OpenClaw resolved OpenClaw workspace से local workspace root का अनुमान लगाता है, इस remote root के तहत current cwd suffix को सुरक्षित रखता है, और Codex को केवल final app-server cwd भेजता है। यदि cwd resolved OpenClaw workspace root के बाहर है, तो OpenClaw remote app-server को gateway-local path भेजने के बजाय fail closed करता है। |
requestTimeoutMs | 60000 | app-server control-plane calls के लिए timeout। |
turnCompletionIdleTimeoutMs | 60000 | Codex द्वारा turn स्वीकार करने के बाद या turn-scoped app-server request के बाद quiet window, जबकि OpenClaw turn/completed की प्रतीक्षा करता है। |
postToolRawAssistantCompletionIdleTimeoutMs | 300000 | Tool handoff, native tool completion, post-tool raw assistant progress, raw reasoning completion, या reasoning progress के बाद उपयोग किया जाने वाला completion-idle और progress guard, जबकि OpenClaw turn/completed की प्रतीक्षा करता है। इसे trusted या heavy workloads के लिए उपयोग करें जहाँ post-tool synthesis अंतिम assistant release budget से अधिक देर तक वैध रूप से quiet रह सकता है। |
mode | "yolo" जब तक local Codex requirements YOLO को disallow न करें | YOLO या guardian-reviewed execution के लिए preset। |
approvalPolicy | "never" या allowed guardian approval policy | Thread start, resume, और turn को भेजी गई native Codex approval policy। |
sandbox | "danger-full-access" या allowed guardian sandbox | Thread start और resume को भेजा गया native Codex sandbox mode। Active OpenClaw sandboxes danger-full-access turns को Codex workspace-write तक सीमित करते हैं; turn network flag OpenClaw sandbox egress का अनुसरण करता है। |
approvalsReviewer | "user" या allowed guardian reviewer | अनुमति होने पर Codex को native approval prompts review करने देने के लिए "auto_review" का उपयोग करें। |
defaultWorkspaceDir | current process directory | --cwd omit होने पर /codex bind द्वारा उपयोग किया गया workspace। |
serviceTier | unset | वैकल्पिक Codex app-server service tier। "priority" fast-mode routing सक्षम करता है, "flex" flex processing का अनुरोध करता है, और null override को clear करता है। Legacy "fast" को "priority" के रूप में स्वीकार किया जाता है। |
networkProxy | disabled | app-server commands के लिए Codex permissions-profile networking में opt in करें। OpenClaw sandbox भेजने के बजाय selected permissions.<profile>.network config परिभाषित करता है और उसे default_permissions के साथ चुनता है। |
experimental.sandboxExecServer | false | Preview opt-in जो Codex app-server 0.132.0 या नए के साथ OpenClaw sandbox-backed Codex environment register करता है ताकि native Codex execution active OpenClaw sandbox के अंदर चल सके। |
appServer.networkProxy explicit है क्योंकि यह Codex sandbox contract को बदलता है।
Enabled होने पर, OpenClaw Codex thread config में features.network_proxy.enabled
और default_permissions भी सेट करता है ताकि generated permission profile
Codex managed networking शुरू कर सके। डिफ़ॉल्ट रूप से, OpenClaw profile body से
collision-resistant openclaw-network-<fingerprint> profile name generate करता है;
profileName का उपयोग केवल तब करें जब stable local name आवश्यक हो।
danger-full-access होगा, तो networkProxy
enable करने से generated permission profile के लिए workspace-style filesystem access
का उपयोग होता है। Codex managed network enforcement sandboxed networking है,
इसलिए full-access profile outbound traffic की सुरक्षा नहीं करेगा।
Plugin पुराने या unversioned app-server handshakes को block करता है। Codex app-server
को stable version 0.125.0 या नया report करना होगा।
OpenClaw non-loopback WebSocket app-server URL को remote मानता है और
appServer.authToken या Authorization header के माध्यम से identity-bearing
WebSocket auth की आवश्यकता रखता है। appServer.authToken और प्रत्येक
appServer.headers.* value SecretInput हो सकती है; secrets runtime OpenClaw
द्वारा app-server start options बनाने से पहले SecretRefs और env shorthand को
resolve करता है, और unresolved structured SecretRefs कोई token या header भेजे
जाने से पहले fail हो जाते हैं। जब native Codex plugins configured होते हैं,
OpenClaw उन plugins को install या refresh करने के लिए connected app-server के
plugin control plane का उपयोग करता है और फिर app inventory refresh करता है
ताकि plugin-owned apps Codex thread को दिखाई दें। app/list अब भी
authoritative inventory और metadata source है, लेकिन OpenClaw policy यह तय
करती है कि listed accessible app के लिए thread/start
config.apps[appId].enabled = true भेजे या नहीं, भले ही Codex अभी उसे disabled
mark करता हो। Unknown या missing app ids fail-closed ही रहते हैं; यह path केवल
plugin/install के माध्यम से marketplace plugins activate करता है और inventory
refresh करता है। OpenClaw को केवल उन remote app-servers से connect करें जिन पर
OpenClaw-managed plugin installs और app inventory refreshes accept करने के लिए
trust किया गया हो।
Approval और sandbox modes
Local stdio app-server sessions default रूप से YOLO mode में होती हैं:approvalPolicy: "never", approvalsReviewer: "user", और
sandbox: "danger-full-access"। यह trusted local operator posture unattended
OpenClaw turns और heartbeats को उन native approval prompts के बिना progress
करने देता है जिनका जवाब देने के लिए कोई मौजूद नहीं होता।
यदि Codex की local system requirements file implicit YOLO approval, reviewer,
या sandbox values को disallow करती है, तो OpenClaw implicit default को इसके
बजाय guardian मानता है और allowed guardian permissions चुनता है।
tools.exec.mode: "auto" भी guardian-reviewed Codex approvals को force करता है
और unsafe legacy approvalPolicy: "never" या sandbox: "danger-full-access"
overrides preserve नहीं करता; intentional no-approval posture के लिए
tools.exec.mode: "full" set करें। उसी requirements file में hostname-matching
[[remote_sandbox_config]] entries sandbox default decision के लिए honor की
जाती हैं।
Codex guardian-reviewed approvals के लिए appServer.mode: "guardian" set करें:
guardian preset approvalPolicy: "on-request",
approvalsReviewer: "auto_review", और sandbox: "workspace-write" में expand
होता है। Individual policy fields mode को override करते हैं। पुरानी
guardian_subagent reviewer value compatibility alias के रूप में अब भी accepted
है, लेकिन नए configs को auto_review का उपयोग करना चाहिए।
जब OpenClaw sandbox active होता है, local Codex app-server process फिर भी
Gateway host पर चलता है। इसलिए OpenClaw उस turn के लिए Codex native Code Mode,
user MCP servers, और app-backed plugin execution को disable कर देता है, बजाय
इसके कि Codex host-side sandboxing को OpenClaw sandbox backend के equivalent
माना जाए। जब normal exec/process tools available होते हैं, shell access
OpenClaw sandbox-backed dynamic tools जैसे sandbox_exec और sandbox_process
के माध्यम से exposed होता है।
Ubuntu/AppArmor hosts पर, जब आप active OpenClaw sandboxing के बिना native Codex
workspace-write intentionally run करते हैं, तो shell command start होने से
पहले Codex bwrap workspace-write के अंतर्गत fail हो सकता है। यदि आपको
bwrap: setting up uid map: Permission denied या
bwrap: loopback: Failed RTM_NEWADDR: Operation not permitted दिखे, तो
openclaw doctor run करें और broader Docker container privileges देने के बजाय
OpenClaw service user के लिए reported host namespace policy fix करें। service
process के लिए scoped AppArmor profile prefer करें; fallback
kernel.apparmor_restrict_unprivileged_userns=0 host-wide है और इसमें
security tradeoffs हैं।
Sandboxed native execution
Stable default fail-closed है: active OpenClaw sandboxing native Codex execution surfaces को disable कर देता है, जो अन्यथा Codex app-server host से run होते।appServer.experimental.sandboxExecServer: true का उपयोग केवल तब करें जब आप
OpenClaw के sandbox backend के साथ Codex का remote environment support आजमाना
चाहते हों। इस preview path के लिए Codex app-server 0.132.0 या newer चाहिए।
Auth और environment isolation
Auth इस order में select होता है:- agent के लिए explicit OpenClaw Codex auth profile.
- उस agent के Codex home में app-server का existing account.
- केवल local stdio app-server launches के लिए, जब कोई app-server account मौजूद
न हो और OpenAI auth अब भी required हो,
CODEX_API_KEY, फिरOPENAI_API_KEY.
CODEX_API_KEY और OPENAI_API_KEY remove कर
देता है। इससे Gateway-level API keys embeddings या direct OpenAI models के लिए
available रहती हैं, बिना native Codex app-server turns को गलती से API के
through bill किए।
Explicit Codex API-key profiles और local stdio env-key fallback inherited
child-process env के बजाय app-server login का उपयोग करते हैं। WebSocket
app-server connections को Gateway env API-key fallback नहीं मिलता; explicit auth
profile या remote app-server के अपने account का उपयोग करें।
Stdio app-server launches default रूप से OpenClaw का process environment inherit
करते हैं। OpenClaw Codex app-server account bridge own करता है और CODEX_HOME
को उस agent के OpenClaw state के अंदर per-agent directory पर set करता है। इससे
Codex config, accounts, plugin cache/data, और thread state operator के personal
~/.codex home से leak होने के बजाय OpenClaw agent तक scoped रहते हैं।
OpenClaw normal local app-server launches के लिए HOME rewrite नहीं करता।
Codex-run subprocesses जैसे openclaw, gh, git, cloud CLIs, और shell
commands normal process home देखते हैं और user-home config तथा tokens पा सकते
हैं। Codex $HOME/.agents/skills और
$HOME/.agents/plugins/marketplace.json भी discover कर सकता है; वह .agents
discovery intentionally operator home के साथ shared है और isolated ~/.codex
state से अलग है।
OpenClaw plugins और OpenClaw skill snapshots अब भी OpenClaw की अपनी plugin
registry और skill loader के through flow करते हैं। Personal Codex ~/.codex
assets ऐसा नहीं करते। यदि आपके पास Codex home से useful Codex CLI skills या
plugins हैं जिन्हें OpenClaw agent का हिस्सा बनना चाहिए, तो उन्हें explicitly
inventory करें:
appServer.clearEnv में add करें:
appServer.clearEnv केवल spawned Codex app-server child process को affect करता
है। OpenClaw local launch normalization के दौरान इस list से CODEX_HOME और
HOME remove करता है: CODEX_HOME per-agent रहता है, और HOME inherited रहता
है ताकि subprocesses normal user-home state का उपयोग कर सकें।
Dynamic tools
Codex dynamic tools default रूप सेsearchable loading का उपयोग करते हैं।
OpenClaw ऐसे dynamic tools expose नहीं करता जो Codex-native workspace
operations को duplicate करते हैं:
readwriteeditapply_patchexecprocessupdate_plan
heartbeat_respond, और web_search, openclaw
namespace के अंतर्गत Codex tool search के through available हैं। इससे initial
model context छोटा रहता है। sessions_yield और message-tool-only source
replies direct रहती हैं क्योंकि वे turn-control contracts हैं।
sessions_spawn searchable रहता है ताकि Codex का native spawn_agent primary
Codex subagent surface रहे, जबकि explicit OpenClaw या ACP delegation अब भी
openclaw dynamic tool namespace के through available है।
codexDynamicToolsLoading: "direct" केवल तब set करें जब custom Codex app-server
से connect कर रहे हों जो deferred dynamic tools search नहीं कर सकता या full
tool payload debug कर रहे हों।
Timeouts
OpenClaw-owned dynamic tool callsappServer.requestTimeoutMs से independently
bounded होती हैं। प्रत्येक Codex item/tool/call request इस order में पहला
available timeout उपयोग करती है:
- Positive per-call
timeoutMsargument. image_generateके लिए,agents.defaults.imageGenerationModel.timeoutMs.- Configured timeout के बिना
image_generateके लिए, 120 second image-generation default. - media-understanding
imagetool के लिए,tools.media.image.timeoutSecondsको milliseconds में convert किया गया, या 60 second media default. Image understanding के लिए, यह request itself पर apply होता है और earlier preparation work से reduce नहीं होता। - 90 second dynamic-tool default.
item/tool/call budget है। Provider-specific request
timeouts उस call के अंदर run होते हैं और अपनी timeout semantics रखते हैं।
Dynamic tool budgets 600000 ms पर capped होते हैं। Timeout पर, OpenClaw जहां
supported हो tool signal abort करता है और Codex को failed dynamic-tool response
return करता है ताकि turn session को processing में छोड़े बिना continue कर
सके।
Codex द्वारा turn accept करने के बाद, और OpenClaw द्वारा turn-scoped
app-server request का जवाब देने के बाद, harness अपेक्षा करता है कि Codex
current-turn progress करे और अंततः native turn को turn/completed के साथ finish
करे। यदि app-server appServer.turnCompletionIdleTimeoutMs तक quiet रहता है,
OpenClaw best-effort Codex turn को interrupt करता है, diagnostic timeout record
करता है, और OpenClaw session lane release करता है ताकि follow-up chat messages
stale native turn के पीछे queued न रहें।
उसी turn के लिए अधिकांश गैर-टर्मिनल सूचनाएं उस छोटे watchdog को निष्क्रिय कर देती हैं
क्योंकि Codex ने साबित कर दिया है कि turn अभी भी सक्रिय है। Tool handoffs लंबे
post-tool idle budget का उपयोग करते हैं: OpenClaw द्वारा item/tool/call प्रतिक्रिया लौटाने के बाद, commandExecution जैसे
native tool items पूरे होने के बाद, raw
custom_tool_call_output completions के बाद, और post-tool raw assistant
progress, raw reasoning completions, या reasoning progress के बाद। Guard
कॉन्फ़िगर होने पर appServer.postToolRawAssistantCompletionIdleTimeoutMs का उपयोग करता है और
अन्यथा डिफ़ॉल्ट रूप से पांच मिनट का होता है। वही post-tool budget Codex द्वारा अगला
current-turn event emit करने से पहले silent synthesis window के लिए
progress watchdog को भी बढ़ाता है। Reasoning completions, commentary
agentMessage completions, और pre-tool raw reasoning या assistant progress के बाद
automatic final reply आ सकता है, इसलिए वे session lane को तुरंत release करने के बजाय
post-progress reply guard का उपयोग करते हैं। केवल
final/non-commentary completed agentMessage items और pre-tool raw assistant
completions assistant-output release को arm करते हैं: अगर Codex फिर
turn/completed के बिना शांत हो जाता है, तो OpenClaw best-effort native turn को interrupt करता है और
session lane release करता है। Replay-safe stdio app-server failures, जिनमें
assistant, tool, active-item, या side-effect evidence के बिना
turn-completion idle timeouts शामिल हैं, fresh app-server attempt पर एक बार retry किए जाते हैं। Unsafe
timeouts फिर भी अटके हुए app-server client को retire करते हैं और OpenClaw
session lane release करते हैं। वे stale native thread binding को भी clear करते हैं, बजाय इसके कि
उसे अपने-आप replay किया जाए। Completion-watch timeouts Codex-specific timeout
text दिखाते हैं: replay-safe मामलों में कहा जाता है कि response incomplete हो सकता है, जबकि unsafe मामलों में
user से retry करने से पहले current state verify करने को कहा जाता है। Public timeout diagnostics में
last app-server notification method,
raw assistant response item id/type/role, active request/item counts, और armed
watch state जैसे structural fields शामिल होते हैं। जब last notification raw assistant response item होता है, तो उनमें
bounded assistant text preview भी शामिल होता है। इनमें raw prompt या
tool content शामिल नहीं होता।
Model discovery
डिफ़ॉल्ट रूप से, Codex plugin app-server से उपलब्ध models मांगता है। Model availability Codex app-server के स्वामित्व में है, इसलिए OpenClaw द्वारा bundled@openai/codex version upgrade करने पर या deployment द्वारा
appServer.command को किसी अलग Codex binary की ओर point करने पर list बदल सकती है। Availability
account-scoped भी हो सकती है। उस harness और account के लिए live catalog देखने के लिए running Gateway पर /codex models का उपयोग करें।
अगर discovery fail हो जाती है या timeout हो जाता है, तो OpenClaw इनके लिए bundled fallback catalog का उपयोग करता है:
- GPT-5.5
- GPT-5.4 mini
- GPT-5.2
@openai/codex 0.139.0 है। उस bundled app-server के विरुद्ध model/list probe ने लौटाया:
| Model id | डिफ़ॉल्ट | छिपा हुआ | Input modalities | Reasoning efforts |
|---|---|---|---|---|
gpt-5.5 | हां | नहीं | text, image | low, medium, high, xhigh |
gpt-5.4 | नहीं | नहीं | text, image | low, medium, high, xhigh |
gpt-5.4-mini | नहीं | नहीं | text, image | low, medium, high, xhigh |
gpt-5.3-codex | नहीं | नहीं | text, image | low, medium, high, xhigh |
gpt-5.2 | नहीं | नहीं | text, image | low, medium, high, xhigh |
plugins.entries.codex.config.discovery के अंतर्गत discovery tune करें:
Workspace bootstrap files
CodexAGENTS.md को native project-doc discovery के माध्यम से स्वयं संभालता है। OpenClaw
synthetic Codex project-doc files नहीं लिखता और persona files के लिए Codex fallback
filenames पर निर्भर नहीं करता, क्योंकि Codex fallbacks केवल तब apply होते हैं जब
AGENTS.md missing हो।
OpenClaw workspace parity के लिए, Codex harness बाकी bootstrap
files resolve करता है। SOUL.md, IDENTITY.md, TOOLS.md, और USER.md को
OpenClaw Codex developer instructions के रूप में forward किया जाता है क्योंकि वे active agent,
available workspace guidance, और user profile define करते हैं। Compact OpenClaw Skills
list को turn-scoped collaboration developer instructions के रूप में forward किया जाता है।
HEARTBEAT.md content inject नहीं किया जाता; Heartbeat turns को file मौजूद और non-empty होने पर उसे पढ़ने के लिए collaboration-mode
pointer मिलता है। Configured agent workspace से MEMORY.md content
native Codex turn input में paste नहीं किया जाता जब उस workspace के लिए memory tools उपलब्ध हों; जब यह मौजूद होता है, तो harness
turn-scoped collaboration developer instructions में एक छोटा workspace-memory pointer जोड़ता है
और durable memory relevant होने पर Codex को memory_search या memory_get का उपयोग करना चाहिए। अगर tools disabled हैं, memory search unavailable है, या
active workspace agent memory workspace से अलग है, तो MEMORY.md
normal bounded turn-context path का उपयोग करता है।
BOOTSTRAP.md मौजूद होने पर OpenClaw turn input reference
context के रूप में forward किया जाता है।
Environment overrides
Environment overrides local testing के लिए उपलब्ध रहते हैं:OPENCLAW_CODEX_APP_SERVER_BINOPENCLAW_CODEX_APP_SERVER_ARGSOPENCLAW_CODEX_APP_SERVER_MODE=yolo|guardianOPENCLAW_CODEX_APP_SERVER_APPROVAL_POLICYOPENCLAW_CODEX_APP_SERVER_SANDBOX
appServer.command unset हो, तो OPENCLAW_CODEX_APP_SERVER_BIN
managed binary को bypass करता है।
OPENCLAW_CODEX_APP_SERVER_GUARDIAN=1 हटा दिया गया था। इसके बजाय
plugins.entries.codex.config.appServer.mode: "guardian" का उपयोग करें, या
one-off local testing के लिए OPENCLAW_CODEX_APP_SERVER_MODE=guardian का उपयोग करें। Repeatable deployments के लिए config
preferred है क्योंकि यह plugin behavior को बाकी Codex harness setup के समान
reviewed file में रखता है।