Documentation Index
Fetch the complete documentation index at: https://docs2.openclaw.ai/llms.txt
Use this file to discover all available pages before exploring further.
번들된 codex Plugin을 사용하면 OpenClaw가 기본 제공 PI 하네스 대신 Codex app-server를 통해 내장 OpenAI 에이전트 턴을 실행할 수 있습니다.
저수준 에이전트 세션을 Codex가 소유하게 하려는 경우 Codex 하네스를 사용하세요. 여기에는 네이티브 스레드 재개, 네이티브 도구 이어서 실행, 네이티브 Compaction, app-server 실행이 포함됩니다. OpenClaw는 여전히 채팅 채널, 세션 파일, 모델 선택, OpenClaw 동적 도구, 승인, 미디어 전달, 표시되는 대화 기록 미러를 소유합니다.
일반 설정은 openai/gpt-5.5 같은 표준 OpenAI 모델 참조를 사용합니다. openai-codex/gpt-* 모델 참조를 구성하지 마세요. OpenAI 에이전트 인증 순서는 auth.order.openai 아래에 두세요. 기존 설치를 위해 이전 openai-codex:* 프로필과 auth.order.openai-codex 항목은 계속 지원됩니다.
OpenClaw는 Codex 네이티브 코드 모드와 코드 모드 전용을 활성화하여 Codex app-server 스레드를 시작합니다. 이렇게 하면 지연/검색 가능한 OpenClaw 동적 도구가 Codex 위에 PI 스타일 도구 검색 래퍼를 추가하는 대신 Codex 자체 코드 실행 및 도구 검색 표면 안에 유지됩니다.
더 넓은 모델/제공자/런타임 분리는 에이전트 런타임에서 시작하세요. 요약하면 openai/gpt-5.5는 모델 참조이고, codex는 런타임이며, Telegram, Discord, Slack 또는 다른 채널은 통신 표면으로 남습니다.
요구 사항
- 번들된
codex Plugin을 사용할 수 있는 OpenClaw.
- 구성에서
plugins.allow를 사용하는 경우 codex를 포함하세요.
- Codex app-server
0.125.0 이상. 번들된 Plugin은 기본적으로 호환되는 Codex app-server 바이너리를 관리하므로, PATH의 로컬 codex 명령은 일반 하네스 시작에 영향을 주지 않습니다.
openclaw models auth login --provider openai-codex, 에이전트의 Codex 홈에 있는 app-server 계정, 또는 명시적 Codex API 키 인증 프로필을 통해 Codex 인증을 사용할 수 있어야 합니다.
인증 우선순위, 환경 격리, 사용자 지정 app-server 명령, 모델 검색, 모든 구성 필드는 Codex 하네스 참조를 참고하세요.
빠른 시작
OpenClaw에서 Codex를 사용하려는 대부분의 사용자는 이 경로를 원합니다. ChatGPT/Codex 구독으로 로그인하고, 번들된 codex Plugin을 활성화하고, 표준 openai/gpt-* 모델 참조를 사용하세요.
Codex OAuth로 로그인합니다.
openclaw models auth login --provider openai-codex
codex Plugin을 활성화하고 OpenAI 에이전트 모델을 선택합니다.
{
plugins: {
entries: {
codex: {
enabled: true,
},
},
},
agents: {
defaults: {
model: "openai/gpt-5.5",
},
},
}
plugins.allow를 사용하는 경우, 여기도 codex를 추가하세요.
{
plugins: {
allow: ["codex"],
entries: {
codex: {
enabled: true,
},
},
},
}
/new 또는 /reset을 사용해 다음 턴이 현재 구성에서 하네스를 확인하도록 하세요.
빠른 시작 구성은 최소한의 실행 가능한 Codex 하네스 구성입니다. Codex 하네스 옵션은 OpenClaw 구성에서 설정하고, CLI는 Codex 인증에만 사용하세요.
| 필요 사항 | 설정 | 위치 |
|---|
| 하네스 활성화 | plugins.entries.codex.enabled: true | OpenClaw 구성 |
| 허용 목록 기반 Plugin 설치 유지 | plugins.allow에 codex 포함 | OpenClaw 구성 |
| OpenAI 에이전트 턴을 Codex로 라우팅 | agents.defaults.model 또는 agents.list[].model을 openai/gpt-*로 설정 | OpenClaw 에이전트 구성 |
| Codex OAuth로 로그인 | openclaw models auth login --provider openai-codex | CLI 인증 프로필 |
| Codex 실행용 API 키 백업 추가 | auth.order.openai에서 구독 인증 뒤에 openai:* API 키 프로필 나열 | CLI 인증 프로필 + OpenClaw 구성 |
| Codex를 사용할 수 없을 때 폐쇄형 실패 | 제공자 또는 모델 agentRuntime.id: "codex" | OpenClaw 모델/제공자 구성 |
| 직접 OpenAI API 트래픽 사용 | 일반 OpenAI 인증과 함께 제공자 또는 모델 agentRuntime.id: "pi" | OpenClaw 모델/제공자 구성 |
| app-server 동작 조정 | plugins.entries.codex.config.appServer.* | Codex Plugin 구성 |
| 네이티브 Codex Plugin 앱 활성화 | plugins.entries.codex.config.codexPlugins.* | Codex Plugin 구성 |
| Codex Computer Use 활성화 | plugins.entries.codex.config.computerUse.* | Codex Plugin 구성 |
openai/gpt-* 모델 참조를 사용하세요. 구독 우선/API 키 백업 순서에는 auth.order.openai를 권장합니다. 기존 openai-codex:* 인증 프로필과 auth.order.openai-codex는 계속 유효하지만, 새 openai-codex/gpt-* 모델 참조는 작성하지 마세요.
{
auth: {
order: {
openai: ["openai-codex:user@example.com", "openai:api-key-backup"],
},
},
}
openai/gpt-* 에이전트 턴에 대해 여전히 Codex를 통해 실행됩니다. API 키는 인증 폴백일 뿐이며, PI나 일반 OpenAI Responses로 전환하라는 요청이 아닙니다.
이 페이지의 나머지 부분에서는 사용자가 선택해야 하는 일반적인 변형을 다룹니다. 배포 형태, 폐쇄형 실패 라우팅, 보호자 승인 정책, 네이티브 Codex Plugin, Computer Use입니다. 전체 옵션 목록, 기본값, enum, 검색, 환경 격리, 시간 제한, app-server 전송 필드는 Codex 하네스 참조를 참고하세요.
Codex 런타임 확인
Codex를 기대하는 채팅에서 /status를 사용하세요. Codex 기반 OpenAI 에이전트 턴은 다음을 표시합니다.
그런 다음 Codex app-server 상태를 확인하세요.
/codex status
/codex models
/codex status는 app-server 연결, 계정, 속도 제한, MCP 서버, Skills를 보고합니다. /codex models는 하네스와 계정에 대한 실시간 Codex app-server 카탈로그를 나열합니다. /status가 예상과 다르면 문제 해결을 참고하세요.
라우팅 및 모델 선택
제공자 참조와 런타임 정책은 분리해서 유지하세요.
- Codex를 통한 OpenAI 에이전트 턴에는
openai/gpt-*를 사용하세요.
- 구성에서
openai-codex/gpt-*를 사용하지 마세요. 레거시 참조와 오래된 세션 라우트 핀을 복구하려면 openclaw doctor --fix를 실행하세요.
agentRuntime.id: "codex"는 일반 OpenAI 자동 모드에서는 선택 사항이지만, Codex를 사용할 수 없을 때 배포가 폐쇄형으로 실패해야 하는 경우 유용합니다.agentRuntime.id: "pi"는 의도한 경우 제공자 또는 모델을 직접 PI 동작으로 전환합니다./codex ...는 채팅에서 네이티브 Codex app-server 대화를 제어합니다.- ACP/acpx는 별도의 외부 하네스 경로입니다. 사용자가 ACP/acpx 또는 외부 하네스 어댑터를 요청할 때만 사용하세요.
일반 명령 라우팅:
| 사용자 의도 | 사용 |
|---|
| 현재 채팅 연결 | /codex bind [--cwd <path>] |
| 기존 Codex 스레드 재개 | /codex resume <thread-id> |
| Codex 스레드 나열 또는 필터링 | /codex threads [filter] |
| Codex 피드백만 전송 | /codex diagnostics [note] |
| ACP/acpx 작업 시작 | /codex가 아니라 ACP/acpx 세션 명령 |
| 사용 사례 | 구성 | 확인 | 참고 |
|---|
| 네이티브 Codex 런타임을 사용하는 ChatGPT/Codex 구독 | 활성화된 codex Plugin과 openai/gpt-* | /status가 Runtime: OpenAI Codex 표시 | 권장 경로 |
| Codex를 사용할 수 없을 때 폐쇄형 실패 | 제공자 또는 모델 agentRuntime.id: "codex" | PI 폴백 대신 턴 실패 | Codex 전용 배포에 사용 |
| PI를 통한 직접 OpenAI API 키 트래픽 | 일반 OpenAI 인증과 제공자 또는 모델 agentRuntime.id: "pi" | /status가 PI 런타임 표시 | PI가 의도된 경우에만 사용 |
| 레거시 구성 | openai-codex/gpt-* | openclaw doctor --fix가 이를 다시 작성 | 이 방식으로 새 구성을 작성하지 마세요 |
| ACP/acpx Codex 어댑터 | ACP sessions_spawn({ runtime: "acp" }) | ACP 작업/세션 상태 | 네이티브 Codex 하네스와 분리됨 |
agents.defaults.imageModel도 같은 접두사 분리를 따릅니다. 일반 OpenAI 경로에는 openai/gpt-*를 사용하고, 이미지 이해가 제한된 Codex app-server 턴을 통해 실행되어야 할 때만 codex/gpt-*를 사용하세요. openai-codex/gpt-*는 사용하지 마세요. doctor는 해당 레거시 접두사를 openai/gpt-*로 다시 작성합니다.
배포 패턴
기본 Codex 배포
모든 OpenAI 에이전트 턴이 기본적으로 Codex를 사용해야 하는 경우 빠른 시작 구성을 사용하세요.
{
plugins: {
entries: {
codex: {
enabled: true,
},
},
},
agents: {
defaults: {
model: "openai/gpt-5.5",
},
},
}
혼합 제공자 배포
이 형태는 Claude를 기본 에이전트로 유지하고 이름 있는 Codex 에이전트를 추가합니다.
{
plugins: {
entries: {
codex: {
enabled: true,
},
},
},
agents: {
defaults: {
model: "anthropic/claude-opus-4-6",
},
list: [
{
id: "main",
default: true,
model: "anthropic/claude-opus-4-6",
},
{
id: "codex",
name: "Codex",
model: "openai/gpt-5.5",
},
],
},
}
main 에이전트가 일반 제공자 경로를 사용하고 codex 에이전트가 Codex app-server를 사용합니다.
폐쇄형 실패 Codex 배포
OpenAI 에이전트 턴의 경우, 번들된 Plugin을 사용할 수 있으면 openai/gpt-*는 이미 Codex로 확인됩니다. 명시적인 폐쇄형 실패 규칙을 작성하려면 런타임 정책을 추가하세요.
{
models: {
providers: {
openai: {
agentRuntime: {
id: "codex",
},
},
},
},
agents: {
defaults: {
model: "openai/gpt-5.5",
},
},
plugins: {
entries: {
codex: {
enabled: true,
},
},
},
}
App-server 정책
기본적으로 Plugin은 OpenClaw의 관리형 Codex 바이너리를 로컬에서 stdio 전송으로 시작합니다. 의도적으로 다른 실행 파일을 실행하려는 경우에만 appServer.command를 설정하세요. app-server가 이미 다른 곳에서 실행 중인 경우에만 WebSocket 전송을 사용하세요.
{
plugins: {
entries: {
codex: {
enabled: true,
config: {
appServer: {
transport: "websocket",
url: "ws://gateway-host:39175",
authToken: "${CODEX_APP_SERVER_TOKEN}",
},
},
},
},
},
}
approvalPolicy: "never", approvalsReviewer: "user", 그리고
sandbox: "danger-full-access". 로컬 Codex 요구 사항이 이 암묵적인
YOLO 자세를 허용하지 않으면, OpenClaw는 대신 허용된 guardian 권한을 선택합니다.
세션에 OpenClaw 샌드박스가 활성화되어 있으면, OpenClaw는 Codex
danger-full-access를 Codex workspace-write로 좁혀 네이티브 Codex 코드 모드 턴이
샌드박스 처리된 워크스페이스 안에 머물도록 합니다.
샌드박스 이탈이나 추가 권한 전에 Codex 네이티브 자동 검토를 원할 때는 guardian 모드를 사용하세요:
{
plugins: {
entries: {
codex: {
enabled: true,
config: {
appServer: {
mode: "guardian",
serviceTier: "priority",
},
},
},
},
},
}
approvalPolicy: "on-request", approvalsReviewer: "auto_review", 그리고
sandbox: "workspace-write"인 Codex 앱 서버 승인으로 확장됩니다.
모든 앱 서버 필드, 인증 순서, 환경 격리, 검색, 시간 제한 동작은 Codex 하니스 참조를 참조하세요.
명령과 진단
번들 Plugin은 OpenClaw 텍스트 명령을 지원하는 모든 채널에
/codex를 슬래시 명령으로 등록합니다.
일반적인 형식:
/codex status는 앱 서버 연결, 모델, 계정, 사용량 제한,
MCP 서버, Skills를 확인합니다./codex models는 라이브 Codex 앱 서버 모델을 나열합니다./codex threads [filter]는 최근 Codex 앱 서버 스레드를 나열합니다./codex resume <thread-id>는 현재 OpenClaw 세션을
기존 Codex 스레드에 연결합니다./codex compact는 Codex 앱 서버에 연결된 스레드를 압축하도록 요청합니다./codex review는 연결된 스레드에 대해 Codex 네이티브 검토를 시작합니다./codex diagnostics [note]는 연결된 스레드의
Codex 피드백을 보내기 전에 확인을 요청합니다./codex account는 계정과 사용량 제한 상태를 표시합니다./codex mcp는 Codex 앱 서버 MCP 서버 상태를 나열합니다./codex skills는 Codex 앱 서버 Skills를 나열합니다.
대부분의 지원 보고에서는 버그가 발생한 대화에서 /diagnostics [note]로 시작하세요. 이 명령은 하나의 Gateway 진단 보고서를 만들고, Codex
하니스 세션의 경우 관련 Codex 피드백 번들을 보내도록 승인을 요청합니다.
개인정보 보호 모델과 그룹 채팅 동작은 진단 내보내기를 참조하세요.
전체 Gateway 진단 번들 없이 현재 연결된 스레드에 대한 Codex
피드백 업로드만 구체적으로 원하는 경우에만 /codex diagnostics [note]를 사용하세요.
로컬에서 Codex 스레드 검사
문제가 있는 Codex 실행을 검사하는 가장 빠른 방법은 보통 네이티브 Codex
스레드를 직접 여는 것입니다:
완료된 /diagnostics 응답, /codex binding, 또는
/codex threads [filter]에서 스레드 ID를 가져오세요.
업로드 메커니즘과 런타임 수준 진단 경계는
Codex 하니스 런타임을 참조하세요.
인증은 다음 순서로 선택됩니다:
- 에이전트에 대해 정렬된 OpenAI 인증 프로필, 가급적
auth.order.openai 아래의 프로필. 기존 openai-codex:* 프로필 ID도 계속 유효합니다.
- 해당 에이전트의 Codex 홈에 있는 앱 서버의 기존 계정.
- 로컬 stdio 앱 서버 실행에 한해서만, 앱 서버 계정이 없고 OpenAI 인증이
여전히 필요한 경우
CODEX_API_KEY, 그다음
OPENAI_API_KEY.
OpenClaw가 ChatGPT 구독 방식의 Codex 인증 프로필을 확인하면, 생성된 Codex 자식 프로세스에서
CODEX_API_KEY와 OPENAI_API_KEY를 제거합니다. 이렇게 하면 Gateway 수준 API 키를 임베딩이나 직접 OpenAI 모델에 계속 사용할 수 있으면서,
네이티브 Codex 앱 서버 턴이 실수로 API를 통해 과금되는 일을 방지합니다.
명시적 Codex API 키 프로필과 로컬 stdio 환경 키 대체 경로는 상속된 자식 프로세스 환경 대신 앱 서버 로그인을 사용합니다. WebSocket 앱 서버 연결은 Gateway 환경 API 키 대체 경로를 받지 않습니다. 명시적 인증 프로필이나 원격 앱 서버 자체 계정을 사용하세요.
구독 프로필이 Codex 사용량 제한에 도달하면, OpenClaw는 Codex가 재설정 시간을 보고하는 경우 그 시간을 기록하고 같은 Codex 실행에 대해 다음으로 정렬된 인증 프로필을 시도합니다. 재설정 시간이 지나면 선택된 openai/gpt-* 모델이나 Codex 런타임을 변경하지 않고도 구독 프로필을 다시 사용할 수 있습니다.
배포에 추가 환경 격리가 필요하면 해당 변수를
appServer.clearEnv에 추가하세요:
{
plugins: {
entries: {
codex: {
enabled: true,
config: {
appServer: {
clearEnv: ["CODEX_API_KEY", "OPENAI_API_KEY"],
},
},
},
},
},
}
appServer.clearEnv는 생성된 Codex 앱 서버 자식 프로세스에만 영향을 줍니다.
Codex 동적 도구는 기본적으로 searchable 로딩을 사용합니다. OpenClaw는 Codex 네이티브 워크스페이스 작업을 중복하는 동적 도구를 노출하지 않습니다: read, write,
edit, apply_patch, exec, process, 그리고 update_plan. 메시징, 세션, 미디어, cron, 브라우저, 노드,
Gateway, heartbeat_respond, web_search 같은 나머지 OpenClaw
통합 도구는 openclaw 네임스페이스 아래의 Codex 도구 검색을 통해 사용할 수 있으며, 초기 모델 컨텍스트를 더 작게 유지합니다.
sessions_yield와 메시지 도구 전용 소스 응답은 턴 제어 계약이므로 직접 유지됩니다. Heartbeat 협업 지침은 도구가 아직 로드되지 않은 경우 Heartbeat 턴을 끝내기 전에
heartbeat_respond를 검색하도록 Codex에 알려 줍니다.
지연된 동적 도구를 검색할 수 없는 사용자 지정 Codex
앱 서버에 연결하거나 전체 도구 페이로드를 디버깅할 때만 codexDynamicToolsLoading: "direct"를 설정하세요.
지원되는 최상위 Codex Plugin 필드:
| 필드 | 기본값 | 의미 |
|---|
codexDynamicToolsLoading | "searchable" | OpenClaw 동적 도구를 초기 Codex 도구 컨텍스트에 직접 넣으려면 "direct"를 사용합니다. |
codexDynamicToolsExclude | [] | Codex 앱 서버 턴에서 제외할 추가 OpenClaw 동적 도구 이름입니다. |
codexPlugins | 비활성화 | 마이그레이션된 소스 설치 큐레이션 Plugin을 위한 네이티브 Codex Plugin/앱 지원입니다. |
appServer 필드:
| 필드 | 기본값 | 의미 |
|---|
transport | "stdio" | "stdio"는 Codex를 생성하고, "websocket"은 url에 연결합니다. |
command | 관리형 Codex 바이너리 | stdio 전송용 실행 파일입니다. 관리형 바이너리를 사용하려면 설정하지 않은 상태로 두고, 명시적 재정의가 필요할 때만 설정하세요. |
args | ["app-server", "--listen", "stdio://"] | stdio 전송용 인수입니다. |
url | 설정되지 않음 | WebSocket 앱 서버 URL입니다. |
authToken | 설정되지 않음 | WebSocket 전송용 Bearer 토큰입니다. |
headers | {} | 추가 WebSocket 헤더입니다. |
clearEnv | [] | OpenClaw가 상속 환경을 만든 뒤 생성된 stdio 앱 서버 프로세스에서 제거되는 추가 환경 변수 이름입니다. 로컬 실행에서 CODEX_HOME과 HOME은 OpenClaw의 에이전트별 Codex 격리를 위해 예약되어 있습니다. |
requestTimeoutMs | 60000 | 앱 서버 제어 평면 호출의 시간 제한입니다. |
turnCompletionIdleTimeoutMs | 60000 | OpenClaw가 turn/completed를 기다리는 동안, 턴 범위 Codex 앱 서버 요청 이후의 조용한 대기 구간입니다. 느린 도구 이후 또는 상태 전용 합성 단계에는 이 값을 늘리세요. |
mode | 로컬 Codex 요구 사항이 YOLO를 허용하지 않는 경우를 제외하고 "yolo" | YOLO 또는 guardian 검토 실행을 위한 프리셋입니다. danger-full-access, never 승인, 또는 user 검토자를 생략하는 로컬 stdio 요구 사항은 암묵적인 기본값을 guardian으로 만듭니다. |
approvalPolicy | "never" 또는 허용된 guardian 승인 정책 | 스레드 시작/재개/턴에 전송되는 네이티브 Codex 승인 정책입니다. guardian 기본값은 허용될 때 "on-request"를 선호합니다. |
sandbox | "danger-full-access" 또는 허용된 guardian 샌드박스 | 스레드 시작/재개에 전송되는 네이티브 Codex 샌드박스 모드입니다. guardian 기본값은 허용될 때 "workspace-write"를 선호하며, 그렇지 않으면 "read-only"를 사용합니다. OpenClaw 샌드박스가 활성화되어 있으면 danger-full-access가 "workspace-write"로 좁혀집니다. |
approvalsReviewer | "user" 또는 허용된 guardian 검토자 | 허용될 때 Codex가 네이티브 승인 프롬프트를 검토하도록 하려면 "auto_review"를 사용하고, 그렇지 않으면 guardian_subagent 또는 user를 사용합니다. guardian_subagent는 레거시 별칭으로 남아 있습니다. |
serviceTier | 설정되지 않음 | 선택적 Codex 앱 서버 서비스 티어입니다. "priority"는 빠른 모드 라우팅을 활성화하고, "flex"는 flex 처리를 요청하며, null은 재정의를 지우고, 레거시 "fast"는 "priority"로 허용됩니다. |
appServer.requestTimeoutMs와 별도로 제한됩니다. Codex item/tool/call 요청은 기본적으로 30초 OpenClaw 워치독을 사용합니다. 양수인 호출별 timeoutMs 인수는 해당 특정 도구 예산을 늘리거나 줄입니다. image_generate 도구는 도구 호출이 자체 제한 시간을 제공하지 않을 때 agents.defaults.imageGenerationModel.timeoutMs도 사용하며, 미디어 이해 image 도구는 tools.media.image.timeoutSeconds 또는 60초 미디어 기본값을 사용합니다. 동적 도구 예산은 600000 ms로 제한됩니다. 제한 시간이 초과되면 OpenClaw는 지원되는 경우 도구 신호를 중단하고 실패한 동적 도구 응답을 Codex에 반환하여 세션을 processing 상태로 남겨 두는 대신 턴이 계속 진행될 수 있게 합니다.
OpenClaw가 Codex 턴 범위 앱 서버 요청에 응답한 후, 하네스는 Codex가 네이티브 턴을 turn/completed로 완료하기도 기대합니다. 해당 응답 이후 appServer.turnCompletionIdleTimeoutMs 동안 앱 서버가 조용해지면, OpenClaw는 최선의 노력으로 Codex 턴을 인터럽트하고, 진단 제한 시간을 기록하며, 후속 채팅 메시지가 오래된 네이티브 턴 뒤에 대기하지 않도록 OpenClaw 세션 레인을 해제합니다. 같은 턴에 대한 모든 비종단 알림은 rawResponseItem/completed를 포함해 이 짧은 워치독을 해제합니다. Codex가 턴이 아직 살아 있음을 증명했기 때문입니다. 더 긴 종단 워치독은 실제로 멈춘 턴을 계속 보호합니다. 속도 제한 업데이트와 같은 전역 앱 서버 알림은 턴 유휴 진행 상태를 재설정하지 않습니다. Codex가 완료된 agentMessage 항목을 내보낸 뒤 turn/completed 없이 조용해지면, OpenClaw는 어시스턴트 출력을 사실상 완료된 것으로 취급하고, 최선의 노력으로 네이티브 Codex 턴을 인터럽트하며, 세션 레인을 해제합니다. 제한 시간 진단에는 마지막 앱 서버 알림 메서드가 포함되며, 원시 어시스턴트 응답 항목의 경우 항목 유형, 역할, ID, 제한된 어시스턴트 텍스트 미리보기가 포함됩니다.
로컬 테스트를 위한 환경 재정의는 계속 사용할 수 있습니다.
OPENCLAW_CODEX_APP_SERVER_BINOPENCLAW_CODEX_APP_SERVER_ARGSOPENCLAW_CODEX_APP_SERVER_MODE=yolo|guardianOPENCLAW_CODEX_APP_SERVER_APPROVAL_POLICYOPENCLAW_CODEX_APP_SERVER_SANDBOX
appServer.command가 설정되지 않은 경우 OPENCLAW_CODEX_APP_SERVER_BIN은 관리형 바이너리를 우회합니다.
OPENCLAW_CODEX_APP_SERVER_GUARDIAN=1은 제거되었습니다. 대신 plugins.entries.codex.config.appServer.mode: "guardian"를 사용하거나, 일회성 로컬 테스트에는 OPENCLAW_CODEX_APP_SERVER_MODE=guardian을 사용하세요. 반복 가능한 배포에는 구성이 권장됩니다. 나머지 Codex 하네스 설정과 같은 검토된 파일에 Plugin 동작을 유지하기 때문입니다.
네이티브 Codex Plugin
네이티브 Codex Plugin 지원은 OpenClaw 하네스 턴과 같은 Codex 스레드에서 Codex 앱 서버 자체의 앱 및 Plugin 기능을 사용합니다. OpenClaw는 Codex Plugin을 합성 codex_plugin_* OpenClaw 동적 도구로 변환하지 않습니다.
codexPlugins는 네이티브 Codex 하네스를 선택한 세션에만 영향을 줍니다. PI 실행, 일반 OpenAI 제공자 실행, ACP 대화 바인딩 또는 다른 하네스에는 영향을 주지 않습니다.
최소 마이그레이션된 구성:
{
plugins: {
entries: {
codex: {
enabled: true,
config: {
codexPlugins: {
enabled: true,
allow_destructive_actions: true,
plugins: {
"google-calendar": {
enabled: true,
marketplaceName: "openai-curated",
pluginName: "google-calendar",
},
},
},
},
},
},
},
}
codexPlugins를 변경한 후에는 /new, /reset을 사용하거나 Gateway를 다시 시작하여 이후 Codex 하네스 세션이 업데이트된 앱 세트로 시작되도록 하세요.
마이그레이션 적격성, 앱 인벤토리, 파괴적 작업 정책, 유도 요청, 네이티브 Plugin 진단은 네이티브 Codex Plugin을 참조하세요.
컴퓨터 사용
컴퓨터 사용은 자체 설정 가이드에서 다룹니다.
Codex 컴퓨터 사용.
요약하면, OpenClaw는 데스크톱 제어 앱을 벤더링하거나 데스크톱 작업을 직접 실행하지 않습니다. Codex 앱 서버를 준비하고, computer-use MCP 서버를 사용할 수 있는지 확인한 다음, Codex 모드 턴 동안 Codex가 네이티브 MCP 도구 호출을 소유하도록 합니다.
런타임 경계
Codex 하네스는 저수준 임베디드 에이전트 실행기만 변경합니다.
- OpenClaw 동적 도구가 지원됩니다. Codex는 OpenClaw에 해당 도구 실행을 요청하므로 OpenClaw는 실행 경로에 계속 남아 있습니다.
- Codex 네이티브 셸, 패치, MCP, 네이티브 앱 도구는 Codex가 소유합니다. OpenClaw는 지원되는 릴레이를 통해 선택된 네이티브 이벤트를 관찰하거나 차단할 수 있지만, 네이티브 도구 인수를 다시 작성하지는 않습니다.
- Codex는 네이티브 Compaction을 소유합니다. OpenClaw는 채널 기록, 검색,
/new, /reset, 향후 모델 또는 하네스 전환을 위해 트랜스크립트 미러를 유지합니다.
- 미디어 생성, 미디어 이해, TTS, 승인, 메시징 도구 출력은 계속 대응하는 OpenClaw 제공자/모델 설정을 통해 처리됩니다.
tool_result_persist는 OpenClaw가 소유한 트랜스크립트 도구 결과에 적용되며, Codex 네이티브 도구 결과 레코드에는 적용되지 않습니다.
훅 계층, 지원되는 V1 표면, 네이티브 권한 처리, 큐 스티어링, Codex 피드백 업로드 메커니즘, Compaction 세부 정보는 Codex 하네스 런타임을 참조하세요.
문제 해결
Codex가 일반 /model 제공자로 표시되지 않음: 새 구성에서는 예상되는 동작입니다. openai/gpt-* 모델을 선택하고, plugins.entries.codex.enabled를 활성화한 뒤, plugins.allow가 codex를 제외하는지 확인하세요.
OpenClaw가 Codex 대신 PI를 사용함: 모델 참조가 공식 OpenAI 제공자의 openai/gpt-*인지, Codex Plugin이 설치 및 활성화되어 있는지 확인하세요. 테스트 중 엄격한 증명이 필요하면 제공자 또는 모델 agentRuntime.id: "codex"를 설정하세요. 강제 Codex 런타임은 PI로 폴백하는 대신 실패합니다.
레거시 openai-codex/* 구성이 남아 있음: openclaw doctor --fix를 실행하세요. Doctor는 레거시 모델 참조를 openai/*로 다시 쓰고, 오래된 세션 및 전체 에이전트 런타임 핀을 제거하며, 기존 인증 프로필 재정의를 보존합니다.
앱 서버가 거부됨: Codex 앱 서버 0.125.0 이상을 사용하세요. 0.125.0-alpha.2 또는 0.125.0+custom처럼 같은 버전의 프리릴리스 또는 빌드 접미사가 붙은 버전은 거부됩니다. OpenClaw가 안정 0.125.0 프로토콜 하한을 테스트하기 때문입니다.
/codex status가 연결할 수 없음: 번들 codex Plugin이 활성화되어 있는지, 허용 목록이 구성된 경우 plugins.allow가 이를 포함하는지, 사용자 지정 appServer.command, url, authToken 또는 헤더가 유효한지 확인하세요.
모델 검색이 느림: plugins.entries.codex.config.discovery.timeoutMs를 낮추거나 검색을 비활성화하세요. Codex 하네스 참조를 참조하세요.
WebSocket 전송이 즉시 실패함: appServer.url, authToken, 헤더, 그리고 원격 앱 서버가 같은 Codex 앱 서버 프로토콜 버전을 사용하는지 확인하세요.
비 Codex 모델이 PI를 사용함: 제공자 또는 모델 런타임 정책이 다른 하네스로 라우팅하지 않는 한 예상되는 동작입니다. 일반 비 OpenAI 제공자 참조는 auto 모드에서 정상 제공자 경로에 남아 있습니다.
컴퓨터 사용은 설치되어 있지만 도구가 실행되지 않음: 새 세션에서 /codex computer-use status를 확인하세요. 도구가 Native hook relay unavailable을 보고하면 /new 또는 /reset을 사용하세요. 계속 발생하면 Gateway를 다시 시작하여 오래된 네이티브 훅 등록을 지우세요. Codex 컴퓨터 사용을 참조하세요.
관련 항목
