OpenAI 코덱스 CLI 0.136.0, 세션 아카이브·원격 실행 인증 강화

오픈AI가 코딩 에이전트 코덱스(Codex)의 명령줄 도구(CLI) 0.136.0 버전을 공개했다. 사용자는 npm install -g @openai/codex@0.136.0 명령으로 설치할 수 있다.

새 버전에서는 터미널 UI(TUI)의 마크다운에서 웹 링크가 클릭 가능한 상태로 유지되도록 OSC 8 메타데이터를 적용했고, 좁아서 보기 힘들던 표는 링크 대상을 잃지 않으면서 읽기 쉬운 키·값 형태의 레코드로 전환된다.

세션을 보관하는 기능도 추가됐다. TUI에서는 /archive로, CLI에서는 codex archive와 codex unarchive 명령으로 세션을 아카이브할 수 있으며, 아카이브된 세션은 복원하기 전까지 재개나 분기(fork)로부터 보호된다.

앱 서버 연동도 개선됐다. 스레드를 다시 시작할 때 초기 턴 페이지를 함께 불러오고, MCP 서버 상태를 더 풍부하게 보여주며, codex app-server --stdio 명령으로 stdio 모드를 띄울 수 있다.

원격 실행 설정은 승인된 오픈AI 호스트에 대해 CODEX_API_KEY 등록을 지원하게 됐고, 원격 제어 웹소켓은 ChatGPT 액세스 토큰 대신 수명이 짧은 서버 토큰을 사용한다. 윈도우 관리자를 위한 알파 단계의 codex sandbox setup --elevated 프로비저닝 경로와 허용된 윈도우 샌드박스 구현에 대한 요구 사항 지원도 더해졌다. 기능 게이트가 적용된 독립형 이미지 생성 확장도 코덱스의 네이티브 이미지 아티팩트 완료 파이프라인을 통해 실행할 수 있다.

버그 수정도 다수 이뤄졌다. ChatGPT 인증은 5분 만료 시점 이전에 토큰을 갱신하고, 재사용된 갱신 토큰에 대해서는 일반적인 클라우드 오류로 처리하는 대신 재로그인이 필요하다는 경로를 보여준다. 명령 안전성도 강화돼 /diff가 저장소에 포함된 깃 헬퍼나 훅을 실행하지 못하게 막고, 윈도우가 아닌 호스트에서 파워셸 파서가 실행되는 것을 피하며, 브라우저 출처의 실행 서버 웹소켓 핸드셰이크를 거부한다.

또한 샌드박스 명령이 중단되거나 윈도우 네트워크 접근이 거부된 뒤에도 더 안정적으로 정리되고, 안전 명령과 승인 우회 경로에서도 읽기 거부(deny) 규칙이 계속 적용된다. 재개된 TUI 세션은 세션 트랜스크립트에서 프롬프트 기록을 불러오고, 다중 행 훅 출력은 별도의 행으로 렌더링되며, 빔(Vim) 일반 모드 편집이 올바르게 동작한다.

베드록 인증은 이제 AWS_REGION과 AWS_DEFAULT_REGION 값을 대체 수단으로 사용하며, 지원되지 않는 베드록 GPT 서비스 등급은 더 이상 노출하거나 전송하지 않는다. 아마존 베드록 카탈로그 메타데이터도 GPT-5.5 추가와 미지원 항목 제거 등으로 갱신됐다.

문서도 정비됐다. 파이썬 SDK 베타 문서와 패키지 메타데이터에 표준 pip install openai-codex 설치 경로와 새로 고친 퀵스타트·API 레퍼런스·FAQ·예제가 반영됐고, 파이썬 SDK 예제와 문서는 Codex와 AsyncCodex 구성을 위한 공개 이름인 CodexConfig를 사용한다. MCP 의존성은 rmcp 1.7.0으로 업데이트됐다.