OpenAI Codex CLI 0.121.0 출시… 플러그인 마켓플레이스·MCP 확장·보안 컨테이너 대폭 강화

OpenAI가 자사 AI 코딩 에이전트 Codex의 CLI 버전 0.121.0을 공식 출시했다. 이번 업데이트는 플러그인 마켓플레이스 시스템 도입, MCP(Model Context Protocol) 지원 확장, 보안 컨테이너 프로파일 추가 등 플랫폼 전반에 걸친 대규모 기능 강화가 핵심이다.

가장 주목할 만한 변화는 플러그인 마켓플레이스 시스템의 도입이다. 새로운 codex marketplace add 명령어를 통해 GitHub 저장소, git URL, 로컬 디렉토리, 그리고 marketplace.json URL에서 직접 플러그인을 설치할 수 있게 됐다. 이를 통해 개발자들은 Codex CLI의 기능을 서드파티 확장으로 자유롭게 확장할 수 있다.

터미널 사용자 인터페이스(TUI)도 크게 개선됐다. Ctrl+R을 이용한 역방향 히스토리 검색 기능이 추가되어 이전에 사용한 프롬프트를 빠르게 찾을 수 있으며, 승인된 슬래시 커맨드의 로컬 리콜 기능도 도입됐다. 메모리 모드에 대한 제어 기능도 새롭게 추가되어 메모리 리셋, 삭제, 확장 정리 등을 TUI와 앱 서버 양쪽에서 모두 관리할 수 있다.

MCP 및 플러그인 지원도 대폭 확대됐다. MCP Apps 도구 호출 지원, 네임스페이스 기반 MCP 등록, 병렬 호출 opt-in 기능, 그리고 MCP 서버를 위한 샌드박스 상태 메타데이터가 추가됐다. 또한 Realtime 및 앱 서버 API에 출력 모달리티 설정, 트랜스크립트 완료 이벤트, 원시 턴 아이템 주입, 심볼릭 링크 인식 파일시스템 메타데이터 기능이 새롭게 포함됐다.

보안 측면에서도 의미 있는 진전이 있었다. bubblewrap을 지원하는 별도의 보안 devcontainer 프로파일이 추가됐으며, macOS 샌드박스에서 유닉스 소켓에 대한 허용 목록이 도입됐다. 이를 통해 컨테이너 환경에서 Codex CLI를 더욱 안전하게 운영할 수 있게 됐다.

버그 수정도 다수 포함됐다. macOS에서 프라이빗 DNS 관련 샌드박스 및 프록시 처리 문제가 해결됐고, danger-full-access의 거부 목록 전용 네트워크 모드가 제거됐다. Windows에서는 cwd 및 세션 매칭이 수정되어 resume --last와 thread/list 명령이 경로에 verbatim 접두사를 사용할 때도 정상 작동하도록 개선됐다.

Guardian 시스템도 개선되어 타임아웃과 정책 거부가 명확히 구분되도록 변경됐다. 타임아웃 전용 가이드라인과 TUI 히스토리 항목이 추가되어 개발자가 보안 정책 적용 상황을 더 투명하게 파악할 수 있다. prolite 요금제에 대한 속도 제한 및 계정 처리도 수정됐다.

공급망 보안 강화 작업도 눈에 띈다. GitHub Actions, cargo 설치, git 의존성, V8 체크섬, cargo-deny 소스 허용 목록의 입력값이 고정(pinning)됐으며, pnpm 워크스페이스 설치 시 검토된 의존성 빌드 스크립트만 허용하도록 변경됐다. Bazel 릴리스 빌드 검증도 추가되어 릴리스 전용 Rust 코드가 PR CI에서 컴파일되도록 했다.

내부 구조 개선으로는 codex-thread-store 크레이트 및 인터페이스가 도입되어 로컬 스레드 목록 관리가 이 모듈 뒤로 이동했다. 절대 경로 타입의 광범위한 적용과 미사용 헬퍼 API 제거를 통해 Rust 유지보수 범위도 축소됐다.