Codex CLI 0.128.0: постоянные цели /goal, новые профили прав и апдейт через одну команду

Что нового

OpenAI выпустила Codex CLI 0.128.0 (ветка rust-v0.128.0). Это не косметический апдейт, а крупное обновление рабочего инструмента для разработчиков и power‑юзеров. Главное:

1. Новый режим /goal с сохранением состояний

• Появились persisted /goal‑воркфлоу: можно ставить цели, ставить их на паузу, продолжать и очищать.
• Добавлены:
  • API в app‑server для работы с целями
  • инструменты модели для /goal
  • новый runtime для /goal
  • TUI‑контролы: create, pause, resume, clear
• Для возобновления приостановленных целей используется /goal resume.

2. Улучшения CLI и TUI

• Новая команда: codex update — обновление Codex из CLI.
• Настраиваемые keymap’ы в TUI: можно переназначать клавиши.
• Подсказки по plan‑mode прямо из черновиков в композере.
• Когда от пользователя требуется действие, это отражается в заголовке терминала.
• Во время активного хода теперь можно менять /statusline и /title.

3. Профили прав и песочницы

• Расширенные permission profiles:
  • встроенные профили по умолчанию
  • выбор профиля песочницы в CLI
  • управление текущей рабочей директорией (cwd)
  • метаданные о активном профиле для клиентов.
• Переход тестов и runtime‑конфигураций на профили прав.
• Флаг --full-auto объявлен устаревшим. OpenAI переводит пользователей на явные профили доверия и прав.

4. Плагины и MCP

• Новый маркетплейс‑флоу для /plugins install.
• Кэширование удалённых плагин‑bundle’ов при установке.
• Удалённый uninstall для плагинов.
• Поддержка хуков, которые поставляются вместе с плагинами, и управление их состоянием (включён/выключен).
• Импорт конфигурации внешних агентов (MCP/подагенты/хуки/команды) из внешних источников.
• Использование кэша удалённо установленных плагинов для skills и MCP.

5. Внешние агенты и MultiAgentV2

• Импорт сессий внешних агентов:
  • фоновые импорты
  • обработка заголовков и ai-title для импортированных сессий.
• MultiAgentV2 стал более явно конфигурируемым:
  • лимиты потоков (thread caps)
  • минимальное время ожидания (настраиваемое)
  • подсказки для root‑агента и подагентов
  • отдельная логика глубины для v2, игнорирующая agents.max_depth.

6. Надёжность и багфиксы

• Исправлены проблемы с возобновлением и прерыванием:
  • зависания на старых interrupt’ах
  • восстановление провайдера модели при возобновлении треда
  • поддержка больших ответов при удалённом resume
  • ускорен список тредов для resume в TUI.
• Улучшения TUI:
  • корректный рефлоу при ресайзе терминала
  • сохранение отступов списков в markdown после блоков кода
  • стабильный layout попапа slash‑команд
  • очистка состояния клавиатуры
  • выход из shell‑mode по Esc, если строка пустая
  • более точный статус «working».
• Сетевой стек:
  • отложенные отказы в managed network обрабатываются корректно
  • ужесточены настройки обхода proxy по умолчанию
  • улучшена проверка целевых хостов
  • корректное сопоставление IPv6
  • не происходит автоапрув git -C ....
• Windows:
  • стабильный запуск pseudoconsole в песочнице
  • корректная работа привилегированных runner‑процессов
  • расширенный набор переменных окружения для core shell
  • проверка PID для потребителей именованных пайпов.

7. Поддержка моделей и провайдеров

• Исправлена поддержка Bedrock GPT‑5.4:
  • корректная работа инструмента apply_patch
  • настройка уровней reasoning
  • обновлён endpoint и ID модели GPT‑5.4 в Bedrock.
• Возможность отключать возможности по провайдеру модели и передавать границы возможностей в app‑server‑клиенты.

8. Документация и SDK

• Обновлён встроенный skill OpenAI Docs:
  • добавлена поддержка GPT‑5.5
  • добавлен gpt-image-2
  • более понятный гайд по апгрейду.
• Уточнены контрибьюторские документы:
  • PR‑шаблон
  • рекомендации по Rust‑async без #[async_trait]
  • формулировки в README.
• Добавлен зафиксированный список публичного API codex-core.
• Появился примерный crate ThreadManager.
• Python SDK для app‑server теперь публикуется с Codex‑pinned версионированием.

9. Инфраструктура и CI

• Публикация release‑артефактов codex-app-server.
• Прекращена публикация бинарников для GNU Linux (остальные таргеты остаются).
• Увеличены таймауты релизных workflow’ов (до 90 минут для сборки).
• Миграция setup’а Bazel, пин версий для smoke‑тестов.

Как это работает

/goal: постоянные цели и управление ими

Новый функционал /goal разбит на пять крупных частей (PR #18073–#18077 и #20082):

1. Хранение целей

• Цели сохраняются в thread store (локальном или удалённом) как отдельные сущности.
• На каждую цель приходятся связанные треды и шаги выполнения.
• При возобновлении Codex подтягивает состояние цели из хранилища.

2. App‑server API для /goal

• В app‑server появился набор JSON‑RPC/RPC методов для работы с целями.
• Клиенты могут создавать, ставить на паузу, возобновлять и очищать цели через эти API.

3. Инструменты модели для /goal

• Модели Codex получают отдельные tools для работы с целями.
• Эти tools вызываются внутри сессии, что позволяет ассистенту планировать и отслеживать прогресс.

4. Core runtime для /goal

• Runtime понимает, что такое «цель», и как связывать её с тредами и действиями.
• Поддерживается продолжение выполнения после паузы с учётом уже сделанных шагов.

5. TUI‑UX для управления целями

• В интерфейсе TUI есть команды и элементы управления:
  • создание новой цели
  • пауза текущей
  • возобновление через /goal resume
  • очистка завершённых или ненужных целей.

Permission profiles и песочница

OpenAI переходит от разрозненных флагов прав к профилям разрешений:

• Появились встроенные профили по умолчанию (#19900): наборы прав, которые можно выбирать и переиспользовать.
• CLI умеет выбирать профиль песочницы (#20117, #20118):
  • профили управляют доступом к файловой системе, сети, git, MCP и т. д.
  • cwd больше не живёт в старом легаси‑режиме, а входит в профиль.
• В app‑server и тестах права теперь выражаются через профили, а не через набор флагов.
• Профили помечены как experimental в протоколе app‑server, но фактически уже используются почти везде.

Обновлённая TUI

TUI (терминальный интерфейс) получила несколько важных вещей:

• Настраиваемые keymap’ы (#18593):
  • конфиг для клавиш лежит в настройках Codex.
  • можно привязать навигацию и действия к привычным сочетаниям.
• Рефлоу при ресайзе (#18575): история сообщений переразмечается при изменении размера терминала.
• Стабильный layout попапа slash‑команд (#19511).
• Esc в пустом shell‑mode теперь выходит из режима (#19986).
• Статус «working» корректно восстанавливается после steer‑сообщений (#19939).
• Ввод в shell‑mode попадает в историю prompt’ов (#19618).
• Разделители «worked‑for» используют суммарную длительность хода (#19929).

Плагины, MCP и marketplace

Новый плагинный стек строится вокруг нескольких идей:

• /plugins: add marketplace install flow (#18704):
  • установка плагинов через marketplace‑флоу, а не только вручную.
• Кэш удалённых bundle’ов при установке (#19914):
  • повторный запуск плагина не требует каждый раз скачивать bundle.
• Удалённый uninstall API (#19456):
  • можно удалять плагины, управляя ими через app‑server.
• Hooks:
  • плагины могут включать хуки, которые Codex обнаруживает автоматически (#19705).
  • состояние хуков (включены/выключены) хранится и учитывается в runtime.
• MCP‑безопасность:
  • очистка stdio‑серверов MCP при завершении, чтобы не было утечек процессов (#19753).
  • корректное сохранение политик одобрения MCP (#19537).
  • изоляция кастомных MCP‑метаданных (#19836, #19875).

MultiAgentV2

MultiAgentV2 стал более контролируемым и предсказуемым:

• Лимиты потоков (thread caps) выводятся в описание спауна (#19360, #19792).
• Минимальное ожидание между агентами можно настраивать (#20052).
• Есть подсказки для root‑агента и подагентов (#19805).
• MultiAgentV2 игнорирует глобальный agents.max_depth и использует собственную глубину (#20180).

Сетевой стек и sandbox

Managed network и sandbox усилили безопасность и предсказуемость:

• Proxy:
  • обработка отложенных отказов (#19184).
  • более строгие настройки bypass по умолчанию (#20002).
  • повторная проверка целевых хостов (#19999).
  • нормализация host‑matching (#19995).
  • ужесточение linux proxy bridge helpers (#20001).
• Git:
  • git -C ... больше не получает автоапрув (#20085).
• Sandbox:
  • защита workspace‑метаданных в Linux и Seatbelt (#19852, #19847, #19846).
  • Windows: улучшенная работа pseudoconsole, расширенный список env‑переменных (#20042, #20089).

Модели и OpenAI Docs skill

• Для Bedrock GPT‑5.4:
  • apply_patch теперь использует правильный tool (#19416).
  • уровни reasoning настроены корректно (#19461).
  • endpoint и ID модели обновлены (#20109).
• Встроенный skill OpenAI Docs:
  • знает о GPT‑5.5 и gpt-image-2 (#19407, #19443).
  • гайд по апгрейду стал проще (#19422).

Что это значит для вас

Для кого вообще Codex CLI

Codex CLI — это инструмент для тех, кто:

• пишет код и хочет, чтобы ассистент понимал репозиторий, работал с git и тестами;
• управляет задачами через терминал и любит TUI‑интерфейсы;
• использует плагины, MCP, внешние агенты и multi‑agent‑сценарии;
• хочет централизованно управлять правами (файлы, сеть, git) и не доверять ИИ «всё и сразу».

Что даёт /goal на практике

/goal превращает Codex в инструмент для долгоживущих задач:

• Разработка фичи в большом репозитории:
  • ставите цель /goal create на реализацию фичи;
  • Codex ведёт треды, патчи, ревью в рамках одной цели;
  • можно поставить цель на паузу, переключиться на другой проект и вернуться позже.
• Рефакторинг или миграция:
  • цель объединяет множество мелких изменений в разных модулях;
  • проще отслеживать прогресс.
• Исследовательские задачи и прототипы:
  • цель фиксирует контекст, чтобы не терять нить между сессиями.

Кому /goal может быть не нужен:

• Если вы запускаете Codex эпизодически для разовых подсказок, /goal добавляет сложность без выигрыша.

Зачем нужны профили прав

Профили прав — это реальный контроль над тем, что Codex может делать:

• Безопасный режим:
  • профиль с read‑only доступом к репозиторию
  • без сети и без возможности запускать команды.
• Продвинутый режим:
  • отдельный профиль для CI/инфраструктуры с доступом к git и ограниченной сети.
• Экспериментальный режим:
  • профиль с расширенными правами для доверенной машины.

Это полезно, если вы:

• работаете в корпоративной среде и обязаны контролировать доступ к коду и сети;
• не хотите, чтобы ассистент внезапно выполнил опасную команду;
• разделяете «чтение кода» и «автоматическое изменение и запуск».

Если вы работаете на личном ноутбуке и не переживаете за риски, можно выбрать более свободный профиль — но --full-auto официально уходит.

Когда пригодится новый TUI

TUI в Codex 0.128.0 стал ближе к полноценному IDE‑терминалу:

• Настраиваемые hotkeys — удобно, если вы привыкли к vim/tmux/IDE.
• Стабильный layout и рефлоу — важно при работе в разных размерах окна, особенно в сплитах.
• Быстрый выход из shell‑mode по Esc — экономия нервов, если вы постоянно прыгаете между режимами.

Если вы предпочитаете чистый CLI без TUI, эти изменения вас почти не касаются, но Codex всё равно станет стабильнее.

Плагины и MCP: когда это реально нужно

Новый marketplace‑флоу и кэш плагинов полезны, если вы:

• активно используете внешние сервисы через плагины (репозитории, таск‑трекеры, базы данных);
• работаете в распределённой команде и хотите единообразную конфигурацию плагинов;
• строите поверх Codex собственные агенты и инструменты.

Если вы не трогаете плагины, всё это работает в фоне и не мешает.

MultiAgentV2: кому подойдёт

MultiAgentV2 с явной конфигурацией подойдёт, если вы:

• строите сложные пайплайны с несколькими агентами (код, ревью, документация, DevOps);
• хотите контролировать количество параллельных потоков и задержки;
• вам важно, чтобы каждый агент имел свою «роль» и подсказки.

Если вы используете Codex как одного ассистента без сложных сценариев, MultiAgentV2 останется «под капотом».

Поддержка GPT‑5.5, GPT‑5.4 через Bedrock и gpt-image-2

Обновление OpenAI Docs skill и поддержки Bedrock полезно, если вы:

• уже используете GPT‑5.5 и хотите, чтобы Codex знал о документации и возможностях последних моделей;
• работаете с gpt-image-2 и вам нужна встроенная подсказка по API и паттернам использования;
• интегрируете Codex с Bedrock GPT‑5.4 и используете apply_patch и reasoning‑режимы.

Если вы сидите на более старых моделях или не используете Bedrock, изменения просто повышают совместимость на будущее.

Доступность и ограничения

• Codex CLI и app‑server распространяются через GitHub‑релизы и пакеты.
• OpenAI остановила публикацию бинарников для GNU Linux в этом релизе — придётся собирать из исходников или использовать другие таргеты.
• Для работы с OpenAI‑моделями по‑прежнему нужен доступ к API OpenAI. В некоторых странах для этого может понадобиться VPN и платёжный метод, который принимает OpenAI.

Место на рынке

Прямых числовых сравнений скорости или цены с другими ассистентами (например, GPT‑4o или Claude 3.5 Sonnet) в релизе нет. Но по функциональности Codex CLI 0.128.0 заметно смещается в сторону полноценной рабочей среды:

• В отличие от «чистых» чат‑интерфейсов, Codex опирается на:
  • thread store
  • git‑интеграцию
  • sandbox
  • плагины и MCP
  • multi‑agent‑конфигурации.
• /goal и permission profiles делают Codex ближе к инструментам уровня IDE с ИИ‑оркестрацией, чем к обычному чат‑боту.

Если сравнивать по типу задач:

• Для разработчиков, которые живут в терминале, Codex CLI остаётся одним из самых насыщенных по возможностям инструментов ассистирования.
• Для продуктовых команд и интеграторов важно, что:
  • есть app‑server с типизированными ответами
  • есть Python SDK с жёсткой привязкой к версиям Codex
  • есть marketplace‑флоу для плагинов и внешний импорт сессий агентов.

Если вам нужен просто чат с GPT‑5 без доступа к файловой системе и git, Codex CLI может оказаться избыточным и сложным. Но если вы строите серьёзный рабочий процесс вокруг ИИ, релиз 0.128.0 даёт больше контроля и меньше скрытой магии.

Как запустить и обновить

Исходный changelog не даёт конкретных команд установки, но из нового функционала явно следует несколько рабочих сценариев.

Обновление Codex CLI

Теперь можно использовать команду:

codex update

Эта команда подтянет актуальную версию Codex в рамках поддерживаемого механизма обновления.

Если вы ставите Codex впервые, ориентируйтесь на инструкции из репозитория openai/codex на GitHub и затем используйте codex update для дальнейших апдейтов.

Работа с /goal

Создание и управление целями происходит через slash‑команды в TUI и/или CLI.

Базовый сценарий:

# Запуск Codex TUI
codex

# Внутри TUI:
/goal create      # создать новую цель
/goal pause       # приостановить текущую цель
/goal resume      # возобновить приостановленную цель
/goal clear       # очистить завершённые/ненужные цели

Конкретные варианты команд могут отличаться в зависимости от вашей конфигурации, но /goal resume уже используется в самом релизе как стандартный способ возобновления.

Выбор профиля песочницы в CLI

В релизе добавлены явные профили песочницы (#20117, #20118). Типичный сценарий:

# Запуск Codex с явным профилем песочницы
codex --sandbox-profile=read_only

# Или через конфиг
codex --config ~/.config/codex/config.toml

В конфиге вы можете задать профиль по умолчанию и переопределить его для отдельных команд.

Плагины и marketplace

Работа с плагинами строится вокруг /plugins:

# Открыть marketplace и установить плагин
/plugins install

# Удалить плагин (использует удалённый uninstall API)
/plugins uninstall <plugin_id>

# Список хуков
/hooks list

Конкретные идентификаторы плагинов и формат команд зависят от вашего окружения и настроек workspace.

---

Codex CLI 0.128.0 — релиз про контроль: над целями, правами, плагинами и многопоточными агентами. Если вы уже живёте в Codex, обновляться имеет смысл сразу. Если только присматриваетесь, это хороший момент, чтобы попробовать — но придётся уделить время настройке профилей и песочницы.

---

Читайте также

• OpenAI усилила защиту аккаунтов ChatGPT и Codex и запустила партнёрство с Yubico
• OpenAI закрывает «кибер-режим»: доступ к самым опасным возможностям — только по паспорту
• МТС Оплата запустила подарочные ваучеры для ChatGPT, Claude, Netflix и других зарубежных сервисов