Plugin guides
Entorno de Codex
El plugin oficial codex ejecuta de forma integrada los turnos del agente de OpenAI mediante el servidor de aplicaciones de Codex
en lugar del entorno integrado de OpenClaw. Codex gestiona la
sesión del agente de bajo nivel: reanudación nativa de hilos, continuación nativa de herramientas,
Compaction nativa y ejecución en el servidor de aplicaciones. OpenClaw sigue gestionando los canales de
chat, los archivos de sesión, la selección de modelos, las herramientas dinámicas de OpenClaw, las aprobaciones,
la entrega de contenido multimedia y la réplica visible de la transcripción.
Use referencias de modelos canónicas de OpenAI, como openai/gpt-5.6-sol. No configure
referencias heredadas de GPT de Codex; coloque el orden de autenticación del agente de OpenAI en auth.order.openai.
Los identificadores heredados de perfiles de autenticación de Codex y las entradas heredadas del orden de autenticación de Codex se
reparan mediante openclaw doctor --fix.
Cuando la política de tiempo de ejecución del proveedor/modelo no está configurada o es auto, el prefijo openai/* por sí solo
nunca selecciona este entorno. OpenAI puede seleccionar Codex implícitamente solo para una
ruta oficial HTTPS exacta de Platform Responses o ChatGPT Responses sin
ninguna anulación de solicitud definida. Consulte
Tiempo de ejecución implícito del agente de OpenAI.
Si Codex controla la autenticación antes de que se determine el enrutamiento entre Platform y ChatGPT, OpenClaw
sigue exigiendo que cada ruta candidata declare compatibilidad con Codex. La
propiedad nativa de la autenticación por sí sola nunca omite esa comprobación de ruta.
Cuando no hay ningún entorno aislado de OpenClaw activo, OpenClaw inicia los hilos del servidor de aplicaciones de Codex
con el modo de código nativo de Codex habilitado (el modo exclusivamente de código permanece desactivado de forma predeterminada), por lo que
las capacidades nativas de espacio de trabajo y código siguen disponibles junto con las
herramientas dinámicas de OpenClaw, enrutadas mediante el puente item/tool/call del servidor de aplicaciones. Un
entorno aislado de OpenClaw activo o una política de herramientas restringida deshabilita por completo el modo de código nativo,
a menos que se habilite explícitamente la ruta experimental del servidor de ejecución del entorno aislado.
Con el valor predeterminado tools.exec.host: "auto" y sin ningún entorno aislado de OpenClaw activo,
Codex también recibe las herramientas node_exec y node_process para ejecutar comandos en Nodes
emparejados. El shell nativo permanece en el host y el espacio de trabajo del servidor de aplicaciones de Codex
(local al Gateway para la implementación stdio predeterminada); node_exec selecciona un Node por
nombre o identificador y mantiene vigente la política de aprobación de Nodes de OpenClaw.
Esta función nativa de Codex es independiente del
modo de código de OpenClaw, un tiempo de ejecución QuickJS-WASI de activación opcional
para ejecuciones genéricas de OpenClaw con una forma de entrada exec diferente. Para entender
la separación general entre modelo, proveedor y tiempo de ejecución, comience por
Tiempos de ejecución de agentes: openai/gpt-5.6-sol es la referencia del
modelo, codex es el tiempo de ejecución y Telegram, Discord, Slack u otro
canal es la superficie de comunicación.
Requisitos
- El plugin oficial
@openclaw/codexinstalado. Incluyacodexenplugins.allowsi la configuración usa una lista de permitidos. - El servidor de aplicaciones de Codex
0.143.0o posterior. El plugin gestiona de forma predeterminada un binario compatible, por lo que un comandocodexenPATHno afecta al inicio normal. - Autenticación de Codex mediante
openclaw models auth login --provider openai, una cuenta del servidor de aplicaciones ya presente en el directorio de inicio de Codex del agente o un perfil explícito de autenticación de Codex mediante clave de API.
Para obtener información sobre la precedencia de autenticación, el aislamiento del entorno, los comandos personalizados del servidor de aplicaciones, la detección de modelos y la lista completa de campos de configuración, consulte Referencia del entorno de Codex.
Inicio rápido
Instale el plugin oficial y, a continuación, inicie sesión con OAuth de Codex:
openclaw plugins install @openclaw/codexopenclaw models auth login --provider openaiHabilite el plugin codex y seleccione un modelo de agente de OpenAI:
{ plugins: { entries: { codex: { enabled: true, }, }, }, agents: { defaults: { model: "openai/gpt-5.6-sol", }, },}Si la configuración usa plugins.allow, añada también codex:
{ plugins: { allow: ["codex"], entries: { codex: { enabled: true, }, }, },}Reinicie el Gateway después de cambiar la configuración del plugin. Si un chat ya tiene una
sesión, ejecute primero /new o /reset para que el siguiente turno resuelva el entorno
a partir de la configuración actual.
Compartir hilos con Codex Desktop y la CLI
El valor predeterminado appServer.homeScope: "agent" aísla cada agente de OpenClaw del
estado nativo de Codex del operador. Para permitir que un propietario inspeccione y gestione los
mismos hilos nativos que muestran Codex Desktop y la CLI de Codex, habilite explícitamente el
directorio de inicio de Codex del usuario:
{ plugins: { entries: { codex: { enabled: true, config: { appServer: { homeScope: "user", }, }, }, }, },}El modo de directorio de inicio del usuario admite un proceso stdio local gestionado o el transporte
compartido mediante socket Unix. Usa $CODEX_HOME cuando está definido y ~/.codex en caso contrario, incluidos
la autenticación nativa de Codex, la configuración, los plugins y el almacén de hilos de ese directorio. OpenClaw no
inyecta ningún perfil de autenticación de OpenClaw en este servidor de aplicaciones.
Los turnos del propietario obtienen la herramienta codex_threads: permite enumerar, buscar, leer, bifurcar, cambiar el nombre,
archivar y restaurar hilos nativos. Bifurque un hilo para continuarlo en
OpenClaw; la bifurcación se adjunta a la sesión actual de OpenClaw y permanece
visible para otros clientes nativos de Codex. El archivado requiere una
confirmación explícita de que el hilo está cerrado en otros lugares. Cuando la supervisión también está
habilitada, los campos de transcripción y las mutaciones requieren la activación opcional correspondiente de
supervision.allowRawTranscripts o supervision.allowWriteControls.
No reanude ni escriba simultáneamente en el mismo hilo mediante servidores de aplicaciones stdio gestionados e independientes. Codex coordina los escritores activos dentro de un mismo servidor de aplicaciones, no entre procesos distintos. La bifurcación es la forma segura de coexistencia para las sesiones stdio ordinarias del directorio de inicio del usuario.
appServer.homeScope: "user" por sí solo no controla el catálogo de la flota. La
detección de sesiones nativas está habilitada mientras el plugin está activo; establezca
sessionCatalog.enabled: false para eliminarla de la barra lateral de OpenClaw sin
deshabilitar Codex. El catálogo usa una conexión de supervisión independiente; sin
una configuración de conexión appServer explícita, esa conexión usa de forma predeterminada un proceso stdio gestionado
en el directorio de inicio del usuario, mientras que el entorno ordinario permanece circunscrito al agente. Ambas rutas respetan la
configuración explícita de appServer. Establezca homeScope: "user"
explícitamente, como se muestra anteriormente, cuando el entorno ordinario también deba compartir el estado nativo.
Supervisar sesiones de Codex
El mismo plugin codex puede enumerar las sesiones de Codex no archivadas del equipo del Gateway
y de los Nodes emparejados que lo hayan habilitado. Una sesión local al Gateway almacenada o inactiva puede
crear un chat bloqueado a un modelo que replique su historial persistente y acotado de mensajes del usuario y del asistente.
Su vinculación privada usa la conexión de supervisión para la instantánea
nativa, la rama canónica y los turnos posteriores, mientras que las sesiones ordinarias de Codex permanecen
circunscritas al agente. El primer inicio canónico usa exactamente el modelo y el proveedor que
Codex devuelve para la bifurcación de la instantánea. Las reanudaciones posteriores dejan la selección a la
configuración nativa de Codex; el modelo externo de OpenClaw y la cadena de reserva nunca
lo sustituyen. Las filas almacenadas e inactivas se pueden archivar después de confirmar explícitamente
que no hay ningún otro ejecutor. Las fuentes activas no pueden crear una rama ni archivarse; un chat
supervisado existente sí puede abrirse. Las sesiones de Nodes emparejados siguen siendo únicamente metadatos.
Consulte Supervisar sesiones de Codex para obtener información sobre la configuración, las reglas de bifurcación, los límites de los Nodes emparejados, la exposición de metadatos y la solución de problemas.
Configuración
| Necesidad | Establecer | Dónde |
|---|---|---|
| Habilitar el entorno | plugins.entries.codex.enabled: true |
Configuración de OpenClaw |
| Ocultar la detección de sesiones nativas de Codex | plugins.entries.codex.config.sessionCatalog.enabled: false |
Configuración del plugin de Codex |
| Conservar una instalación de plugin en la lista de permitidos | Incluya codex en plugins.allow |
Configuración de OpenClaw |
| Permitir que los turnos aptos de OpenAI usen Codex implícitamente | Ruta oficial HTTPS exacta de Responses/ChatGPT, sin anulación de solicitud definida, tiempo de ejecución sin configurar/auto |
Configuración de proveedor/modelo de OpenAI |
| Iniciar sesión con OAuth de ChatGPT/Codex | openclaw models auth login --provider openai |
Perfil de autenticación de la CLI |
| Añadir una clave de API de respaldo para las ejecuciones de Codex | Perfil de clave de API openai:* enumerado después de la autenticación de suscripción en auth.order.openai |
Perfil de autenticación de la CLI + configuración de OpenClaw |
| Fallar de forma cerrada cuando Codex no esté disponible | agentRuntime.id: "codex" del proveedor o modelo |
Configuración de modelo/proveedor de OpenClaw |
| Usar tráfico directo de la API de OpenAI | agentRuntime.id: "openclaw" del proveedor o modelo con autenticación normal de OpenAI |
Configuración de modelo/proveedor de OpenClaw |
| Ajustar el comportamiento del servidor de aplicaciones | plugins.entries.codex.config.appServer.* |
Configuración del plugin de Codex |
| Habilitar aplicaciones de plugins nativos de Codex | plugins.entries.codex.config.codexPlugins.* |
Configuración del plugin de Codex |
| Habilitar Codex Computer Use | plugins.entries.codex.config.computerUse.* |
Configuración del plugin de Codex |
Prefiera auth.order.openai para el orden de prioridad de suscripción y respaldo mediante clave de API.
Los identificadores existentes de perfiles de autenticación heredados de Codex y el orden de autenticación heredado de Codex son
estado heredado exclusivo de doctor; no escriba nuevas referencias heredadas de GPT de Codex.
{ auth: { order: { openai: ["openai:user@example.com", "openai:api-key-backup"], }, },}Para una ruta efectiva compatible con Codex, ambos perfiles anteriores siguen siendo candidatos para la misma ejecución de Codex. El orden de los perfiles elige las credenciales, no el tiempo de ejecución. Cambiar el orden de autenticación no hace que una ruta personalizada, de Completions, HTTP o con anulaciones de solicitud sea compatible con Codex.
Compaction
No establezca compaction.model ni compaction.provider en agentes respaldados por
Codex. Codex realiza la Compaction mediante el estado nativo de sus hilos en el servidor de aplicaciones, por lo que
OpenClaw ignora esas anulaciones locales del resumidor durante la ejecución y
openclaw doctor --fix las elimina cuando el agente usa Codex.
Lossless sigue siendo compatible como motor de contexto para el ensamblaje, la ingesta y el
mantenimiento en torno a los turnos de Codex, configurado mediante
plugins.slots.contextEngine: "lossless-claw" y
plugins.entries.lossless-claw.config.summaryModel, no mediante
agents.defaults.compaction.provider. openclaw doctor --fix migra la
forma antigua compaction.provider: "lossless-claw" a la ranura del motor de contexto
Lossless cuando Codex es el tiempo de ejecución activo, pero Codex nativo sigue
gestionando la Compaction. El entorno nativo del servidor de aplicaciones admite motores de contexto
que necesitan ensamblaje previo al prompt; los backends genéricos de CLI, incluido codex-cli,
no proporcionan esa capacidad del host.
Para los agentes respaldados por Codex, /compact inicia la Compaction nativa del servidor de aplicaciones
de Codex en el hilo vinculado. OpenClaw no espera a que se complete,
impone un tiempo de espera de OpenClaw, reinicia el servidor de aplicaciones compartido ni recurre a un
motor de contexto o resumidor público de OpenAI. Si la vinculación del hilo nativo de Codex
no existe o está obsoleta, el comando falla de forma cerrada en lugar de cambiar
silenciosamente el backend de Compaction.
El resto de esta página trata sobre la forma de implementación, el enrutamiento con fallo cerrado, la política de aprobación del guardián, los plugins nativos de Codex y Computer Use. Para consultar las listas completas de opciones, los valores predeterminados, las enumeraciones, la detección, el aislamiento del entorno, los tiempos de espera y los campos de transporte del servidor de aplicaciones, consulte Referencia del entorno de Codex.
Verificar el tiempo de ejecución de Codex
Use /status en el chat donde espera usar Codex. Un turno de agente de OpenAI
respaldado por Codex muestra:
Tiempo de ejecución: OpenAI CodexA continuación, compruebe el estado del servidor de aplicaciones de Codex:
/codex status/codex models/codex status informa sobre la conectividad del servidor de aplicaciones, la cuenta, los límites de tasa, los servidores MCP
y las Skills. /codex models enumera el catálogo activo del servidor de aplicaciones de Codex
para el arnés y la cuenta. Si /status resulta inesperado, consulte
Solución de problemas.
Enrutamiento y selección de modelos
Mantenga separadas las referencias de proveedores y la política del entorno de ejecución:
- Use
openai/gpt-*para la selección canónica de modelos de OpenAI. El prefijo por sí solo nunca selecciona Codex. - Cuando el entorno de ejecución no está definido o es
auto, solo una ruta oficial HTTPS exacta de Platform Responses o ChatGPT Responses sin una sobrescritura de solicitud especificada puede seleccionar Codex implícitamente. - No use referencias heredadas de Codex GPT en la configuración; ejecute
openclaw doctor --fixpara reparar las referencias heredadas y las fijaciones obsoletas de rutas de sesión. agentRuntime.id: "codex"convierte Codex en un requisito de cierre seguro para una ruta compatible. No convierte en compatible una ruta efectiva incompatible.agentRuntime.id: "openclaw"habilita un proveedor o modelo para usar el entorno de ejecución integrado de OpenClaw cuando esto es intencional./codex ...controla las conversaciones nativas del servidor de aplicaciones de Codex desde el chat.- ACP/acpx es una ruta de arnés externo independiente. Úsela solo cuando el usuario solicite ACP/acpx o un adaptador de arnés externo.
| Intención del usuario | Uso |
|---|---|
| Vincular el chat actual | /codex bind [thread-id] [--cwd <path>] [--model <model>] [--provider <provider>] |
| Reanudar un hilo de Codex existente | /codex resume <thread-id> |
| Enumerar o filtrar hilos de Codex | /codex threads [filter] |
| Enumerar Plugins nativos de Codex | /codex plugins list |
| Habilitar o deshabilitar un Plugin nativo de Codex configurado | /codex plugins enable <name>, /codex plugins disable <name> |
| Reanudar una sesión almacenada de la CLI de Codex como un turno de nodo emparejado | /codex sessions --host <node> [filter], después /codex resume <session-id> --host <node> --bind here |
| Ver sesiones de Codex no archivadas entre equipos | Habilite la supervisión de Codex y abra Codex Sessions |
| Cambiar el modelo, el modo rápido o los permisos del hilo vinculado | /codex model <model>, /codex fast [on|off|status], /codex permissions [default|yolo|status] |
| Detener o dirigir el turno activo | /codex stop, /codex steer <text> |
| Desvincular la vinculación actual | /codex detach (alias /codex unbind) |
| Enviar únicamente comentarios sobre Codex | /codex diagnostics [note] |
| Iniciar una tarea de ACP/acpx | Comandos de sesión de ACP/acpx, no /codex |
| Caso de uso | Configuración | Verificación | Notas |
|---|---|---|---|
| Ruta de OpenAI apta con entorno de ejecución nativo de Codex | Ruta oficial HTTPS exacta de Responses/ChatGPT sin una sobrescritura de solicitud especificada, más el Plugin codex habilitado |
/status muestra Runtime: OpenAI Codex |
Ruta implícita cuando el entorno de ejecución no está definido/es auto |
| Cierre seguro si Codex no está disponible | agentRuntime.id: "codex" del proveedor o modelo |
El turno falla en lugar de recurrir al entorno integrado | Úselo para implementaciones exclusivas de Codex |
| Tráfico directo con clave de API de OpenAI mediante OpenClaw | agentRuntime.id: "openclaw" del proveedor o modelo y autenticación normal de OpenAI |
/status muestra el entorno de ejecución de OpenClaw |
Úselo solo cuando OpenClaw sea intencional |
| Configuración heredada | referencias heredadas de Codex GPT | openclaw doctor --fix la reescribe |
No escriba configuraciones nuevas de esta manera |
| Adaptador de Codex para ACP/acpx | sessions_spawn({ runtime: "acp" }) de ACP |
Estado de tarea/sesión de ACP | Independiente del arnés nativo de Codex |
agents.defaults.imageModel sigue la misma división por prefijo. Use openai/gpt-*
para la ruta normal de OpenAI y codex/gpt-* solo cuando la comprensión de imágenes
deba ejecutarse mediante un turno acotado del servidor de aplicaciones de Codex. Doctor reescribe las referencias heredadas
de Codex GPT como openai/gpt-*.
Patrones de implementación
Implementación básica de Codex
Use la configuración de inicio rápido para un modelo de OpenAI cuya ruta oficial HTTPS efectiva sea apta para seleccionar Codex implícitamente:
{ plugins: { entries: { codex: { enabled: true, }, }, }, agents: { defaults: { model: "openai/gpt-5.6-sol", }, },}Implementación con varios proveedores
Mantenga Claude como agente predeterminado y añada un agente de Codex con nombre:
{ plugins: { entries: { codex: { enabled: true, }, }, }, agents: { defaults: { model: "anthropic/claude-opus-4-6", }, list: [ { id: "main", default: true, model: "anthropic/claude-opus-4-6", }, { id: "codex", name: "Codex", model: "openai/gpt-5.6-sol", }, ], },}El agente main usa su ruta normal de proveedor. El agente codex usa el servidor
de aplicaciones de Codex cuando su ruta efectiva de OpenAI sigue siendo compatible; añada
agentRuntime.id: "codex" explícito con alcance de modelo cuando deba ser un requisito
de cierre seguro.
Implementación de Codex con cierre seguro
Una ruta oficial HTTPS exacta y apta de OpenAI puede resolverse mediante Codex cuando el Plugin incluido está disponible. Añada una política explícita de entorno de ejecución para establecer una regla de cierre seguro:
{ models: { providers: { openai: { agentRuntime: { id: "codex", }, }, }, }, agents: { defaults: { model: "openai/gpt-5.6-sol", }, }, plugins: { entries: { codex: { enabled: true, }, }, },}Cuando se fuerza Codex, OpenClaw falla anticipadamente si la ruta efectiva no está declarada como compatible con Codex, el Plugin está deshabilitado, el servidor de aplicaciones es demasiado antiguo o el servidor de aplicaciones no puede iniciarse.
Política del servidor de aplicaciones
De manera predeterminada, el Plugin inicia localmente el binario administrado de Codex de OpenClaw con
transporte stdio. Defina appServer.command solo para ejecutar intencionalmente un
ejecutable diferente. Use el transporte WebSocket solo cuando ya se esté ejecutando un servidor de aplicaciones
en otra ubicación:
{ plugins: { entries: { codex: { enabled: true, config: { appServer: { transport: "websocket", url: "ws://gateway-host:39175", authToken: "${CODEX_APP_SERVER_TOKEN}", }, }, }, }, },}Las sesiones locales del servidor de aplicaciones mediante stdio adoptan de forma predeterminada la postura del operador local
de confianza: approvalPolicy: "never", approvalsReviewer: "user" y
sandbox: "danger-full-access". Si los requisitos locales de Codex no permiten esa
postura YOLO implícita, OpenClaw selecciona en su lugar permisos de Guardian
permitidos. Cuando hay un entorno aislado de OpenClaw activo para la sesión, OpenClaw
deshabilita durante ese turno el modo de código nativo de Codex, los servidores MCP del usuario y la ejecución
de Plugins respaldados por aplicaciones, en lugar de depender del entorno aislado de Codex en el host.
El acceso al shell se realiza mediante herramientas dinámicas respaldadas por el entorno aislado de OpenClaw,
como sandbox_exec y sandbox_process, cuando están disponibles las herramientas normales
de ejecución/procesos.
Use el modo de ejecución normalizado de OpenClaw para la revisión automática nativa de Codex antes de escapar del entorno aislado o conceder permisos adicionales:
{ tools: { exec: { mode: "auto", }, }, plugins: { entries: { codex: { enabled: true, }, }, },}Para las sesiones del servidor de aplicaciones de Codex, tools.exec.mode: "auto" se asigna a aprobaciones
revisadas por Codex Guardian: normalmente approvalPolicy: "on-request",
approvalsReviewer: "auto_review" y sandbox: "workspace-write" cuando
los requisitos locales permiten esos valores. En tools.exec.mode: "auto",
OpenClaw no conserva las sobrescrituras heredadas e inseguras de Codex approvalPolicy: "never" o
sandbox: "danger-full-access"; use tools.exec.mode: "full" para
establecer intencionalmente una postura de Codex sin aprobaciones. El ajuste predefinido heredado
plugins.entries.codex.config.appServer.mode: "guardian" aún
funciona, pero tools.exec.mode: "auto" es la superficie normalizada de OpenClaw.
Para consultar la comparación de los modos con las aprobaciones de ejecución del host y los permisos de ACPX, consulte Modos de permisos. Para conocer todos los campos del servidor de aplicaciones, el orden de autenticación, el aislamiento del entorno y el comportamiento de los tiempos de espera, consulte la Referencia del arnés de Codex.
Comandos y diagnósticos
El Plugin codex registra /codex como comando con barra diagonal en cualquier canal que
admita comandos de texto de OpenClaw.
La ejecución y el control nativos requieren un propietario o un cliente de Gateway operator.admin:
vincular o reanudar hilos, enviar o detener turnos, cambiar el modelo, el modo rápido
o el estado de los permisos, realizar Compaction o revisiones y desvincular una vinculación.
Los demás remitentes autorizados conservan comandos de solo lectura para consultar el estado, la ayuda,
la cuenta, el modelo, los hilos, los servidores MCP, las Skills y las vinculaciones.
Formas comunes:
/codex statuscomprueba la conectividad del servidor de aplicaciones, los modelos, la cuenta, los límites de tasa, los servidores MCP y las Skills./codex modelsenumera los modelos activos del servidor de aplicaciones de Codex./codex threads [filter]enumera los hilos recientes del servidor de aplicaciones de Codex./codex resume <thread-id>vincula la sesión actual de OpenClaw con un hilo de Codex existente./codex bind [thread-id] [--cwd <path>] [--model <model>] [--provider <provider>]vincula el chat actual./codex detach(o/codex unbind) desvincula la vinculación actual./codex bindingdescribe la vinculación actual./codex stopdetiene el turno activo;/codex steer <text>lo dirige./codex model <model>,/codex fast [on|off|status]y/codex permissions [default|yolo|status]cambian el estado de cada conversación./codex compactsolicita al servidor de aplicaciones de Codex que realice Compaction en el hilo vinculado./codex reviewinicia la revisión nativa de Codex para el hilo vinculado./codex diagnostics [note]solicita confirmación antes de enviar comentarios sobre Codex para el hilo vinculado./codex accountmuestra el estado de la cuenta y de los límites de tasa./codex mcpenumera el estado de los servidores MCP del servidor de aplicaciones de Codex./codex skillsenumera las Skills del servidor de aplicaciones de Codex./codex plugins list,/codex plugins enable <name>y/codex plugins disable <name>administran los Plugins nativos configurados de Codex./codex computer-use [status|install]administra Codex Computer Use./codex helpenumera el árbol completo de comandos.
Para la mayoría de los informes de soporte, comienza con /diagnostics [note] en la
conversación donde ocurrió el error. Esto crea un informe de diagnóstico del
Gateway y, para las sesiones del entorno de Codex, solicita aprobación para enviar el
paquete pertinente de comentarios de Codex. Consulta
Exportación de diagnósticos para conocer el modelo de privacidad y el
comportamiento de los chats grupales. Usa /codex diagnostics [note] solo cuando quieras
específicamente cargar los comentarios de Codex del hilo adjunto actualmente sin
el paquete completo de diagnósticos del Gateway.
Inspeccionar localmente los hilos de Codex
La forma más rápida de inspeccionar una ejecución defectuosa de Codex suele ser abrir directamente el hilo nativo de Codex:
codex resume <thread-id>Obtén el id. del hilo de la respuesta completada de /diagnostics, /codex binding
o /codex threads [filter].
Para obtener información sobre el mecanismo de carga y los límites de diagnóstico a nivel de runtime, consulta Runtime del entorno de Codex.
Orden de autenticación
En el directorio de inicio predeterminado por agente, la autenticación se selecciona en este orden:
- Perfiles de autenticación de OpenAI ordenados para el agente, preferiblemente en
auth.order.openai. Ejecutaopenclaw doctor --fixpara migrar los antiguos ids. heredados de perfiles de autenticación de Codex y el orden de autenticación heredado de Codex. - La cuenta existente del servidor de aplicaciones en el directorio de inicio de Codex de ese agente.
- Solo para inicios locales del servidor de aplicaciones mediante stdio,
CODEX_API_KEYy despuésOPENAI_API_KEY, cuando no hay ninguna cuenta del servidor de aplicaciones y aún se requiere la autenticación de OpenAI.
Cuando OpenClaw detecta un perfil de autenticación de Codex del tipo suscripción de ChatGPT,
elimina CODEX_API_KEY y OPENAI_API_KEY del proceso secundario de Codex
iniciado. Esto mantiene disponibles las claves de API del Gateway para las incrustaciones o
los modelos directos de OpenAI sin provocar accidentalmente que los turnos nativos del servidor de
aplicaciones de Codex se facturen mediante la API. Los perfiles explícitos de clave de API de Codex y el
uso alternativo local de claves de entorno mediante stdio utilizan el inicio de sesión del servidor de aplicaciones en lugar del entorno
heredado del proceso secundario. Las conexiones WebSocket del servidor de aplicaciones no reciben el uso alternativo
de claves de API del entorno del Gateway; utiliza un perfil de autenticación explícito o la propia
cuenta del servidor de aplicaciones remoto.
Si un perfil de suscripción alcanza un límite de uso de Codex, OpenClaw registra la
hora de restablecimiento cuando Codex la comunica e intenta usar el siguiente perfil de autenticación ordenado
para la misma ejecución de Codex. Cuando pasa la hora de restablecimiento, el perfil de
suscripción vuelve a ser apto sin cambiar el modelo openai/gpt-*
seleccionado ni el runtime de Codex.
Cuando se configuran plugins nativos de Codex, OpenClaw instala o actualiza
esos plugins mediante el servidor de aplicaciones conectado antes de exponer al hilo de Codex
las aplicaciones pertenecientes a los plugins. app/list sigue siendo la fuente oficial de los ids.
de las aplicaciones, su accesibilidad y sus metadatos, pero OpenClaw controla la decisión de
habilitación por hilo: si la política permite una aplicación accesible de la lista, OpenClaw
envía thread/start.config.apps[appId].enabled = true incluso cuando app/list
indica actualmente que esa aplicación está deshabilitada. Esta ruta no inventa la
instalación de aplicaciones para ids. desconocidos; OpenClaw solo activa plugins del mercado
con plugin/install y después actualiza el inventario.
Aislamiento del entorno
Para los inicios locales del servidor de aplicaciones mediante stdio, OpenClaw establece CODEX_HOME en un
directorio por agente para que la configuración de Codex, los archivos de autenticación y de cuenta, la caché y los datos
de los plugins, y el estado nativo de los hilos no lean ni escriban de forma predeterminada en el
~/.codex personal del operador. OpenClaw conserva el HOME normal del proceso;
los subprocesos de las ejecuciones de Codex aún pueden encontrar la configuración y los tokens del directorio de inicio del usuario,
y Codex puede detectar entradas compartidas de $HOME/.agents/skills y
$HOME/.agents/plugins/marketplace.json. Con
appServer.homeScope: "user", OpenClaw utiliza en su lugar el directorio de inicio nativo de Codex del usuario
y su cuenta existente sin inyectar un perfil de autenticación de OpenClaw.
Si un despliegue necesita aislamiento adicional del entorno, añade esas
variables a appServer.clearEnv:
{ plugins: { entries: { codex: { enabled: true, config: { appServer: { clearEnv: ["CODEX_API_KEY", "OPENAI_API_KEY"], }, }, }, }, },}appServer.clearEnv solo afecta al proceso secundario del servidor de aplicaciones de Codex
iniciado. OpenClaw elimina CODEX_HOME y HOME de esta lista durante
la normalización del inicio local: CODEX_HOME sigue apuntando al ámbito del agente
o del usuario seleccionado, y HOME continúa heredándose para que los subprocesos puedan usar
el estado normal del directorio de inicio del usuario.
Herramientas dinámicas y búsqueda web
Las herramientas dinámicas de Codex utilizan de forma predeterminada la carga de searchable. OpenClaw no
expone herramientas dinámicas que dupliquen las operaciones nativas de Codex en el espacio de trabajo:
read, write, edit, apply_patch, exec, process, update_plan,
tool_call, tool_describe, tool_search y tool_search_code. La mayoría de
las demás herramientas de integración de OpenClaw, como las de mensajería, contenido multimedia, cron,
navegador, nodos, Gateway y heartbeat_respond, están disponibles mediante
la búsqueda de herramientas de Codex en el espacio de nombres openclaw, lo que reduce el contexto
inicial del modelo.
Las herramientas marcadas como catalogMode: "direct-only", incluida la herramienta computer
de OpenClaw, utilizan en su lugar el espacio de nombres openclaw_direct. Codex trata ese espacio de nombres
como DirectModelOnly, por lo que esas herramientas permanecen visibles directamente para el modelo en los hilos
normales y exclusivos del modo de código, en lugar de atravesar llamadas anidadas de tools.* del modo de código.
La búsqueda web utiliza de forma predeterminada la herramienta alojada web_search de Codex cuando la búsqueda está
habilitada y no se ha seleccionado ningún proveedor administrado. La búsqueda alojada nativa y
la herramienta dinámica administrada web_search de OpenClaw se excluyen mutuamente para que
la búsqueda administrada no pueda eludir las restricciones nativas de dominios. OpenClaw utiliza la
herramienta administrada cuando la búsqueda alojada no está disponible, se deshabilita explícitamente o
se sustituye por un proveedor administrado seleccionado. OpenClaw mantiene deshabilitada la extensión
independiente web.run de Codex porque el tráfico de producción del servidor de aplicaciones rechaza
su espacio de nombres web definido por el usuario. tools.web.search.enabled: false
deshabilita ambas rutas, al igual que las ejecuciones solo con LLM que tienen las herramientas deshabilitadas. Codex trata
"cached" como una preferencia y la resuelve como acceso externo en vivo para
los turnos sin restricciones del servidor de aplicaciones. El uso alternativo administrado automático se cierra ante errores cuando
se establecen allowedDomains nativas, de modo que no pueda eludirse la lista de permitidos.
Los cambios persistentes en la política de búsqueda efectiva rotan el hilo de Codex vinculado
antes del turno siguiente; las restricciones transitorias por turno utilizan un hilo
restringido temporal y conservan la vinculación existente para reanudarla posteriormente.
sessions_yield y las respuestas de origen exclusivas de la herramienta de mensajes permanecen directas porque
son contratos de control de turnos. sessions_spawn sigue siendo localizable para que
el spawn_agent nativo de Codex siga siendo la superficie principal de subagentes de Codex,
mientras que la delegación explícita de OpenClaw o ACP continúa disponible mediante el
espacio de nombres de herramientas dinámicas openclaw. Las instrucciones de colaboración de Heartbeat
indican a Codex que busque heartbeat_respond antes de finalizar un turno
de Heartbeat cuando la herramienta aún no esté cargada.
Establece codexDynamicToolsLoading: "direct" solo al conectarte a un servidor de aplicaciones de
Codex personalizado que no pueda buscar herramientas dinámicas diferidas o al
depurar la carga completa de herramientas.
Campos de configuración
Campos de nivel superior compatibles del plugin de Codex:
| Campo | Valor predeterminado | Significado |
|---|---|---|
codexDynamicToolsLoading |
"searchable" |
Usa "direct" para colocar las herramientas dinámicas de OpenClaw directamente en el contexto inicial de herramientas de Codex. |
codexDynamicToolsExclude |
[] |
Nombres adicionales de herramientas dinámicas de OpenClaw que deben omitirse en los turnos del servidor de aplicaciones de Codex. |
codexPlugins |
deshabilitado | Compatibilidad nativa de plugins y aplicaciones de Codex para plugins seleccionados migrados e instalados desde el código fuente. |
sessionCatalog |
habilitado | Detección en la barra lateral de sesiones nativas de Codex en este Gateway y en los nodos emparejados aptos. |
supervision |
deshabilitado | Política de transcripción y control de escritura de sesiones nativas orientada al agente. |
Campos compatibles de appServer:
| Campo | Valor predeterminado | Significado |
|---|---|---|
transport |
"stdio" |
"stdio" inicia Codex; "unix" explícito se conecta al socket de control local; "websocket" se conecta a url. |
homeScope |
"agent" |
"agent" aísla el estado ordinario del arnés por agente de OpenClaw. "user" es una habilitación explícita que comparte el $CODEX_HOME o ~/.codex nativo, usa la autenticación nativa y habilita la gestión de hilos solo para el propietario. El ámbito de usuario admite stdio local o transporte Unix. Para la conexión de supervisión independiente, un valor no establecido se resuelve como "user" para stdio o Unix y "agent" para WebSocket. |
command |
binario administrado de Codex | Ejecutable para el transporte stdio. Déjelo sin establecer para usar el binario administrado; establézcalo solo para una anulación explícita. |
args |
["app-server", "--listen", "stdio://"] |
Argumentos para el transporte stdio. |
url |
sin establecer | URL del servidor de aplicaciones WebSocket o URL unix://. Una ruta Unix explícita vacía selecciona el socket de control canónico del directorio personal del usuario. |
authToken |
sin establecer | Token Bearer para el transporte WebSocket. Acepta una cadena literal o SecretInput, como ${CODEX_APP_SERVER_TOKEN}. |
headers |
{} |
Encabezados WebSocket adicionales. Los valores de los encabezados aceptan cadenas literales o valores SecretInput, por ejemplo, x-codex-client-session-token: "${CODEX_CLIENT_SESSION_TOKEN}". |
clearEnv |
[] |
Nombres de variables de entorno adicionales que se eliminan del proceso app-server stdio iniciado después de que OpenClaw construya su entorno heredado. OpenClaw conserva el CODEX_HOME seleccionado y el HOME heredado para los inicios locales. |
codeModeOnly |
false |
Habilita la superficie de herramientas de Codex exclusiva del modo de código. Las herramientas dinámicas ordinarias de OpenClaw siguen disponibles mediante llamadas tools.* anidadas; las herramientas openclaw_direct permanecen visibles directamente para el modelo. |
remoteWorkspaceRoot |
sin establecer | Raíz remota del espacio de trabajo del app-server de Codex. Cuando se establece, OpenClaw infiere la raíz del espacio de trabajo local a partir del espacio de trabajo resuelto de OpenClaw, conserva el sufijo del cwd actual bajo esta raíz remota y envía a Codex únicamente el cwd final del app-server. Si el cwd está fuera de la raíz resuelta del espacio de trabajo de OpenClaw, OpenClaw aplica un cierre seguro en lugar de enviar una ruta local del Gateway al app-server remoto. |
requestTimeoutMs |
60000 |
Tiempo de espera para las llamadas del plano de control del app-server. |
turnCompletionIdleTimeoutMs |
60000 |
Intervalo de inactividad después de que Codex acepta un turno o después de una solicitud del app-server limitada al turno, mientras OpenClaw espera turn/completed. |
postToolRawAssistantCompletionIdleTimeoutMs |
300000 |
Protección de inactividad tras la finalización y del progreso que se usa después de transferir el control a una herramienta, completar una herramienta nativa, registrar progreso sin procesar del asistente después de una herramienta, completar el razonamiento sin procesar o registrar progreso del razonamiento mientras OpenClaw espera turn/completed. Úsela para cargas de trabajo de confianza o pesadas en las que la síntesis posterior a la herramienta pueda permanecer legítimamente inactiva durante más tiempo que el presupuesto final de publicación del asistente. |
mode |
"yolo" salvo que los requisitos locales de Codex no permitan YOLO |
Preajuste para la ejecución YOLO o revisada por guardian. Los requisitos de stdio local que omiten danger-full-access, la aprobación never o el revisor user hacen que el valor predeterminado implícito sea guardian. |
approvalPolicy |
"never" o una política de aprobación de guardian permitida |
Política de aprobación nativa de Codex que se envía al iniciar o reanudar el hilo o al iniciar el turno. Los valores predeterminados de guardian prefieren "on-request" cuando está permitido. |
sandbox |
"danger-full-access" o un entorno aislado de guardian permitido |
Modo de entorno aislado nativo de Codex que se envía al iniciar o reanudar el hilo. Los valores predeterminados de guardian prefieren "workspace-write" cuando está permitido; de lo contrario, "read-only". Cuando hay un entorno aislado de OpenClaw activo, los turnos danger-full-access usan workspace-write de Codex con acceso a la red derivado de la configuración de salida del entorno aislado de OpenClaw. |
approvalsReviewer |
"user" o un revisor de guardian permitido |
Use "auto_review" para permitir que Codex revise las solicitudes de aprobación nativas cuando esté permitido; de lo contrario, guardian_subagent o user. guardian_subagent sigue siendo un alias heredado. |
serviceTier |
sin establecer | Nivel de servicio opcional del app-server de Codex. "priority" habilita el enrutamiento en modo rápido, "flex" solicita procesamiento flexible, null elimina la anulación y el valor heredado "fast" se acepta como "priority". |
networkProxy |
deshabilitado | Habilita las funciones de red del perfil de permisos de Codex para los comandos del app-server. OpenClaw define la configuración permissions.<profile>.network seleccionada y la selecciona con default_permissions en lugar de enviar sandbox. |
experimental.sandboxExecServer |
false |
Habilitación preliminar que registra un entorno de Codex respaldado por el entorno aislado de OpenClaw en el app-server de Codex compatible, para que la ejecución nativa de Codex pueda realizarse dentro del entorno aislado activo de OpenClaw. |
appServer.networkProxy es explícito porque cambia el contrato del entorno aislado
de Codex. Cuando está habilitado, OpenClaw también establece features.network_proxy.enabled
y default_permissions en la configuración del hilo de Codex para que el perfil
de permisos generado pueda iniciar las funciones de red administradas por Codex. De forma predeterminada, OpenClaw
genera un nombre de perfil openclaw-network-<fingerprint> resistente a colisiones
a partir del cuerpo del perfil; use profileName solo cuando se requiera
un nombre local estable.
{ plugins: { entries: { codex: { config: { appServer: { sandbox: "workspace-write", networkProxy: { enabled: true, domains: { "api.openai.com": "allow", "blocked.example.com": "deny", }, unixSockets: { "/tmp/proxy.sock": "allow", "/tmp/blocked.sock": "none", }, allowUpstreamProxy: true, proxyUrl: "http://127.0.0.1:3128", }, }, }, }, }, },}Si el entorno de ejecución normal de app-server fuera danger-full-access, al habilitar
networkProxy se usa un acceso al sistema de archivos de estilo espacio de trabajo para el perfil de
permisos generado: la aplicación de red administrada por Codex utiliza una red
aislada, por lo que un perfil de acceso completo no protegería el tráfico saliente.
Las entradas de dominio usan allow o deny; las entradas de sockets Unix usan los valores
allow o none de Codex.
Tiempos de espera de llamadas dinámicas a herramientas
Las llamadas dinámicas a herramientas propiedad de OpenClaw tienen límites independientes de
appServer.requestTimeoutMs: las solicitudes item/tool/call de Codex usan de forma predeterminada un mecanismo de vigilancia
de OpenClaw de 90 segundos. Un argumento timeoutMs positivo por llamada
amplía o reduce el límite de esa herramienta específica, con un máximo de 600000 ms.
La herramienta image_generate usa agents.defaults.imageGenerationModel.timeoutMs
cuando la llamada a la herramienta no proporciona su propio tiempo de espera, o un valor predeterminado de
120 segundos para la generación de imágenes en caso contrario. La herramienta image de comprensión multimedia
usa tools.media.image.timeoutSeconds o su valor predeterminado de 60 segundos para contenido multimedia; para
la comprensión de imágenes, ese tiempo de espera se aplica a la propia solicitud y no se
reduce por el trabajo de preparación previo. Cuando se agota el tiempo, OpenClaw cancela la señal
de la herramienta cuando se admite y devuelve a Codex una respuesta fallida de herramienta dinámica
para que el turno pueda continuar en lugar de dejar la sesión en processing.
Este mecanismo de vigilancia es el límite dinámico externo de item/tool/call; los tiempos de espera
de solicitud específicos del proveedor se ejecutan dentro de esa llamada y conservan su propia semántica.
Después de que Codex acepta un turno, y después de que OpenClaw responde a una solicitud
de app-server limitada al turno, el entorno espera que Codex avance en el turno actual
y finalmente complete el turno nativo con turn/completed. Si el
app-server permanece inactivo durante appServer.turnCompletionIdleTimeoutMs, OpenClaw
intenta interrumpir el turno de Codex, registra un tiempo de espera de diagnóstico y
libera el carril de sesión de OpenClaw para que los mensajes de chat posteriores no queden
en cola detrás de un turno nativo obsoleto. La mayoría de las notificaciones no terminales del
mismo turno desactivan ese breve mecanismo de vigilancia porque Codex ha demostrado que el turno
sigue activo.
Las transferencias de herramientas usan un límite de inactividad posterior a la herramienta más largo: después de que OpenClaw devuelve una
respuesta item/tool/call, después de que se completan elementos de herramientas nativas como
commandExecution, después de las finalizaciones custom_tool_call_output
sin procesar y después del progreso sin procesar del asistente posterior a la herramienta, las finalizaciones de razonamiento
sin procesar o el progreso de razonamiento. La protección usa
appServer.postToolRawAssistantCompletionIdleTimeoutMs cuando está configurado y
usa cinco minutos de forma predeterminada en caso contrario; ese mismo límite también amplía el
mecanismo de vigilancia de progreso durante el intervalo silencioso de síntesis antes de que Codex emita el
siguiente evento del turno actual. Las notificaciones globales de app-server, como las
actualizaciones de límites de frecuencia, no reinician el progreso de inactividad del turno. Las finalizaciones de razonamiento,
las finalizaciones agentMessage de comentarios y el progreso de razonamiento o
del asistente sin procesar previo a la herramienta pueden ir seguidos de una respuesta final automática, por lo que usan
la protección de respuesta posterior al progreso en lugar de liberar inmediatamente el carril de sesión.
Solo los elementos agentMessage finales/sin comentarios completados y las finalizaciones
sin procesar del asistente previas a la herramienta activan la liberación por salida del asistente: si Codex permanece
inactivo sin turn/completed, OpenClaw intenta interrumpir el turno nativo
y libera el carril de sesión. Si otra vigilancia del turno gana esa carrera de liberación,
OpenClaw aún acepta el elemento final completado del asistente cuando ya no queda
ninguna solicitud nativa, elemento ni finalización de herramienta dinámica activa y la
liberación por salida del asistente aún pertenece al último elemento completado, sin
ninguna finalización de elemento posterior. Esto puede conservar la respuesta final después
del trabajo completado de herramientas sin reproducir el turno. Los deltas parciales del asistente,
las respuestas anteriores obsoletas y las finalizaciones posteriores vacías no cumplen los requisitos.
Los fallos de app-server mediante stdio que permiten una reproducción segura, incluidos los tiempos de espera de finalización del turno sin pruebas de asistente, herramienta, elemento activo ni efectos secundarios, se reintentan una vez en un nuevo intento de app-server. Los tiempos de espera no seguros siguen retirando el cliente de app-server bloqueado y liberan el carril de sesión de OpenClaw; también eliminan la vinculación obsoleta del hilo nativo en lugar de reproducirse automáticamente. Los tiempos de espera de vigilancia de finalización muestran texto específico de Codex: los casos que permiten una reproducción segura indican que la respuesta puede estar incompleta, mientras que los casos no seguros indican al usuario que verifique el estado actual antes de volver a intentarlo. Los diagnósticos públicos de tiempo de espera incluyen campos estructurales como el último método de notificación de app-server, el id/tipo/rol del elemento de respuesta sin procesar del asistente, los recuentos de solicitudes/elementos activos y el estado de vigilancia activado; cuando la última notificación es un elemento de respuesta sin procesar del asistente, también incluyen una vista previa limitada del texto del asistente. No incluyen el contenido sin procesar del prompt ni de la herramienta.
Sustituciones de variables de entorno para pruebas locales
OPENCLAW_CODEX_APP_SERVER_BINomite el binario administrado cuandoappServer.commandno está definido.OPENCLAW_CODEX_APP_SERVER_ARGSOPENCLAW_CODEX_APP_SERVER_MODE=yolo|guardianOPENCLAW_CODEX_APP_SERVER_APPROVAL_POLICYOPENCLAW_CODEX_APP_SERVER_SANDBOX
OPENCLAW_CODEX_APP_SERVER_GUARDIAN=1 se eliminó. Use
plugins.entries.codex.config.appServer.mode: "guardian" en su lugar, o
OPENCLAW_CODEX_APP_SERVER_MODE=guardian para pruebas locales puntuales. Se
prefiere la configuración para despliegues reproducibles porque mantiene el comportamiento del plugin
en el mismo archivo revisado que el resto de la configuración del entorno de Codex.
Plugins nativos de Codex
La compatibilidad con plugins nativos de Codex usa las propias capacidades de aplicaciones y plugins
de app-server de Codex en el mismo hilo de Codex que el turno del entorno de OpenClaw. OpenClaw
no convierte los plugins de Codex en herramientas dinámicas sintéticas codex_plugin_* de OpenClaw.
codexPlugins solo afecta a las sesiones que seleccionan el entorno nativo de Codex.
No afecta a las ejecuciones del entorno integrado, las ejecuciones normales del proveedor OpenAI, las vinculaciones de
conversaciones ACP ni otros entornos.
Configuración mínima migrada:
{ plugins: { entries: { codex: { enabled: true, config: { codexPlugins: { enabled: true, allow_destructive_actions: true, plugins: { "google-calendar": { enabled: true, marketplaceName: "openai-curated", pluginName: "google-calendar", }, }, }, }, }, }, },}La configuración de aplicaciones del hilo se calcula cuando OpenClaw establece una sesión del entorno
de Codex o reemplaza una vinculación obsoleta del hilo de Codex; no se vuelve a calcular en
cada turno. Después de cambiar codexPlugins, use /new, /reset o reinicie
el gateway para que las futuras sesiones del entorno de Codex comiencen con el conjunto de aplicaciones
actualizado.
Para conocer los requisitos de migración, el inventario de aplicaciones, la política de acciones destructivas, las solicitudes de información y los diagnósticos de plugins nativos, consulte Plugins nativos de Codex.
El acceso a aplicaciones y plugins del lado de OpenAI está controlado por la cuenta de Codex con sesión iniciada y, para los espacios de trabajo Business y Enterprise/Edu, por los controles de aplicaciones del espacio de trabajo. Consulte Uso de Codex con su plan de ChatGPT para obtener una descripción general de OpenAI sobre los controles de cuenta y espacio de trabajo.
Uso del ordenador
El uso del ordenador tiene su propia guía de configuración: Uso del ordenador con Codex.
Versión breve: OpenClaw no incorpora la aplicación de control del escritorio ni ejecuta
por sí mismo acciones de escritorio. Prepara app-server de Codex, verifica que el
servidor MCP computer-use esté disponible y, a continuación, permite que Codex gestione las llamadas
nativas a herramientas MCP durante los turnos en modo Codex.
Límites del entorno de ejecución
El entorno de Codex solo cambia el ejecutor de agente integrado de bajo nivel.
- Se admiten las herramientas dinámicas de OpenClaw. Codex solicita a OpenClaw que ejecute esas herramientas, por lo que OpenClaw permanece en la ruta de ejecución.
- El shell, los parches, MCP y las herramientas de aplicaciones nativas de Codex son propiedad de Codex. OpenClaw puede observar o bloquear determinados eventos nativos mediante el relé compatible, pero no reescribe los argumentos de herramientas nativas.
- Codex gestiona la Compaction nativa. OpenClaw conserva una copia del historial para
el historial del canal, la búsqueda,
/new,/resety futuros cambios de modelo o entorno, pero no reemplaza la Compaction de Codex por un resumidor de OpenClaw o del motor de contexto. - La generación y comprensión multimedia, TTS, las aprobaciones y la salida de las herramientas de mensajería continúan mediante los ajustes correspondientes de proveedor/modelo de OpenClaw.
tool_result_persistse aplica a los resultados de herramientas del historial propiedad de OpenClaw, no a los registros de resultados de herramientas nativas de Codex.
Para obtener información sobre las capas de hooks, las superficies V1 compatibles, la gestión de permisos nativos, el direccionamiento de colas, los mecanismos de envío de comentarios de Codex y los detalles de Compaction, consulte Entorno de ejecución de Codex.
Solución de problemas
Codex no aparece como un proveedor normal de /model: es lo esperado para las configuraciones
nuevas. Seleccione un modelo openai/gpt-*, habilite
plugins.entries.codex.enabled y compruebe si plugins.allow excluye
codex.
OpenClaw usa el entorno integrado en lugar de Codex: confirme que la ruta efectiva
sea una ruta oficial HTTPS exacta de Platform Responses o ChatGPT Responses,
que no tenga una sustitución de solicitud definida por el autor y que el plugin de Codex esté instalado y
habilitado. El prefijo openai/gpt-* por sí solo no es suficiente. Para obtener una prueba estricta durante
las pruebas, establezca agentRuntime.id: "codex" en el proveedor o modelo; Codex forzado falla
en lugar de recurrir a una alternativa cuando la ruta o el entorno son incompatibles.
El entorno de ejecución de OpenAI Codex recurre a la ruta de clave de API: recopile un extracto censurado del gateway que muestre el modelo, el entorno de ejecución, el proveedor seleccionado y el fallo. Pida a los colaboradores afectados que ejecuten este comando de solo lectura en su host de OpenClaw:
( pattern='openai/gpt-5\.[45]|openai[-]codex|agentRuntime(\.id)?|harnessRuntime|Runtime: OpenAI Codex|legacy OpenAI Codex prefix|resolveSelectedOpenAIRuntimeProvider|candidateProvider[": ]+openai|status[": ]+401|Incorrect API key|No API key|api-key path|API-key path|OAuth' if ls /tmp/openclaw/openclaw-*.log >/dev/null 2>&1; then grep -E -i -n "$pattern" /tmp/openclaw/openclaw-*.log 2>/dev/null || true else journalctl --user -u openclaw-gateway --since today --no-pager 2>/dev/null \ | grep -E -i "$pattern" || true fi) | sed -E \ -e 's/(Authorization: Bearer )[A-Za-z0-9._~+\/-]+/\1[REDACTED]/Ig' \ -e 's/(Bearer )[A-Za-z0-9._~+\/-]+/\1[REDACTED]/Ig' \ -e 's/(api[_ -]?key[=: ]+)[^ ,}"]+/\1[REDACTED]/Ig' \ -e 's/(OPENAI_API_KEY[=: ]+)[^ ,}"]+/\1[REDACTED]/Ig' \ -e 's/sk-[A-Za-z0-9_-]{12,}/sk-[REDACTED]/g' \ -e 's/[A-Za-z0-9._%+-]+@[A-Za-z0-9.-]+\.[A-Za-z]{2,}/[EMAIL-REDACTED]/g' \ | tail -200Los extractos útiles suelen incluir openai/gpt-5.6-sol o openai/gpt-5.6-luna,
Runtime: OpenAI Codex, agentRuntime.id o harnessRuntime,
candidateProvider: "openai" y un resultado 401, Incorrect API key o
No API key. Una ejecución corregida debería mostrar la ruta OAuth de OpenAI
en lugar de un fallo simple de clave de API de OpenAI.
La configuración conserva referencias de modelos Codex heredadas: ejecute openclaw doctor --fix.
Doctor reescribe las referencias de modelos heredadas como openai/*, elimina los anclajes obsoletos del entorno de ejecución
de sesiones y del agente completo, y conserva las sustituciones existentes de perfiles de autenticación.
App-server es rechazado: use app-server 0.143.0 de Codex o una versión posterior.
Las versiones preliminares de la misma versión o las versiones con sufijo de compilación, como
0.143.0-alpha.2 o 0.143.0+custom, se rechazan porque OpenClaw prueba
el nivel mínimo del protocolo estable 0.143.0.
/codex status no puede conectarse: compruebe que el plugin codex
esté habilitado, que plugins.allow lo incluya cuando haya una lista de permitidos
configurada y que cualquier appServer.command, url, authToken o
cabecera personalizada sea válida.
La detección de modelos es lenta: reduzca
plugins.entries.codex.config.discovery.timeoutMs o deshabilite la detección.
Consulte la referencia del arnés de Codex.
El transporte WebSocket falla de inmediato: compruebe appServer.url,
authToken, las cabeceras y que el servidor de aplicaciones remoto utilice la misma
versión del protocolo del servidor de aplicaciones de Codex.
Las herramientas nativas de shell o de aplicación de parches están bloqueadas con Native hook relay unavailable: el hilo de Codex sigue intentando utilizar un identificador
de retransmisión de enlace nativo que OpenClaw ya no tiene registrado. Se trata de un problema
del transporte de enlaces nativos de Codex, no de un fallo del backend ACP, del proveedor,
de GitHub ni de los comandos de shell. Inicie una sesión nueva en el chat afectado con
/new o /reset y vuelva a intentar un comando inofensivo. Si funciona
una vez, pero la siguiente llamada a una herramienta nativa vuelve a fallar, considere
/new solo una solución temporal: copie la instrucción en una sesión nueva después
de reiniciar el servidor de aplicaciones de Codex o el Gateway de OpenClaw para descartar
los hilos antiguos y volver a crear los registros de enlaces nativos.
Un modelo que no es de Codex utiliza el arnés integrado: es el comportamiento esperado,
a menos que la política de ejecución del proveedor o del modelo lo dirija a otro arnés.
Las referencias simples de proveedores que no son de OpenAI permanecen en la ruta normal
de su proveedor en el modo auto.
Computer Use está instalado, pero las herramientas no se ejecutan: compruebe
/codex computer-use status desde una sesión nueva. Si una herramienta informa de
Native hook relay unavailable, utilice el procedimiento anterior de recuperación de la retransmisión
de enlaces nativos.
Consulte Codex Computer Use.
Relacionado
- Referencia del arnés de Codex
- Entorno de ejecución del arnés de Codex
- Supervisión de Codex
- Plugins nativos de Codex
- Codex Computer Use
- Entornos de ejecución de agentes
- Proveedores de modelos
- Proveedor de OpenAI
- Ayuda de OpenAI Codex
- Plugins de arnés de agentes
- Enlaces de plugins
- Exportación de diagnósticos
- Estado
- Pruebas