Get started
Supervisión de Codex
Supervisión de Codex
Objetivo
La supervisión de Codex permite que un operador de OpenClaw descubra sesiones nativas de Codex y, cuando sea seguro, cree una rama local mediante la interfaz normal de Chat de OpenClaw. Codex App Server sigue siendo el propietario del hilo y del bucle del modelo. OpenClaw proporciona el catálogo de la flota, la interfaz de operador autenticada, la vinculación de sesiones y la entrega por canales.
La funcionalidad pertenece al Plugin oficial codex. No existe un Plugin
Supervisor independiente ni una segunda implementación del protocolo de Codex.
Límite del producto
El catálogo se registra siempre que el Plugin de Codex está activo, salvo que el descubrimiento de sesiones nativas se deshabilite explícitamente con:
plugins.entries.codex.config.sessionCatalog.enabled = falseHabilite las herramientas de supervisión orientadas al agente con:
plugins.entries.codex.config.supervision.enabled = trueEl producto inicial activo es intencionadamente más limitado que el plan de flota a largo plazo:
- Enumera únicamente los hilos de Codex no archivados.
- Agrupa las filas locales y las de nodos emparejados que hayan aceptado participar por identidad estable de host.
- Crea una rama de Chat normal, bloqueada al modelo, a partir de un hilo almacenado o inactivo local al Gateway, inicia su hilo completo del entorno de Codex en el primer turno o abre el Chat creado para una rama anterior.
- Archiva un hilo almacenado o inactivo local al Gateway únicamente tras confirmar explícitamente que no hay otro ejecutor.
- Muestra las fuentes locales activas sin controles para crear ramas ni archivar, pero permite abrir un Chat supervisado existente.
- Muestra las filas más recientes por host en la barra lateral principal, mantiene el catálogo completo en la página de sesiones y proporciona lecturas acotadas y paginadas mediante cursor de las transcripciones de filas locales y de nodos emparejados.
- Aísla por host los fallos del catálogo.
El catálogo es la colección de elementos no archivados. Una fila puede seguir teniendo un
estado de turno inactivo, activo, notLoaded o de error.
La supervisión orientada al agente sigue siendo opcional. La incorporación guiada intenta instalarla y habilitarla
después de detectar correctamente una instalación nativa de Codex y de que el backend de inferencia
seleccionado supere su comprobación en vivo, independientemente del backend principal que
seleccione el usuario. La supervisión solo se activa cuando la configuración oportunista del Plugin
se completa correctamente. Un Plugin deshabilitado explícitamente, un bloqueo por políticas o
supervision.enabled: false sigue teniendo precedencia para las herramientas de supervisión, pero
no deshabilita el catálogo de sesiones del operador. sessionCatalog.enabled: false
deshabilita el descubrimiento por parte del operador y los comandos de catálogo de nodos emparejados; el proveedor
y el entorno de Codex permanecen activos.
Propiedad
El Plugin codex es propietario de todo el comportamiento de Codex App Server:
- descubrimiento de endpoints y ciclo de vida de la conexión
- inicialización del protocolo y comprobaciones de versión
- enumeración, lectura, reanudación y archivado de hilos, y gestión de eventos
- puentes de aprobación y entrada del usuario
- vinculaciones de hilos nativos con sesiones de OpenClaw
- aplicación obligatoria del modelo y el entorno exclusivos de Codex tras la continuación
La interfaz de control y el Gateway consumen ese servicio propiedad del Plugin. No leen directamente los archivos de ejecución de Codex ni implementan otro cliente de App Server.
La topología local predeterminada es:
Codex Desktop -> App Server privado mediante stdio -> directorio de inicio de Codex del usuario ^Plugin de Codex de OpenClaw -> conexión de supervisión con App Server (de forma predeterminada, stdio administrado con el directorio de inicio del usuario; se respetan los ajustes explícitos de appServer) -> catálogo pasivo de fuentes y lectura -> fijación de instantánea -> rama canónica de la fuente de appServer -> inyección del historial visible y todos los turnos posteriores del Chat supervisado Sesiones ordinarias de Codex en OpenClaw -> stdio administrado con el directorio de inicio del agente de forma predeterminada -> hilos completos ordinarios del entorno -> Chat de OpenClaw y entrega por canalesHabilitar la supervisión no cambia el entorno ordinario de Codex: de forma predeterminada, sigue
estando limitado al agente. La conexión de supervisión independiente utiliza de forma predeterminada
stdio administrado con el directorio de inicio del usuario, por lo que sus operaciones de catálogo e instantáneas ven los hilos nativos
almacenados. Se respetan los ajustes explícitos de conexión appServer. Cuando
homeScope no está definido, la conexión de supervisión lo resuelve como "user" para stdio
o Unix y como "agent" para WebSocket. Defina appServer.homeScope: "user"
explícitamente solo cuando el entorno ordinario también deba compartir el directorio de inicio nativo de Codex.
Un Chat adoptado desde el grupo de Codex de la barra lateral constituye la excepción: su vinculación
privada de supervisión mantiene en la conexión de supervisión las lecturas de la fuente, la creación de la rama canónica
y los turnos posteriores. El estado en vivo y la propiedad siguen siendo locales al
proceso; un hilo desconocido para el proceso de supervisión de OpenClaw es notLoaded
aunque Codex Desktop lo esté ejecutando activamente.
Codex cuenta con un daemon local canónico experimental, con un contrato de arranque independiente administrado por el instalador. Esta funcionalidad no debe iniciar, reclamar ni presuponer implícitamente ese daemon.
Flujo del catálogo
El método genérico del Gateway sessions.catalog.list delega en el proveedor de catálogo codex,
que siempre solicita archived: false y los tipos de fuente interactivos
cli y vscode. Combina:
- Resultados
thread/listlocales al Gateway procedentes del App Server de supervisión, que utiliza de forma predeterminada stdio administrado con el directorio de inicio del usuario. - Resultados
codex.appServer.threads.list.v1de cada Node conectado que haya aceptado participar.
La selección de transcripciones utiliza thread/turns/list con itemsView: "full" localmente o
el comando versionado codex.appServer.thread.turns.list.v1 en el
Node seleccionado. Cada respuesta contiene como máximo 20 turnos persistidos, además de cursores
opacos hacia delante y hacia atrás. La interfaz de control solicita páginas comenzando por las más recientes, representa cada página en
orden cronológico y antepone las páginas anteriores. Nunca recurre a un
thread/read sin límites. OpenClaw también rechaza cualquier página de elementos serializada que supere
20 MiB antes de que pueda atravesar el transporte del Node o del Gateway.
La implementación nativa de nodos emparejados para macOS solo admite un valor no definido/predeterminado o
appServer.transport: "stdio" explícito con un ámbito de supervisión no definido/predeterminado o
appServer.homeScope: "user" explícito. Transmite command, args
y clearEnv normalizado configurados al proceso secundario. Con "unix", "websocket"
o homeScope: "agent" explícito, no anuncia ni la capacidad de catálogo
ni el comando; la invocación directa también falla de forma segura. Nunca debe exponer el directorio de inicio de
Codex del usuario para una configuración limitada al agente ni sustituir un endpoint
explícito por stdio local.
La proyección del catálogo normaliza identificadores, título, cwd, estado, indicadores de espera activa, marcas de tiempo, fuente, proveedor del modelo, versión de Codex y rama de Git. No devuelve vistas previas de transcripciones, turnos, rutas de ejecución, rutas del directorio de inicio de Codex, remotos de Git, SHA de commits, endpoints sin procesar ni errores sin procesar de App Server. Las respuestas de transcripción solo contienen la página de elementos de App Server solicitada explícitamente y sus cursores opacos.
Los fallos de un host permanecen limitados al resultado de ese host. Un Node sin conexión o un
App Server local no disponible no eliminan de la página los hosts en buen estado. La conectividad es una
propiedad del host, no un estado del hilo: el resultado de un host con errores no contiene
filas de sesión recientes ni proyecta offline en los hilos nativos.
El descubrimiento del catálogo es pasivo. Enumerar o leer metadatos no debe llamar a
thread/resume, suscribir al cliente de OpenClaw a solicitudes de hilos en vivo ni
responder a una aprobación.
La búsqueda se limita al título y no distingue entre mayúsculas y minúsculas. Para cada página del catálogo devuelta, el Gateway y el Mac emparejado examinan un número acotado de páginas nativas sin transmitir la consulta a App Server, porque la búsqueda nativa también puede encontrar coincidencias en las vistas previas de transcripciones. El cursor nativo devuelto permite que los llamadores continúen el examen.
Límite de la CLI del operador
El Plugin registra tres comandos de shell respaldados por el Gateway:
openclaw codex sessions [--search <text>] [--host <id>] [--limit <count>] [--cursor <cursor>] [--json] [gateway-options]openclaw codex continue <thread-id> [--json] [gateway-options]openclaw codex archive <thread-id> --confirm-no-other-runner [--json] [gateway-options][gateway-options] es --url <url>, --token <token>, --timeout <ms> y
la opción heredada --expect-final. La enumeración de sesiones utiliza de forma predeterminada 75,000 ms;
la continuación y el archivado utilizan de forma predeterminada 30,000 ms;
--expect-final no tiene ningún efecto adicional para estas RPC unarias. La búsqueda de sesiones
se limita al título y no distingue entre mayúsculas y minúsculas; cada respuesta examina una cadena acotada de páginas
nativas y --cursor continúa con resultados anteriores. El límite predeterminado es de 50 por host,
admite valores de 1 a 100 y un cursor requiere un único destino --host
estable. Ningún comando acepta
una opción de archivados/incluir archivados. Solo sessions puede dirigirse a hosts emparejados;
continue y archive siempre envían hostId: "gateway:local", y el archivado
requiere la opción de confirmación explícita.
El espacio de nombres del shell no es el espacio de nombres del entorno /codex dentro del Chat. En
particular, /codex sessions --host <node> enumera los archivos de sesión de la CLI de Codex en un
Node, /codex threads enumera los hilos de App Server para la conexión de la conversación
actual, y /codex resume o /codex bind modifica la vinculación de esa conversación.
Esos comandos no sustituyen a sessions.catalog.continue, y no existe ningún comando de entorno
/codex continue ni /codex archive.
Continuación local
Para una fila almacenada o inactiva local al Gateway, la interfaz llama a
sessions.catalog.continue con catalogId: "codex", además de los identificadores del host y del
hilo. El Plugin:
- Reutiliza el Chat supervisado existente cuando la fuente ya tiene uno.
- De lo contrario, proyecta el historial acotado del usuario y del asistente hasta el último turno terminal persistido de la fuente (completado, interrumpido o fallido) en un nuevo Chat de OpenClaw y registra una rama pendiente del entorno.
- Almacena la política pendiente de bloqueo exclusivo a modelos de Codex, no una selección concreta
de modelo o proveedor, además del ámbito privado de la conexión de supervisión, y
devuelve el
sessionKeyde OpenClaw.
La proyección del historial selecciona la parte final más reciente de los mensajes visibles del usuario y del asistente,
con límites estrictos de 200 mensajes, 512 KiB de texto UTF-8 en total y
64 KiB por mensaje. Sustituye las entradas de imágenes e imágenes locales por
[Image attachment], nunca copia cargas útiles ni rutas de imágenes y omite el razonamiento,
las llamadas a herramientas y los resultados de herramientas.
La interfaz navega al Chat normal con esa clave de sesión. Todavía no existe ningún hilo canónico del entorno. En el primer turno normal del Chat, el entorno instala los controladores reales de aprobación, obtención de datos, eventos y entrega de Codex, y después:
- Utiliza la conexión de supervisión para llamar a
thread/forknativo sin una sustitución del modelo ni del proveedor y fija la instantánea persistida de la fuente. El estado actualConfigManagerde Codex selecciona el modelo y el proveedor, y la respuesta de la bifurcación informa del par real. Si el modelo difiere del último modelo registrado en la fuente, Codex emite su advertencia normal de diferencia de modelo. - En esa misma conexión, inicia el hilo canónico completo del entorno de Codex con
threadSource: "appServer", el cwd, la política, la configuración y el entorno de OpenClaw, la superficie completa de herramientas del entorno de OpenClaw y exactamente el modelo y el proveedor devueltos por la bifurcación para este inicio inicial. - Inyecta el historial acotado y visible del usuario y del asistente a través de esa conexión, confirma la vinculación canónica sin eliminar su ámbito de supervisión, ejecuta el turno y archiva la bifurcación temporal.
Antes del primer turno, el Chat es una rama pendiente bloqueada con un reflejo visible del historial; después, cada turno del modelo se ejecuta mediante el hilo canónico del entorno Codex en la conexión de supervisión. La rama no es un clon completo de una ejecución nativa: se omiten deliberadamente el razonamiento de origen, las llamadas a herramientas y los resultados de las herramientas. Si falla la fijación de la instantánea o la creación del hilo canónico, se puede volver a intentar con la rama pendiente. Una condición de carrera en la vinculación, la supervisión deshabilitada o una conexión de supervisión no disponible o no coincidente producen un cierre seguro antes de que se ejecute el turno, en lugar de recurrir al entorno habitual del directorio base del agente.
Esto garantiza la selección administrada por Codex, no la conservación del modelo histórico del origen. El par devuelto por la bifurcación se utiliza para iniciar el hilo canónico, y Codex conserva el modelo y el proveedor nativos de ese hilo. Las reanudaciones posteriores omiten las anulaciones de modelo y proveedor de OpenClaw, por lo que Codex restaura el par conservado. Si un control nativo independiente de Codex cambia el hilo canónico, OpenClaw acepta esa selección nativa conservada. El modelo externo de OpenClaw y la cadena de alternativas nunca lo sustituyen.
Los cambios de modelo, la eliminación de sesiones y las operaciones de
restablecimiento o creación de sesión producen un cierre seguro para el Chat
supervisado con el modelo bloqueado. Modificar /codex model <model>, /codex bind, /codex resume (incluido el Node --bind here) y /codex detach o
/codex unbind también produce un cierre seguro porque estas operaciones
sustituyen o eliminan la vinculación. La consulta /codex model y
/codex fast, /codex permissions y /codex threads siguen disponibles. La herramienta
de agente codex_threads no puede adjuntar una bifurcación nueva ni archivar
el hilo nativo vinculado. La lectura de listas y solo metadatos sigue disponible;
los campos de transcripción requieren supervision.allowRawTranscripts, mientras que cambiar
el nombre, desarchivar, crear una bifurcación separada y archivar un hilo no
relacionado requieren supervision.allowWriteControls. Ninguna de las opciones puede sustituir
la vinculación bloqueada.
De otro modo, eliminar o restablecer la entrada de OpenClaw descartaría la
vinculación nativa y crearía o permitiría un hilo genérico detrás de una sesión
con apariencia de Codex. Por lo tanto, el mantenimiento de retención conserva
las entradas con el modelo bloqueado incluso cuando superan los límites
habituales de antigüedad, cantidad o presupuesto de disco. Deshabilitar o
desinstalar el Plugin propietario también conserva el bloqueo y el marcador de
propiedad del Plugin. El Chat permanece no disponible y produce un cierre seguro
hasta que se vuelve a habilitar el mismo Plugin; la limpieza nunca lo convierte
en una sesión de modelo normal.
Esta acción nunca reanuda ni modifica el origen. La bifurcación temporal fija una
instantánea; no es el hilo de continuación duradero. Iniciar un hilo distinto del
entorno canónico en el primer turno impide que OpenClaw se convierta en un
escritor de origen competidor simplemente porque el estado local del proceso no
haya detectado un turno administrado por Desktop. El reflejo visible del historial
y la instantánea fijada pueden omitir trabajo que todavía no haya finalizado en
un origen activo. El origen original de la CLI o VS Code sigue siendo apto para
los catálogos nativos y de OpenClaw. La rama canónica sigue siendo un hilo nativo
de Codex en el almacén de supervisión, pero los clientes nativos pueden filtrar
su tipo de origen appServer, por lo que la visibilidad en Codex Desktop no
forma parte del contrato.
Comportamiento del archivado
Para una fila local del Gateway almacenada o inactiva, sessions.catalog.archive con
catalogId: "codex" requiere
confirmNoOtherRunner: true explícito, vuelve a leer el estado local actual del
proceso, continúa solo para idle o notLoaded, llama a
thread/archive nativo y devuelve un resultado correcto únicamente después de
que Codex acepte la operación. A continuación, la fila abandona el catálogo de
elementos no archivados.
Un estado activo o de error en la lectura reciente impide el archivado. También
lo impide una rama supervisada del origen que se esté inicializando o esté
pendiente: el primer turno del Chat debe materializar su rama canónica antes de
que se pueda archivar el origen. Un propietario conocido de una vinculación
activa de OpenClaw para el destino exacto o cualquier descendiente generado no
archivado también impide el archivado. OpenClaw pagina la relación experimental
thread/list ancestorThreadId de Codex y produce un cierre seguro ante errores de solicitud
o respuesta, ciclos de cursor o de hilo y agotamiento del límite de seguridad.
El archivado nativo puede detener el trabajo cargado del elemento principal y
sus descendientes, por lo que el archivado no es un atajo para interrumpir. Las
llamadas de lectura, enumeración de descendientes y archivado no son atómicas.
Un cliente independiente todavía puede poseer o iniciar trabajo en una fila que
parezca inactiva o notLoaded localmente. La confirmación de que no hay
otro ejecutor contempla los clientes desconocidos y esa condición de carrera
hasta que Codex disponga de un archivado condicional o un arrendamiento entre
procesos. Se prohíbe el archivado mediante un Node emparejado.
No existe una vista de elementos archivados en el catálogo de Codex. Un hilo
restaurado con thread/unarchive en otra superficie de Codex autorizada por el
propietario vuelve a ser apto para el catálogo de elementos no archivados.
Seguridad de los hilos activos
Codex serializa las modificaciones de un hilo entre los clientes de un mismo App Server, pero no expone un arrendamiento exclusivo entre procesos para el ejecutor o el propietario de las aprobaciones. App Servers stdio independientes pueden añadir contenido a la misma ejecución, mientras cada uno solo ve su propio estado en memoria. Las solicitudes de aprobación también pueden llegar a todos los suscriptores de un servidor, y la primera respuesta válida completa la solicitud.
Por lo tanto:
- los clientes pasivos del catálogo no se suscriben ni deniegan automáticamente las aprobaciones
- las filas que actualmente se notifican como activas no exponen ni una rama nueva ni Archive
- un origen sin asignar se convierte en una rama con historial visible cuyo hilo del entorno canónico nunca reanuda el origen
notLoadedse muestra con actividad desconocida y solo puede archivarse tras una confirmación informada de que no hay otro ejecutor- el archivado local requiere esa confirmación más una lectura reciente de
idleonotLoaded, al tiempo que reconoce la condición de carrera del protocolo entre la lectura y el archivado
La interrupción y la transferencia entre varios clientes son decisiones futuras del producto. No están implícitas por mostrar una fila activa.
Límite de los Nodes emparejados
Actualmente, la invocación de un Node solo admite solicitud/respuesta. Puede devolver de forma segura metadatos acotados del catálogo y páginas de turnos de transcripción, pero no puede transportar el flujo de eventos de larga duración, las solicitudes de aprobación, las llamadas a herramientas, la cancelación y los deltas del asistente necesarios para una ejecución del entorno Codex.
Por lo tanto, el contrato del Node admite listas y páginas de turnos de transcripción. Las filas remotas siguen siendo legibles, pero Continue y Archive no están disponibles, independientemente del estado de inactividad. Una continuación remota real requiere un ejecutor en el Node y un puente de transmisión que conserve las mismas invariantes de aprobación y vinculación que el entorno local.
Permisos
Cada equipo habilita la participación localmente. Habilitar el Gateway no autoriza a otro Node a leer sus metadatos de Codex. La capacidad del Node debe superar la aprobación normal de emparejamiento y de la política de comandos.
La enumeración de la flota y la visualización de transcripciones utilizan el
ámbito operator.write del Gateway porque invocan Nodes emparejados. La
continuación y el archivado locales son acciones autenticadas del operador y
siguen sujetos a comprobaciones del host y del estado.
El acceso autónomo del agente y el acceso independiente mediante MCP son
distintos. Los contratos de herramientas incluidos
codex_endpoint_probe, codex_sessions_list, codex_session_read,
codex_session_send y codex_session_interrupt siguen siendo propiedad
del Plugin codex. Con la supervisión habilitada, las lecturas sin
procesar de transcripciones mediante codex_threads y los campos de lista
derivados de transcripciones también requieren
supervision.allowRawTranscripts; cada operación de bifurcación, cambio de nombre, archivado
o desarchivado mediante codex_threads requiere supervision.allowWriteControls. Ambas políticas están
deshabilitadas de forma predeterminada.
Compatibilidad
openclaw doctor --fix migra la configuración incluida de plugins.entries.codex-supervisor,
incluidos los endpoints y las políticas de transcripción/escritura, además de las
referencias de autorización/denegación de Plugins, a
plugins.entries.codex.config.supervision. Los valores canónicos explícitos de destino prevalecen en los
conflictos. Tras la migración, el código de ejecución utiliza únicamente la
estructura canónica del Plugin codex.
El Plugin oficial conserva exactamente cinco herramientas de compatibilidad con
Supervisor: codex_endpoint_probe, codex_sessions_list, codex_session_read,
codex_session_send y codex_session_interrupt. De forma predeterminada, la lista de
sesiones solo incluye las cargadas; no existe ningún parámetro
loaded_only. include_stored: true añade filas no archivadas de la base de
datos de estado, limitadas por endpoint mediante max_stored_sessions (valor
predeterminado: 200; intervalo aceptado: de 1 a 1,000); las filas cargadas no
están limitadas por esta opción. Los campos derivados de transcripciones y las
lecturas siguen estando controlados por allowRawTranscripts; el envío y la
interrupción siguen estando controlados por allowWriteControls.
El envío de compatibilidad nunca inicia ni reanuda un hilo inactivo.
mode: "start" siempre se rechaza; "auto" y "steer"
solo dirigen un turno activo legible. La interrupción también requiere un turno
activo legible. La continuación inactiva se dirige al catálogo nativo de Codex
para que el entorno completo controle las aprobaciones, las herramientas y la
vinculación. El adaptador MCP heredado independiente resuelve estas mismas
herramientas desde el Plugin oficial y es la única ruta que respeta las
variables de entorno conservadas de la política heredada.
La interfaz de usuario del catálogo de julio, el método del Gateway, la capacidad
del Node y el registro de la CLI no se habían incluido con el identificador
anterior del Plugin. Pasan directamente a ser propiedad de codex
sin una segunda fachada de ejecución.
Trabajo futuro
- ejecutor de transmisión en el Node y puente de eventos para la continuación remota
- arrendamientos explícitos del ejecutor y del propietario de las aprobaciones para la transferencia simultánea entre clientes
- archivado remoto después de que exista un arrendamiento de propiedad del ejecutor o un aislamiento equivalente
- interrupción y observación más completa de las sesiones activas
- transferencia auditada entre Codex Desktop, la CLI y OpenClaw
La exploración de elementos archivados no forma parte de la barra lateral de supervisión planificada. Las superficies nativas de Codex siguen siendo la ruta de recuperación para los hilos archivados.
Pruebas de aceptación
- Al habilitar la supervisión, se enumeran las sesiones locales no archivadas.
- Las sesiones archivadas nunca aparecen en la respuesta del catálogo ni en la interfaz de usuario.
- Los hosts en buen estado permanecen visibles cuando falla otro host; un host no disponible no devuelve filas nuevas, en lugar de inventar un estado de sesión sin conexión.
- Una fila local almacenada o inactiva crea un reflejo de Chat con un bloqueo de modelo/entorno de ejecución exclusivo de Codex; el primer turno fija una instantánea temporal e inicia el hilo canónico del arnés completo, y al repetir Continue se abre el Chat existente.
- El primer turno omite las sustituciones de modelo/proveedor en la bifurcación de la instantánea y fija el inicio canónico al par exacto devuelto por Codex, incluso cuando Codex advierte que su modelo actual difiere del último modelo registrado de la fuente.
- Las vinculaciones supervisadas pendientes y confirmadas usan la conexión de supervisión para acceder a la fuente, crear la rama canónica y realizar todos los turnos posteriores; las sesiones normales de Codex permanecen limitadas al agente.
- Las reanudaciones posteriores omiten las sustituciones de modelo/proveedor de OpenClaw, conservan la selección canónica persistida de Codex, aceptan cambios nativos independientes en ese hilo y nunca la sustituyen por el modelo externo de OpenClaw ni por la cadena de reserva.
- Deshabilitar la supervisión o perder el ciclo de vida de la vinculación/conexión produce un fallo seguro en lugar de trasladar el Chat al arnés normal del directorio principal del agente.
- Un Chat supervisado y bloqueado a un modelo no puede eliminarse mientras proteja la vinculación nativa.
- El Chat refleja como máximo 200 mensajes del usuario y del asistente, 512 KiB en total y 64 KiB por mensaje. Las imágenes se convierten en marcadores de posición; no se clonan el razonamiento de la fuente, las llamadas a herramientas, los resultados de herramientas, las cargas de imágenes ni las rutas locales.
- El flujo de la rama nunca reanuda el hilo de origen.
- La fuente original sigue siendo apta para ambos catálogos. La rama nativa canónica
usa el tipo de fuente
appServery no se garantiza que aparezca en Codex Desktop. - Las fuentes locales activas no pueden crear una rama ni archivarse; un Chat supervisado existente sí puede abrirse.
- Las filas cuya actividad se desconoce pueden crear una rama sin confirmación; el archivado requiere confirmación explícita de que no hay ningún otro ejecutor.
- Una fuente con una rama supervisada en inicialización o pendiente no puede archivarse hasta que el primer turno de Chat materialice la rama canónica.
- Un propietario de vinculación activo conocido para el destino exacto o cualquier descendiente generado no archivado impide el archivado; los fallos al enumerar descendientes producen un fallo seguro, y la confirmación explícita sigue siendo responsable de los clientes desconocidos y de la condición de carrera entre la comprobación del estado y el archivado.
- El archivado local confirmado de una fuente almacenada o inactiva elimina la fila tras completarse correctamente la operación nativa.
- Las filas de nodos emparejados permanecen visibles sin Continue ni Archive.
- La enumeración pasiva nunca se suscribe a las aprobaciones de hilos ni responde a ellas.
- La configuración heredada de Supervisor se migra a la estructura de configuración canónica de Codex.
- De forma predeterminada, la lista heredada solo carga hilos, la enumeración almacenada respeta su límite por endpoint y el envío de compatibilidad nunca inicia ni reanuda un hilo inactivo.