Bundled plugin guides
Plugins nativos de Codex
La compatibilidad nativa con plugins de Codex permite que un agente OpenClaw en modo Codex use las propias capacidades de aplicación y Plugin de Codex app-server dentro del mismo hilo de Codex que gestiona el turno de OpenClaw. Las llamadas a Plugin permanecen en la transcripción nativa de Codex; Codex app-server es propietario de la ejecución MCP respaldada por aplicaciones. OpenClaw no traduce los plugins de Codex a herramientas dinámicas sintéticas codex_plugin_* de OpenClaw.
Usa esta página después de que el arnés de Codex base esté funcionando.
Requisitos
- El runtime del agente debe ser el arnés nativo de Codex.
plugins.entries.codex.enabledestrue.plugins.entries.codex.config.codexPlugins.enabledestrue.- El Codex app-server de destino puede ver el marketplace, el Plugin y el inventario de aplicaciones esperados.
- V1 admite solo plugins
openai-curatedque la migración observó como instalados desde origen en el inicio de Codex de origen.
codexPlugins no tiene efecto en ejecuciones con proveedor OpenClaw, vinculaciones de conversación ACP ni otros arneses, porque esas rutas nunca crean hilos de Codex app-server con configuración nativa de apps.
La cuenta de Codex del lado de OpenAI, la disponibilidad de aplicaciones y los controles de aplicaciones/plugins del espacio de trabajo provienen de la cuenta de Codex con sesión iniciada. Consulta Usar Codex con tu plan de ChatGPT para el modelo de cuenta y administración de OpenAI.
Inicio rápido
Previsualiza la migración desde el inicio de Codex de origen:
openclaw migrate codex --dry-runAgrega --verify-plugin-apps para hacer que la migración llame a app/list de origen y requiera que cada aplicación propia esté presente, habilitada y accesible antes de planificar la activación nativa:
openclaw migrate codex --dry-run --verify-plugin-appsAplica la migración cuando el plan se vea correcto:
openclaw migrate apply codex --yesLa migración escribe entradas explícitas de codexPlugins para los plugins elegibles y llama a plugin/install de Codex app-server para los plugins seleccionados. Una configuración migrada se ve así:
{ plugins: { entries: { codex: { enabled: true, config: { codexPlugins: { enabled: true, allow_destructive_actions: true, plugins: { "google-calendar": { enabled: true, marketplaceName: "openai-curated", pluginName: "google-calendar", }, }, }, }, }, }, },}Después de un cambio de codexPlugins, las nuevas conversaciones de Codex adoptan automáticamente el conjunto de aplicaciones actualizado. Ejecuta /new o /reset para actualizar la conversación actual. No se requiere reiniciar el Gateway para los cambios de habilitación/deshabilitación de plugins.
Administrar plugins desde el chat
/codex plugins inspecciona o cambia plugins nativos de Codex configurados desde el mismo chat donde operas el arnés de Codex:
/codex plugins/codex plugins list/codex plugins disable google-calendar/codex plugins enable google-calendar/codex plugins es un alias de /codex plugins list. La lista muestra la clave, el estado activado/desactivado, el nombre del Plugin de Codex y el marketplace de cada Plugin configurado desde plugins.entries.codex.config.codexPlugins.plugins.
enable/disable escriben solo en ~/.openclaw/openclaw.json; nunca editan ~/.codex/config.toml ni instalan nuevos plugins de Codex. Solo el propietario o un cliente de Gateway con el alcance operator.admin puede ejecutarlos.
Habilitar un Plugin configurado también activa el interruptor global codexPlugins.enabled. Si el Plugin se escribió como deshabilitado porque la migración devolvió auth_required, vuelve a autorizar la aplicación en Codex antes de habilitarla en OpenClaw.
Cómo funciona la configuración nativa de Plugin
La integración rastrea tres estados:
| Estado | Significado |
|---|---|
| Instalado | Codex tiene el paquete local del Plugin en el runtime del app-server de destino. |
| Habilitado | La configuración de OpenClaw permite el Plugin para turnos del arnés de Codex. |
| Accesible | Codex app-server confirma que las entradas de aplicación del Plugin están disponibles para la cuenta activa y se asignan a la identidad del Plugin migrada. |
La migración es el paso duradero de instalación/elegibilidad:
- Durante la planificación, OpenClaw lee los detalles
plugin/readde Codex de origen y comprueba que la cuenta del Codex app-server de origen sea una cuenta con suscripción a ChatGPT. Una respuesta de cuenta que no sea de ChatGPT o ausente omite los plugins respaldados por aplicaciones concodex_subscription_required. - De forma predeterminada, la migración omite la llamada
app/listde origen: los plugins de origen respaldados por aplicaciones que pasan la puerta de cuenta se planifican sin verificación de accesibilidad de la aplicación de origen, y los fallos de transporte en la búsqueda de cuenta se omiten concodex_account_unavailable. - Con
--verify-plugin-apps, la migración toma una instantánea nueva deapp/listde origen y requiere que cada aplicación propia esté presente, habilitada y accesible antes de planificar la activación nativa. Los fallos de transporte en la búsqueda de cuenta pasan entonces a la puerta de inventario de aplicaciones de origen en lugar de omitirse directamente.
El inventario de aplicaciones en runtime es la comprobación de accesibilidad de la sesión de destino que se ejecuta después de la migración. La configuración de sesión del arnés de Codex calcula una configuración restrictiva de aplicaciones del hilo a partir de las aplicaciones de Plugin habilitadas y accesibles; no se recalcula en cada turno, por lo que /codex plugins enable/disable solo afectan a nuevas conversaciones de Codex. Usa /new o /reset para adoptar el cambio en la conversación actual.
Límite de compatibilidad de V1
- Solo los plugins
openai-curatedya instalados en el inventario de Codex app-server de origen son elegibles para migración. - Los plugins de origen respaldados por aplicaciones deben pasar la puerta de suscripción en tiempo de migración.
--verify-plugin-appsagrega la puerta de inventario de aplicaciones de origen. Las cuentas bloqueadas por suscripción y, en modo de verificación, las aplicaciones de origen inaccesibles/deshabilitadas/ausentes o los fallos de actualización del inventario de aplicaciones se informan como elementos manuales omitidos en lugar de entradas de configuración habilitadas. Los detalles de Plugin ilegibles se omiten antes de la puerta de inventario de aplicaciones. - La migración escribe identidades explícitas de Plugin (
marketplaceNameypluginName); no escribe rutas locales de cachémarketplacePath. codexPlugins.enabledes el único interruptor de habilitación global; no hay comodínplugins["*"]ni clave de configuración que conceda autoridad de instalación arbitraria.- Los marketplaces no admitidos, paquetes de Plugin en caché, hooks y archivos de configuración de Codex se conservan en el informe de migración para revisión manual, no se activan automáticamente.
Inventario de aplicaciones y propiedad
OpenClaw lee el inventario de aplicaciones de Codex mediante app/list de app-server, lo almacena en caché en memoria durante una hora y actualiza las entradas obsoletas o ausentes de forma asíncrona. La caché es local del proceso; reiniciar la CLI o el Gateway la descarta, y OpenClaw la reconstruye a partir de la siguiente lectura de app/list.
La migración y el runtime usan claves de caché separadas:
- La verificación de migración de origen usa el inicio de Codex de origen y las opciones de inicio. Se ejecuta solo con
--verify-plugin-appsy fuerza un recorrido nuevo deapp/listde origen para esa ejecución de planificación. - La configuración de runtime de destino usa la identidad de Codex app-server del agente de destino al construir la configuración de aplicaciones del hilo. La activación de Plugin invalida esa clave de caché de destino y luego fuerza su actualización después de
plugin/install.
Una aplicación de Plugin se expone solo cuando OpenClaw puede asignarla de vuelta al Plugin migrado mediante propiedad estable: un id de aplicación exacto de los detalles del Plugin, un nombre de servidor MCP conocido o metadatos estables únicos. La propiedad basada solo en nombre para mostrar o ambigua se excluye hasta que la siguiente actualización de inventario demuestre la propiedad.
Configuración de aplicaciones del hilo
OpenClaw inyecta un parche restrictivo de config.apps para el hilo de Codex: _default está deshabilitado y solo se habilitan las aplicaciones propiedad de plugins migrados habilitados.
destructive_enabled en cada aplicación proviene de la política efectiva global o por Plugin allow_destructive_actions; true, "auto" y "ask" establecen destructive_enabled: true, y false lo establece en false. Codex todavía aplica los metadatos de herramientas destructivas desde sus anotaciones nativas de herramientas de aplicación. _default está deshabilitado con open_world_enabled: false; las aplicaciones de Plugin habilitadas reciben open_world_enabled: true. OpenClaw no expone un control separado de política de mundo abierto a nivel de Plugin ni mantiene listas de denegación de nombres de herramientas destructivas por Plugin.
El modo de aprobación de herramientas usa automático de forma predeterminada para las aplicaciones de Plugin, por lo que las herramientas de lectura no destructivas se ejecutan sin una solicitud de aprobación en el mismo hilo. Las herramientas destructivas siguen controladas por la política destructive_enabled de cada aplicación.
Política de acciones destructivas
Las elicitaciones destructivas de Plugin se permiten de forma predeterminada para plugins de Codex migrados, mientras que los esquemas inseguros y la propiedad ambigua fallan de forma cerrada:
allow_destructive_actionsglobal tiene el valor predeterminadotrue.allow_destructive_actionspor Plugin anula la política global para ese Plugin.false: OpenClaw devuelve un rechazo determinista.true: OpenClaw acepta automáticamente solo esquemas seguros que puede asignar a una respuesta de aprobación, como un campo booleano de aprobación."auto": OpenClaw expone acciones destructivas de Plugin a Codex y luego convierte las elicitaciones de aprobación MCP con propiedad demostrada en aprobaciones de Plugin de OpenClaw antes de devolver la respuesta de aprobación de Codex."ask": OpenClaw usa la misma protección de escritura/destructiva de Codex que"auto", borra las anulaciones duraderas de aprobación por herramienta de Codex para la aplicación antes de que el hilo comience y ofrece solo aprobación o denegación de un solo uso para que las aprobaciones duraderas no puedan suprimir solicitudes posteriores de acciones de escritura. Para cada aplicación admitida que usa"ask", OpenClaw selecciona el revisor de aprobaciones humanas de Codex para esa aplicación, de modo que Codex envíe sus elicitaciones de aprobación a OpenClaw; otras aplicaciones y aprobaciones de hilo que no son de aplicación conservan su revisor y política configurados.- La identidad de Plugin ausente, la propiedad ambigua, un id de turno ausente o no coincidente, o un esquema de elicitación inseguro rechaza en lugar de solicitar.
Solución de problemas
| Código | Significado | Solución |
|---|---|---|
auth_required |
La migración instaló el plugin, pero una de sus apps aún necesita autenticación. La entrada se escribe deshabilitada hasta que vuelvas a autorizarla. | Vuelve a autorizar la app en Codex y luego habilita el plugin en OpenClaw. |
app_inaccessible, app_disabled, app_missing |
Con --verify-plugin-apps, el inventario de apps de Codex de origen no mostró todas las apps propias como presentes, habilitadas y accesibles. |
Vuelve a autorizar o habilitar la app en Codex y luego vuelve a ejecutar la migración con --verify-plugin-apps. |
app_inventory_unavailable |
Se solicitó una verificación estricta de apps de origen, pero falló la actualización del inventario de apps de Codex de origen. | Corrige el acceso al servidor de apps de Codex de origen, o vuelve a intentarlo sin --verify-plugin-apps para aceptar el plan más rápido restringido por cuenta. |
codex_subscription_required |
La cuenta del servidor de apps de Codex de origen no era una cuenta con suscripción de ChatGPT. | Inicia sesión en la app de Codex con autenticación de suscripción y luego vuelve a ejecutar la migración. |
codex_account_unavailable |
No se pudo leer la cuenta del servidor de apps de Codex de origen. | Corrige la autenticación del servidor de apps de Codex de origen, o vuelve a ejecutar con --verify-plugin-apps para que el inventario de apps de origen decida la elegibilidad. |
marketplace_missing, plugin_missing |
El servidor de apps de Codex de destino no puede ver el marketplace o plugin openai-curated esperado. |
Vuelve a ejecutar la migración contra el runtime de destino, o inspecciona el estado del plugin del servidor de apps de Codex. |
app_inventory_missing, app_inventory_stale |
La preparación de la app provino de una caché vacía u obsoleta. | OpenClaw programa automáticamente una actualización asíncrona; las apps de plugin permanecen excluidas hasta que se conozcan la propiedad y la preparación. |
app_ownership_ambiguous |
El inventario de apps solo coincidió por nombre para mostrar. | La app permanece oculta en el hilo de Codex hasta que una actualización posterior pruebe la propiedad. |
La configuración cambió, pero el agente no puede ver el plugin: ejecuta /codex plugins list para confirmar el estado configurado y luego /new o /reset. Las vinculaciones de hilos de
Codex existentes conservan la configuración de la app con la que comenzaron hasta que OpenClaw
establece una nueva sesión de arnés o reemplaza una vinculación obsoleta.
Se rechaza la acción destructiva: comprueba los valores globales y por plugin de
allow_destructive_actions. Incluso con true, "auto" o "ask",
los esquemas de solicitud inseguros y la identidad ambigua del plugin siguen fallando de forma cerrada.