Bundled plugin guides

Harnais Codex

Le Plugin codex inclus permet Ă  OpenClaw d’exĂ©cuter des tours d’agent OpenAI intĂ©grĂ©s via Codex app-server au lieu du harnais OpenClaw intĂ©grĂ©.

Utilisez le harnais Codex lorsque vous voulez que Codex possĂšde la session d’agent de bas niveau : reprise native de fil, continuation native d’outil, compaction native et exĂ©cution app-server. OpenClaw possĂšde toujours les canaux de discussion, les fichiers de session, la sĂ©lection de modĂšle, les outils dynamiques OpenClaw, les approbations, la livraison des mĂ©dias et le miroir visible de la transcription.

La configuration normale utilise des rĂ©fĂ©rences de modĂšles OpenAI canoniques comme openai/gpt-5.5. Ne configurez pas de rĂ©fĂ©rences GPT Codex hĂ©ritĂ©es. Placez l’ordre d’authentification de l’agent OpenAI sous auth.order.openai ; les anciens identifiants de profils d’authentification Codex hĂ©ritĂ©s et les anciennes entrĂ©es d’ordre d’authentification Codex sont un Ă©tat hĂ©ritĂ© rĂ©parĂ© par openclaw doctor --fix.

Lorsqu’aucun bac Ă  sable OpenClaw n’est actif, OpenClaw dĂ©marre les fils Codex app-server avec le mode code natif Codex activĂ© tout en laissant le mode code uniquement dĂ©sactivĂ© par dĂ©faut. Cela garde disponibles l’espace de travail natif et les capacitĂ©s de code de Codex, tandis que les outils dynamiques OpenClaw continuent de passer par le pont app-server item/tool/call. Le bac Ă  sable OpenClaw actif et les politiques d’outils restreintes dĂ©sactivent entiĂšrement le mode code natif, sauf si vous activez explicitement le chemin expĂ©rimental sandbox exec-server.

Cette fonctionnalitĂ© native Codex est distincte du mode code OpenClaw, qui est un runtime QuickJS-WASI Ă  activation explicite pour les exĂ©cutions OpenClaw gĂ©nĂ©riques avec une forme d’entrĂ©e exec diffĂ©rente.

Pour la sĂ©paration plus gĂ©nĂ©rale entre modĂšle, fournisseur et runtime, commencez par Runtimes d’agent. La version courte est : openai/gpt-5.5 est la rĂ©fĂ©rence de modĂšle, codex est le runtime, et Telegram, Discord, Slack ou un autre canal reste la surface de communication.

Prérequis

  • OpenClaw avec le Plugin codex inclus disponible.
  • Si votre configuration utilise plugins.allow, incluez codex.
  • Codex app-server 0.125.0 ou plus rĂ©cent. Le Plugin inclus gĂšre par dĂ©faut un binaire Codex app-server compatible, donc les commandes codex locales sur PATH n’affectent pas le dĂ©marrage normal du harnais.
  • Authentification Codex disponible via openclaw models auth login --provider openai, un compte app-server dans le dossier personnel Codex de l’agent, ou un profil d’authentification Codex explicite par clĂ© API.

Pour la prioritĂ© d’authentification, l’isolation d’environnement, les commandes app-server personnalisĂ©es, la dĂ©couverte des modĂšles et tous les champs de configuration, consultez la rĂ©fĂ©rence du harnais Codex.

Démarrage rapide

La plupart des utilisateurs qui veulent Codex dans OpenClaw veulent ce chemin : se connecter avec un abonnement ChatGPT/Codex, activer le Plugin codex inclus et utiliser une référence de modÚle canonique openai/gpt-*.

Connectez-vous avec Codex OAuth :

bash
openclaw models auth login --provider openai

Activez le Plugin codex inclus et sĂ©lectionnez un modĂšle d’agent OpenAI :

json5
{  plugins: {    entries: {      codex: {        enabled: true,      },    },  },  agents: {    defaults: {      model: "openai/gpt-5.5",    },  },}

Si votre configuration utilise plugins.allow, ajoutez-y aussi codex :

json5
{  plugins: {    allow: ["codex"],    entries: {      codex: {        enabled: true,      },    },  },}

Redémarrez le Gateway aprÚs avoir modifié la configuration des Plugins. Si une discussion existante a déjà une session, utilisez /new ou /reset avant de tester les changements de runtime afin que le prochain tour résolve le harnais depuis la configuration actuelle.

Partager des fils avec Codex Desktop et la CLI

La valeur par dĂ©faut appServer.homeScope: "agent" garde chaque agent OpenClaw isolĂ© de l’état Codex natif de l’opĂ©rateur. Pour permettre Ă  un propriĂ©taire de demander Ă  OpenClaw d’inspecter et de gĂ©rer les mĂȘmes fils natifs affichĂ©s par Codex Desktop et la CLI Codex, activez explicitement le dossier personnel Codex utilisateur :

json5
{  plugins: {    entries: {      codex: {        enabled: true,        config: {          appServer: {            homeScope: "user",          },        },      },    },  },}

Le mode dossier personnel utilisateur est disponible uniquement avec le transport stdio local. Il utilise $CODEX_HOME lorsqu’il est dĂ©fini et ~/.codex sinon, y compris l’authentification, la configuration, les Plugins et le magasin de fils Codex natifs de ce dossier personnel. OpenClaw n’injecte pas de profil d’authentification OpenClaw dans cet app-server.

Les tours propriĂ©taire obtiennent l’outil codex_threads. Il peut lister, rechercher, lire, dupliquer, renommer, archiver et restaurer des fils natifs. Demandez Ă  l’agent de dupliquer un fil lorsque vous voulez le poursuivre dans OpenClaw ; la duplication est attachĂ©e Ă  la session OpenClaw actuelle et reste visible pour les autres clients Codex natifs. L’archivage nĂ©cessite une confirmation explicite que le fil est fermĂ© ailleurs.

Ne reprenez pas et n’écrivez pas le mĂȘme fil simultanĂ©ment depuis OpenClaw et un autre client Codex. Codex coordonne les rĂ©dacteurs actifs au sein d’un mĂȘme processus app-server, pas entre des processus Desktop, CLI et OpenClaw indĂ©pendants. La duplication crĂ©e une continuation sĂ©parĂ©e et constitue le chemin de coexistence sĂ»r.

Configuration

La configuration de dĂ©marrage rapide est la configuration minimale viable du harnais Codex. DĂ©finissez les options du harnais Codex dans la configuration OpenClaw, et utilisez la CLI uniquement pour l’authentification Codex :

Besoin DĂ©finir OĂč
Activer le harnais plugins.entries.codex.enabled: true Configuration OpenClaw
Conserver une installation de Plugin autorisée Inclure codex dans plugins.allow Configuration OpenClaw
Acheminer les tours d’agent OpenAI via Codex agents.defaults.model ou agents.list[].model comme openai/gpt-* Configuration d’agent OpenClaw
Se connecter avec ChatGPT/Codex OAuth openclaw models auth login --provider openai Profil d’authentification CLI
Ajouter une clĂ© API de secours pour les exĂ©cutions Codex Profil de clĂ© API openai:* listĂ© aprĂšs l’authentification par abonnement dans auth.order.openai Profil d’authentification CLI + configuration OpenClaw
Échouer de maniĂšre fermĂ©e lorsque Codex est indisponible Fournisseur ou modĂšle agentRuntime.id: "codex" Configuration de modĂšle/fournisseur OpenClaw
Utiliser du trafic direct vers l’API OpenAI Fournisseur ou modùle agentRuntime.id: "openclaw" avec l’authentification OpenAI normale Configuration de modùle/fournisseur OpenClaw
Ajuster le comportement app-server plugins.entries.codex.config.appServer.* Configuration du Plugin Codex
Activer les applications Plugin Codex natives plugins.entries.codex.config.codexPlugins.* Configuration du Plugin Codex
Activer l’utilisation de l’ordinateur Codex plugins.entries.codex.config.computerUse.* Configuration du Plugin Codex

Utilisez les rĂ©fĂ©rences de modĂšles openai/gpt-* pour les tours d’agent OpenAI adossĂ©s Ă  Codex. PrĂ©fĂ©rez auth.order.openai pour un ordre abonnement d’abord, clĂ© API de secours ensuite. Les identifiants de profils d’authentification Codex hĂ©ritĂ©s existants et l’ordre d’authentification Codex hĂ©ritĂ© sont un Ă©tat hĂ©ritĂ© rĂ©servĂ© au doctor ; n’écrivez pas de nouvelles rĂ©fĂ©rences GPT Codex hĂ©ritĂ©es.

Ne dĂ©finissez pas compaction.model ou compaction.provider sur les agents adossĂ©s Ă  Codex. Codex compacte via son Ă©tat de fil app-server natif, donc OpenClaw ignore ces remplacements locaux de rĂ©sumeur Ă  l’exĂ©cution et openclaw doctor --fix les supprime lorsque l’agent utilise Codex.

Lossless reste pris en charge comme moteur de contexte pour l’assemblage, l’ingestion et la maintenance autour des tours Codex. Configurez-le via plugins.slots.contextEngine: "lossless-claw" et plugins.entries.lossless-claw.config.summaryModel, et non via agents.defaults.compaction.provider. openclaw doctor --fix migre l’ancienne forme compaction.provider: "lossless-claw" vers l’emplacement de moteur de contexte Lossless lorsque Codex est le runtime actif, mais Codex natif reste propriĂ©taire de la compaction.

Le harnais natif Codex app-server prend en charge les moteurs de contexte qui nĂ©cessitent un assemblage avant invite. Les backends CLI gĂ©nĂ©riques, y compris codex-cli, ne fournissent pas cette capacitĂ© d’hĂŽte.

Pour les agents adossĂ©s Ă  Codex, /compact dĂ©marre la compaction native Codex app-server sur le fil liĂ©. OpenClaw n’attend pas la fin, n’impose pas de dĂ©lai d’expiration OpenClaw, ne redĂ©marre pas l’app-server partagĂ© et ne se replie pas sur un moteur de contexte ou un rĂ©sumeur OpenAI public. Si la liaison de fil Codex native est manquante ou obsolĂšte, la commande Ă©choue de maniĂšre fermĂ©e afin que l’opĂ©rateur voie la vraie limite du runtime au lieu de changer silencieusement de backend de compaction.

json5
{  auth: {    order: {      openai: ["openai:user@example.com", "openai:api-key-backup"],    },  },}

Dans cette forme, les deux profils passent toujours par Codex pour les tours d’agent openai/gpt-*. La clĂ© API est seulement un secours d’authentification, pas une demande de basculer vers OpenClaw ou vers OpenAI Responses brut.

Le reste de cette page couvre les variantes courantes entre lesquelles les utilisateurs doivent choisir : forme de dĂ©ploiement, routage Ă  Ă©chec fermĂ©, politique d’approbation guardian, Plugins Codex natifs et utilisation de l’ordinateur. Pour les listes complĂštes d’options, valeurs par dĂ©faut, Ă©numĂ©rations, dĂ©couverte, isolation d’environnement, dĂ©lais d’expiration et champs de transport app-server, consultez la rĂ©fĂ©rence du harnais Codex.

Vérifier le runtime Codex

Utilisez /status dans la discussion oĂč vous attendez Codex. Un tour d’agent OpenAI adossĂ© Ă  Codex affiche :

text
Runtime: OpenAI Codex

VĂ©rifiez ensuite l’état Codex app-server :

text
/codex status/codex models

/codex status signale la connectivité app-server, le compte, les limites de débit, les serveurs MCP et les Skills. /codex models liste le catalogue Codex app-server en direct pour le harnais et le compte. Si /status vous surprend, consultez Dépannage.

Routage et sélection de modÚle

Gardez séparées les références de fournisseur et la politique de runtime :

  • Utilisez openai/gpt-* pour les tours d’agent OpenAI via Codex.
  • N’utilisez pas de rĂ©fĂ©rences GPT Codex hĂ©ritĂ©es dans la configuration. ExĂ©cutez openclaw doctor --fix pour rĂ©parer les rĂ©fĂ©rences hĂ©ritĂ©es et les anciens verrouillages de route de session.
  • agentRuntime.id: "codex" est facultatif pour le mode automatique OpenAI normal, mais utile lorsqu’un dĂ©ploiement doit Ă©chouer de maniĂšre fermĂ©e si Codex est indisponible.
  • agentRuntime.id: "openclaw" inscrit explicitement un fournisseur ou un modĂšle dans le runtime intĂ©grĂ© OpenClaw lorsque c’est intentionnel.
  • /codex ... contrĂŽle les conversations natives Codex app-server depuis la discussion.
  • ACP/acpx est un chemin de harnais externe sĂ©parĂ©. Utilisez-le uniquement lorsque l’utilisateur demande ACP/acpx ou un adaptateur de harnais externe.

Routage des commandes courantes :

Intention utilisateur Utiliser
Joindre la discussion actuelle /codex bind [--cwd <path>]
Reprendre un fil Codex existant /codex resume <thread-id>
Lister ou filtrer les fils Codex /codex threads [filter]
Lister les plugins Codex natifs /codex plugins list
Activer ou désactiver un plugin Codex natif configuré /codex plugins enable <name>, /codex plugins disable <name>
Joindre une session Codex CLI existante sur un nƓud appairĂ© /codex sessions --host <node> [filter], puis /codex resume <session-id> --host <node> --bind here
Envoyer uniquement des commentaires Codex /codex diagnostics [note]
Démarrer une tùche ACP/acpx Commandes de session ACP/acpx, pas /codex
Cas d’usage Configurer VĂ©rifier Notes
Abonnement ChatGPT/Codex avec runtime Codex natif openai/gpt-* plus plugin codex activé /status affiche Runtime: OpenAI Codex Chemin recommandé
Échouer en mode fermĂ© si Codex est indisponible Fournisseur ou modĂšle agentRuntime.id: "codex" Le tour Ă©choue au lieu d’un repli intĂ©grĂ© À utiliser pour les dĂ©ploiements Codex uniquement
Acheminer le trafic par clĂ© API OpenAI directe via OpenClaw Fournisseur ou modĂšle agentRuntime.id: "openclaw" et auth OpenAI normale /status affiche le runtime OpenClaw À utiliser uniquement quand OpenClaw est intentionnel
Configuration héritée Anciennes références GPT Codex openclaw doctor --fix les réécrit Ne pas écrire de nouvelle configuration ainsi
Adaptateur Codex ACP/acpx ACP sessions_spawn({ runtime: "acp" }) Statut de tùche/session ACP Séparé du harnais Codex natif

agents.defaults.imageModel suit la mĂȘme sĂ©paration par prĂ©fixe. Utilisez openai/gpt-* pour la route OpenAI normale et codex/gpt-* uniquement lorsque la comprĂ©hension d’image doit passer par un tour app-server Codex bornĂ©. N’utilisez pas les anciennes rĂ©fĂ©rences GPT Codex ; doctor réécrit ce prĂ©fixe hĂ©ritĂ© en openai/gpt-*.

ModÚles de déploiement

Déploiement Codex de base

Utilisez la configuration de dĂ©marrage rapide quand tous les tours d’agent OpenAI doivent utiliser Codex par dĂ©faut.

json5
{  plugins: {    entries: {      codex: {        enabled: true,      },    },  },  agents: {    defaults: {      model: "openai/gpt-5.5",    },  },}

Déploiement avec fournisseurs mixtes

Cette forme garde Claude comme agent par défaut et ajoute un agent Codex nommé :

json5
{  plugins: {    entries: {      codex: {        enabled: true,      },    },  },  agents: {    defaults: {      model: "anthropic/claude-opus-4-6",    },    list: [      {        id: "main",        default: true,        model: "anthropic/claude-opus-4-6",      },      {        id: "codex",        name: "Codex",        model: "openai/gpt-5.5",      },    ],  },}

Avec cette configuration, l’agent main utilise son chemin fournisseur normal et l’agent codex utilise l’app-server Codex.

Déploiement Codex en échec fermé

Pour les tours d’agent OpenAI, openai/gpt-* se rĂ©sout dĂ©jĂ  vers Codex lorsque le plugin groupĂ© est disponible. Ajoutez une politique de runtime explicite lorsque vous voulez une rĂšgle Ă©crite d’échec fermĂ© :

json5
{  models: {    providers: {      openai: {        agentRuntime: {          id: "codex",        },      },    },  },  agents: {    defaults: {      model: "openai/gpt-5.5",    },  },  plugins: {    entries: {      codex: {        enabled: true,      },    },  },}

Avec Codex forcĂ©, OpenClaw Ă©choue tĂŽt si le plugin Codex est dĂ©sactivĂ©, si l’app-server est trop ancien, ou si l’app-server ne peut pas dĂ©marrer.

Politique d’app-server

Par dĂ©faut, le plugin dĂ©marre localement le binaire Codex gĂ©rĂ© par OpenClaw avec le transport stdio. DĂ©finissez appServer.command uniquement lorsque vous voulez intentionnellement exĂ©cuter un exĂ©cutable diffĂ©rent. Utilisez le transport WebSocket uniquement lorsqu’un app-server est dĂ©jĂ  en cours d’exĂ©cution ailleurs :

json5
{  plugins: {    entries: {      codex: {        enabled: true,        config: {          appServer: {            transport: "websocket",            url: "ws://gateway-host:39175",            authToken: "${CODEX_APP_SERVER_TOKEN}",          },        },      },    },  },}

Les sessions app-server stdio locales utilisent par dĂ©faut la posture d’opĂ©rateur local de confiance : approvalPolicy: "never", approvalsReviewer: "user" et sandbox: "danger-full-access". Si les exigences Codex locales interdisent cette posture YOLO implicite, OpenClaw sĂ©lectionne plutĂŽt les permissions de gardien autorisĂ©es. Lorsqu’un bac Ă  sable OpenClaw est actif pour la session, OpenClaw dĂ©sactive le Code Mode natif de Codex, les serveurs MCP utilisateur et l’exĂ©cution de plugins adossĂ©e Ă  l’application pour ce tour au lieu de s’appuyer sur le bac Ă  sable cĂŽtĂ© hĂŽte de Codex. L’accĂšs shell est exposĂ© via des outils dynamiques adossĂ©s au bac Ă  sable OpenClaw, comme sandbox_exec et sandbox_process, lorsque les outils exec/process normaux sont disponibles.

Utilisez le mode exec OpenClaw normalisĂ© lorsque vous voulez l’auto-review natif de Codex avant les Ă©chappements de bac Ă  sable ou les permissions supplĂ©mentaires :

json5
{  tools: {    exec: {      mode: "auto",    },  },  plugins: {    entries: {      codex: {        enabled: true,      },    },  },}

Pour les sessions app-server Codex, OpenClaw mappe tools.exec.mode: "auto" vers les approbations revues par Guardian de Codex, gĂ©nĂ©ralement approvalPolicy: "on-request", approvalsReviewer: "auto_review" et sandbox: "workspace-write" lorsque les exigences locales autorisent ces valeurs. Dans tools.exec.mode: "auto", OpenClaw ne prĂ©serve pas les anciens remplacements Codex non sĂ»rs approvalPolicy: "never" ou sandbox: "danger-full-access" ; utilisez tools.exec.mode: "full" pour une posture Codex intentionnelle sans approbation. L’ancien prĂ©rĂ©glage plugins.entries.codex.config.appServer.mode: "guardian" fonctionne toujours, mais tools.exec.mode: "auto" est la surface OpenClaw normalisĂ©e.

Pour la comparaison au niveau des modes avec les approbations exec hĂŽte et les permissions ACPX, consultez Modes de permission.

Pour chaque champ app-server, l’ordre d’authentification, l’isolation d’environnement, la dĂ©couverte et le comportement de dĂ©lai d’expiration, consultez RĂ©fĂ©rence du harnais Codex.

Commandes et diagnostics

Le plugin groupé enregistre /codex comme commande slash sur tout canal qui prend en charge les commandes texte OpenClaw.

L’exĂ©cution et le contrĂŽle natifs nĂ©cessitent un propriĂ©taire ou un client Gateway operator.admin. Cela inclut la liaison ou la reprise de fils, l’envoi ou l’arrĂȘt de tours, le changement d’état de modĂšle, de mode rapide ou de permission, la compaction ou la revue, et la suppression d’une liaison. Les autres expĂ©diteurs autorisĂ©s conservent les commandes en lecture seule pour le statut, l’aide, le compte, le modĂšle, le fil, le serveur MCP, les compĂ©tences et l’inspection des liaisons.

Formes courantes :

  • /codex status vĂ©rifie la connectivitĂ© app-server, les modĂšles, le compte, les limites de dĂ©bit, les serveurs MCP et les skills.
  • /codex models liste les modĂšles app-server Codex actifs.
  • /codex threads [filter] liste les fils app-server Codex rĂ©cents.
  • /codex resume <thread-id> attache la session OpenClaw actuelle Ă  un fil Codex existant.
  • /codex compact demande Ă  l’app-server Codex de compacter le fil attachĂ©.
  • /codex review dĂ©marre la revue native Codex pour le fil attachĂ©.
  • /codex diagnostics [note] demande avant d’envoyer les commentaires Codex pour le fil attachĂ©.
  • /codex account affiche le statut du compte et des limites de dĂ©bit.
  • /codex mcp liste l’état des serveurs MCP app-server Codex.
  • /codex skills liste les skills app-server Codex.

Pour la plupart des rapports de support, commencez par /diagnostics [note] dans la conversation oĂč le bug s’est produit. Cela crĂ©e un rapport de diagnostics Gateway et, pour les sessions du harnais Codex, demande l’approbation d’envoyer le paquet de commentaires Codex pertinent. Consultez Export de diagnostics pour le modĂšle de confidentialitĂ© et le comportement des discussions de groupe.

Utilisez /codex diagnostics [note] uniquement lorsque vous voulez spécifiquement le téléversement des commentaires Codex pour le fil actuellement attaché sans le paquet complet de diagnostics Gateway.

Inspecter les fils Codex localement

Le moyen le plus rapide d’inspecter une mauvaise exĂ©cution Codex est souvent d’ouvrir directement le fil Codex natif :

bash
codex resume <thread-id>

RĂ©cupĂ©rez l’id du fil dans la rĂ©ponse /diagnostics terminĂ©e, /codex binding, ou /codex threads [filter].

Pour les mécanismes de téléversement et les limites de diagnostics au niveau du runtime, consultez Runtime du harnais Codex.

Dans le rĂ©pertoire personnel par agent par dĂ©faut, l’authentification est sĂ©lectionnĂ©e dans cet ordre :

  1. Profils d’authentification OpenAI ordonnĂ©s pour l’agent, de prĂ©fĂ©rence sous auth.order.openai. ExĂ©cutez openclaw doctor --fix pour migrer les anciens ids de profil d’authentification Codex hĂ©ritĂ©s et l’ancien ordre d’authentification Codex.
  2. Le compte existant de l’app-server dans le rĂ©pertoire personnel Codex de cet agent.
  3. Pour les lancements d’app-server stdio locaux uniquement, CODEX_API_KEY, puis OPENAI_API_KEY, lorsqu’aucun compte app-server n’est prĂ©sent et que l’authentification OpenAI est toujours requise.

Quand OpenClaw voit un profil d’authentification Codex de type abonnement ChatGPT, il supprime CODEX_API_KEY et OPENAI_API_KEY du processus enfant Codex lancĂ©. Cela garde les clĂ©s API au niveau Gateway disponibles pour les embeddings ou les modĂšles OpenAI directs sans faire facturer accidentellement les tours app-server Codex natifs via l’API. Les profils explicites par clĂ© API Codex et le repli local de clĂ© d’environnement stdio utilisent la connexion app-server au lieu de l’environnement hĂ©ritĂ© du processus enfant. Les connexions app-server WebSocket ne reçoivent pas le repli de clĂ© API d’environnement Gateway ; utilisez un profil d’authentification explicite ou le propre compte de l’app-server distant. Lorsque des plugins Codex natifs sont configurĂ©s, OpenClaw installe ou actualise ces plugins via l’app-server connectĂ© avant d’exposer les applications appartenant aux plugins au fil Codex. app/list reste la source de vĂ©ritĂ© pour les ids d’application, l’accessibilitĂ© et les mĂ©tadonnĂ©es, mais OpenClaw possĂšde la dĂ©cision d’activation par fil : si la politique autorise une application accessible listĂ©e, OpenClaw envoie thread/start.config.apps[appId].enabled = true mĂȘme lorsque app/list signale actuellement cette application comme dĂ©sactivĂ©e. Ce chemin n’invente pas l’installation d’application pour des ids inconnus ; OpenClaw active uniquement les plugins de marketplace avec plugin/install puis actualise l’inventaire.

Si un profil d’abonnement atteint une limite d’utilisation Codex, OpenClaw enregistre l’heure de rĂ©initialisation quand Codex en signale une et essaie le profil d’authentification ordonnĂ© suivant pour la mĂȘme exĂ©cution Codex. Lorsque l’heure de rĂ©initialisation est passĂ©e, le profil d’abonnement redevient Ă©ligible sans changer le modĂšle openai/gpt-* sĂ©lectionnĂ© ni le runtime Codex.

Pour les lancements locaux du serveur d’application stdio, OpenClaw dĂ©finit CODEX_HOME sur un rĂ©pertoire par agent afin que la configuration Codex, les fichiers d’authentification/de compte, le cache/les donnĂ©es des plugins et l’état natif des fils ne lisent ni n’écrivent par dĂ©faut dans le ~/.codex personnel de l’opĂ©rateur. OpenClaw conserve le HOME normal du processus ; les sous-processus exĂ©cutĂ©s par Codex peuvent toujours trouver la configuration et les jetons du rĂ©pertoire utilisateur, et Codex peut dĂ©couvrir les entrĂ©es partagĂ©es $HOME/.agents/skills et $HOME/.agents/plugins/marketplace.json. Avec appServer.homeScope: "user", OpenClaw utilise Ă  la place le rĂ©pertoire d’accueil Codex natif de l’utilisateur et son compte existant, sans injecter de profil d’authentification OpenClaw.

Si un dĂ©ploiement nĂ©cessite une isolation supplĂ©mentaire de l’environnement, ajoutez ces variables Ă  appServer.clearEnv :

json5
{  plugins: {    entries: {      codex: {        enabled: true,        config: {          appServer: {            clearEnv: ["CODEX_API_KEY", "OPENAI_API_KEY"],          },        },      },    },  },}

appServer.clearEnv n’affecte que le processus enfant du serveur d’application Codex lancĂ©. OpenClaw retire CODEX_HOME et HOME de cette liste pendant la normalisation du lancement local : CODEX_HOME reste pointĂ© vers la portĂ©e d’agent ou d’utilisateur sĂ©lectionnĂ©e, et HOME reste hĂ©ritĂ© afin que les sous-processus puissent utiliser l’état normal du rĂ©pertoire utilisateur.

Les outils dynamiques Codex utilisent par dĂ©faut le chargement searchable. OpenClaw n’expose pas les outils dynamiques qui dupliquent les opĂ©rations d’espace de travail natives de Codex : read, write, edit, apply_patch, exec, process et update_plan. La plupart des autres outils d’intĂ©gration OpenClaw, tels que la messagerie, les mĂ©dias, Cron, le navigateur, les nƓuds, Gateway et heartbeat_respond, sont disponibles via la recherche d’outils Codex dans l’espace de noms openclaw, ce qui rĂ©duit le contexte initial du modĂšle. La recherche Web utilise par dĂ©faut l’outil hĂ©bergĂ© web_search de Codex lorsque la recherche est activĂ©e et qu’aucun fournisseur gĂ©rĂ© n’est sĂ©lectionnĂ©. La recherche hĂ©bergĂ©e native et l’outil dynamique web_search gĂ©rĂ© par OpenClaw s’excluent mutuellement afin que la recherche gĂ©rĂ©e ne puisse pas contourner les restrictions de domaine natives. OpenClaw utilise l’outil gĂ©rĂ© lorsque la recherche hĂ©bergĂ©e est indisponible, explicitement dĂ©sactivĂ©e ou remplacĂ©e par un fournisseur gĂ©rĂ© sĂ©lectionnĂ©. OpenClaw garde l’extension autonome web.run de Codex dĂ©sactivĂ©e, car le trafic de serveur d’application de production rejette son espace de noms web dĂ©fini par l’utilisateur. tools.web.search.enabled: false dĂ©sactive les deux chemins, tout comme les exĂ©cutions LLM uniquement avec outils dĂ©sactivĂ©s. Codex traite "cached" comme une prĂ©fĂ©rence et la rĂ©sout en accĂšs externe en direct pour les tours de serveur d’application sans restriction. Le basculement automatique gĂ©rĂ© Ă©choue en mode fermĂ© lorsque des allowedDomains natifs sont dĂ©finis, afin que la liste d’autorisation ne puisse pas ĂȘtre contournĂ©e. Les changements persistants de politique de recherche effective font pivoter le fil Codex liĂ© avant le tour suivant. Les restrictions transitoires par tour utilisent un fil restreint temporaire et prĂ©servent la liaison existante pour une reprise ultĂ©rieure. Les rĂ©ponses sources sessions_yield et limitĂ©es aux outils de message restent directes, car il s’agit de contrats de contrĂŽle de tour. sessions_spawn reste recherchable afin que le spawn_agent natif de Codex demeure la surface principale de sous-agent Codex, tandis que la dĂ©lĂ©gation explicite OpenClaw ou ACP reste disponible via l’espace de noms d’outils dynamiques openclaw. Les instructions de collaboration Heartbeat indiquent Ă  Codex de rechercher heartbeat_respond avant de terminer un tour Heartbeat lorsque l’outil n’est pas dĂ©jĂ  chargĂ©.

DĂ©finissez codexDynamicToolsLoading: "direct" uniquement lors de la connexion Ă  un serveur d’application Codex personnalisĂ© qui ne peut pas rechercher les outils dynamiques diffĂ©rĂ©s, ou lors du dĂ©bogage de la charge utile complĂšte des outils.

Champs de Plugin Codex de premier niveau pris en charge :

Champ Valeur par défaut Signification
codexDynamicToolsLoading "searchable" Utilisez "direct" pour placer les outils dynamiques OpenClaw directement dans le contexte initial des outils Codex.
codexDynamicToolsExclude [] Noms supplĂ©mentaires d’outils dynamiques OpenClaw Ă  omettre des tours du serveur d’application Codex.
codexPlugins désactivé Prise en charge native des plugins/applications Codex pour les plugins organisés migrés installés depuis la source.

Champs appServer pris en charge :

Champ Par défaut Signification
transport "stdio" "stdio" lance Codex ; "websocket" se connecte Ă  url.
homeScope "agent" "agent" isole l’état de Codex par agent OpenClaw. "user" partage le $CODEX_HOME natif ou ~/.codex, utilise l’authentification native et active la gestion des fils rĂ©servĂ©e au propriĂ©taire. La portĂ©e utilisateur nĂ©cessite stdio.
command binaire Codex géré Exécutable pour le transport stdio. Laissez-le non défini pour utiliser le binaire géré ; définissez-le uniquement pour un remplacement explicite.
args ["app-server", "--listen", "stdio://"] Arguments pour le transport stdio.
url non dĂ©fini URL WebSocket du serveur d’application.
authToken non défini Jeton Bearer pour le transport WebSocket. Accepte une chaßne littérale ou une SecretInput comme ${CODEX_APP_SERVER_TOKEN}.
headers {} En-tĂȘtes WebSocket supplĂ©mentaires. Les valeurs d’en-tĂȘte acceptent des chaĂźnes littĂ©rales ou des valeurs SecretInput, par exemple x-codex-client-session-token: "${CODEX_CLIENT_SESSION_TOKEN}".
clearEnv [] Noms de variables d’environnement supplĂ©mentaires supprimĂ©s du processus serveur d’application stdio lancĂ© aprĂšs qu’OpenClaw a construit son environnement hĂ©ritĂ©. OpenClaw conserve le CODEX_HOME sĂ©lectionnĂ© et le HOME hĂ©ritĂ© pour les lancements locaux.
codeModeOnly false Active la surface d’outils Codex limitĂ©e au mode code. Les outils dynamiques OpenClaw restent enregistrĂ©s auprĂšs de Codex afin que les appels tools.* imbriquĂ©s reviennent via le pont item/tool/call du serveur d’application.
remoteWorkspaceRoot non dĂ©fini Racine de l’espace de travail distant du serveur d’application Codex. Lorsqu’elle est dĂ©finie, OpenClaw dĂ©duit la racine locale de l’espace de travail Ă  partir de l’espace de travail OpenClaw rĂ©solu, conserve le suffixe du cwd actuel sous cette racine distante et envoie uniquement le cwd final du serveur d’application Ă  Codex. Si le cwd est en dehors de la racine rĂ©solue de l’espace de travail OpenClaw, OpenClaw Ă©choue de maniĂšre fermĂ©e au lieu d’envoyer un chemin local au Gateway vers le serveur d’application distant.
requestTimeoutMs 60000 DĂ©lai d’expiration pour les appels du plan de contrĂŽle du serveur d’application.
turnCompletionIdleTimeoutMs 60000 FenĂȘtre silencieuse aprĂšs que Codex accepte un tour ou aprĂšs une requĂȘte de serveur d’application limitĂ©e au tour pendant qu’OpenClaw attend turn/completed.
postToolRawAssistantCompletionIdleTimeoutMs 300000 Garde d’inactivitĂ© de complĂ©tion et de progression utilisĂ©e aprĂšs un transfert d’outil, une complĂ©tion d’outil native, une progression brute de l’assistant aprĂšs outil, une complĂ©tion de raisonnement brut ou une progression de raisonnement pendant qu’OpenClaw attend turn/completed. Utilisez-la pour les charges de travail fiables ou lourdes oĂč la synthĂšse aprĂšs outil peut lĂ©gitimement rester silencieuse plus longtemps que le budget final de publication de l’assistant.
mode "yolo" sauf si les exigences Codex locales interdisent YOLO PrĂ©rĂ©glage pour une exĂ©cution YOLO ou relue par un gardien. Les exigences stdio locales qui omettent danger-full-access, l’approbation never ou le relecteur user rendent le gardien implicite par dĂ©faut.
approvalPolicy "never" ou une politique d’approbation de gardien autorisĂ©e Politique d’approbation native de Codex envoyĂ©e au dĂ©marrage, Ă  la reprise ou au tour du fil. Les valeurs par dĂ©faut du gardien privilĂ©gient "on-request" lorsqu’elle est autorisĂ©e.
sandbox "danger-full-access" ou un bac Ă  sable de gardien autorisĂ© Mode de bac Ă  sable natif de Codex envoyĂ© au dĂ©marrage ou Ă  la reprise du fil. Les valeurs par dĂ©faut du gardien privilĂ©gient "workspace-write" lorsqu’il est autorisĂ©, sinon "read-only". Lorsqu’un bac Ă  sable OpenClaw est actif, les tours danger-full-access utilisent Codex workspace-write avec un accĂšs rĂ©seau dĂ©rivĂ© du paramĂštre de sortie du bac Ă  sable OpenClaw.
approvalsReviewer "user" ou un relecteur de gardien autorisĂ© Utilisez "auto_review" pour laisser Codex examiner les invites d’approbation natives lorsque c’est autorisĂ©, sinon guardian_subagent ou user. guardian_subagent reste un alias hĂ©ritĂ©.
serviceTier non dĂ©fini Niveau de service facultatif du serveur d’application Codex. "priority" active le routage en mode rapide, "flex" demande un traitement flexible, null efface le remplacement, et l’ancien "fast" est acceptĂ© comme "priority".
networkProxy dĂ©sactivĂ© Active la mise en rĂ©seau du profil d’autorisations Codex pour les commandes du serveur d’application. OpenClaw dĂ©finit la configuration permissions.<profile>.network sĂ©lectionnĂ©e et la sĂ©lectionne avec default_permissions au lieu d’envoyer sandbox.
experimental.sandboxExecServer false Option d’aperçu qui enregistre un environnement Codex adossĂ© au bac Ă  sable OpenClaw auprĂšs du serveur d’application Codex 0.132.0 ou plus rĂ©cent, afin que l’exĂ©cution native Codex puisse s’exĂ©cuter dans le bac Ă  sable OpenClaw actif.

appServer.networkProxy est explicite, car il modifie le contrat du bac Ă  sable Codex. Lorsqu’il est activĂ©, OpenClaw dĂ©finit aussi features.network_proxy.enabled et default_permissions dans la configuration du fil Codex afin que le profil d’autorisation gĂ©nĂ©rĂ© puisse dĂ©marrer la mise en rĂ©seau gĂ©rĂ©e par Codex. Par dĂ©faut, OpenClaw gĂ©nĂšre un nom de profil rĂ©sistant aux collisions openclaw-network-<fingerprint> Ă  partir du corps du profil ; utilisez profileName uniquement lorsqu’un nom local stable est requis.

js
export default {  plugins: {    entries: {      codex: {        config: {          appServer: {            sandbox: "workspace-write",            networkProxy: {              enabled: true,              domains: {                "api.openai.com": "allow",                "blocked.example.com": "deny",              },              unixSockets: {                "/tmp/proxy.sock": "allow",                "/tmp/blocked.sock": "none",              },              allowUpstreamProxy: true,              proxyUrl: "http://127.0.0.1:3128",            },          },        },      },    },  },};

Si l’exĂ©cution normale de l’app-server utilisait danger-full-access, l’activation de networkProxy utilise un accĂšs au systĂšme de fichiers de type espace de travail pour le profil d’autorisation gĂ©nĂ©rĂ©. L’application rĂ©seau gĂ©rĂ©e par Codex correspond Ă  un rĂ©seau sandboxĂ© ; un profil en accĂšs complet ne protĂ©gerait donc pas le trafic sortant. Les entrĂ©es de domaine utilisent allow ou deny ; les entrĂ©es de socket Unix utilisent les valeurs Codex allow ou none.

Les appels d’outils dynamiques appartenant Ă  OpenClaw sont bornĂ©s indĂ©pendamment de appServer.requestTimeoutMs : les requĂȘtes Codex item/tool/call utilisent par dĂ©faut un watchdog OpenClaw de 90 secondes. Un argument timeoutMs positif propre Ă  l’appel Ă©tend ou raccourcit ce budget d’outil spĂ©cifique. L’outil image_generate utilise agents.defaults.imageGenerationModel.timeoutMs lorsque l’appel d’outil ne fournit pas son propre dĂ©lai d’expiration, ou sinon une valeur par dĂ©faut de gĂ©nĂ©ration d’image de 120 secondes. L’outil image de comprĂ©hension multimĂ©dia utilise tools.media.image.timeoutSeconds ou sa valeur multimĂ©dia par dĂ©faut de 60 secondes. Pour la comprĂ©hension d’image, ce dĂ©lai s’applique Ă  la requĂȘte elle-mĂȘme et n’est pas rĂ©duit par le travail de prĂ©paration effectuĂ© auparavant. Les budgets d’outils dynamiques sont plafonnĂ©s Ă  600000 ms. En cas de dĂ©lai d’expiration, OpenClaw interrompt le signal de l’outil lorsque c’est pris en charge et renvoie Ă  Codex une rĂ©ponse d’outil dynamique en Ă©chec afin que le tour puisse continuer au lieu de laisser la session en processing. Ce watchdog constitue le budget dynamique externe item/tool/call ; les dĂ©lais d’expiration de requĂȘte propres au fournisseur s’exĂ©cutent Ă  l’intĂ©rieur de cet appel et conservent leur propre sĂ©mantique de dĂ©lai d’expiration.

AprĂšs que Codex a acceptĂ© un tour, puis aprĂšs qu’OpenClaw a rĂ©pondu Ă  une requĂȘte app-server limitĂ©e au tour, le harnais attend de Codex qu’il progresse dans le tour courant et termine finalement le tour natif avec turn/completed. Si l’app-server reste silencieux pendant appServer.turnCompletionIdleTimeoutMs, OpenClaw tente au mieux d’interrompre le tour Codex, enregistre un diagnostic de dĂ©lai d’expiration et libĂšre la voie de session OpenClaw afin que les messages de chat suivants ne soient pas mis en file derriĂšre un ancien tour natif bloquĂ©. La plupart des notifications non terminales du mĂȘme tour dĂ©sarment ce watchdog court, car Codex a prouvĂ© que le tour est toujours actif. Les transferts vers des outils utilisent un budget d’inactivitĂ© post-outil plus long : aprĂšs qu’OpenClaw renvoie une rĂ©ponse item/tool/call, aprĂšs la fin d’élĂ©ments d’outils natifs tels que commandExecution, aprĂšs des achĂšvements bruts custom_tool_call_output, et aprĂšs une progression brute post-outil de l’assistant, des achĂšvements de raisonnement bruts ou une progression de raisonnement. La garde utilise appServer.postToolRawAssistantCompletionIdleTimeoutMs lorsqu’il est configurĂ© et utilise sinon cinq minutes par dĂ©faut. Ce mĂȘme budget post-outil Ă©tend aussi le watchdog de progression pour la fenĂȘtre de synthĂšse silencieuse avant que Codex n’émette le prochain Ă©vĂ©nement du tour courant. Les notifications globales de l’app-server, comme les mises Ă  jour de limites de dĂ©bit, ne rĂ©initialisent pas la progression d’inactivitĂ© du tour. Les achĂšvements de raisonnement, les achĂšvements agentMessage de commentaire et la progression brute de raisonnement ou d’assistant avant outil peuvent ĂȘtre suivis d’une rĂ©ponse finale automatique ; ils utilisent donc la garde de rĂ©ponse post-progression au lieu de libĂ©rer immĂ©diatement la voie de session. Seuls les Ă©lĂ©ments agentMessage finalisĂ©s finaux/non commentaires et les achĂšvements bruts d’assistant avant outil arment la libĂ©ration de sortie assistant : si Codex devient ensuite silencieux sans turn/completed, OpenClaw tente au mieux d’interrompre le tour natif et libĂšre la voie de session. Si un autre observateur de tour remporte cette course de libĂ©ration, OpenClaw accepte quand mĂȘme l’élĂ©ment final assistant terminĂ© une fois qu’aucune requĂȘte native, aucun Ă©lĂ©ment ni aucun achĂšvement d’outil dynamique ne reste actif, et que la libĂ©ration de sortie assistant appartient toujours au dernier Ă©lĂ©ment terminĂ©, sans achĂšvement d’élĂ©ment ultĂ©rieur. Cela peut prĂ©server la rĂ©ponse finale aprĂšs un travail d’outil terminĂ© sans rejouer le tour. Les deltas partiels de l’assistant, les rĂ©ponses antĂ©rieures obsolĂštes et les achĂšvements ultĂ©rieurs vides ne sont pas admissibles. Les Ă©checs app-server stdio rejouables sans risque, y compris les dĂ©lais d’expiration d’inactivitĂ© d’achĂšvement de tour sans preuve d’assistant, d’outil, d’élĂ©ment actif ou d’effet de bord, sont rĂ©essayĂ©s une fois sur une nouvelle tentative d’app-server. Les dĂ©lais d’expiration non sĂ»rs retirent quand mĂȘme le client app-server bloquĂ© et libĂšrent la voie de session OpenClaw. Ils effacent aussi l’ancienne liaison de thread natif au lieu d’ĂȘtre rejouĂ©s automatiquement. Les dĂ©lais d’expiration de surveillance d’achĂšvement affichent un texte spĂ©cifique Ă  Codex : les cas rejouables sans risque indiquent que la rĂ©ponse peut ĂȘtre incomplĂšte, tandis que les cas non sĂ»rs demandent Ă  l’utilisateur de vĂ©rifier l’état actuel avant de rĂ©essayer. Les diagnostics publics de dĂ©lai d’expiration incluent des champs structurels comme la derniĂšre mĂ©thode de notification app-server, l’id/le type/le rĂŽle de l’élĂ©ment de rĂ©ponse assistant brut, les nombres de requĂȘtes/d’élĂ©ments actifs et l’état de surveillance armĂ©e. Lorsque la derniĂšre notification est un Ă©lĂ©ment de rĂ©ponse assistant brut, ils incluent aussi un aperçu bornĂ© du texte de l’assistant. Ils n’incluent pas le prompt brut ni le contenu des outils.

Les substitutions d’environnement restent disponibles pour les tests locaux :

  • OPENCLAW_CODEX_APP_SERVER_BIN
  • OPENCLAW_CODEX_APP_SERVER_ARGS
  • OPENCLAW_CODEX_APP_SERVER_MODE=yolo|guardian
  • OPENCLAW_CODEX_APP_SERVER_APPROVAL_POLICY
  • OPENCLAW_CODEX_APP_SERVER_SANDBOX

OPENCLAW_CODEX_APP_SERVER_BIN contourne le binaire gĂ©rĂ© lorsque appServer.command n’est pas dĂ©fini.

OPENCLAW_CODEX_APP_SERVER_GUARDIAN=1 a Ă©tĂ© supprimĂ©. Utilisez plutĂŽt plugins.entries.codex.config.appServer.mode: "guardian", ou OPENCLAW_CODEX_APP_SERVER_MODE=guardian pour des tests locaux ponctuels. La configuration est prĂ©fĂ©rable pour les dĂ©ploiements reproductibles, car elle conserve le comportement du Plugin dans le mĂȘme fichier rĂ©visĂ© que le reste de la configuration du harnais Codex.

Plugins Codex natifs

La prise en charge des Plugins Codex natifs utilise les capacitĂ©s d’application et de Plugin propres Ă  l’app-server Codex dans le mĂȘme thread Codex que le tour du harnais OpenClaw. OpenClaw ne traduit pas les Plugins Codex en outils dynamiques OpenClaw synthĂ©tiques codex_plugin_*.

codexPlugins affecte uniquement les sessions qui sĂ©lectionnent le harnais Codex natif. Il n’a aucun effet sur les exĂ©cutions du harnais intĂ©grĂ©, les exĂ©cutions normales du fournisseur OpenAI, les liaisons de conversation ACP ni les autres harnais.

Configuration migrée minimale :

json5
{  plugins: {    entries: {      codex: {        enabled: true,        config: {          codexPlugins: {            enabled: true,            allow_destructive_actions: true,            plugins: {              "google-calendar": {                enabled: true,                marketplaceName: "openai-curated",                pluginName: "google-calendar",              },            },          },        },      },    },  },}

La configuration de l’application du thread est calculĂ©e lorsqu’OpenClaw Ă©tablit une session de harnais Codex ou remplace une ancienne liaison de thread Codex. Elle n’est pas recalculĂ©e Ă  chaque tour. AprĂšs avoir modifiĂ© codexPlugins, utilisez /new, /reset ou redĂ©marrez le gateway afin que les futures sessions de harnais Codex dĂ©marrent avec le jeu d’applications mis Ă  jour.

Pour l’éligibilitĂ© Ă  la migration, l’inventaire des applications, la stratĂ©gie d’actions destructrices, les sollicitations et les diagnostics de Plugin natif, consultez Plugins Codex natifs.

L’accĂšs aux applications et Plugins cĂŽtĂ© OpenAI est contrĂŽlĂ© par le compte Codex connectĂ© et, pour les espaces de travail Business et Enterprise/Edu, par les contrĂŽles d’applications de l’espace de travail. Consultez Utiliser Codex avec votre forfait ChatGPT pour la prĂ©sentation OpenAI des comptes et des contrĂŽles d’espace de travail.

Computer Use

Computer Use est couvert dans son propre guide de configuration : Codex Computer Use.

Version courte : OpenClaw n’intĂšgre pas l’application de contrĂŽle du bureau et n’exĂ©cute pas lui-mĂȘme les actions de bureau. Il prĂ©pare l’app-server Codex, vĂ©rifie que le serveur MCP computer-use est disponible, puis laisse Codex possĂ©der les appels d’outils MCP natifs pendant les tours en mode Codex.

FrontiĂšres d’exĂ©cution

Le harnais Codex modifie uniquement l’exĂ©cuteur d’agent intĂ©grĂ© de bas niveau.

  • Les outils dynamiques OpenClaw sont pris en charge. Codex demande Ă  OpenClaw d’exĂ©cuter ces outils, OpenClaw reste donc dans le chemin d’exĂ©cution.
  • Les outils shell, patch, MCP et applications natives propres Ă  Codex appartiennent Ă  Codex. OpenClaw peut observer ou bloquer certains Ă©vĂ©nements natifs via le relais pris en charge, mais il ne réécrit pas les arguments des outils natifs.
  • Codex possĂšde la compaction native. OpenClaw conserve un miroir de transcript pour l’historique du canal, la recherche, /new, /reset et les futurs changements de modĂšle ou de harnais, mais il ne remplace pas la compaction Codex par un rĂ©sumĂ© OpenClaw ou de moteur de contexte.
  • La gĂ©nĂ©ration multimĂ©dia, la comprĂ©hension multimĂ©dia, le TTS, les approbations et la sortie d’outils de messagerie continuent de passer par les paramĂštres fournisseur/modĂšle OpenClaw correspondants.
  • tool_result_persist s’applique aux rĂ©sultats d’outils de transcript appartenant Ă  OpenClaw, pas aux enregistrements de rĂ©sultats d’outils natifs Codex.

Pour les couches de hooks, les surfaces V1 prises en charge, la gestion native des autorisations, le pilotage de file d’attente, les mĂ©canismes d’envoi de retours Codex et les dĂ©tails de compaction, consultez ExĂ©cution du harnais Codex.

Dépannage

Codex n’apparaĂźt pas comme fournisseur /model normal : c’est attendu pour les nouvelles configurations. SĂ©lectionnez un modĂšle openai/gpt-*, activez plugins.entries.codex.enabled, puis vĂ©rifiez si plugins.allow exclut codex.

OpenClaw utilise le harnais intĂ©grĂ© au lieu de Codex : assurez-vous que la rĂ©fĂ©rence de modĂšle est openai/gpt-* sur le fournisseur OpenAI officiel et que le Plugin Codex est installĂ© et activĂ©. Si vous avez besoin d’une preuve stricte pendant les tests, dĂ©finissez agentRuntime.id: "codex" au niveau du fournisseur ou du modĂšle. Une exĂ©cution Codex forcĂ©e Ă©choue au lieu de se rabattre sur OpenClaw.

L’exĂ©cution OpenAI Codex se rabat sur le chemin par clĂ© d’API : collectez un extrait Gateway expurgĂ© qui montre le modĂšle, l’exĂ©cution, le fournisseur sĂ©lectionnĂ© et l’échec. Demandez aux collaborateurs concernĂ©s d’exĂ©cuter cette commande en lecture seule sur leur hĂŽte OpenClaw :

bash
(  pattern='openai/gpt-5\.[45]|openai[-]codex|agentRuntime(\.id)?|harnessRuntime|Runtime: OpenAI Codex|legacy OpenAI Codex prefix|resolveSelectedOpenAIRuntimeProvider|candidateProvider[": ]+openai|status[": ]+401|Incorrect API key|No API key|api-key path|API-key path|OAuth'   if ls /tmp/openclaw/openclaw-*.log >/dev/null 2>&1; then    grep -E -i -n "$pattern" /tmp/openclaw/openclaw-*.log 2>/dev/null || true  else    journalctl --user -u openclaw-gateway --since today --no-pager 2>/dev/null \      | grep -E -i "$pattern" || true  fi) | sed -E \    -e 's/(Authorization: Bearer )[A-Za-z0-9._~+\/-]+/\1[REDACTED]/Ig' \    -e 's/(Bearer )[A-Za-z0-9._~+\/-]+/\1[REDACTED]/Ig' \    -e 's/(api[_ -]?key[=: ]+)[^ ,}"]+/\1[REDACTED]/Ig' \    -e 's/(OPENAI_API_KEY[=: ]+)[^ ,}"]+/\1[REDACTED]/Ig' \    -e 's/sk-[A-Za-z0-9_-]{12,}/sk-[REDACTED]/g' \    -e 's/[A-Za-z0-9._%+-]+@[A-Za-z0-9.-]+\.[A-Za-z]{2,}/[EMAIL-REDACTED]/g' \  | tail -200

Les extraits utiles incluent gĂ©nĂ©ralement openai/gpt-5.5 ou openai/gpt-5.4, Runtime: OpenAI Codex, agentRuntime.id ou harnessRuntime, candidateProvider: "openai", et un rĂ©sultat 401, Incorrect API key ou No API key. Une exĂ©cution corrigĂ©e doit montrer le chemin OAuth OpenAI au lieu d’un Ă©chec OpenAI ordinaire par clĂ© d’API.

Il reste des rĂ©fĂ©rences de modĂšles Codex hĂ©ritĂ©es dans la configuration : exĂ©cutez openclaw doctor --fix. Doctor réécrit les rĂ©fĂ©rences de modĂšles hĂ©ritĂ©es en openai/*, supprime les anciennes Ă©pingles de session et d’exĂ©cution au niveau de l’agent entier, et prĂ©serve les substitutions de profils d’authentification existantes.

L’app-server est rejetĂ© : utilisez l’app-server Codex 0.125.0 ou une version plus rĂ©cente. Les prĂ©versions de mĂȘme version ou les versions suffixĂ©es par build comme 0.125.0-alpha.2 ou 0.125.0+custom sont rejetĂ©es, car OpenClaw teste le plancher stable du protocole 0.125.0.

/codex status ne peut pas se connecter : vĂ©rifiez que le Plugin codex groupĂ© est activĂ©, que plugins.allow l’inclut lorsqu’une liste d’autorisation est configurĂ©e, et que tout appServer.command, url, authToken ou en-tĂȘte personnalisĂ© est valide.

La découverte de modÚles est lente : réduisez plugins.entries.codex.config.discovery.timeoutMs ou désactivez la découverte. Consultez Référence du harnais Codex.

Le transport WebSocket Ă©choue immĂ©diatement : vĂ©rifiez appServer.url, authToken, les en-tĂȘtes, et que l’app-server distant parle la mĂȘme version du protocole app-server Codex.

Le shell natif ou les outils de patch sont bloquĂ©s avec Native hook relay unavailable : le fil Codex essaie encore d’utiliser un identifiant de relais de hook natif qu’OpenClaw n’a plus enregistrĂ©. Il s’agit d’un problĂšme de transport de hook Codex natif, et non d’un Ă©chec du backend ACP, du fournisseur, de GitHub ou d’une commande shell. DĂ©marrez une nouvelle session dans la discussion concernĂ©e avec /new ou /reset, puis rĂ©essayez une commande sans risque. Si cela fonctionne une fois mais que l’appel suivant Ă  l’outil natif Ă©choue Ă  nouveau, traitez /new uniquement comme une solution de contournement temporaire : copiez le prompt dans une nouvelle session aprĂšs avoir redĂ©marrĂ© le serveur d’application Codex ou le Gateway OpenClaw, afin que les anciens fils soient abandonnĂ©s et que les enregistrements de hooks natifs soient recréés.

Un modĂšle non-Codex utilise le harnais intĂ©grĂ© : c’est attendu sauf si la politique d’exĂ©cution du fournisseur ou du modĂšle le route vers un autre harnais. Les rĂ©fĂ©rences de fournisseur non-OpenAI simples restent sur leur chemin de fournisseur normal en mode auto.

Computer Use est installĂ© mais les outils ne s’exĂ©cutent pas : vĂ©rifiez /codex computer-use status depuis une nouvelle session. Si un outil signale Native hook relay unavailable, utilisez la rĂ©cupĂ©ration du relais de hook natif ci-dessus. Consultez Codex Computer Use.

Connexe

Was this useful?
On this page

On this page