OpenAI Codex release notes: alpha 0.142 förbereder säkrare fjärrkörning

Adam Olofsson Hammare
OpenAI Codex release notes: alpha 0.142 förbereder säkrare fjärrkörning

OpenAI Codex release notes fick ännu en alpha-signal sent den 21 juni: 0.142.0-alpha.10 börjar skicka med sandbox-avsikt till fjärrservrar för körning. Det är inte en ny knapp i gränssnittet. Det är mer som en kontrollnota i maskinrummet, och den är värd att läsa rätt: fjärrkommandon börjar inte plötsligt köras i sandbox av just den här ändringen, men Codex börjar bära med sig den policy som senare kan göra fjärrkörning mer konsekvent.

För svenska team som testar OpenAI Codex med fjärrmiljöer, SSH-värdar eller separata byggservrar är det här praktiskt. Det säger var OpenAI verkar lägga nästa bit av kontrollplanet: behörighetsprofil, workspace-rötter, nätverk och godkännanden ska kunna följa jobbet, inte fastna på den dator där prompten startade.

OpenAI Codex release notes: vad alpha 0.142.0-alpha.10 ändrar

OpenAI publicerade GitHub-förhandsversionen rust-v0.142.0-alpha.10 den 21 juni 2026. Release-texten är kort, men den taggade committen Carry sandbox intent to remote exec servers beskriver den faktiska ändringen: vid fjärrkörning kan Codex skicka med den avsedda sandbox-policyn bredvid det vanliga kommandot.

Codex CLI är OpenAI Codex kodagent i terminalen. En fjärrserver för körning är den del som kan köra kommandon på en annan maskin än den lokala Codex-sessionen. En sandbox är gränsen som bestämmer vilka filer, kataloger och nätverksvägar ett kommando får använda. Ett godkännandesteg är stoppet där Codex behöver mänskligt godkännande innan den går utanför de gränserna.

Det verifierade innehållet i alpha.10 är ganska konkret:

  • en fjärrförfrågan kan bära med sig den kanoniska behörighetsprofilen innan lokala workspace-rötter görs om till värddatorns sökvägar
  • sandboxens arbetskatalog och workspace-rötter kan skickas som PathUri-värden
  • Windows-sandboxinställningar, äldre Landlock-inställning och krav på hanterad nätverksåtkomst kan följa med
  • symboliska poster som :workspace_roots ska fortsätta vara symboliska över gränsen, så fjärrservern kan binda dem till sina egna sökvägar

Viktig brasklapp: commit-meddelandet säger också att ändringen bara transporterar avsikten i dag. Fjärrkommandon körs fortfarande utan sandbox efter den här PR:en, precis som efter föregående steg.

Källa: GitHub release rust-v0.142.0-alpha.10, Carry sandbox intent to remote exec servers, npm-registret för @openai/codex

Varför fjärrsandboxing spelar roll för praktiska Codex-flöden

OpenAI beskriver sandboxen som gränsen som låter Codex arbeta självständigt utan fri tillgång till hela maskinen. Samma dokumentation säger att sandbox och godkännanden är två olika kontroller som ska fungera ihop: sandboxen sätter den tekniska gränsen, godkännandepolicyn avgör när Codex måste fråga först.

Det är lätt att se varför alpha.10 behövs. Om en lokal macOS-session pratar med en Linux-executor ska inte macOS-maskinen gissa hur Linux-sandboxen ska byggas. Den ska skicka kommandot och den avsedda policyn. Fjärrsidan får sedan välja rätt mekanism för sitt operativsystem.

För Hammer-läsare landar det här i en enkel arbetsregel: när ni börjar koppla Codex till verkliga kodarkiv, byggservrar eller interna verktyg, skriv ner vilken behörighetsprofil som ska gälla, vilka workspace-rötter som får skrivas till, vilken nätverksåtkomst som behövs och vilka steg som ska kräva godkännande. Använd miljövariabler eller hemlighetshanterare för hemligheter, avgränsade API-nycklar för integrationer, maskering av känsliga utdata och granskningsloggar för agentkörningar. Då blir fjärrkörning något ni kan granska, inte bara något som råkar fungera.

Källa: OpenAI Codex sandbox-dokumentation, OpenAI Codex remote connections

Mindre brus i tokenbudgeten

Alpha 0.142.0-alpha.9, som kom tidigare samma dag, har en annan liten men relevant ändring. Codex slutar spela in automatiska meddelanden om återstående tokens vid 25, 50 och 75 procent. I stället finns nära-komprimeringspåminnelsen och det explicita verktyget get_context_remaining kvar för när informationen behövs.

Det här är inte en stor produktnyhet. Men för längre Codex-sessioner betyder det mindre promptbrus och tydligare kontextinformation: First, Current och Previous visas som vanliga etiketter i stället för att lindas in i <token_budget>.

Källa: Simplify token budget context

Kort exempel: använd nyheten i Codex

Mänskligt steg: använd det Codex-projekt där ni redan testar fjärrkörning, SSH-värd eller alpha-kanalen. Kontrollera vilken version och miljö ni faktiskt kör innan ni drar slutsatser från beteendet.

Kopiera sedan den här korta prompten till Codex:

Review this Codex project as a remote-execution readiness check. Focus on where commands would need workspace write access, network access, or an unsandboxed retry. Return a short remote sandbox receipt with the intended permission profile, workspace roots, network needs, approval points, and one small test I should review next.

Bra output ska:

  • skilja på vad som är avsedd policy och vad som faktiskt är tekniskt genomdrivet i dag
  • peka ut workspace-rötter och nätverksbehov utan att be om bredare åtkomst än uppgiften kräver
  • ange vilka kommandon eller steg som bör kräva mänskligt godkännande
  • ge en liten verifierbar testpunkt, inte ett stort migrationsprojekt

För Tool Forge-arbete är det här precis rätt sorts release-note att fånga tidigt. Inte för att alla ska byta till alpha-kanalen, utan för att den visar vilken kontrollkarta ni bör ha redo innan fjärragenter får mer ansvar.

Vanliga frågor

Är OpenAI Codex 0.142.0-alpha.10 en stabil release?

Nej. GitHub markerar den som prerelease och npm-registret visar fortfarande 0.141.0 som latest. Behandla alpha.10 som en testsignal, inte som en allmän uppgraderingsrekommendation.

Gör alpha.10 fjärrkommandon sandboxade direkt?

Nej. Committen säger uttryckligen att ändringen transporterar sandbox-avsikt men att fjärrkommandon fortfarande körs utan sandbox efter den här PR:en.

Vad bör ett svenskt team testa nu?

Kartlägg behörighetsprofil, workspace-rötter, nätverksbehov och godkännandesteg för de Codex-flöden som ska kunna köras på fjärrmaskiner.

Smedjans nyhetsbrev

Få nya artiklar i inkorgen

Välj de ämnen som intresserar dig. Inget brus, max ett mejl i veckan.

Få nya artiklar i inkorgen

Vi följer GDPR. Avsluta när du vill.