OpenAI Codex release notes: 0.142.5 stoppar fulla WebSocket-payloads i trace-loggar

Adam Olofsson HammareAdam Olofsson Hammare
OpenAI Codex release notes: 0.142.5 stoppar fulla WebSocket-payloads i trace-loggar

OpenAI Codex release notes: varför 0.142.5 är värd att installera

OpenAI Codex CLI är OpenAI Codex som lokal kodagent i terminalen. Den kan läsa kod, ändra filer och köra lokala kommandon i den katalog du valt, så loggarna runt agenten blir en del av säkerhetsarbetet.

Den 1 juli 2026 publicerade OpenAI Codex CLI 0.142.5. Ändringen är inte en ny knapp eller ett nytt arbetsflöde. Den tar bort en trace-logg som kunde skriva ut hela Responses WebSocket request-payloads. En trace-logg är en detaljerad felsökningslogg, och en WebSocket är en ihållande anslutning där klient och server kan skicka meddelanden under samma session.

Källa: OpenAI Codex changelog och GitHub release 0.142.5.

Vad som ändrades i Codex changelog

Release-noten säger kort: "Prevented full Responses WebSocket request payloads from being written to trace logs." Pull request #30771 ger den praktiska förklaringen: den fulla request-payloaden loggades fortfarande av ett trace-anrop och täcktes inte av den befintliga request-loggfiltreringen. Fixen gäller release/0.142-grenen och ändrar inte request-beteende eller app-server-API.

Det är precis den typen av liten release note som lätt missas men som spelar roll om ni låter en coding agent arbeta i riktiga kodbaser. Codex kan vara nyttig utan att varje prompt, filfragment eller felsökningspayload behöver leva kvar i trace-loggar längre än nödvändigt.

Källa: OpenAI Codex PR #30771, commit e019402 och npm @openai/codex 0.142.5.

Praktisk effekt för nordiska team

Om ni kör Codex CLI i terminalen, i CI-liknande automationsflöden eller tillsammans med MCP-servrar, bör 0.142.5 behandlas som en logghygien-uppdatering. MCP, Model Context Protocol, är ett sätt att koppla en AI-agent till verktyg och datakällor med tydligare gränser. Ju fler verktyg agenten får, desto viktigare blir det att loggarna inte samlar mer innehåll än ni tänkt.

Mänskligt steg: kontrollera hur Codex är installerat hos er. OpenAI:s changelog visar npm-kommandot npm install -g @openai/[email protected] för den här versionen. OpenAI:s CLI-dokumentation säger att fristående installationer uppgraderas genom att köra installationsscriptet igen. Gör det steget själv eller via er normala endpoint-hantering innan ni ber agenten granska arbetsytan.

För Hammer-läsare är poängen enkel: integrera AI säkrare genom att kombinera uppdaterad klient, miljövariabler eller secret manager för nycklar, begränsade behörigheter, redaktion av loggar, approval gates för riskabla åtgärder och en kort körlogg som en människa kan granska. Det är Tool Forge i praktiken: inte mer försiktighet än nödvändigt, men tillräckligt med kontroll för att våga använda agenten i verkligt arbete.

Källa: OpenAI Codex CLI docs.

Kort exempel: använd nyheten i Codex

Mänskligt steg först: uppdatera eller verifiera Codex CLI 0.142.5 enligt ert installationssätt. Kör sedan en läsande agentgranskning, inte en ändringsrunda.

Inspect this repository's Codex logging and runbook notes after the 0.142.5 trace-log fix. Do not edit files. Identify where Codex traces or terminal transcripts are stored, what could still contain prompts, file snippets, API keys, or secrets, and return a one-page run receipt with upgrade status, remaining log risks, redaction points, and one reviewer action.

Bra output ska:

  • skilja på det 0.142.5 fixar och andra loggar som fortfarande kan innehålla känsligt innehåll
  • visa var versionskontroll, trace-loggar och terminaltranskript faktiskt dokumenteras
  • nämna miljövariabler, secret manager, begränsade nycklar och loggredaktion när de är relevanta
  • sluta med en konkret granskningspunkt för en människa

Vad du bör bevaka nästa

0.142.5 ändrar inte hur Codex skickar requests och den lägger inte till ett nytt agentflöde. Det är ändå en signal: OpenAI fortsätter att täta kontrollplanet runt Codex. Nästa relevanta release notes att följa är därför inte bara nya features, utan även ändringar i logging, MCP, sandbox, approval gates och hur Codex hanterar spårning när agenten får fler verktyg.

Vanliga frågor

Vad ändras i OpenAI Codex CLI 0.142.5?

Version 0.142.5 stoppar fulla Responses WebSocket request-payloads från att skrivas till trace-loggar. OpenAI säger att fixen inte ändrar request-beteende eller app-server-API.

Behöver team som använder Codex CLI agera?

Ja, om ni kör Codex med trace-loggar, terminaltranskript eller verktygsintegrationer bör ni uppdatera klienten och samtidigt kontrollera loggredaktion, secret manager, begränsade behörigheter och approval gates.

Smedjans nyhetsbrev

Få nya artiklar i inkorgen

Välj de ämnen som intresserar dig. Inget brus, max ett mejl i veckan.

Få nya artiklar i inkorgen

Vi följer GDPR. Avsluta när du vill.