English简体中文繁體中文日本語EspañolPortuguês (BR)한국어DeutschFrançaisالعربيةItalianoTiếng ViệtNederlandsTürkçeУкраїнськаBahasa IndonesiaPolskiفارسیไทย

Codex harness

Plugin Codex nativi

Il supporto nativo dei Plugin Codex consente a un agente OpenClaw in modalità Codex di usare le funzionalità di app e Plugin proprie dell'app-server Codex nello stesso thread Codex che gestisce il turno OpenClaw.

OpenClaw non traduce i Plugin Codex in strumenti dinamici OpenClaw sintetici codex_plugin_*. Le chiamate ai Plugin rimangono nella trascrizione nativa di Codex e l'app-server Codex possiede l'esecuzione MCP supportata dall'app.

Usa questa pagina dopo che il Codex harness di base funziona.

Requisiti

  • Il runtime dell'agente OpenClaw selezionato deve essere il Codex harness nativo.
  • plugins.entries.codex.enabled deve essere true.
  • plugins.entries.codex.config.codexPlugins.enabled deve essere true.
  • V1 supporta solo Plugin openai-curated che la migrazione ha osservato come installati dalla sorgente nella home Codex di origine.
  • L'app-server Codex di destinazione deve poter vedere il marketplace, il Plugin e l'inventario delle app previsti.

codexPlugins non ha effetto sulle esecuzioni PI, sulle normali esecuzioni del provider OpenAI, sui binding di conversazione ACP o su altri harness perché quei percorsi non creano thread dell'app-server Codex con configurazione apps nativa.

Avvio rapido

Visualizza in anteprima la migrazione dalla home Codex di origine:

openclaw migrate codex --dry-run

Usa la verifica rigorosa delle app di origine quando vuoi che la migrazione controlli l'accessibilità delle app di origine prima di pianificare l'attivazione nativa dei Plugin:

openclaw migrate codex --dry-run --verify-plugin-apps

Applica la migrazione quando il piano sembra corretto:

openclaw migrate apply codex --yes

La migrazione scrive voci codexPlugins esplicite per i Plugin idonei e chiama plugin/install dell'app-server Codex per i Plugin selezionati. Una tipica configurazione migrata ha questo aspetto:

{
  plugins: {
    entries: {
      codex: {
        enabled: true,
        config: {
          codexPlugins: {
            enabled: true,
            allow_destructive_actions: true,
            plugins: {
              "google-calendar": {
                enabled: true,
                marketplaceName: "openai-curated",
                pluginName: "google-calendar",
              },
            },
          },
        },
      },
    },
  },
}

Dopo aver modificato codexPlugins, usa /new, /reset oppure riavvia il Gateway affinché le future sessioni del Codex harness partano con il set di app aggiornato.

Come funziona la configurazione nativa dei Plugin

L'integrazione ha tre stati separati:

  • Installato: Codex ha il bundle del Plugin locale nel runtime dell'app-server di destinazione.
  • Abilitato: la configurazione OpenClaw è disposta a rendere disponibile il Plugin ai turni del Codex harness.
  • Accessibile: l'app-server Codex conferma che le voci app del Plugin sono disponibili per l'account attivo e possono essere mappate all'identità del Plugin migrato.

La migrazione è il passaggio durevole di installazione/idoneità. Durante la pianificazione, OpenClaw legge i dettagli plugin/read di Codex di origine e controlla che la risposta dell'account dell'app-server Codex di origine sia un account con abbonamento ChatGPT. Le risposte di account non ChatGPT o mancanti saltano i Plugin supportati da app con codex_subscription_required. Per impostazione predefinita, la migrazione non chiama app/list di origine; i Plugin di origine supportati da app che superano il gate dell'account vengono pianificati senza verifica dell'accessibilità delle app di origine, e gli errori di trasporto della ricerca account vengono saltati con codex_account_unavailable. Con --verify-plugin-apps, la migrazione acquisisce una nuova snapshot app/list di origine e richiede che ogni app posseduta sia presente, abilitata e accessibile prima di pianificare l'attivazione nativa. In quella modalità, gli errori di trasporto della ricerca account passano al gate dell'inventario app di origine. L'inventario app runtime è il controllo di accessibilità della sessione di destinazione dopo la migrazione. La configurazione della sessione del Codex harness calcola quindi una configurazione app di thread restrittiva per le app Plugin abilitate e accessibili.

La configurazione app del thread viene calcolata quando OpenClaw stabilisce una sessione del Codex harness o sostituisce un binding di thread Codex obsoleto. Non viene ricalcolata a ogni turno.

Limite di supporto V1

V1 è intenzionalmente ristretto:

  • Solo i Plugin openai-curated che erano già installati nell'inventario dell'app-server Codex di origine sono idonei alla migrazione.
  • I Plugin di origine supportati da app devono superare il gate di abbonamento al momento della migrazione. --verify-plugin-apps aggiunge il gate dell'inventario app di origine. Gli account soggetti a gate di abbonamento più, in modalità di verifica, app di origine inaccessibili, disabilitate, mancanti o errori di aggiornamento dell'inventario app di origine vengono segnalati come elementi manuali saltati invece che come voci di configurazione abilitate. I dettagli Plugin illeggibili vengono saltati prima del gate dell'inventario app di origine.
  • La migrazione scrive identità Plugin esplicite con marketplaceName e pluginName; non scrive percorsi di cache marketplacePath locali.
  • codexPlugins.enabled è l'interruttore globale di abilitazione.
  • Non esiste un carattere jolly plugins["*"] e non esiste alcuna chiave di configurazione che conceda autorità di installazione arbitraria.
  • Marketplace non supportati, bundle Plugin memorizzati nella cache, hook e file di configurazione Codex vengono conservati nel report di migrazione per revisione manuale.

Inventario app e proprietà

OpenClaw legge l'inventario app Codex tramite app/list dell'app-server, lo memorizza nella cache per un'ora e aggiorna in modo asincrono le voci obsolete o mancanti. La cache è solo in memoria; il riavvio della CLI o del Gateway la elimina e OpenClaw la ricostruisce dalla lettura app/list successiva.

Migrazione e runtime usano chiavi cache separate:

  • La verifica della migrazione di origine usa la home Codex di origine e le opzioni di avvio dell'app-server di origine. Questa viene eseguita solo quando --verify-plugin-apps è impostato, e forza un nuovo attraversamento app/list di origine per quell'esecuzione di pianificazione.
  • La configurazione del runtime di destinazione usa l'identità dell'app-server Codex dell'agente di destinazione quando costruisce la configurazione app del thread Codex. L'attivazione del Plugin invalida quella chiave cache di destinazione e poi la aggiorna forzatamente dopo plugin/install.

Un'app Plugin viene esposta solo quando OpenClaw può mapparla di nuovo al Plugin migrato tramite proprietà stabile:

  • ID app esatto dal dettaglio Plugin
  • nome server MCP noto
  • metadati stabili univoci

La proprietà basata solo sul nome visualizzato o ambigua è esclusa finché il successivo aggiornamento dell'inventario non prova la proprietà.

Configurazione app del thread

OpenClaw inietta una patch config.apps restrittiva per il thread Codex: _default è disabilitato e solo le app possedute da Plugin migrati abilitati sono abilitate.

OpenClaw imposta destructive_enabled a livello di app dalla policy globale effettiva o per Plugin allow_destructive_actions e lascia che Codex applichi i metadati degli strumenti distruttivi dalle annotazioni native degli strumenti app. La configurazione app _default è disabilitata con open_world_enabled: false. Le app Plugin abilitate vengono emesse con open_world_enabled: true; OpenClaw non espone una manopola di policy open-world separata per Plugin e non mantiene elenchi di negazione per nome strumento distruttivo per Plugin.

La modalità di approvazione strumenti è automatica per impostazione predefinita per le app Plugin, così gli strumenti di lettura non distruttivi possono essere eseguiti senza una UI di approvazione nello stesso thread. Gli strumenti distruttivi rimangono controllati dalla policy destructive_enabled di ciascuna app.

Policy sulle azioni distruttive

Le elicitazioni distruttive dei Plugin sono consentite per impostazione predefinita per i Plugin Codex migrati, mentre gli schemi non sicuri e la proprietà ambigua continuano a fallire in modo chiuso:

  • allow_destructive_actions globale ha valore predefinito true.
  • allow_destructive_actions per Plugin sovrascrive la policy globale per quel Plugin.
  • Quando la policy è false, OpenClaw restituisce un rifiuto deterministico.
  • Quando la policy è true, OpenClaw accetta automaticamente solo schemi sicuri che può mappare a una risposta di approvazione, come un campo booleano di approvazione.
  • Identità Plugin mancante, proprietà ambigua, ID turno mancante, ID turno errato o schema di elicitazione non sicuro producono un rifiuto invece di una richiesta.

Risoluzione dei problemi

auth_required: la migrazione ha installato il Plugin, ma una delle sue app ha ancora bisogno di autenticazione. La voce Plugin esplicita viene scritta disabilitata finché non autorizzi di nuovo e la abiliti.

app_inaccessible, app_disabled o app_missing: la migrazione non ha installato il Plugin perché l'inventario app Codex di origine non mostrava tutte le app possedute come presenti, abilitate e accessibili mentre --verify-plugin-apps era impostato. Autorizza di nuovo o abilita l'app in Codex, quindi riesegui la migrazione con --verify-plugin-apps.

app_inventory_unavailable: la migrazione non ha installato il Plugin perché è stata richiesta la verifica rigorosa delle app di origine e l'aggiornamento dell'inventario app Codex di origine non è riuscito. Correggi l'accesso all'app-server Codex di origine o riprova senza --verify-plugin-apps se accetti il piano più rapido soggetto al gate dell'account.

codex_subscription_required: la migrazione non ha installato il Plugin supportato da app perché l'account dell'app-server Codex di origine non aveva eseguito l'accesso con un account con abbonamento ChatGPT. Accedi all'app Codex con autenticazione di abbonamento, quindi riesegui la migrazione.

codex_account_unavailable: la migrazione non ha installato il Plugin supportato da app perché non è stato possibile leggere l'account dell'app-server Codex di origine. Correggi l'autenticazione dell'app-server Codex di origine o riesegui con --verify-plugin-apps se vuoi che l'inventario app di origine decida l'idoneità quando la ricerca account fallisce.

marketplace_missing o plugin_missing: l'app-server Codex di destinazione non può vedere il marketplace o il Plugin openai-curated previsto. Riesegui la migrazione contro il runtime di destinazione o ispeziona lo stato dei Plugin dell'app-server Codex.

app_inventory_missing o app_inventory_stale: la prontezza delle app proveniva da una cache vuota o obsoleta. OpenClaw pianifica un aggiornamento asincrono ed esclude le app Plugin finché proprietà e prontezza non sono note.

app_ownership_ambiguous: l'inventario app corrispondeva solo per nome visualizzato, quindi l'app non viene esposta al thread Codex.

La configurazione è cambiata ma l'agente non vede il Plugin: usa /new, /reset, oppure riavvia il Gateway. I binding di thread Codex esistenti mantengono la configurazione app con cui sono stati avviati finché OpenClaw non stabilisce una nuova sessione harness o sostituisce un binding obsoleto.

L'azione distruttiva viene rifiutata: controlla i valori globali e per Plugin allow_destructive_actions. Anche quando la policy è true, schemi di elicitazione non sicuri e identità Plugin ambigua continuano a fallire in modo chiuso.

Correlati