OpenAI의 Codex CLI는 나흘도 안 되는 기간에 사전 릴리스 빌드 11개를 내놓았다. 그리고 6월 23일 현재까지도 안정 버전 0.142.0 태그는 없다. 이 속도가 실제로 무엇을 뜻하는지 짚어본다.
0.142.0 알파가 짧은 시간에 몰아친 이유 — 42명의 기여자가 안정화하던 것
Codex 0.142.0 알파 스프린트는 일반적인 포인트 릴리스가 아니라 압축된 통합 열차에 가까웠다. 2026년 6월 18일부터 6월 21일까지 사전 릴리스 빌드 11개(alpha.1부터 alpha.11까지)가 올라왔고, 그중 4개는 6월 19일 하루에만 도착했다 . Codex CLI는 OpenAI의 오픈소스 Rust 기반 코딩 에이전트이며, 이번처럼 단일 마이너 버전에서 사전 릴리스가 촘촘하게 이어지는 경우는 이례적이다.
양 끝 지점을 보면 속도가 더 분명해진다. Alpha.1은 6월 18일 05:51 UTC에 잘렸고(commit d3b5279), alpha.10은 6월 21일 20:55 UTC에 뒤따랐다(commit 8a8719f) . 첫 알파부터 마지막 알파까지 대략 90시간이 걸렸고, 여러 빌드가 같은 UTC 날짜 안에 겹쳐 올라왔다.
| 지표 (rust-v0.141.0 → rust-v0.142.0-alpha.10) | 값 |
|---|---|
| 사전 릴리스 알파 빌드 | 11개 (alpha.1–alpha.11) |
| 달력 기준 기간 | 2026년 6월 18–21일 (~90시간) |
| 비교 화면의 커밋 수 | 147 |
| 변경된 파일 | 769 |
| 기여자 | 42 |
규모는 diff에서도 드러난다. rust-v0.141.0과 rust-v0.142.0-alpha.10을 비교한 GitHub 화면은 커밋 147개, 변경 파일 769개, 기여자 42명을 보고한다. 비교 내용이 너무 커서 GitHub가 브라우저 안에서 전체 비교를 완전히 렌더링하지 못할 정도였다 .
다만 이 흐름은 아직 안정 릴리스 트랙에 올라온 것이 아니다. GitHub에서는 여전히 0.141.0이 Latest 릴리스로 태그되어 있었고, 모든 0.142.0 빌드는 사전 릴리스 상태였다. GitHub 릴리스 바이너리나 npm 사전 릴리스 채널을 통해 선택적으로만 받을 수 있었다 .
하루에 여러 알파가 나오는 이런 흐름은 기능 다듬기보다는 큰 전송 계층 리팩터링에서 흔히 나타난다. 여기서는 암호화된 원격 실행기 경로와 스레드별 플러그인 파이프라인이 계속 부딪히는 상황이었다. 각 알파는 안정화 체크포인트였고, 통합이 스스로를 깨뜨리지 않을 때까지 안정 태그는 붙지 않는다.
Noise 채널: 인증된 종단 간 암호화 전송
이 리팩터링의 핵심은 전송 계층 자체다. 0.141.0 라인에서 Codex는 기존 원격 실행기 전송 방식을 인증된 종단 간 암호화 Noise 채널로 교체했다 . 덕분에 서로 다른 머신 사이의 실행기 오케스트레이션은 이전 경로에 없던 암호학적 보장을 얻게 됐다. 한 호스트의 워커와 다른 호스트의 조정 클라이언트가 코드를 실행하기 전에 상호 인증된 암호화 세션을 협상하게 된 것이다.
Noise는 WireGuard의 기반이 되는 것과 같은 프로토콜 프레임워크다. 몇 가지 핸드셰이크 패턴만으로 상호 인증과 전방향 보안성을 제공하며, 임시로 만든 채널 위에 그런 속성을 덧붙이는 방식이 아니다. 0.141.0 이전 Codex의 원격 실행기 경로에는 두 보장이 모두 없었다. 원격 실행은 작동했지만, 그 실행을 운반하는 링크가 기밀성과 피어 신원을 위해 설계된 전송 계층 위에 있지는 않았다. 그 경로를 Noise로 옮긴 것이 이번 알파 열차가 기능 다듬기가 아니라 전송 계층 리팩터링처럼 보이는 이유다.
0.141.0 노트는 안정화 체크포인트를 불러온 실패 모드도 함께 짚는다. 유휴 상태의 Noise 릴레이 연결은 이전에 비활성 상태에서 불안정해졌다. 이 릴리스는 그 문제를 고쳤고, 관련 상호작용도 확인했다. 이제 사용자 입력은 휴면 채널 뒤에서 멈추지 않고 대기 중인 실행기를 즉시 중단한다 . 오래 유지되는 원격 세션을 스크립트로 돌리는 사람에게는 멈춘 에이전트와 반응하는 에이전트를 가르는 차이다.
바뀐 것은 암호화만이 아니다. 크로스 플랫폼 실행은 이제 호출한 머신의 컨텍스트로 모든 것을 평평하게 맞추지 않고, 실행기 고유의 환경, 즉 작업 디렉터리, 셸, 파일시스템 권한을 보존한다 . 구체적으로는 다음 상황에서 중요하다.
- macOS 클라이언트가 보낸 명령을 Linux 실행기가 실행하며, 실행기의 셸과 POSIX 권한이 그대로 유지되어야 할 때;
- 상대 경로와 워커 자신의 작업 디렉터리가 호출자가 아니라 원격 호스트 기준으로 해석되어야 할 때;
- 실행기 쪽 파일시스템 권한 경계가 머신 경계를 넘어도 그대로 유지되어야 할 때.
실무적으로 읽으면 이렇다. 자체 호스팅 또는 크로스 플랫폼 원격 실행기를 운영한다면, 0.142.0 알파들은 가장 의존도가 높은 계층을 단단하게 만드는 중이다. 암호화 핸드셰이크는 기밀성 공백을 닫고, 유휴 연결 수정은 안정성 함정을 제거하며, 네이티브 환경 보존은 원격 워커가 로컬에서 실행되는 것처럼 동작하게 만든다. 빌드를 깨뜨리는 지점들에서는 이제 사실상 그렇게 동작하기 때문이다.
Codex가 이제 동시 작업자마다 도구를 개별 배정하는 방식
전송 계층을 강화한 0.141.0 라인은 도구가 동시 작업자에게 전달되는 방식도 바꿨습니다. 선택된 executor 플러그인은 이제 모든 작업이 하나의 전역 서버를 공유하는 대신, 스레드별로 자체 stdio MCP(Model Context Protocol) 서버를 활성화할 수 있습니다 . 각 작업자는 격리된 서버 인스턴스를 받으므로, 병렬 에이전트 두 개가 공유 상태에서 충돌하지 않고 서로 다른 도구 표면을 유지할 수 있습니다. 오케스트레이션 관점에서는 이번 주기에서 이 변화가 핵심입니다.
이전에는 열린 연결, 캐시된 자격 증명, 작업 디렉터리처럼 전역 상태를 바꾸는 스레드별 도구가 동시 작업 사이로 새어 나갈 수 있었습니다. MCP 서버 범위를 스레드로 제한하면서 그 틈이 닫혔습니다. 도구 사용 가능 여부는 이제 프로세스가 아니라 작업의 속성이 됩니다.
플러그인 라우팅도 함께 더 엄격해졌습니다. 이제 플러그인 기능은 인증 모드에 따라 일관되게 라우팅되고 마켓플레이스 순서를 보존하며, 설치 간 중복 제거가 적용되어 같은 플러그인이 두 번 등록돼도 더 이상 두 번 보이거나 불안정한 순서로 나타나지 않습니다 . 마켓플레이스식 탐색에서는 그 순서가 사용자에게 드러나기 때문에, 수동으로 엮은 설정을 쓸 때보다 결정적 해석이 더 중요해졌습니다.
"Selected executor plugins can activate their own stdio MCP servers per thread, with marketplace-style plugin discovery." — OpenAI Codex 0.141.0 릴리스 노트 (source: github.com/openai/codex)
앱 서버 클라이언트에는 Codex를 서비스로 운영할 때 필요한 기반 작업에 가까운 기능이 추가됐습니다. 이제 클라이언트는 하위 스레드를 나열하고, 외부 에이전트 가져오기를 상호 연결하며, 속도 제한 재설정 크레딧을 관리할 수 있습니다 . 팀을 위해 자체 API 뒤에서 Codex를 운영한다면, 활성 작업을 열거하고 가져온 세션의 출처를 붙이며 사용량을 계량하는 데 필요한 기본 요소가 바로 이것들입니다.
실무적으로 보면 도구 범위는 이제 전역 결정이 아니라 작업별 결정입니다. 서로 다른 도구 세트에 연결된 많은 동시 작업자를 돌리는 복잡한 오케스트레이션에서는, 예전처럼 작업을 직렬화하거나 직접 샌드박싱해야 했던 상태 충돌 버그 한 종류가 사라집니다. 0.142.0 알파들은 바로 이 파이프라인을 안정화하고 있습니다.
P-521 TLS, SQLite WAL 복구, 훅 신뢰: 0.141.0 노트의 견고성 보강
전송 계층과 플러그인 작업과 함께, 2026년 6월 18일 공개된 0.141.0 릴리스 노트는 0.142.0 알파들이 강화 중인 기준점으로 다뤄지며, 특정 배포 차단 요인을 해소하는 눈에 잘 띄지 않는 신뢰성 수정들을 묶고 있습니다 . 이는 새로운 기능이라기보다 기업 네트워크, Windows, 긴 세션에서 Codex를 조용히 망가뜨리던 실패들입니다.
이 라인의 구체적인 수정 사항은 다음과 같습니다.
- P-521 TLS 인증서 서명 — 이제 TLS가 P-521 서명 체인을 허용하므로, 비표준 인증서 체인을 쓰는 엔터프라이즈 프록시가 이전처럼 기업 배포 전체를 막는 강한 연결 실패를 일으키지 않습니다 .
- SQLite WAL 재설정 손상 — 장시간 실행되고 도구 호출이 많은 컨텍스트에서 WAL 파일이 잘못된 상태에 들어갈 수 있었던 write-ahead-log 불일치에 대응해 SQLite가 고정 및 패치됐습니다 .
- 훅 신뢰 유지 — 이제 trust-bypass가
codex exec의 스레드 시작, 재개, 포크 작업까지 이어지고, 차단 훅은 code-mode 호출을 올바르게 거부합니다. 이전에는 재개 시 훅이 우회될 수 있었습니다 . - Windows 샌드박스 복구 — Windows 샌드박스가 자격 증명을 자동 복구하고 확장된 PowerShell 명령 시간 제한을 허용해, Windows 네이티브 executor 설정에서 발생하던 조용한 실패 유형을 해결합니다 .
보안상 가장 날카로운 수정은 훅 관련입니다. 차단 훅이 검토되지 않은 코드 실행을 막는 관문이라면, 재개 시점의 우회는 세션 중간에 그 관문이 조용히 적용되지 않는다는 뜻이었습니다. 긴 에이전트 실행이 재개될 가능성이 가장 높은 바로 그 시점에 말입니다.
성능 작업도 이 구간을 보완합니다. 도구 검색 캐싱과 요청 및 히스토리 중복 제거로, 크고 도구가 많은 세션에서 지연 시간과 메모리 사용이 줄었습니다 . 이 항목들은 알파별 노트로 따로 제공되지 않으므로, 실무적으로는 0.142.0의 연속 릴리스가 이 신뢰성 표면을 확장하기보다 안정화하고 있다는 신호로 읽는 편이 맞습니다.
0.142.0 알파가 쏟아지기 전, 0.140.0 안정판에 먼저 들어온 것들: /usage, /import, 아카이브
0.142.0 알파들은 갑자기 등장한 것이 아니다. 2026년 6월 15일에 나온 0.140.0 안정판 에는 세션을 측정하고, 삭제하고, 옮기는 방식을 바꾼 운영자용 명령 4개가 포함됐다. 이후 알파들이 이어받아 더 단단하게 만든 기능들이므로, 알파 흐름 자체를 판단하기 전에 먼저 짚어볼 만하다.
가장 눈에 띄는 것은 /usage다. Codex에서 처음 제공된 CLI 내 토큰 집계 도구로, 일간, 주간, 누적 토큰 사용량을 터미널에서 바로 보여준다 . 플랜 할당량 안에서 긴 에이전트 루프를 돌리는 사람이라면, 이전처럼 외부 대시보드에 기대어 추측할 필요가 줄어든다.
세션 생애주기에도 새 동사가 2개 추가됐다. codex delete / /delete는 세션을 영구 삭제하고, /archive와 codex archive/unarchive는 세션을 보호 상태로 옮긴다. 아카이브된 세션은 복원되기 전까지 재개하거나 포크할 수 없다 . 여기서 포크 차단이 중요하다. 아카이브한 실행이 조용히 갈라진 분기를 만들어내는 일을 막기 때문이다.
| 명령 | 추가된 버전 | 하는 일 |
|---|---|---|
/usage | 0.140.0 | CLI 안에서 일간 / 주간 / 누적 토큰 사용량 집계 |
codex delete / /delete | 0.140.0 | 세션 영구 삭제 |
/archive, codex archive/unarchive | 0.140.0 | 세션 아카이브. 복원 전까지 재개/포크 차단 |
/import | 0.140.0 | Claude Code의 설정, 프로젝트 구성, 최근 채팅을 선택적으로 이전 |
가장 노골적인 추가 기능은 /import다. Claude Code에서 설정, 프로젝트 구성, 최근 채팅을 선택적으로 이전한다 . 직접 경쟁 도구와의 상호 운용성이 이제 안정판 CLI에 들어갔다. 이미 다른 에이전트에 투자한 개발자가 마찰 적게 넘어올 수 있는 경로다.
사흘 뒤 나온 0.141.0(2026년 6월 18일)은 실시간 음성 클라이언트를 확장했다. 명시적 음성 추가, Codex 응답이 대화에 들어가는 방식 제어, 시작 컨텍스트 생략 옵션이 포함됐다 . 이 기능들이 함께 0.142.0 알파들이 그 위에서 안정화하는 기준선을 이룬다.
0.142.0 알파는 누구를 위한 것인가: Noise 채널 운영자와 안정판 사용자
0.142.0 알파는 모두를 위한 릴리스가 아니다. 프리릴리스 트랙을 선택할 가장 강한 이유는 자체 호스팅 또는 크로스 플랫폼 Codex 실행기를 운영하는 팀에 있다. 인증된 종단간 암호화 Noise 릴레이 전송이 이 흐름에서 들어왔고, 0.141.0 안정판으로는 백포트되지 않았다 . 머신 경계를 넘어 실행기를 오케스트레이션한다면, 그 작업은 알파에 있다.
다음 두 그룹도 일찍 움직일 이유가 있다:
- 워커 스레드별로 커스텀 MCP stdio 도구를 연결하는 개발자. 이 라인의 스레드별 서버 활성화와 마켓플레이스 탐색이 필요하다.
- P-521 TLS 하드 실패를 겪는 프록시 뒤의 엔터프라이즈 환경. 인증서 서명 수정이 같은 0.141.0/0.142.0 기간에 배포됐기 때문이다 .
프로덕션 CI 파이프라인을 돌리고 있거나, 머신 간 오케스트레이션이 없거나, 프리릴리스 태그를 구분하지 않는 경로로 설치한다면 0.141.0 안정판에 머무르는 편이 낫다. GitHub에서는 0.142.0 알파들이 프리릴리스로 놓여 있는 동안에도 0.141.0을 여전히 최신 릴리스로 표시한다 .
알파 설치 경로마다 번거로움은 다르다. GitHub 릴리스 바이너리는 macOS(arm64/x64)와 Linux를 지원하며, 각 알파 페이지에는 플랫폼 자산 151개가 붙어 있다 . npm @openai/codex 채널은 명시적인 프리릴리스 태그가 필요하고, Homebrew cask는 보통 알파 한두 개 정도 늦게 따라온다. 어떤 경로를 고르든 Codex CLI는 ChatGPT Plus, Pro, Business, Edu, Enterprise 플랜에 포함되어 제공되며 완전히 로컬에서 실행된다. 코드베이스가 클라우드로 라우팅되지 않는다 .
빌드별 노트 없이 0.142.0 알파 흐름 읽기
0.142.0 알파 흐름을 읽는 일은 추론에 가깝다. 릴리스 페이지에 변경 로그 설명이 없기 때문이다. 각 알파 태그가 보여주는 것은 태그 이름, 짧은 커밋 해시, 프리릴리스 배지, 플랫폼 자산 링크 151개뿐이다 . 빌드별 "What's Changed" 섹션이 없으므로, 페이지 정보만으로는 특정 후반 알파, 예컨대 alpha.10이나 alpha.11에 어떤 동작 변화가 들어갔는지 못 박을 수 없다.
2026년 6월 18일에 공개된 0.141.0 안정판 노트는 알파들이 무엇을 단단하게 다듬고 있는지 가늠하는 데 현재로서는 가장 좋은 대리 지표다. Noise 릴레이 전송, 스레드별 MCP 플러그인, P-521 TLS 수정, SQLite WAL 리셋 패치가 여기에 해당한다 . 하지만 이는 묶음 단위의 귀속이지, 알파별 명세는 아니다. 2026년 6월 21일 기준 0.142.0 안정판 태그는 없었고, 이 흐름을 설명하는 OpenAI 블로그 글도 없었으며, developers.openai.com 변경 로그에도 별도의 CLI 항목이 나뉘어 올라오지 않았다 . GitHub도 여전히 0.141.0을 최신으로 표시했다 .
실제 diff가 필요하다면 브라우저는 건너뛰는 편이 낫다. rust-v0.141.0…alpha.10 비교 뷰는 커밋 147개와 변경 파일 769개에 걸쳐 있어 완전히 렌더링되지 않았다 . 대신 로컬이나 API로 읽어라:
git fetch origin
git log rust-v0.141.0..rust-v0.142.0-alpha.11 --oneline
# or, no HTML render cap:
GET /repos/openai/codex/compare/rust-v0.141.0...rust-v0.142.0-alpha.11핵심은 이렇다. 90시간 동안 나온 11개의 알파는 암호화된 원격 실행과 플러그인 파이프라인을 둘러싼 안정화 신호로 보되, 구체적인 변경은 릴리스 페이지가 아니라 커밋을 기준으로 확인해야 한다. 0.142.0 안정판 태그가 나오기 전까지, 이 알파들은 해당 하위 시스템을 시험하는 운영자를 위한 신호이지 프로덕션에 실어 보낼 트랙은 아니다.
자주 묻는 질문
Codex CLI 0.141.0과 0.142.0-alpha는 무엇이 다른가요?
0.141.0은 현재 안정 빌드입니다. 조사 기간 동안 0.142.0 알파가 공개된 상태였지만, GitHub에서는 여전히 이 버전을 Latest release로 표시하고 있었습니다 . rust-v0.142.0-alpha.N 빌드는 0.142.0 계열을 안정화하기 위한 프리릴리스 산출물로, Noise 릴레이 암호화 전송과 스레드별 stdio MCP 서버에 초점이 맞춰져 있습니다 . 이 빌드는 GitHub 릴리스 바이너리나 npm 프리릴리스 태그를 통해 명시적으로 선택해야만 사용할 수 있으며, 안정 트랙은 아닙니다.
Noise 프로토콜은 무엇이고, Codex는 왜 여기에 맞춰 전환했나요?
Noise는 암호화 프로토콜 프레임워크입니다. WireGuard와 같은 설계 계보에 있으며, 채널에 상호 인증과 순방향 비밀성을 제공합니다. 이전 Codex 원격 실행기 전송 방식에는 이런 보장이 없었습니다. 0.141.0 노트에 따르면 원격 실행기는 인증된 종단 간 암호화 Noise 릴레이 채널로 이동했으며, 기존 전송 방식을 대체해 실행기 트래픽이 머신 경계를 넘어 상호 인증되도록 했습니다 . 0.142.0 알파 11개가 가장 유력하게 안정화하고 있는 하위 시스템이 바로 이것입니다.
0.142.0 알파 빌드는 npm이나 Homebrew로 자동 업데이트되나요?
아니요. 어떤 채널에서도 기본적으로는 자동 업데이트되지 않습니다. npm @openai/codex 패키지는 프리릴리스 태그를 명시적으로 설치해야만 알파를 가져오고, Homebrew cask는 안정 버전을 추적하며, GitHub 릴리스 바이너리는 알파마다 수동으로 다운로드해야 합니다 . 이 설치 경로 중 어느 것도 명시적인 선택 없이 사용자를 0.142.0-alpha 빌드로 이동시키지 않으므로, 안정 트랙 사용자는 직접 선택하지 않는 한 0.141.0에 머뭅니다.
Claude Code에서 가져오는 /import는 알파 기능인가요, 안정 기능인가요?
안정 기능입니다. /import는 2026년 6월 15일 0.140.0 안정 릴리스에 포함되었고, /usage 및 세션 아카이빙도 함께 들어갔습니다 . 이 기능은 Claude Code의 설정, 프로젝트 구성, 최근 채팅을 선별해 Codex로 이전합니다. 0.142.0 알파 릴리스가 잇달아 나오기 전부터 있었던 기능이므로, 사용하기 위해 프리릴리스 빌드가 필요하지 않습니다. 현재 안정 계열에 이미 포함되어 있습니다.
GitHub가 시간 초과되지 않게 0.141.0부터 0.142.0까지의 전체 diff를 보려면 어떻게 하나요?
rust-v0.141.0과 0.142.0 알파 사이의 브라우저 compare 뷰는 렌더링하기에 너무 큽니다. 42명의 기여자에 걸쳐 147개 커밋과 변경 파일 769개가 포함되어 있습니다 . 로컬에서는 git fetch origin && git log rust-v0.141.0..rust-v0.142.0-alpha.11 --oneline을 실행하세요. API로는 GET /repos/openai/codex/compare/rust-v0.141.0...rust-v0.142.0-alpha.11를 호출하면 되며, HTML 렌더링 크기 제한 없이 JSON을 반환합니다.
