Codex 0.121.0:插件市场上线,记忆管理和沙盒安全同步更新
| 更新日志 · OpenAI Codex | |
Codex 0.121.0 四大更新插件市场正式登场 |
|
|
|
|
📖 阅读约 5 分钟 | 适合开发者、AI 工具用户 |
|
距 0.120.x 发布不到两周,OpenAI Codex 的节奏越来越快。这次 0.121.0 的更新不是修修补补,而是同步推进了生态(插件市场)、体验(记忆控制)和安全(沙盒隔离)三个方向,值得逐条过一遍。 |
| 1完整更新日志 |
以下为官方 Release Notes 中英对照,按重要程度排序:
| ✦ 功能更新 / New Features |
|
Added |
|
新增 |
|
TUI prompt history improvements with Ctrl+R reverse search and local slash command recall |
|
TUI 提示历史改进:支持 Ctrl+R 反向搜索历史命令,同时支持本地 slash command 的回调 |
|
Memory mode controls including reset/deletion and extension cleanup functionality |
|
Memory 模式新增控制功能:支持查看、重置、删除记忆内容,以及 extension 记忆的清理 |
|
Expanded MCP/plugin support with tool calls, namespaced registration, and parallel-call options |
|
MCP/插件扩展支持增强:新增 tool calls、命名空间注册和并行调用选项 |
|
Realtime API additions: output modality, transcript events, and turn item injection |
|
Realtime API 新增输出模态(output modality)、转录事件(transcript events)及 turn item 注入 |
|
Secure devcontainer profile with bubblewrap sandboxing support |
|
新增基于 bubblewrap 的安全 devcontainer profile,支持沙盒隔离执行 |
| 🔧 问题修复 / Bug Fixes |
|
Resolved macOS sandbox handling for private DNS and removed danger-full-access network mode |
|
修复 macOS 沙盒对私有 DNS 的处理方式,同时移除了 |
|
Fixed Windows path matching for |
|
修复 Windows 下 verbatim 路径前缀导致 |
|
Guardian timeout handling now distinct from policy denials with specific guidance |
|
Guardian 超时与策略拒绝(policy denial)现在返回不同的错误提示,便于用户区分原因 |
|
App-server stability improvements preventing premature thread unloads; MCP tool-call edge cases addressed |
|
App-server 稳定性改进,防止 thread 过早卸载;修复 MCP tool-call 的若干边缘情况 |
| 2三个值得关注的变化 |
插件市场:从工具到生态
codex marketplace add 这个命令的意义不在于"又加了个功能",而在于 OpenAI 在给 Codex 建立一套扩展机制。支持从 GitHub、git URL、本地目录和 marketplace.json 四种来源安装,意味着插件分发方式非常灵活——官方市场、第三方托管、私有内网都可以覆盖。
对比 VSCode 的扩展生态走了十年才成熟,Codex 现在才推出市场命令,但 AI coding agent 本身就是新范式,谁先把生态建起来、谁先吸引到高质量插件,这个位置就不容易被替代。
记忆控制:agent 进入"有历史"阶段
能"view、reset、delete"记忆,说明 Codex 积累的上下文已经多到需要用户主动管理。这是 AI agent 成熟的一个标志:从"每次对话从头开始",进化到"有持久记忆但需要治理"。
extension cleanup 的加入也暗示,第三方插件会往 memory 里写数据,清理机制是防止污染的必要手段。随着插件生态成熟,记忆管理的重要性会越来越高。
安全沙盒:bubblewrap 是什么信号
bubblewrap 是 Linux 下的轻量级用户空间沙盒工具,Flatpak 也在用它。把它引入 devcontainer,意味着 Codex 在执行代码时可以做更细粒度的系统调用隔离,而不只是依赖容器级别的隔离。
|
💡 同步动作 Bug fix 里同时移除了 |
从企业使用角度看,沙盒隔离是合规要求,不是可选项。Codex 在这个方向持续投入,说明它在认真争取企业客户,而不只是服务个人开发者。
| 3低调但重要的底层变化 |
这次 release 还包含几项不显眼但值得记录的基础设施改进:
| ① | 供应链加固GitHub Actions 和 cargo 依赖全面 pin 版本,防止依赖链被篡改,CI 加入 Bazel release-build 验证。 |
| ② | 新增 codex-thread-store crate引入独立的 thread store 抽象层,为后续 thread 管理(包括持久化、并发访问)打基础。 |
| ③ | Ctrl+R 终端历史搜索这是 shell 用户最熟悉的操作,Codex TUI 原本缺失这个功能,补上之后日常使用体验会明显改善。 |
· · ·
| 0.121.0 说明什么
版本背后的方向 |
这次更新让 Codex 的产品轮廓更清晰了:它不只是一个"在终端里跑的 AI 助手",而是在朝可扩展、可管理、可信任的方向走。
插件市场解决扩展性问题,记忆控制解决长期使用中的可管理性问题,bubblewrap 沙盒解决企业场景下的信任问题。三件事同时推进,说明 OpenAI 在 Codex 上有清晰的产品路线图,而不是随机堆功能。
下一个关键节点:插件市场里会出现什么质量的插件。生态的价值不在于能安装插件,而在于有没有人愿意做值得安装的插件。这一步才是真正的考验。
|
每周 AI 工具更新,不追热点只讲真相 关注「克劳德猎手」不错过重要更新 关注公众号「克劳德猎手」获取更多内容 👇 |
评论