El Codex CLI es el agente de código de OpenAI que vive dentro de tu terminal: le describes una tarea en lenguaje natural, lee tu repositorio, propone los cambios y ejecuta comandos dentro de un sandbox que tú controlas. A diferencia de un simple autocompletado, razona sobre la tarea completa y encadena las acciones necesarias, pero cada acción sensible pasa por una política de aprobación que decides tú. En esta guía verás qué es el Codex CLI, cómo instalarlo y autenticarte, cómo funcionan sus modos de aprobación y de sandbox, cómo trabajar en un repositorio real y en qué se diferencia de otros agentes de terminal. La misma explicación está disponible en inglés.

Puntos clave

  • El Codex CLI es un agente de programación de código abierto (licencia Apache 2.0) que ejecutas en la terminal; supera las 98 000 estrellas en GitHub y está escrito en un 96,7 % en Rust.
  • Se instala en segundos con npm (npm install -g @openai/codex, requiere Node.js 22 o superior), con Homebrew o con un instalador independiente de un solo comando.
  • Te autenticas de dos formas: iniciando sesión con tu cuenta de ChatGPT (Free, Go, Plus, Pro, Business, Edu o Enterprise, con uso incluido) o con una clave de API de la plataforma de OpenAI, que factura por consumo.
  • Combina tres modos de sandbox (read-only, workspace-write y danger-full-access) con tres políticas de aprobación (untrusted, on-request y never) para graduar cuánta autonomía le das.
  • El proyecto se mueve muy rápido: reescrito de TypeScript a Rust en junio de 2025 y con más de 1100 versiones publicadas desde su lanzamiento en abril de 2025.

¿Qué es el Codex CLI?

El Codex CLI es la herramienta de línea de comandos de OpenAI para programar con un agente, descrita en su repositorio de GitHub[1] como «un agente de código ligero que se ejecuta en tu terminal». En lugar de vivir dentro de un editor, se ejecuta como un programa de terminal: abres una carpeta de proyecto, escribes codex, describes lo que quieres y el agente se encarga de leer los archivos, planificar y aplicar los cambios.

Es software libre bajo licencia Apache 2.0, así que puedes leer y auditar todo su código. Ha tenido una acogida enorme: acumula más de 98 000 estrellas en GitHub. Un detalle que dice mucho de su ritmo es que en junio de 2025, apenas dos meses después de su primera versión abierta, OpenAI lo reescribió por completo de TypeScript a Rust; hoy el 96,7 % del código es Rust, lo que le da un binario rápido y sin dependencias pesadas. Desde entonces el proyecto ha superado las 1100 versiones publicadas en poco más de un año, un ritmo de varios lanzamientos por semana.

En el fondo es un agente de IA especializado en escribir y editar código, con la diferencia de que su hogar es la terminal y no el editor. Eso lo hace ideal para automatización, para servidores sin interfaz gráfica y para quien prefiere trabajar con el teclado.

Instalación y autenticación

Instalarlo lleva menos de un minuto. La vía más habitual es npm (necesitas Node.js 22 o superior):

npm install -g @openai/codex

# Alternativa en macOS con Homebrew
brew install --cask codex

# Alternativa con instalador independiente (macOS/Linux)
curl -fsSL https://chatgpt.com/codex/install.sh | sh

Con el binario instalado, entra en la carpeta de tu proyecto y lanza el agente:

cd mi-proyecto
codex

La primera vez te pedirá autenticarte, y aquí hay dos caminos. El primero, iniciar sesión con ChatGPT: eliges «Sign in with ChatGPT» y usas tu suscripción existente. El uso se cuenta contra los límites incluidos de tu plan (Free, Go, Plus, Pro, Business, Edu o Enterprise), con una ventana móvil de 5 horas compartida entre la terminal, la web y la extensión del editor más un tope semanal adicional que se acumula encima; si te quedas sin cupo puedes comprar créditos sueltos. Con Plus (20 $/mes) tienes de sobra para un uso normal; Pro (desde 100 $/mes) multiplica ese cupo por 5 o por 20 según el nivel, pensado para trabajo agéntico intensivo.

El segundo camino es una clave de API de la plataforma de OpenAI, pensada para automatización y flujos de CI/CD: la factura va por consumo de tokens según el modelo que elijas. Por defecto el Codex CLI usa la familia GPT-5.6, con tres niveles: sol (el más capaz, para tareas exigentes), terra (el equilibrado, recomendado como opción por defecto, en torno a 2,50 $ por millón de tokens de entrada y 15 $ de salida) y luna (el más barato, para volumen). El modelo especializado GPT-5.3-Codex sigue disponible y resulta algo más económico (1,75 $ de entrada y 14 $ de salida por millón de tokens). La configuración persistente vive en ~/.codex/config.toml, donde fijas el modelo, la política de aprobación por defecto y los servidores MCP que quieras conectar, por ejemplo:

model = "gpt-5.6-terra"
approval_policy = "on-request"
sandbox_mode = "workspace-write"

[mcp_servers.docs]
url = "http://localhost:3000"

Modos de aprobación y sandbox

Aquí está lo que distingue al Codex CLI: separa qué puede hacer (el sandbox) de cuándo debe pedirte permiso (la aprobación). Como resume la documentación de OpenAI, «el sandbox es la frontera que permite al agente actuar de forma autónoma sin darle acceso sin restricciones a tu máquina».

El sandbox tiene tres niveles:

  • read-only: solo lee archivos y responde; cualquier edición, comando o acceso a la red exige tu aprobación.
  • workspace-write (el valor por defecto): lee, edita archivos y ejecuta comandos dentro de tu proyecto, pero fuera de esa carpeta o para salir a la red necesita permiso.
  • danger-full-access: sin sandbox ni aprobaciones, acceso total al sistema; úsalo solo en un contenedor desechable.

En Linux, ese aislamiento se apoya en bwrap (bubblewrap) más seccomp; en macOS, en Seatbelt (sandbox-exec). Sobre esa base actúan las tres políticas de aprobación: untrusted (solo ejecuta operaciones de lectura conocidas como seguras), on-request (el agente decide cuándo pedirte permiso, recomendado para sesiones interactivas y valor por defecto junto a workspace-write) y never (no interrumpe nunca; las operaciones bloqueadas fallan y se devuelven al agente, ideal para ejecuciones automatizadas con un límite de seguridad externo). La antigua política on-failure quedó obsoleta: la documentación actual recomienda sustituirla por on-request en sesiones interactivas o por never en automatizaciones. Por ejemplo, read-only + on-request es ideal para explorar un repositorio ajeno sin arriesgar nada; workspace-write + never encaja en un pipeline de CI donde ya controlas el entorno de antemano.

Trabajar en un repositorio real

El flujo cotidiano es sencillo. Dentro del repositorio, lanzas codex y describes la tarea; el agente explora el código, propone un plan y va aplicando cambios que puedes revisar. Un buen primer paso es generar un archivo AGENTS.md con el comando /init: ahí describes las convenciones de tu proyecto (cómo se construye, cómo se prueba, qué estilo seguir) y el agente lo lee en cada sesión.

Para tareas no interactivas o scripts, existe el subcomando codex exec, que ejecuta una instrucción y termina sin abrir la interfaz:

# Sesión interactiva
codex "añade validación de email al formulario de registro y una prueba"

# Modo no interactivo (para CI o scripts)
codex exec "corre los tests y arregla el fallo del módulo de pagos"

En una sesión típica verás algo así, con el agente proponiendo acciones y esperando tu visto bueno según la política de aprobación activa:

Tú:    Añade paginación al listado de productos.
Codex: [plan]  Editaré src/products/list.ts y actualizaré la consulta.
Codex: [edit]  Propone diff de src/products/list.ts   ->  [Aprobar] [Rechazar]
Codex: [shell] Ejecutar: npm test                     ->  [Permitir] [Cancelar]

Como está pensado para la terminal, encaja de forma natural con Git: revisas los cambios con git diff antes de confirmar, y si algo no te convence, los descartas con git restore <archivo> (o git reset --hard si ya son varios) y le pides el cambio de nuevo con una instrucción más precisa. Esa cercanía con el control de versiones es la principal red de seguridad del día a día.

Codex CLI frente a otros agentes de terminal

No es el único agente que vive en la terminal, y la elección depende sobre todo de a qué modelos quieras atarte. El Codex CLI brilla si ya pagas ChatGPT y quieres los modelos de OpenAI con un sandbox robusto integrado. El Gemini CLI de Google juega la baza de una cuota gratuita muy generosa con los modelos Gemini. Goose, de Block, es agnóstico del proveedor y apuesta fuerte por el Model Context Protocol para sumar herramientas. Y Aider es el veterano centrado en Git, que funciona con casi cualquier modelo y encadena los cambios como commits.

La gran diferencia del Codex CLI es la integración con el ecosistema de OpenAI y su enfoque de seguridad por capas. Si trabajas sobre todo con modelos de OpenAI, es la opción más pulida; si quieres libertad total de modelo o un nivel gratuito amplio, otro agente puede encajar mejor. Todos comparten la misma idea de fondo: un agente que planifica, edita y ejecuta bajo tu supervisión.

Preguntas frecuentes

¿El Codex CLI es gratis?

La herramienta es open source y gratuita (licencia Apache 2.0): no pagas por el binario. Lo que cuesta es el uso del modelo. Si inicias sesión con ChatGPT, el consumo se descuenta de los límites incluidos en tu plan (incluido el plan Free, con un cupo modesto); si usas una clave de API, pagas por tokens según las tarifas de la plataforma de OpenAI. Para un uso interactivo normal, el plan Plus de 20 $/mes suele bastar.

¿Necesito una cuenta de OpenAI de pago?

No es obligatorio pagar para probarlo, porque Codex está incluido también en los planes gratuitos de ChatGPT con un uso limitado. Ahora bien, para trabajo serio conviene un plan Plus o Pro, o una clave de API con crédito. A diferencia de un agente como Cline (extensión de VS Code que actúa como agente de código autónomo dentro del editor) o Aider, el Codex CLI está pensado para usarse con los modelos de OpenAI, así que no puedes conectarle cualquier proveedor con la misma facilidad.

¿Es seguro dejar que ejecute comandos?

Sí, siempre que uses el sandbox y la aprobación con cabeza. Por defecto arranca en workspace-write con la política on-request, que limita las escrituras a tu proyecto y pide permiso para salir a la red. Reserva danger-full-access para un contenedor desechable y revisa cada diff antes de aprobarlo. El propio proyecto mejora sin cesar la detección de comandos peligrosos en cada versión.

Conclusión

El Codex CLI lleva la programación asistida por IA a la terminal con dos ideas claras: un agente que planifica y ejecuta, y un control de seguridad por capas que separa lo que puede hacer de cuándo debe pedirte permiso. Se instala con una orden de npm, se autentica con tu cuenta de ChatGPT o una clave de API, y su binario en Rust lo hace ligero y veloz. El siguiente paso es instalarlo en un repositorio de prueba, empezar en workspace-write con aprobación on-request y compararlo con el Gemini CLI o con Aider para decidir cuál encaja mejor en tu flujo de trabajo.

Fuentes: [1] Codex CLI en GitHub[1], [2] Documentación oficial del Codex CLI[2], [3] Codex con tu plan de ChatGPT, centro de ayuda de OpenAI[3], [4] Análisis de las funciones del Codex CLI, Augment Code[4].

Fuentes

  1. repositorio de GitHub
  2. Documentación oficial del Codex CLI
  3. Codex con tu plan de ChatGPT, centro de ayuda de OpenAI
  4. Análisis de las funciones del Codex CLI, Augment Code

Ruta: Agentes de código: asistentes de programación con IA