Codex CLI(s'obre en una finestra nova) is our cross-platform local software agent, designed to produce high-quality, reliable software changes while operating safely and efficiently on your machine. We’ve learned a tremendous amount about how to build a world-class software agent since we first launched the CLI in April. To unpack those insights, this is the first post in an ongoing series where we’ll explore various aspects of how Codex works, as well as hard-earned lessons. (For an even more granular view on how the Codex CLI is built, check out our open source repository at https://github.com/openai/codex(s'obre en una finestra nova). Many of the finer details of our design decisions are memorialized in GitHub issues and pull requests if you’d like to learn more.)
To kick off, we’ll focus on the agent loop, which is the core logic in Codex CLI that is responsible for orchestrating the interaction between the user, the model, and the tools the model invokes to perform meaningful software work. We hope this post gives you a good view into the role our agent (or “harness”) plays in making use of an LLM.
Before we dive in, a quick note on terminology: at OpenAI, “Codex” encompasses a suite of software agent offerings, including Codex CLI, Codex Cloud, and the Codex VS Code extension. This post focuses on the Codex harness, which provides the core agent loop and execution logic that underlies all Codex experiences and is surfaced through the Codex CLI. For ease here, we’ll use the terms “Codex” and “Codex CLI” interchangeably.
At the heart of every AI agent is something called “the agent loop.” A simplified illustration of the agent loop looks like this:
To start, the agent takes input from the user to include in the set of textual instructions it prepares for the model known as a prompt.
The next step is to query the model by sending it our instructions and asking it to generate a response, a process known as inference. During inference, the textual prompt is first translated into a sequence of input tokens(s'obre en una finestra nova)—integers that index into the model’s vocabulary. These tokens are then used to sample the model, producing a new sequence of output tokens.
The output tokens are translated back into text, which becomes the model’s response. Because tokens are produced incrementally, this translation can happen as the model runs, which is why many LLM-based applications display streaming output. In practice, inference is usually encapsulated behind an API that operates on text, abstracting away the details of tokenization.
As the result of the inference step, the model either (1) produces a final response to the user’s original input, or (2) requests a tool call that the agent is expected to perform (e.g., “run ls and report the output”). In the case of (2), the agent executes the tool call and appends its output to the original prompt. This output is used to generate a new input that’s used to re-query the model; the agent can then take this new information into account and try again.
This process repeats until the model stops emitting tool calls and instead produces a message for the user (referred to as an assistant message in OpenAI models). In many cases, this message directly answers the user’s original request, but it may also be a follow-up question for the user.
Because the agent can execute tool calls that modify the local environment, its “output” is not limited to the assistant message. In many cases, the primary output of a software agent is the code it writes or edits on your machine. Nevertheless, each turn always ends with an assistant message—such as “I added the architecture.md you asked for”—which signals a termination state in the agent loop. From the agent’s perspective, its work is complete and control returns to the user.
The journey from user input to agent response shown in the diagram is referred to as one turn of a conversation (a thread in Codex). Though this conversation turn can include many iterations between the model inference and tool calls. Every time you send a new message to an existing conversation, the conversation history is included as part of the prompt for the new turn, which includes the messages and tool calls from previous turns:
This means that as the conversation grows, so does the length of the prompt used to sample the model. This length matters because every model has a context window, which is the maximum number of tokens it can use for one inference call. Note this window includes both input and output tokens. As you might imagine, an agent could decide to make hundreds of tool calls in a single turn, potentially exhausting the context window. For this reason, context window management is one of the agent’s many responsibilities. Now, let’s dive in to see how Codex runs the agent loop.
The Codex CLI sends HTTP requests to the Responses API(s'obre en una finestra nova) to run model inference. We’ll examine how information flows through Codex, which uses the Responses API to drive the agent loop.
The Responses API endpoint that the Codex CLI uses is configurable(s'obre en una finestra nova), so it can be used with any endpoint that implements the Responses API(s'obre en una finestra nova):
- When using ChatGPT login(s'obre en una finestra nova) with the Codex CLI, it uses
https://chatgpt.com/backend-api/codex/responsesas the endpoint - When using API-key authentication(s'obre en una finestra nova) with OpenAI hosted models, it uses
https://api.openai.com/v1/responsesas the endpoint - When running Codex CLI with
--ossto use gpt-oss with ollama 0.13.4+(s'obre en una finestra nova) or LM Studio 0.3.39+(s'obre en una finestra nova), it defaults tohttp://localhost:11434/v1/responsesrunning locally on your computer - Codex CLI can be used with the Responses API hosted by a cloud provider such as Azure
Let’s explore how Codex creates the prompt for the first inference call in a conversation.
As an end user, you don’t specify the prompt used to sample the model verbatim when you query the Responses API. Instead, you specify various input types as part of your query, and the Responses API server decides how to structure this information into a prompt that the model is designed to consume. You can think of the prompt as a “list of items”; this section will explain how your query gets transformed into that list.
In the initial prompt, every item in the list is associated with a role. The role indicates how much weight the associated content should have and is one of the following values (in decreasing order of priority): system, developer, user, assistant.
The Responses API(s'obre en una finestra nova) takes a JSON payload with many parameters. We’ll focus on these three:
instructions(s'obre en una finestra nova): system (or developer) message inserted into the model’s contexttools(s'obre en una finestra nova): a list of tools the model may call while generating a responseinput(s'obre en una finestra nova): a list of text, image, or file inputs to the model
In Codex, the instructions field is read from the model_instructions_file(s'obre en una finestra nova) in ~/.codex/config.toml, if specified; otherwise, the base_instructions associated with a model(s'obre en una finestra nova) are used. Model-specific instructions live in the Codex repo and are bundled into the CLI (e.g., gpt-5.2-codex_prompt.md(s'obre en una finestra nova)).
The tools field is a list of tool definitions that conform to a schema defined by the Responses API. For Codex, this includes tools that are provided by the Codex CLI, tools that are provided by the Responses API that should be made available to Codex, as well as tools provided by the user, usually via MCP servers:
Finally, the input field of the JSON payload is a list of items. Codex inserts the following items(s'obre en una finestra nova) into the input before adding the user message:
1. A message with role=developer that describes the sandbox that applies only to the Codex-provided shell tool defined in the tools section. That is, other tools, such as those provided from MCP servers, are not sandboxed by Codex and are responsible for enforcing their own guardrails.
The message is built from a template where the key pieces of content come from snippets of Markdown bundled into the Codex CLI, such as workspace_write.md(s'obre en una finestra nova) and on_request.md(s'obre en una finestra nova):
2. (Optional) A message with role=developer whose contents are the developer_instructions value read from the user’s config.toml file.
3. (Optional) A message with role=user whose contents are the “user instructions,” which are not sourced from a single file but are aggregated across multiple sources(s'obre en una finestra nova). In general, more specific instructions appear later:
- Contents of
AGENTS.override.mdandAGENTS.mdin$CODEX_HOME - Subject to a limit (32 KiB, by default), look in each folder from the Git/project root of the
cwd(if it it exists) up to thecwditself: add the contents of any ofAGENTS.override.md,AGENTS.md, or any filename specified byproject_doc_fallback_filenames in config.toml - If any skills(s'obre en una finestra nova) have been configured:
- a short preamble about skills
- the skill metadata(s'obre en una finestra nova) for each skill
- a section on how to use skills(s'obre en una finestra nova)
4. A message with role=user that describes the local environment in which the agent is currently operating. This specifies the current working directory and the user’s shell(s'obre en una finestra nova):
Un cop Codex ha fet tot el càlcul anterior per inicialitzar input, afegeix el missatge de l'usuari per iniciar la conversa.
Els exemples anteriors se centraven en el contingut de cada missatge, però tingueu en compte que cada element d'input és un objecte JSON amb type, role(s'obre en una finestra nova) i content de la manera següent:
Un cop Codex construeix la càrrega JSON completa per enviar a l'API Responses, fa la sol·licitud HTTP POST amb una capçalera Authorization segons com estigui configurat el punt final de l'API Responses a ~/.codex/config.toml (s'afegeixen capçaleres HTTP i paràmetres de consulta addicionals si s'especifica).
Quan un servidor OpenAI Responses API rep la sol·licitud, fa servir el JSON per derivar la indicació per al model de la manera següent (cal dir que una implementació personalitzada de l'API Responses podria prendre una decisió diferent):
Com podeu veure, l'ordre dels tres primers elements de la indicació el determina el servidor, no el client. Dit això, d'aquests tres elements, només el contingut del missatge system també està controlat pel servidor, ja que tools i instructions els determina el client. A continuació hi ha l'input de la càrrega JSON per completar la indicació.
Ara que tenim la indicació, ja estem a punt per mostrejar el model.
Aquesta sol·licitud HTTP a l'API Responses inicia el primer «torn» d'una conversa a Codex. El servidor respon amb un flux de Server-Sent Events (SSE(s'obre en una finestra nova)). Les data de cada esdeveniment són una càrrega JSON amb un "type" que comença per "response", que podria ser una cosa així (es pot trobar una llista completa d'esdeveniments a la nostra documentació de l'API(s'obre en una finestra nova)):
Codex consumeix el flux d'esdeveniments(s'obre en una finestra nova) i els torna a publicar com a objectes d'esdeveniment interns que un client pot fer servir. Esdeveniments com response.output_text.delta es fan servir per donar suport a la transmissió en temps real a la IU, mentre que altres esdeveniments com response.output_item.added es transformen en objectes que s'afegeixen a input per a crides posteriors a l'API Responses.
Suposem que la primera sol·licitud a l'API Responses inclou dos esdeveniments response.output_item.done: un amb type=reasoning i un altre amb type=function_call. Aquests esdeveniments s'han de representar al camp input del JSON quan tornem a consultar el model amb la resposta a la crida d'eina:
La indicació resultant utilitzada per mostrejar el model com a part de la consulta posterior tindria aquest aspecte:
En particular, observeu com l'antiga indicació és un prefix exacte de la nova indicació. Això és intencionat, ja que fa que les sol·licituds posteriors siguin molt més eficients perquè ens permet aprofitar la memòria cau d'indicacions (que comentarem a la secció següent sobre rendiment).
Tornant al nostre primer diagrama del bucle de l'agent, veiem que hi podria haver moltes iteracions entre la inferència i la crida d'eines. La indicació pot continuar creixent fins que finalment rebem un missatge d'assistent, que indica el final del torn:
A Codex CLI, presentem el missatge d'assistent a l'usuari i enfoquem el compositor per indicar a l'usuari que ara és el seu «torn» de continuar la conversa. Si l'usuari respon, tant el missatge d'assistent del torn anterior com el nou missatge de l'usuari s'han d'afegir a input de la sol·licitud a l'API Responses per iniciar el nou torn:
Un altre cop, com que continuem una conversa, la longitud d'input que enviem a l'API Responses continua augmentant:
Examinem què significa aquesta indicació que no para de créixer per al rendiment.
Potser us esteu preguntant: «Espera, el bucle de l'agent no és quadràtic pel que fa a la quantitat de JSON enviada a l'API Responses al llarg de la conversa?» I tindríeu raó. Tot i que l'API Responses sí que admet un paràmetre opcional previous_response_id(s'obre en una finestra nova) per mitigar aquest problema, Codex no el fa servir avui dia, principalment per mantenir les sol·licituds completament sense estat i per admetre configuracions de retenció de dades nul·la (ZDR).
Evitar previous_response_id simplifica les coses per al proveïdor de l'API Responses perquè garanteix que cada sol·licitud és sense estat. Això també fa que sigui senzill donar suport als clients que han optat per la retenció de dades nul·la (ZDR)(s'obre en una finestra nova), ja que emmagatzemar les dades necessàries per donar suport a previous_response_id aniria en contra de la ZDR. Tingueu en compte que els clients ZDR no renuncien a la possibilitat de beneficiar-se dels missatges de raonament propietaris de torns anteriors, ja que l'encrypted_content associat es pot desxifrar al servidor. (OpenAI conserva la clau de desxifrat d'un client ZDR, però no les seves dades.) Vegeu les PR #642(s'obre en una finestra nova) i #1641(s'obre en una finestra nova) per als canvis relacionats a Codex per donar suport a la ZDR.
En general, el cost de mostrejar el model domina el cost del trànsit de xarxa, cosa que fa que el mostreig sigui l'objectiu principal dels nostres esforços d'eficiència. Per això la memòria cau d'indicacions és tan important, ja que ens permet reutilitzar càlcul d'una crida d'inferència anterior. Quan obtenim encerts de memòria cau, mostrejar el model és lineal en lloc de quadràtic. La nostra documentació sobre memòria cau d'indicacions (s'obre en una finestra nova)ho explica amb més detall:
Els encerts de memòria cau només són possibles per a coincidències exactes de prefix dins d'una indicació. Per obtenir els beneficis de la memòria cau, col·loqueu contingut estàtic com instruccions i exemples al principi de la indicació, i poseu el contingut variable, com ara informació específica de l'usuari, al final. Això també s'aplica a les imatges i eines, que han de ser idèntiques entre sol·licituds.
Amb això present, considerem quins tipus d'operacions podrien causar un «error de memòria cau» a Codex:
- Canviar les
toolsdisponibles per al model al mig de la conversa. - Canviar el
modelobjectiu de la sol·licitud a l'API Responses (a la pràctica, això canvia el tercer element de la indicació original, ja que conté instruccions específiques del model). - Canviar la configuració del sandbox, el mode d'aprovació o el directori de treball actual.
L'equip de Codex ha de ser diligent en introduir noves funcionalitats a Codex CLI que puguin comprometre la memòria cau d'indicacions. Com a exemple, el nostre suport inicial per a eines MCP va introduir un error en què no enumeràvem les eines en un ordre coherent(s'obre en una finestra nova), cosa que provocava errors de memòria cau. Tingueu en compte que les eines MCP poden ser especialment complicades perquè els servidors MCP poden canviar sobre la marxa la llista d'eines que proporcionen mitjançant una notificació notifications/tools/list_changed(s'obre en una finestra nova). Respectar aquesta notificació al mig d'una conversa llarga pot provocar un costós error de memòria cau.
Quan és possible, gestionem els canvis de configuració que passen a mitja conversa afegint un missatge nou a input per reflectir el canvi en lloc de modificar un missatge anterior:
- Si canvien la configuració del sandbox o el mode d'aprovació, inserim(s'obre en una finestra nova) un missatge nou
role=developeramb el mateix format que l'element original<permissions instructions>. - Si canvia el directori de treball actual, inserim(s'obre en una finestra nova) un missatge nou
role=useramb el mateix format que l'original<environment_context>.
Fem grans esforços per garantir encerts de memòria cau per al rendiment. Hi ha un altre recurs clau que hem de gestionar: la finestra de context.
La nostra estratègia general per evitar quedar-nos sense finestra de context és compactar la conversa un cop el nombre de segments supera un cert llindar. En concret, substituïm input per una llista nova i més petita d'elements que representa la conversa, cosa que permet a l'agent continuar entenent què ha passat fins aleshores. Una implementació inicial de la compactació(s'obre en una finestra nova) exigia que l'usuari invoqués manualment l'ordre /compact, que consultava l'API Responses fent servir la conversa existent més instruccions personalitzades per a la resumització(s'obre en una finestra nova). Codex feia servir el missatge d'assistent resultant amb el resum com a nou input(s'obre en una finestra nova) per als torns de conversa posteriors.
Des de llavors, l'API Responses ha evolucionat per admetre un punt final /responses/compact(s'obre en una finestra nova) especial que fa la compactació de manera més eficient. Retorna una llista d'elements(s'obre en una finestra nova) que es poden fer servir en lloc de l'input anterior per continuar la conversa mentre s'allibera la finestra de context. Aquesta llista inclou un element especial type=compaction amb un element opac encrypted_content que preserva la comprensió latent que té el model de la conversa original. Ara, Codex fa servir automàticament aquest punt final per compactar la conversa quan se supera l'auto_compact_limit(s'obre en una finestra nova).
Hem presentat el bucle de l'agent Codex i hem recorregut com Codex crea i gestiona el seu context quan consulta un model. Durant el recorregut, hem destacat consideracions pràctiques i bones pràctiques que s'apliquen a qualsevol persona que construeixi un bucle d'agent sobre l'API Responses.
Tot i que el bucle de l'agent proporciona la base de Codex, això només és el començament. En articles pròxims, aprofundirem en l'arquitectura de la CLI, explorarem com s'implementa l'ús d'eines i examinarem més de prop el model de sandboxing de Codex.
