Die OpenAI Codex 0.142-Linie erschien über die Woche vom 22. bis 26. Juni 2026: 0.142.0 am 22. Juni, 0.142.1 und 0.142.2 am 25. Juni und 0.142.3 am 26. Juni. Sie kommt eine Woche nach dem Release 0.141 mit Noise-Relay und Cross-OS-Exec, und der Kontrast zwischen beiden ist aussagekräftig. Wo 0.141 ein Security-Release war, dessen Aushängeschild ein standardmäßig Ende-zu-Ende-verschlüsselter Transport zwischen Orchestrator und Remote-Executors war, ist 0.142 ein Governance- und Orchestrierungs-Release. Die Frage, die es beantwortet, lautet nicht mehr «ist die Leitung sicher», sondern «kann ein Team viele dieser Agenten betreiben und die Kontrolle über Kosten, Delegation und Tool-Wildwuchs behalten».
Rollout-Token-Budgets: Kostenkontrolle auf Agent-Ebene
Die folgenreichste Funktion ist das Rollout-Token-Budget, implementiert über #28746, #28494, #28707 und #29423. Ein Rollout ist ein einzelner Agent-Lauf. Das Budget ist eine konfigurierbare Token-Obergrenze, die Codex über Threads hinweg während des Laufs verfolgt. Bei einem konfigurierbaren Schwellenwert gibt es eine Restbudget-Erinnerung aus, und wenn das Budget erschöpft ist, bricht es den Turn sauber ab, statt eine festhängende Aufgabe weiter sampeln zu lassen. Turn-bezogene Kontextbeiträge (#28911) halten die Buchhaltung sauber, und der Budgetfenster-Kontext wird separat gekapselt (#29494), damit das Modell sieht, was ihm bleibt.
Das ist die erste eingebaute Kostenkontroll-Primitve auf der Codex-Agent-Ebene. Vor 0.142 bedeutete Begrenzen dessen, was eine Hintergrundaufgabe oder Delegation ausgeben darf, ein externes Wrapper-Skript oder eine harte modellseitige Limite. Nun kann ein Team einem Agenten ein Budget an die Hand geben und darauf vertrauen, dass eine festhängende Schleife von selbst stoppt. Für jeden, der Codex gegen kostenpflichtige Modelle betreibt oder unbeaufsichtigt in einer CI oder einem Multi-Agent-Orchestrierungs-Setup laufen lässt, ist das der Unterschied zwischen einem Agenten, den man laufen lassen kann, und einem, den man nicht laufen lassen kann.
Multi-Agent-Delegation und indizierte Websuche
Zwei Orchestrierungsfähigkeiten bauen auf dem neuen Budget auf. Die Multi-Agent-Delegation erlaubt einem Eltern-Thread, Arbeit an einen Sub-Agenten zu übergeben, und 0.142 macht das Verhalten auf Thread- und Turn-Ebene als deaktiviert, nur-auf-Anfrage oder proaktiv konfigurierbar (#28685, #28792, #29324). Der «nur-auf-Anfrage»-Modus ist der konservative Standard, den ein Team bei der Evaluierung von Delegation will: der Parent muss fragen, bevor er ein Kind startet. Der proaktive Modus überlässt dem Parent das Ermessen zu delegieren, wenn er einen passenden Sub-Agenten erkennt. Ein begleitender Fix (#28375) reicht terminale Sub-Agent-Fehler an den Parent zurück, sodass ein abgestürztes Kind nicht mehr als leerer Erfolg erscheint und den Parent nicht mehr auf einer falschen Prämisse weitermachen lässt.
Der indizierte Websuch-Modus (#28489) gibt dem Agenten Live-Web-Zugriff ohne uneingeschränktes Browsen. Codex kann Live-Suchen ausführen, aber der direkte Seitenabruf ist auf vom Server freigegebene URLs beschränkt. Das Modell sammelt frische Informationen aus dem Web, kann aber keinen beliebigen Links außerhalb der freigegebenen Menge folgen. Codex unterscheidet im Config-Text zwischen gecachtem und Live-Webzugriff (#29095), und der Modus liegt neben den bestehenden Dateisystem- und Netzwerk-Freigabebereichen, statt diese zu ersetzen. Die Form ist bewusst: der Suchaggregation wird vertraut, dem offenen Browser nicht.
MCP-Tool-Suche standardmäßig und ein neu gegliederter Plugin-Marktplatz
Die MCP-Tools erhalten zwei Änderungen, die für Installationen zählen, die über eine Handvoll Server hinausgewachsen sind. MCP-Tools nutzen nun standardmäßig die Tool-Suche, wenn der Anbieter sie unterstützt (#29486). Statt jedes Tool jedes verbundenen MCP-Servers vorab in den Modellkontext zu kippen, sucht Codex das relevante Tool on demand. Das erhält die Kompatibilität mit älteren Modellen und Anbietern, die keine Tool-Suche anbieten, macht für eine reife Installation aber den Unterschied zwischen einer Tool-Liste, die ins Kontextfenster passt, und einer, die es nicht tut.
Die /plugins-Ansicht gliedert Remote-Plugins in drei Sektionen, OpenAI Curated, Workspace und Shared with me (#26703), und ein Turn kann nun ein passendes Plugin mitten im Lauf empfehlen und installieren (#28399, #28400, #27704, #28403). 0.142.2 fügt dedizierte Dark-Mode-Logos für Plugins hinzu (#29488) und kuratierte Featured-Plugin-Rankings aus Remote-Katalogen (#29485). Die Neugliederung macht aus dem Plugin-Browser eine flache Liste etwas, das ein Team tatsächlich navigieren kann, und die Empfehlung mitten im Turn schließt die Schleife zwischen «ich habe ein Plugin dafür» und dem Agenten, der es wirklich nutzt.
System-Proxy, Zeitbewusstsein und Remote-Executor-Zuverlässigkeit
Der Rest ist Arbeit, die keine Schlagzeile macht, aber entscheidet, ob Codex auf einem gegebenen Netzwerk läuft. 0.142.1 fügt opt-in Windows-System-Proxy-Unterstützung für die Authentifizierung hinzu, einschließlich PAC, WPAD, statischer Proxy-Konfiguration und Bypass-Regeln (#26708). 0.142.2 bringt das macOS-Äquivalent: Authentifizierungs-Clients respektieren System-Proxy, PAC und WPAD, wenn respect_system_proxy aktiviert ist (#26709). 0.142.0 respektiert außerdem Custom-CA-Bundles beim Start mit dem verwalteten MITM-Pfad (#29014), was in Firmennetzwerken mit TLS-Interception zählt. Zusammen decken sie die Proxy-und-CA-Matrix ab, die zuvor den Auth-Handshake für eine große Klasse von Enterprise-Nutzern brach.
Codex erhält außerdem echtes Zeitbewusstsein: geplante UTC-Zeitrinnerungen und die Fähigkeit, die aktuelle Zeit direkt abzufragen, auch über vom Client bereitgestellte App-Server-Uhren (#28822, #28824, #28835, #29011). Der /usage-Befehl kann nun erworbene Reset-Guthaben für Usage-Limits anzeigen und einlösen (#28154, #28793).
Die Zuverlässigkeits-Fixes zielen auf den Remote-Executor-Pfad, den 0.141 zum Standard gemacht hat. Exec-Server-Prozesse und stdio-MCP-Sessions überstehen nun transiente Verbindungsabbrüche, mit Signed-URL-Erneuerung bei Reconnect und retry-sicheren Stdin-Schreibvorgängen (#28512, #28374, #28546, #28895). Das Linux-TUI bricht nicht mehr nach einem Ctrl+Z-Suspend und fg-Resume ab (#28342). Remote-Umgebungen erhalten nun executor-native Pfade, Shells, AGENTS.md-Entdeckung und Sandbox-Verhalten betriebssystemübergreifend bei, was der Ertrag der PathUri-Schicht ist, die 0.141 eingeführt hat.
Security-Härtung und was man beobachten sollte
0.142.2 härtet einige Stellen, die erwähnenswert sind. PowerShell-Befehle mit ausführbaren AST-Regionen, die der Security-Klassifizierer nicht inspizieren kann, erfordern nun eine Freigabe (#24092. Remote-HTTP(S)-Bild-Eingaben liefern klare, für das Modell sichtbare Validierungsfehler statt still zu scheitern, während Inline-Data-URLs und lokale Bilder weiterhin funktionieren (#29417, #29419). Abgelaufene Amazon-Bedrock-Credentials liefern nun umsetzbare Wiederherstellungshinweise statt eines generischen Autorisierungsfehlers (#28992). Das Release aktualisiert außerdem das gebündelte OpenSSL auf 3.6.3 (#29487) und esbuild auf 0.28.1, wobei letzteres dieselbe Version ist, die die Deno-RCE- und Windows-Path-Traversal-Fixes lieferte, die wir Anfang des Monats behandelt haben.
Gelesen neben dem Release 0.141 mit Noise-Relay und der breiteren Bewegung von Runtimes in Anthropics AI-Coding-Infrastruktur ist der 0.142-Zyklus der Moment, in dem Codex aufhört, ein Single-Agent-Coding-Tool zu sein, und zu einer Agenten-Plattform wird, die man steuern kann: Budgets zur Begrenzung der Kosten, Delegationsmodi zur Kontrolle, wer wen startet, ein Websuch-Modus, das Reichweite gegen Sicherheit tauscht, und eine Tool-Suche, die für einen echten MCP-Bestand skaliert. Das vollständige Changelog zwischen 0.141 und 0.142.0 steht in der Compare-Ansicht, und die 0.143.0-Alpha-Linie ist zum Redaktionsschluss bereits bei ihrer sechsundzwanzigsten Vorabversion, was das Signal ist, dass das Tempo nicht nachlässt.
