La ligne OpenAI Codex 0.142 est sortie sur la semaine du 22 au 26 juin 2026 : 0.142.0 le 22 juin, 0.142.1 et 0.142.2 le 25 juin, et 0.142.3 le 26 juin. Elle arrive une semaine après la version 0.141 et son relay Noise multi-OS, et le contraste entre les deux est révélateur. Là où 0.141 était une version de sécurité dont la tête d'affiche était un transport chiffré de bout en bout par défaut entre l'orchestrateur et les exécuteurs distants, 0.142 est une version de gouvernance et d'orchestration. La question à laquelle elle répond n'est plus « le câble est-il sûr » mais « une équipe peut-elle faire tourner plusieurs de ces agents et garder le contrôle des coûts, des délégations et de la prolifération des outils ».
Budgets de tokens par exécution : le contrôle des coûts à la couche agent
La fonctionnalité la plus importante est le budget de tokens par exécution, implémenté à travers #28746, #28494, #28707 et #29423. Un rollout est une exécution unique d'agent. Le budget est un plafond de tokens configurable que Codex suit entre les threads au fur et à mesure de l'exécution. À un seuil configurable, il émet un rappel de budget restant, et quand le budget est épuisé il interrompt proprement le tour au lieu de laisser une tâche folle continuer à sampler. Des contributions de contexte par tour (#28911) maintiennent la comptabilité honnête, et le contexte de la fenêtre de budget est encapsulé séparément (#29494) pour que le modèle voie ce qu'il lui reste.
C'est la première primitive de contrôle des coûts intégrée à la couche agent de Codex. Avant 0.142, borner ce qu'une tâche en arrière-plan ou une délégation pouvait dépenser supposait un script externe ou une limite côté modèle. Désormais, une équipe peut confier un budget à un agent et être sûre qu'une boucle bloquée s'arrêtera d'elle-même. Pour quiconque fait tourner Codex contre des modèles payants, ou sans surveillance dans une CI ou une configuration d'orchestration multi-agents, c'est la différence entre un agent qu'on peut laisser tourner et un agent qu'on ne peut pas.
Délégation multi-agents et recherche web indexée
Deux capacités d'orchestration s'appuient sur le nouveau budget. La délégation multi-agents laisse un thread parent confier du travail à un sous-agent, et 0.142 rend le comportement configurable au niveau du thread et du tour en désactivé, requête-explicite-uniquement ou proactif (#28685, #28792, #29324). Le mode « requête-explicite-uniquement » est la valeur par défaut prudente qu'une équipe veut quand elle évalue la délégation : le parent doit demander avant de spawn un enfant. Le mode proactif laisse au parent la discrétion de déléguer quand il juge qu'un sous-agent convient au travail. Un correctif associé (#28375) remonte les erreurs fatales du sous-agent au parent, si bien qu'un enfant planté ne se présente plus comme une réussite vide et ne laisse plus le parent continuer sur une fausse prémisse.
Le mode de recherche web indexée (#28489) donne à l'agent un accès web en direct sans navigation non restreinte. Codex peut lancer des recherches en direct, mais la récupération directe de pages est restreinte aux URL approuvées par le serveur. Le modèle rassemble des informations fraîches depuis le web mais ne peut pas suivre de liens arbitraires hors de l'ensemble approuvé. Codex distingue la terminologie d'accès web en cache et en direct dans la configuration (#29095), et le mode se place à côté des portées d'approbation existantes pour le système de fichiers et le réseau plutôt que de les remplacer. La forme est délibérée : on fait confiance à l'agrégation de recherche, pas au navigateur ouvert.
Recherche d'outils MCP par défaut, et un catalogue de plugins réorganisé
Les outils MCP reçoivent deux changements qui comptent pour les installations qui ont dépassé la poignée de serveurs. Les outils MCP utilisent désormais la recherche d'outils par défaut quand le fournisseur MCP la prend en charge (#29486). Au lieu de déverser chaque outil de chaque serveur MCP connecté dans le contexte du modèle d'emblée, Codex cherche l'outil pertinent à la demande. Cela préserve la compatibilité avec les modèles et fournisseurs plus anciens qui n'annoncent pas la recherche d'outils, mais pour une installation mature c'est la différence entre une liste d'outils qui tient dans la fenêtre de contexte et une qui n'y tient pas.
La vue /plugins réorganise les plugins distants en trois sections, OpenAI Curated, Workspace et Shared with me (#26703), et un tour peut désormais recommander et installer un plugin pertinent en cours d'exécution (#28399, #28400, #27704, #28403). La 0.142.2 ajoute des logos dédiés en mode sombre pour les plugins (#29488) et des classements de plugins à la une issus des catalogues distants (#29485). La réorganisation fait passer le navigateur de plugins d'une liste plate à quelque chose qu'une équipe peut réellement parcourir, et la recommandation en cours de tour boucle la boucle entre « j'ai un plugin pour ça » et l'agent qui l'utilise effectivement.
Proxy système, conscience du temps et fiabilité des exécuteurs distants
Le reste est du travail qui ne fait pas la une mais qui décide si Codex tourne sur un réseau donné. La 0.142.1 ajoute la prise en charge opt-in du proxy système Windows pour l'authentification, incluant PAC, WPAD, la configuration de proxy statique et les règles de bypass (#26708). La 0.142.2 ajoute l'équivalent macOS : les clients d'authentification honorent le proxy système, PAC et WPAD quand respect_system_proxy est activé (#26709). La 0.142.0 honore aussi les CA bundles personnalisés au démarrage avec le chemin MITM managé (#29014), ce qui compte sur les réseaux d'entreprise qui interceptent le TLS. Ensemble, ils couvrent la matrice proxy-et-CA qui cassait auparavant le handshake d'authentification pour une grande classe d'utilisateurs en entreprise.
Codex gagne aussi une vraie conscience du temps : des rappels horaires UTC planifiés et la capacité d'interroger l'heure courante directement, y compris via des horloges app-server fournies par le client (#28822, #28824, #28835, #29011). La commande /usage peut désormais afficher et utiliser les crédits de réinitialisation de limite d'usage gagnés (#28154, #28793).
Les correctifs de fiabilité ciblent le chemin de l'exécuteur distant que 0.141 a rendu par défaut. Les processus exec-server et les sessions stdio MCP survivent désormais aux déconnexions transitoires, avec rafraîchissement des URL signées à la reconnexion et écritures stdin sécurisées pour les retry (#28512, #28374, #28546, #28895). Le TUI Linux ne casse plus après une suspension Ctrl+Z et une reprise fg (#28342). Les environnements distants préservent désormais les chemins natifs de l'exécuteur, les shells, la découverte de AGENTS.md et le comportement du sandbox entre systèmes d'exploitation, ce qui est le bénéfice de la couche PathUri introduite par 0.141.
Durcissement de la sécurité et ce qu'il faut surveiller
La 0.142.2 durcit quelques points à noter. Les commandes PowerShell contenant des régions AST exécutables que le classifieur de sécurité ne peut pas inspecter exigent désormais une approbation (#24092). Les entrées d'images HTTP(S) distantes renvoient des erreurs de validation claires et visibles par le modèle au lieu d'échouer silencieusement, tandis que les URL data en inline et les images locales continuent de fonctionner (#29417, #29419). Les identifiants Amazon Bedrock expirés produisent désormais des conseils de récupération actionnables au lieu d'une erreur d'autorisation générique (#28992). La version rafraîchit aussi le OpenSSL embarqué vers 3.6.3 (#29487) et esbuild vers 0.28.1, cette dernière étant la même version qui a livré les correctifs de RCE Deno et de path-traversal Windows que nous avons couverts plus tôt ce mois-ci.
Lu en parallèle de la version 0.141 et son relay Noise et du mouvement plus large des runtimes vers l'infrastructure de codage IA d'Anthropic, le cycle 0.142 est le moment où Codex cesse d'être un outil de codage à agent unique pour devenir une plateforme d'agents qu'on peut gouverner : des budgets pour borner les coûts, des modes de délégation pour contrôler qui spawn qui, un mode de recherche web qui échange la portée contre la sécurité, et une recherche d'outils qui passe à l'échelle d'un parc MCP réel. Le changelog complet entre 0.141 et 0.142.0 est sur la vue de comparaison, et la ligne alpha 0.143.0 en est déjà à sa vingt-sixième pré-version au moment où nous écrivons, ce qui est le signal que le rythme ne ralentit pas.
