La CLI de Codex de OpenAI es un agente de programación gratuito y de código abierto que se ejecuta en tu terminal, y esta guía te lleva desde su instalación hasta usarla de forma segura en trabajo real en 2026. Inicias sesión con un plan de ChatGPT o una clave de API, la apuntas a un repositorio, y lee, edita y ejecuta tu código dentro de un sandbox que tú controlas. Escrita en Rust y actualizada casi cada semana (la versión 0.144.6 se publicó el 18 de julio de 2026), la CLI de Codex es la respuesta directa de OpenAI a Claude Code de Anthropic, y los pasos siguientes te llevan de cero a un agente funcional en unos diez minutos.
¿Qué es la CLI de Codex?
La CLI de Codex es un agente de programación basado en la terminal: escribes una petición en lenguaje sencillo y él planifica, edita archivos, ejecuta comandos e itera hasta terminar la tarea, todo sin salir del shell. Es de código abierto en GitHub y está escrita en su mayor parte en Rust, así que se instala como un único binario rápido en lugar de un pesado proceso de Node. No hay una suscripción aparte: está incluida en los planes de pago de ChatGPT (Plus, Pro, Business, Edu, Enterprise) o se factura por token mediante una clave de API de OpenAI. Es idónea para desarrolladores que ya viven en la terminal y quieren un agente que respete git, el sandboxing y la CI en lugar de una ventana de chat. La contrapartida frente a una herramienta con interfaz gráfica es que gestionas los permisos tú mismo, que es justo de lo que trata el resto de esta guía. Junto a la CLI, OpenAI también ofrece Codex Web, una aplicación de escritorio y extensiones de IDE para VS Code, Cursor y Windsurf, pero la CLI es la más automatizable de las cuatro.
Cómo instalar la CLI de Codex
Elige un método de instalación. El paquete de npm es el más habitual:
npm install -g @openai/codex
En macOS puedes usar Homebrew en su lugar (brew install --cask codex) o ejecutar el script de instalación oficial en Mac y Linux:
curl -fsSL https://chatgpt.com/codex/install.sh | sh
Después, entra con cd en un proyecto y ejecuta codex. En el primer arranque te pide autenticarte: elige Sign in with ChatGPT para usar la cuota de tu plan existente, o define una variable de entorno OPENAI_API_KEY para pagar por token a través de la API. Iniciar sesión con ChatGPT es la vía más económica para la mayoría, porque reutiliza un plan que ya tienes en lugar de contar cada token; tanto la página del paquete de npm como la documentación oficial explican esta elección. Una vez autenticado, Codex te sitúa en una sesión interactiva con el modelo predeterminado GPT-5.6, la familia actual de OpenAI ajustada para programación.
Modos de aprobación y de sandbox: la parte que importa
Lo más importante con diferencia que debes configurar es cuánta libertad tiene el agente. Codex lo separa en dos ajustes independientes: un sandbox que limita el acceso a archivos y a la red, y una política de aprobación que decide cuándo se detiene para preguntarte. Acierta con esto y el agente será a la vez útil y seguro; falla y o te dará la lata en cada paso o modificará toda tu máquina sin avisar. Los defines de forma interactiva con el comando /permissions o los conservas en la configuración.
| Ajuste | Valor | Qué hace |
|---|---|---|
sandbox_mode | read-only | El agente puede leer archivos, pero no cambiar nada |
sandbox_mode | workspace-write | Lectura/escritura dentro del proyecto y /tmp (el valor predeterminado sensato) |
sandbox_mode | danger-full-access | Sin límites de archivos ni de red: úsalo solo en una VM desechable |
approval_policy | untrusted | Ejecuta automáticamente lecturas seguras, pregunta para todo lo demás |
approval_policy | on-request | Funciona dentro del sandbox, solo pregunta al violar un límite |
approval_policy | never | Nunca pregunta (combínalo con un sandbox estricto para la CI) |
Para la programación del día a día, workspace-write más on-request es el equilibrio que quiere la mayoría de los desarrolladores: Codex puede editar y probar tu proyecto con libertad, pero tiene que preguntar antes de tocar nada fuera de él. El registro de cambios de abril de 2026 de OpenAI sustituyó el antiguo indicador general --full-auto por estos perfiles de permisos explícitos y añadió un ligero subagente «guardián» que revisa las acciones pendientes en vez de aprobarlas sin más, una respuesta directa al riesgo de que un agente ejecute comandos destructivos sin supervisión.
Configurar Codex con config.toml y AGENTS.md
Todo lo que ajustes en la sesión puede hacerse permanente en ~/.codex/config.toml (o $CODEX_HOME/config.toml), con anulaciones por proyecto en un .codex/config.toml en la raíz del repositorio. Una configuración mínima tiene este aspecto:
model = "gpt-5.6"
sandbox_mode = "workspace-write"
approval_policy = "on-request"
model_reasoning_effort = "medium"
[profiles.careful]
approval_policy = "untrusted"
Los perfiles te permiten cambiar de conjuntos de permisos completos por nombre (codex --profile careful) en lugar de recordar indicadores. La segunda mitad de la configuración es de comportamiento: ejecuta /init en un repositorio para generar un archivo AGENTS.md, las instrucciones en Markdown puro que Codex lee antes de cada tarea (comandos de prueba, reglas de estilo, «nunca toques la carpeta de migraciones»). AGENTS.md es el mismo estándar abierto que Cursor y otros agentes ya leen, así que un solo archivo sirve a varias herramientas. Si aún no has escrito uno, nuestra guía para escribir un archivo AGENTS.md cubre lo que de verdad marca la diferencia. Codex también se conecta a herramientas externas a través del Model Context Protocol mediante codex mcp, y en 2026 usa la búsqueda de herramientas de forma predeterminada, de modo que los servidores MCP grandes ya no saturan la ventana de contexto.
CLI de Codex frente a Claude Code: ¿cuál elegir?
Estas dos dominan la atención en los agentes de terminal, y se parecen más de lo que no. Ambas se ejecutan en el shell, ambas leen un archivo de instrucciones en Markdown, ambas aíslan sus acciones en un sandbox y ambas se conectan a servidores MCP. Las diferencias reales son el modelo y el ecosistema.
| Codex CLI | Claude Code | |
|---|---|---|
| Modelo predeterminado | GPT-5.6 (Sol/Terra/Luna) | Claude Opus / Sonnet |
| Lenguaje | Rust (binario único) | Node.js |
| Archivo de instrucciones | AGENTS.md | CLAUDE.md (también lee AGENTS.md) |
| Incluida con | Planes de pago de ChatGPT | Planes de pago de Claude |
| Modo no interactivo | codex exec | modo headless |
Si tu equipo ya paga por ChatGPT y prefiere la salida de código de GPT-5.6, Codex encaja de forma natural; si estás en el stack de Anthropic, lo hace Claude Code. La mayoría de los usuarios intensivos mantienen ambas instaladas y reparten las tareas según qué modelo hace mejor cada trabajo, y por eso merece la pena leer nuestro desglose de precios de cada plan de Codex frente a Copilot, Cursor y Claude Code antes de comprometer un presupuesto. Para un panorama más amplio, consulta nuestra comparación de Cursor, Copilot, Windsurf y Claude Code.
Ejecutar Codex en scripts y en CI con codex exec
La CLI no es solo interactiva. codex exec ejecuta un único prompt sin la interfaz de la terminal e imprime el resultado, lo que la hace utilizable en scripts de shell y en pipelines de CI:
codex exec "fix the failing unit tests and update the changelog"
Combinado con approval_policy = "never" y un sandbox read-only o workspace-write, así es como los equipos integran Codex en comprobaciones automatizadas, bots de triaje o refactorizaciones nocturnas sin una persona ante el teclado. También es la forma de mantener al agente a raya: un sandbox blindado en la CI significa que ni siquiera una respuesta incorrecta puede salir del espacio de trabajo.
¿Merece la pena usar la CLI de Codex en 2026?
No todos están convencidos. Un hilo muy votado en r/ChatGPTCoding sostiene que el bombo supera a la experiencia cotidiana, y es una comprobación justa frente al marketing. La lectura honesta: para tareas bien acotadas (arregla esta prueba, refactoriza este módulo, escribe este script) Codex es realmente rápido y el modelo de sandbox está bien diseñado. Donde se vuelve ambicioso es en el modo Goal, que dejó el estado experimental el 21 de mayo de 2026 y te permite encargarle un objetivo de largo alcance para que trabaje durante horas en gran medida sin supervisión. Esa capacidad es impresionante y, a la vez, la que más probablemente decepcione, porque los agentes sin supervisión se desvían. La configuración pragmática es tratar a Codex como un compañero de programación rápido con un sandbox estricto, revisar sus diffs como cualquier pull request y reservar la autonomía total para entornos desechables. Usado así, se gana su lugar en el conjunto de herramientas.
Preguntas frecuentes
¿La CLI de Codex es gratuita?
El software de la CLI es gratuito y de código abierto, pero ejecutarlo cuesta o bien un plan de pago de ChatGPT (Plus, Pro, Business, Edu o Enterprise) de cuya cuota tira, o bien tokens de API de pago por uso si te autenticas con una OPENAI_API_KEY. No hay una suscripción de Codex aparte.
¿Qué modelo usa la CLI de Codex?
De forma predeterminada usa la familia de programación GPT-5.6 de OpenAI, y puedes cambiar de modelo y de esfuerzo de razonamiento a mitad de la sesión con el comando /model. La familia abarca GPT-5.6 Sol para la máxima capacidad, Terra para un equilibrio de costes y Luna para ejecuciones de gran volumen y más económicas.
¿Cómo evito que Codex ejecute comandos peligrosos?
Establece un sandbox_mode de read-only o workspace-write y una approval_policy de untrusted u on-request, ya sea mediante el comando /permissions o en ~/.codex/config.toml. Solo danger-full-access elimina las salvaguardas, y debería limitarse a máquinas virtuales prescindibles.
¿Puede la CLI de Codex funcionar sin interfaz de terminal?
Sí. codex exec "your prompt" ejecuta una única tarea de forma no interactiva e imprime el resultado, algo pensado para pipelines de CI y automatización con scripts. Combínalo con un sandbox estricto y approval_policy = "never" para ejecuciones sin supervisión.
¿Cuál es la diferencia entre la CLI de Codex y Codex Web?
La CLI se ejecuta localmente en tu terminal contra tu propio checkout y es totalmente automatizable; Codex Web ejecuta las tareas en la nube de OpenAI desde un navegador. Comparten el mismo agente subyacente, así que muchos equipos prototipan en la CLI y descargan los trabajos largos en la versión web.
Fuentes
- OpenAI – documentación de la CLI de Codex: instalación, autenticación, comandos de barra y modelo predeterminado.
- GitHub – openai/codex: repositorio de código abierto, base de código en Rust, métodos de instalación y versión 0.144.6 (18 de julio de 2026).
- npm – @openai/codex: instalación del paquete y opciones de autenticación.
- OpenAI – Introducing upgrades to Codex: disponibilidad general del modo Goal (21 de mayo de 2026) y mejoras de funciones de 2026.
- OpenAI – registro de cambios de Codex: perfiles de permisos que sustituyen a --full-auto, el subagente guardián y la búsqueda de herramientas MCP.
- r/ChatGPTCoding – los argumentos contra el bombo de la CLI de Codex: una visión escéptica de la comunidad para equilibrar.
Waqas Ahmed Waseer
Waqas Ahmed Waseer es desarrollador y creador de automatizaciones con más de 8 años construyendo sistemas en producción que usan más de 100.000 personas. Crea SaaS multiinquilino a medida, automatización con IA (n8n, flujos LLM, bots de WhatsApp) e infraestructura de hosting (WHM/cPanel, CloudLinux), y es el creador de WaSphere, FlowMaticX y la marca de hosting WaseerHost. Más de 100 proyectos entregados para pymes, agencias y startups financiadas.



