Tools & Comparisons

De OpenAI Codex CLI gebruiken in 2026: een praktische gids

Een praktische gids uit 2026 voor de OpenAI Codex CLI: installeren, inloggen, de sandbox- en goedkeuringsmodi veilig instellen, config.toml en AGENTS.md configureren, en zien hoe hij zich verhoudt tot Claude Code.

Waqas Ahmed Waseer
Waqas Ahmed Waseer 19 jul 2026 8 min leestijd
De OpenAI Codex CLI gebruiken in 2026: een praktische gids

OpenAI's Codex CLI is een gratis, opensource coding-agent die in je terminal draait, en deze gids neemt je mee van de installatie tot het veilig inzetten ervan bij echt werk in 2026. Je logt in met een ChatGPT-abonnement of een API-sleutel, richt hem op een repository, en hij leest, bewerkt en voert je code uit binnen een sandbox die jij beheert. Geschreven in Rust en bijna wekelijks bijgewerkt (versie 0.144.6 verscheen op 18 juli 2026), is de Codex CLI OpenAI's directe antwoord op Anthropic's Claude Code, en de onderstaande stappen brengen je in ongeveer tien minuten van nul naar een werkende agent.

Wat is de Codex CLI?

De Codex CLI is een terminalgebaseerde coding-agent: je typt een verzoek in gewone taal, en hij plant, bewerkt bestanden, voert commando's uit en itereert tot de taak klaar is, allemaal zonder de shell te verlaten. Hij is opensource op GitHub en grotendeels in Rust geschreven, dus hij installeert als één snelle binary in plaats van een zwaar Node-proces. Er is geen apart abonnement: hij is inbegrepen bij de betaalde ChatGPT-abonnementen (Plus, Pro, Business, Edu, Enterprise) of wordt per token afgerekend via een OpenAI-API-sleutel. Hij past bij ontwikkelaars die toch al in de terminal leven en een agent willen die git, sandboxing en CI respecteert in plaats van een chatvenster. De afweging ten opzichte van een GUI-tool is dat je de rechten zelf beheert, en daar gaat de rest van deze gids precies over. Naast de CLI biedt OpenAI ook Codex Web, een desktop-app en IDE-extensies voor VS Code, Cursor en Windsurf, maar de CLI is de meest scriptbare van de vier.

De Codex CLI installeren

Kies één installatiemethode. Het npm-pakket is het gebruikelijkst:

npm install -g @openai/codex

Op macOS kun je in plaats daarvan Homebrew gebruiken (brew install --cask codex) of het officiële installatiescript op Mac en Linux draaien:

curl -fsSL https://chatgpt.com/codex/install.sh | sh

Ga daarna met cd een project in en voer codex uit. Bij de eerste start vraagt hij je om te authenticeren: kies Sign in with ChatGPT om het tegoed van je bestaande abonnement te gebruiken, of stel een omgevingsvariabele OPENAI_API_KEY in om per token via de API te betalen. Inloggen met ChatGPT is voor de meesten de goedkoopste route, omdat het een abonnement hergebruikt dat je al hebt in plaats van elke token af te rekenen; zowel de npm-pakketpagina als de officiële documentatie lopen deze keuze door. Eenmaal geauthenticeerd zet Codex je in een interactieve sessie met als standaardmodel GPT-5.6, OpenAI's huidige, op programmeren afgestemde modelfamilie.

Goedkeurings- en sandboxmodi: het deel dat ertoe doet

Verreweg het belangrijkste om in te stellen is hoeveel vrijheid de agent heeft. Codex splitst dit in twee onafhankelijke instellingen: een sandbox die de toegang tot bestanden en het netwerk beperkt, en een goedkeuringsbeleid dat bepaalt wanneer hij stopt om het jou te vragen. Krijg je dit goed, dan is de agent zowel nuttig als veilig; krijg je het fout, dan zeurt hij bij elke stap of bewerkt hij ongevraagd je hele machine. Je stelt ze interactief in met het commando /permissions of legt ze vast in de configuratie.

InstellingWaardeWat het doet
sandbox_moderead-onlyDe agent kan bestanden lezen maar niets wijzigen
sandbox_modeworkspace-writeLezen/schrijven binnen het project en /tmp (de verstandige standaard)
sandbox_modedanger-full-accessGeen bestands- of netwerkbeperkingen — gebruik alleen in een wegwerp-VM
approval_policyuntrustedVoert veilige leesacties automatisch uit, vraagt om al het andere
approval_policyon-requestWerkt binnen de sandbox, vraagt alleen bij grensoverschrijdingen
approval_policyneverVraagt nooit (combineer met een strikte sandbox voor CI)

Voor dagelijks programmeren is workspace-write plus on-request de balans die de meeste ontwikkelaars willen: Codex kan je project vrij bewerken en testen, maar moet vragen voordat hij iets daarbuiten aanraakt. OpenAI's changelog van april 2026 verving de oude algemene vlag --full-auto door deze expliciete rechtenprofielen en voegde een lichtgewicht „guardian“-subagent toe die openstaande acties beoordeelt in plaats van ze klakkeloos goed te keuren, een direct antwoord op het risico dat een agent onbeheerd destructieve commando's uitvoert.

Codex configureren met config.toml en AGENTS.md

Alles wat je in de sessie instelt, kun je permanent maken in ~/.codex/config.toml (of $CODEX_HOME/config.toml), met overschrijvingen per project in een .codex/config.toml in de root van de repo. Een minimale configuratie ziet er zo uit:

model = "gpt-5.6"
sandbox_mode = "workspace-write"
approval_policy = "on-request"
model_reasoning_effort = "medium"

[profiles.careful]
approval_policy = "untrusted"

Met profielen wissel je hele rechtensets op naam (codex --profile careful) in plaats van vlaggen te onthouden. De tweede helft van de configuratie is gedragsmatig: voer /init uit in een repo om een AGENTS.md-bestand te genereren, de instructies in pure Markdown die Codex vóór elke taak leest (testcommando's, stijlregels, „raak de migrations-map nooit aan“). AGENTS.md is dezelfde open standaard die Cursor en andere agents inmiddels lezen, dus één bestand bedient meerdere tools. Als je er nog geen hebt geschreven, behandelt onze gids over het schrijven van een AGENTS.md-bestand wat echt het verschil maakt. Codex maakt ook verbinding met externe tools via het Model Context Protocol met codex mcp, en in 2026 gebruikt het standaard tool-zoeken, zodat grote MCP-servers het contextvenster niet langer overspoelen.

Codex CLI versus Claude Code: welke moet je kiezen?

Deze twee domineren de aandacht rond terminal-agents, en ze lijken meer op elkaar dan niet. Beide draaien in de shell, beide lezen een Markdown-instructiebestand, beide sandboxen hun acties, en beide maken verbinding met MCP-servers. De echte verschillen zijn het model en het ecosysteem.

Codex CLIClaude Code
StandaardmodelGPT-5.6 (Sol/Terra/Luna)Claude Opus / Sonnet
TaalRust (één binary)Node.js
InstructiebestandAGENTS.mdCLAUDE.md (leest ook AGENTS.md)
Inbegrepen bijBetaalde ChatGPT-abonnementenBetaalde Claude-abonnementen
Niet-interactieve moduscodex execheadless-modus

Als je team toch al voor ChatGPT betaalt en de code-output van GPT-5.6 verkiest, is Codex de logische keuze; zit je op Anthropic's stack, dan is dat Claude Code. De meeste zware gebruikers houden beide geïnstalleerd en verdelen taken op basis van welk model een bepaalde klus beter doet, en daarom is onze prijsanalyse van elk Codex-abonnement versus Copilot, Cursor en Claude Code het lezen waard voordat je een budget vastlegt. Voor een breder beeld, zie onze vergelijking van Cursor, Copilot, Windsurf en Claude Code.

Codex draaien in scripts en CI met codex exec

De CLI is niet alleen interactief. codex exec voert één prompt uit zonder de terminal-UI en print het resultaat, waardoor hij bruikbaar is in shell-scripts en CI-pipelines:

codex exec "fix the failing unit tests and update the changelog"

Gecombineerd met approval_policy = "never" en een read-only- of workspace-write-sandbox is dit hoe teams Codex in geautomatiseerde controles, triage-bots of nachtelijke refactorings inbouwen zonder mens achter het toetsenbord. Zo houd je de agent ook eerlijk: een dichtgetimmerde sandbox in CI betekent dat zelfs een fout antwoord de werkruimte niet kan verlaten.

Is de Codex CLI het gebruiken waard in 2026?

Niet iedereen is overtuigd. Een veelbesproken thread op r/ChatGPTCoding betoogt dat de hype de dagelijkse ervaring overtreft, en dat is een terechte kanttekening bij de marketing. De eerlijke lezing: voor strak afgebakende taken (repareer deze test, refactor deze module, schrijf dit script) is Codex echt snel en het sandbox-model is goed ontworpen. Waar het ambitieus wordt, is de Goal-modus, die op 21 mei 2026 de experimentele status verliet en je een langetermijndoel laat overhandigen waar hij urenlang grotendeels onbeheerd aan werkt. Die mogelijkheid is indrukwekkend en tegelijk het meest geneigd te teleurstellen, want onbeheerde agents dwalen af. De pragmatische opzet is om Codex te behandelen als een snelle pair-programmer met een strikte sandbox, zijn diffs te beoordelen als elke pull request, en volledige autonomie te reserveren voor wegwerpomgevingen. Zo ingezet verdient hij zijn plek in de gereedschapskist.

Veelgestelde vragen

Is de Codex CLI gratis?

De CLI-software is gratis en opensource, maar het draaien ervan kost ofwel een betaald ChatGPT-abonnement (Plus, Pro, Business, Edu of Enterprise) waarvan het tegoed wordt aangesproken, ofwel API-tokens naar gebruik als je je authenticeert met een OPENAI_API_KEY. Er is geen apart Codex-abonnement.

Welk model gebruikt de Codex CLI?

Standaard gebruikt hij OpenAI's GPT-5.6-codefamilie, en je kunt midden in een sessie van model en redeneerinspanning wisselen met het commando /model. De familie loopt van GPT-5.6 Sol voor maximale capaciteit via Terra voor een kostenbalans tot Luna voor grootschalige, goedkopere runs.

Hoe voorkom ik dat Codex gevaarlijke commando's uitvoert?

Stel een sandbox_mode van read-only of workspace-write in en een approval_policy van untrusted of on-request, ofwel via het commando /permissions ofwel in ~/.codex/config.toml. Alleen danger-full-access haalt de beveiligingen weg, en dat zou beperkt moeten blijven tot wegwerp virtuele machines.

Kan de Codex CLI zonder terminal-UI draaien?

Ja. codex exec "your prompt" voert één taak niet-interactief uit en print het resultaat, wat bedoeld is voor CI-pipelines en scriptmatige automatisering. Combineer het met een strikte sandbox en approval_policy = "never" voor onbeheerde runs.

Wat is het verschil tussen de Codex CLI en Codex Web?

De CLI draait lokaal in je terminal tegen je eigen checkout en is volledig scriptbaar; Codex Web voert taken uit in de cloud van OpenAI vanuit een browser. Ze delen dezelfde onderliggende agent, dus veel teams prototypen in de CLI en verplaatsen lange klussen naar de webversie.

Bronnen

Waqas Ahmed Waseer

Waqas Ahmed Waseer

Waqas Ahmed Waseer is ontwikkelaar en automation-builder met meer dan 8 jaar ervaring in het bouwen van productiesystemen die door 100.000+ mensen worden gebruikt. Hij bouwt custom multi-tenant SaaS, AI-automatisering (n8n, LLM-workflows, WhatsApp-bots) en hostinginfrastructuur (WHM/cPanel, CloudLinux) — en is de maker van WaSphere, FlowMaticX en het hostingmerk WaseerHost. 100+ projecten opgeleverd voor mkb, bureaus en gefinancierde startups.

Gerelateerd

Meer in Tools & Comparisons

Bekijk alles

Discussie · 0

Wees vriendelijk. Reacties zijn openbaar.

    Nieuwsbrief · Maandageditie

    De maandagbriefing.

    Eén e-mail elke maandagochtend. De week vooruit in AI, startups, hosting en devtools — geen onzin, geen gesponsorde lokkertjes.

    Gratis. Met één klik uitschrijven.