Ch13. 거버넌스/롤아웃

read-only→workspace-write→CI→Cloud/MCP 단계적 롤아웃, requirements.toml 강제·SQLite 감사 로그·cloud-managed config·GPT-5.5 모델 거버넌스로 팀 도입을 통제하는 운영 원칙

핵심 요약

권한은 단계 0(read-only/on-request)→1(workspace-write)→2(CI: read-only/never)→3(Cloud/MCP/멀티에이전트)으로, 한 번에 올리지 말고 작업 단위로 승격합니다.
requirements.toml로 --yolo·danger-full-access·approval_policy=never 실수 경로를 선제 차단하고, cloud-managed requirements는 MDM/system requirements보다 우선 적용됩니다.
0.113.0부터 로그가 전용 SQLite DB로 이동해 타임스탬프 조회·자동 프루닝·보존 한도 설정이 가능하고, SIEM 연동의 감사 기준 데이터로 씁니다.
모델 거버넌스는 gpt-5.5를 기본 추천으로 두되, 비용·latency·availability 예외만 gpt-5.4 fallback으로 명시합니다.
AGENTS.md는 60,000+ 프로젝트에 채택되어 Linux Foundation 산하 Agentic AI Foundation이 표준을 관리하므로, 외부 기여자가 Codex를 쓸 때 표준 준수가 중요해졌습니다.

Codex를 도입하려면 정책·승인·보안을 함께 설계해야 합니다. 팀이 클수록 롤아웃을 단계로 나눠 리스크를 줄여야 합니다.

단계적 롤아웃(권장)

단계	대상	기본 권한(예시)	목표
0	파일 읽기/설계 위주 사용자	`read-only` + `on-request`	품질/유즈케이스 검증
1	로컬 개발자	`workspace-write` + `on-request`	작은 diff로 실전 적용
2	CI/자동화	`read-only` + `never`	반복 작업 자동화/리포팅
3	Cloud Tasks/MCP/멀티에이전트	필요 팀만, 정책 기반 allowlist	확장/외부 연동

핵심은 "권한을 한 번에 올리지 말고, 작업 단위로 올리는 것"입니다.

고급 운영 팁

플랜/접근 확인: 어떤 플랜이 Codex를 포함하는지는 pricing 페이지를 기준으로 확정(Plus/Pro/Business/Edu/Enterprise)
정책 강제: requirements.toml로 --yolo, danger-full-access, approval_policy=never 같은 실수 경로를 선제 차단
네트워크/검색 강제: 최근 requirements는 web search mode와 network constraints까지 강제 가능
Cloud-managed requirements: Business/Enterprise/Edu 조직은 Codex managed-config에서 그룹별 requirements.toml 호환 정책을 배포하고, 로컬 CLI/App/IDE가 캐시 후 적용하는지 점검
Remote-control grant 관리: 원격 host를 쓰는 팀은 controller pairing, grant 조회/폐기, server token 회전을 runbook에 포함
Team Config로 표준화: 공용 기본값/규칙/스킬을 중앙에서 배포해 "사람마다 다른 Codex"를 줄임
감사 가능성: 변경(diff/PR)과 검증(테스트/체크리스트)을 남기는 루틴을 정책화
Skills 표준화: 팀 공용 스킬을 .agents/skills/에 관리하고, AGENTS.md에 사용 가이드 포함
Plugin catalog 관리: skills/MCP/apps를 plugin 단위로 승격/폐기하고, @plugin 사용 기준을 팀 문서로 남김

통합/관리 기능

GitHub 통합: Issue/PR에 @codex로 작업을 위임하는 운영 루틴
- https://developers.openai.com/codex/integrations/github
Linear 통합: 티켓 기반으로 Codex 작업을 붙이는 흐름(운영 팀 표준화에 유리)
- https://developers.openai.com/codex/integrations/linear
Slack 통합: 팀 협업 채널에서 Codex 요청/결과 공유
- https://developers.openai.com/codex/integrations/slack
Codex SDK: 내부 파이프라인에 Codex를 직접 연결해 자동화 수준을 높임
- https://developers.openai.com/codex/sdk
Agents SDK 연동: Codex를 MCP 서버로 띄워 멀티에이전트 파이프라인 구축
- https://developers.openai.com/codex/guides/agents-sdk
관리자 도구/분석: 팀 단위 사용량/정책 관리(Enterprise) 기능

Hooks 엔진으로 자동화 (0.114.0, Experimental)

0.114.0에서 실험적 hooks 엔진이 추가됐습니다. 세션 라이프사이클 이벤트에 자동 동작을 걸 수 있어, 거버넌스 자동화에 핵심 도구가 됩니다.

SessionStart 훅: 세션 시작 시 정책 검증, 환경 체크, 감사 로그 초기화 등을 자동 실행
Stop 훅: 세션 종료 시 결과 요약, diff 리포트, 슬랙 알림 등을 트리거
훅은 config에서 선언하며, 팀 정책으로 "필수 훅"을 지정해 우회를 방지할 수 있습니다

Experimental 기능

Hooks 엔진은 아직 실험 단계입니다. 프로덕션 파이프라인에 넣을 때는 Feature Maturity 기준에 맞춰 fallback 로직을 함께 두세요.

SQLite 기반 감사 로깅 (0.113.0)

0.113.0부터 Codex 로그가 전용 SQLite DB로 옮겨졌습니다. 기존 텍스트 로그보다 구조화된 감사가 가능해졌습니다.

타임스탬프 기반 조회: 로그마다 정확한 시간이 기록되어 "누가 언제 무엇을" 추적이 쉬워짐
자동 프루닝(Pruning): 보존 기한(retention limit)을 설정하면 오래된 로그를 자동 정리
용량 관리: 보존 한도를 정책으로 잡아 디스크 누적을 방지
감사·컴플라이언스 팀에서는 SQLite DB를 주기적으로 백업/내보내기하면 외부 SIEM 연동도 가능

Windows 배포 자동화: winget 퍼블리싱 (0.113.0)

Windows 환경 롤아웃을 위한 winget 자동 퍼블리싱이 들어왔습니다.

winget install 명령으로 Codex CLI를 표준 설치할 수 있어, IT 관리자가 GPO/Intune 등으로 배포 자동화 가능
버전 업데이트도 winget 채널을 통해 자동 반영
macOS의 Homebrew 배포와 동일한 수준의 자동화가 Windows에서도 확보됨

GPT-5.5 전환 운영 (2026-06)

모델 거버넌스에서는 gpt-5.5를 기본 추천으로 두되, 인증 경로와 availability에 맞춰 fallback을 명시합니다.

기본 모델 정책: 로컬 Codex CLI/SDK·App/IDE는 gpt-5.5를 기본값 후보로 두고, 조직 rollout·비용·latency 예외는 gpt-5.4 fallback으로 명시
Team Config 일괄 배포: config.toml의 model과 review_model을 최신 기준으로 중앙 배포하고, 공식 Models 문서에 없는 gpt-5.5-codex·gpt-5.5-mini·gpt-5.5-nano 참조를 정리
비용 모니터링 재설정: gpt-5.4-mini와 gpt-5.3-codex-spark를 어디까지 허용할지, reasoning effort 상향을 어떤 작업에만 허용할지 정책으로 정의
브라우저 검증 정책: browser use와 Chrome 확장이 실전 surface가 되었으므로, 어떤 팀이 로그인된 프리뷰·쿠키·browser history 접근을 써도 되는지 별도 규칙으로 분리

Codex for Open Source (2026-03-07)

Codex for Open Source 프로그램이 시작돼, 1,000+ GitHub 스타를 가진 오픈소스 메인테이너에게 6개월간 무료 ChatGPT Pro를 줍니다. 팀에서 오픈소스 프로젝트를 운영 중이라면 자격을 확인해 보세요.

Enterprise 거버넌스 도구

최근 추가된 엔터프라이즈 거버넌스 기능:

Cloud-managed config bundle: Codex service에서 requirements와 managed defaults를 묶어 내려보내며, 0.137.0부터 EDU workspace 적용 흐름도 보강
월간 credit limit 표시: 0.137.0에서 Enterprise/admin 흐름이 monthly credit limit을 보여주므로, rollout stage별 사용량 한도를 onboarding 자료에 반영
Rollout token budgets + /usage: 0.142.0 기준 rollout token budgets와 /usage daily|weekly|cumulative를 함께 확인해, 장기 goal·scheduled reminder·multi-agent delegation 실행 전 예산 초과를 막음
Managed requirements precedence: cloud-managed requirements가 MDM/system requirements보다 우선 적용되며, 그룹별 정책은 첫 매칭 rule이 적용된다는 점을 변경 관리 기준에 명시
Analytics API: 프로그래매틱 리포팅 — 팀별 사용량, 모델 분포, 비용 추적
Compliance API: 감사 로그 — eDiscovery, DLP, SIEM 연동 가능
셀프서브 분석 대시보드: 관리자용 웹 대시보드에서 사용 현황 직접 확인
Frontier 플랫폼 (2026-02-05): AI 에이전트 빌드/관리를 위한 엔터프라이즈 플랫폼 (Uber, State Farm, Intuit 등 사용 중)

AGENTS.md 생태계 확산

AGENTS.md는 60,000+ 오픈소스 프로젝트가 채택했고, Linux Foundation 산하 Agentic AI Foundation이 표준을 관리합니다. 팀에서 오픈소스와 협업하거나 외부 기여자가 Codex를 쓴다면, AGENTS.md 표준을 지키는 일이 한층 중요해졌습니다.

변경 관리(릴리즈 운영)

Changelog 모니터링: 기능 변화(기본값 변경, deprecated 등)는 릴리즈 노트를 기준으로 반영
Feature Maturity 기준 적용: Stable/Beta/Experimental을 근거로 "프로덕션 허용 범위"를 정의
보안 패치 즉시 반영: 취약점 수정(예: zsh-fork 패치)은 최우선으로 업데이트
Steering/Resume 감사 로그: mid-turn steering이나 agent resume을 쓰는 앱/IDE는 누가 언제 개입했는지 별도 로그를 남김
SQLite 감사 로그 활용: 0.113.0 이후에는 SQLite DB 기반 로그를 감사 기준 데이터로 사용
Archive 정책: 0.136.0 이후 완료/폐기된 세션은 archive하고, 보류 중 approval/input이 있는 세션은 archive 전 blocker를 남기는 규칙을 둠
Delete 정책: 0.140.0 이후 /delete와 codex delete는 current transcript와 spawned descendant session을 영구 삭제하므로, archive와 별도 승인/보존 정책을 둠
Import 검토 정책: 0.140.0 /import로 Claude Code 설정·프로젝트 파일·최근 채팅을 가져오면 /diff와 /debug-config 결과를 리뷰하고 팀 표준 config와 충돌하지 않을 때만 커밋
Plugin inventory JSON: 0.139.0 기준 codex plugin list --json, codex plugin list --available --json, codex plugin marketplace list --json으로 설치 plugin/source/marketplaceSource/version/bundled hook/remote MCP server 상태를 정기 점검
App-server debug smoke test: app-server v2 클라이언트를 붙인 팀은 업그레이드마다 codex debug app-server send-message-v2와 schema generation을 smoke test로 실행
Desktop handoff 운영: /app handoff로 CLI thread가 Desktop으로 넘어갈 수 있으므로, 앱/CLI 양쪽에서 권한·모델·워크트리 상태를 다시 확인하는 체크리스트를 둠

참고 문서

Pricing(플랜/접근): https://developers.openai.com/codex/pricing (영어)
Codex 보안: https://developers.openai.com/codex/security (영어)
Team Config: https://developers.openai.com/codex/team-config (영어)
Changelog: https://developers.openai.com/codex/changelog (영어)
Feature Maturity: https://developers.openai.com/codex/feature-maturity (영어)
Skills: https://developers.openai.com/codex/skills (영어)

핵심 요약

권한은 단계 0(read-only/on-request)→1(workspace-write)→2(CI: read-only/never)→3(Cloud/MCP/멀티에이전트)으로, 한 번에 올리지 말고 작업 단위로 승격합니다.
requirements.toml로 --yolo·danger-full-access·approval_policy=never 실수 경로를 선제 차단하고, cloud-managed requirements는 MDM/system requirements보다 우선 적용됩니다.
0.113.0부터 로그가 전용 SQLite DB로 이동해 타임스탬프 조회·자동 프루닝·보존 한도 설정이 가능하고, SIEM 연동의 감사 기준 데이터로 씁니다.
모델 거버넌스는 gpt-5.5를 기본 추천으로 두되, 비용·latency·availability 예외만 gpt-5.4 fallback으로 명시합니다.
AGENTS.md는 60,000+ 프로젝트에 채택되어 Linux Foundation 산하 Agentic AI Foundation이 표준을 관리하므로, 외부 기여자가 Codex를 쓸 때 표준 준수가 중요해졌습니다.

Codex를 도입하려면 정책·승인·보안을 함께 설계해야 합니다. 팀이 클수록 롤아웃을 단계로 나눠 리스크를 줄여야 합니다.

단계적 롤아웃(권장)

단계	대상	기본 권한(예시)	목표
0	파일 읽기/설계 위주 사용자	`read-only` + `on-request`	품질/유즈케이스 검증
1	로컬 개발자	`workspace-write` + `on-request`	작은 diff로 실전 적용
2	CI/자동화	`read-only` + `never`	반복 작업 자동화/리포팅
3	Cloud Tasks/MCP/멀티에이전트	필요 팀만, 정책 기반 allowlist	확장/외부 연동

핵심은 "권한을 한 번에 올리지 말고, 작업 단위로 올리는 것"입니다.

고급 운영 팁

플랜/접근 확인: 어떤 플랜이 Codex를 포함하는지는 pricing 페이지를 기준으로 확정(Plus/Pro/Business/Edu/Enterprise)
정책 강제: requirements.toml로 --yolo, danger-full-access, approval_policy=never 같은 실수 경로를 선제 차단
네트워크/검색 강제: 최근 requirements는 web search mode와 network constraints까지 강제 가능
Cloud-managed requirements: Business/Enterprise/Edu 조직은 Codex managed-config에서 그룹별 requirements.toml 호환 정책을 배포하고, 로컬 CLI/App/IDE가 캐시 후 적용하는지 점검
Remote-control grant 관리: 원격 host를 쓰는 팀은 controller pairing, grant 조회/폐기, server token 회전을 runbook에 포함
Team Config로 표준화: 공용 기본값/규칙/스킬을 중앙에서 배포해 "사람마다 다른 Codex"를 줄임
감사 가능성: 변경(diff/PR)과 검증(테스트/체크리스트)을 남기는 루틴을 정책화
Skills 표준화: 팀 공용 스킬을 .agents/skills/에 관리하고, AGENTS.md에 사용 가이드 포함
Plugin catalog 관리: skills/MCP/apps를 plugin 단위로 승격/폐기하고, @plugin 사용 기준을 팀 문서로 남김

통합/관리 기능

GitHub 통합: Issue/PR에 @codex로 작업을 위임하는 운영 루틴
- https://developers.openai.com/codex/integrations/github
Linear 통합: 티켓 기반으로 Codex 작업을 붙이는 흐름(운영 팀 표준화에 유리)
- https://developers.openai.com/codex/integrations/linear
Slack 통합: 팀 협업 채널에서 Codex 요청/결과 공유
- https://developers.openai.com/codex/integrations/slack
Codex SDK: 내부 파이프라인에 Codex를 직접 연결해 자동화 수준을 높임
- https://developers.openai.com/codex/sdk
Agents SDK 연동: Codex를 MCP 서버로 띄워 멀티에이전트 파이프라인 구축
- https://developers.openai.com/codex/guides/agents-sdk
관리자 도구/분석: 팀 단위 사용량/정책 관리(Enterprise) 기능

Hooks 엔진으로 자동화 (0.114.0, Experimental)

0.114.0에서 실험적 hooks 엔진이 추가됐습니다. 세션 라이프사이클 이벤트에 자동 동작을 걸 수 있어, 거버넌스 자동화에 핵심 도구가 됩니다.

SessionStart 훅: 세션 시작 시 정책 검증, 환경 체크, 감사 로그 초기화 등을 자동 실행
Stop 훅: 세션 종료 시 결과 요약, diff 리포트, 슬랙 알림 등을 트리거
훅은 config에서 선언하며, 팀 정책으로 "필수 훅"을 지정해 우회를 방지할 수 있습니다

Experimental 기능

Hooks 엔진은 아직 실험 단계입니다. 프로덕션 파이프라인에 넣을 때는 Feature Maturity 기준에 맞춰 fallback 로직을 함께 두세요.

SQLite 기반 감사 로깅 (0.113.0)

0.113.0부터 Codex 로그가 전용 SQLite DB로 옮겨졌습니다. 기존 텍스트 로그보다 구조화된 감사가 가능해졌습니다.

타임스탬프 기반 조회: 로그마다 정확한 시간이 기록되어 "누가 언제 무엇을" 추적이 쉬워짐
자동 프루닝(Pruning): 보존 기한(retention limit)을 설정하면 오래된 로그를 자동 정리
용량 관리: 보존 한도를 정책으로 잡아 디스크 누적을 방지
감사·컴플라이언스 팀에서는 SQLite DB를 주기적으로 백업/내보내기하면 외부 SIEM 연동도 가능

Windows 배포 자동화: winget 퍼블리싱 (0.113.0)

Windows 환경 롤아웃을 위한 winget 자동 퍼블리싱이 들어왔습니다.

winget install 명령으로 Codex CLI를 표준 설치할 수 있어, IT 관리자가 GPO/Intune 등으로 배포 자동화 가능
버전 업데이트도 winget 채널을 통해 자동 반영
macOS의 Homebrew 배포와 동일한 수준의 자동화가 Windows에서도 확보됨

GPT-5.5 전환 운영 (2026-06)

모델 거버넌스에서는 gpt-5.5를 기본 추천으로 두되, 인증 경로와 availability에 맞춰 fallback을 명시합니다.

기본 모델 정책: 로컬 Codex CLI/SDK·App/IDE는 gpt-5.5를 기본값 후보로 두고, 조직 rollout·비용·latency 예외는 gpt-5.4 fallback으로 명시
Team Config 일괄 배포: config.toml의 model과 review_model을 최신 기준으로 중앙 배포하고, 공식 Models 문서에 없는 gpt-5.5-codex·gpt-5.5-mini·gpt-5.5-nano 참조를 정리
비용 모니터링 재설정: gpt-5.4-mini와 gpt-5.3-codex-spark를 어디까지 허용할지, reasoning effort 상향을 어떤 작업에만 허용할지 정책으로 정의
브라우저 검증 정책: browser use와 Chrome 확장이 실전 surface가 되었으므로, 어떤 팀이 로그인된 프리뷰·쿠키·browser history 접근을 써도 되는지 별도 규칙으로 분리

Codex for Open Source (2026-03-07)

Enterprise 거버넌스 도구

최근 추가된 엔터프라이즈 거버넌스 기능:

Cloud-managed config bundle: Codex service에서 requirements와 managed defaults를 묶어 내려보내며, 0.137.0부터 EDU workspace 적용 흐름도 보강
월간 credit limit 표시: 0.137.0에서 Enterprise/admin 흐름이 monthly credit limit을 보여주므로, rollout stage별 사용량 한도를 onboarding 자료에 반영
Rollout token budgets + /usage: 0.142.0 기준 rollout token budgets와 /usage daily|weekly|cumulative를 함께 확인해, 장기 goal·scheduled reminder·multi-agent delegation 실행 전 예산 초과를 막음
Managed requirements precedence: cloud-managed requirements가 MDM/system requirements보다 우선 적용되며, 그룹별 정책은 첫 매칭 rule이 적용된다는 점을 변경 관리 기준에 명시
Analytics API: 프로그래매틱 리포팅 — 팀별 사용량, 모델 분포, 비용 추적
Compliance API: 감사 로그 — eDiscovery, DLP, SIEM 연동 가능
셀프서브 분석 대시보드: 관리자용 웹 대시보드에서 사용 현황 직접 확인
Frontier 플랫폼 (2026-02-05): AI 에이전트 빌드/관리를 위한 엔터프라이즈 플랫폼 (Uber, State Farm, Intuit 등 사용 중)

AGENTS.md 생태계 확산

변경 관리(릴리즈 운영)

Changelog 모니터링: 기능 변화(기본값 변경, deprecated 등)는 릴리즈 노트를 기준으로 반영
Feature Maturity 기준 적용: Stable/Beta/Experimental을 근거로 "프로덕션 허용 범위"를 정의
보안 패치 즉시 반영: 취약점 수정(예: zsh-fork 패치)은 최우선으로 업데이트
Steering/Resume 감사 로그: mid-turn steering이나 agent resume을 쓰는 앱/IDE는 누가 언제 개입했는지 별도 로그를 남김
SQLite 감사 로그 활용: 0.113.0 이후에는 SQLite DB 기반 로그를 감사 기준 데이터로 사용
Archive 정책: 0.136.0 이후 완료/폐기된 세션은 archive하고, 보류 중 approval/input이 있는 세션은 archive 전 blocker를 남기는 규칙을 둠
Delete 정책: 0.140.0 이후 /delete와 codex delete는 current transcript와 spawned descendant session을 영구 삭제하므로, archive와 별도 승인/보존 정책을 둠
Import 검토 정책: 0.140.0 /import로 Claude Code 설정·프로젝트 파일·최근 채팅을 가져오면 /diff와 /debug-config 결과를 리뷰하고 팀 표준 config와 충돌하지 않을 때만 커밋
Plugin inventory JSON: 0.139.0 기준 codex plugin list --json, codex plugin list --available --json, codex plugin marketplace list --json으로 설치 plugin/source/marketplaceSource/version/bundled hook/remote MCP server 상태를 정기 점검
App-server debug smoke test: app-server v2 클라이언트를 붙인 팀은 업그레이드마다 codex debug app-server send-message-v2와 schema generation을 smoke test로 실행
Desktop handoff 운영: /app handoff로 CLI thread가 Desktop으로 넘어갈 수 있으므로, 앱/CLI 양쪽에서 권한·모델·워크트리 상태를 다시 확인하는 체크리스트를 둠

참고 문서

Pricing(플랜/접근): https://developers.openai.com/codex/pricing (영어)
Codex 보안: https://developers.openai.com/codex/security (영어)
Team Config: https://developers.openai.com/codex/team-config (영어)
Changelog: https://developers.openai.com/codex/changelog (영어)
Feature Maturity: https://developers.openai.com/codex/feature-maturity (영어)
Skills: https://developers.openai.com/codex/skills (영어)

단계적 롤아웃(권장)

고급 운영 팁

통합/관리 기능

Hooks 엔진으로 자동화 (0.114.0, Experimental)

SQLite 기반 감사 로깅 (0.113.0)

Windows 배포 자동화: winget 퍼블리싱 (0.113.0)

GPT-5.5 전환 운영 (2026-06)

Codex for Open Source (2026-03-07)

Enterprise 거버넌스 도구

AGENTS.md 생태계 확산

변경 관리(릴리즈 운영)

참고 문서

목차

Ch13. 거버넌스/롤아웃

단계적 롤아웃(권장)

고급 운영 팁

통합/관리 기능

Hooks 엔진으로 자동화 (0.114.0, Experimental)

SQLite 기반 감사 로깅 (0.113.0)

Windows 배포 자동화: winget 퍼블리싱 (0.113.0)

GPT-5.5 전환 운영 (2026-06)

Codex for Open Source (2026-03-07)

Enterprise 거버넌스 도구

AGENTS.md 생태계 확산

변경 관리(릴리즈 운영)

참고 문서

목차