Ch13. 거버넌스/롤아웃

Codex 도입은 정책·승인·보안을 함께 설계해야 합니다. 팀 규모가 클수록 롤아웃 단계를 나눠 리스크를 줄이는 것이 중요합니다.

단계적 롤아웃(권장)

핵심은 "권한을 한 번에 올리지 말고, 작업 단위로 올리는 것"입니다.

고급 운영 팁

• 플랜/접근 확인: 어떤 플랜이 Codex를 포함하는지는 pricing 페이지를 기준으로 확정(Plus/Pro/Business/Edu/Enterprise)
• 정책 강제: requirements.toml로 --yolo, danger-full-access, approval_policy=never 같은 실수 경로를 선제 차단
• 네트워크/검색 강제: 최근 requirements는 web search mode와 network constraints까지 강제 가능
• Team Config로 표준화: 공용 기본값/규칙/스킬을 중앙에서 배포해 "사람마다 다른 Codex"를 줄임
• 감사 가능성: 변경(diff/PR)과 검증(테스트/체크리스트)을 남기는 루틴을 정책화
• Skills 표준화: 팀 공용 스킬을 .agents/skills/에 관리하고, AGENTS.md에 사용 가이드 포함
• Plugin catalog 관리: skills/MCP/apps를 plugin 단위로 승격/폐기하고, @plugin 사용 기준을 팀 문서로 남김

통합/관리 기능

• GitHub 통합: Issue/PR에 @codex로 작업을 위임하는 운영 루틴
  • https://developers.openai.com/codex/integrations/github
• Linear 통합: 티켓 기반으로 Codex 작업을 붙이는 흐름(운영 팀 표준화에 유리)
  • https://developers.openai.com/codex/integrations/linear
• Slack 통합: 팀 협업 채널에서 Codex 요청/결과 공유
  • https://developers.openai.com/codex/integrations/slack
• Codex SDK: 내부 파이프라인에 Codex를 직접 연결해 자동화 수준을 높임
  • https://developers.openai.com/codex/sdk
• Agents SDK 연동: Codex를 MCP 서버로 띄워 멀티에이전트 파이프라인 구축
  • https://developers.openai.com/codex/guides/agents-sdk
• 관리자 도구/분석: 팀 단위 사용량/정책 관리(Enterprise) 기능

Hooks 엔진으로 자동화 (0.114.0, Experimental)

0.114.0에서 실험적 hooks 엔진이 추가되었습니다. 세션 라이프사이클 이벤트에 자동 동작을 걸 수 있어, 거버넌스 자동화의 핵심 도구가 됩니다.

• SessionStart 훅: 세션 시작 시 정책 검증, 환경 체크, 감사 로그 초기화 등을 자동 실행
• Stop 훅: 세션 종료 시 결과 요약, diff 리포트, 슬랙 알림 등을 트리거
• 훅은 config에서 선언하며, 팀 정책으로 "필수 훅"을 지정해 우회를 방지할 수 있습니다

SQLite 기반 감사 로깅 (0.113.0)

0.113.0부터 Codex 로그가 전용 SQLite DB로 이동했습니다. 기존 텍스트 로그 대비 구조화된 감사가 가능해졌습니다.

• 타임스탬프 기반 조회: 로그마다 정확한 시간이 기록되어 "누가 언제 무엇을" 추적이 쉬워짐
• 자동 프루닝(Pruning): 보존 기한(retention limit)을 설정하면 오래된 로그를 자동 정리
• 용량 관리: 보존 한도를 정책으로 잡아 디스크 누적을 방지
• 감사·컴플라이언스 팀에서는 SQLite DB를 주기적으로 백업/내보내기하면 외부 SIEM 연동도 가능

Windows 배포 자동화: winget 퍼블리싱 (0.113.0)

Windows 환경 롤아웃을 위한 winget 자동 퍼블리싱이 도입되었습니다.

• winget install 명령으로 Codex CLI를 표준 설치할 수 있어, IT 관리자가 GPO/Intune 등으로 배포 자동화 가능
• 버전 업데이트도 winget 채널을 통해 자동 반영
• macOS의 Homebrew 배포와 동일한 수준의 자동화가 Windows에서도 확보됨

GPT-5.5 전환 운영 (2026-05)

현재 모델 거버넌스의 핵심은 gpt-5.5를 기본 추천으로 두되, 인증 경로와 availability에 따라 fallback을 명시하는 것입니다.

• 기본 모델 정책: ChatGPT 로그인 기반 로컬 Codex는 gpt-5.5, API-key 인증과 rollout 미대상 계정은 gpt-5.4 fallback으로 명시
• Team Config 일괄 배포: config.toml의 model과 review_model을 최신 기준으로 중앙 배포하고, 공식 Models 문서에 없는 gpt-5.5-codex·gpt-5.5-mini·gpt-5.5-nano 참조를 정리
• 비용 모니터링 재설정: gpt-5.4-mini와 gpt-5.3-codex-spark를 어디까지 허용할지, reasoning effort 상향을 어떤 작업에만 허용할지 정책으로 정의
• 브라우저 검증 정책: browser use와 Chrome 확장이 실전 surface가 되었으므로, 어떤 팀이 로그인된 프리뷰·쿠키·browser history 접근을 써도 되는지 별도 규칙으로 분리

Codex for Open Source (2026-03-07)

Codex for Open Source 프로그램이 시작되어, 1,000+ GitHub 스타를 보유한 오픈소스 메인테이너에게 6개월간 무료 ChatGPT Pro가 제공됩니다. 팀에서 오픈소스 프로젝트를 운영 중이라면 자격 확인을 권장합니다.

Enterprise 거버넌스 도구

최근 추가된 엔터프라이즈 거버넌스 기능:

• Analytics API: 프로그래매틱 리포팅 — 팀별 사용량, 모델 분포, 비용 추적
• Compliance API: 감사 로그 — eDiscovery, DLP, SIEM 연동 가능
• 셀프서브 분석 대시보드: 관리자용 웹 대시보드에서 사용 현황 직접 확인
• Frontier 플랫폼 (2026-02-05): AI 에이전트 빌드/관리를 위한 엔터프라이즈 플랫폼 (Uber, State Farm, Intuit 등 사용 중)

AGENTS.md 생태계 확산

AGENTS.md가 60,000+ 오픈소스 프로젝트에 채택되었으며, Linux Foundation 산하 Agentic AI Foundation이 표준을 관리합니다. 팀에서 오픈소스와 협업하거나, 외부 기여자가 Codex를 사용하는 경우 AGENTS.md 표준 준수가 더 중요해졌습니다.

변경 관리(릴리즈 운영)

• Changelog 모니터링: 기능 변화(기본값 변경, deprecated 등)는 릴리즈 노트를 기준으로 반영
• Feature Maturity 기준 적용: Stable/Beta/Experimental을 근거로 "프로덕션 허용 범위"를 정의
• 보안 패치 즉시 반영: 취약점 수정(예: zsh-fork 패치)은 최우선으로 업데이트
• Steering/Resume 감사 로그: mid-turn steering이나 agent resume을 쓰는 앱/IDE는 누가 언제 개입했는지 별도 로그를 남김
• SQLite 감사 로그 활용: 0.113.0 이후에는 SQLite DB 기반 로그를 감사 기준 데이터로 사용

참고 문서

• Pricing(플랜/접근): https://developers.openai.com/codex/pricing (영어)
• Codex 보안: https://developers.openai.com/codex/security (영어)
• Team Config: https://developers.openai.com/codex/team-config (영어)
• Changelog: https://developers.openai.com/codex/changelog (영어)
• Feature Maturity: https://developers.openai.com/codex/feature-maturity (영어)
• Skills: https://developers.openai.com/codex/skills (영어)