Codex ChatGPT 10가지 철칙 — 4억 명의 사용자를 위한 안전 가이드

Codex가 ChatGPT에 들어옵니다. 별개의 앱이 아닙니다. 4억 명이 이미 질문을 하고, 이메일을 쓰고, 이미지를 생성하고 있는 바로 그 동일한 채팅 화면 안입니다.

6월 2일, OpenAI는 Codex 기능이 "수주 내로 ChatGPT 앱의 모든 곳에서" 이용 가능해질 것이라고 발표했습니다. "Sites" 기능으로 대화로부터 호스팅된 웹 앱(Hosted Web App)을 만들 수 있게 됩니다. 비즈니스용 6가지 새로운 플러그인. 슬라이드의 특정 그래프를 가리키며 "이 색상을 바꿔줘"라고 말할 수 있는 Annotations.

하지만 발표에서 전하지 않은 것이 있습니다. Codex는 당신의 파일을 읽고, 코드를 편집하며, 셸 명령어(Shell Command)를 실행합니다——미리보기 모드(Preview Mode) 없이, 직접적으로 말이죠. 만약 당신이 에이전트형 코딩(Agentic Coding)을 처음 접하는 수백만 명의 ChatGPT 사용자 중 한 명이라면, 이 10가지 철칙이 가장 값비싼 실패로부터 당신을 구해줄 것입니다.

Codex에는 삼중 제어 모델(Triple Control Model)이 있으며, 이것이 가장 큰 혼란의 원인입니다:

계층	제어 내용	기본값
Sandbox	Codex가 프로젝트 외의 파일에 접근할 수 있는가?	workspace-write (프로젝트 내부만)
Approval	Codex가 언제 멈추고 확인을 요청하는가?	on-request
Network	Codex가 인터넷에 접속할 수 있는가?	OFF

초보자 대부분은 설치 후 즉시 codex "build me a Next.js app"이라고 입력했다가, npm install에서 실패합니다. 이유는 네트워크 액세스(Network Access)가 기본적으로 OFF이기 때문입니다. CLI와 문서 모두 이를 명시하지 않습니다. 10분 동안 암호 같은 에러를 바라본 후에야, 수정 방법이 플래그(Flag) 하나라는 것을 깨닫게 됩니다.

Codex에는 --dangerously-bypass-approvals-and-sandbox라는 플래그가 있습니다. 별칭(Alias)은 --yolo입니다. 모든 안전 가드레일(Safety Guardrails)을 한 번에 제거합니다.

# 이렇게 하면 Codex는 무엇이든, 어디서든, 질문 없이 실행합니다:
codex --yolo "Refactor the entire codebase"

OpenAI 자체 문서에서는 이를 일회용 Docker 컨테이너나 CI 러너(CI Runner)에서만 사용해야 한다고 명시하고 있습니다. 6개월 전에 클론(Clone)한 프로젝트의 악의적인 package.json 내 postinstall 스크립트가 당신의 Codex 인증 정보, .env 파일, SSH 키를 읽어갈 가능성이 있습니다.

정 사용해야 한다면, 컨테이너 안에서만 하세요. 평소 사용하는 머신에서는 절대 사용하지 마십시오.

codex "Install React and set up Tailwind CSS"
# Codex: "Error: command not found: npm"
# 당신: "...뭐라고?"

기억하세요: sandbox_mode = "workspace-write" (기본값)는 network_access = false입니다. 에이전트가 파일 편집은 할 수 있어도, npm install, pip install, git push, curl을 실행할 수 없습니다.

수정 방법:

codex --sandbox workspace-write --network "Install dependencies"

# ~/.codex/config.toml
[profiles.networked]
approval_policy = "on-request"
...

사용법:

codex -p networked "Update all dependencies"
codex -p yolo "Non-interactive build" # 컨테이너에서만! 

한 번의 설정으로 영원히 플래그가 필요 없습니다. 이것만으로도 다른 어떤 철칙보다 많은 좌절을 방지할 수 있습니다.

## Goal
JWT 수동 인증에서 NextAuth.js v5로 이행.
## Acceptance Criteria
...

50줄의 AGENTS.md가 500줄의 프롬프트(Prompt)보다 시간을 절약해 줍니다.

OpenAI의 엔지니어는 빈 리포지토리(Repository)로부터 25시간, 1,300만 토큰, 3만 줄의 코드를 생성했습니다.

좋은 목표(Goal):

/goal "AGENTS.md의 사양에 따라 Express.js를 Fastify로 이전. 모든 테스트 통과 시 완료."

나쁜 goal:

/goal "앱을 빠르게 만들어줘"

나쁜 goal은 에이전트(Agent)를 값비싼 무한 루프(Infinite Loop)로 만듭니다.

비즈니스·엔터프라이즈용 프리뷰가 시작되었습니다. Codex는 대화로부터 대시보드, 프로젝트 보드, 리뷰 워크스페이스, 경량 도구를 생성하고 URL로 공유할 수 있습니다. CLI도, npm도, 설정도 필요하지 않습니다. ChatGPT 사용자들을 위한 가교 역할을 합니다.

# ~/.codex/config.toml
[mcp_servers.github]
command = "npx"
...

MCP가 있다면: "GitHub의 해결되지 않은 Issue를 확인하고, 로그인 타임아웃이 발생한 것을 찾아, DB에서 영향받는 사용자를 조회한 뒤, 수정 사항을 작성하라".

모든 ChatGPT 플랜에 Codex가 포함되어 있지만, 5시간 로링 윈도우 (Rolling Window) 제한이 있습니다. 복잡한 /goal은 몇 시간 만에 수백만 토큰을 소비할 수 있습니다.

절약 습관:

• 일반적인 작업에는 GPT-5.3-Codex (최적화 버전)를 사용한다
• AGENTS.md에 명시적인 중단 조건(Stopping Condition)을 설정한다
• 큰 작업은 작은 /goal 청크(Chunk)로 분할한다
• TUI의 토큰 카운터를 정기적으로 확인한다

금요일 오후에 모호한 지시로 /goal을 시작해놓고 자리를 비우는 것—이것이 예산을 가장 빠르게 태워버리는 방법입니다.

git diff --stat && git diff
npm test
grep -r "TODO" src/
...

Codex는 코드를 쓰는 데는 능숙합니다. 하지만 멈추는 법은 서툽니다. 종교적인 수준으로 감사(Audit)하십시오.

ChatGPT 내의 Codex는 기술이 새롭기 때문이 아니라, 에이전트형 코딩(Agentic Coding)을 한 번도 사용해 본 적 없는 4억 명의 사용자 앞에 놓이기 때문에 중요한 전환점입니다. 안전한 사용법을 배운 사람이 누구보다 빠르게 구축할 것입니다. 이 10가지 철칙을 건너뛰는 사람은 쓰디쓴 경험을 통해 배우게 될 것입니다. 전자의 그룹에 속하십시오.