@pandi-coding-agent/pandi-ultracode-codex
v0.1.4
Published
Runner trusted-workspace de Ultracode que orquesta workflows portables mediante Codex CLI.
Maintainers
Readme
@pandi-coding-agent/pandi-ultracode-codex
Ejecutá workflows portables de Ultracode mediante Codex CLI, sin instalar ni iniciar Pi. El runner conserva artifacts y
journal bajo .codex/ultracode/runs/ y usa codex exec para cada llamada a agent().
Este runner es trusted-workspace only: ejecutá únicamente workflows y workspaces que hayas revisado y decidido
confiar. run y resume rechazan la ejecución salvo que pases --trust-workspace de forma explícita.
Esta primera entrega es un host de terminal. No modifica ~/.codex ni instala un plugin de Codex: la CLI actual
expone plugins desde marketplaces, no una carga local por directorio equivalente a los hosts de Claude Code y Cursor.
Inicio rápido
Necesitás Node 22+ y Codex CLI autenticado:
npm install -D @pandi-coding-agent/pandi-ultracode-codex
npx pandi-ultracode-codex doctor
npx pandi-ultracode-codex listEl runner requiere una decisión explícita sobre el workspace antes de ejecutar Codex de forma no interactiva:
npx pandi-ultracode-codex run codex-ultracode \
--input '{"request":"Auditá el README"}' \
--concurrency 4 --max-agents 8 --trust-workspaceWorkflows y recuperación
El runner busca workflows en este orden:
| Fuente | Ubicación |
| ----------------- | -------------------------------------- |
| Proyecto | .codex/ultracode/workflows/<name>.js |
| Host | workflows/ del paquete |
| Catálogo portable | pandi-dynamic-workflows/scaffolds/ |
Los workflows usan el formato portable: sin import, export const meta opcional y un return final. El gateway
codex-ultracode comienza por Contract Gate, responde con una sola llamada cuando alcanza y abre fan-out solo para una
tarea que lo justifique.
npx pandi-ultracode-codex check contract-gate
npx pandi-ultracode-codex view .codex/ultracode/runs/<run-id>
npx pandi-ultracode-codex resume .codex/ultracode/runs/<run-id> --trust-workspaceCada corrida guarda fuente/input congelados, events.jsonl, journal.json, status.json, result.json, summary.md,
último mensaje y stdout/stderr por worker. resume reutiliza únicamente llamadas cacheadas: los workflows deben seguir
siendo idempotentes.
Seguridad
Cada worker se ejecuta sin shell con:
codex exec --cd <workspace> --sandbox read-only --json --ephemeral --ignore-user-configEl host no pasa --add-dir, --search, workspace-write, --dangerously-bypass-* ni overrides de aprobación. Rechaza
escrituras de agentes, bash(), writeFile(), appendFile() y grants por agente de tools, skills, extensions,
environment o provider.
read-only es una política del worker de Codex; no aísla al workflow del proceso host. node:vm aporta solamente un
contexto de evaluación: el workflow corre dentro del proceso del runner con las capacidades host inyectadas. No es un
sandbox de seguridad y no admite código no confiable.
Una futura frontera de proceso/OS está diseñada, pero no implementada, en
docs/research/2026-07-11-ultracode-process-os-boundary.md.
Agregá los artifacts efímeros al proyecto:
.codex/ultracode/runs/Referencia CLI
pandi-ultracode-codex list [--cwd <dir>]
pandi-ultracode-codex check <workflow> [--cwd <dir>]
pandi-ultracode-codex run <workflow> [flags]
pandi-ultracode-codex resume <run-dir> [flags]
pandi-ultracode-codex view <run-dir>
pandi-ultracode-codex doctor [--codex-command <path>]Smoke real opt-in
Los tests usan un ejecutable falso. Una persona autenticada puede probar un worker read-only en un worktree separado:
PANDI_CODEX_SMOKE=1 node --test \
extensions/pandi-ultracode-codex/tests/integration/codex-live-smoke.test.mjs