Agent Skills: Codex CLI 설정

Codex CLI 설정

Codex CLI 호환 레이어와 프로젝트 스킬 발견 문제를 다룹니다.

작성 기준

• 확인 날짜: 2026-04-21
• 확인 버전: codex-cli 0.122.0
• 재검증: codex --version && ./scripts/ai/verify-ai-compat.sh

목적과 범위

• ~/.codex/config.toml 실행 정책(approval_policy, sandbox_mode) 및 모델 설정
• AGENTS.md/.agents/skills 투영 구조
• .agents/skills/* 디렉토리 심링크 검증
• nrs(또는 동등 activation) 이후 결과 검증
• Claude Code / Codex CLI 등 AI 에이전트별 동작 차이 정리

빠른 진단 체크리스트

1. .agents/skills/*이 디렉토리 심링크인지 확인 (ls -la .agents/skills/)
2. 프로젝트 루트 AGENTS.md -> CLAUDE.md 심링크 확인 (git-tracked)
3. ./scripts/ai/verify-ai-compat.sh 실행
4. codex exec로 런타임에서 스킬 이름이 보이는지 확인
5. 권한 프롬프트 이슈는 approval_policy, sandbox_mode 설정으로 분리 진단

request_user_input Default Mode 활성화

codex 0.106+에서 default (code) collaboration mode에서도 request_user_input 도구 사용 가능 (openai/codex#10384, PR openai/codex#12735). 본 nixos-config는 자기 환경 한정으로 활성화 가정.

활성화 절차:

1. modules/shared/programs/codex/files/config.toml 및 config.darwin.toml의 [features] 섹션에 default_mode_request_user_input = true 확인 (commit b94fd06에서 추가됨).
2. codex --version이 0.106+ 인지 확인.
3. nrs 후 ~/.codex/config.toml에 flag가 반영되었는지 확인.

검증:

• codex 세션 default mode에서 use request_user_input to ask me ...로 invoke 시 tool call이 실제 발생하는지 (plain-text 응답이 아닌지) 관찰.
• 0.106 release 댓글에 따르면 default mode 모델은 "make assumptions and only stop if blocked" 정책으로 자동 호출하지 않으므로, 인터뷰 기반 스킬 (run-da, grill-me) 본문에 명시적 사용 지시가 있어야 한다.
• 옵션 개수/Recommended 라벨은 schema/server enforcement가 아니라 codex tool description의 LLM convention이다 (codex 0.128 main fact-check 기준 — tools/src/request_user_input_tool.rs의 JSON Schema description 문자열에 "2-3 choices", "recommended option first" 가이드 존재). PR openai/codex#12735는 mode 가용성만 확장하고 schema는 미변경. prompt template 차원에서는 mode별 차이 있음 (plan.md만 "2-4 options + recommended default" 명시).

핵심 파일

• modules/shared/programs/codex/default.nix — 설정 및 스킬 투영
• modules/shared/programs/codex/files/config.toml — 실행 정책/모델 설정 (NixOS)
• modules/shared/programs/codex/files/config.darwin.toml — macOS 전용 설정 (user-scope MCP 포함)
• scripts/ai/verify-ai-compat.sh — 구조 검증
• modules/shared/programs/claude/files/CLAUDE.md — 글로벌 라우팅/지침
• .claude/skills/* (원본)
• .agents/skills/* (Codex 발견용 투영)

설치/업데이트 경로

Codex CLI 바이너리 설치/업데이트는 modules/shared/programs/codex/default.nix의 home.activation.installCodexCli에서 관리한다. 운영 절차는 nrs 적용 후 codex --version과 ./scripts/ai/verify-ai-compat.sh로 검증한다.

진단 우선순위 (중요)

Skills 누락 이슈의 1차 원인은 trust보다 투영 방식이다. Codex CLI는 디렉토리 심링크를 따라가지만 파일 심링크는 무시한다 (PR #8801). .agents/skills/<name>은 반드시 디렉토리 심링크여야 하며, SKILL.md 파일 자체를 심링크하면 안 된다.

실행 정책 / Trust 메모

codex-cli 0.122.0 기준으로 codex trust 독립 서브커맨드는 확인되지 않았다.
권한 프롬프트 동작은 전역 실행 정책으로 제어한다.

approval_policy = "never"
sandbox_mode = "danger-full-access"

trust_level 프로젝트 엔트리는 경로별 세부 제어가 필요할 때만 추가한다.

트러블슈팅 / FAQ

• 스킬이 안 보임: .agents/skills/*가 파일 심링크인지 확인하고 디렉토리 심링크로 교정한다.
• 권한 프롬프트 반복: ~/.codex/config.toml의 approval_policy, sandbox_mode를 확인한다.
• AGENTS 불일치: 프로젝트 루트 AGENTS.md -> CLAUDE.md 심링크를 복구한다.
• 활성화 누락: nrs 실행 후 ./scripts/ai/verify-ai-compat.sh로 재검증한다.

투영 아키텍처

.claude/skills/<name>/                  # 단일 원본 (SKILL.md, references/ 등)
      -> directory symlink
.agents/skills/<name>/                  # ../../.claude/skills/<name> 심링크

Codex CLI는 디렉토리 심링크를 follow_links(true)로 순회한다 (PR #8801). 파일 심링크는 무시되므로 반드시 디렉토리 단위로 심링크해야 한다.

활성화

원칙은 nrs 실행이다.
환경 제약으로 nrs를 실행하지 못하면, Codex 모듈 activation과 동등한 절차로 재생성해도 된다.

검증 명령

# 구조 검증
./scripts/ai/verify-ai-compat.sh

# 디렉토리 심링크 검증 (모두 심링크여야 함)
for d in .agents/skills/*; do
  [ -L "$d" ] && echo "OK: $(basename $d) -> $(readlink $d)" || echo "FAIL: $(basename $d)"
done

# 런타임 인식 검증
codex -a never exec "Answer YES or NO only: Is a skill named 'configuring-codex' available in this workspace?"

관련 스킬

• syncing-codex-harness: 다른 프로젝트에서 Codex 하네스 동기화 시 사용

레퍼런스

• 상세 장애 기록 및 회귀 체크: references/runbook-codex-compat.md

문서와 CLI 동작이 다를 때는 CLAUDE.md의 "스킬 문서 불일치 시 행동 원칙"을 따른다.