개선 #525
완료됨Codex CLI 0.142.2 app-server 대응 개발 묶음
100%
설명
h2. 배경
Codex CLI 0.142.2 app-server protocol 감사 결과를 실제 개발 일감으로 분해한다.
근거 문서: docs/design/codex-cli-0.142.2-app-server-protocol-audit.md
h2. 하위 일감 우선순위 및 병렬 처리 계획
| 일감 | 제목 | 우선순위 | 지원필요성 | 독립/병렬 처리 | 선행/비고 |
|---|---|---|---|---|---|
| #526 | Codex 0.142.2 app-server 권한 프로파일 round-trip 및 runtimeWorkspaceRoots 송신 | P0 | 필수/높음 | 기초 작업, #527과 부분 병렬 가능 | 없음 |
| #527 | Codex 0.142.2 app-server schema/live/bundle release gate 보강 | P0 | 필수/높음 | #526과 병렬 가능, 최종 fixture는 #526 이후 정리 | #526 결과 일부 반영 |
| #528 | Codex 0.142.2 app-server notification projection 보강 | P1 | 높음 | 독립 처리 가능 | 없음 |
| #529 | Codex 0.142.2 Windows sandbox readiness/setupCompleted 제품 projection 및 검증 | P1 | 높음 | 독립 처리 가능, Windows host 검증 필요 | 없음 |
| #530 | Codex 0.142.2 MCP 및 Gateway quota 이벤트 관측성 정리 | P1 | 높음 | 정책/회귀 테스트 중심으로 처리 | UI/refresh/redaction 확장은 후속 분리 |
| #531 | Codex 0.142.2 turn clientUserMessageId 및 environments payload 추적 추가 | P2 | 중간 | 독립 처리 가능, #526과 충돌 주의 | #526 request construction 변경과 병합 조율 |
| #554 | Codex 0.142.2 MCP tool progress 표시 정책 및 tool activity 반영 | P2 | 중간 | 독립 처리 가능 | #530 정책 결정 이후 |
| #555 | Codex 0.142.2 account rateLimits updated 기반 quota refresh 정리 | P2 | 중간 | 독립 처리 가능 | #530 Gateway/local Codex 경계 확정 이후 |
| #556 | Hive app-server 진단 및 로그 credential redaction 확장 | P2 | 중간 | 독립 처리 가능 | #530 credential 경계 확인 이후 |
h2. 범위 기준
- P0는 Hive 앱 부팅, 권한/워크스페이스 계약, release gate처럼 제품 안전성과 실행 가능성을 직접 좌우하는 항목이다.
- P1은 MCP, Windows, notification projection처럼 실사용 UX와 운영 신뢰도에 영향이 큰 항목이다.
- P2는 추적성/관측성 개선으로 가치가 있으나 핵심 대화 흐름을 즉시 깨지는 않는 항목이다.
- upstream raw/realtime 전체 복제, deprecated
multiAgentMode, ChatGPT OAuth login 전체 구현, fs/process 직접 노출은 이번 묶음의 기본 범위에서 제외한다. - #530 선행분석 결과, MCP progress UI, quota event-driven refresh, credential redaction 확장은 후속 하위 일감으로 분리한다.
h2. 완료 기준
- P0 하위 일감이 완료되어 0.142.2 app-server 필수 계약이 drift 없이 검증된다.
- P1 하위 일감의 지원/비대상 경계가 코드 또는 문서에 남는다.
- release 전
validate-codex-app-server-schema와 관련 live/bundle smoke가 통과하거나 prereq skip/failure가 명확히 기록된다.
Carl Friedrich Gauss이(가) 6일 전에 변경
- Subtask에 #526이(가) 추가되었습니다.
Carl Friedrich Gauss이(가) 6일 전에 변경
- Subtask에 #527이(가) 추가되었습니다.
Carl Friedrich Gauss이(가) 6일 전에 변경
- Subtask에 #528이(가) 추가되었습니다.
Carl Friedrich Gauss이(가) 6일 전에 변경
- Subtask에 #529이(가) 추가되었습니다.
Carl Friedrich Gauss이(가) 6일 전에 변경
- Subtask에 #530이(가) 추가되었습니다.
Carl Friedrich Gauss이(가) 6일 전에 변경
- Subtask에 #531이(가) 추가되었습니다.
Carl Friedrich Gauss이(가) 6일 전에 변경
- 설명이 변경되었습니다. (비교(diff))
Carl Friedrich Gauss이(가) 6일 전에 변경
- Subtask에 #554이(가) 추가되었습니다.
Carl Friedrich Gauss이(가) 6일 전에 변경
- Subtask에 #555이(가) 추가되었습니다.
Carl Friedrich Gauss이(가) 6일 전에 변경
- Subtask에 #556이(가) 추가되었습니다.
Carl Friedrich Gauss이(가) 6일 전에 변경
- 설명이 변경되었습니다. (비교(diff))
Carl Friedrich Gauss이(가) 6일 전에 변경
h2. 선행분석 배정/취합 결과
하위 일감 #526-#531을 서브에이전트 6개에 하나씩 배정해 읽기 전용 선행분석을 완료했습니다. 코드 수정, 파일 수정, 테스트 실행은 지시하지 않았고 수행하지 않았습니다.
h3. 볼륨 판단
- #526: 현 범위 내 처리 가능. permissionProfile/list UI, clientUserMessageId, environments, selectedCapabilityRoots는 제외/후속 후보.
- #527: schema/live/bundle gate 보강 범위면 처리 가능. runtime payload/state 구현은 #526/#531 쪽으로 분리 유지.
- #528: store/diagnostics 중심이면 처리 가능. goal UI, model safety UI, realtime/fs/process utility는 후속 후보.
- #529: projection/diagnostics/release verification 연결까지는 처리 가능. Windows setup wizard/UAC UX는 후속 후보.
- #530: 원 범위가 커질 수 있어 후속 #554, #555, #556을 생성해 분리.
- #531: clientUserMessageId 전파 및 확인된 environments payload 송신까지는 처리 가능. remoteControl API 제품화는 제외.
h3. 후속 생성
Carl Friedrich Gauss이(가) 6일 전에 변경
h2. Codex app reference 기준 진행방향 업데이트
사용자가 “Hive 앱은 정식 레퍼런스로 Codex app을 따르며, 가능한 동일한 동작방식 및 표시 형태를 따라야 한다”고 방향을 확정했습니다.
공통 원칙:
- wire/protocol compatibility는 target Codex CLI 0.142.2 generated TS/schema를 기준으로 한다.
- UX, 표시 형태, suppress 여부, 사용자-facing wording은 Codex app reference를 먼저 관찰하고 가능한 동일하게 맞춘다.
- 현재 설치된
/Applications/Codex.app/Contents/Resources/codex는codex-cli 0.142.0이므로, 0.142.2 신규 필드는 0.142.2 schema로 검증하고 표시 정책은 관찰 가능한 Codex app 동작을 우선한다. - Codex app에서 보이지 않거나 확인 불가한 surface는 Hive가 임의 UI를 만들지 말고 protocol/state/diagnostics 중심으로 처리한다.
- 단, Hive Gateway credential, enterprise policy, sensitive-file warning/redaction처럼 보안/운영 경계는 Codex app parity보다 엄격해질 수 있다.
h3. 보고 업데이트
이전 결정 필요 목록은 'Codex app reference parity' 원칙으로 재정렬합니다. 이제 사용자의 개별 제품 선택이 필요한 항목은 줄이고, 각 일감은 먼저 Codex app의 동작/표시를 관찰한 뒤 동일하게 맞추는 방향으로 진행합니다. reference가 불명확하거나 Hive 보안/인프라 경계와 충돌할 때만 다시 사용자 결정으로 올립니다.
Carl Friedrich Gauss이(가) 5일 전에 변경
- 담당자을(를) 정인 김(으)로 지정되었습니다.
Carl Friedrich Gauss이(가) 5일 전에 변경
h2. Hive remote environment 지원 정책 확정
사용자가 remote environment는 Hive 보안정책상 미지원이라고 확정했습니다. Hive는 사내 인트라넷에서 사용하는 애플리케이션이며, 개발팀을 위한 숨겨진 로컬모드만 예외로 둡니다.
이에 따라 #531 및 관련 app-server compatibility 작업은 다음 방향으로 진행합니다.
-
clientUserMessageId추적은 진행한다. - 일반 제품 경로에서 remote environment, remoteControl, pairing, client 관리 UI/API는 지원하지 않는다.
-
environmentspayload는 기본 제품 경로에서 송신하지 않는다. - 개발팀용 숨겨진 로컬모드에서 실제
{ environmentId, cwd }가 확인되는 경우만 별도 guarded path 후보로 검토한다. - local path를 remote cwd로 추정하지 않는다.
상태는 실제 작업 스레드 시작 전까지 신규로 유지합니다.
Redmine Admin이(가) 3일 전에 변경
- 상태을(를) 신규에서 완료(으)로 변경되었습니다.
Artifact-free close after full validation.
Final branch: codex/redmine-556-credential-redaction
Final commit: 58a7bcaf2b31edf7edc0624210ac23af2ca64d69
Full test results:
- npm run ci:production: passed (lint, typecheck, test, build:renderer, validate:fixtures, validate:package-config; release:check-signing skipped because HIVE_RELEASE_BUILD is not enabled)
- npm run validate:codex-app-server-schema: passed against local Codex 0.142.2 bundle prereq
- npm run test:live-app-server: skip-success because HIVE_CODEX_BINARY, CODEX_API_KEY or HIVE_GATEWAY_AUTH_KEY were missing
- npm run test:live-sensitive-policy: passed
Release artifacts: not created per user instruction; release/ and release-smoke/ artifact check was empty.
정인 김이(가) 3일 전에 변경
Codex app-server 0.142.2 작업 묶음 artifact-free 검증 완료로 일감을 닫습니다.
- final branch: codex/redmine-556-credential-redaction
- final commit: 58a7bcaf2b31edf7edc0624210ac23af2ca64d69
- npm run ci:production: 통과 (lint/typecheck/Vitest 130 files/1697 tests/build renderer/fixture/package config gate 통과, release signing check는 HIVE_RELEASE_BUILD 비활성으로 skip)
- npm run validate:codex-app-server-schema: 통과
- npm run test:live-app-server: 환경 선행조건 부재로 성공 skip
- npm run test:live-sensitive-policy: hard failure 없음
- release/ 및 release-smoke/ 배포 산출물 미생성 확인
- 배포 산출물 생성은 사용자 별도 지시 예정이므로 수행하지 않았습니다.