Accueil › Codex › Installation

Installer OpenAI Codex : CLI, app desktop et extension IDE

L’installation de Codex prend moins de 5 minutes. La CLI s’installe via npm ou Homebrew, l’app desktop se télécharge depuis le site OpenAI, et l’extension IDE s’ajoute depuis le marketplace VS Code. L’authentification se fait via votre compte ChatGPT (recommandé) ou une clé API OpenAI.

Prérequis

Système

La CLI Codex est officiellement supportée sur macOS et Linux. Le support Windows est expérimental. Si vous êtes sous Windows, OpenAI recommande d’utiliser WSL (Windows Subsystem for Linux) pour la meilleure expérience. L’app desktop est disponible sur macOS (Apple Silicon) et Windows (depuis le 4 mars 2026).

Node.js

Pour installer la CLI via npm, vous avez besoin de Node.js version 18 ou ultérieure. Vérifiez votre version :

node --version
# Doit afficher v18.x.x ou supérieur

Si Node.js n’est pas installé ou est trop ancien, installez-le via nodejs.org, via nvm (nvm install 18), ou via votre gestionnaire de paquets système.

Compte OpenAI

Codex nécessite un compte avec accès aux modèles. Deux options :

Compte ChatGPT (recommandé) : un abonnement ChatGPT Plus ($20/mois), Pro ($200/mois), Business, Enterprise, ou Edu donne accès à Codex sans coût supplémentaire. C’est la méthode d’authentification la plus simple et celle qui donne accès à toutes les fonctionnalités.

Clé API OpenAI : pour les environnements CI/CD, les serveurs headless, ou les cas où l’authentification navigateur n’est pas possible. La facturation se fait au token via votre compte API. Certaines fonctionnalités comme les threads cloud peuvent être limitées avec cette méthode.

Installer la CLI Codex

Méthode 1 : npm (recommandée)

npm i -g @openai/codex

Le package @openai/codex sélectionne automatiquement le bon binaire pour votre plateforme via le mécanisme de dépendances optionnelles de npm. Après installation, la commande codex est disponible dans votre PATH.

Méthode 2 : Homebrew (macOS)

brew install --cask codex

Le cask télécharge le DMG signé depuis les GitHub Releases et installe le binaire. Les mises à jour se gèrent ensuite avec brew update && brew upgrade --cask codex.

Méthode 3 : binaire direct

Téléchargez le binaire correspondant à votre plateforme depuis les GitHub Releases. Chaque archive contient un exécutable unique avec le nom de la plateforme intégré (par exemple codex-x86_64-unknown-linux-musl). Renommez-le en codex et placez-le dans un répertoire de votre PATH.

# Exemple pour Linux x86_64
wget https://github.com/openai/codex/releases/latest/download/codex-x86_64-unknown-linux-musl.tar.gz
tar xzf codex-x86_64-unknown-linux-musl.tar.gz
mv codex-x86_64-unknown-linux-musl /usr/local/bin/codex
chmod +x /usr/local/bin/codex

Vérifier l’installation

# Vérifier que Codex est installé
codex --version

# Lancer Codex (ouvrira l'interface TUI interactive)
codex

Authentification

Méthode 1 : compte ChatGPT (recommandée)

Au premier lancement, Codex vous propose de vous authentifier. Sélectionnez « Sign in with ChatGPT ». La CLI lance un serveur OAuth local temporaire et ouvre votre navigateur pour l’authentification. Complétez le flux dans le navigateur, puis revenez dans le terminal. Les tokens d’authentification sont stockés automatiquement dans ~/.codex/auth.json.

# Lancer Codex et suivre le flux d'authentification
codex

# Vérifier le statut d'authentification
codex login --status

L’app desktop et l’extension IDE supportent aussi le sign-in via device code, ce qui est pratique si le flux navigateur ne fonctionne pas dans votre environnement.

Méthode 2 : clé API OpenAI

Pour les environnements sans navigateur (serveurs CI/CD, VPS headless), configurez votre clé API en variable d’environnement :

# Pour la session courante
export OPENAI_API_KEY="sk-votre-cle-api-ici"

# Pour persister entre les sessions
echo 'export OPENAI_API_KEY="sk-votre-cle-api-ici"' >> ~/.bashrc
source ~/.bashrc

La facturation se fait alors directement sur votre compte API OpenAI au token consommé, plutôt que via les quotas de votre abonnement ChatGPT.

Installer l’application desktop

L’app Codex est un centre de commande pour orchestrer plusieurs agents en parallèle, avec des worktrees Git intégrées, des automations, et un terminal par thread.

macOS

Téléchargez l’app depuis openai.com/codex. Ouvrez le fichier .dmg, glissez Codex dans le dossier Applications, puis lancez l’app via Spotlight (Cmd+Espace → « Codex »).

Connectez-vous avec votre compte ChatGPT. Ajoutez un projet en sélectionnant un dossier de votre codebase. Si vous avez déjà utilisé la CLI, l’app détectera automatiquement vos projets précédents.

Windows

Depuis le 4 mars 2026, l’app Codex est disponible sur Windows. Téléchargez l’installeur depuis le même lien et suivez l’assistant d’installation. Les releases Windows incluent des binaires helper supplémentaires (codex-command-runner.exe, codex-windows-sandbox-setup.exe) pour le sandboxing natif.

Premier lancement

Au premier lancement de l’app :

Connectez-vous avec votre compte ChatGPT ou une clé API OpenAI. Choisissez un dossier de projet (c’est l’équivalent de lancer codex dans un répertoire spécifique en CLI). Sélectionnez Local pour que Codex travaille sur votre machine, ou Cloud pour les tâches en sandbox cloud. Envoyez votre premier message à Codex.

L’app partage la configuration ~/.codex/config.toml avec la CLI et l’extension IDE. Toute modification dans un endroit s’applique partout.

Installer l’extension IDE

VS Code, Cursor, Windsurf

Ouvrez le marketplace d’extensions de votre IDE (Ctrl+Shift+X dans VS Code). Cherchez « OpenAI Codex » et vérifiez la présence du badge vérifié (coche bleue à côté de openai.com). Installez l’extension et redémarrez l’IDE si nécessaire.

L’extension partage la même configuration que la CLI. Si vous êtes déjà authentifié via la CLI, l’extension sera automatiquement connectée.

JetBrains (IntelliJ, PyCharm, WebStorm, etc.)

L’extension Codex est disponible dans le marketplace JetBrains. Installez-la depuis Settings → Plugins → Marketplace → recherchez « OpenAI Codex ».

Xcode

Depuis Xcode 26.3 (février 2026), Apple a intégré nativement le support de Codex. L’intégration permet à Codex d’inspecter la structure du projet, consulter la documentation Apple, builder le projet, exécuter les tests, et revenir en arrière via des milestones automatiques. Aucune extension tierce n’est nécessaire.

Configuration : config.toml

Emplacement et structure

La configuration Codex vit dans ~/.codex/config.toml (ou $CODEX_HOME/config.toml si la variable d’environnement est définie). Le fichier est créé automatiquement au premier lancement avec les valeurs par défaut.

Les couches de configuration se résolvent dans cet ordre (la plus haute priorité gagne) : flags CLI (-c key=value) → config projet (.codex/config.toml dans le repo, uniquement si le projet est marqué comme trusted) → config utilisateur (~/.codex/config.toml) → config système → valeurs par défaut intégrées.

Configuration essentielle pour démarrer

Voici un config.toml minimal et fonctionnel pour bien démarrer :

# ~/.codex/config.toml

# Modèle par défaut
model = "gpt-5.4"

# Politique d'approbation : quand Codex doit-il demander avant d'agir ?
# "untrusted" = le plus restrictif (seules les commandes read-only passent)
# "on-request" = le modèle décide quand demander (recommandé)
# "never" = jamais de prompt (risqué, uniquement en sandbox isolé)
approval_policy = "on-request"

# Mode sandbox : quel accès Codex a-t-il au système de fichiers ?
# "read-only" = lecture seule
# "workspace-write" = lecture partout, écriture dans le workspace
# "danger-full-access" = accès complet (dangereux)
sandbox_mode = "workspace-write"

# Niveau de raisonnement
model_reasoning_effort = "medium"

# Personnalité
personality = "pragmatic"  # ou "friendly" ou "none"

# Recherche web
web_search = "cached"  # "cached" (défaut), "live", ou "disabled"

Les modes d’approbation en détail

Le choix du mode d’approbation est la décision de configuration la plus importante. Elle détermine le niveau d’autonomie de l’agent :

La combinaison la plus courante pour le développement quotidien : approval_policy = "on-request" avec sandbox_mode = "workspace-write". C’est aussi ce que le flag --full-auto configure automatiquement.

Le sandbox en détail

Le sandboxing est la couche technique qui contraint les commandes exécutées par Codex. Sur macOS, il utilise Seatbelt. Sur Linux, Landlock (avec bubblewrap en pipeline optionnel). Le sandbox protège automatiquement les répertoires .git/ et .codex/ contre les écritures, même en mode workspace-write.

Le réseau est bloqué par défaut dans le sandbox. Si un cron job ou un script nécessite un accès réseau (par exemple npm install), vous pouvez l’activer spécifiquement :

# Activer le réseau pour une exécution spécifique
codex -a never -s workspace-write 
  -c 'sandbox_workspace_write.network_access=true' 
  "npm install && npm test"

Profils de configuration

Les profils permettent de basculer rapidement entre des configurations différentes selon le contexte :

# Profil par défaut
model = "gpt-5.4"
approval_policy = "on-request"

# Profil pour la review approfondie
[profiles.deep-review]
model = "gpt-5.4"
model_reasoning_effort = "high"
approval_policy = "never"

# Profil léger pour les petites tâches
[profiles.lightweight]
model = "gpt-5.4-mini"
approval_policy = "untrusted"

Activez un profil par défaut en ajoutant profile = "deep-review" au niveau racine, ou sélectionnez-le ponctuellement avec codex --profile deep-review.

Configurer les serveurs MCP

Codex supporte le Model Context Protocol pour connecter des outils tiers. La configuration MCP est partagée entre la CLI, l’app et l’extension IDE.

# Ajouter un serveur MCP dans config.toml
[[mcp]]
name = "context7"
transport = "stdio"
command = ["npx", "-y", "@context7/mcp-server"]

[[mcp]]
name = "playwright"
transport = "stdio"
command = ["npx", "-y", "@playwright/mcp-server"]

Vous pouvez aussi gérer les serveurs MCP via la CLI :

# Lister les serveurs MCP configurés
codex mcp list

# Ajouter un serveur MCP
codex mcp add context7 --command "npx -y @context7/mcp-server"

# Supprimer un serveur MCP
codex mcp remove context7

Codex lance automatiquement les serveurs MCP configurés au démarrage de chaque session et expose leurs outils à côté des outils intégrés.

Mettre à jour Codex

Les mises à jour de Codex sont fréquentes. Vérifiez le changelog officiel pour les notes de version.

# Mettre à jour via npm
npm update -g @openai/codex

# Mettre à jour via Homebrew
brew update && brew upgrade --cask codex

# Vérifier la version installée
codex --version

Par défaut, Codex vérifie les mises à jour au démarrage. Vous pouvez désactiver cette vérification avec check_for_updates = false dans config.toml, mais c’est déconseillé sauf si les mises à jour sont gérées centralement.

Premier usage : les commandes essentielles

Mode interactif (TUI)

Lancez codex sans argument pour ouvrir l’interface terminal interactive (TUI). Tapez votre demande en langage naturel et Codex travaillera sur votre codebase :

# Lancer le TUI dans le répertoire de votre projet
cd /chemin/vers/mon-projet
codex

# Quelques commandes utiles dans le TUI :
# /model        - changer de modèle
# /permissions  - changer le mode d'approbation
# /status       - voir le statut de la session
# /skills       - lister les skills disponibles
# @fichier.ts   - référencer un fichier spécifique
# !ls           - exécuter une commande shell locale
# $ nom-skill   - invoquer une skill explicitement

Mode non-interactif (exec)

Pour les scripts et CI/CD, utilisez codex exec qui exécute une tâche et se termine sans interaction :

# Exécuter une tâche unique
codex exec --full-auto "Lancer les tests et corriger les échecs"

# Avec sortie JSON (pour parsing dans un pipeline)
codex exec --json "Résumer les changements récents"

# Dans un workflow GitHub Actions
- name: Update changelog via Codex
  run: |
    npm i -g @openai/codex
    codex exec --full-auto "Mettre à jour le CHANGELOG pour la prochaine release"
  env:
    OPENAI_API_KEY: ${{ secrets.OPENAI_API_KEY }}

Mode multimodal

Codex accepte des images en entrée (screenshots, maquettes, diagrammes) :

# Passer un screenshot d'erreur
codex -i screenshot.png "Explique cette erreur"

# Passer une maquette de design
codex --image design.png,mockup.jpg "Implémente cette interface"

Autocomplétion shell

Installez les scripts d’autocomplétion pour votre shell :

# Bash
codex completion bash >> ~/.bashrc

# Zsh
codex completion zsh >> ~/.zshrc

# Fish
codex completion fish >> ~/.config/fish/completions/codex.fish

Dépannage

L’authentification boucle (le navigateur s’ouvre en boucle)

Supprimez le cache d’authentification et réessayez, ou passez en mode clé API :

# Supprimer le cache d'auth
codex logout
# ou manuellement
rm -f ~/.codex/auth.json

# Relancer
codex

# Alternative : utiliser une clé API
export OPENAI_API_KEY="sk-..."
codex

Erreurs de sandbox (macOS : sandbox-exec ENOENT)

Vérifiez que Xcode Command Line Tools est installé : xcode-select --install. Vérifiez les permissions du répertoire de travail. Essayez de lancer Codex depuis un autre répertoire.

Erreurs de sandbox (Linux/WSL : Landlock unsupported)

Mettez à jour WSL2 à la dernière version. Envisagez d’exécuter Codex dans un container Docker. En dernier recours et uniquement dans un environnement isolé, utilisez --dangerously-bypass-approvals-and-sandbox.

Réseau bloqué (npm install échoue dans le sandbox)

Par défaut, le sandbox bloque l’accès réseau. Activez-le explicitement pour les commandes qui en ont besoin :

codex -c 'sandbox_workspace_write.network_access=true' 
  "Installer les dépendances et lancer les tests"

Les prompts d’approbation sont trop fréquents

Passez en mode on-request au lieu de untrusted, ou utilisez le flag --full-auto pour le mode bac à sable automatique. Pour un contrôle plus fin, utilisez des règles (rules) dans votre config pour autoriser automatiquement des préfixes de commandes spécifiques.

Accéder aux logs

# Logs de la session TUI
cat ~/.codex/log/codex-tui.log

# Logs de session détaillés (si le logging de session est activé)
ls ~/.codex/log/session-*.jsonl