OpenAI가 2026년 6월 25일 Codex CLI 0.142.2를 공개했습니다. 이번 변경은 겉으로 보면 작은 CLI 패치처럼 보이지만, 실제로는 팀 단위 개발 환경에서 꽤 자주 부딪히던 세 가지 문제를 건드립니다. MCP 도구가 너무 많을 때 모델이 어떤 도구를 써야 하는지 찾기 어려운 문제, 회사 프록시 환경에서 인증 클라이언트가 막히는 문제, 그리고 PowerShell 명령을 안전하게 승인할 수 있는지 판별하기 어려운 문제입니다.
공식 Codex changelog에 따르면 0.142.2에서는 MCP tools가 지원되는 경우 기본적으로 tool search를 사용합니다. macOS 인증 클라이언트는 respect_system_proxy가 켜져 있을 때 시스템 프록시, PAC, WPAD 설정을 따를 수 있습니다. 원격 플러그인 카탈로그, 원격 stdio MCP 서버의 경로 처리, 원격 HTTP(S) 이미지 입력 검증, PowerShell 안전 분류도 함께 손봤습니다.
이 글은 릴리스 노트를 단순 번역하지 않습니다. 실무 개발자가 오늘 확인해야 할 영향, 운영 체크포인트, 업그레이드 전에 봐야 할 리스크를 정리합니다.
Codex CLI를 개인 장난감처럼 쓰는 단계에서는 업데이트 한 줄이 크게 와닿지 않습니다. 하지만 팀에서 MCP 서버, 사내 프록시, Bedrock 같은 외부 모델 공급자, 원격 개발 환경을 같이 쓰기 시작하면 이야기가 달라집니다.
문제가 생기는 지점은 대체로 비슷합니다.
Codex CLI 0.142.2는 이 지점들을 직접 겨냥합니다. 그래서 단순 기능 추가보다 운영 안정성 업데이트에 가깝습니다.
가장 중요한 변화는 MCP 도구 검색입니다. 기존 방식에서는 모델이 사용할 수 있는 도구 목록과 설명을 넓게 전달받고, 그 안에서 적절한 도구를 고르는 구조가 많았습니다. 도구가 5개라면 괜찮습니다. 하지만 사내 문서 검색, GitHub, Linear, 배포 시스템, DB 조회, 디자인 리소스, 로깅 시스템까지 MCP로 붙으면 도구 수가 금방 늘어납니다.
도구 목록이 길어지면 세 가지 비용이 생깁니다.
tool search는 이 문제를 줄이기 위한 구조입니다. 모델이 처음부터 모든 도구를 들고 시작하는 대신, 필요한 순간에 관련 도구를 검색해서 발견합니다. OpenAI changelog 표현대로라면 “tool discovery”를 개선하면서도 오래된 모델과 provider 호환성을 유지하는 방향입니다.
실무적으로는 MCP 서버를 많이 붙인 조직일수록 체감이 큽니다. 특히 “이 작업에는 어떤 MCP를 써야 하지?”가 자주 발생하는 환경이라면, 도구 설명을 짧고 검색 친화적으로 바꾸는 것이 다음 최적화 포인트입니다.
이번 0.142.2에는 macOS 인증 클라이언트가 시스템 프록시, PAC, WPAD 설정을 존중할 수 있는 옵션이 포함됐습니다. 전날 0.142.1에는 Windows 시스템 프록시 지원이 들어갔습니다. 둘을 묶어 보면 방향이 명확합니다. Codex CLI가 개인 노트북뿐 아니라 회사 관리 장비와 폐쇄망에 가까운 환경을 더 진지하게 지원하기 시작한 겁니다.
기업 환경에서는 개발자가 직접 프록시 URL을 외워 CLI 설정에 넣는 방식이 오래 가지 않습니다. 보안팀이 PAC 파일을 바꾸거나, 지역별 프록시가 달라지거나, VPN 연결 상태에 따라 경로가 바뀌면 수동 설정은 깨집니다. OS의 네트워크 설정을 따르는 편이 운영 비용이 낮습니다.
업그레이드 후 확인할 항목은 단순합니다.
respect_system_proxy 옵션을 켰을 때 로그인 플로우가 정상 작동하는지 확인합니다.이 테스트는 한 명의 개발자 환경에서 끝내면 안 됩니다. 회사 지급 장비, 개인 장비, VPN 필수 환경을 나눠 최소 2~3개 케이스로 확인하는 편이 안전합니다.
0.142.2는 원격 stdio MCP 서버가 원격 플랫폼의 경로 형식으로 작성된 절대 작업 디렉터리를 받을 수 있게 했습니다. 이 문장은 작아 보이지만, 원격 개발 환경에서는 꽤 현실적인 문제입니다. 로컬 macOS의 /Users/... 경로와 원격 Linux의 /workspace/... 경로, Windows의 드라이브 경로가 섞이면 MCP 서버가 파일 위치를 잘못 잡습니다.
또 하나 눈에 띄는 변경은 원격 HTTP(S) 이미지 입력입니다. 이제 원격 이미지 입력은 모델이 볼 수 있는 명확한 검증 오류로 반환됩니다. inline data URL과 로컬 이미지는 계속 지원됩니다. 즉, “왜 이미지가 안 읽혔는지”를 모델과 사용자 모두가 이해할 수 있게 만든 변화입니다.
이미지 기반 코드 리뷰나 UI 디버깅을 Codex에 맡기는 팀이라면 입력 경로 정책을 정리해야 합니다.
이번 버전은 안전 분류기가 검사할 수 없는 executable AST 영역을 포함한 PowerShell 명령에 승인을 요구합니다. 이건 귀찮은 변경이 아니라 필요한 변경입니다. PowerShell은 문자열 조합, 스크립트 블록, alias, 파이프라인 처리 방식 때문에 실제 실행 내용을 정적으로 파악하기 어려운 경우가 있습니다.
자동 승인 정책을 넓게 잡아 둔 팀은 여기서 걸릴 수 있습니다. 예를 들어 Windows 빌드 스크립트가 PowerShell로 패키징, 인증서 처리, 파일 삭제를 수행한다면 새 승인 프롬프트가 생길 가능성이 있습니다. CI에서 Codex를 붙여 쓰는 경우에는 “갑자기 자동화가 멈췄다”로 보일 수도 있습니다.
대응은 명확합니다.
Codex CLI 0.142.2는 기능 욕심보다 운영 마찰을 줄이는 업데이트입니다. 다만 MCP, 프록시, PowerShell 정책처럼 개발자의 일상 경로에 직접 닿는 변경이 많아서 무작정 전사 배포하면 예상 못 한 승인 프롬프트나 인증 문제가 생길 수 있습니다.
실행 순서는 이렇게 잡는 편이 좋습니다.
이번 업데이트의 핵심은 “Codex가 더 많은 도구를 붙일 수 있다”가 아닙니다. 더 정확히는 “도구가 많아진 환경에서도 덜 흔들리게 만들고 있다”입니다. MCP를 이미 운영에 넣었거나, 사내망에서 Codex를 쓰고 있거나, Windows 자동화가 섞인 팀이라면 오늘 바로 테스트할 가치가 있습니다.