Codex Cloud Praxisguide: GitHub-Aufgaben an einen Cloud-Agent übergeben und sauber prüfen
"Die Dokumentation zu OpenAI Codex Cloud environments wurde genutzt, um Lifecycle von Cloud tasks, setup scripts, env vars, secrets, cache, diffs und PR flow zu prüfen."
Ein GitHub issue sagt: „Der webhook-Test fällt in CI durch, aber ich kann die vollständige Umgebung gerade nicht lokal starten.“ Sie möchten Codex Cloud im Cloud-Repository daran arbeiten lassen und am Ende nur diff, Testlog und PR zur Prüfung bekommen.
Der Punkt ist nicht, dass „Cloud“ automatisch mehr erledigt. Der Punkt ist: Ein Cloud task läuft in einer sauberen, reproduzierbaren Repository-Umgebung, getrennt von Ihrem Laptop. Er liest keine lokalen uncommitted files, keine Browser-Session und keine lokale .env. Diese Grenze ist Einschränkung und Schutz zugleich.
Der Ablauf ist: zuerst entscheiden, ob die Aufgabe in Cloud gehört, dann environment konfigurieren, Prompt schreiben, Ergebnis prüfen und danach entscheiden, ob Sie einen PR öffnen, den Diff lokal weiterprüfen oder @codex review als zweite Kontrolle nutzen.
Zuerst entscheiden: Soll diese Aufgabe in Cloud laufen oder lokal bleiben?
Die Grenzen zwischen Local, Worktree, Cloud und SSH host
Die Codex-Einstiege lösen unterschiedliche Probleme. Sie sind keine einfache Skala von schwach bis stark.
| Szenario | Geeigneter Einstieg | Grund | Wichtigstes Prüfobjekt |
|---|---|---|---|
| Kleine lokale Änderung, hängt von uncommitted files oder localhost ab | CLI / IDE / Local | Zugriff auf lokale Arbeitskopie, Browser und lokale Services | Lokaler diff, Testausgabe |
| Zwei bis drei unabhängige Ansätze parallel | Codex app Worktree | Isoliert Git-Zustand und Dependency-Verzeichnisse | worktree diff, review queue |
| GitHub issue, CI failure, Dokumentationsupdate, reproduzierbare Repository-Aufgabe | Codex Cloud | Remote checkout, läuft auch ohne Ihren Rechner | Cloud summary, diff, PR |
| Zweite Prüfung eines PR | GitHub @codex review | Erstellt ein Standard-Review auf Basis des PR diff | GitHub review comments |
| Projekt liegt auf devbox oder interner Maschine | Remote connection / SSH host | Nutzt Dateien, Shell, Credentials und Tools des Remote-Hosts | remote diff, terminal output |
Cloud ist kein „stärkerer Worktree“. Worktree läuft weiter auf Ihrer Maschine und trennt nur das Git-Verzeichnis. Cloud ist ein configured cloud environment, das das GitHub-Repository auscheckt und die Aufgabe in einem Remote-Container ausführt.
Gute Cloud-Aufgaben haben meist vier Eigenschaften: klares Ziel, reproduzierbarer Repository-Zustand, scriptbare Umgebung und ein Done when, das per Befehl oder diff überprüft werden kann. Dazu passen ein CI failure, eine Dokumentationsänderung, ein PR-review follow-up oder Tests für ein einzelnes Modul.
Aufgaben, die Sie nicht an Cloud übergeben sollten
Manche Aufgaben eignen sich für einen AI-Assistenten, sollten aber die lokale Umgebung nicht verlassen.
- Abhängigkeit von lokalen uncommitted files: Cloud sieht nur den Zustand aus dem Remote-Repository.
- Abhängigkeit von Browser-Session oder lokalem dev server: Der Cloud-Container greift nicht automatisch auf Chrome, localhost oder Desktop-Apps zu.
- Produktions-Secrets in der agent phase: Secrets sollten nicht in der agent loop sichtbar sein.
- Vages großes Refactoring: Ohne Validierungsbefehl wird die Unsicherheit nur weiter weg verschoben.
- Produktentscheidungen oder Teamabwägungen: Codex kann bei der Analyse helfen, sollte aber nicht die komplette Richtung direkt umschreiben.
Ich würde den ersten Cloud task klein halten. Wenn Sie nicht schreiben können, welcher Befehl „fertig“ beweist, ist die Aufgabe noch nicht bereit für Cloud.
Vor dem Cloud task muss das environment das Repository reproduzieren
Der Ablauf eines Cloud task
Ein Cloud task läuft grob in dieser Reihenfolge:
- Einen Remote-Container erstellen.
- Den gewählten branch oder commit SHA auschecken.
- Das setup script ausführen; bei wiederhergestelltem cached container optional das maintenance script ausführen.
- Die Netzwerkregeln anwenden.
- Den Agent in einer terminal command loop Dateien lesen, Code ändern, Checks ausführen und Validierung versuchen lassen.
- answer, summary und diff zurückgeben; danach können Sie nachfragen oder einen PR erstellen.
Viele Cloud-Fehler entstehen nicht, weil der Agent keinen Code schreiben kann. Das environment reproduziert das Repository nicht: Dependencies lassen sich nicht installieren, eine Testdatenbank fehlt, lockfile und runtime passen nicht zusammen oder das setup script setzt eine Datei voraus, die nur auf Ihrem Laptop existiert.
setup script, maintenance script und cache
Das setup script soll den Container von „frischer checkout“ zu „Validierungsbefehl kann laufen“ bringen. Ein minimales Beispiel kann kurz sein:
pnpm install
pnpm run typecheck
pnpm test -- --runInBand
Das ist keine universelle Vorlage. Es erinnert nur daran, dass das Cloud environment wissen muss, wie Dependencies installiert, die Testumgebung vorbereitet und mindestens ein aussagekräftiger Check ausgeführt wird.
Typische setup-Arbeiten sind:
- Dependencies, linter, formatter, typechecker und test tools installieren.
- Eine Testdatenbank initialisieren oder sichere lokale Ersatzkonfigurationen erzeugen.
- Einmalige Authentifizierung für private package installation vorbereiten.
- Persistente nicht sensible Werte in environment settings legen, statt nur temporär im Script
exportzu nutzen.
Cache spart Zeit bei wiederholter Dependency-Installation, fügt beim Debugging aber eine weitere Prüfebene hinzu. Änderungen an setup script, maintenance script, env vars oder secrets invalidieren den cache und lösen einen frischen Lauf aus. Wenn Dependencies plötzlich anders reagieren, ist cache reset ebenfalls ein sinnvoller Schritt.
Secrets, Umgebungsvariablen und Netzwerk: drei häufige Fehlannahmen
Der Lifecycle von secrets und environment variables
Der wichtigste Unterschied zwischen secrets und environment variables ist nicht der Name, sondern die Sichtbarkeit.
| Einstellung | Wann nutzen | Was nicht hinein gehört | Prüffrage |
|---|---|---|---|
| environment variable | Nicht sensible runtime-Konfiguration | Tokens, private keys, production connection strings | Muss der Agent das wirklich lesen? |
| secret | Dependencies holen oder Tools in setup installieren | Werte, die der Agent direkt lesen muss | Ist es nach setup entfernt? |
| setup internet | Dependencies installieren, private packages holen | Beliebige Ausführung nicht vertrauenswürdiger Scripts | Ist das lockfile stabil? |
| agent internet access | Aufgabe muss öffentliche API oder Dokumentation erreichen | Unrestricted internet | Sind allowlist und methods minimal? |
Secrets passen in die setup phase, etwa für private dependencies oder interne packages. Vor Beginn der agent phase sollten sie entfernt sein. Anders gesagt: Entwerfen Sie keinen Cloud task, bei dem der Agent während der Codeänderung ein Produktions-Token lesen muss.
Environment variables bleiben über die gesamte Aufgabe verfügbar. Sie passen zu nicht sensiblen Werten wie NODE_ENV=test, einer öffentlichen API base URL oder einem feature flag.
agent internet access nur aktivieren, wenn die Aufgabe ihn braucht
Das setup script kann das Internet nutzen, um Dependencies zu installieren. Die agent phase hat standardmäßig keinen Netzwerkzugriff. Diese Voreinstellung ist wichtig, weil das Risiko steigt, wenn der Agent externe Seiten oder APIs liest.
Wenn agent internet access wirklich nötig ist, konfigurieren Sie ihn konservativ:
- Konkrete domains allowlisten, nicht das ganze Internet öffnen.
- HTTP methods nach Möglichkeit einschränken, zum Beispiel auf
GET,HEADundOPTIONS. - Den Agent keine sensiblen Dateien lesen, zusammenfügen oder hochladen lassen.
- Genau aufschreiben, welche Fakten über Netzwerk geprüft werden sollen, damit der Agent nicht frei herumwandert.
Typische Risiken sind prompt injection, Exfiltration von Code oder secrets, bösartige Dependency-Downloads und Lizenzprobleme. Unrestricted networking zu aktivieren, nur um einen Schritt zu sparen, lohnt sich meistens nicht.
Den Cloud-Prompt wie ein Issue schreiben
Eine direkt nutzbare Prompt-Vorlage
Ein Cloud-Prompt sollte kein Wunsch sein. Er sollte wie ein kleines GitHub issue aussehen: Ziel, Kontext, Umfang, Umgebung, Validierung und Stop-Bedingungen.
Goal: Fix the failing webhook.test.ts test in GitHub Actions.
Context: The failure log is below; the relevant code is probably in src/webhooks/ and tests/webhooks/.
Scope: Only fix Stripe webhook signature verification. Do not change the payment public API or refactor the test framework.
Environment: The Cloud environment has pnpm dependencies installed. Please run pnpm test tests/webhooks/webhook.test.ts first.
Done when: The target test passes; list changed files, commands you ran, checks you did not run, and risks I need to confirm manually.
Stop if: You need to add a new secret, change the database schema, modify shared/http-client.ts, or cannot reproduce the failure.
Wichtig ist nicht das Format. Wichtig ist, Codex Grenzen zu geben, denen es folgen kann. Je mehr der Cloud task wie ein Issue aussieht, desto eher bekommen Sie einen reviewbaren diff zurück.
Stop if ist hilfreicher als „vorsichtig sein“
„Seien Sie vorsichtig“ ist zu abstrakt. Der Agent weiß nicht zuverlässig, wo die Grenze überschritten ist. Stop if übersetzt Risiko in konkrete Bedingungen.
Sie können schreiben:
- Stop if you need to add a new secret.
- Stop if you need to change the database schema.
- Stop if you must touch the shared auth middleware.
- Stop if the target test cannot be reproduced.
- Stop if the task requires broad renaming or file migration.
Damit stoppt ein Cloud task bei einem Risikopunkt eher und erklärt die Lage, statt den diff weiter auszudehnen.
Nach Abschluss des Cloud task summary, diff und Command log prüfen
Wann nachfragen, wann einen PR öffnen
Wenn Cloud fertig ist, reicht „done“ nicht. Lesen Sie zuerst vier Dinge:
- Ob die summary Ziel und Änderung korrekt wiedergibt.
- Ob der diff im scope bleibt.
- Ob der Command log den geforderten test, lint oder typecheck enthält.
- Ob übersprungene Checks und menschlich zu prüfende Risiken klar genannt sind.
Wenn der diff Dateien außerhalb des scope berührt, fragen Sie zuerst nach:
The diff touches shared/http-client.ts, which was outside scope. Explain why it was necessary. If not necessary, revert that part and keep the webhook fix minimal.
Wenn der Zieltest nicht gelaufen ist, fragen Sie ebenfalls zuerst nach:
You did not run the target test. Run pnpm test tests/webhooks/webhook.test.ts and summarize the result before opening a PR.
Erst wenn Änderungsumfang, Validierungsbefehl und Rest-Risiken klar sind, sollten Sie Richtung PR gehen.
Was beim lokalen Handoff zu prüfen ist
Beide Wege sind möglich:
- Kleine Änderung: Create PR und dann GitHub review, CI und Teamprozess nutzen.
- Höheres Risiko: check out locally und mit lokalen Tools, Codex app review pane oder IDE prüfen.
Beim lokalen Handoff sollten Sie mindestens Folgendes prüfen:
- Ob
git statusclean ist oder Sie auf einem isolierten branch / worktree sind. - Ob der diff nur das Ziel des Cloud task enthält.
- Ob Zieltest, lint und typecheck auch lokal bestehen.
- Ob
.env*, secrets, CI config, lockfiles oder generated files geändert wurden. - Ob diese Erfahrung als Regel in
AGENTS.mdgehört.
Ein Cloud diff ist kein Merge-Button. Er ist nur ein Remote-Versuch, der zur Prüfung an Sie zurückgegeben wurde.
@codex review in GitHub: zweite Schranke, keine Merge-Erlaubnis
Manueller Trigger und automatic reviews
In einem GitHub PR mit konfiguriertem Codex Cloud und Code review kann ein einziger Kommentar das Review starten:
@codex review
Sie können es auch fokussieren:
@codex review for security regressions
Codex review liest den PR diff, folgt der nächstgelegenen AGENTS.md-Anweisung für die geänderten Dateien und konzentriert sich standardmäßig auf hochpriorisierte Probleme. Teams können außerdem automatic reviews aktivieren, sodass beim Öffnen eines PR for review automatisch geprüft wird.
Automatic review bedeutet nicht automatic merge. Es kann P0/P1-artige Probleme schneller sichtbar machen, ersetzt aber weder business owner noch CI noch die finale menschliche Entscheidung.
| Wofür Codex review gut ist | Was Menschen weiter entscheiden |
|---|---|
| Offensichtliche Regressionen, fehlende Checks und riskante Berechtigungsänderungen finden | Ob die Anforderung stimmt und der Trade-off akzeptabel ist |
| Den PR diff gegen AGENTS.md review guidelines prüfen | Architektur-Richtung, Produktbedeutung, Release-Zeitpunkt |
| Kommentare mit hohem Signalwert zu P0/P1-Problemen schreiben | Ob das Risiko akzeptiert und gemergt wird |
Wenn das Review ein Problem findet, können Sie Codex aus dem PR context heraus um eine Korrektur bitten, zum Beispiel mit @codex fix the P1 issue. Das startet wieder einen Cloud-task-Flow, und der resultierende diff muss erneut geprüft werden.
Wenn @codex nicht reagiert, in Reihenfolge debuggen
Posten Sie nicht mehrfach denselben Kommentar in den PR. Prüfen Sie zuerst diese Punkte:
- Ob das repository Codex Cloud konfiguriert hat.
- Ob Code review in den Codex settings für dieses repository aktiviert ist.
- Ob der Kommentar exakt
@codex reviewenthält. - Ob automatic review aktiviert ist und das Ereignis passt.
- Ob GitHub app / repository permission PR diff, Kommentare und push branch lesen beziehungsweise schreiben darf.
- Ob workspace/admin policy, GitHub Enterprise oder private repo access Einschränkungen setzt.
- Ob usage limits erreicht sind, insbesondere weil code review limits von normaler chat usage abweichen können.
Wenn Cloud tasks, Review-Kommentare und andere @codex comments unterschiedlich reagieren, notieren Sie task, comment, repository und Uhrzeit, bevor Sie offiziellen Support oder Ihren workspace admin prüfen.
Remote devbox / SSH host ist nicht Cloud
Wann eine remote connection besser passt
Es gibt Aufgaben, die weder gut zu Local noch zu Cloud passen: Das Projekt liegt bereits auf einer devbox, GPU-Maschine, im internen Netzwerk oder auf einem enterprise remote development host.
Hier ist die Trennung wichtig:
- Codex Cloud: OpenAI managed / configured cloud environment, checkt ein GitHub-Repository aus und passt zu Repository-Aufgaben und PR-Workflows fern vom eigenen Rechner.
- Remote connection / SSH host: Die Codex app verbindet sich mit Ihrem Remote-Host und nutzt dessen files, credentials, permissions, plugins, browser setup und local tools.
Wenn eine Aufgabe internen Service, GPU, Remote-Datenbank oder bereits konfigurierte Tools auf einer devbox braucht, ist eine remote connection näher an der echten Umgebung. Auch die Sicherheitsgrenze ist anders: permissions, credentials und tools auf diesem Host sind die Grenze, die Sie Codex geben.
Konservativ heißt das: trusted SSH keys, least-privilege accounts, kein öffentlich exponierter app-server transport und für Netzwerkgrenzen lieber VPN oder mesh networking.
Eine konservative Codex-Cloud-SOP
Für den ersten Codex-Cloud-Einstieg ist diese Reihenfolge robust:
- Eine kleine Aufgabe mit reproduzierbarem Repository-Zustand wählen, kein großes Refactoring.
- Das Cloud environment für das repository konfigurieren.
- Ein setup script schreiben, damit Dependency-Installation und Zielcheck wiederholbar sind.
- Nur setup-phase-sensitive Werte in secrets legen; nicht sensible Konfiguration in env vars.
- agent internet access standardmäßig deaktiviert lassen; falls nötig, nur erforderliche domains und methods allowlisten.
- Den task prompt wie ein Issue schreiben: Goal, Context, Scope, Environment, Done when, Stop if.
- Während der Ausführung plan, commands und failures ansehen.
- Nach Abschluss summary, diff, test results und skipped checks lesen.
- Kleine Änderungen als PR erstellen; riskantere Änderungen zuerst lokal auschecken.
- Im PR
@codex reviewals zweite Kontrolle nutzen. - Menschen, CI und Teamprozess entscheiden lassen, ob gemergt wird.
- Wiederkehrende Review-Erkenntnisse als Regeln in
AGENTS.mdfesthalten.
Cloud wird nicht dadurch stabil, dass mehr automatisiert wird. Stabil wird es durch klare Grenzen in jedem Schritt: Das environment reproduziert das repo. Der Prompt ist ausführbar. Der diff ist reviewbar. Die Review-Spur ist nachvollziehbar. So übergeben Sie eine konkrete Anforderung an einen Cloud-Agent, statt Unsicherheit nur weiter weg zu schicken.
Einen GitHub-Issue-Fix mit Codex Cloud ausführen
Wählen Sie eine kleine reproduzierbare Aufgabe, konfigurieren Sie die Cloud-Umgebung, schreiben Sie einen präzisen Prompt, prüfen Sie Diff und Testlog und nutzen Sie PR sowie @codex review als zweite Validierung.
⏱️ Estimated time: 45 min
- 1
Step 1: Eine überprüfbare Aufgabe wählen
Starten Sie mit einem GitHub issue, CI failure, einer Dokumentationsänderung oder einem kleinen Bugfix. Beginnen Sie nicht mit einem großen Refactoring. - 2
Step 2: Das Cloud environment konfigurieren
Bereiten Sie ein setup script für das Repository vor, damit Abhängigkeiten, Testdatenbank oder sichere Ersatzkonfigurationen im Container reproduzierbar sind. - 3
Step 3: Env vars und secrets trennen
Nicht sensible Konfiguration gehört in environment variables. Sensible Werte gehören nur dann in secrets, wenn setup sie wirklich benötigt. - 4
Step 4: Agent-Netzwerkzugriff klein halten
Lassen Sie agent internet access standardmäßig deaktiviert. Wenn die Aufgabe externes Netzwerk braucht, erlauben Sie nur die nötigen domains und methods. - 5
Step 5: Den Prompt wie ein Issue schreiben
Beschreiben Sie Goal, Context, Scope, Environment, Done when und Stop if, damit der Agent den Umfang nicht selbst erweitert. - 6
Step 6: Summary, Diff und Command log prüfen
Prüfen Sie, ob der Diff im scope bleibt, ob der Zieltest oder lint gelaufen ist und ob übersprungene Checks sowie menschlich zu prüfende Risiken genannt sind. - 7
Step 7: PR oder lokalen Handoff wählen
Für kleine Änderungen erstellen Sie einen PR. Änderungen an kritischen Pfaden, Konfiguration oder lockfiles prüfen Sie zuerst lokal. - 8
Step 8: @codex review als zweite Kontrolle nutzen
Triggern Sie @codex review in einem PR mit konfiguriertem Codex Cloud und Code review. Die Merge-Entscheidung bleibt bei Menschen und CI.
FAQ
Worin unterscheidet sich Codex Cloud von Codex CLI?
Welche Aufgaben passen gut zu Codex Cloud?
Kann die agent phase in Codex Cloud auf das Internet zugreifen?
Kann der Agent in Codex Cloud secrets lesen?
Wie löse ich @codex review aus?
Kann Codex review ein menschliches Review ersetzen?
12 Min. Lesezeit · Veröffentlicht am: 8. Juli 2026 · Aktualisiert am: 9. Juli 2026
OpenAI Codex Praxisleitfaden
Wenn du über die Suche hier gelandet bist, kommst du am schnellsten weiter, indem du zum vorherigen oder nächsten Beitrag dieser Serie springst.
Vorheriger
Codex Worktree Praxisguide: Mehrere KI-Coding-Aufgaben parallel entwickeln, ohne das Repo zu verschmutzen
Verstehen Sie Local, Worktree und Cloud im Codex app, isolieren Sie Codex-Aufgaben mit Git worktrees nach Verzeichnis und Branch und handhaben Sie .env, Abhängigkeiten, Handoff, Review, Merge-Reihenfolge und Cleanup.
Teil 3 von 5
Nächster
Codex für Code-Review: So lassen Sie KI PRs prüfen, ohne dass sie wahllos Code ändert
Ein Praxisleitfaden zu Codex GitHub Code-Review: @codex review, AGENTS.md Review guidelines, Commit- und PR-Vorlagen, Triage von Review-Findings und menschliche Merge-Grenzen.
Teil 5 von 5
Ähnliche Beiträge
Codex verwenden: kompletter Einstiegsleitfaden für CLI, IDE Extension, Codex Cloud und Desktop-App

Codex verwenden: kompletter Einstiegsleitfaden für CLI, IDE Extension, Codex Cloud und Desktop-App
AGENTS.md schreiben: Projektregeln und Team-Workflows für Codex


Kommentare
Melde dich mit GitHub an, um einen Kommentar zu hinterlassen