개발 도구/하네스
Codex 서브에이전트 권한 제어와 하네스 설계
왜 중요한가
Codex 서브에이전트에 파일·폴더 단위 권한을 주는 방법과 워크플로우를 처음부터 CLAUDE.md에 설계할지에 대한 심야 기술 토론.
깊이 보기
자정 직후 크룩님이 Codex 서브에이전트 권한 제어를 파고들며 하루가 열렸다.
- [크룩 / codex 오전 1:01] "현재 실험적이라고 나와있는 permission.xxxx 이렇게 설정해서 파일이나 폴더 단위로 read, wirte, deny를 줄 수 있는데 이걸 subagent에 어떻게 따로 줄 수 있는지 여쭤보려고했습니다"라고 물었다.
- 축하하는 라이언님은 [축하하는 라이언 오전 12:59] custom agent file의 필수 필드(name, description, developer_instructions)를 짚고 https://developers.openai.com/codex/subagents#example-1-pr-review 예시를 공유했다.
- 이어 [축하하는 라이언 오전 1:23] "permission.xxx로 제어하는건 불가능하겠지만, SubAgentStart -> agent_id + agent_type을 jsonl이나 json형태로 저장 / PreToolUse / PermissionRequest 쪽에서 deny / SubAgentEnd -> agent_id 삭제 이런식으로 수행하거나 mcp로 연결하는게 최선일듯"이라며 hook 결합 우회책을 제시했고, [축하하는 라이언 오전 1:34] "codex는 진짜 기능이 좀 빨리빨리 나올 필요가 있긴합니다... 특히 hooks는 아직도 큰 진전이없네요"라고 아쉬움을 남겼다.
- 앞선 심야에는 노래하는 춘식이님이 [노래하는 춘식이 오전 12:19] "세션 운영 규칙이나 워크플로우 자체를 프로젝트를 처음 설계할 때부터 CLAUDE.md나 docs에 명시해두는 방식"과 유연 운영 중 무엇이 나은지 물었고, [정밀컷터/cc, codex 오전 12:21] "기본적인 틀자체는 프리셋되어있고 작업하시면서 미세조정하셔요", [이라페/클코,코덱스 오전 12:40] "아예 처음부터 완벽한 워크플로우를 만들려고도 해보고, 직접 판단하고 지휘해보시면서... 채워나가면서 프로젝트를 완성시켜보는 경험은 별개의 경험"이라는 조언이 오갔다.
- 밤 늦게 크룩님이 다시 [크룩 / codex 오후 11:07] "codex exec -c 'default_permissions=\"frontend-worker\"' 다음과 같이 파일이나 폴더 접근권한을 주는 방식으로 여러 worker들을 만들고 메인 세션에서 컨트롤"하는 구상을 꺼내자, [정밀컷터/cc, codex 오후 11:33] "codex exec로 실행하는건 claude -p와 같은거라 fresh session이 맞고... 주입되는 prompt 자체가 작업 퀄리티와 직결되기에 메인 오케스트레이션 레이어와 main session context 관리를 세심하게 하셔야합니다"라고 정리해줬다.