Codex CLI 0.140.0：AI Agent 开始补运营层

Codex CLI 0.140.0 不是一个很炫的版本。

所以它反而值得看。

OpenAI 在 6 月 15 日的 Codex changelog 里列了一批看起来很“运营”的更新：/usage、从 Claude Code 导入、永久删除 session、Bedrock 托管认证、CLI 和 MCP OAuth 凭证加密存储，以及文件、插件、skills 的统一 mentions 菜单。

这些不是 benchmark 功能。

它们说明 AI Agent 正在从“厉害的工具”，变成需要被运营的系统。

Codex CLI 0.140.0 更新了什么

这次更新补的是一组很实际的控制能力。

/usage 可以查看 daily、weekly、cumulative 的账号 token activity。/goal 会保留超长文本、大段粘贴内容和图片附件。codex delete、/delete 和 app-server deletion API 可以带确认保护地永久删除 sessions。/import 可以从 Claude Code 选择性导入 setup、project configuration 和 recent chats。

另外，Codex CLI 还新增了 Amazon Bedrock API-key 的托管认证，以及 CLI / MCP OAuth credentials 的本地加密存储。输入 @ 时，会默认打开 files、plugins、skills 的统一 mentions 菜单。

这些听起来都不魔法。

但这正是重点。

当 Agent 被真正用于日常工作，人们需要的不只是能力，还需要 usage、身份、状态、迁移、删除和工具发现这些运营能力。

为什么重要

早期使用 AI Agent，大家关心的是能力。

它会不会写代码？会不会跑测试？会不会用工具？会不会修 bug？能不能不靠人一直提示也继续推进？

这些问题仍然重要。

但下一组问题已经出现：

• 这个 Agent 这周花了多少 token？
• 哪些 sessions 还存在？
• 敏感 session 能不能删除？
• 团队能不能从一个 agent setup 迁移到另一个？
• 凭证存在哪里？
• Agent 能不能自然引用文件、插件和 skills？
• 工作完成后，团队能不能复盘过程？

这就是运营层。

它在 demo 里不一定显眼，但一旦团队每天依赖 Agent，就会变得必要。

Agent 工作会产生运营债

一个 agent session 很容易忽略。

几百个 sessions 就不行。

几次工具调用很好相信。

但当工具调用跨过多个代码仓库、插件、凭证和 workspace，就必须有可见性。

所以 usage views 和 deletion 这种功能很重要。它们承认了一件事：Agent 工作会留下状态。

这些状态包括 transcript、本地数据库、导入配置、凭证、工具历史和持久产物。

如果这些状态没人管理，就会变成运营债。

团队接下来应该看什么

评估 AI Agent 工具时，不要只问它聪不聪明。

还要问它能不能被运营。

1. Usage 可见性
   团队需要按天、按周、累计查看 Agent 使用情况，而不是等账单来了才知道。

2. Session 生命周期
   Agent 会创造状态。团队需要归档、恢复、删除和审计这些状态。

3. 凭证边界
   Agent 工具需要安全存储凭证，限制访问范围，并让认证失败变得可理解。

4. 迁移路径
   Agent 生态变化很快。从另一个 Agent 导入 setup，不只是方便，而是工作流要能跨工具迁移。

5. 工具和 Skill 发现
   当 Agent 拥有 plugins、MCP tools、files 和 skills，发现能力就会成为执行界面的一部分。

6. 人类审核
   运营能力应该让工作更容易 review，而不是更容易藏起来。

这和 Buda 有什么关系

Buda 的核心不是再开一个 Agent 聊天框。

它是让团队管理 Agent 工作：Drive 知识、sessions、沙箱执行、terminal 和 browser 可见性、Git diff、channels、skills、人类审核，都是为了让 Agent 工作可观察、可治理。

Codex CLI 0.140.0 是另一个信号：市场正在往这个方向走。

真正成熟的 Agent 产品，不会只靠惊艳 demo。

它们会帮助团队反复、安全、可见地运行 Agent。

先有智能。

然后必须有运营层。

在 Buda dashboard 探索 Agent 工作流。