OpenAI lança plugin oficial do Codex dentro do Claude Code

Plugin Apache 2.0 adiciona comandos de revisão e delegação ao Codex; vulnerabilidade de injeção expôs tokens OAuth do GitHub.

01/04 às 09:00

Pontos principais

Plugin open-source (Apache 2.0) se instala diretamente no Claude Code da Anthropic
Seis slash commands incluindo /codex:review e /codex:rescue para delegação total
Vulnerabilidade de injeção de comandos via nomes de branches expôs tokens OAuth do GitHub
OpenAI corrigiu a falha no mesmo dia da divulgação
Claude Code gera 135 mil commits diários no GitHub; Codex tem 1,6M de usuários semanais

A OpenAI publicou um plugin oficial do Codex que se instala dentro do Claude Code da Anthropic — a ferramenta rival. Lançado sob licença Apache 2.0, o plugin oferece seis slash commands: /codex:review para revisões de código, /codex:adversarial-review para revisões desafiantes e /codex:rescue para delegação total de tarefas ao Codex.

No mesmo dia, a Phantom Labs divulgou uma vulnerabilidade crítica de injeção de comandos no Codex via nomes de branches manipulados, que podia expor tokens OAuth do GitHub. A OpenAI corrigiu rapidamente.

O Futuro da Informação

OpenAI lança plugin oficial do Codex dentro do Claude Code

Pontos principais

Fontes

OpenAI coloca seu agente dentro da ferramenta rival com plugin do Codex para Claude Code

OpenAI lança plugin do Codex que roda dentro do Claude Code da Anthropic

Leia também

Anthropic vaza acidentalmente 512 mil linhas do código-fonte do Claude Code

LiteLLM comprometido no PyPI com malware que rouba chaves SSH e credenciais

Cisco lança LLM Security Leaderboard e Anthropic domina 8 das 10 primeiras posições

CrowdStrike, Palo Alto e Cisco lançam plataformas de segurança para agentes de IA na RSAC

Anthropic lança think tank interno sob Jack Clark para estudar impactos da IA