Aller au contenu

Codex Plugin for Claude Code : OpenAI officialise la review croisee LLM

Resume

OpenAI open-source un plugin officiel pour appeler Codex (GPT-5.4) depuis Claude Code. 3 commandes principales : /codex:review (review lecture seule), /codex:adversarial-review (review argumentee qui conteste les choix), /codex:rescue (deleguer un bug a Codex). Travail asynchrone en background. Utilise l'abo ChatGPT, pas d'API key separee. 319K+ views sur le tweet de @romainhuet (DevRel OpenAI).

Le fait qu'OpenAI publie officiellement un plugin pour le CLI de son concurrent direct (Anthropic) est un signal fort sur la direction de l'ecosysteme : l'interoperabilite l'emporte sur le walled garden.

Analyse critique

Ce qui est solide : - /codex:adversarial-review est exactement le pattern de validation croisee du workflow ProbatioVault (Art. II : celui qui produit ne juge jamais son propre travail). OpenAI le formalise en commande officielle — "challenge the design decisions" avec un mode steerable. - Utilise l'abo ChatGPT existant — pas de cout additionnel. Meme modele economique que le workflow ProbatioVault (Claude Max + ChatGPT Plus via OpenCode). - Background async avec /codex:status et /codex:result — propre pour les reviews longues. - Resume de session Codex (codex resume <session-id>) — persistance cross-tools.

Ce qui change pour le workflow ProbatioVault : - Aujourd'hui : les etapes ChatGPT (1, 2, 3, 5, 8) passent par OpenCode CLI (opencode run). Le sandbox OpenCode bloque les redirections, les prompts > 30KB passent en mode agentic, c'est fragile. - Avec ce plugin : /codex:review pourrait remplacer OpenCode pour les reviews croisees (steps 3, 5, 8). Plus simple, plus integre, meme cout. - /codex:adversarial-review est le successeur naturel du reviewer ChatGPT en step ⅗/8 — il conteste les choix, c'est son job.

Ce qui est a nuancer : - Le plugin utilise Codex CLI en local, pas l'API. Ca necessite Node.js 18.18+ et une installation globale de Codex. - "Adversarial review" c'est du marketing — c'est un LLM qui review du code, pas un pentest. Le scoring deterministe du workflow ProbatioVault reste necessaire au-dessus. - Le plugin ne produit pas de verdict structure (GO/RESERVE/NON_CONFORME) — il produit du texte libre. L'integration dans le workflow necessite un parseur de sortie.

Pertinence ProbatioVault

Impact fort. Trois integrations possibles :

1. Remplacement d'OpenCode pour les reviews croisees (steps 3, 5, 8) : - Aujourd'hui : cat prompt.md | opencode run -m openai/gpt-5.3-codex 2>&1 (fragile, sandbox, mode agentic) - Demain : /codex:adversarial-review --base main (natif, integre, pas de sandbox) - Gain : suppression des workarounds OpenCode (sanitisation chemins absolus, capture variable, limite 30KB)

2. Review de securite additionnelle en step 7 : - /codex:adversarial-review en complement du reviewer securite LLM (7c) — un deuxieme avis d'un modele different sur les choix de securite.

3. Rescue pour debugging step 6b : - /codex:rescue quand un agent step 6b produit du code qui casse le build — deleguer le debug a Codex pendant que les autres agents continuent.

Point d'attention Art. II : le plugin ne viole PAS l'Art. II tant que Codex review du code produit par Claude (pas par Codex lui-meme). La separation auteur/revieweur est preservee.