Codex가 서브에이전트 프롬프트 암호화 시작
원제: Codex starts encrypting sub-agent prompts
왜 중요한가
멀티에이전트 AI 시스템에서 서브에이전트 행동의 감사 추적 불가는 보안·신뢰성 확보의 핵심 장애물이 된다.
OpenAI의 CLI 도구 Codex에서 버전 0.137.0 이후 MultiAgentV2 메시지 페이로드가 암호화되어, spawn_agent·send_message·followup_task 등 서브에이전트 관련 메시지의 가독성이 상실되고 작업 감사 추적이 불가능해졌다는 회귀 버그(Issue #28058)가 2026년 6월 13일에 보고되었다.
GitHub에서 Star 98,000개를 보유한 OpenAI의 오픈소스 CLI 도구 Codex에서 심각한 회귀 버그가 보고되었다. 사용자 ignatremizov가 제출한 Issue #28058에 따르면, 2026년 6월 5일에 병합된 PR #26210(「Encrypt multi-agent v2 message payloads」)이 적용된 버전 0.137.0 이후부터 MultiAgentV2의 서브에이전트 메시지가 암호화되어 사람이 읽을 수 없는 형태로 변환된다.
영향을 받는 기능은 MultiAgentV2의 spawn_agent(서브에이전트 생성), send_message(메시지 전송), followup_task(후속 작업) 등 세 가지 핵심 멀티에이전트 메시지 처리 전반이다. 특정 구독 플랜, 모델, 플랫폼, 터미널에 국한되지 않고 해당 변경을 포함하는 모든 환경에서 재현된다.
이 버그의 가장 큰 문제는 서브에이전트가 어떤 지시를 받아 동작하는지 사용자가 확인할 수 없게 된다는 점이다. 멀티에이전트 워크플로에서 투명성과 감사 가능성(auditability)은 안전한 운영의 전제 조건으로, 암호화로 인해 이 기능이 사실상 블랙박스화된다는 우려가 제기되고 있다. 해당 이슈에는 CLI, bug, subagent 레이블이 부여되어 있으며 현재 Open 상태이다.