16.07.2026
В Codex изменён механизм MultiAgentV2: задания и сообщения, которые основной агент передаёт дочерним агентам, теперь отправляются как зашифрованный payload. Из-за этого в истории и rollout-логах вместо читаемого текста инструкции сохраняется ciphertext, что усложняет аудит и отладку делегированных действий.
OpenAI внедрила в Codex изменение для MultiAgentV2: pull request Encrypt multi-agent v2 message payloads, влитый 5 июня 2026 года, переводит сообщения между основным агентом и субагентами на зашифрованную передачу. Вместо обычного текста в параметре message для spawn_agent, send_message и followup_task модель возвращает ciphertext; Codex пересылает его дальше, а сервис Responses расшифровывает содержимое уже для модели-получателя.
Практический эффект — меньше видимости во внутренней делегации. В описании PR указано, что контекст родительского агента больше не содержит plaintext-инструкций, а history/rollout Codex сохраняет ciphertext для v2-инструкций. Это важно для аудита: по локальным следам сложнее понять, зачем был создан субагент и какую задачу он получил.
В issue #28058 в репозитории Codex уже предложено сохранить зашифрованную доставку, но добавить отдельное читаемое поле только для локального аудита и отладки. В документации OpenAI subagent workflows описаны как включённые по умолчанию в текущих локальных релизах Codex, поэтому изменение касается не только редкого экспериментального сценария.
Источник: github.com