Codex lässt sich ab sofort auch mobil steuern, in einer Preview in der ChatGPT-App. Längere Aufgaben laufen dabei weiter auf deinen verbundenen Rechnern oder Remote-Umgebungen, unterwegs werden Entscheidungen, Freigaben und Kurswechsel per Smartphone erledigt.
Übersicht:
Mobile Steuerung von Codex
Codex ist jetzt direkt in der ChatGPT-Mobile-App verfügbar, zunächst als Preview. Ziel ist nicht, am Handy „richtig zu programmieren“, sondern laufende Agentenarbeit eng zu begleiten, damit sie nicht in die falsche Richtung weiterläuft.
Der praktische Effekt ist ein neuer Arbeitsrhythmus: Codex arbeitet länger am Stück, Menschen greifen punktuell ein. Laut OpenAI nutzen Codex inzwischen mehr als 4 Millionen Menschen pro Woche, die kleinen Eingriffe, etwa eine schnelle Rückfrage oder ein knappes „ja, mach weiter“, entscheiden dabei oft über Tempo und Qualität.
In der mobilen Ansicht lassen sich aktive Threads öffnen, Ergebnisse prüfen, nächste Schritte freigeben, die Richtung ändern, ein anderes Modell wählen oder neue Arbeit starten. Wer mehrere parallele Aufgaben laufen hat, kann sie vom Telefon aus durch die entscheidenden Zwischenstationen bringen.
So bleibt die Arbeitsumgebung synchron
Der Kern der Lösung ist, dass Codex weiterhin dort arbeitet, wo deine Entwicklungsumgebung wirklich steht, also auf dem Laptop, einem stets aktiven Mac-Host oder einer verwalteten Devbox. Die App lädt den Live-Zustand dieses Umfelds, statt nur einzelne Kommandos „fernzusteuern“.
Wichtig für Sicherheit und Alltagstauglichkeit: Dateien, Zugangsdaten, Berechtigungen und das lokale Setup bleiben auf dem Host, auf dem Codex läuft. Zum Telefon kommen fortlaufend die sichtbaren Ergebnisse zurück, typischerweise Screenshots, Terminal-Ausgaben, Diffs und Testergebnisse.
Damit die Geräte sich finden, ohne dass ein eigener Rechner „offen im Internet steht“, nutzt Codex laut OpenAI eine Relay-Schicht, also eine sichere Vermittlung, die vertrauenswürdige Hosts über autorisierte Geräte erreichbar hält. Für Details zur Kopplung von Host, Telefon und optionalen SSH-Zielen ist die Doku zu Remote connections die beste Einstiegsstelle.
Für Teams zählt zusätzlich die Frage, wann Codex handeln darf und wann eine Bestätigung nötig ist. Die Sicherheitslogik aus Sandbox und Freigabe-Policies wird in der Doku zu Agent approvals & security beschrieben, sie bleibt auch dann aktiv, wenn die Steuerung mobil erfolgt.
Praxisbeispiel und Entscheidungsregel
Praxisfall aus dem Alltag: Während ein Incident-Report reinkommt, läuft Codex bereits auf der Devbox und sammelt Belege, reproduziert den Fehler und startet Tests. Am Smartphone wird nicht „alles erledigt“, aber die Arbeit bleibt in Bewegung, weil die wenigen menschlichen Entscheidungen sofort getroffen werden.
Konkretes Beispiel
Ein Fehler tritt nur in einer bestimmten Browser-Version auf. Codex startet in der Remote-Umgebung einen Repro-Lauf, sammelt Logs und schlägt zwei Fix-Varianten vor, eine minimalinvasiv, eine mit breiterer Aufräumarbeit.
Unterwegs werden drei Dinge erledigt, die später viel Zeit sparen:
1. Klärung: eine kurze Antwort, welche Konfiguration als „korrekt“ gilt.
2. Freigabe: Zustimmung für den nächsten sicheren Schritt, etwa Tests oder einen gezielten Befehl, statt pauschal „mach mal“.
3. Kurswahl: Entscheidung für Variante A oder B, bevor Codex eine Stunde in die falsche Richtung refaktoriert.
Entscheidungsregel
Mobile lohnt sich vor allem dann, wenn der Engpass nicht Tippen, sondern Entscheiden ist. Als Faustregel gilt: Sobald Codex auf eine Freigabe, eine fachliche Klarstellung oder eine Richtungsentscheidung wartet, ist das Telefon der schnellste Hebel, wenn hingegen umfangreiche Review-Arbeit ansteht, bleibt der Desktop die bessere Oberfläche.
Mini-Modell zur Einordnung
Bei längeren Agentenläufen verschiebt sich der Flaschenhals vom „Durchführen“ zum „Steuern“. Drei Faktoren bestimmen den Nutzen: Kontinuität (Arbeit läuft weiter), Kontrolle (Freigaben verhindern Fehlgriffe), Kontext (kurze Eingriffe liefern den entscheidenden Hintergrund).
Enterprise Betrieb mit Remote-SSH, Hooks und Tokens
Viele Teams entwickeln ohnehin in verwalteten Remote-Umgebungen, mit fest vorgegebenen Dependencies, zentralen Credentials und Security-Policies. OpenAI setzt hier auf Remote-SSH, Codex kann damit Projekte direkt auf SSH-Hosts bearbeiten, und die Steuerung kann über dieselbe Geräte-Kopplung auch mobil fortgesetzt werden. Technische Hintergründe und Sicherheits-Hinweise, etwa zu Port-Forwarding und dem Vermeiden öffentlicher Listener, stehen in Remote connections.
Für Skalierung in Organisationen sind drei Bausteine besonders relevant:
Programmatic Access Tokens: Für wiederholbare, nicht interaktive Abläufe, etwa CI-Jobs, können Codex-Access-Tokens genutzt werden, sie sind laut Doku für ChatGPT Business und Enterprise vorgesehen. Details und das Rechte-Modell erklärt Access tokens.
Hooks: Hooks sind ein Mechanismus, um deterministische Skripte in den Codex-Lebenszyklus einzuhängen, etwa Logging, Secret-Checks oder Validierungen, und auch um Verhalten pro Repository oder Verzeichnis anzupassen. Einstieg und Feature-Flag stehen in Hooks.
Regulierte Nutzung: Für HIPAA-nahe Szenarien kommt es auf den konkreten Workspace-Typ und die aktivierten Schutzmechanismen an. OpenAI beschreibt Funktionsgrenzen und Sicherheitsrisiken für regulierte Workspaces in Healthcare und Regulated Workspace Funktionen, für den rechtlichen Rahmen ist außerdem die BAA-Thematik entscheidend, siehe Business Associate Agreement für API Services.
Verfügbarkeit und nächste Schritte
Laut OpenAI wird Codex in der ChatGPT-Mobile-App als Preview auf iOS und Android in allen Plänen ausgerollt, einschließlich Free und Go, in allen unterstützten Regionen. Für den Start reicht in der Praxis meist: ChatGPT-App aktualisieren, Codex am Host starten, Mobil-Kopplung ausführen.
Als schnelle Checkliste für den Einstieg:
App-Update: Installation oder Update über ChatGPT Download, die Store-Links dort führen weiter, alternativ direkt zu Google Play.
Host bereit halten: Der Host sollte wach, online und in demselben ChatGPT-Account und Workspace angemeldet sein, sonst verschwinden Freigaben und Statuswechsel im Nirgendwo.
Remote-Umgebungen sauber anbinden: Für SSH-Hosts gilt das gleiche Sicherheitsniveau wie für normale Admin-Zugriffe, also Schlüsselverwaltung, Least-Privilege und keine ungesicherten Dienste. Die Doku warnt außerdem davor, einen App-Server ohne Authentifizierung in geteilten Netzen offenzulegen, siehe Remote connections.
OpenAI kündigt außerdem an, dass die Verbindung vom Smartphone zur Codex-App unter Windows noch folgen soll. Bis dahin ist der mobile Kontrollfluss an die unterstützten Host-Setups gebunden.