Die meiste Codex-Arbeit beginnt auf einem Laptop. Das Problem: Die Arbeit bleibt selten laptopförmig. Ein ernsthafter Refactor braucht ein stabiles Netzwerk, einen sauberen Checkout, eine dauerhafte Shell und genug Zeit, um auch nach dem Zuklappen weiterzulaufen.
Unsere Antwort ist einfach: Der Agent bleibt auf einem VPS, wir erreichen ihn über Tailscale, und SSH ist die Steuerungsebene — nicht der Ort, an dem alles manuell passieren muss.
Warum SSH immer noch wichtig ist
SSH ist nicht die Produkterfahrung, in der Menschen dauerhaft leben sollen. Office Claws gibt jedem Agenten einen Schreibtisch im Pixelbüro, damit man sieht, wer arbeitet, wer wartet und wer Aufmerksamkeit braucht. Aber unter dieser freundlichen Oberfläche bleibt SSH das langweilige Primitive, das funktioniert.
Es gibt uns drei nützliche Eigenschaften:
| Bedarf | Was SSH liefert | Warum es für Codex wichtig ist |
|---|---|---|
| Erreichbarkeit | Einen stabilen Pfad zum VPS über Tailscale | Der Laptop kann das Netzwerk wechseln, ohne den Agenten öffentlich zu machen |
| Wiederherstellung | Einen Weg zurück in tmux, Logs und Repo | Lange Aufgaben überleben Verbindungsabbrüche |
| Debugging | Direkten Zugriff, wenn die UI nicht reicht | Wir können Dateien, Prozesse und Tests prüfen, statt zu raten |
Das ist die Form, die wir mögen: Pixelbüro für die tägliche Steuerung, SSH für den seltenen Moment, in dem man einen Schraubenschlüssel braucht.
Der Remote-Workflow, den wir nutzen
Ein gutes Remote-Codex-Setup hat einen schmalen Pfad vom Laptop zum Agenten:
# connect over the private Tailnet, not the public internet
ssh office-claws-agent
# keep the Codex task alive if the connection drops
tmux new -s feature-work
# run Codex inside the repo on the VPS
cd ~/work/project
codex "implement the settings export flow, then run npm test"Wichtig ist nicht der exakte Befehl. Wichtig ist, wo der Zustand lebt. Repo, Terminalsession, Logs und Codex-Kontext bleiben auf dem VPS. Der Laptop ist nur ein Fenster in diesen Zustand.
Bei Office Claws bringen Self-Hosted-Nutzer einen DigitalOcean API Token und einen Tailscale Auth Key mit. Wir provisionieren den Droplet aus einem Snapshot, hängen ihn an das Tailnet und zeigen ihn in der Desktop-App an. Managed-Nutzer bekommen dasselbe Modell, ohne den VPS-Account selbst zu besitzen.
Geheimnisse an der richtigen Grenze halten
Der schnellste Weg, einen Remote-Agenten beängstigend zu machen, ist das Verteilen von Credentials über Laptops, VPSs und Chat-Prompts. Wir halten die Grenze bewusst langweilig:
- Dein Laptop hält die Office Claws Kontositzung und App-Steuerung
- Tailscale transportiert verschlüsselten Traffic zwischen Laptop und Agent
- Der VPS hält nur die Credentials, die er für den Agenten-Workflow braucht
- Codex läuft im Kontext dieses VPS, nicht in einer beliebigen öffentlichen Shell
Darum bevorzugen wir auch einen Agenten pro VPS. Wenn eine Aufgabe schiefläuft, bleibt der Schaden auf eine kleine Maschine mit einem Job begrenzt. Man kann sie stoppen, prüfen, aus einem Snapshot neu bauen oder komplett löschen.
Wann SSH sinnvoll ist — und wann nicht
SSH ist perfekt für Setup, Recovery und schwere technische Arbeit. Es ist nicht die beste Oberfläche für jede Interaktion.
| SSH nutzen für | Desktop-App nutzen für |
|---|---|
| An eine lange tmux-Session anhängen | Sehen, welche Agenten aktiv sind |
| Eine Testsuite manuell ausführen | Zwischen Agentengesprächen wechseln |
| Logs oder Speicherplatz prüfen | Normale Chat-Aufgaben starten |
| Notfall-Recovery | Mehrere Agenten gleichzeitig überwachen |
Wenn du den ganzen Tag in SSH bist, hat das Produkt versagt. Wenn SSH fehlt, sobald etwas kaputtgeht, hat die Infrastruktur versagt. Wir wollen beides nicht.
Empfehlungen
Starte mit einem Remote-Codex-Agenten, bevor du eine Flotte baust. Setze ihn auf einen kleinen VPS, verbinde ihn mit Tailscale und starte jede lange Aufgabe in tmux. Wenn das langweilig zuverlässig wirkt, füge einen zweiten Agenten für Review oder Hintergrundarbeit hinzu.
Wenn du den VPS-Pfad nicht selbst pflegen willst, nutze Office Claws Managed. Wenn du Infrastruktur gern selbst besitzt, hält Self-Hosted die monatlichen App-Kosten bei $4.99, während zusätzliche Agenten nur das kosten, was DigitalOcean dir direkt berechnet.
Weiterlesen:
- Long-Running Codex Tasks — warum dauerhafte Sessions wichtig werden, sobald Arbeit Stunden dauert
- How to Run Multiple Codex Agents — vom einzelnen Remote-Agenten zu einem kleinen Team
- Self-Hosted vs Managed — welcher Office Claws Plan zu deinem Infrastruktur-Appetit passt