La mayoría del trabajo con Codex empieza en un portátil. El problema es que el trabajo rara vez conserva forma de portátil. Un refactor serio necesita una red estable, un checkout limpio, una shell persistente y tiempo suficiente para terminar después de cerrar la tapa.
Nuestra respuesta es simple: mantener el agente en un VPS, alcanzarlo por Tailscale y tratar SSH como el plano de control, no como el lugar donde todo debe operarse a mano.
Por qué SSH sigue importando
SSH no es la experiencia de producto en la que queremos que la gente viva para siempre. Office Claws le da a cada agente un escritorio en la oficina pixel-art para ver quién está trabajando, quién está inactivo y quién necesita atención. Pero debajo de esa superficie amable, SSH sigue siendo el primitivo aburrido que funciona.
Nos da tres propiedades útiles:
| Necesidad | Lo que nos da SSH | Por qué importa para Codex |
|---|---|---|
| Alcance | Una ruta estable al VPS por Tailscale | El portátil puede cambiar de red sin exponer el agente públicamente |
| Recuperación | Una vuelta a tmux, logs y repo | Las tareas largas sobreviven a desconexiones |
| Depuración | Acceso directo cuando la UI no basta | Podemos inspeccionar archivos, procesos y tests sin adivinar |
Esa es la forma que nos gusta: oficina pixel-art para el control diario, SSH para el raro momento en que necesitas una llave inglesa.
El flujo remoto que usamos
Un buen setup remoto de Codex tiene una ruta estrecha del portátil al agente:
# connect over the private Tailnet, not the public internet
ssh office-claws-agent
# keep the Codex task alive if the connection drops
tmux new -s feature-work
# run Codex inside the repo on the VPS
cd ~/work/project
codex "implement the settings export flow, then run npm test"Lo importante no es el comando exacto. Es dónde vive el estado. El repo, la sesión de terminal, los logs y el contexto de Codex se quedan en el VPS. El portátil es solo una ventana a ese estado.
En Office Claws, los usuarios Self-Hosted traen un DigitalOcean API Token y un Tailscale Auth Key. Provisionamos el droplet desde un snapshot, lo conectamos al Tailnet y lo mostramos en la app de escritorio. Los usuarios Managed obtienen el mismo modelo sin poseer la cuenta del VPS.
Mantén los secretos dentro del límite correcto
La forma más rápida de volver aterrador a un agente remoto es dispersar credenciales entre portátiles, VPSs y prompts de chat. Intentamos que el límite sea aburrido:
- Tu portátil conserva la sesión de Office Claws y los controles de la app
- Tailscale transporta tráfico cifrado entre el portátil y el agente
- El VPS guarda solo las credenciales que necesita para ejecutar el flujo del agente
- Codex corre dentro del contexto de ese VPS, no dentro de una shell pública cualquiera
Por eso preferimos un agente por VPS. Si una tarea sale mal, el radio de impacto es una máquina pequeña con un solo trabajo. Puedes detenerla, inspeccionarla, reconstruirla desde un snapshot o eliminarla por completo.
Cuándo usar SSH y cuándo no
SSH es perfecto para setup, recuperación y trabajo técnico pesado. No es la mejor interfaz para cada interacción.
| Usa SSH para | Usa la app de escritorio para |
|---|---|
| Volver a una sesión larga de tmux | Ver qué agentes están activos |
| Ejecutar manualmente una suite de tests | Cambiar entre conversaciones de agentes |
| Inspeccionar logs o uso de disco | Iniciar tareas normales por chat |
| Recuperación de emergencia | Monitorizar varios agentes a la vez |
Si estás en SSH todo el día, el producto te falló. Si SSH no está disponible cuando algo se rompe, la infraestructura te falló. No queremos ninguna de las dos cosas.
Recomendaciones
Empieza con un agente Codex remoto antes de construir una flota. Ponlo en un VPS pequeño, únelo a Tailscale y ejecuta cada tarea larga dentro de tmux. Cuando eso se sienta aburridamente fiable, añade un segundo agente para revisión o trabajo en segundo plano.
Si no quieres mantener tú el camino del VPS, usa Office Claws Managed. Si ya te gusta poseer infraestructura, Self-Hosted mantiene el coste mensual de la app en $4.99 mientras tus agentes extra cuestan lo que DigitalOcean te cobre directamente.
Lecturas relacionadas:
- Long-Running Codex Tasks — por qué importan las sesiones persistentes cuando el trabajo dura horas
- How to Run Multiple Codex Agents — escalar de un agente remoto a un equipo pequeño
- Self-Hosted vs Managed — qué plan de Office Claws encaja con tu apetito de infraestructura