La plupart du travail avec Codex commence sur un ordinateur portable. Le problème, c'est que ce travail garde rarement une forme adaptée au portable. Un vrai refactoring demande un réseau stable, un checkout propre, un shell persistant et assez de temps pour finir après la fermeture du capot.
Notre réponse est simple : garder l'agent sur un VPS, l'atteindre via Tailscale, et traiter SSH comme le plan de contrôle plutôt que comme l'endroit où tout doit être opéré à la main.
Pourquoi SSH compte encore
SSH n'est pas l'expérience produit dans laquelle nous voulons enfermer les utilisateurs. Office Claws donne à chaque agent un bureau dans le pixel office pour voir qui travaille, qui attend et qui demande de l'attention. Mais sous cette surface amicale, SSH reste la primitive ennuyeuse qui fonctionne.
Il nous donne trois propriétés utiles :
| Besoin | Ce que SSH donne | Pourquoi c'est important pour Codex |
|---|---|---|
| Joignabilité | Un chemin stable vers le VPS via Tailscale | Le portable peut changer de réseau sans exposer l'agent publiquement |
| Récupération | Un retour vers tmux, les logs et le repo | Les longues tâches survivent aux déconnexions |
| Debug | Un accès direct quand l'UI ne suffit pas | Nous pouvons inspecter fichiers, processus et tests sans deviner |
C'est la forme que nous aimons : le pixel office pour le contrôle quotidien, SSH pour le rare moment où il faut sortir la clé plate.
Le workflow distant que nous utilisons
Un bon setup Codex distant a un chemin étroit du portable vers l'agent :
# connect over the private Tailnet, not the public internet
ssh office-claws-agent
# keep the Codex task alive if the connection drops
tmux new -s feature-work
# run Codex inside the repo on the VPS
cd ~/work/project
codex "implement the settings export flow, then run npm test"Le point important n'est pas la commande exacte. C'est l'endroit où vit l'état. Le repo, la session de terminal, les logs et le contexte Codex restent sur le VPS. Le portable n'est qu'une fenêtre vers cet état.
Dans Office Claws, les utilisateurs Self-Hosted apportent un DigitalOcean API Token et une Tailscale Auth Key. Nous provisionnons le droplet depuis un snapshot, nous l'attachons au Tailnet, puis nous l'affichons dans l'app desktop. Les utilisateurs Managed obtiennent le même modèle sans posséder le compte VPS.
Garder les secrets du bon côté de la frontière
Le moyen le plus rapide de rendre un agent distant inquiétant consiste à disperser les identifiants entre portables, VPSs et prompts de chat. Nous essayons de garder une frontière ennuyeuse :
- Votre portable garde la session Office Claws et les contrôles applicatifs
- Tailscale transporte le trafic chiffré entre le portable et l'agent
- Le VPS garde seulement les identifiants nécessaires au workflow de l'agent
- Codex tourne dans le contexte de ce VPS, pas dans un shell public au hasard
C'est aussi pourquoi nous préférons un agent par VPS. Si une tâche dérape, le rayon d'impact reste une petite machine avec un seul travail. Vous pouvez l'arrêter, l'inspecter, la reconstruire depuis un snapshot ou la supprimer entièrement.
Quand utiliser SSH, et quand l'éviter
SSH est parfait pour le setup, la récupération et le travail technique lourd. Ce n'est pas la meilleure interface pour chaque interaction.
| Utiliser SSH pour | Utiliser l'app desktop pour |
|---|---|
| Se rattacher à une longue session tmux | Voir quels agents sont actifs |
| Lancer une suite de tests manuellement | Passer d'une conversation d'agent à l'autre |
| Inspecter les logs ou l'espace disque | Démarrer des tâches normales par chat |
| Récupération d'urgence | Surveiller plusieurs agents à la fois |
Si vous passez toute la journée dans SSH, le produit a échoué. Si SSH est indisponible quand quelque chose casse, l'infrastructure a échoué. Nous ne voulons ni l'un ni l'autre.
Recommandations
Commencez avec un seul agent Codex distant avant de bâtir une flotte. Placez-le sur un petit VPS, joignez-le à Tailscale, et lancez chaque longue tâche dans tmux. Quand cela devient ennuyeusement fiable, ajoutez un second agent pour la revue ou le travail en arrière-plan.
Si vous ne voulez pas maintenir vous-même le chemin VPS, utilisez Office Claws Managed. Si vous aimez déjà posséder votre infrastructure, Self-Hosted garde le coût mensuel de l'app à $4.99 tandis que vos agents supplémentaires coûtent ce que DigitalOcean vous facture directement.
Lectures liées :
- Long-Running Codex Tasks — pourquoi les sessions persistantes comptent quand le travail dure des heures
- How to Run Multiple Codex Agents — passer d'un agent distant à une petite équipe
- Self-Hosted vs Managed — choisir le plan Office Claws adapté à votre appétit infrastructure