Codex Sites und Plugins: Interne Tools brauchen jetzt Deployment-Governance

OpenAI hat Codex am 2. Juni 2026 um Sites, rollenbasierte Plugins und annotations erweitert. Damit wird aus einem Agenten-Ergebnis schneller eine gehostete Arbeitsflache: Dashboard, internes Tool, Review-Workspace oder kleine App mit URL.

Was passiert ist

OpenAI hat Codex am 2. Juni 2026 um Sites, rollenbasierte Plugins und annotations erweitert. Damit wird aus einem Agenten-Ergebnis schneller eine gehostete Arbeitsflache: Dashboard, internes Tool, Review-Workspace oder kleine App mit URL.

Warum es wichtig ist

Fur Entwicklerteams verschiebt sich die Aufgabe von reiner Codeprufung zu Deployment-Governance. Vor dem Teilen mussen Zielgruppe, Datenfluss, Secrets, Plugin-Berechtigungen und Ownership gepruft werden.

Signal aus der Community

Die Diskussion in Entwickler-Communities zeigt genau diese Spannung: Sites wirkt wie ein Produktivitatsgewinn, aber viele fragen sofort nach Wartbarkeit, Serverwissen und Datenrisiken. Diese Reaktionen sind ein Signal, keine Faktenquelle.

Praktische Checkliste

Checkliste: erste Version nur Owner/Admin; Plugin-Zugriff nach read-only/write/confirmation klassifizieren; Secrets nie in generierten Source schreiben; mit Low-Privilege-User testen; Owner, Datenquellen, Ablaufdatum und letztes Review dokumentieren.

Risiken

Das Gegenargument ist berechtigt: Nicht jedes kleine Dashboard braucht einen vollstandigen Produktprozess. Trotzdem sollte jedes gehostete interne Tool eine klare Klasse haben: Entwurf, Team-intern, unternehmensweit oder produktionsnah.

Fazit

Codex Sites ist deshalb weniger eine neue Demo-Funktion als ein Anlass, interne Agenten-Artefakte wie Deployments zu behandeln.

Quellen

• OpenAI: Codex for every role, tool, and workflow
• OpenAI Developers: Codex changelog
• OpenAI Developers: Sites
• OpenAI Help Center: Plugins in Codex
• OpenAI Developers: Agent approvals & security
• Reddit r/codex: Codex Sites discussion