Codex Starter Kit v0.1.0

RU

Первый публичный релиз Codex Starter Kit: готовая базовая конфигурация для OpenAI Codex CLI, рассчитанная на режим handoff-разработки с меньшим количеством ручных подтверждений и с сохранением защит от действительно опасных операций.

Что входит

Глобальный AGENTS.md с рабочими правилами для Codex: сохранение пользовательских изменений, аккуратная навигация по кодовой базе, правила верификации, Git-поведение, MCP routing, работа со skills и subagents.
Набор custom agents для разработки, ревью, QA, DevOps, продукта, дизайна, данных, безопасности, SRE и смежных ролей.
Набор skills для прикладной разработки: backend/frontend, TypeScript, Python, Node.js, FastAPI, Next.js, Vue/Nuxt, базы данных, security, Docker, Terraform, GitHub, GitNexus, testing, architecture, planning и другие направления.
Installer install.py / install.sh, который разворачивает starter kit в ~/.codex и ~/.agents/skills, делает backups управляемых файлов и запускает базовую валидацию.
Baseline config.toml для Codex CLI с GitHub и Superpowers plugins, публичными docs MCP servers, включёнными hooks и network access внутри workspace-write sandbox.

Handoff approvals и safety

Добавлены rules/default.rules для автоодобрения безопасных команд: чтение файлов, поиск, диагностика Linux, package metadata, test/lint/build/typecheck/format, GitHub CLI read flows, Docker/Kubernetes/Terraform inspection, npm/pnpm/yarn/bun/deno/python/go/rust/dotnet/java/php/ruby/swift/flutter common workflows.
Добавлены безопасные npm/pnpm workspace формы: pnpm --filter, pnpm -F, pnpm -r, pnpm --dir, npm --workspace, npm -w, npm --workspaces, npm --prefix.
Добавлено автоодобрение npx gitnexus analyze, npm install, package metadata checks и MCP tool calls для handoff flow.
Добавлена service/process handoff-когорта: pm2 start|stop|restart|reload, supervisorctl, systemctl/service start|stop|restart|reload, docker/podman restart, docker compose restart/up -d/pull/build, reload для nginx, Angie, Apache и Caddy.
Опасные операции остаются заблокированы или требуют явного подтверждения: rm, sudo, disk formatting, reboot/shutdown, git reset --hard, git clean без preflight, force push, npm audit fix, global package install, systemctl disable|mask|kill|daemon-reload, Docker prune/volume deletion, destructive DB/cluster operations, mutating curl/wget.

Hooks

PreToolUse safety hook блокирует опасные shell-команды и даёт Codex конкретную следующую проверку вместо generic refusal.
PermissionRequest handoff hook автоодобряет безопасные approval prompts для команд из rules/default.rules и MCP calls.
PostToolUse hook добавляет контекст после package installs и failed commands: проверить diffs/lockfiles/tests или исправить конкретную причину падения перед повтором.
Git safety flow поддерживает stateful preflight: часть потенциально destructive Git-команд разрешается один раз после свежих git status, git diff или git clean -nd в той же рабочей директории.
Конфиг обновлён на актуальный feature flag [features].hooks = true для Codex 0.130.0+.

Documentation

README на английском и русском языках.
Описаны установка, dry-run, backup mode, безопасная модель, MCP coverage, plugins, hooks, rules, структура репозитория и рекомендации по публикации.
Добавлены source links для plugins/MCP routes и инструкции по перезапуску Codex после установки.

Verification

Добавлен scripts/validate-pack.py.
Проверяется TOML agents, portability skill paths, YAML frontmatter skills, config template, hook syntax, hook template events и наличие безопасного command approval allowlist.
На момент релиза validation проходит.

EN

First public release of Codex Starter Kit: a ready-to-use baseline for OpenAI Codex CLI, designed for handoff-style development with fewer manual prompts while keeping strong guardrails around truly dangerous operations.

Included

Global AGENTS.md with Codex working agreements: preserving user work, codebase navigation, verification rules, Git behavior, MCP routing, skills usage, and subagent policy.
Custom agents for development, review, QA, DevOps, product, design, data, security, SRE, and related roles.
Skills for practical engineering work: backend/frontend, TypeScript, Python, Node.js, FastAPI, Next.js, Vue/Nuxt, databases, security, Docker, Terraform, GitHub, GitNexus, testing, architecture, planning, and more.
install.py / install.sh installer that deploys the starter kit into ~/.codex and ~/.agents/skills, backs up managed files, and runs baseline validation.
Baseline config.toml for Codex CLI with GitHub and Superpowers plugins, public docs MCP servers, hooks enabled, and network access inside the workspace-write sandbox.

Handoff Approvals And Safety

Added rules/default.rules for auto-approving safe commands: file reads, search, Linux diagnostics, package metadata, test/lint/build/typecheck/format, GitHub CLI read flows, Docker/Kubernetes/Terraform inspection, and common npm/pnpm/yarn/bun/deno/python/go/rust/dotnet/java/php/ruby/swift/flutter workflows.
Added safe npm/pnpm workspace forms: pnpm --filter, pnpm -F, pnpm -r, pnpm --dir, npm --workspace, npm -w, npm --workspaces, npm --prefix.
Added auto-approval for npx gitnexus analyze, npm install, package metadata checks, and MCP tool calls for handoff flow.
Added a service/process handoff cohort: pm2 start|stop|restart|reload, supervisorctl, systemctl/service start|stop|restart|reload, docker/podman restart, docker compose restart/up -d/pull/build, and reload commands for nginx, Angie, Apache, and Caddy.
Dangerous operations remain blocked or require explicit approval: rm, sudo, disk formatting, reboot/shutdown, git reset --hard, git clean without preflight, force push, npm audit fix, global package installs, systemctl disable|mask|kill|daemon-reload, Docker prune/volume deletion, destructive DB/cluster operations, and mutating curl/wget.

Hooks

PreToolUse safety hook blocks dangerous shell commands and gives Codex a concrete next check instead of a generic refusal.
PermissionRequest handoff hook auto-approves safe approval prompts for commands covered by rules/default.rules and MCP calls.
PostToolUse hook adds context after package installs and failed commands: inspect diffs/lockfiles/tests or fix the concrete failure before retrying.
Git safety flow supports stateful preflight: selected potentially destructive Git commands are allowed once after fresh git status, git diff, or git clean -nd in the same working directory.
Config uses the current [features].hooks = true feature flag for Codex 0.130.0+.

Documentation

README in English and Russian.
Documents installation, dry-run, backup mode, safety model, MCP coverage, plugins, hooks, rules, repository structure, and publishing guidance.
Adds source links for plugins/MCP routes and restart instructions after installation.

Verification

Added scripts/validate-pack.py.
Validates agent TOML, portable skill paths, skill YAML frontmatter, config template, hook syntax, hook template events, and the safe command approval allowlist.
Validation passes at release time.

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

Codex Starter Kit v0.1.0

Choose a tag to compare

Sorry, something went wrong.

Sorry, something went wrong.

Uh oh!

No results found

Codex Starter Kit v0.1.0

RU

Что входит

Handoff approvals и safety

Hooks

Documentation

Verification

EN

Included

Handoff Approvals And Safety

Hooks

Documentation

Verification

Uh oh!