Un mensaje que un agente le envía a otro dentro de Codex CLI ya no queda legible en el historial local. Desde el PR #26210, fusionado el 5 de junio de 2026, el cifrado de MultiAgentV2 vacía el campo de texto plano de cada mensaje entre agentes y solo deja un blob cifrado en su lugar.
El issue #28058, abierto el 13 de junio de 2026 por el usuario ignatremizov en el repositorio openai/codex, documenta la consecuencia práctica: nadie puede leer después, sin descifrar nada, qué tarea le delegó un agente padre a un subagente.
TL;DR
El issue #28058 del repositorio openai/codex (más de 98.000 estrellas y 14.600 forks) fue abierto el 13 de junio de 2026 por ignatremizov.- La causa es el PR #26210, "Encrypt multi-agent v2 message payloads", fusionado el 5 de junio de 2026.- Afecta a builds posteriores a la versión 0.137.0 con MultiAgentV2 habilitado.- El campo content de InterAgentCommunication queda vacío; el texto real solo vive en encrypted_content.- Impacta las llamadas spawn_agent, send_message y followup_task.- Es distinto del issue #26753, que reporta errores 400 al validar esquemas cifrados, no un problema de auditoría.- La solución propuesta agrega un campo de auditoría sin cifrar, separado del payload que recibe el modelo.- Al cierre de esta nota el issue seguía abierto, sin un pull request de fix vinculado.







