fix(codex): Phase-0 canary runtime fixes (stdin EOF + sandbox mode) #28
Loading…
Add table
Add a link
Reference in a new issue
No description provided.
Delete branch "fix/codex-runner-stdin"
Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?
Twee fixes die de Phase-0 codex-canary op host 154 van hangend/stormend naar één schone claim→DONE brachten.
1. stdin-hang (run-one-job.ts)
codex execblokkeert eeuwig opReading additional input from stdin...omdat de child een open stdin-pipe erft die nooit EOF krijgt (de prompt gaat al als positional arg mee). Fix:stdio:['ignore','pipe','pipe']voor de CODEX-runtime; Claude (-p) leest geen stdin en blijft ongewijzigd.2. bwrap sandbox (codex/config.toml)
sandbox_mode=workspace-writegebruikt bubblewrap, dat in de geharde worker-container (read_only+cap_drop:ALL+no-new-privileges) geen user-namespace kan maken →bwrap: No permissions to create namespaceop elk shell-commando. Codex thrashte daardoor en annuleerde z'n eigenupdate_job_status-calls → job nooit DONE → retry-storm. Fix:sandbox_mode=danger-full-access— de container is zelf al de isolatie-grens.Verificatie (host 154)
Canary
cmq4rbe1s0002qf7rmr0ppe0s(PLAN_CHAT / CODEX / SYSTEM) → DONE met niet-lege summary,bwrap_errors=0, één enkele claim→done-iteratie (geen storm), CLAUDE-fleet ononderbroken heartbeatend.🤖 Generated with Claude Code
fix(codex): give codex exec an EOF stdin so it does not hangto fix(codex): Phase-0 canary runtime fixes (stdin EOF + sandbox mode)