Codex CLI: el cifrado de MultiAgentV2 borra el registro de tareas OpenAI's Codex CLI tool now encrypts inter-agent messages in its MultiAgentV2 feature, leaving the plaintext content field empty and storing messages only in an encrypted field. A GitHub issue documents that this change makes it impossible to audit task delegation between agents by inspecting the local rollout history, breaking debugging and traceability for collaborative workflows. Un mensaje que un agente le envía a otro dentro de Codex CLI ya no queda legible en el historial local. Desde el PR 26210 https://github.com/openai/codex/pull/26210 , fusionado el 5 de junio de 2026, el cifrado de MultiAgentV2 vacía el campo de texto plano de cada mensaje entre agentes y solo deja un blob cifrado en su lugar. El issue 28058 https://github.com/openai/codex/issues/28058 , abierto el 13 de junio de 2026 por el usuario ignatremizov en el repositorio openai/codex https://github.com/openai/codex , documenta la consecuencia práctica: nadie puede leer después, sin descifrar nada, qué tarea le delegó un agente padre a un subagente. content de InterAgentCommunication queda vacío; el texto real solo vive en encrypted content .- Impacta las llamadas spawn agent , send message y followup task .- Es distinto del Codex CLI es la herramienta de línea de comandos de OpenAI para trabajar con agentes de código. Su función MultiAgentV2 permite que un agente padre reparta trabajo entre varios subagentes: uno revisa tests, otro refactoriza un módulo, otro investiga un bug. Para que eso funcione, los agentes se mandan mensajes entre sí usando tres llamadas de herramienta: spawn agent crear un subagente con una tarea , send message mandarle contexto adicional y followup task asignarle una tarea de seguimiento . Hasta la versión 0.137.0, esos mensajes se guardaban en texto plano dentro del historial local rollout , lo que permitía a cualquier desarrollador revisar después qué le había pedido un agente a otro. El PR 26210 cambió eso a propósito, como parte de un endurecimiento de privacidad para el transporte de mensajes entre agentes. El problema, según documenta el issue 28058, es que ese cambio no distingue entre cifrado para el modelo y legible para el humano que audita. Ese historial no es un detalle cosmético. Equipos que usan Codex CLI en entornos de trabajo colaborativos dependen del rollout para responder preguntas después de que ocurrió el trabajo: qué le pidió un agente a otro, en qué orden, y si el resultado se desvió de la tarea original. Cuando esa fuente deja de ser legible, la auditoría pasa a depender de que alguien haya guardado el prompt original en otro lado, algo que no todos los flujos de trabajo hacen por defecto. El reporte es preciso sobre el mecanismo. La estructura InterAgentCommunication , definida en codex-rs/protocol/src/protocol.rs líneas 735 a 791 del commit fde21ba , tiene dos campos relevantes: content , un String de texto plano, y encrypted content , un Option