#plugins

OpenAI가 Codex를 coding workspace에서 desktop agent로 넓히고 있다. thread는 Mac app 제어, image 생성, work preference 기억, 90+ plugins 연결을 한 번에 묶었다.

Hacker News가 이 글을 강하게 밀어 올린 이유는 공급망 공격이 얼마나 평범한 경로로 들어오는지 너무 선명하게 보여주기 때문이다. 오래된 WordPress 플러그인 포트폴리오가 매각된 뒤 8개월 동안 잠복한 code path가 켜졌고, 그 결과 30개가 넘는 플러그인과 이미 감염된 wp-config.php가 문제의 중심에 섰다.

Hacker News에서 크게 논의된 글은, 인수 이후 30개가 넘는 WordPress 플러그인에 dormant backdoor가 심어졌고 수개월 뒤 활성화됐다는 포렌식 보고서를 끌어올렸다.

GitHub 저장소 Caveman은 불필요한 설명어를 덜어내 약 75%의 출력 토큰 절감을 노린다고 주장한다. Hacker News에서는 이를 에이전트 비용과 지연시간을 줄이는 실전적 실험으로 보고 있다.

OpenAIDevs는 2026년 4월 4일 개발자가 Codex app 안에서 Vercel plugin을 사용해 프로젝트 설정부터 배포까지 이어갈 수 있다고 밝혔다. 이번 게시물은 OpenAI의 Codex plugin 문서와 Vercel의 OpenAI Codex·Codex CLI 지원 발표와 맞물려, 배포 단계까지 agent workflow 안으로 끌어들이는 흐름을 보여준다.

OpenAI Devs는 2026년 3월 26일 Codex에 plugin이 롤아웃되고 있다고 밝혔다. OpenAI의 Codex 문서는 plugin을 skills, app integration, MCP server 설정을 함께 묶는 재사용 가능한 번들로 설명하며, Codex를 팀 단위 workflow 플랫폼으로 넓히고 있음을 보여준다.

OpenAIDevs는 2026년 3월 27일 사용자가 새로 출시된 plugins를 시험할 수 있도록 Codex usage limits를 전 플랜에서 reset했다고 밝혔다. OpenAI Help Center는 Codex가 Free와 Go에 한시적으로 제공되고, 유료 플랜은 2x rate limits를 받으며, plugins가 skills·app integrations·MCP configurations를 묶은 재사용 workflow 패키지라고 설명한다.

Anthropic은 2026년 2월 24일 finance 업무용 Cowork 업데이트를 발표하고, Anthropic이 직접 만든 plugin 5종과 FactSet·MSCI connector를 공개했다. Claude는 Excel과 PowerPoint 사이에서 context를 유지할 수 있으며, 해당 기능은 Mac·Windows 유료 플랜에서 research preview로 제공된다.