SSH、Linuxデスクトップ表示、Codex Desktop、Chrome、Browser/IAB、モバイルリモート操作、専用ワークスペース、Codex Automationsを備えたリモートエージェントVMを、証跡ベースでセットアップ・修復・検証するためのCodexスキルです。
このスキルは「パッケージが入っている」だけではなく、SSH、GUI、Desktop、Chrome、IAB、Automationsなどの実際の利用面を分けて確認する運用を前提にしています。
- Ubuntu/Linux系のリモートエージェントVMのセットアップ/修復
- SSH鍵ログイン、サービス状態、LAN側ポート疎通確認
- Codex CLI/Desktopの起動とGUIスクリーンショット確認
gpt-5.5、low reasoning、フルアクセス、approvalなしの既定値確認- Chromeの永続プロファイルとCDP確認
- Browser/IABソケットとログ確認
- 別VMからのCodex認証移行。ただし対象VMのidentityはコピーしない
- Codex mobile remote controlのdaemon、socket、登録状態確認
- ECLIPSE fleetの命名と、スマホ側に見えるidentity更新確認
- VMごとのVPN分離と、VM全体の外向き通信の証跡確認
- Codex Automationsのローカル状態、UI、スモーク実行確認
- ブランク画面、ロック画面、黒いスクリーンショットの再発防止
- 専用ワークスペース作成と、復旧可能なローカルスレッド整理
- ProxmoxなどのVMホスト確認
Codexのスキルディレクトリへcloneします。
mkdir -p ~/.codex/skills
git clone https://github.com/Sunwood-ai-labs/remote-agent-onboarding.git \
~/.codex/skills/remote-agent-onboardingその後、新しいCodexセッションでリモートエージェントVMの作成、修復、検証を依頼してください。
remote-agent-onboardingを使って、UbuntuのリモートエージェントVMを検証して。
SSH、Codex Desktop、Chrome、Browser/IAB、Automationsを分けて確認して。
SKILL.md が実運用手順の正本です。READMEは同じ主要機能を追跡しますが、すべてのコマンドを重複掲載しない方針です。
v0.1.0では、特に以下のガードレールを重視します。
- SSHはProxmox/QGAだけで完了扱いにしない。鍵ログイン、
sshdenabled/active、22番listen、LAN側疎通まで見る。 - Codex Desktopはプロセス出力だけで完了扱いにしない。実画面の スクリーンショットを確認し、blank、lock、黒画面を完了証跡にしない。
- フルアクセス既定値はconfigだけで判断しない。model、reasoning、 sandbox、approvalを実行時スモークで確認する。
- mobile設定は
remote_control = trueだけで完了扱いにしない。 standalone daemon、control socket、enrollmentを確認する。 - 認証移行で
.codex全体をコピーしない。最小のauth情報だけを移し、 対象VM固有のidentityは維持する。 - ローカルスレッド整理で全threadをデフォルト削除しない。確認済みの
smoke-test
THREAD_IDSを対象にし、全履歴削除は明示指示時だけにする。 - 専用ワークスペースを作成し、
~/Documents/Codexなど既定パスを向ける場合は既存内容をバックアップする。
v0.2.0では、この証跡面の分離を1台のVMからECLIPSE fleetへ広げます。
- hostname、SSH alias、Desktop identity、remote-control enrollment、現在のスマホ/タブレット接続一覧で、fleet名を揃える。
- 公開上のfleet命名は
ECLIPSE01-AURORA、ECLIPSE02-AQUA、ECLIPSE03-ONIZUKA、ECLIPSE04-TACHYON、ECLIPSE05-TEMPEST、ECLIPSE06-ONICADIA、ECLIPSE07-HARINAとする。 - スマホに見える名前はLinux hostnameの単純な反映ではなく、backend registrationの状態として扱う。新しい
remote-control startのhandoffと現在のスマホ側証跡で新名が見えるまで、rename完了扱いにしない。 - Codex認証移行と、clone先VMのremote-control identityを分ける。authは最小限だけ移し、remote-control identityは対象VM側で再生成する。
- VMごとのVPN証跡はCodex証跡と分けて報告する。service状態、tunnel interface、外部IP/国、LAN SSHが維持されているかを別々に見る。
- 公開リリース素材には、installation ID、environment ID、server ID、IPアドレス、VPN秘密情報、アカウント情報を出さない。
このスキルがVMオンボーディングで求める視覚的な確認例です。実際のデスクトップ画面、利用可能なCodex Desktop、Codexモバイル接続、専用ワークスペース整理後の状態を示します。
v0.2.0のfleet証跡では、remote-control identityを更新した後のスマホ側命名を確認しています。
SKILL.md- Codexスキル本体agents/openai.yaml- UIメタデータreferences/codex-automations.md- Automations検証とスモークテスト手順scripts/validate_repo.py- 公開リポジトリ検証スクリプト.github/workflows/validate.yml- GitHub Actions検証ワークフロー
ログ、スクリーンショット、VM状態を公開する前に、以下を必ず削除してください。
- 認証情報、パスワード、Cookie、ブラウザプロファイルの秘密情報
- プライベートなIPアドレスやホスト名
- OAuthトークンやAPIキー
- VMイメージ、SSH秘密鍵、
.codexデータベース
AutomationsのスモークテストはCodexのローカルsqlite DBを変更します。必ずDBをバックアップし、検証後はスモークジョブを削除してください。
ローカルスレッド整理は ~/.codex/state_5.sqlite とsession rolloutを変更する可能性があります。必ずバックアップし、デフォルトでは確認済みのsmoke-test threadだけを対象にしてください。ローカルVM履歴とaccount/cloud側プロジェクト履歴は別の証跡面として扱います。
一部のセットアップ手順は公式インストーラやパッケージを取得します。公開環境、規制環境、リリース用途では、実行前にスクリプト内容、バージョン固定、checksum確認の要否を確認してください。
python3 scripts/validate_repo.py
git diff --checkMIT。詳細はLICENSEを参照してください。





