Skip to content

Latest commit

 

History

History
144 lines (104 loc) · 8.42 KB

File metadata and controls

144 lines (104 loc) · 8.42 KB
Remote Agent Onboarding Skill - ECLIPSE -

Remote Agent Onboarding Skill - ECLIPSE -

English | 日本語

Validate License: MIT Codex Skill Platform: Ubuntu Chrome/CDP Automations

SSH、Linuxデスクトップ表示、Codex Desktop、Chrome、Browser/IAB、モバイルリモート操作、専用ワークスペース、Codex Automationsを備えたリモートエージェントVMを、証跡ベースでセットアップ・修復・検証するためのCodexスキルです。

このスキルは「パッケージが入っている」だけではなく、SSH、GUI、Desktop、Chrome、IAB、Automationsなどの実際の利用面を分けて確認する運用を前提にしています。

対象

  • Ubuntu/Linux系のリモートエージェントVMのセットアップ/修復
  • SSH鍵ログイン、サービス状態、LAN側ポート疎通確認
  • Codex CLI/Desktopの起動とGUIスクリーンショット確認
  • gpt-5.5、low reasoning、フルアクセス、approvalなしの既定値確認
  • Chromeの永続プロファイルとCDP確認
  • Browser/IABソケットとログ確認
  • 別VMからのCodex認証移行。ただし対象VMのidentityはコピーしない
  • Codex mobile remote controlのdaemon、socket、登録状態確認
  • ECLIPSE fleetの命名と、スマホ側に見えるidentity更新確認
  • VMごとのVPN分離と、VM全体の外向き通信の証跡確認
  • Codex Automationsのローカル状態、UI、スモーク実行確認
  • ブランク画面、ロック画面、黒いスクリーンショットの再発防止
  • 専用ワークスペース作成と、復旧可能なローカルスレッド整理
  • ProxmoxなどのVMホスト確認

インストール

Codexのスキルディレクトリへcloneします。

mkdir -p ~/.codex/skills
git clone https://github.com/Sunwood-ai-labs/remote-agent-onboarding.git \
  ~/.codex/skills/remote-agent-onboarding

その後、新しいCodexセッションでリモートエージェントVMの作成、修復、検証を依頼してください。

使い方の例

remote-agent-onboardingを使って、UbuntuのリモートエージェントVMを検証して。
SSH、Codex Desktop、Chrome、Browser/IAB、Automationsを分けて確認して。

リリース対象の同期方針

SKILL.md が実運用手順の正本です。READMEは同じ主要機能を追跡しますが、すべてのコマンドを重複掲載しない方針です。 v0.1.0では、特に以下のガードレールを重視します。

  • SSHはProxmox/QGAだけで完了扱いにしない。鍵ログイン、sshd enabled/active、22番listen、LAN側疎通まで見る。
  • Codex Desktopはプロセス出力だけで完了扱いにしない。実画面の スクリーンショットを確認し、blank、lock、黒画面を完了証跡にしない。
  • フルアクセス既定値はconfigだけで判断しない。model、reasoning、 sandbox、approvalを実行時スモークで確認する。
  • mobile設定は remote_control = true だけで完了扱いにしない。 standalone daemon、control socket、enrollmentを確認する。
  • 認証移行で .codex 全体をコピーしない。最小のauth情報だけを移し、 対象VM固有のidentityは維持する。
  • ローカルスレッド整理で全threadをデフォルト削除しない。確認済みの smoke-test THREAD_IDS を対象にし、全履歴削除は明示指示時だけにする。
  • 専用ワークスペースを作成し、~/Documents/Codex など既定パスを向ける場合は既存内容をバックアップする。

v0.2.0では、この証跡面の分離を1台のVMからECLIPSE fleetへ広げます。

  • hostname、SSH alias、Desktop identity、remote-control enrollment、現在のスマホ/タブレット接続一覧で、fleet名を揃える。
  • 公開上のfleet命名は ECLIPSE01-AURORAECLIPSE02-AQUAECLIPSE03-ONIZUKAECLIPSE04-TACHYONECLIPSE05-TEMPESTECLIPSE06-ONICADIAECLIPSE07-HARINA とする。
  • スマホに見える名前はLinux hostnameの単純な反映ではなく、backend registrationの状態として扱う。新しい remote-control start のhandoffと現在のスマホ側証跡で新名が見えるまで、rename完了扱いにしない。
  • Codex認証移行と、clone先VMのremote-control identityを分ける。authは最小限だけ移し、remote-control identityは対象VM側で再生成する。
  • VMごとのVPN証跡はCodex証跡と分けて報告する。service状態、tunnel interface、外部IP/国、LAN SSHが維持されているかを別々に見る。
  • 公開リリース素材には、installation ID、environment ID、server ID、IPアドレス、VPN秘密情報、アカウント情報を出さない。

スクリーンショット

このスキルがVMオンボーディングで求める視覚的な確認例です。実際のデスクトップ画面、利用可能なCodex Desktop、Codexモバイル接続、専用ワークスペース整理後の状態を示します。

Linuxデスクトップセットアップ

ECLIPSE02 elementary OSセットアップ記事サムネイル

ECLIPSE02 日本語デスクトップのロック解除後証跡

Codex Desktop と Codexモバイル

ECLIPSE02 Codexモバイルデスクトップ記事サムネイル

Codex Desktop フルアクセス実行証跡

Codexモバイル接続済み証跡

専用ワークスペース整理後の証跡

ECLIPSE fleet 証跡

v0.2.0のfleet証跡では、remote-control identityを更新した後のスマホ側命名を確認しています。

ECLIPSE fleet mobile connected proof

ファイル構成

  • SKILL.md - Codexスキル本体
  • agents/openai.yaml - UIメタデータ
  • references/codex-automations.md - Automations検証とスモークテスト手順
  • scripts/validate_repo.py - 公開リポジトリ検証スクリプト
  • .github/workflows/validate.yml - GitHub Actions検証ワークフロー

安全上の注意

ログ、スクリーンショット、VM状態を公開する前に、以下を必ず削除してください。

  • 認証情報、パスワード、Cookie、ブラウザプロファイルの秘密情報
  • プライベートなIPアドレスやホスト名
  • OAuthトークンやAPIキー
  • VMイメージ、SSH秘密鍵、.codexデータベース

AutomationsのスモークテストはCodexのローカルsqlite DBを変更します。必ずDBをバックアップし、検証後はスモークジョブを削除してください。

ローカルスレッド整理は ~/.codex/state_5.sqlite とsession rolloutを変更する可能性があります。必ずバックアップし、デフォルトでは確認済みのsmoke-test threadだけを対象にしてください。ローカルVM履歴とaccount/cloud側プロジェクト履歴は別の証跡面として扱います。

一部のセットアップ手順は公式インストーラやパッケージを取得します。公開環境、規制環境、リリース用途では、実行前にスクリプト内容、バージョン固定、checksum確認の要否を確認してください。

検証

python3 scripts/validate_repo.py
git diff --check

ライセンス

MIT。詳細はLICENSEを参照してください。