OpenAI enrichit Codex avec des plugins tiers

La plateforme de codage en intelligence artificielle d'OpenAI est complétée avec une variété d'extensions incluant des applications comme Cloudflare, GitHub, Google, Hugging Face, Sentry et Slack mais aussi des configurations de serveur MCP ainsi que des instructions agentiques.

« Nous déployons des plugins dans Codex », a annoncé OpenAI. Le système d'extension pour cette plateforme de codage IA permettra de regrouper les workflows de codage, les intégrations d'applications et les configurations d'outils externes dans des paquets versionnés et installables qui peuvent être distribués ou bloqués au sein des entreprises de développement. « Codex fonctionne désormais de manière transparente dès son installation avec les outils les plus importants déjà utilisés par les développeurs, comme Slack, Figma, Notion, Gmail et bien d’autres. » L'éditeur présente ces extensions sous la forme de paquets installables pour des workflows Codex réutilisables qui « facilitent le partage d’une même configuration entre projets ou équipes », précise la documentation du portail des développeurs d’OpenAI. « Chaque ensemble peut contenir des instructions, que la documentation décrit comme des prompts que l’agent Codex peut détecter et exécuter, ainsi que des intégrations d’applications comme GitHub, Google Drive ou Slack, et des configurations de serveur Model Context Protocol (MCP) qui permettent à l’agent d’accéder à des outils distants ou à un contexte partagé », indique encore l’entreprise. Parmi les autres extensions proposées on trouve aussi Cloudflare, Hugging Face, Netlify, Sentry, ...

Selon le fournisseur, la manière dont ces ensembles sont distribués et gérés est contrôlée par une couche de politiques distincte. Les entreprises peuvent définir des catalogues de plugins, appelés marketplaces, dans des fichiers JSON dont la portée est limitée soit à un référentiel, soit à l'environnement d'un développeur individuel. « Chaque entrée de plugin est associée à une politique d'installation comportant des valeurs telles que « Installed_By_Default », « Available » et « Not_Available », de sorte que les administrateurs peuvent déployer, restreindre ou bloquer l'accès aux plugins pour l'ensemble des développeurs », précise aussi le document. Le comportement d’authentification est également configurable au niveau des politiques.

Répondre aux enjeux de sécurité et de conformité

Cette fonctionnalité de plugins arrive après une série d’ajouts destinés aux entreprises apportés à Codex depuis qu’OpenAI a fait connaitre sa disponibilité pour tous les utilisateurs en octobre 2025. À l’époque, OpenAI avait indiqué que Cisco avait signalé suite à son déploiement une réduction des délais d’analyse des requêtes pull pouvant atteindre 50 %. Les outils d’administration lancés au même moment ont fourni aux clients ChatGPT Business, Edu et Enterprise des contrôles d’environnement, des tableaux de bord d’analyse d’utilisation et des options de configuration gérées pour l’interface CLI et l’extension IDE de Codex. « Le contrôle centralisé des plugins autorisés, bloqués ou déployés par défaut répond directement aux préoccupations de sécurité, de conformité et de cohérence opérationnelle », a déclaré Charlie Dai, vice-président et analyste principal chez Forrester. « Ce contrôle aligne les agents IA sur les modèles de gouvernance IT existants plutôt que de les contourner », a-t-il souligné. « Alors que les outils techniques évoluent rapidement, la plupart des entreprises adopteront cette technologie de manière progressive, sous l'impulsion des équipes d'ingénierie des plateformes et de productivité des développeurs », a-t-il ajouté.

M. Dai estime par ailleurs que le système de plugins marque un changement plus profond dans la manière dont les entreprises sont censées gérer le développement assisté par l'IA. « En intégrant les normes, les flux de travail et l'accès aux outils dans des artefacts versionnés, les entreprises font passer le développement assisté par l'IA d'une utilisation ponctuelle à une infrastructure managée », a-t-il expliqué. Un ajout qui distingue Codex de ses principaux concurrents comme GitHub Copilot Extensions et Cursor. Le premier, lancé pour tous début 2025, permet aux développeurs d'invoquer des outils tiers depuis Copilot Chat au sein de Visual Studio Code, des IDE JetBrains et GitHub.com, grâce à une place de marché publique hébergeant des extensions de fournisseurs tels que Docker, Sentry et Perplexity. L'accent est mis sur l'accès contextuel aux outils pendant les sessions de chat plutôt que sur la gestion du comportement des agents à grande échelle. Cursor a quant à lui lancé sa sa propre place de marché de plugins en février, et, selon le journal des modifications de Cursor, celle-ci a été élargie ce mois-ci par l’ajout de plus de 30 intégrations provenant de partenaires tels qu’Atlassian, Datadog et GitLab. Les administrateurs Teams et Enterprise peuvent également créer des places de marché privées pour une distribution contrôlée. Anthropic a pris une direction similaire en introduisant, plus tôt cette année, des plugins d'automatisation des workflows pour sa plateforme Claude Cowork. « Par rapport à GitHub Copilot ou Cursor, OpenAI va au-delà de la simple application des règles pour s’étendre à la normalisation des comportements », a fait remarquer M. Dai. « Les concurrents se concentrent principalement sur les autorisations et les garde-fous, tandis que Codex commence à formaliser les modèles d’exécution à grande échelle. »

Un écosystème tiers peu développé

Cette normalisation des comportements présente toutefois une contrainte notable pour l’instant. OpenAI n’a pas encore poussé ces extensions dans son répertoire officiel de plugins, ceux-ci étant pour l'heure uniquement accessibles via le répertoire de l'app Codex. « L’ajout de plugins au répertoire officiel de plugins est prévu prochainement », indique la documentation. « La publication et la gestion self-service des plugins seront bientôt disponibles. » En comparaison, la place de marché de GitHub est ouverte aux développeurs tiers depuis début 2025 et celle de Cursor répertorie déjà plus de 30 partenaires externes.

Par ailleurs, le répertoire d’OpenAI ne contient encore que des plugins sélectionnés par l’entreprise elle-même. « La fidélisation à long terme à la plateforme dépendra d’un écosystème tiers soigneusement sélectionné qui élargira l’éventail des capacités et accélérera l’innovation », a estimé M. Dai. « Les entreprises matures s’attendront à disposer de plugins audités et interopérables pour des outils spécifiques à leur domaine et des workflows réglementés. Sans cet écosystème externe, Codex risque de voir son extensibilité limitée au-delà des cas d’usage techniques de base. »