codex-webapp 0.1.7 → 0.1.8

package/ACKNOWLEDGEMENTS.md

@@ -1,7 +1,7 @@
 # Acknowledgements
 
-Codex WebApp is an unofficial companion package for OpenAI
-Codex `remote-control`. It is not affiliated with or endorsed by OpenAI.
+Codex WebApp is an unofficial companion package for OpenAI Codex
+`remote-control`. It is not affiliated with or endorsed by OpenAI.
 
 ## OpenAI Codex
 
@@ -12,41 +12,15 @@ and `codex remote-control`.
 - Codex App Server documentation:
   https://github.com/openai/codex/tree/main/codex-rs/app-server
 
-## Prior Art And Adjacent Projects
-
-The remote-Codex and mobile-agent ecosystem is moving quickly. The following
-projects are useful adjacent references for users and maintainers evaluating the
-space:
-
-- codex-web by 0xcaff: https://github.com/0xcaff/codex-web
-- RemCodex: https://remcodex.com/
-- Taskdex: https://www.taskdex.app/
-- Taskdex GitHub: https://github.com/DhruvalGolakiya/taskdex
-- Remodex: https://github.com/Emanuele-web04/remodex
-- codexUI: https://github.com/friuns2/codexui
-- FlyDex: https://flydex.net/
-- The Companion: https://docs.thecompanion.sh/
-- MobileCLI: https://www.mobilecli.app/
-- RemoteVibeCode: https://remotevibecode.com/
-- Nitori Codex Webview:
-  https://marketplace.visualstudio.com/items?itemName=Kaisei-Yasuzaki.nitori-codex-webview
-
-Listing a project here is acknowledgement of prior art or adjacency, not a
-claim that this package includes that project's code.
-
-## codex-web
-
-`0xcaff/codex-web` is a particularly important reference point for this package.
-Its README describes a browser frontend for Codex Desktop running on a machine
-the user controls, with a deliberately thin wrapper so upstream Codex changes can
-be integrated quickly.
+## Code Provenance
 
-Codex WebApp follows that same spirit: stay thin, make the install path humane,
-keep the operator's machine in control, and avoid pretending to be an official
-OpenAI product.
+Codex WebApp ships its own local browser surface, install checks, safety guard,
+and smoke-test workflow. It is intended as a clean public package for Codex App
+users who want a local-first browser entry point.
 
-## Code Provenance
+## Related Work
 
-This package is intended as a clean public companion module. Unless a future
-file explicitly says otherwise, it does not vendor source code from the projects
-listed above.
+The 0xcaff/codex-web project helped clarify the value of keeping the browser
+surface close to the installed Codex renderer instead of rebuilding a separate
+chat UI. Codex WebApp does not vendor, bundle, or depend on that project at
+runtime.

package/README.ja.md

@@ -6,51 +6,34 @@
 
 [English](./README.md) / 日本語 / [한국어](./docs/i18n/README.ko.md) / [简体中文](./docs/i18n/README.zh-CN.md)
 
-**Codex WebApp は、Codex `0.130.0` で入った `codex remote-control` を、Codex App ユーザーが貼るだけで起動しやすいローカルのブラウザUIにするための非公式 npm package です。** CLI だけでなく、ブラウザ、スマホ、アプリのような画面から Codex を触りたい人に向けて、準備確認、起動、表示確認までを短い導線にまとめます。
+**Codex WebApp は、Codex App ユーザー向けの非公式・ローカルファーストな renderer bridge です。** インストール済み Codex App の `/Applications/Codex.app/Contents/Resources/app.asar` から `webview/` だけを `~/.cache/codex-webapp/` へ抽出し、その renderer を `127.0.0.1` で配信し、最後に smoke test まで行えるようにします。
 
-Codex `0.130.0` では、ヘッドレスでリモート制御可能な app-server を起動しやすくする入口として `codex remote-control` が追加されました。[^1] これは大きな前進ですが、そのリリースだけで誰でもすぐに使えるブラウザUIやスマホ向け体験が同梱されたわけではありません。Codex WebApp はその間を埋めるために、ローカルの Codex を確認し、`localhost` 上で Codex 風のWeb画面を起動し、最後に本当に開けたかを smoke test します。
-
-![Codex WebApp の流れ](./docs/assets/codex-webapp-readme-ja.png)
-
-## なぜ作ったか
-
-Codex は、ターミナルだけで完結するツールから、よりアプリらしい操作体験へ広がりつつあります。開発者としては Codex を自分のマシンで動かしつつ、ブラウザ、タブレット、スマホ、あるいは Codex App から自然に操作したいはずです。この package の目的は Codex CLI を置き換えることではありません。目的は、**「remote-control が来たらしい」** から **「ローカルのブラウザUIが起動し、表示確認まで通った」** までを最短にすることです。
-
-| 欲しい体験 | Codex WebApp が用意するもの |
-| --- | --- |
-| ターミナルに慣れていなくても始めたい | Codex App に貼るだけで進められるセットアップ用プロンプト。 |
-| 起動前に環境を確認したい | `doctor` による Codex CLI、version、`remote-control` の確認。 |
-| 安全な既定値で使いたい | デフォルトは `127.0.0.1`。非 loopback host は明示的に許可しない限り拒否。 |
-| 動いた証拠が欲しい | `smoke` によるURL確認と、必要に応じたブラウザ screenshot。 |
-| 何を起動しているか把握したい | 小さな wrapper と、固定された `codex-web` runtime reference。 |
-
-> **非公式だが、丁寧に扱うための companion です。** Codex WebApp は OpenAI の公式プロダクトではなく、OpenAI から承認・推奨されたものでもありません。ローカル制御を前提にし、telemetry、analytics、browser extension、project-operated phone-home path を含まない形を目指しています。
+![Codex WebApp の流れ](./docs/assets/codex-webapp-overview.svg)
 
 ## Codex App から始める
 
-Codex App を使っている場合は、次の指示をそのまま貼ってください。Codex が「npm package を一時実行して、ローカルのWeb画面を起動し、ブラウザで開く」ことを認識しやすいように書いてあります。
+Codex App に次を貼ってください。
 
 ```text
 Codex WebApp をこのPCで起動してください。
 
-これは OpenAI 公式ではない、Codex App向けの非公式 companion UI です。
-token、cookie、private repository の中身、顧客データ、内部URLは表示しないでください。
-`.env` や `SECRET`、`KEY`、`TOKEN` を含むterminal出力は、AIにもissueにも貼らないでください。
+これは Codex App ユーザー向けの非公式ローカル renderer bridge です。
+token、cookie、private repository の中身、顧客データ、内部URL、`.env`、SECRET、KEY、TOKEN を含む内容は表示しないでください。
 
 次の順番で進めてください。
 
-1. まず `node -v`、`npm -v`、`npx -v` を確認してください。`npx` が使えない場合は、ここで止まり、Node.js/npm が必要だと説明してください。
-2. `npx -y codex-webapp@latest doctor` を実行して、Codex CLI が 0.130.0 以上で、`codex remote-control` が使えるか確認してください。
-3. `doctor` がエラーを出した場合は、ここで止まり、`start` には進まず、原因と直し方を説明してください。
-4. `npx -y codex-webapp@latest start --dry-run` を実行して、起動予定の内容を確認してください。
-5. 問題なければ `npx -y codex-webapp@latest start` を実行して、ローカルのブラウザUIを起動してください。
-6. 起動できたら、ブラウザで `http://127.0.0.1:8214/` を開くように案内してください。
-7. この terminal window を閉じるとWeb画面は止まること、止めたいときは `Ctrl+C` を押すこと、PCを再起動した後はもう一度 `npx -y codex-webapp@latest start` が必要なことも説明してください。
+1. `node -v`、`npm -v`、`npx -v` を確認してください。
+2. `npx -y codex-webapp@latest doctor` を実行してください。
+3. doctor が失敗した場合は、start に進まず原因と直し方を説明してください。
+4. `npx -y codex-webapp@latest start --dry-run` を実行してください。
+5. 問題なければ `npx -y codex-webapp@latest start` を実行してください。
+6. 起動できたら `http://127.0.0.1:8214/` をブラウザで開くように案内してください。
+7. terminal window を閉じるとWeb画面は止まること、PC再起動後はもう一度 start が必要なことも説明してください。
 
-外出先のPCやスマホから使う場合は、raw UI server をpublic IPへ直接公開せず、Tailscale、Cloudflare Access、または同等の信頼できるアクセス境界を使ってください。認証なしのport-forwardingやpublic tunnelは使わないでください。
+スマホや外出先PCから使う場合は、raw UI server を public IP へ直接公開せず、Tailscale、Cloudflare Access、または同等の信頼できるアクセス境界を使ってください。
 ```
 
-実際には、おおむね次のようなコマンドが実行されます。
+実際にはおおむね次を実行します。
 
 ```bash
 npx -y codex-webapp@latest doctor
@@ -58,51 +41,27 @@ npx -y codex-webapp@latest start --dry-run
 npx -y codex-webapp@latest start
 ```
 
-`npx` は、npm に公開されている package を一時的に実行する仕組みです。試すだけなら、この repository を clone したり、手元で新しい project を作ったりする必要はありません。READMEでは、常に公開済みの最新パッチを使うため `codex-webapp@latest` を指定しています。
-
-> **秘密情報はユーザー側でも確認してください。** Codexには秘密情報を出さないよう指示していますが、AIへの指示だけで安全が保証されるわけではありません。terminal output、`.env`、error log、issue本文を貼る前に、`SECRET`、`KEY`、`TOKEN`、cookie、顧客名、private URL が含まれていないか必ず見てください。
-
-## 起動中だけ使える、という基本
-
-Codex WebApp はクラウド上に常駐するサービスではありません。あなたのPC上で `npx -y codex-webapp@latest start` が動いている間だけ、ブラウザUIが使えます。
-
-大事なポイントは、**PCを再起動すると、このプロセスは自動では戻らない**ということです。昨日使えていても、今日PCを再起動した後は、もう一度 `npx -y codex-webapp@latest start` を実行する必要があります。
-
-| できごと | 何が起きるか | どうすればよいか |
-| --- | --- | --- |
-| terminal window を閉じた | Web画面は止まります。 | もう一度 `npx -y codex-webapp@latest start` を実行します。 |
-| 起動中のUIを止めたい | terminal上のプロセスを止めます。 | 起動しているterminalで `Ctrl+C` を押してください。 |
-| PCをスリープした | 復帰後に動く場合もありますが、接続が切れることがあります。 | 開けない場合は起動し直してください。 |
-| PCを再起動した | プロセスは残りません。昨日のWeb画面はもう動いていません。 | 再起動後にもう一度 `npx -y codex-webapp@latest start` を実行してください。 |
-| 別のPCやスマホから開きたい | `127.0.0.1` は「このPC自身」を指すため、そのままでは別端末から開けません。 | Tailscale、Cloudflare Access、または同等の安全なアクセス境界を用意してください。 |
-
-まずは同じPCのブラウザで `http://127.0.0.1:8214/` を開けるところまでを確認してください。スマホや外出先PCからの利用は、その次の段階です。認証なしのport-forwardingやpublic tunnelでraw UI serverを公開すると、意図しない第三者にあなたのPC上のCodex操作面を見せる危険があります。
-
-毎日使う場合は、PC起動時に自動で `npx -y codex-webapp@latest start` を実行する設定を検討できます。これは「PCを再起動しても、毎回自分でstartし直さなくてよい」ようにするための設定です。ただし、初回セットアップではなく常用者向けです。まず手動起動で `doctor`、`start`、ブラウザ表示、止め方、アクセス境界を確認してから、macOS の Login Items、`launchd`、または自分が管理できるプロセスマネージャーで設定してください。自動起動する場合も、raw UI server を認証なしで外へ出さないでください。
-
 ## ターミナルから始める
 
-自分でコマンドを実行したい場合は、次の順番で進めてください。Codex WebApp には **Node.js 20 以上** と **Codex CLI 0.130.0 以上** が必要です。
-
 ```bash
 npx -y codex-webapp doctor
 npx -y codex-webapp start --dry-run
 npx -y codex-webapp start
 ```
 
-デフォルトでは、ローカルマシン上の次のURLでブラウザUIが開きます。
+起動したら開きます。
 
 ```text
 http://127.0.0.1:8214/
 ```
 
-UIが起動したら、URLに到達できるかを確認します。
+表示確認:
 
 ```bash
 npx -y codex-webapp smoke --url http://127.0.0.1:8214/
 ```
 
-issue や検証用にブラウザの証跡が必要な場合は、screenshot 付きの smoke test を実行できます。
+screenshot 証跡:
 
 ```bash
 npx -y codex-webapp smoke \
@@ -111,48 +70,53 @@ npx -y codex-webapp smoke \
   --screenshot artifacts/codex-webapp.png
 ```
 
-## 内部で何をしているか
+## 何を起動するか
 
-Codex WebApp は、できるだけ薄い wrapper として作られています。まずローカルの `codex` 実行ファイルが存在するかを確認し、version が `remote-control` に対応しているかを見ます。そのうえで `codex remote-control --help` が動くことを確認し、loopback address 上で Codex 風のWeb画面を起動します。最後に `smoke` でURL到達性を確認するため、セットアップの結果が曖昧になりにくい構成です。
+`codex-webapp start` は、この package に同梱されているローカル renderer bridge を起動します。bridge は、このMacにインストール済みの Codex App から webview を準備し、抽出済み renderer を `~/.cache/codex-webapp/` にcacheし、cache header付きで静的配信します。別runtimeを同梱せず、hosted service でもなく、phone-home もしません。
 
-| コマンド | 目的 | 期待される結果 |
-| --- | --- | --- |
-| `doctor` | Codex CLI、version、`remote-control` の利用可否を確認します。 | 準備完了の要約、または更新が必要な箇所の説明。 |
-| `start --dry-run` | 実際には起動せず、起動予定の内容を表示します。 | ローカルURLと内部で実行する `npx` command。 |
-| `start` | 確認後にローカルのブラウザUIを起動します。 | `http://127.0.0.1:8214/` で動くUI。 |
-| `start --yes` | 対話確認なしで起動します。 | script や自動化されたローカル検証に便利。 |
-| `smoke` | UI URL に到達でき、期待する内容があるかを確認します。 | 速い pass/fail 結果。 |
-| `smoke --browser --screenshot ...` | headless browser でUIを開き、証跡を保存します。 | debug や support に使える screenshot。 |
+この package は adapter であり、Codex App 本体ではありません。Codex/OpenAI binaries、`app.asar`、抽出済み `webview/`、token、cookie、signed URL、private session database、private repository contents、customer data は同梱しません。実行時にユーザーのローカル Codex App を読み、`webview/` だけをユーザーのローカル cache に抽出して、そのローカルコピーを配信します。
 
-現在の runtime reference は次の通りです。
+| コマンド | 目的 |
+| --- | --- |
+| `doctor` | Codex CLI、version、`remote-control` の利用可否を確認します。 |
+| `start --dry-run` | 実際には起動せず、予定URLを表示します。 |
+| `start` | インストール済み Codex App renderer を準備して配信します。 |
+| `start --yes` | 対話確認なしで起動します。 |
+| `smoke` | UI URLが応答し、期待する文字列を含むか確認します。 |
+| `smoke --browser --screenshot ...` | browserで開いて証跡を保存します。 |
 
-```text
-github:0xcaff/codex-web#585613f5a3a355af5aefc388ca4e31b07a472cda
-```
+adapter boundary の開発者向け概要は [Architecture](./docs/architecture.md) を参照してください。
 
-## 安全性について
+## 安全性
 
-このブラウザUIは強力です。URLに到達できる人は、そのhost上の Codex を操作できる可能性があります。そのため、Codex WebApp はデフォルトで `127.0.0.1` に bind し、非 loopback host は `--allow-non-loopback` を明示しない限り拒否し、起動前に確認を出します。
+URLに到達できる人は、そのhost上の Codex を操作できる可能性があります。そのため Codex WebApp はデフォルトで `127.0.0.1` に bind し、非 loopback host は `--allow-non-loopback` を明示しない限り拒否します。
 
-| シナリオ | 推奨される境界 |
-| --- | --- |
-| 同じマシンで使う | デフォルトの `http://127.0.0.1:8214/` のまま使ってください。 |
-| 自分のスマホや別PCから使う | Tailscale、Cloudflare Access、または同等の信頼できるアクセス境界を先に用意してください。 |
-| public internet から直接見せる | 生のUIサーバーを public IP に直接公開しないでください。 |
-| issue で相談する | token、cookie、private repository、customer data、internal URL は必ず redact してください。 |
+raw UI server を public IP に直接公開しないでください。スマホや別PCから使う場合は、Tailscale、Cloudflare Access、WireGuard、SSH tunneling、または同等の信頼できるアクセス境界を先に置いてください。
+
+Codex WebApp は telemetry、analytics、browser extension、project-operated phone-home path を含みません。
+
+## 起動中だけ使える
 
-Codex WebApp は telemetry、analytics、browser extension、project-operated phone-home path を含みません。また、extension を入れないため、browser token を extension storage に保存することもありません。
+Codex WebApp はクラウドサービスではありません。`npx -y codex-webapp start` がこのPCで動いている間だけ、ブラウザUIを使えます。
+
+| できごと | 何が起きるか | どうするか |
+| --- | --- | --- |
+| terminal window を閉じた | UIは止まります。 | もう一度 `npx -y codex-webapp start` を実行します。 |
+| PCをスリープした | 接続が切れることがあります。 | 開けない場合は起動し直します。 |
+| PCを再起動した | プロセスは残りません。 | 再起動後にもう一度 start します。 |
+| スマホから開きたい | `127.0.0.1` は同じPCだけです。 | 信頼できるアクセス境界を先に用意します。 |
 
 ## 必要条件
 
 | 項目 | version または補足 |
 | --- | --- |
-| Codex CLI | `codex remote-control` を使うため、`0.130.0` 以上が必要です。 |
-| Node.js | `20` 以上が必要です。 |
-| network binding | デフォルトは `127.0.0.1`。非 loopback host は明示的な opt-in が必要です。 |
-| package channel | npm の `latest` channel から `codex-webapp` を使ってください。現在の release は `0.1.7` です。 |
+| Codex CLI | `0.130.0` 以上。 |
+| Codex App | macOS app として `/Applications/Codex.app` にインストール済み。 |
+| Node.js | `20.11` 以上。 |
+| network binding | デフォルトは `127.0.0.1`。 |
+| package | npm の `codex-webapp`。 |
 
-Codex が入っていない、または古い場合は、先に更新してください。
+Codex が古い場合:
 
 ```bash
 npm install -g @openai/codex@latest
@@ -160,17 +124,9 @@ codex --version
 codex remote-control --help
 ```
 
-## Troubleshooting
+Codex App が標準位置に無い場合は先にインストールするか、`CODEX_APP_PATH` でローカルの `Codex.app` を指定するか、`CODEX_WEBAPP_CODEX_ASAR` でローカルの `app.asar` を指定してください。この package は実行時に `webview/` だけを抽出します。上流rendererファイルは package に含めません。
 
-多くの失敗は、Codex CLI の有無、version、`remote-control` の有無、port、URL のどれかに集約されます。issue を開く場合は、以下の確認結果を redact したうえで共有してください。
-
-| 症状 | 最初に見るもの | 次に試すこと |
-| --- | --- | --- |
-| `Codex CLI was not found` と出る | `codex --version` | Codex CLI を install または update してください。 |
-| `remote-control` が使えない | `codex remote-control --help` | Codex CLI `0.130.0` 以上へ更新してください。 |
-| UI が開かない | `npx -y codex-webapp start --dry-run` | port の衝突や起動コマンドを確認してください。 |
-| smoke test が失敗する | `npx -y codex-webapp smoke --url http://127.0.0.1:8214/` | server が起動中か、URL が正しいかを確認してください。 |
-| debug 用の証跡が欲しい | `smoke --browser --screenshot artifacts/codex-webapp.png` | screenshot と redact 済み log を issue に添付してください。 |
+ローカル renderer cache を消したい場合は `~/.cache/codex-webapp/` を削除してください。次に `start` したときに再作成されます。
 
 ## Development
 
@@ -178,18 +134,17 @@ codex remote-control --help
 npm test
 npm pack --dry-run
 npm run start:dry-run
+npm run verify:clean-release
 ```
 
+release handoff 前に clean release gate を実行し、redact 済みの証跡を添付してください。詳細は [Clean Release Verification](./docs/clean-release-verification.md) を参照してください。
+
 ## Support
 
 issue には OS、shell、Node version、Codex version、実行した command、redact 済みの `doctor` / `start` / `smoke` output を入れてください。token、cookie、private repository contents、customer data、internal URL は public issue に貼らないでください。
 
-追加の方針は [SECURITY.md](./SECURITY.md)、[SUPPORT.md](./SUPPORT.md)、[ACKNOWLEDGEMENTS.md](./ACKNOWLEDGEMENTS.md) を参照してください。
+[SECURITY.md](./SECURITY.md) と [SUPPORT.md](./SUPPORT.md) も参照してください。
 
 ## License
 
 [Apache-2.0](./LICENSE.md)
-
-## References
-
-[^1]: [openai/codex Releases: 0.130.0](https://github.com/openai/codex/releases/tag/rust-v0.130.0) では、`codex remote-control` が headless かつ remotely controllable な app-server を起動しやすくする entrypoint として追加されたことが説明されています。

package/README.md

@@ -6,77 +6,42 @@
 
 [English](./README.md) / [日本語](./README.ja.md) / [한국어](./docs/i18n/README.ko.md) / [简体中文](./docs/i18n/README.zh-CN.md)
 
-**Codex WebApp turns the new `codex remote-control` capability into a local, browser-based Codex surface that Codex App users can start with one pasted instruction.** It is a small, unofficial npm package for people who want the convenience of an app-like UI without giving up the safety of a local-first Codex setup.
+**Codex WebApp is an unofficial, local-first renderer bridge for Codex App users.** It reads the installed Codex App renderer from `/Applications/Codex.app/Contents/Resources/app.asar`, extracts only the `webview/` tree into `~/.cache/codex-webapp/`, serves that renderer on `127.0.0.1`, and gives you a repeatable smoke test.
 
-Codex `0.130.0` added `codex remote-control` as a simpler entrypoint for starting a headless, remotely controllable app-server.[^1] That is an important foundation, but the CLI release does not by itself give every user a ready-to-use browser or phone-friendly experience. Codex WebApp fills that gap by checking your local Codex installation, starting a pinned browser surface on `localhost`, and verifying that the page actually opened.
+![Codex WebApp flow](./docs/assets/codex-webapp-overview.svg)
 
-![Codex WebApp flow](./docs/assets/codex-webapp-readme.png)
+## Quick Start From Codex App
 
-## Why this exists
-
-Codex is becoming more useful outside a terminal-only workflow. Developers want to keep Codex running on their machine, but review and control it from a browser, a tablet, a phone, or an app-like surface. The goal of this package is therefore not to replace Codex CLI. The goal is to give Codex App users a simple path from **“I heard remote-control is here”** to **“I have a local browser UI running and smoke-tested.”**
-
-| Need | What Codex WebApp provides |
-| --- | --- |
-| A non-terminal entry point | A pasteable Codex App prompt that lets Codex run the setup steps for you. |
-| Confidence before starting | `doctor` checks whether Codex CLI is installed and whether `remote-control` is available. |
-| A safe default | The UI binds to `127.0.0.1` by default and refuses non-loopback hosts unless you explicitly opt in. |
-| A quick proof that it works | `smoke` verifies the local URL and can capture browser evidence when needed. |
-| A thin, inspectable wrapper | The runtime is pinned to a known `codex-web` reference rather than hidden behind a large installer. |
-
-> **Unofficial but respectful.** Codex WebApp is not affiliated with or endorsed by OpenAI. It is designed to stay close to Codex’s local-control model and to avoid telemetry, analytics, browser extensions, or a project-operated phone-home path.
-
-## Quick start from Codex App
-
-If you are using Codex App, paste the following instruction. Codex should perform the checks, run a dry run, start the local UI, and report whether the smoke test passed.
+Paste this into Codex App:
 
 ```text
-Please set up Codex WebApp on this machine.
+Please start Codex WebApp on this computer.
+
+This is an unofficial local renderer bridge for Codex App users.
+Do not print tokens, cookies, private repository contents, customer data, internal URLs, `.env` values, or anything containing SECRET, KEY, or TOKEN.
 
-Use this npm package:
-codex-webapp
+Please do this in order:
 
-Please:
-1. Check my Codex version. Codex CLI must be 0.130.0 or newer because this uses `codex remote-control`.
-2. Run the package doctor.
-3. Run start in dry-run mode first.
-4. Start the local browser UI on localhost.
-5. Smoke-test the printed local URL.
+1. Check `node -v`, `npm -v`, and `npx -v`.
+2. Run `npx -y codex-webapp@latest doctor`.
+3. If doctor fails, stop and explain the fix.
+4. Run `npx -y codex-webapp@latest start --dry-run`.
+5. If the dry run looks good, run `npx -y codex-webapp@latest start`.
+6. When it starts, tell me to open `http://127.0.0.1:8214/`.
+7. Explain that closing this terminal stops the page, and that after a computer restart I need to run start again.
 
-Do not print tokens, cookies, private repo contents, customer data, or internal URLs.
-Keep any raw Codex browser server on localhost unless I have a trusted access boundary such as Tailscale or Cloudflare Access.
+For phone or remote access, do not expose the raw UI server directly to a public IP. Use Tailscale, Cloudflare Access, or an equivalent trusted access boundary.
 ```
 
-Codex will normally run commands like the following.
+Codex will usually run:
 
 ```bash
-npx -y codex-webapp doctor
-npx -y codex-webapp start --dry-run
-npx -y codex-webapp start
+npx -y codex-webapp@latest doctor
+npx -y codex-webapp@latest start --dry-run
+npx -y codex-webapp@latest start
 ```
 
-`npx` runs the published npm package temporarily. You do not need to create a project, clone this repository, or install Codex WebApp by hand just to try it.
-
-## It only works while the process is running
-
-Codex WebApp is not a hosted cloud service. The browser UI is available only while `npx -y codex-webapp start` is running on your computer.
-
-The important point: **after your computer restarts, that process does not come back automatically.** Even if the browser UI worked yesterday, you need to run `npx -y codex-webapp start` again after a reboot unless you have deliberately configured auto-start.
-
-| Event | What happens | What to do |
-| --- | --- | --- |
-| You close the terminal window | The browser UI stops. | Run `npx -y codex-webapp start` again. |
-| The computer sleeps | The connection may survive, but it can also break. | Restart the command if the page no longer opens. |
-| The computer restarts | The process is gone. Yesterday’s browser UI is no longer running. | Run `npx -y codex-webapp start` again after rebooting. |
-| You want to open it from a phone or another PC | `127.0.0.1` means “this same computer,” so another device cannot use that URL directly. | Put Tailscale, Cloudflare Access, or an equivalent trusted access boundary in front first. |
-
-Start with the same computer first: run the command, then open `http://127.0.0.1:8214/` in that computer’s browser. Phone and remote access should come after that local check passes.
-
-If you use this every day, you may eventually want an auto-start setup that runs `npx -y codex-webapp start` when the computer starts. Treat that as an advanced, after-the-first-success step. First confirm manual `doctor`, `start`, browser access, how to stop the process, and your trusted access boundary. If you do configure auto-start through Login Items, `launchd`, or a process manager you control, still do not expose the raw UI server without authentication.
-
-## Quick start from a terminal
-
-Use this route if you prefer to control the commands yourself. Codex WebApp requires **Node.js 20 or newer** and **Codex CLI 0.130.0 or newer**.
+## Terminal Quick Start
 
 ```bash
 npx -y codex-webapp doctor
@@ -84,19 +49,19 @@ npx -y codex-webapp start --dry-run
 npx -y codex-webapp start
 ```
 
-By default, the browser UI opens on the local machine at the following URL.
+Then open:
 
 ```text
 http://127.0.0.1:8214/
 ```
 
-When the page is running, confirm that the browser surface is reachable.
+Verify the page:
 
 ```bash
 npx -y codex-webapp smoke --url http://127.0.0.1:8214/
 ```
 
-If you need browser evidence for a report or issue, run the browser-backed smoke test and save a screenshot.
+For screenshot evidence:
 
 ```bash
 npx -y codex-webapp smoke \
@@ -105,48 +70,53 @@ npx -y codex-webapp smoke \
   --screenshot artifacts/codex-webapp.png
 ```
 
-## What happens under the hood
+## What It Runs
 
-Codex WebApp is intentionally small. It first verifies that the local `codex` executable exists, checks that its version supports `remote-control`, and confirms that `codex remote-control --help` works. It then starts a pinned Codex-style web surface on a loopback address and gives you a smoke-test command so the setup ends with a concrete pass/fail signal.
+`codex-webapp start` starts the local renderer bridge shipped by this package. The bridge prepares the Codex App webview from the Codex App already installed on this Mac, caches the extracted renderer under `~/.cache/codex-webapp/`, and serves those static files with cache headers. It does not bundle another runtime, does not start a hosted service, and does not phone home.
 
-| Command | Purpose | Typical result |
-| --- | --- | --- |
-| `doctor` | Checks Codex CLI, version, and `remote-control` availability. | A readiness summary or a clear update instruction. |
-| `start --dry-run` | Shows what would be launched without starting the UI. | A planned local URL and the underlying `npx` command. |
-| `start` | Starts the local browser UI after confirmation. | A running UI at `http://127.0.0.1:8214/`. |
-| `start --yes` | Starts without the interactive confirmation prompt. | Useful for scripted local setups. |
-| `smoke` | Checks whether the UI URL is reachable and contains expected content. | A fast pass/fail result. |
-| `smoke --browser --screenshot ...` | Opens the UI in a headless browser and captures evidence. | A screenshot file for debugging or support. |
+This package is the adapter, not Codex App itself. It does not bundle Codex/OpenAI binaries, `app.asar`, a pre-extracted `webview/`, tokens, cookies, signed URLs, private session databases, private repository contents, or customer data. At runtime it reads the user's locally installed Codex App, extracts only `webview/` into the user's local cache, and serves that local copy.
+
+| Command | Purpose |
+| --- | --- |
+| `doctor` | Checks Codex CLI, version, and `remote-control` availability. |
+| `start --dry-run` | Shows the planned local URL without starting the server. |
+| `start` | Prepares and serves the installed Codex App renderer. |
+| `start --yes` | Starts without an interactive confirmation prompt. |
+| `smoke` | Checks that the local UI URL responds with expected content. |
+| `smoke --browser --screenshot ...` | Opens the page in a browser and saves evidence. |
 
-Current runtime reference:
+For a developer-friendly overview of the adapter boundary, see [Architecture](./docs/architecture.md).
 
-```text
-github:0xcaff/codex-web#585613f5a3a355af5aefc388ca4e31b07a472cda
-```
+## Safety Model
 
-## Safety model
+The UI is powerful because anyone who can reach it may be able to operate Codex on the host machine. Codex WebApp therefore defaults to `127.0.0.1`, refuses non-loopback hosts unless `--allow-non-loopback` is provided, and prints a confirmation before starting.
 
-The browser UI is powerful because anyone who can reach it may be able to operate Codex on the host machine. For that reason, Codex WebApp defaults to `127.0.0.1`, refuses non-loopback hosts unless `--allow-non-loopback` is explicitly provided, and prints a confirmation before starting the UI.
+Do not expose the raw UI server on a public IP. For phone or remote access, put Tailscale, Cloudflare Access, WireGuard, SSH tunneling, or an equivalent trusted boundary in front first.
 
-| Scenario | Recommended boundary |
-| --- | --- |
-| Same machine | Keep the default `http://127.0.0.1:8214/`. |
-| Phone or another computer you control | Use Tailscale, Cloudflare Access, or an equivalent trusted access layer before exposing anything beyond localhost. |
-| Public internet | Do not expose the raw UI server directly on a public IP. |
-| Support issue | Redact tokens, cookies, private repository contents, customer data, and internal URLs before sharing logs. |
+Codex WebApp does not include telemetry, analytics, a browser extension, or a project-operated phone-home path.
 
-Codex WebApp does not include telemetry, analytics, a browser extension, or a project-operated phone-home path. It also does not store browser tokens in extension storage because it does not install an extension.
+## It Only Works While The Process Is Running
+
+Codex WebApp is not a hosted cloud service. The browser UI exists only while `npx -y codex-webapp start` is running on your computer.
+
+| Event | Result | Fix |
+| --- | --- | --- |
+| You close the terminal window | The UI stops. | Run `npx -y codex-webapp start` again. |
+| The computer sleeps | The connection may break. | Restart the command if the page stops opening. |
+| The computer restarts | The process is gone. | Run `npx -y codex-webapp start` again after rebooting. |
+| You want phone access | `127.0.0.1` only works on the same computer. | Add a trusted access boundary first. |
 
 ## Requirements
 
 | Requirement | Version or note |
 | --- | --- |
-| Codex CLI | `0.130.0` or newer, because `codex remote-control` is required. |
-| Node.js | `20` or newer. |
-| Network binding | `127.0.0.1` by default. Non-loopback hosts require explicit opt-in. |
-| Package channel | `codex-webapp` from the npm `latest` channel. Current release: `0.1.7`. |
+| Codex CLI | `0.130.0` or newer. |
+| Codex App | macOS app installed at `/Applications/Codex.app`. |
+| Node.js | `20.11` or newer. |
+| Binding | `127.0.0.1` by default. |
+| Package | `codex-webapp` from npm. |
 
-If Codex is missing or too old, update it first.
+If Codex is missing or too old:
 
 ```bash
 npm install -g @openai/codex@latest
@@ -154,17 +124,9 @@ codex --version
 codex remote-control --help
 ```
 
-## Troubleshooting
-
-Most setup failures fall into a small number of categories. Run the commands in this order and share only redacted output if you open an issue.
+If Codex App is missing from the default location, install it first, set `CODEX_APP_PATH` to the local `Codex.app`, or point `CODEX_WEBAPP_CODEX_ASAR` at a local `app.asar`. The package extracts only `webview/` at runtime; renderer files from Codex App are not included in this package.
 
-| Symptom | First check | Likely next step |
-| --- | --- | --- |
-| `Codex CLI was not found` | `codex --version` | Install or update Codex CLI. |
-| `remote-control` is unavailable | `codex remote-control --help` | Upgrade to Codex CLI `0.130.0` or newer. |
-| The UI does not open | `npx -y codex-webapp start --dry-run` | Check whether the port is available and whether the launch command is correct. |
-| The smoke test fails | `npx -y codex-webapp smoke --url http://127.0.0.1:8214/` | Confirm the server is still running and that you are using the printed URL. |
-| You need proof for debugging | `smoke --browser --screenshot artifacts/codex-webapp.png` | Attach the screenshot and redacted logs to an issue. |
+To remove the local renderer cache, delete `~/.cache/codex-webapp/`. It will be prepared again the next time `start` runs.
 
 ## Development
 
@@ -172,18 +134,17 @@ Most setup failures fall into a small number of categories. Run the commands in
 npm test
 npm pack --dry-run
 npm run start:dry-run
+npm run verify:clean-release
 ```
 
+Before release handoff, run the clean release gate and attach redacted evidence. See [Clean Release Verification](./docs/clean-release-verification.md).
+
 ## Support
 
 Open an issue with your OS, shell, Node version, Codex version, the command you ran, and redacted output from `doctor`, `start`, or `smoke`. Do not paste tokens, cookies, private repository contents, customer data, or internal URLs into a public issue.
 
-See [SECURITY.md](./SECURITY.md), [SUPPORT.md](./SUPPORT.md), and [ACKNOWLEDGEMENTS.md](./ACKNOWLEDGEMENTS.md) for additional guidance.
+See [SECURITY.md](./SECURITY.md) and [SUPPORT.md](./SUPPORT.md).
 
 ## License
 
 [Apache-2.0](./LICENSE.md)
-
-## References
-
-[^1]: [openai/codex Releases: 0.130.0](https://github.com/openai/codex/releases/tag/rust-v0.130.0) states that `codex remote-control` was added as a simpler entrypoint for starting a headless, remotely controllable app-server.