検索意図から見た結論:モデル以前に「複数 SaaS の HTTPS」を一列に並べる
「Symphony が弱い」「Linear のレート制限だ」と短絡しがちですが、現場ログでは TCP の再送やTLS ハンドシェイク前の停滞、名前解決の片道だけ失敗が混ざります。OpenAI Symphony は複数ステップのツール実行を束ねるため、単発の curl では再現しないホスト列が一気に現れます。Linear は公開ドキュメント上も GraphQL エンドポイントがクラウド側にあり、アクセストークンや OAuth のリダイレクトでサブドメインが増えるタイプです。Codex 側は推論・認証・テレメトリとOpenAI 系列のホストが分叉するため、結果として「ブラウザだけ快適・バッチだけ不安定」になりやすい構造です。まずは接続ログに並んだ FQDN の辞書として読む癖を付けると、以降の議論が早くなります。
チーム運用では「個人のブラウザ」「CI のランナー」「ローカルの VS Code 拡張」「社内踏み台」のように出口が複数になりがちです。Symphony 実行環境がそのどれに相当するかを一文で決め、そこでだけログを取ると混乱が減ります。別端末では再現しない、という報告はほぼプロキシ設定差かDNS フィルタ差なので、ユーザ単位ではなくプロセス単位で観測するのがコツです。
なぜ Linear と Codex を同日に触るとタイムアウトが増えて見えるか
Linear 連携では api.linear.app を中心にした GraphQL 往復が続き、ファイル添付やウェブフックを絡めると別ホストへの署名付き URL取得が挟まります。Codex 側ではモデルやツールの実装更新でエンドポイント集合が増減し得るため、ブログで固定リストを断定するよりログ優先が安全です。問題は「ホストが多い」こと自体より、一部だけ期待ノードに載っていないことです。例えば Linear は速いのに OpenAI だけ別出口へ落ちる、あるいはその逆で、片系だけ社内 DNS が応答しない、という部分的成功が続くと、ユーザーには断続的な API タイムアウトとして見えます。
OpenAI Symphony のようなオーケストレーションはリトライや並列を含みやすく、一見ランダムな失敗に見えても順序競合や共有ソケットプールの枯渇が絡むことがあります。ネットワーク側の切り分けでは「同一ホストへ連続 ping が安定」「でもアプリだけ落ちる」を典型的に拾えます。そのとき最初に疑うのはアプリ自身の HTTP クライアント設定ではなく、OS が選んだ経路です。
第1の一手:TUN でターミナルとエージェントを同一分流へ載せる
HTTP や SOCKS をシェルごとに手差しするより、仮想 NIC にトラフィックを集約する TUN が、エージェント系の取りこぼし対策として効きやすいです。Clash Verge Rev などでは初回に管理者権限やネットワーク拡張の許可が必要で、ダイアログ待ちの間だけフリーズしたように見えることもあります。クリック手順の細部は Clash Verge Rev の TUN ガイド に譲りますが、方針として「CLI/ランタイム/サブプロセスをまとめて捕捉するなら TUN 優先」と覚えておけば十分です。Rule モードで最終的な出口グループがログに残るので、Global に逃げるのは切り分け後でも遅くありません。
実務メモ:システムプロキシと TUN を二重に強く効かせると、どこで詰まったか読みにくくなることがあります。まず TUN 単系で再現し、残差だけ環境変数で埋めると迷いが減ります。
Linear 向け分流:ログに出た名前を DOMAIN-SUFFIX へ落とす
代表的には linear.app 系のサフィックスを希望ポリシーへ寄せますが、運用中にだけ現れる CDN や計測ホストがあればその都度追記してください。GEOIP だけに依存するとエッジ所在地で期待と違うノードに着地し、GraphQL の長めのリクエストだけが不安定になることがあります。MATCH に吸われる前にヒットしているか、ルール順の錯覚がないかもあわせて確認しましょう。
# Example sketch: map observed Linear hosts to your policy group
rules:
- DOMAIN-SUFFIX,linear.app,YOUR_PROXY_GROUP
YOUR_PROXY_GROUP は購読プロファイルの実名へ置き換えてください。Webhook やサードパーティ統合を有効にしているワークスペースでは、通知まわりで別ドメインが増えるため、失敗した瞬間のログをその場でキャプチャする運用が効きます。静的メモより失敗セッション単位の一覧を貼り付けるほうがチーム共有にも耐えます。
Codex/OpenAI 側のホストも同じログから拾う
Codex とOpenAI 周辺では api.openai.com、platform.openai.com、認証まわりの openai.com サブドメインなどが混線しがちです。実装やリージョン設定によっては別ホストが増えるので、やはりログ前提です。単独記事である Codex CLI のタイムアウト稿 と手順は共通で、本稿の追加価値はLinear の列が同じタイムラインに並ぶことへの注意力です。ホスト集合が二系統に増えるほど、抜けがあると症状だけが混沌になります。
DNS・FakeIP:ルール評価と名前解決のズレを潰す
「ルールを書いたのに効かない」は、実際にはアプリが握っている実 IPとルールが評価した名前が食い違っているケースが多いです。Fake IP 運用では返却アドレスと評価順の読み替えが必要で、細部は Meta コア DNS リーク防止 に譲ります。Symphony のような長めのジョブでは、最初の数リクエストだけ成功し後半の名前だけ別 DNSに滑る、というパターンもあるため、時間軸付きでログを並べる癖があると強いです。
社内エンドポイントセキュリティが DoH を横取りしている環境では、アプリ側が暗黙にセキュア DNS を有効化していると二重に質問され、見かけだけタイムアウトが伸びることがあります。ブラウザ設定・OS 設定・Clash の dns ブロックをセットで見渡してください。
環境変数と SDK:TUN の隙間を埋める
TUN が有効でも一部ランタイムは独自スタックで直結します。シェルでは HTTPS_PROXY / ALL_PROXY を混合ポートや SOCKS に合わせ、NO_PROXY で社内サフィックスを直結させます。Linear の個人用トークンや Enterprise SSO を使う構成では、認証フローだけ別ホストへ跳ぶので、OAuth 完了までの一連を区切らずログで見るのが重要です。Windows と WSL を跨ぐ場合は WSL2 とホストのポート連携 も参照し、二重ルーティングやループがないか確認します。
ログ起点のワークフロー(迷わない順序)
- Clash を Rule で起動し、購読・ポリシー階層が読み込めているか確認する。
- Symphony または関連ツールで症状を一操作に絞って再現し、直後の接続ログから FQDN を列挙する。
- TUN をオンにして同じ操作を繰り返し、ログの変化を比較する。
- Linear 系と OpenAI 系を
DOMAIN-SUFFIXで拾い、MATCH 手前に寄せる。 - DNS / FakeIP / nameserver-policy を見直し、セキュリティ製品との競合を切り分ける。
- 必要なら環境変数で透過を補強し、Issue 同期と推論 API を再試行する。
注意:契約・学校規程・企業方針によりプロキシや経路変更が禁止されることがあります。許可された範囲でのみ設定してください。
よくある質問
ブラウザでは Linear が開けるのに Symphony だけ失敗するのはなぜ?
ブラウザは OS のプロキシ設定を尊重しやすい一方、エージェントや CLI はデフォルトで直結しやすい実装が混ざります。TUN で経路の非対称をまず潰してください。
ルールを増やしても GraphQL がタイムアウトする
DNS が期待と違う値を返している可能性があります。FakeIP と DoH の競合を疑い、上流ごとの結果を比較してください。
管理された職場端末でも試していい?
MDM やゼロトラストでブロックされている場合は進みません。情報システムの指示に従ってください。
まとめ
OpenAI Symphony とLinear、Codex を束ねるワークフローでは、単一サービスのドキュメントだけでは読み切れないHTTPS ホスト列が現場ログに並びます。API タイムアウトの多くはモデル品質以前に経路の非対称として説明できるため、Clash の TUN で OS レイヤから捕捉し、分流ルールとDNSをログ起点で揃えるのが再現性の高い対処です。一方で巨大な YAML を手編集し続ける一般ツールは、一行の綴り間違いが観測不能なタイムアウトに化けやすく、チーム運用ではストレスが溜まります。GUI でポリシー階層とログを往復しやすいクライアントは、エージェント連携の試行錯誤コストを下げる効果が期待できます。そうした可視化と安全な更新導線を備えた製品は、長時間の Symphony ジョブとも相性が良いです。手作業よりログ駆動で詰めたい場合は、まず 無料で Clash をダウンロード し、本文の順序どおりに TUN と DNS を整えてください。