What is the difference between Codex CLI and Codex Cloud?

Codex CLI runs locally on your machine, reading your codebase and executing commands in an OS-level sandbox. Codex Cloud runs tasks asynchronously in OpenAI-managed environments — you submit a task and Codex clones your repo, works independently, and creates a PR when done. Cloud is experimental and best for long-running tasks you want to fire and forget.

How does Codex sandbox security work?

Codex uses OS-level sandboxing, not containers. On macOS, Apple's Seatbelt framework enforces kernel-level restrictions. On Linux, Landlock + seccomp filter filesystem and syscall access. The sandbox controls what's possible (read-only, workspace-write, or full-auto), while the approval policy controls when Codex asks for human confirmation.

What is AGENTS.md and how does it differ from config.toml?

AGENTS.md is an open standard for project-level instructions that travels with your repo — it works across Codex, Cursor, Amp, and other AI tools. config.toml is Codex-specific configuration for model selection, sandbox modes, MCP servers, and approval policies. Use AGENTS.md for team conventions and coding standards; use config.toml for tool behavior.

Which approval mode should I use in Codex?

Start with 'suggest' mode (the default) which requires approval for every action. Move to 'auto-edit' for trusted projects where you want Codex to edit files freely but still approve shell commands. Use 'full-auto' only in sandboxed CI/CD environments or when you fully trust the operation. Never use 'full-auto' on production systems without understanding the blast radius.

How do I use Codex in CI/CD pipelines?

Use 'codex exec' for non-interactive, scriptable execution. It runs a single task in full-auto mode within the sandbox and exits. Combine with --json for machine-readable output and --output-schema for structured results. The official GitHub Action (openai/codex-action@v1) wraps this for PR-triggered workflows.

codex:~/docs$ cat codex.md

 ██████╗ ██████╗ ██████╗ ███████╗██╗  ██╗
██╔════╝██╔═══██╗██╔══██╗██╔════╝╚██╗██╔╝
██║     ██║   ██║██║  ██║█████╗   ╚███╔╝
██║     ██║   ██║██║  ██║██╔══╝   ██╔██╗
╚██████╗╚██████╔╝██████╔╝███████╗██╔╝ ██╗
 ╚═════╝ ╚═════╝ ╚═════╝ ╚══════╝╚═╝  ╚═╝

Codex CLI：決定版テクニカルリファレンス

# Codex CLI ガイド：config.toml の設定、OS レベルのサンドボックス、AGENTS.md 契約、MCP プロトコル、スキル、プランモード、クラウドタスク、エンタープライズデプロイメント。

words: 2098 read_time: 31m updated: 2026-02-16 00:06

$ less codex.md

Codex CLI：決定版テクニカルリファレンス

要約： Codex はマルチサーフェスのコーディングエージェントであり、コードベースを読み取り、OS レベルのサンドボックスでコマンドを実行し、ファイルにパッチを適用し、タスクをクラウドに委任します。5つのコアシステム（config.toml、サンドボックス/承認モデル、AGENTS.md、MCP、スキル）をマスターすれば、Codex は強力な生産性向上ツールとなります。コンテキスト切り替えにはプロファイルを、272K トークン予算の管理には /compact を、Codex・Cursor・Amp などで横断的に使えるプロジェクト指示には AGENTS.md を活用してください。

Codex はチャットボットではなく、マルチサーフェスのコーディングエージェントとして動作します。 CLI はコードベースを読み取り、サンドボックス内でコマンドを実行し、ファイルにパッチを適用し、MCP 経由で外部サービスに接続し、長時間実行タスクをクラウドに委任します。ローカルで動作しながらグローバルに考え、ワークスタイルに応じた4つの異なるサーフェスに同じインテリジェンスが提供されます。

カジュアルな使い方と効果的な使い方の違いは、5つのコアシステムの習熟度にかかっています。 これらをマスターすれば、Codex は強力な生産性向上ツールになります：

設定システム：config.toml による動作制御
サンドボックスと承認モデル：Codex が実行できる操作の制御
AGENTS.md：プロジェクトレベルの運用契約の定義
MCP プロトコル：外部サービスへの機能拡張
スキルシステム：再利用可能なドメイン専門知識のパッケージ化

私は数か月にわたり、本番コードベース、CI/CD パイプライン、チームワークフローで Codex を Claude Code と並行して運用してきました。このガイドは、その経験を、私が始めた時に存在してほしかった完全なリファレンスに凝縮したものです。すべての機能について、実際の構文、実際の設定例、そして経験豊富なユーザーがつまずくエッジケースを含んでいます。

安定性に関する注意： [EXPERIMENTAL] と表示された機能は、リリース間で変更される可能性があります。Codex Cloud と MCP コマンドグループは、v0.101.0 時点でいずれも実験的です。コア CLI、サンドボックス、AGENTS.md、config.toml、スキルは安定しています。

主要ポイント

4つのサーフェス、1つの頭脳：CLI、デスクトップアプリ、IDE 拡張機能、クラウドタスクはすべて同じ GPT-5.x-Codex インテリジェンスを共有しているため、ワークフローに合ったサーフェスを選択できます。
OS レベルのサンドボックス：Codex はコンテナ内ではなく、カーネルレベルでファイルシステムとネットワークの制限を適用します（macOS では Seatbelt、Linux では Landlock + seccomp）。
AGENTS.md はクロスツール対応：プロジェクトの指示は Codex、Cursor、Amp、Jules、Windsurf、Cline で動作します。一度書けば、どこでも使えます。
プロファイルでコンテキスト切り替えのオーバーヘッドを削減：名前付き設定プリセット（fast、careful、auto）を定義し、--profile で切り替えられます。
272K の入力コンテキストはすぐに満杯になります：/compact、焦点を絞ったプロンプト、@file 参照を使って、トークン予算を積極的に管理してください。

Codex の仕組み：メンタルモデル

機能の詳細に入る前に、Codex のアーキテクチャがすべての操作にどう影響するかを理解しましょう。このシステムは、共有インテリジェンスレイヤーに支えられた4つのサーフェスで動作します：

┌─────────────────────────────────────────────────────────┐
│                    CODEX SURFACES                        │
├─────────────────────────────────────────────────────────┤
│  ┌──────────┐  ┌──────────┐  ┌──────────┐  ┌────────┐ │
│  │   CLI    │  │ Desktop  │  │   IDE    │  │ Cloud  │ │
│  │ Terminal │  │   App    │  │Extension │  │  Tasks │ │
│  └──────────┘  └──────────┘  └──────────┘  └────────┘ │
│  Local exec     Multi-task    Editor-native  Async      │
│  + scripting    + worktrees   + inline edits detached   │
├─────────────────────────────────────────────────────────┤
│  EXTENSION LAYER                                         │
│  ┌─────────┐  ┌─────────┐  ┌─────────┐  ┌─────────┐   │
│  │   MCP   │  │ Skills  │  │  Apps   │  │  Search │   │
│  └─────────┘  └─────────┘  └─────────┘  └─────────┘   │
│  External tools, reusable expertise, ChatGPT            │
│  connectors, web search (cached + live)                  │
├─────────────────────────────────────────────────────────┤
│  SECURITY LAYER                                          │
│  ┌─────────────────────────────────────────────────┐    │
│  │    Sandbox (Seatbelt / Landlock / seccomp)      │    │
│  │    + Approval Policy (untrusted → never)        │    │
│  └─────────────────────────────────────────────────┘    │
│  OS-level filesystem + network restrictions              │
├─────────────────────────────────────────────────────────┤
│  CORE LAYER                                              │
│  ┌─────────────────────────────────────────────────┐    │
│  │         GPT-5.x-Codex Intelligence              │    │
│  │   Tools: Shell, Patch, Read, Web Search         │    │
│  └─────────────────────────────────────────────────┘    │
│  Shared model across all surfaces; costs tokens          │
└─────────────────────────────────────────────────────────┘

コアレイヤー：GPT-5.x-Codex モデルファミリーがすべてを駆動します。v0.101.0 時点で、gpt-5.3-codex がデフォルトモデルであり、272K トークンの入力コンテキストウィンドウ（128K 出力、400K 合計予算）を備えています。³⁵ ファイルの読み取り、パッチの書き込み、シェルコマンドの実行、コードベースの推論を行います。コンテキストが満杯になると、Codex は会話を圧縮してスペースを確保します。このレイヤーはトークンを消費します。

セキュリティレイヤー：Codex が実行するすべてのコマンドは、OS レベルのサンドボックスを通過します。macOS では、Apple の Seatbelt フレームワークがカーネルレベルの制限を適用します。Linux では、Landlock + seccomp がファイルシステムとシステムコールのアクセスをフィルタリングします。サンドボックスはコンテナ内ではなく、カーネルレベルで動作します。承認ポリシーは、人間の確認を求めるタイミングを決定します。

拡張レイヤー：MCP は外部サービス（GitHub、Figma、Sentry）に接続します。スキルは、Codex がオンデマンドで読み込む再利用可能なワークフローをパッケージ化します。Apps は ChatGPT コネクタに接続します。ウェブ検索はインターネットからリアルタイムのコンテキストを追加します。

サーフェスレイヤー：ターミナルのパワーユーザーと自動化には CLI。マルチスレッドのプロジェクト管理にはデスクトップアプリ。編集・コンパイル・テストのループには IDE 拡張機能。独立して実行される非同期タスクにはクラウド。

重要なポイント：ほとんどのユーザーは1つのサーフェスのみを使用します。パワーユーザーは4つすべてを使います：長時間実行タスクにはクラウド、決定論的なリポジトリ操作には CLI、タイトなコーディングループには IDE 拡張機能、計画と調整にはデスクトップアプリ。

Codex のインストール方法
コアインタラクションサーフェス
設定システム詳解
どのモデルを選ぶべきか？
判断フレームワーク
サンドボックスと承認システムの仕組み
AGENTS.md の仕組み
MCP（Model Context Protocol）とは？
スキルとは？
プランモードとコラボレーション
非対話モード（codex exec）
Codex Cloud とバックグラウンドタスク
Codex デスクトップアプリ
GitHub Action と CI/CD
Codex SDK
Codex の費用は？
パフォーマンス最適化
問題のデバッグ方法
エンタープライズデプロイメント
コミュニティのヒントとテクニック
移行ガイド
クイックリファレンスカード
変更履歴
参考文献

Codex のインストール方法

パッケージマネージャー

# npm (recommended)
npm install -g @openai/codex

# Homebrew (macOS)
brew install --cask codex

# Upgrade to latest
npm install -g @openai/codex@latest

バイナリダウンロード

npm や Homebrew が使えない環境では、GitHub Releases¹ からプラットフォーム固有のバイナリをダウンロードしてください：

プラットフォーム	バイナリ
macOS Apple Silicon	`codex-aarch64-apple-darwin.tar.gz`
macOS x86_64	`codex-x86_64-apple-darwin.tar.gz`
Linux x86_64	`codex-x86_64-unknown-linux-musl.tar.gz`
Linux arm64	`codex-aarch64-unknown-linux-musl.tar.gz`

システム要件

macOS：Apple Silicon または Intel（Seatbelt によるフルサンドボックスサポート）
Linux：x86_64 または arm64（Landlock + seccomp によるサンドボックス）
Windows：実験的（フルサンドボックスサポートには WSL を推奨）²

認証

codex login                  # Interactive OAuth (recommended)
codex login --device-auth    # OAuth device code flow (headless)
codex login --with-api-key   # API key from stdin
codex login status           # Check auth state (exit 0 = logged in)
codex logout                 # Clear stored credentials

2つの認証パスがあります：

ChatGPT アカウント（推奨）：既存の Plus、Pro、Team、Business、Edu、または Enterprise サブスクリプションでサインインします。クラウドタスクを含むすべての機能にアクセスできます。
API キー：CODEX_API_KEY 環境変数または codex login --with-api-key で設定します。一部の機能（クラウドスレッド）は利用できない場合があります。

上級者向けヒント：認証情報のストレージは config.toml の cli_auth_credentials_store で設定できます。オプション：file（デフォルト）、keyring（OS キーチェーン）、auto（keyring が利用可能な場合は keyring、そうでなければ file にフォールバック）。

シェル補完

# Generate completions for your shell
codex completion bash > /etc/bash_completion.d/codex
codex completion zsh > ~/.zsh/completions/_codex
codex completion fish > ~/.config/fish/completions/codex.fish

インストールの確認

codex --version
# Codex CLI v0.101.0

コアインタラクションサーフェス

Codex は同じインテリジェンスに支えられた4つの異なるインターフェースを提供します。各サーフェスは異なるワークフローパターンに最適化されています。

1. インタラクティブ CLI（ターミナル UI）

codex                        # Launch TUI
codex "fix the failing tests" # Launch with initial prompt
codex -m gpt-5.3-codex      # Specify model
codex --full-auto            # Workspace-write sandbox + on-request approval

ターミナル UI はフルスクリーンアプリケーションで、以下を備えています：

コンポーザー：プロンプトの入力、@ でのファイル添付、! プレフィックスでのシェルコマンド実行
出力ペイン：モデルレスポンス、ツール呼び出し、コマンド出力のストリーミング
ステータスバー：モデル、トークン使用量、git ブランチ、サンドボックスモード

主要な TUI ショートカット：

ショートカット	アクション
`@`	ファジーファイル検索（コンテキストに添付）
`!command`	シェルコマンドを直接実行
`Ctrl+G`	外部エディタを開く（`$VISUAL` / `$EDITOR`）
`Enter`（実行中）	ターン中に新しい指示を挿入
`Esc` 2回	前のメッセージを編集
矢印キー	ドラフト履歴をナビゲート

TUI で利用可能なスラッシュコマンド：

コマンド	説明
`/quit` または `/exit`	CLI を終了
`/new`	同じセッションで新しい会話を開始
`/resume`	保存された会話を再開
`/fork`	現在の会話を新しいスレッドにフォーク
`/model`	モデルと推論エフォートを切り替え
`/compact`	会話を要約してトークンを解放
`/diff`	未追跡ファイルを含む git diff を表示
`/review`	作業ツリーのコードレビュー
`/plan`	プランモードに入る
`/mention`	会話にファイルを添付
`/init`	AGENTS.md のスキャフォールドを生成
`/status`	セッション設定とトークン使用量
`/permissions`	承認モードを設定
`/personality`	コミュニケーションスタイル（friendly/pragmatic/none）
`/mcp`	設定済み MCP ツールの一覧
`/apps`	ChatGPT コネクタを閲覧
`/ps`	バックグラウンドターミナルを表示
`/skills`	スキルにアクセスして呼び出し
`/config`	有効な設定値とソースを表示
`/statusline`	TUI フッターを設定
`/feedback`	Codex メンテナにログを送信
`/logout`	サインアウト

2. Codex デスクトップアプリ（macOS）

codex app                    # Launch desktop app (auto-installs if missing)

デスクトップアプリには CLI にはない機能が追加されています：

マルチタスキング：異なるプロジェクトで複数の並列エージェントを同時実行
Git ワークツリー分離：各スレッドがリポジトリの分離されたコピーで作業
インライン差分レビュー：アプリを離れずに変更のステージ、リバート、コミット
統合ターミナル：スレッドごとのコマンド実行用ターミナル
会話フォーク：代替案を探索するために会話を分岐
フローティングポップアウトウィンドウ：会話をポータブルウィンドウとして切り離し
自動化：定期タスクのスケジュール（イシュートリアージ、CI モニタリング、アラート対応）

アプリと CLI の使い分け：複数のワークストリームを調整する場合やビジュアルな差分レビューが必要な場合はデスクトップアプリを使用してください。ターミナルの合成可能性、スクリプティング、CI/CD 統合が必要な場合は CLI を使用してください。

3. IDE 拡張機能（VS Code、Cursor、Windsurf）

Codex IDE 拡張機能はエディタに直接統合されます：

デフォルトでエージェントモード：ファイルの読み取り、編集、コマンド実行
インライン編集：アクティブファイルでのコンテキスト認識型提案
共有セッション：CLI と IDE 拡張機能間でセッションを同期
同じ認証：ChatGPT アカウントまたは API キーでサインイン

VS Code Marketplace または Cursor/Windsurf の拡張機能ストアからインストールしてください。³

4. Codex Cloud `[EXPERIMENTAL]`

クラウドタスクは OpenAI が管理する環境で非同期に実行されます：

ファイア・アンド・フォーゲット：ローカルマシンから独立してタスクをキューに投入
並列実行：複数のクラウドタスクを同時実行
PR 作成：Codex は完了した作業からプルリクエストを作成
ローカル適用：codex apply <TASK_ID> でクラウドの結果をローカルリポジトリに取り込み

codex cloud list             # List recent cloud tasks
codex apply <TASK_ID>        # Apply diff from a specific cloud task

クラウドタスクは chatgpt.com/codex からもアクセスできます。⁴

設定システム詳解

Codex は設定に TOML を使用します。設定が競合した場合にどの設定が優先されるかを決定する優先順位の階層を理解することが重要です。

優先順位（高い順）

セッションオーバーライド（最高）：CLI フラグ（--model、--sandbox、--ask-for-approval、--search、--enable/--disable、--profile）および -c key=value オーバーライド
プロジェクト設定（.codex/config.toml、CWD からプロジェクトルートまで上方探索、最も近いディレクトリが優先）
ユーザー設定（$CODEX_HOME/config.toml、デフォルトは ~/.codex/config.toml）
システム設定（Unix では /etc/codex/config.toml）
ビルトインデフォルト（最低）

requirements.toml は通常の設定マージ後にユーザーが選択できる値を制限するポリシー制約レイヤーとして機能します。エンタープライズデプロイメントを参照してください。

設定ファイルの場所

スコープ	パス	用途
ユーザー	`~/.codex/config.toml`	個人のデフォルト設定
プロジェクト	`.codex/config.toml`	リポジトリごとのオーバーライド
システム	`/etc/codex/config.toml`	マシン全体のデフォルト
管理	`/etc/codex/requirements.toml`	管理者が強制するポリシー制約

上級者向けヒント：CODEX_HOME 環境変数でデフォルトの ~/.codex ディレクトリをオーバーライドできます。CI/CD やマルチアカウント設定に便利です。

完全な設定リファレンス

# ~/.codex/config.toml — annotated reference

# ─── Model Selection ───────────────────────────────────
model = "gpt-5.3-codex"                # Default model (272K input context)
model_provider = "openai"               # Provider (openai, oss, or custom provider id)
model_reasoning_effort = "medium"       # low|medium|high|xhigh (model-dependent)
model_reasoning_summary = "auto"        # auto|concise|detailed|none
model_verbosity = "medium"              # low|medium|high
personality = "pragmatic"               # none|friendly|pragmatic
review_model = "gpt-5.2-codex"         # Model for /review command
oss_provider = "lmstudio"              # lmstudio|ollama (used with --oss)

# ─── Sandbox & Approval ───────────────────────────────
sandbox_mode = "workspace-write"        # read-only|workspace-write|danger-full-access
approval_policy = "on-request"          # untrusted|on-failure|on-request|never

[sandbox_workspace_write]
writable_roots = []                     # Additional writable paths
network_access = false                  # Allow outbound network
exclude_tmpdir_env_var = false          # Exclude $TMPDIR from sandbox
exclude_slash_tmp = false               # Exclude /tmp from sandbox

# ─── Web Search ────────────────────────────────────────
web_search = "live"                     # Web search mode (constrained by allowed modes)

# ─── Instructions ──────────────────────────────────────
developer_instructions = ""             # Additional injected instructions
model_instructions_file = ""            # Custom instructions file path
compact_prompt = ""                     # Custom history compaction prompt

# ─── Shell Environment ─────────────────────────────────
[shell_environment_policy]
inherit = "all"                         # all|core|none
ignore_default_excludes = false         # Set true to keep KEY/SECRET/TOKEN vars
exclude = []                            # Glob patterns to exclude
set = {}                                # Explicit overrides
include_only = []                       # Whitelist patterns

# ─── Authentication ────────────────────────────────────
cli_auth_credentials_store = "file"     # file|keyring|auto
forced_login_method = "chatgpt"         # chatgpt|api

# ─── History & Storage ─────────────────────────────────
[history]
persistence = "save-all"                # save-all|none
max_bytes = 0                           # Cap size (0 = unlimited)

tool_output_token_limit = 10000         # Max tokens per tool output
log_dir = ""                            # Custom log directory

# ─── UI & Display ──────────────────────────────────────
file_opener = "vscode"                  # vscode|vscode-insiders|windsurf|cursor|none
hide_agent_reasoning = false
show_raw_agent_reasoning = false
check_for_update_on_startup = true

[tui]
notifications = false                   # Enable notifications
notification_method = "auto"            # auto|osc9|bel
animations = true
show_tooltips = true
alternate_screen = "auto"               # auto|always|never
status_line = ["model", "context-remaining", "git-branch"]

# ─── Project Trust ─────────────────────────────────────
project_doc_max_bytes = 32768           # Max AGENTS.md size (32 KiB)
project_doc_fallback_filenames = []     # Alternative instruction filenames
project_root_markers = [".git"]         # Project root detection

# ─── Feature Flags ─────────────────────────────────────
# Use `codex features list` for current names/stages/defaults.
[features]
shell_tool = true                       # Shell command execution (stable)
collaboration_modes = true              # Plan mode (stable)
personality = true                      # Personality selection (stable)
request_rule = true                     # Smart approvals (stable)
unified_exec = true                     # PTY-backed exec (stable)
shell_snapshot = true                   # Shell env snapshots (stable)
remote_models = true                    # Refresh remote model list (stable)
apps = false                            # ChatGPT Apps/connectors (experimental)
child_agents_md = false                 # AGENTS.md guidance (experimental)
runtime_metrics = false                 # Runtime summary in turns

# ─── Project Trust ─────────────────────────────────────
[projects."/absolute/path/to/repo"]
trust_level = "trusted"                 # Per-project trust override

プロファイル

異なる作業モード用の名前付き設定プリセットです：

# Define profiles in ~/.codex/config.toml

[profiles.fast]
model = "gpt-5.1-codex-mini"
model_reasoning_effort = "low"
approval_policy = "on-request"
sandbox_mode = "workspace-write"
personality = "pragmatic"

[profiles.careful]
model = "gpt-5.3-codex"
model_reasoning_effort = "xhigh"
approval_policy = "untrusted"
sandbox_mode = "read-only"

[profiles.auto]
model = "gpt-5.3-codex"
model_reasoning_effort = "medium"
approval_policy = "never"
sandbox_mode = "workspace-write"

プロファイルの有効化：

codex --profile fast "quick refactor"
codex --profile careful "security audit"
codex -p auto "fix CI"

上級者向けヒント：設定のトップレベルに profile = "fast" を設定してデフォルトプロファイルを指定できます。セッションごとに --profile でオーバーライドできます。

カスタムモデルプロバイダー

Azure、ローカルモデル、プロキシサービスへの接続：

[model_providers.azure]
name = "Azure OpenAI"
base_url = "https://YOUR_PROJECT.openai.azure.com/openai"
wire_api = "responses"
query_params = { api-version = "2025-04-01-preview" }
env_key = "AZURE_OPENAI_API_KEY"

[model_providers.ollama]
name = "Ollama (Local)"
base_url = "http://localhost:11434/v1"
wire_api = "chat"

--oss フラグでローカルモデルを使用：

codex --oss "explain this function"               # Uses default OSS provider
codex --oss --local-provider lmstudio "explain"   # Explicit LM Studio
codex --oss --local-provider ollama "explain"      # Explicit Ollama

または設定ファイルで指定：

model_provider = "oss"
oss_provider = "lmstudio"   # or "ollama"

インライン設定オーバーライド

コマンドラインから任意の設定値をオーバーライド：

codex -c model="gpt-5.2-codex" "refactor the API"
codex -c 'sandbox_workspace_write.network_access=true' "install dependencies"
codex -c model_reasoning_effort="xhigh" "debug the race condition"

どのモデルを選ぶべきか？

利用可能なモデル（2026年2月）

モデル	入力コンテキスト	デフォルト推論	最適な用途
gpt-5.3-codex	272K	`medium`	デフォルトフラッグシップ：コーディングと推論の統合
gpt-5.3-codex-spark	128K	`high`	リアルタイムペアリング、高速なインタラクティブ反復
gpt-5.2-codex	272K	`medium`	長期的なリファクタリング、マイグレーション、レガシーコード
gpt-5.1-codex-mini	272K	`medium`	クイックタスク、コスト重視の作業、大量 CI

利用可能なモデルの正確なリストはアカウントとロールアウトによって異なります。ローカルキャッシュを確認してください：~/.codex/models_cache.json

モデル選択フローチャート

Is this a quick fix or simple question?
├─ Yes → gpt-5.1-codex-mini (fastest, cheapest)
└─ No
   ├─ Do you need real-time pairing speed?
   │  ├─ Yes → gpt-5.3-codex-spark (interactive, lower latency)
   │  └─ No
   │     ├─ Is this a multi-file refactor or migration?
   │     │  ├─ Yes → gpt-5.2-codex (272K context, strong at long tasks)
   │     │  └─ No → gpt-5.3-codex (default, best overall)
   └─ Still unsure? → gpt-5.3-codex

推論エフォート

モデルが応答する前にどれだけ「考える」かを制御します：

レベル	動作	使用タイミング
`low`	簡潔な推論	標準的なコーディングタスク、フォーマット
`medium`	バランス型（デフォルト）	一般的な開発作業
`high`	拡張推論	複雑なバグ、アーキテクチャ
`xhigh`	最大推論	セキュリティ監査、深い分析

サポートされるレベルはモデルに依存します。すべてのモデルがすべてのレベルをサポートしているわけではありません。

codex -c model_reasoning_effort="xhigh" "find the race condition"

上級者向けヒント：xhigh 推論は同じプロンプトで medium の 3〜5 倍のトークンを使用する可能性があります。追加の思考が効果を発揮する本当に難しい問題のために使用してください。

モデルの切り替え

セッション中に /model スラッシュコマンドでモデルを切り替えるか、--model / -m で実行ごとに設定します：

codex -m gpt-5.3-codex-spark "pair with me on this component"

判断フレームワーク

各サーフェスの使い分け

シナリオ	最適なサーフェス	理由
クイックバグ修正	CLI	高速、集中、スクリプト可能
マルチファイルリファクタリング	CLI またはアプリ	CLI は決定論的パッチ、アプリはビジュアル差分レビュー
不慣れなコードの探索	CLI	ターミナルの合成可能性、grep/find 統合
並列ワークストリーム	デスクトップアプリ	ワークツリー分離、マルチタスク管理
アクティブなファイル編集	IDE 拡張機能	インライン編集、タイトなコンパイル・テストループ
長時間マイグレーション	クラウド	独立して実行、完了時に PR 作成
CI/CD 自動化	`codex exec`	非対話、JSON 出力、スクリプト可能
コードレビュー	CLI またはアプリ	プリセット付きの `/review` コマンド
チームオンボーディング	デスクトップアプリ	ビジュアル、ガイド付き、ターミナル知識が少なくても可

各サンドボックスモードの使い分け

シナリオ	モード	承認	理由
未知のコードの探索	`read-only`	`untrusted`	最大の安全性、何も壊せない
日常的な開発	`workspace-write`	`on-request`	速度と安全性の良いバランス
信頼された自動化	`workspace-write`	`never`	高速、中断なし、サンドボックス化
システム管理	`danger-full-access`	`on-request`	フルアクセスが必要だが人間の承認あり
CI/CD パイプライン	`workspace-write`	`never`	自動化、ワークスペースにサンドボックス化

各推論レベルの使い分け

タスクタイプ	推論	モデル	プロファイル
フォーマット、リンティング	`low`	`gpt-5.1-codex-mini`	`fast`
標準的なコーディング	`low`-`medium`	`gpt-5.3-codex`	デフォルト
複雑なデバッグ	`high`	`gpt-5.3-codex`	`careful`
セキュリティ監査	`xhigh`	`gpt-5.3-codex`	`careful`
ラピッドプロトタイピング	`low`	`gpt-5.3-codex-spark`	`fast`
マイグレーション/リファクタリング	`medium`-`high`	`gpt-5.2-codex`	デフォルト

サンドボックスと承認システムの仕組み

Codex は2層セキュリティモデルを使用しており、技術的に可能なこととCodex が人間の承認を求めるタイミングを分離しています。このアプローチは Claude Code のパーミッションシステムとは根本的に異なり、Codex は OS カーネルレベルで制限を適用します。⁵

レイヤー1：サンドボックス（何が可能か）

サンドボックスは OS ネイティブのメカニズムを使用してファイルシステムとネットワークアクセスを制御します：

モード	ファイルアクセス	ネットワーク	実装
`read-only`	どこでも読み取りのみ	ブロック	最も厳格、変更には明示的な承認が必要
`workspace-write`	ワークスペース + `/tmp` で読み書き	デフォルトでブロック	通常の開発、安全なデフォルト
`danger-full-access`	マシン全体へのフルアクセス	有効	最大の機能、注意して使用

プラットフォーム固有の適用：

macOS：Apple の Seatbelt フレームワークで、実行時にコンパイルされカーネルによって適用されるモード固有プロファイルを持つ sandbox-exec を使用⁶
Linux：ファイルシステム制限に Landlock + システムコールフィルタリングに seccomp。スタンドアロンのヘルパープロセス（codex-linux-sandbox）が多層防御分離を提供します。代替として Bubblewrap（bwrap）パイプラインも利用可能⁷
Windows：制限付きトークンを使用した実験的なネイティブサンドボックス。フルサンドボックスサポートには WSL を推奨（Linux の Landlock + seccomp を継承）

これが重要な理由：コンテナベースのサンドボックス（Docker）とは異なり、OS レベルのサンドボックスはより高速、軽量で、エスケープが困難です。カーネルが Codex がシステムコールを見る前に制限を適用します。

レイヤー2：承認ポリシー（いつ確認するか）

承認ポリシーは、Codex が人間の確認のために一時停止するタイミングを決定します：

ポリシー	動作	ユースケース
`untrusted`	安全な読み取りは自動実行、それ以外はすべてプロンプト	最高の信頼障壁、不慣れなリポジトリ
`on-failure`	失敗するまで自動実行、その後確認	半自動、エラーをキャッチ
`on-request`	サンドボックス内で承認、境界違反時にプロンプト	デフォルト、良いバランス
`never`	プロンプトなし	CI/CD、信頼された自動化

`--full-auto` フラグ

--full-auto は以下の便利なエイリアスです：

codex --sandbox workspace-write --ask-for-approval on-request

重要な注意点：--full-auto は明示的な --sandbox 値をオーバーライドします。--full-auto --sandbox read-only を渡した場合、--full-auto が優先されるため workspace-write になります。⁸

推奨設定

日常的な開発（安全なデフォルト）：

sandbox_mode = "workspace-write"
approval_policy = "on-request"

パワーユーザー（フルアクセス、ヒューマン・イン・ザ・ループ）：

sandbox_mode = "danger-full-access"
approval_policy = "untrusted"

この組み合わせはコミュニティで推奨される「スイートスポット」です：最大の機能を持ちながら、すべてのコマンドに承認が必要です。⁹

CI/CD 自動化：

sandbox_mode = "workspace-write"
approval_policy = "never"

ネットワークアクセスの有効化

Codex は workspace-write モードではデフォルトでネットワークアクセスをブロックします。必要に応じて有効化してください：

# Per-run
codex -c 'sandbox_workspace_write.network_access=true' "install the packages"

# In config.toml
[sandbox_workspace_write]
network_access = true
writable_roots = ["/path/to/extra/dir"]   # Additional writable directories
exclude_slash_tmp = false                  # Prevent /tmp from being writable
exclude_tmpdir_env_var = false             # Prevent $TMPDIR from being writable

サンドボックスのテスト

サンドボックスの動作を信頼する前に検証してください：

codex sandbox macos --full-auto -- ls /etc/passwd   # macOS test
codex sandbox linux --full-auto -- cat /etc/shadow   # Linux test

AGENTS.md の仕組み

AGENTS.md は Codex のプロジェクト指示システムであり、Codex、Cursor、Amp、Jules（Google）、Windsurf、Cline、Factory、そして増え続ける AI コーディングツールがサポートするオープンスタンダード¹⁰です。特定のリポジトリまたはディレクトリ内で Codex がどのように動作するかを定義します。

検出階層

Codex はセッション開始時にディレクトリツリーを走査して指示チェーンを構築します：

グローバル（~/.codex/）：AGENTS.override.md > AGENTS.md
プロジェクト（git ルートから現在のディレクトリまで）：各レベルで AGENTS.override.md > AGENTS.md > フォールバックファイル名を確認
マージ：ファイルはルートから連結され、近いファイルほどプロンプトの後方に表示され、前のガイダンスをオーバーライド

~/.codex/AGENTS.md                     ← Global defaults
  └─ /repo/AGENTS.md                   ← Project-wide rules
      └─ /repo/services/AGENTS.md      ← Service-specific rules
          └─ /repo/services/payments/
               AGENTS.override.md      ← Overrides everything above for this dir

優れた AGENTS.md の条件

Codex 自体からの直接的なガイダンスとコミュニティパターンに基づいています¹¹：

すべきこと： - 具体的に："Use rg --files for discovery" は "search efficiently" より優れています - 完了を定義：「完了」とは何か？（テスト合格、lint クリーンなど） - コマンドを含める：ビルド、テスト、lint、フォーマット（正確な呼び出し） - タスクごとに整理：コーディング、レビュー、リリース、インシデント/デバッグのセクション - エスカレーションを定義：ブロックされた場合や予期しない状態に遭遇した場合の対処法

すべきでないこと： - 実行ルールなしにスタイルガイド全体をダンプ - あいまいな指示を使用（「注意して」「最適化して」） - 矛盾する優先事項を混在（速度 + 網羅的な検証 + 実行時予算なし） - 散文のドキュメントを書く（AGENTS.md は運用ポリシーであり、README ではない）

例：本番 AGENTS.md

# Repository Guidelines

## Build, Test, and Development Commands
- Run API (dev): `python3 -m uvicorn main:app --reload`
- Install deps: `pip install -r requirements.txt`
- Lint: `python3 -m ruff check .` (auto-fix: `--fix`)
- Format: `python3 -m ruff format .`
- Tests: `python3 -m pytest -v`
- Coverage: `python3 -m pytest --cov=app --cov-report=term-missing`

## Coding Style & Naming Conventions
- Python 3.11+. Type hints on all functions.
- Ruff enforced: 88-char lines, double quotes, spaces for indent.
- Naming: modules `snake_case.py`, classes `PascalCase`, functions `snake_case`.

## Commit & Pull Request Guidelines
- Conventional Commits: `feat:`, `fix:`, `docs:`, `refactor:`, `chore:`, `test:`
- Commits should be small and focused.
- PRs must include: description, test plan, and screenshots for UI changes.

## Security
- Never commit secrets. Use `.env` for local config.
- Validate all external API calls with proper error handling.

オーバーライドメカニズム

任意のディレクトリレベルの AGENTS.override.md は、そのスコープの通常の AGENTS.md を置き換えます。以下の用途に使用してください：

リリースフリーズ：「新機能なし、修正のみ」
インシデントモード：「すべての変更はオンコール担当者のレビューが必要」
一時的な強化：「今スプリントは依存関係の更新なし」

設定

# Custom fallback filenames (in addition to AGENTS.md)
project_doc_fallback_filenames = ["TEAM_GUIDE.md", ".agents.md"]

# Increase max size for large instruction files
project_doc_max_bytes = 65536    # 64 KiB (default: 32 KiB)

スキャフォールド生成

codex                           # Launch TUI
/init                           # Generate AGENTS.md scaffold

または指示チェーンを確認：

codex --ask-for-approval never "Summarize your current instructions"

MCP（Model Context Protocol）とは？ `[experimental]`

MCP は外部ツールやサービスに接続することで Codex の機能を拡張します。codex mcp コマンドグループは現在実験的とマークされており、コマンドや設定フォーマットはリリース間で変更される可能性があります。Codex は STDIO（ローカルプロセス）と Streamable HTTP（リモートサーバー）の2つのトランスポートタイプをサポートしています。¹²

MCP サーバーの設定

STDIO サーバー（ローカルプロセス）：

# In ~/.codex/config.toml or .codex/config.toml

[mcp_servers.context7]
enabled = true
required = true                         # Fail startup if unavailable
command = "npx"
args = ["-y", "@upstash/context7-mcp"]
env = { "MY_VAR" = "value" }            # Static env vars
env_vars = ["PATH", "HOME"]             # Forward host env vars
cwd = "/path/to/project"                # Optional working directory
startup_timeout_sec = 10
tool_timeout_sec = 60
enabled_tools = ["search", "summarize"]  # Tool allowlist
disabled_tools = ["slow-tool"]           # Tool denylist

HTTP サーバー（リモート）：

[mcp_servers.figma]
enabled = true
url = "https://mcp.figma.com/mcp"
bearer_token_env_var = "FIGMA_OAUTH_TOKEN"
http_headers = { "X-Figma-Region" = "us-east-1" }
env_http_headers = { "X-Org-Id" = "FIGMA_ORG_ID" }  # Headers from env vars
startup_timeout_sec = 10
tool_timeout_sec = 60

CLI 管理

codex mcp add context7 -- npx -y @upstash/context7-mcp
codex mcp add context7 --env API_KEY=... -- npx -y @upstash/context7-mcp   # With env vars
codex mcp add figma --url https://mcp.figma.com/mcp --bearer-token-env-var FIGMA_OAUTH_TOKEN
codex mcp list                          # List all configured servers
codex mcp list --json                   # JSON output
codex mcp get context7                  # Show server config
codex mcp get context7 --json           # JSON output
codex mcp login <server>                # OAuth flow for HTTP servers
codex mcp logout <server>               # Remove OAuth credentials
codex mcp remove <server>               # Delete server definition

セッション内：/mcp でアクティブなサーバーと利用可能なツールを表示します。

Codex を MCP サーバーとして実行

Codex はマルチエージェントオーケストレーション用の MCP サーバーとして自身を公開できます：¹³

codex mcp-server                        # Start as MCP server (stdio transport)

サーバーは2つのツールを公開します： 1. codex()：プロンプト、サンドボックス、モデル、承認パラメータで新しいセッションを開始 2. codex-reply()：threadId とプロンプトで既存のセッションを続行

Agents SDK（Python）での使用：

from agents import Agent, Runner
from agents.mcp import MCPServerStdio

async with MCPServerStdio(
    name="Codex CLI",
    params={"command": "npx", "args": ["-y", "codex", "mcp-server"]},
    client_session_timeout_seconds=360000,
) as codex_mcp_server:
    agent = Agent(name="Developer", mcp_servers=[codex_mcp_server])
    result = await Runner.run(agent, "Fix the failing tests")

注目の MCP サーバー

サーバー	用途	インストール
Context7	最新のライブラリドキュメント	`npx -y @upstash/context7-mcp`
Figma	デザインファイルアクセス	HTTP: `https://mcp.figma.com/mcp`
Playwright	ブラウザ自動化	`npx -y @anthropic/mcp-playwright`
Sentry	エラーモニタリング	HTTP: `https://mcp.sentry.dev/mcp`
GitHub	リポジトリ操作	`npx -y @anthropic/mcp-github`

スキルとは？

スキルは、Codex がオンデマンドで読み込む再利用可能なタスク固有の機能パッケージです。オープンエージェントスキル標準に準拠しています。¹⁴

スキルの構造

my-skill/
  SKILL.md           (required: instructions)
  scripts/           (optional: executable scripts)
  references/        (optional: reference docs)
  assets/            (optional: images, icons)
  agents/openai.yaml (optional: metadata, UI, dependencies)

検出場所

Codex はユーザーがインストールしたスキルを $CODEX_HOME/skills（デフォルト：~/.codex/skills）に保存し、ビルトインのシステムスキルは .system/ 以下に配置されます。Codex はシンボリックリンクされたスキルフォルダをサポートしています。

スコープ	パス
プロジェクト/チーム	リポジトリのスキルフォルダ（レイアウトはバージョンにより異なる場合あり）
ユーザー	`~/.codex/skills/`（または `$CODEX_HOME/skills/`）
管理者	`/etc/codex/skills/`
システム	OpenAI によるバンドル（`~/.codex/skills/.system/` 以下）

スキルの作成

SKILL.md フォーマット：

---
name: security-audit
description: Run a thorough security audit on the codebase.
---

## Security Audit Procedure

1. Scan for hardcoded secrets using `rg -i "(api_key|password|secret|token)\s*=" --type py`
2. Check for SQL injection: look for string interpolation in queries
3. Verify input validation on all API endpoints
4. Check dependency vulnerabilities: `pip audit` or `npm audit`
5. Review authentication and authorization patterns
6. Report findings with severity levels (Critical/High/Medium/Low)

メタデータ（agents/openai.yaml）：

interface:
  display_name: "Security Audit"
  short_description: "Full codebase security review"
  icon_small: "./assets/shield.svg"
  brand_color: "#DC2626"
  default_prompt: "Run a security audit on this repository"

policy:
  allow_implicit_invocation: false    # Require explicit $skill

dependencies:
  tools:
    - type: "mcp"
      value: "snyk"
      transport: "streamable_http"
      url: "https://mcp.snyk.io/mcp"

スキルの呼び出し

明示的：/skills メニューまたはプロンプトで $skill-name を指定
暗黙的：タスクの説明から一致するスキルを Codex が自動検出（allow_implicit_invocation: true の場合）
クリエイター：$skill-creator を使用して対話的に新しいスキルを構築
インストーラー：$skill-installer install <name> を使用してコミュニティスキルをインストール

有効化/無効化

[[skills.config]]
path = "/path/to/skill/SKILL.md"
enabled = false

プランモードとコラボレーション

プランモードでは、Codex が変更を実行する前にアプローチを設計できます。v0.94.0 以降、デフォルトで有効になっています。¹⁵

プランモードへの移行

/plan                              # Switch to plan mode
/plan "redesign the API layer"     # Plan mode with initial prompt

プランモードでは、Codex は以下を行います： - ファイルを読み取り、コードベースを分析 - 実装計画を提案 - 承認するまで変更を行わない - 専用の TUI ビューで計画をストリーミング

ステアモード

ステアモード（v0.98.0 以降デフォルトで有効）では、Codex の作業中に新しい指示を挿入できます：

Enter：実行中のターンに即座に指示を送信
Tab：現在のターン完了後のフォローアップをキューに追加

ステアモードにより、エージェントを停止せずにリアルタイムの軌道修正が可能です。

会話フォーク

現在の進行状況を失わずに代替案を探索するために会話をフォークできます：

/fork                              # Fork current conversation
/fork "try a different approach"   # Fork with new prompt

フォークは独立したスレッドを作成します。一方のフォークでの変更は他方に影響しません。

非対話モード（codex exec）

codex exec はスクリプティング、CI/CD、自動化のために Codex を非対話的に実行します。¹⁶

基本的な使い方

codex exec "summarize the repository structure"
codex exec --full-auto "fix the CI failure"
codex exec --json "triage open bugs" -o result.txt

デフォルトでは、codex exec は進行状況/イベントを stderr に、最終エージェントメッセージを stdout に書き込みます。この設計により、標準的な Unix パイプラインとの合成が可能になります。

JSON Lines 出力

--json を使用すると、stdout が JSONL イベントストリームになります：

codex exec --json "fix the tests" | jq

イベントタイプ：thread.started、turn.started/completed/failed、item.started/completed、error

{"type":"thread.started","thread_id":"019c5c94-..."}
{"type":"turn.started"}
{"type":"item.started","item":{"id":"item_1","type":"command_execution","status":"in_progress"}}
{"type":"item.completed","item":{"id":"item_3","type":"agent_message","text":"..."}}
{"type":"turn.completed","usage":{"input_tokens":24763,"cached_input_tokens":24448,"output_tokens":122}}

構造化出力

JSON Schema でレスポンスの形状を強制します：

codex exec "Extract project metadata" \
  --output-schema ./schema.json \
  -o ./project-metadata.json

-o / --output-last-message は最終メッセージをファイルに書き込みます。

セッションの再開とレビュー

codex exec resume --last "continue where you left off"
codex exec resume <SESSION_ID> "fix the remaining issues"
codex exec review --base main           # Code review against a branch

主要フラグ

フラグ	説明
`--full-auto`	Workspace-write サンドボックス + on-request 承認
`--json`	stdout への JSONL イベントストリーム
`-o`, `--output-last-message <file>`	最終メッセージをファイルに保存
`--output-schema <file>`	JSON Schema に対してレスポンスを検証
`--ephemeral`	セッションファイルを永続化しない
`-C`, `--cd <dir>`	作業ディレクトリを設定
`--add-dir <dir>`	追加の書き込み可能ディレクトリ
`--skip-git-repo-check`	git リポジトリ外での実行を許可
`--dangerously-bypass-approvals-and-sandbox`	サンドボックスなし、承認なし（CI のみ）

CI 認証

codex exec は自動化環境での非対話認証に CODEX_API_KEY をサポートしています。

Codex Cloud とバックグラウンドタスク `[EXPERIMENTAL]`

ステータス：Codex Cloud は実験的な機能です。インターフェース、価格設定、可用性は変更される可能性があります。OpenAI がクラウド環境を管理しており、ユーザーはインフラストラクチャを制御しません。

Codex Cloud は OpenAI が管理する環境でタスクを非同期に実行します。⁴

仕組み

タスクを送信（chatgpt.com/codex、Slack 統合、または CLI 経由）
Codex がリポジトリを分離されたクラウドサンドボックスにクローン
エージェントが独立して作業：コードの読み取り、テストの実行、変更の作成
完了時に Codex が PR を作成するか、レビュー用の差分を提供
codex apply <TASK_ID> で結果をローカルに適用

クラウドでのインターネットアクセス

エージェントのインターネットアクセスはデフォルトでオフであり、環境ごとに設定されます：

オフ：エージェントのインターネットアクセスなし（デフォルト）
オン：オプションのドメイン許可リスト + HTTP メソッド制限

Allowed domains: pypi.org, npmjs.com, github.com
Allowed methods: GET, HEAD, OPTIONS

セットアップスクリプトは、エージェントのインターネットがオフの場合でも、依存関係のインストールにインターネットを使用できます。

Slack 統合

Slack チャンネルまたはスレッドで @Codex をメンションしてクラウドタスクを開始できます。

前提条件： 1. 対象の ChatGPT プラン（Plus、Pro、Business、Enterprise、または Edu） 2. GitHub アカウントが接続済み 3. 少なくとも1つのクラウド環境が設定済み 4. ワークスペースに Slack アプリがインストール済み

Codex はタスクリンクを返信し、完了時に結果を投稿します。

クラウド CLI

codex cloud exec --env <ENV_ID> "Fix failing tests"  # Start a cloud task
codex cloud status <TASK_ID>                          # Check task progress
codex cloud diff <TASK_ID>                            # View task diff
codex cloud list                                      # List recent tasks
codex cloud list --json                               # JSON output
codex cloud apply <TASK_ID>                           # Apply from cloud subcommand
codex apply <TASK_ID>                                 # Apply diff (top-level shortcut)

Codex デスクトップアプリ

Codex デスクトップアプリ（macOS のみ、Apple Silicon）はマルチプロジェクト管理に最適化されたグラフィカルインターフェースを提供します。¹⁷

インストール

codex app                      # Auto-downloads and installs on first run

または直接ダウンロード：Codex.dmg

主な機能

機能	説明
並列スレッド	プロジェクト間で複数のタスクを同時実行
スレッドモード	`Local`、`Worktree`、`Cloud` モードでスレッドを開始
ビルトイン Git ツール	差分レビュー、コメント追加、チャンクのステージ/リバート、コミット/プッシュ、PR 作成
統合ターミナル	スレッドごとのターミナル（`Cmd+J`）
音声ディクテーション	音声でプロンプト入力（`Ctrl+M`）
自動化	定期タスクのスケジュール
通知	アプリがバックグラウンドの時の完了/承認通知
スリープ防止	タスク実行中にマシンを起動状態に保つオプション設定
スキル + MCP	アプリ、CLI、IDE 拡張機能間で共有設定

自動化

自動化はアプリ内でローカルに実行されるため、アプリが起動中でプロジェクトがディスク上で利用可能である必要があります：

Git リポジトリでは、自動化は専用のバックグラウンドワークツリーを使用
非 Git プロジェクトでは、プロジェクトディレクトリで直接実行
自動化はデフォルトのサンドボックス設定を使用

ユースケース例： - イシュートリアージ：新しいイシューの自動分類と優先度付け - CI モニタリング：ビルド失敗の監視と修正提案 - アラート対応：モニタリングアラートへの診断分析による対応 - 依存関係の更新：セキュリティパッチの確認と適用

結果は人間の承認用のレビューキューに表示されます。

Windows サポート

2026年2月に Windows のアルファテストが開始されました。早期アクセスは openai.com でサインアップしてください。¹⁸

GitHub Action と CI/CD

公式の GitHub Action は Codex を CI/CD パイプラインに統合します。¹⁹

基本的な使い方

# .github/workflows/codex.yml
name: Codex
on:
  pull_request:
    types: [opened]

jobs:
  codex:
    runs-on: ubuntu-latest
    outputs:
      final_message: ${{ steps.run_codex.outputs.final-message }}
    steps:
      - uses: actions/checkout@v5
      - name: Run Codex
        id: run_codex
        uses: openai/codex-action@v1
        with:
          openai-api-key: ${{ secrets.OPENAI_API_KEY }}
          prompt-file: .github/codex/prompts/review.md
          sandbox: workspace-write
          safety-strategy: drop-sudo

設定オプション

入力	用途
`openai-api-key`	プロキシ/認証設定用 API キー
`responses-api-endpoint`	エンドポイントのオーバーライド（例：Azure Responses URL）
`prompt` / `prompt-file`	タスクの指示（いずれか1つが必要）
`working-directory`	`codex exec --cd` に渡されるディレクトリ
`sandbox`	`workspace-write` / `read-only` / `danger-full-access`
`codex-args`	追加の CLI フラグ（JSON 配列またはシェル文字列）
`output-schema` / `output-schema-file`	`--output-schema` 用の構造化出力スキーマ
`model` / `effort`	エージェント設定
`output-file`	最終メッセージをディスクに保存
`codex-version`	CLI バージョンを固定
`codex-home`	カスタム Codex ホームディレクトリ
`allow-users` / `allow-bots`	トリガー許可リスト制御
`safety-strategy` / `codex-user`	権限削減の動作とユーザー選択

出力：final-message、ダウンストリームのステップ/ジョブ用の最終 Codex レスポンステキスト。

セーフティ戦略

戦略	説明
`drop-sudo`（デフォルト）	Linux/macOS、アクションステップ後に sudo 機能を削除
`unprivileged-user`	事前に作成された低権限ユーザーとして Codex を実行
`read-only`	読み取り専用サンドボックス（ランナー/ユーザー権限のリスクは残存）
`unsafe`	権限削減なし、Windows ランナーで必要

アクセス制御

with:
  allow-users: "admin,maintainer"     # Limit who can trigger
  allow-bots: false                   # Block bot-triggered runs

デフォルト：書き込みアクセスを持つコラボレーターのみが Codex ワークフローをトリガーできます。

Codex SDK

TypeScript SDK は Codex のエージェント機能をカスタムアプリケーションに組み込みます。²⁰

インストール

npm install @openai/codex-sdk

基本的な使い方

import { Codex } from "@openai/codex-sdk";

const codex = new Codex();
const thread = codex.startThread();

// Multi-turn conversation
const turn1 = await thread.run("Diagnose CI failures and propose a fix");
console.log(turn1.finalResponse);

const turn2 = await thread.run("Implement the fix and add tests");
console.log(turn2.items);

// Resume a previous session
const resumed = codex.resumeThread("<thread-id>");
await resumed.run("Continue from previous work");

高度な SDK 機能

runStreamed(...)：中間アップデート用の非同期イベントストリーム
outputSchema：JSON 形式の最終出力を強制
マルチモーダル入力：テキスト + ローカル画像を渡す（{ type: "local_image", path: "..." }）

スレッドとクライアントの設定

// Custom working directory, skip git check
const thread = codex.startThread({
  workingDirectory: "/path/to/project",
  skipGitRepoCheck: true,
});

// Custom environment and config overrides
const codex = new Codex({
  env: { CODEX_API_KEY: process.env.MY_KEY },
  config: { model: "gpt-5.2-codex" },
});

セッションは ~/.codex/sessions に永続化されます。

ランタイム：Node.js 18 以上。

Codex の費用は？

ChatGPT プランによるアクセス

Codex の利用可否は ChatGPT プランと組織設定に依存します：

プラン	Codex アクセス
Plus	含まれる：ローカル CLI + クラウドタスク
Pro	含まれる：より高いスループット
Business	含まれる：チーム割り当て
Enterprise	含まれる：カスタム割り当て + 管理者コントロール
Edu	含まれる：教育機関向けアクセス

プランの制限とスループットは変更される可能性があります。現在のエンタイトルメントは ChatGPT と管理者設定で確認してください。

API 課金

API 経由で Codex を使用する場合、OpenAI は選択したモデルの標準 OpenAI API 料金に基づいてトークンごとに課金します（該当するプロンプトキャッシュ割引を含む）。現在のレートは公式 API 料金ページで確認してください。

コスト最適化戦略

プロファイルを使用：ルーティンタスク用に gpt-5.1-codex-mini と model_reasoning_effort = "low" の fast プロファイルを作成
高い推論を必要な場合にのみ使用：xhigh は 3〜5 倍のトークンコストがかかるため、本当に難しい問題にのみ使用
--ephemeral を使用：CI/CD でセッション永続化をスキップしてオーバーヘッドを削減
推論サマリーを最小化：説明が不要な場合は model_reasoning_summary = "none" を設定
exec モードでバッチ処理：codex exec は自動化ワークフローで TUI のオーバーヘッドを回避
使用量を監視：TUI の /status と組織の課金ダッシュボードを確認

パフォーマンス最適化

コンテキスト管理

フラッグシップモデルは 272K トークンの入力ウィンドウ（128K 出力、400K 合計予算）を持っていますが、思ったより速く満杯になります。積極的に管理してください：

/compact を定期的に使用：会話履歴を要約してトークンを解放
ローカルドキュメントを提供：高品質な AGENTS.md とローカルドキュメントにより、探索のオーバーヘッド（コンテキストを消費）を削減
@ で特定のファイルを添付：Codex にファイルを探させるのではなく、直接ファイルを参照
プロンプトを焦点を絞って：正確なファイルを指定したスコープされたプロンプトは、オープンエンドの探索よりもコンテキストの消費が少ない

トークン効率

テクニック	効果
`model_reasoning_summary = "none"` を設定	出力トークンを約 20% 削減
`model_verbosity = "low"` を使用	短い説明、より多くのアクション
シンプルなタスクには mini モデルを使用	メッセージあたりのコストを大幅に削減
複雑なタスクを焦点を絞ったセッションに分割	セッションあたりのトークン効率が向上
タスクに応じてプロファイルで設定を切り替え	ルーティン作業で高い推論にコストを払わない

速度最適化

gpt-5.3-codex-spark：インタラクティブペアリング用の低レイテンシバリアント
--profile fast：低推論の mini モデルが事前設定済み
並列ツール実行：Codex は独立した読み取り/チェックを同時に実行するため、これを活用できるようにプロンプトを構成
成果駆動型ループ：ステップバイステップの指示ではなく「実装して、テストして、失敗を修正して、グリーンになったら停止」と依頼

問題のデバッグ方法

よくある問題と解決策

問題	原因	解決策
「Re-connecting」ループ	複数の Codex インスタンス	すべてのプロセスを終了、60秒待機、単一インスタンスで再起動
401 認証エラー	古い認証情報	`rm ~/.codex/auth.json && codex login`
サンドボックスでネットワークがブロック	デフォルト動作	`-c 'sandbox_workspace_write.network_access=true'`
WSL2 の切断	WSL の状態破損	PowerShell で `wsl --shutdown`、1分待機、再起動
パッチの失敗	改行コードの不一致	LF に正規化、正確なファイルテキストを提供
コンテキスト圧縮の失敗	コンテキストが大きすぎる	推論エフォートを下げる、より小さなタスクに分割
モデルが予期せず変更	config.toml のオーバーライド	`/config` で有効な設定とソースを確認
プランモードで変更が許可される	既知のバグ	Issue #11115
AGENTS.md の指示を忘れる	コンテキスト制限	指示を簡潔に保つ、詳細な手順にはスキルファイルを使用
Read Only モードでの停止	既知の問題	Discussion #7380

診断ツール

codex --version                        # Check CLI version
codex login status                     # Verify authentication
codex mcp list                         # Check MCP server status
codex debug app-server --help          # Debug app server issues

セッション内の TUI 診断：

/status                                # Token/session overview
/config                                # Inspect effective config values and sources
/compact                               # Summarize history to reclaim context

注意：codex --verbose は有効なトップレベルフラグではありません。上記の debug サブコマンドと TUI 診断を使用してください。

クリーンリインストール

npm uninstall -g @openai/codex && npm install -g @openai/codex@latest

デバッグモード

codex debug app-server send-message-v2  # Test app-server client

問題の報告

/feedback                              # Send logs to Codex maintainers (in TUI)

または github.com/openai/codex/issues でイシューを作成してください。¹

エンタープライズデプロイメント

管理者コントロール（requirements.toml）

管理者は requirements.toml を通じてエンタープライズポリシーを適用します。これはセキュリティに関連する設定をユーザーがオーバーライドできないように制約する管理者強制設定ファイルです：²²

# /etc/codex/requirements.toml

# Restrict which approval policies users can select
allowed_approval_policies = ["untrusted", "on-request", "on-failure"]

# Limit available sandbox modes
allowed_sandbox_modes = ["read-only", "workspace-write"]

# Control web search capabilities
allowed_web_search_modes = ["cached"]

# Allowlist MCP servers by identity (both name and identity must match)
[mcp_servers.approved-server]
identity = { command = "npx approved-mcp-server" }

# Admin-enforced command restrictions
[[rules.prefix_rules]]
pattern = [{ token = "rm" }, { any_of = ["-rf", "-fr"] }]
decision = "forbidden"
justification = "Recursive force-delete is prohibited by IT policy"

[[rules.prefix_rules]]
pattern = [{ token = "sudo" }]
decision = "prompt"
justification = "Elevated commands require explicit approval"

ユーザーレベルの config.toml がプリファレンスを設定するのに対し、requirements.toml はユーザーが選択できる値を制限するハード制約レイヤーであり、ユーザーはこれをオーバーライドできません。管理者の要件ルールはプロンプトまたは禁止のみ可能です（暗黙的に許可することはできません）。

macOS MDM 設定

com.openai.codex プリファレンスドメインを使用して MDM 経由で配布します。Codex は標準的な macOS MDM ペイロード（Jamf Pro、Fleet、Kandji など）に対応しています。TOML を改行なしで base64 エンコードしてください：

キー	用途
`config_toml_base64`	Base64 エンコードされた管理デフォルト（ユーザーが変更できる初期値）
`requirements_toml_base64`	Base64 エンコードされた管理者強制要件（ユーザーはオーバーライド不可）

優先順位（高い順）：

macOS マネージドプリファレンス（MDM）
クラウドフェッチされた要件（ChatGPT Business / Enterprise）
/etc/codex/requirements.toml（ローカルファイルシステム）

クラウド要件は未設定の要件フィールドのみを埋めるため、より高い優先順位のマネージドレイヤーが常に優先されます。クラウド要件はベストエフォートです。フェッチが失敗またはタイムアウトした場合、Codex はクラウドレイヤーなしで続行します。

OpenTelemetry 統合

Codex は標準的な OTel 環境変数から OpenAI API 呼び出しへの OpenTelemetry トレースコンテキスト伝播をサポートしています。ランタイム/コレクタースタックで OTel を設定してください：

標準的な OTEL_* 環境変数が尊重されます
トレースコンテキストは Codex を通じて API 呼び出しに伝播
プロンプト/ツールのロギングを有効にする際はプライバシー要件に留意してください

エンタープライズアクセス

ChatGPT Business / Enterprise / Edu：組織管理者によるアクセス制御、クラウドフェッチされた要件が自動的に適用
API：標準 API 認証、課金、組織/プロジェクト制御
Codex SDK：内部ツールやワークフローへの組み込み
大規模なポリシー適用：MDM 配布の requirements_toml_base64 またはファイルシステムレベルの /etc/codex/requirements.toml を使用

コミュニティのヒントとテクニック

プロンプトパターン

制約駆動型プロンプト：制約を先に記述。「API コントラクトは変更しないでください。内部実装のリファクタリングのみ行ってください。」
構造化された再現手順：番号付きのステップは、曖昧な説明よりも良いバグ修正につながります
検証リクエスト：「lint と最小限の関連テストスイートを実行してください。コマンドと結果を報告してください。」で締める
ファイル参照：@filename を使用して特定のファイルをコンテキストに添付
成果駆動型ループ：「実装して、テストを実行して、失敗を修正して、すべてのテストがパスしたら停止。」Codex は完了するまで反復します

テスト哲学

コミュニティはテスト駆動型 AI コラボレーションに収束しています：²³

テストを完了シグナルとして事前に定義
テストがパスするまで Codex に反復させる（レッド → グリーン → リファクタリング）
Tiger Style プログラミングパターンを採用
パッチを要求する際は正確なファイルテキストを提供。Codex はファジーな AST ベースのパッチングではなく、厳密なマッチングを使用

コンテキスト管理のベストプラクティス

ウェブ検索に頼るのではなく、高品質なローカルドキュメントを提供
目次と進捗ファイルを持つ構造化されたマークダウンを維持（「プログレッシブディスクロージャー」）
追跡ファイル間で改行コードを正規化（LF vs CRLF）してパッチ失敗を防止
AGENTS.md を簡潔に保つ。長い指示はコンテキストから押し出される

Git ワークフロー

不慣れなリポジトリで Codex を実行する前に、必ず新しいブランチを作成
直接編集ではなく、パッチベースのワークフロー（git diff / git apply）を使用
コードレビュー PR と同様に Codex の提案をレビュー
コミット前に /diff で変更を確認

コミュニティスキルとプロンプト

feiskyer/codex-settings リポジトリはコミュニティが管理する設定を提供しています：²⁴

再利用可能なプロンプト（~/.codex/prompts/ 内）： - deep-reflector：開発セッションからの学びの抽出 - github-issue-fixer [issue-number]：体系的なバグ分析と PR 作成 - github-pr-reviewer [pr-number]：コードレビューワークフロー - ui-engineer [requirements]：本番品質のフロントエンド開発

コミュニティスキル： - claude-skill：パーミッションモード付きで Claude Code にタスクをハンドオフ - autonomous-skill：進捗追跡付きのマルチセッションタスク自動化 - deep-research：並列サブタスクオーケストレーション - kiro-skill：要件 → 設計 → タスク → 実行パイプライン

移行ガイド

Claude Code からの移行

Claude Code の概念	Codex の対応
`CLAUDE.md`	`AGENTS.md`（オープンスタンダード）
`.claude/settings.json`	`.codex/config.toml`（TOML フォーマット）
`--print` フラグ	`codex exec` サブコマンド
`--dangerously-skip-permissions`	`--dangerously-bypass-approvals-and-sandbox`
Hooks（SessionStart など）	直接の対応なし、代わりに AGENTS.md とスキルを使用
サブエージェント（Task ツール）	直接の対応なし、スキル、クラウドタスク、または SDK オーケストレーションを使用
`/compact`	`/compact`（同一）
`/cost`	`/status`（トークン使用量を表示）
モデル：Opus/Sonnet/Haiku	モデル：gpt-5.3-codex / gpt-5.1-codex-mini
`claude --resume`	`codex resume`
パーミッションルール	サンドボックスモード + 承認ポリシー
settings.json の MCP 設定	config.toml の MCP 設定

理解すべき主な違い：

サンドボックスは OS レベル：Codex はコンテナではなく Seatbelt/Landlock を使用します。制限のエスケープがより困難です。
フックなし：Codex には Claude Code のフックに直接対応する 1:1 の機能がありません。代わりに AGENTS.md の指示やスキルを使用してください。
サブエージェントなし：Codex には直接的な 1:1 のローカルサブエージェントモデルがありません。委任にはクラウドタスクまたは SDK オーケストレーションを使用してください。
AGENTS.md はクロスツール対応：AGENTS.md は Cursor、Amp、Jules でも動作します。CLAUDE.md は Claude 専用です。
プロファイルが手動切り替えを置き換え：実行ごとにフラグを変更する代わりに、config.toml でプロファイルを定義します。

GitHub Copilot からの移行

Copilot の概念	Codex の対応
インライン補完	Codex IDE 統合 + エージェントフロー
チャット/エージェントエクスペリエンス	インタラクティブ CLI またはデスクトップアプリ
`copilot-instructions.md`	`AGENTS.md`
コーディングエージェントワークフロー	サンドボックス/承認制御 + クラウドタスク付き Codex エージェント

得られるもの： - 完全なエージェント機能（ファイル編集、コマンド実行、git 操作） - クラウドタスク委任 - OS レベルのサンドボックス - MCP 統合

Cursor からの移行

Cursor の概念	Codex の対応
プロジェクトルール（`.cursor/rules`）/ `AGENTS.md`	`AGENTS.md` + プロファイル/設定
エージェントチャット/コンポーザーワークフロー	インタラクティブ CLI またはデスクトップアプリ
`@` ファイル参照	`@` ファイル参照（同一）
適用/編集 + レビュー	ビルトインのパッチングと差分レビュー

クイックリファレンスカード

╔═══════════════════════════════════════════════════════════════╗
║                    CODEX CLI QUICK REFERENCE                  ║
╠═══════════════════════════════════════════════════════════════╣
║                                                               ║
║  LAUNCH                                                       ║
║  codex                      Interactive TUI                   ║
║  codex "prompt"             TUI with initial prompt           ║
║  codex exec "prompt"        Non-interactive mode              ║
║  codex app                  Desktop app                       ║
║  codex resume               Resume previous session           ║
║  codex fork                 Fork a session                    ║
║                                                               ║
║  FLAGS                                                        ║
║  -m, --model <model>        Select model                      ║
║  -p, --profile <name>       Load config profile               ║
║  -s, --sandbox <mode>       Sandbox mode                      ║
║  -C, --cd <dir>             Working directory                 ║
║  -i, --image <file>         Attach image(s)                   ║
║  -c, --config <key=value>   Override config                   ║
║  --full-auto                workspace-write + on-request      ║
║  --oss                      Use local models (Ollama)         ║
║  --search                   Enable live web search            ║
║                                                               ║
║  SLASH COMMANDS (in TUI)                                      ║
║  /compact      Free tokens   /diff        Git diff            ║
║  /review       Code review   /plan        Plan mode           ║
║  /model        Switch model  /status      Session info        ║
║  /fork         Fork thread   /init        AGENTS.md scaffold  ║
║  /mcp          MCP tools     /skills      Invoke skills       ║
║  /ps           Background    /personality Style               ║
║  /permissions  Approval mode /statusline  Footer config       ║
║                                                               ║
║  TUI SHORTCUTS                                                ║
║  @              Fuzzy file search                             ║
║  !command       Run shell command                             ║
║  Ctrl+G         External editor                               ║
║  Enter          Inject instructions (while running)           ║
║  Esc Esc        Edit previous messages                        ║
║                                                               ║
║  EXEC MODE (CI/CD)                                            ║
║  codex exec --full-auto "task"          Sandboxed auto        ║
║  codex exec --json -o out.txt "task"    JSON + file output    ║
║  codex exec --output-schema s.json      Structured output     ║
║  codex exec resume --last "continue"    Resume session        ║
║                                                               ║
║  MCP MANAGEMENT [experimental]                                ║
║  codex mcp add <name> -- <cmd>    Add STDIO server            ║
║  codex mcp add <name> --url <u>   Add HTTP server             ║
║  codex mcp list                    List servers                ║
║  codex mcp login <name>           OAuth flow                  ║
║  codex mcp remove <name>          Delete server               ║
║                                                               ║
║  CLOUD [EXPERIMENTAL]                                         ║
║  codex cloud exec --env <ID> Start cloud task                 ║
║  codex cloud status <ID>     Check task progress              ║
║  codex cloud diff <ID>       View task diff                   ║
║  codex cloud list            List tasks                       ║
║  codex apply <TASK_ID>       Apply cloud diff locally         ║
║                                                               ║
║  CONFIG FILES                                                 ║
║  ~/.codex/config.toml        User config                      ║
║  .codex/config.toml          Project config                   ║
║  ~/.codex/AGENTS.md          Global instructions              ║
║  AGENTS.md                   Project instructions             ║
║  requirements.toml           Enterprise policy constraints    ║
║                                                               ║
║  SANDBOX MODES                                                ║
║  read-only          Read files only, no mutations             ║
║  workspace-write    Read/write in workspace + /tmp            ║
║  danger-full-access Full machine access                       ║
║                                                               ║
║  APPROVAL POLICIES                                            ║
║  untrusted     Prompt for all mutations                       ║
║  on-failure    Auto-run until failure                         ║
║  on-request    Prompt for boundary violations                 ║
║  never         No prompts                                     ║
║                                                               ║
║  MODELS (Feb 2026)                                            ║
║  gpt-5.3-codex         Default flagship (272K input)          ║
║  gpt-5.3-codex-spark   Interactive, lower latency (128K)     ║
║  gpt-5.2-codex         Long-horizon refactors (272K input)   ║
║  gpt-5.1-codex-mini    Quick tasks, cost-efficient (272K in) ║
║                                                               ║
╚═══════════════════════════════════════════════════════════════╝

変更履歴

日付	バージョン	変更内容	ソース
2026-02-15	ガイド v2.1	エンタープライズセクション修正（managed-admin-config.toml → requirements.toml、検証済み TOML キー）、272K コンテキストを入力ウィンドウとして引用付きで明確化、⁶ Seatbelt 引用 URL 追加、主要ポイントブロック追加、スタイル違反修正、メタディスクリプションの調整、AGENTS.md 採用者リスト拡大。	ブログ評価監査
2026-02-14	ガイド v2	大規模改訂：Codex 検証済みのモデル（272K コンテキスト）、設定キー、機能フラグ、料金、エンタープライズ設定、CI/CD アクション、SDK API、MCP オプション、codex exec フラグ、デスクトップアプリ機能、移行比較の修正。検証不能な主張を削除。	セルフレビュー
2026-02-12	CLI 0.101.0	モデル解決の改善、メモリの改良、安定性	²⁵
2026-02-12	CLI 0.100.0	実験的 JS REPL、複数のレートリミット、WebSocket トランスポート、メモリコマンド、強化されたサンドボックス	²⁵
2026-02-12	App v260212	会話フォーク、フローティングポップアウトウィンドウ、Windows アルファ	¹⁸
2026-02-12	–	GPT-5.3-Codex-Spark リリース（低レイテンシのインタラクティブバリアント）	²⁶
2026-02-11	CLI 0.99.0	同時シェルコマンド、`/statusline`、ソート可能な再開ピッカー、GIF/WebP サポート、シェルスナップショット	²⁵
2026-02-06	CLI 0.98.0	GPT-5.3-Codex サポート、ステアモードが安定版かつデフォルト、モデル切り替え修正	²⁵
2026-02-06	CLI 0.97.0	「許可して記憶」MCP 承認、ライブスキル検出、`/config` 診断、メモリプランビング	²⁵
2026-02-06	CLI 0.96.0	非同期 thread/compact v2、WebSocket レートリミット、unified_exec 非 Windows、設定来歴	²⁵
2026-02-06	CLI 0.95.0	`codex app` コマンド、パーソナルスキル、並列シェルツール、git ハードニング	²⁵
2026-02-05	–	GPT-5.3-Codex リリース — 統合モデル、25% 高速、エンドツーエンドのコンピュータ操作	²⁷
2026-02-02	–	Codex デスクトップアプリリリース（macOS）— マルチタスキング、ワークツリー、自動化	¹⁷
2026-01-30	CLI 0.94.0	プランモードがデフォルト、パーソナリティが安定版、`.agents/skills` からのスキル、ランタイムメトリクス	²⁵
2026-01-29	CLI 0.93.0	SOCKS5 プロキシ、プランモードストリーミング、`/apps`、スマート承認がデフォルト、SQLite ログ	²⁵
2026-01-29	CLI 0.92.0	API v2 スレッド、スレッドフィルタリング、MCP OAuth スコープ、マルチエージェントコラボレーション	²⁵
2025-12-18	–	GPT-5.2-Codex リリース — コンテキスト圧縮、リファクタリング/マイグレーション、サイバーセキュリティ	²⁸
2025-11-19	–	GPT-5.1-Codex-Max — マルチウィンドウ圧縮、Windows トレーニング、思考トークン 30% 削減	²⁹
2025-10-06	–	DevDay で Codex GA — Slack 統合、SDK、管理ツール	³⁰
2025-09-23	–	GPT-5-Codex + IDE 拡張機能 + CLI 刷新 — 画像、ウェブ検索、コードレビュー	³¹
2025-06	–	Rust リライト発表（「Codex CLI is Going Native」）	³²
2025-06-03	–	Plus ユーザー拡大、クラウドのインターネットアクセス、PR アップデート、音声ディクテーション	³³
2025-05-16	–	Codex Cloud リリース — codex-1 モデルによるクラウドエージェント、GitHub PR 作成	³⁴
2025-04-16	–	Codex CLI オープンソースリリース（Apache 2.0、TypeScript、codex-mini-latest）	¹

参考文献

GitHub — openai/codex — オープンソースリポジトリ、リリース、ディスカッション。 ↩↩↩
Codex CLI Windows サポート — Windows インストールと WSL ガイダンス。 ↩
Codex IDE 拡張機能 — VS Code、Cursor、Windsurf との統合。 ↩
Codex Cloud — クラウドタスクのドキュメントとインターネットアクセス制御。 ↩↩
Codex セキュリティ — サンドボックスアーキテクチャとセキュリティモデル。 ↩
macOS Seatbelt サンドボックス — Apple の sandbox-exec フレームワークに関するコミュニティドキュメント（公式の Apple 開発者ドキュメントは非公開）。 ↩↩
Linux Landlock LSM — カーネルファイルシステムアクセス制御。 ↩
Codex CLI フラグの実際の動作 — フラグの相互作用に関するコミュニティ分析。 ↩
サンドボックスからの脱出 — コミュニティのサンドボックス設定パターン。 ↩
AGENTS.md オープンスタンダード — Linux Foundation のクロスツール指示標準。 ↩
AGENTS.md によるカスタム指示 — 公式ガイド。 ↩
Codex MCP 統合 — MCP サーバーの設定と管理。 ↩
Agents SDK によるワークフロー構築 — マルチエージェントオーケストレーション用の MCP サーバーとしての Codex。 ↩
Agent Skills — スキルシステムのドキュメント。 ↩
Codex CLI の機能 — プランモード、ステアモード、コラボレーション機能。 ↩
非対話モード — codex exec のドキュメント。 ↩
Codex アプリの紹介 — デスクトップアプリのリリースアナウンス。 ↩↩
Codex アプリのドキュメント — デスクトップアプリの機能とトラブルシューティング。 ↩↩
Codex GitHub Action — CI/CD 統合。 ↩
Codex SDK — TypeScript SDK のドキュメント。 ↩
Codex の料金 — サブスクリプションと API 料金。 ↩
Codex 設定リファレンス — エンタープライズ requirements.toml スキーマと MDM 配布。 ↩
Codex 利用のベストプラクティス — コミュニティフォーラムスレッド。 ↩
feiskyer/codex-settings — コミュニティが管理する設定、スキル、プロンプト。 ↩
Codex CLI リリース — GitHub リリースノート。 ↩↩↩↩↩↩↩↩↩↩
GPT-5.3-Codex-Spark の紹介 — Cerebras パートナーシップ、1000+ tok/s。 ↩
GPT-5.3-Codex の紹介 — 統合モデルリリース。 ↩
GPT-5.2-Codex の紹介 — コンテキスト圧縮と大規模変更。 ↩
GPT-5.1-Codex-Max でさらに構築 — マルチウィンドウ圧縮。 ↩
Codex が一般提供開始 — DevDay 2025 アナウンス。 ↩
Codex のアップグレードを紹介 — GPT-5-Codex + IDE 拡張機能。 ↩
Codex CLI is Going Native — Rust リライトのディスカッション。 ↩
Codex アップデート：インターネットアクセスと Plus 展開 — 2025年6月の拡大。 ↩
Codex の紹介 — クラウドエージェントリリース。 ↩
Codex コンテキストウィンドウのディスカッション — 272K 入力トークン + 128K 出力トークン = 400K 合計予算、ソースコードで確認済み。 ↩

Codex CLI：決定版テクニカルリファレンス

Codex CLI：決定版テクニカルリファレンス

主要ポイント

Codex の仕組み：メンタルモデル

目次

Codex のインストール方法

パッケージマネージャー

バイナリダウンロード

システム要件

認証

シェル補完

インストールの確認

コアインタラクションサーフェス

1. インタラクティブ CLI（ターミナル UI）

2. Codex デスクトップアプリ（macOS）

3. IDE 拡張機能（VS Code、Cursor、Windsurf）

4. Codex Cloud [EXPERIMENTAL]

設定システム詳解

優先順位（高い順）

設定ファイルの場所

完全な設定リファレンス

プロファイル

カスタムモデルプロバイダー

インライン設定オーバーライド

どのモデルを選ぶべきか？

利用可能なモデル（2026年2月）

モデル選択フローチャート

推論エフォート

モデルの切り替え

判断フレームワーク

各サーフェスの使い分け

各サンドボックスモードの使い分け

各推論レベルの使い分け

サンドボックスと承認システムの仕組み

レイヤー1：サンドボックス（何が可能か）

レイヤー2：承認ポリシー（いつ確認するか）

--full-auto フラグ

推奨設定

ネットワークアクセスの有効化

サンドボックスのテスト

AGENTS.md の仕組み

検出階層

優れた AGENTS.md の条件

例：本番 AGENTS.md

オーバーライドメカニズム

設定

スキャフォールド生成

MCP（Model Context Protocol）とは？ [experimental]

MCP サーバーの設定

CLI 管理

Codex を MCP サーバーとして実行

注目の MCP サーバー

スキルとは？

スキルの構造

検出場所

スキルの作成

スキルの呼び出し

有効化/無効化

プランモードとコラボレーション

プランモードへの移行

ステアモード

会話フォーク

非対話モード（codex exec）

基本的な使い方

JSON Lines 出力

構造化出力

セッションの再開とレビュー

主要フラグ

CI 認証

Codex Cloud とバックグラウンドタスク [EXPERIMENTAL]

仕組み

クラウドでのインターネットアクセス

Slack 統合

クラウド CLI

Codex デスクトップアプリ

インストール

主な機能

自動化

Windows サポート

GitHub Action と CI/CD

4. Codex Cloud `[EXPERIMENTAL]`

`--full-auto` フラグ

MCP（Model Context Protocol）とは？ `[experimental]`

Codex Cloud とバックグラウンドタスク `[EXPERIMENTAL]`