Codex CLI:決定版テクニカルリファレンス
# Codex CLI v0.142.0(stable、6月22日)では、v0.140.0の/usageと/importツール、GPT-5.5のデフォルト化に加えて、/usageでのクレジット引き換え、/pluginsのCurated/Workspace/Sharedカテゴリ、設定可能なロールアウト用トークン予算、マルチエージェント委任モード、インデックス付きWeb検索モードが追加されました。アーキテクチャ、サンドボックス/承認、AGENTS.md、MCP、スキル。
Codex CLI v0.142.0(stable、6月22日)では、v0.140.0の/usageと/importツール、GPT-5.5のデフォルト化に加えて、/usageでのクレジット引き換え、/pluginsのCurated/Workspace/Sharedカテゴリ、設定可能なロールアウト用トークン予算、マルチエージェント委任モード、インデックス付きWeb検索モードが追加されました。アーキテクチャ、サンドボックス/承認、AGENTS.md、MCP、スキル。
要点: Codexは、コードベースを読み取り、OSレベルのsandbox内でコマンドを実行し、ファイルにパッチを適用し、タスクをクラウドへ委譲する、複数の利用面を持つコーディングエージェントです。5つの中核システム(config.toml、sandbox/approvalモデル、AGENTS.md、MCP、skills)を理解すると、Codexは強力な増幅装置になります。コンテキスト切り替えにはprofiles、コンテキスト予算の管理には
/compact、永続化された作業目標には/goal、Codex、Cursor、Ampなど複数ツールで機能するプロジェクト横断の指示にはAGENTS.mdを使います。GPT-5.5(2026年4月23日リリース)はCodexで推奨されるデフォルトです。Codexでは400Kのコンテキストウィンドウ(APIでは1M)、料金はMTokあたり$5/$30、Terminal-Bench 2.0で82.7%のSOTAです。83 CLI v0.140.0(stable、2026年6月15日)時点では、/usageで日次・週次・累計のアカウント token activity を表示でき、codex delete//deleteからセッションを完全削除できます(確認の安全策付き)。また、/importでClaude Codeからセットアップ、プロジェクト設定、最近のチャットを選択的に移行でき、@を入力するとデフォルトでファイル、plugins、skillsの統合mentions menuが開きます。さらに、managed Amazon Bedrock API-key authenticationが、CLIおよびMCP OAuth認証情報向けの暗号化ローカルストレージとあわせて提供されました。一方、実験的な/realtime音声コントロールはTUIから削除されています。102 CLI v0.139.0(stable、2026年6月9日)時点では、code modeからstandalone web searchを直接呼び出せるようになりました(ネストされたJavaScript tool callsからの呼び出しを含む)。結果はプレーンテキストで受け取れます。tool/connectorの入力スキーマは、大規模スキーマやMCPとの互換性を高めるためにoneOf/allOf構造を保持するようになり、codex doctorにはeditorとpagerの環境詳細が追加されました(JSONでは機密値をredactします)。plugin marketplaceではcodex plugin marketplace list --jsonにsourcesが表示され、キャッシュ済みカタログの一覧表示も高速化されています。105 v0.138.0(6月8日)では、macOSとWindowsでCLIセッションをdesktop appへ引き継ぐ/appが追加され、ローカル画像パスがモデルに提示されるようになりました。reasoning-effortの選択はより柔軟になり、plugin automationには構造化されたJSON出力が追加されています。106 v0.137.0(6月4日)では、multi-agent v2(runtimeをthreadごとに保持、follow-upとmetadata defaultsの整理、hide_spawn_agent_metadataはデフォルトtrue)、F13〜F24のTUI keybindings、turnごとのcatalog resolutionを備えたv1 skills extensionが提供されました。107 CLI v0.135.0(2026年5月28日)時点では、codex doctorがより詳しいenvironment、Git、terminal、app-server、thread inventoryを報告します。TUIがremote経由で接続されている場合、/statusにはremote connection detailsとserver versionが表示されます。vim modeにはtext-object編集、word/line-end挙動の改善、設定可能なinterrupt-turnが追加されました。/permissionsはnamed permission profilesを理解し、custom profilesも表示します。パッケージ化されたCodex buildsは、対応macOS上で同梱のpatched zsh helperを検出して使用します。また、Python SDKはthreadおよびturn API向けに扱いやすいSandboxpresetsを公開しています。109 v0.134.0(2026年5月26日)では、case-insensitiveな本文一致とresult previewsを備えたローカル会話履歴の検索が導入され、CLI、TUI permissions、sandbox flows全体で--profileが主要なprofile selectorになりました(legacy profile configsは移行ガイダンス付きで拒否されます)。MCPセットアップは、サーバーごとのenvironment targetingとstreamable HTTP servers向けのOAuth optionsで改善されました。connector tool schemasは、ローカル$ref/$defsを保持し、肥大化したschemasを圧縮することで信頼性が高まりました。read-only MCP toolsは、readOnlyHintをadvertiseしている場合にconcurrently実行できるようになり、extension tools向けにconversation historyを含む、より豊かなextensionとhook contextも追加されています。101 v0.133.0(2026年5月21日)では、goalsがデフォルトで有効になり、専用ストレージとprogress trackingが追加されました。codex remote-controlにはforeground readiness/statusとdaemon-style start/stopが加わりました。permission profilesにはlist APIs、inheritance、managedrequirements.toml、runtime refresh、より強いWindows sandbox integrationが追加されました。plugin discoveryではinstalled versions、marketplace roots、remote collectionsが表示されます。extensionsはsubagent start/stop、tool execution、turn metadata、async approval/turn processingを監視できます。5月21日のCodex app updateでは、最前面のMac windows向けAppshots、app/IDE/CLI全体でのGoal mode GA、in-app browser annotationの改善、対象Macユーザー向けのopt-in locked Computer Useが追加されました。99100 v0.132.0(2026年5月20日)では、Python SDKのfirst-class auth、よりシンプルなtext-only turn APIs、より豊かなTurnResult、codex exec resume --output-schema、TUI startupの高速化、auth-backed remote executor registration、app-server turnsでのimage-fidelity preservationが追加されました。legacy--full-autoではなく、明示的なsandbox/approval flagsまたはpermission profilesを引き続き優先してください。js_replは削除されたままです。86878991969798
Codexは複数の利用面を持つコーディングエージェントとして動作します。コードを書くチャットボットではありません。CLIはコードベースを読み取り、sandbox内でコマンドを実行し、ファイルにパッチを適用し、MCP経由で外部サービスへ接続し、長時間実行されるタスクをクラウドへ委譲します。実行はローカルですが、思考はグローバルです。働き方に応じて、同じ知能が5つの異なるsurfaceを支えます。ブラウザーを乗っ取らずにCodexをブラウザー内で動かせる新しいChrome extensionもその1つです。90
Codexを気軽に使う場合と効果的に使う場合の違いは、5つの中核システムを理解しているかどうかです。 これらを習得すると、Codexは強力な増幅装置になります。
- 設定システム:
config.tomlで挙動を制御します - Sandbox & approval model: Codexが実行できることを制御します
- AGENTS.md: プロジェクトレベルの運用契約を定義します
- MCP protocol: 外部サービスへ機能を拡張します
- Skills system: 再利用可能なドメイン知識をパッケージ化します
私は数か月にわたり、本番コードベース、CI/CDパイプライン、チームワークフローでClaude Codeと並行してCodexを使ってきました。このガイドは、その経験を、使い始めた当時に欲しかった完全な参照資料としてまとめたものです。すべての機能に、実際の構文、現実的な設定例、経験豊富なユーザーでもつまずきやすいedge casesを含めています。
安定性に関する注記:
[EXPERIMENTAL]またはunder developmentと記載された機能は、リリース間で変更される可能性があります。v0.133.0(2026年5月21日)時点では、goalsはデフォルトで有効、permission profilesはfirst-classなmanaged surface、plugin discoveryはより調査しやすく、remote-controlはforegroundまたはdaemonized app-server commandとして実行しやすくなっています。Codex Cloudとcode modeは引き続きexperimentalまたはunder developmentです。一方、core CLI、sandboxing、AGENTS.md、config.toml、Skills、hooks、multi-agent tools、plugins、Browser、Computer Use、Appshotsは、platformとplanに応じてstableまたはdocumented user-facing surfacesです。v0.132.0ではPython SDK authとstructured resume automationが補完されました。v0.131.0では、codex doctor、統合@mention search、marketplace CLI commands、version-aware plugin sharing、runtime enable/disable付きdaemon-managed remote-control、registry-backed environments、追加のWindows sandbox hardeningが導入されています。969798 Legacy--full-autoは引き続きdeprecatedで、js_replも削除されたままです。8687
重要ポイント
- 5つのサーフェス、1つの頭脳: CLI、desktop app、IDE extension、cloud tasks、新しい Chrome extension は、すべて同じ GPT-5.x-Codex の知能を共有しています。ワークフローに合うサーフェスを選びましょう。90
- OSレベルのサンドボックス: Codex は、コンテナ内ではなくカーネルレベルでファイルシステムとネットワークの制限を適用します(macOS では Seatbelt、Linux では Landlock + seccomp)。
- AGENTS.md はツール横断: プロジェクトの指示は、Codex、Cursor、Copilot、Amp、Jules、Gemini CLI、Windsurf、Cline、Aider、Zed、そして 60,000 以上のオープンソースプロジェクトで機能します。一度書けば、どこでも使えます。
- Profiles でコンテキスト切り替えの負担を減らす: 名前付きの設定プリセット(
fast、careful、auto)を定義し、--profileで切り替えられます。 - コンテキスト管理が重要: GPT-5.5 は Codex で 400K、API で 1M のコンテキストウィンドウを提供します。GPT-5.4 mini も、低レイテンシの subagent 作業向けに 400K を提供します。GPT-5.3-Codex は 272K 入力に対応しています。
/compact、焦点を絞ったプロンプト、@file参照を使い、トークン予算を先回りして管理しましょう。83
このガイドの使い方
これは 2,500 行を超える参照資料です。経験レベルに合う場所から始めてください。
| 経験 | ここから開始 | 次に見る項目 |
|---|---|---|
| Codex が初めて | インストール → クイックスタート → メンタルモデル | 設定、サンドボックス |
| 日常的に使っている | AGENTS.md、Skills、Plan Mode | MCP、Hooks |
| チームリード / エンタープライズ | エンタープライズ導入 → ベストプラクティス | 判断フレームワーク、ワークフローレシピ |
| 別ツールから移行中 | 移行ガイド | 判断フレームワーク |
末尾の クイックリファレンスカード には、主要コマンドの一覧をすばやく確認できる要約があります。
Codex の仕組み: メンタルモデル
機能に入る前に、Codex のアーキテクチャが使い方全体にどう影響するかを理解しておきましょう。このシステムは、共有された知能レイヤーに支えられた 4つのサーフェスで動作します。
┌─────────────────────────────────────────────────────────┐
│ CODEX SURFACES │
├─────────────────────────────────────────────────────────┤
│ ┌──────────┐ ┌──────────┐ ┌──────────┐ ┌────────┐ │
│ │ CLI │ │ Desktop │ │ IDE │ │ Cloud │ │
│ │ Terminal │ │ App │ │Extension │ │ Tasks │ │
│ └──────────┘ └──────────┘ └──────────┘ └────────┘ │
│ Local exec Multi-task Editor-native Async │
│ + scripting + worktrees + inline edits detached │
├─────────────────────────────────────────────────────────┤
│ EXTENSION LAYER │
│ ┌─────────┐ ┌─────────┐ ┌─────────┐ ┌─────────┐ │
│ │ MCP │ │ Skills │ │ Apps │ │ Search │ │
│ └─────────┘ └─────────┘ └─────────┘ └─────────┘ │
│ External tools, reusable expertise, ChatGPT │
│ connectors, web search (cached + live) │
├─────────────────────────────────────────────────────────┤
│ SECURITY LAYER │
│ ┌─────────────────────────────────────────────────┐ │
│ │ Sandbox (Seatbelt / Landlock / seccomp) │ │
│ │ + Approval Policy (untrusted → never) │ │
│ └─────────────────────────────────────────────────┘ │
│ OS-level filesystem + network restrictions │
├─────────────────────────────────────────────────────────┤
│ CORE LAYER │
│ ┌─────────────────────────────────────────────────┐ │
│ │ GPT-5.x-Codex Intelligence │ │
│ │ Tools: Shell, Patch, Read, Web Search │ │
│ │ (legacy artifact, read_file, grep_files │ │
│ │ removed in v0.117.0) │ │
│ └─────────────────────────────────────────────────┘ │
│ Shared model across all surfaces; costs tokens │
└─────────────────────────────────────────────────────────┘
Core Layer: GPT-5.x モデルファミリーがすべてを動かしています。2026年4月23日時点では、利用できる場合、gpt-5.5 が推奨モデルです。Codex では 400K コンテキスト(API では 1M)、Terminal-Bench 2.0 SOTA で 82.7% を達成しています。gpt-5.4 はロールアウト中のフォールバック既定値のままです(1M コンテキスト、ネイティブな computer use)。8364 ファイルを読み、パッチを書き、shell コマンドを実行し、コードベースについて推論します。コンテキストがいっぱいになると、Codex は会話を圧縮して空き容量を作ります。このレイヤーではトークンを消費します。
Security Layer: Codex が実行するすべてのコマンドは、OSレベルのサンドボックスを通過します。macOS では、Apple の Seatbelt フレームワークがカーネルレベルの制限を適用します。Linux では、Landlock + seccomp がファイルシステムと syscall へのアクセスをフィルタリングします。サンドボックスはコンテナ内ではなく、カーネルレベルで動作します。そのうえで approval policy が、人間の確認を求めるタイミングを決定します。
Extension Layer: MCP は外部サービス(GitHub、Figma、Sentry)に接続します。Skills は、Codex が必要に応じて読み込む再利用可能なワークフローをパッケージ化します。Apps は ChatGPT connectors に接続します。Web search は、インターネットからリアルタイムのコンテキストを追加します。
Surface Layer: CLI は terminal のパワーユーザーと自動化向けです。Desktop app は、マルチスレッドのプロジェクト管理に使います。IDE extension は、編集、コンパイル、テストのループ向けです。Cloud は、独立して実行される非同期タスクに使います。
重要なポイント: ほとんどのユーザーは 1つのサーフェスだけを使います。パワーユーザーは 5つすべてを使います。長時間実行タスクには Cloud、決定論的な repo 操作には CLI、密なコーディングループには IDE extension、計画と調整には desktop app、サインイン済みのブラウザワークフローには Chrome を使います。
目次
- Codex をインストールするには?
- クイックスタート: 最初のセッション
- 主要なインタラクションサーフェス
- 設定システムの詳細
- どのモデルを選ぶべきですか?
- Codex のコストは?
- 判断フレームワーク
- Sandbox & Approval System はどう動作しますか?
- AGENTS.md はどう動作しますか?
- Hooks
- MCP(Model Context Protocol)とは?
- Code Mode
- JavaScript REPL Runtime
- Skills とは?
- Plugins
- Plan Mode & Collaboration
- Memory System
- Session Management
- Non-Interactive Mode (codex exec)
- Codex Cloud & Background Tasks
- Codex Desktop App
- GitHub Action & CI/CD
- Codex SDK
- Performance Optimization
- 問題をデバッグするには?
- Enterprise Deployment
- Best Practices & Anti-Patterns
- Workflow Recipes
- Migration Guide
- Quick Reference Card
- Changelog
- References
Codexをインストールするには?
Package Managers
# npm (recommended)
npm install -g @openai/codex
# Homebrew (macOS)
brew install --cask codex
# winget (Windows)
winget install OpenAI.Codex
# Upgrade to latest
npm install -g @openai/codex@latest
Direct Install Script(v0.106.0以降)
macOSとLinuxでは、1行のインストールスクリプトがGitHubのリリースアセットとして提供されています:60
curl -fsSL https://github.com/openai/codex/releases/latest/download/install.sh | sh
このスクリプトはプラットフォームとアーキテクチャを自動検出し、適切なバイナリをダウンロードしてPATH上に配置します。
Binary Downloads
npmやHomebrewがない環境では、GitHub Releasesからプラットフォーム別のバイナリをダウンロードしてください1:
| Platform | Binary |
|---|---|
| macOS Apple Silicon | codex-aarch64-apple-darwin.tar.gz |
| macOS x86_64 | codex-x86_64-apple-darwin.tar.gz |
| Linux x86_64 | codex-x86_64-unknown-linux-musl.tar.gz |
| Linux arm64 | codex-aarch64-unknown-linux-musl.tar.gz |
システム要件
- macOS: Apple SiliconまたはIntel(Seatbeltによる完全なsandboxサポート)
- Linux: x86_64またはarm64(Landlock + seccompによるsandbox)
- Windows: 制限付きトークンによるネイティブsandbox(v0.100.0で実験的機能から昇格)。WSLにも対応しています2
認証
codex login # Interactive OAuth (recommended)
codex login --device-auth # OAuth device code flow (headless)
codex login --with-api-key # API key from stdin
codex login status # Check auth state (exit 0 = logged in)
codex logout # Clear stored credentials
認証方法は2つあります。
- ChatGPT Account(推奨): 既存のPlus、Pro、Team、Business、Edu、Enterpriseサブスクリプションでサインインします。cloud tasksを含むすべての機能を利用できます。
- API Key:
CODEX_API_KEY環境変数、またはcodex login --with-api-keyで設定します。一部の機能(cloud threadsなど)は利用できない場合があります。
Expert tip: 認証情報の保存方法は、
config.tomlのcli_auth_credentials_storeで設定できます。選択肢はfile(デフォルト)、keyring(OSキーチェーン)、auto(利用可能ならkeyring、そうでなければfileにフォールバック)です。
Shell Completions
# Generate completions for your shell
codex completion bash > /etc/bash_completion.d/codex
codex completion zsh > ~/.zsh/completions/_codex
codex completion fish > ~/.config/fish/completions/codex.fish
インストールを確認する
codex --version
# codex-cli 0.133.0
Quick Start: 最初のセッション
5分で、何もない状態から作業できる状態まで進めます。
1. インストールして認証します:
npm i -g @openai/codex # Install
codex login # Log in with your OpenAI account
2. プロジェクトへ移動します:
cd ~/my-project # Any git repo works
3. Codexを起動します:
codex
インタラクティブなTUIが表示されます。Codexはプロジェクト構造を自動的に読み取ります。
4. 質問します:
> What does this project do? Summarize the architecture.
Codexが主要なファイルを読み取り、コードベースを説明します。デフォルトのsuggestモードでは変更は行われません。
5. 変更を加えます:
> Add input validation to the login endpoint
Codexは編集内容をdiffとして提案します。yで確認して承認するか、nで拒否します。
6. slash commandを使います:
> /plan Refactor the database layer to use connection pooling
Codexは実行せずに計画を作成します。計画を確認し、承認すると実行が始まります。
7. 作業内容を確認します:
> /diff
現在のセッションでCodexが行ったすべての変更を確認できます。
次にやること:
- プロジェクト指示用にAGENTS.mdを設定します(AGENTS.mdはどのように機能しますか?を参照)
- ワークフローに合わせてprofileを設定します(Profilesを参照)
- 非インタラクティブな自動化にはcodex execを試します(Non-Interactive Modeを参照)
コアとなる操作インターフェース
Codexは、同じ知能を基盤にした4つの異なるインターフェースを提供します。それぞれのインターフェースは、異なるワークフローパターンに最適化されています。
1. インタラクティブなCLI(Terminal UI)
codex # Launch TUI
codex "fix the failing tests" # Launch with initial prompt
codex -m gpt-5.5 # Specify model
codex --sandbox workspace-write --ask-for-approval on-request
Terminal UIは、次の要素を備えたフルスクリーンアプリです。
- Composer: プロンプトを入力し、
@でファイルを添付し、!プレフィックスでシェルコマンドを実行できます - Output pane: モデル応答、ツール呼び出し、コマンド出力をストリーミング表示します
- Status bar: モデル、トークン使用量、gitブランチ、sandbox modeを表示します
主なTUIショートカット:
| Shortcut | Action |
|---|---|
@ |
ファイルのあいまい検索(コンテキストに添付) |
!command |
シェルコマンドを直接実行 |
Ctrl+G |
外部エディターを開く($VISUAL / $EDITOR) |
Ctrl+R |
逆方向履歴検索(v0.121.0+) — 以前のターンで実行したslash commandsを含め、過去のプロンプトをreadline風に検索します82 |
Enter(実行中) |
ターンの途中で新しい指示を挿入 |
Esc 2回 |
前のメッセージを編集 |
| Arrow keys | 下書き履歴を移動 |
ステータス行の変更(v0.121.0): ステータス行にあった従来のコンテキストウィンドウメーターは、コンテキストウィンドウがどの程度埋まっているかを示すコンテキスト割合インジケーターに置き換えられました。ステータス行を解析するスクリプトやhooksがある場合は、この形式変更を確認してください。82 新しいバージョンが利用可能になると、CodexはCLIの更新アナウンスも表示します。
TUIで利用できるslash commands:
| Command | Description |
|---|---|
/quit または /exit |
CLIを終了 |
/new |
同じセッションで新しい会話を開始 |
/resume |
保存済みの会話を再開 |
/fork |
現在の会話を新しいスレッドにfork |
/model |
モデルとreasoning effortを切り替え |
/compact |
会話を要約してトークンを解放 |
/diff |
未追跡ファイルを含むgit diffを表示 |
/review |
作業ツリーのコードレビュー |
/plan |
plan modeに入る |
/goal |
永続化された作業目標を作成、一時停止、再開、またはクリアします(v0.128.0+)。v0.133.0: goalsはデフォルトで有効になり、専用ストレージを基盤として、アクティブなターンをまたいで進捗を追跡します。OpenAIは現在、Goal modeをCodex app、IDE extension、CLI全体で一般提供としてドキュメント化しています。98100 |
/vim |
ComposerでモーダルなVim編集を切り替えます(v0.129.0+)。 TUI keymap設定で、Vimをデフォルトの編集モードにできます。89 |
/hooks |
TUIからライフサイクルhooksを参照し、切り替えます(v0.129.0+)。 セッションを離れずに、利用可能なhooksを見つけ、どれが有効かを確認し、個別のhooksを切り替えられます。89 |
/mention |
会話にファイルを添付 |
/init |
AGENTS.mdのscaffoldを生成 |
/status |
セッション設定とトークン使用量 |
/usage |
日次、週次、累計のアカウントトークンアクティビティ(v0.140.0+)。 v0.142.0: 獲得済みの使用上限リセットクレジットの表示と引き換えにも対応し、確認、再試行、更新された利用可能状態を表示します。102104 |
/import |
Claude Codeからセットアップ、プロジェクト設定、最近のチャットを選択的にインポートします(v0.140.0+)。102 |
/delete |
現在のセッションを完全に削除します(v0.140.0+) — CLIのcodex delete、app-serverのthread/deleteにも対応し、いずれも確認による保護があります。102 |
/permissions |
approval policyを設定 |
/personality |
コミュニケーションスタイル(friendly/pragmatic/none) |
/mcp |
設定済みのMCPツールを一覧表示 |
/apps |
ChatGPT connectorsを参照 |
/ps |
バックグラウンドterminalを表示 |
/skills |
skillsにアクセスして実行 |
/plugins |
インストール済みpluginsを参照、管理(v0.117.0+)。v0.129.0ではworkspace共有とmarketplace操作が追加されます。89 |
/title |
terminalウィンドウタイトルを設定(v0.117.0+) |
/config |
有効な設定値とソースを出力 |
/statusline |
TUIフッターを設定。v0.129.0では、PRとブランチ変更の要約を含む、任意のテーマ対応ステータス行が追加されます。89 |
/feedback |
Codexメンテナーにログを送信 |
/logout |
サインアウト |
ワークフロー選択UIの再設計(v0.129.0): 再設計されたピッカーにより、resumeとforkにアクセスしやすくなりました。また、新しいraw scrollback modeでは、コマンドやモデル出力をそのままコピーしたいときに、レンダリング前のトランスクリプトをスクロールできます。長いデバッグセッションの切り分けや、別ツールへ出力を渡す場合に便利です。89
統合された
@mentionsメニュー(v0.140.0): Composerで@を入力すると、デフォルトでファイル、plugins、skillsを横断する単一のmentionsメニューが開くようになりました。ファイル添付だけのフローに代わり、1回のキー入力で任意のプロジェクトリソースを参照できます。102
2. Codex Desktop App(macOS + Windows)
codex app # Launch desktop app (auto-installs if missing)
Desktop appには、CLIにはない機能が追加されています。
- Multi-tasking: 複数のプロジェクトにまたがって、複数の並列agentsを同時に実行できます
- Git worktree isolation: 各スレッドはリポジトリの分離されたコピーで作業します
- Inline diff review: アプリを離れずに変更をstage、revert、commitできます
- Integrated terminal: コマンド実行用のスレッドごとのterminal
- Conversation forking: 会話を分岐して代替案を検討できます
- Floating pop-out windows: 会話を持ち運び可能なウィンドウとして切り離せます
- Automations: 定期タスク(issue triage、CI monitoring、alert response)をスケジュールできます
- Appshots: 最前面のMacアプリウィンドウを、スクリーンショットと利用可能なテキスト付きでスレッドに添付できます
- In-app browser comments: ローカルまたは公開ページをプレビューし、要素や領域にコメントを残して、Codexに正確な視覚的フィードバックへ対応させられます
- Computer Use: スコープを限定したGUI作業のために、許可されたMacアプリをCodexに操作させられます。ロックされた使用は、対象となるremote Mac Computer Useターンでのオプトインです
アプリとCLIの使い分け: 複数の作業ストリームを調整する場合や、視覚的なdiffレビューが必要な場合はdesktop appを使います。terminalの組み合わせやすさ、スクリプト化、CI/CD連携を重視する場合はCLIを使いましょう。
3. IDE Extension(VS Code, Cursor, Windsurf)
Codex IDE extensionは、エディターに直接統合されます。
- Agent mode by default: ファイルを読み、編集し、コマンドを実行します
- Inline edits: アクティブなファイル内でコンテキストに応じた提案を行います
- Shared sessions: セッションはCLIとIDE extensionの間で同期されます
- Same authentication: ChatGPTアカウントまたはAPI keyでサインインできます
VS Code MarketplaceまたはCursor/Windsurf extension storesからインストールしてください。3
4. Codex Cloud [EXPERIMENTAL]
Cloud tasksは、OpenAIが管理する環境で非同期に実行されます。
- Fire and forget: ローカルマシンから独立して実行されるタスクをキューに入れられます
- Parallel execution: 複数のcloud tasksを同時に実行できます
- PR creation: Codexが完了した作業からpull requestsを作成します
- Local apply:
codex apply <TASK_ID>でcloud resultsをローカルリポジトリに取り込めます
codex cloud list # List recent cloud tasks
codex apply <TASK_ID> # Apply diff from a specific cloud task
Cloud tasksはchatgpt.com/codexからも利用できます。4
5. Codex for Chrome [NEW]
CodexはChrome向けbrowser extensionとしても提供され、CLI、desktop app、IDE extension、cloudに続く5つ目のインターフェースを追加します。このextensionは通常のブラウジングを乗っ取るのではなく、横で並走するように設計されています。Codexはバックグラウンドで複数のタブをまたいで並列に動作し、どのサイトに触れるかはユーザーが制御できます。90
- Parallel tab execution: Codexはフォアグラウンドタブをロックせずに、複数のタブを同時に操作します。
- Per-site control: Codexが操作できるWebサイトをallow-listで指定します。デフォルトではアクセスできません。
- Browser as the workbench: このextensionは、ページが信頼できる情報源となるアプリやWebサイトの作業に最適です。admin consoles、internal dashboards、content-management UIs、ticket systemsなどに向いており、ローカルリポジトリ上のCLIを置き換えるものではありません。
- Same brain: Codex for Chromeは、他のインターフェースと同じGPT-5.x-Codexの知能で動作します。そのため、CLIで機能するAGENTS.mdやskills設定の規約は、ブラウザー駆動の作業にもそのまま引き継がれます。
Codex Chrome extension docsからインストールしてください。90
設定システムの詳細
Codex は設定に TOML を使用します。競合が発生したときにどの設定が優先されるかを決めるため、優先順位の階層を理解しておくことが重要です。
優先順位(高い順)
- Session overrides(最高): CLI flags(
--model,--sandbox,--ask-for-approval,--search,--enable/--disable,--profile)と-c key=valueoverrides - Project config(
.codex/config.toml、CWD から project root へ向かって検出され、最も近いディレクトリが優先されます) - User config(
$CODEX_HOME/config.toml、デフォルトは~/.codex/config.toml) - System config(Unix では
/etc/codex/config.toml) - Built-in defaults(最低)
requirements.tomlは、通常の config マージ後にユーザーが選択できる値を制限する policy constraint layer として機能します。詳しくは Enterprise Deployment をご覧ください。
Config ファイルの場所
| Scope | Path | Purpose |
|---|---|---|
| User | ~/.codex/config.toml |
個人用のデフォルト |
| Project | .codex/config.toml |
repo ごとの overrides |
| System | /etc/codex/config.toml |
マシン全体のデフォルト |
| Managed | /etc/codex/requirements.toml |
管理者が強制する policy constraints |
Expert tip:
CODEX_HOMEenvironment variable は、デフォルトの~/.codexディレクトリを上書きします。CI/CD や複数アカウントのセットアップで便利です。
完全な設定リファレンス
# ~/.codex/config.toml — annotated reference
# ─── Model Selection ───────────────────────────────────
model = "gpt-5.5" # Recommended model when available
model_provider = "openai" # Provider (openai, oss, or custom provider id)
model_context_window = 400000 # Token count available to active model (override)
model_auto_compact_token_limit = 200000 # Threshold triggering automatic history compaction
model_reasoning_effort = "medium" # minimal|low|medium|high|xhigh (model-dependent)
model_reasoning_summary = "auto" # auto|concise|detailed|none
model_verbosity = "medium" # low|medium|high
personality = "pragmatic" # none|friendly|pragmatic
review_model = "gpt-5.5" # Optional model for /review command
service_tier = "fast" # Preferred service tier for new turns
oss_provider = "lmstudio" # lmstudio|ollama (used with --oss)
# ─── Sandbox & Approval ───────────────────────────────
sandbox_mode = "workspace-write" # read-only|workspace-write|danger-full-access
approval_policy = "on-request" # untrusted|on-request|never
[sandbox_workspace_write]
writable_roots = [] # Additional writable paths
network_access = false # Allow outbound network
exclude_tmpdir_env_var = false # Exclude $TMPDIR from sandbox
exclude_slash_tmp = false # Exclude /tmp from sandbox
# ─── Web Search ────────────────────────────────────────
web_search = "live" # Web search mode (constrained by allowed modes)
# ─── Instructions ──────────────────────────────────────
developer_instructions = "" # Additional injected instructions
model_instructions_file = "" # Custom instructions file path
compact_prompt = "" # Custom history compaction prompt
# ─── Shell Environment ─────────────────────────────────
allow_login_shell = false # Allow login shell semantics (loads .profile/.zprofile)
[shell_environment_policy]
inherit = "all" # all|core|none
ignore_default_excludes = false # Set true to keep KEY/SECRET/TOKEN vars
exclude = [] # Glob patterns to exclude
set = {} # Explicit overrides
include_only = [] # Whitelist patterns
# ─── Authentication ────────────────────────────────────
cli_auth_credentials_store = "file" # file|keyring|auto
forced_login_method = "chatgpt" # chatgpt|api
mcp_oauth_callback_port = 0 # Fixed port for MCP OAuth callback (0 = random)
mcp_oauth_credentials_store = "auto" # auto|file|keyring
# ─── History & Storage ─────────────────────────────────
[history]
persistence = "save-all" # save-all|none
max_bytes = 0 # Cap size (0 = unlimited)
tool_output_token_limit = 10000 # Max tokens per tool output
log_dir = "" # Custom log directory
sqlite_home = "" # Override SQLite-backed resumable state location
# ─── UI & Display ──────────────────────────────────────
file_opener = "vscode" # vscode|vscode-insiders|windsurf|cursor|none
hide_agent_reasoning = false
show_raw_agent_reasoning = false
check_for_update_on_startup = true
[tui]
notifications = false # Enable notifications
notification_method = "auto" # auto|osc9|bel
animations = true
show_tooltips = true
alternate_screen = "auto" # auto|always|never
status_line = ["model", "context-remaining", "git-branch"]
# ─── Project Trust ─────────────────────────────────────
project_doc_max_bytes = 32768 # Max AGENTS.md size (32 KiB)
project_doc_fallback_filenames = [] # Alternative instruction filenames
project_root_markers = [".git"] # Project root detection
# ─── Feature Flags ─────────────────────────────────────
# Use `codex features list` for current names/stages/defaults.
[features]
shell_tool = true # Shell command execution (stable)
unified_exec = true # PTY-backed exec (stable)
shell_snapshot = true # Shell env snapshots (stable)
enable_request_compression = true # zstd request compression where supported (stable)
fast_mode = true # Service-tier selection and Fast-tier commands (stable)
goals = true # Goal mode; stable and on by default in v0.133.0+
hooks = true # Lifecycle hooks (stable)
multi_agent = true # Enable multi-agent collaboration tools (stable)
personality = true # Personality selection (stable)
plugins = true # Plugin system (stable)
plugin_hooks = true # Plugin-bundled hooks (stable)
plugin_sharing = true # Workspace plugin sharing (stable)
browser_use = true # In-app browser automation (stable)
browser_use_external = true # Chrome extension browser use (stable)
computer_use = true # macOS Computer Use (stable, plan/region gated)
in_app_browser = true # Shared rendered-page preview (stable)
image_generation = true # Image-generation tool (stable)
guardian_approval = true # Auto-review approval path (stable)
skill_mcp_dependency_install = true # Prompt/install missing skill MCP deps (stable)
tool_suggest = true # Tool/plugin suggestion surface (stable)
workspace_dependencies = true # Workspace dependency discovery (stable)
memories = true # Memories (experimental)
network_proxy = false # Sandboxed networking proxy (experimental)
prevent_idle_sleep = true # Keep machine awake during active turns (experimental)
terminal_resize_reflow = true # Terminal reflow improvements (experimental)
# Removed or deprecated feature names still appear in `codex features list`
# for migration diagnostics. Do not set removed flags such as
# `collaboration_modes`, `request_rule`, `codex_git_commit`,
# `apply_patch_freeform`, `search_tool`, or `js_repl` in new configs.
# ─── Multi-Agent Roles (v0.102.0+) ───────────────────
[agents]
max_threads = 4 # Maximum concurrent agent threads
[agents.explorer]
description = "Read-only codebase navigator"
config_file = "~/.codex/profiles/explorer.toml"
# ─── Notifications ────────────────────────────────────
notify = ["terminal-notifier", "-title", "Codex"] # Command for notifications
# ─── Per-Project Overrides ────────────────────────────
[projects."/absolute/path/to/repo"]
trust_level = "trusted" # Per-project trust override
Profiles
作業モードごとに使える名前付きの設定プリセットです。
# Define profiles in ~/.codex/config.toml
[profiles.fast]
model = "gpt-5.1-codex-mini"
model_reasoning_effort = "low"
approval_policy = "on-request"
sandbox_mode = "workspace-write"
personality = "pragmatic"
[profiles.careful]
model = "gpt-5.4"
model_reasoning_effort = "xhigh"
approval_policy = "untrusted"
sandbox_mode = "read-only"
[profiles.auto]
model = "gpt-5.4"
model_reasoning_effort = "medium"
approval_policy = "never"
sandbox_mode = "workspace-write"
profile を有効化します。
codex --profile fast "quick refactor"
codex --profile careful "security audit"
codex -p auto "fix CI"
Expert tip: config のトップレベルで
profile = "fast"を設定すると、デフォルトの profile を指定できます。セッションごとに上書きする場合は--profileを使います。
カスタム Model Providers
Azure、AWS Bedrock、ローカルモデル、proxy services に接続します。
[model_providers.azure]
name = "Azure OpenAI"
base_url = "https://YOUR_PROJECT.openai.azure.com/openai"
wire_api = "responses"
query_params = { api-version = "2025-04-01-preview" }
env_key = "AZURE_OPENAI_API_KEY"
# Built-in amazon-bedrock provider (v0.123.0+, first-class in v0.124.0+)
# AWS SigV4 signing + credential-based auth; AWS profile selectable via the
# nested `aws.profile` field (NOT a top-level `aws_profile` key).
# v0.130.0+ also accepts credentials from `aws login` (the AWS console-login
# flow) — Codex resolves the cached console-login session for the chosen
# profile if static keys are absent.
# v0.140.0+ adds managed Amazon Bedrock API-key authentication, and stores
# CLI and MCP OAuth credentials in encrypted local storage.[^184]
[model_providers.amazon-bedrock]
name = "Amazon Bedrock"
[model_providers.amazon-bedrock.aws]
profile = "default" # any profile from ~/.aws/credentials
# Region/credential resolution otherwise follows the standard AWS chain;
# v0.130.0 added support for `aws login` console-login profiles in addition
# to static access keys and IAM role assumption.[^168]
[model_providers.ollama]
name = "Ollama (Local)"
base_url = "http://localhost:11434/v1"
wire_api = "chat"
Warning:
chat/completionswire API(wire_api = "chat")は、OpenAI-hosted models では deprecated となり、OpenAI は 2026年2月に削除すると発表しています。34 Local providers(Ollama、LM Studio)では、この形式を引き続き受け付ける場合があります。OpenAI endpoints では、代わりにwire_api = "responses"を使用してください。
--oss flag でローカルモデルを使用します。
codex --oss "explain this function" # Uses default OSS provider
codex --oss --local-provider lmstudio "explain" # Explicit LM Studio
codex --oss --local-provider ollama "explain" # Explicit Ollama
または config で設定します。
model_provider = "oss"
oss_provider = "lmstudio" # or "ollama"
Inline Config Overrides
command line から任意の config 値を上書きします。
codex -c model="gpt-5.5" "refactor the API"
codex -c 'sandbox_workspace_write.network_access=true' "install dependencies"
codex -c model_reasoning_effort="xhigh" "debug the race condition"
どのモデルを選ぶべきか
利用可能なモデル(2026年4月時点)
| Model | Input / Total Context | Default Reasoning | Best For |
|---|---|---|---|
| gpt-5.5(Codex) | 400K / 400K | medium |
新フラッグシップ(2026年4月23日) — 82.7% Terminal-Bench 2.0 SOTA。ほとんどのCodexタスクで推奨されるデフォルト。APIでは:1Mのコンテキストウィンドウ。83 |
| gpt-5.5-pro | 1M / 1M | high |
GPT-5.5上の最高エフォート層(2026年4月24日、APIで利用可能)83 |
| gpt-5.4 | 1M / 1M | medium |
旧フラッグシップ。GPT-5.5が各サーフェスに展開されるまでデフォルトとして維持 |
| gpt-5.4-mini | 400K / 400K | medium |
サブエージェント業務やシンプルなタスク向け — GPT-5.4のクォータの30%、2倍の速度76 |
| gpt-5.3-codex | 272K / 400K | medium |
コーディング特化:複雑なソフトウェアエンジニアリング |
| gpt-5.3-codex-spark | 128K / 128K | high |
ほぼ瞬時のイテレーション、テキストのみ(Proユーザー、Cerebrasパートナーシップ)67 |
| gpt-5.2-codex | 272K / 400K | medium |
レガシーモデル。OpenAIは2026年7月23日のシャットダウンに伴う代替としてgpt-5.4を提示88 |
| gpt-5.1-codex-mini | 272K / 400K | medium |
レガシーのコスト重視モデル。OpenAIは2026年7月23日のシャットダウンに伴う代替としてgpt-5.4-miniを提示88 |
GPT-5.5(2026年4月23日) は、複雑なコーディング、コンピューター操作、ナレッジワーク、リサーチワークフローなど、ほとんどのCodexタスクにおいてOpenAIが推奨する選択肢です。Codex CLI / web / desktopでは4月23日からChatGPT Plus / Pro / Business / Enterprise / Edu / Go向けに、OpenAI APIでは4月24日から利用可能となります。コンテキストウィンドウ:Codexでは400K、APIでは1M — Codexはサブスクライバー層全体でスループットとコストのバランスを取るためにウィンドウを400Kに制限しています。APIでは1M全体が公開されます。価格(API):入力$5 / 出力$30 per MTok(GPT-5.4レートの2倍。OpenAIはトークン効率の改善後で実質約20%増としています)。ベンチマーク:82.7% Terminal-Bench 2.0(公開モデル全体で現行SOTA)、84.9% GDPval(44職種)、78.7% OSWorld-Verified、98.0% Tau2-bench Telecom(プロンプトチューニングなし)。OpenAIはローンチ前にGPT-5.5 + Codexを社内で活用し、サービング基盤を書き直しました — その結果、トークン生成速度が20%向上しています。83
GPT-5.4はすべてのCodexサーフェス(CLI、app、IDE extension、cloud)で引き続き利用可能です。64 正確なモデルリストはアカウントとロールアウト状況によって異なります。ローカルキャッシュをご確認ください:
~/.codex/models_cache.json。非推奨化に関する注記(2026年3月11日):GPT-5.1モデルはChatGPTで利用できなくなりました。既存の会話は自動的にGPT-5.3 Instant、GPT-5.4 Thinking、またはGPT-5.4 Proに引き継がれます。GPT-5.1-Codex-Miniは、コスト重視のワークロード向けにAPIおよびCLI経由で引き続き利用できます。71
無料層に関する注記(2026年5月5日):GPT-5.5 Instantは2026年5月5日にChatGPT無料層に展開されました。これによりGPT-5.5ファミリーの対象が有料プランの枠を超えて広がりますが、Codex CLIへのアクセスには引き続き対象となるPlus / Pro / Business / Enterprise / Edu / Goサブスクリプション、またはAPIキーが必要です。92
GPT-5.4 mini(2026年3月17日):GPT-5.4の小型・高速バリアントで、400Kコンテキストを$0.75/$4.50 per MTokで提供 — GPT-5.4のクォータの30%しか消費しません。サブエージェント委譲に最適です:GPT-5.4にプランニングと調整を任せつつ、GPT-5.4 miniのサブエージェントに狭いサブタスク(コードベース検索、ファイルレビュー、ドキュメント処理)を並列で処理させましょう。76
モデル選択フローチャート
Is this a quick fix or simple question?
├─ Yes → gpt-5.1-codex-mini (fastest, cheapest)
└─ No
├─ Do you need real-time pairing speed?
│ ├─ Yes → gpt-5.3-codex-spark (near-instant, Pro only)
│ └─ No
│ ├─ Subagent or parallel subtask (search, review, processing)?
│ │ ├─ Yes → gpt-5.4-mini (30% of GPT-5.4 quota, 2x faster)
│ │ └─ No
│ │ ├─ Pure coding task (refactor, migration, feature build)?
│ │ │ ├─ Yes → gpt-5.3-codex (coding specialist, 272K context)
│ │ │ └─ No → gpt-5.5 (new flagship: 400K context in Codex / 1M in API, 82.7% Terminal-Bench 2.0 SOTA)
└─ Still unsure? → gpt-5.5
Reasoning Effort
応答前にモデルがどれだけ「考える」かを制御します:
| Level | Behavior | When to Use |
|---|---|---|
minimal |
最小限の推論(GPT-5モデルのみ) | 些細なタスク、簡単な検索 |
low |
簡潔な推論 | 標準的なコーディングタスク、フォーマット |
medium |
バランス型(デフォルト) | ほとんどの開発業務 |
high |
拡張推論 | 複雑なバグ、アーキテクチャ |
xhigh |
最大推論 | セキュリティ監査、深い分析 |
サポートされるレベルはモデルに依存します。
minimalはGPT-5モデルでのみ利用可能です。すべてのモデルがすべてのレベルをサポートしているわけではありません。
codex -c model_reasoning_effort="xhigh" "find the race condition"
エキスパートのヒント:
xhigh推論は同じプロンプトに対してmediumの3〜5倍のトークンを消費する場合があります。追加の思考が見合うほど真に難しい問題のために温存しましょう。
TUIクイック推論コントロール(v0.124.0以降)。85 インタラクティブなTUIセッションでは、Alt+, で推論を1段階下げ、Alt+. で1段階上げます — セッション途中の難問に対して、/effortや-cを使わずに一時的にmedium → high → xhighへとランプアップさせたいときに便利です。セッション中にモデルアップグレードを受け入れると、推論は前のレベルを引き継ぐのではなく、新しいモデルのデフォルトにリセットされます。
モデルの切り替え
セッションの途中でモデルを切り替えるには、/modelスラッシュコマンドを使うか、--model / -mで実行ごとに指定します:
codex -m gpt-5.3-codex-spark "pair with me on this component"
Codexの料金は?
機能についてはモデルの選択を、タスクごとに適切なモデルを選ぶ際の指針については意思決定フレームワークもご覧ください。
ChatGPTプラン経由でのアクセス
Codexの利用可否は、お使いのChatGPTプランと組織設定によって異なります。51
| プラン | 価格 | Codexアクセス | レート制限(5時間ウィンドウ) |
|---|---|---|---|
| Free / Go | $0 / $5 | 期間限定のプロモーションアクセス | 低 |
| Plus | $20/月 | ローカルCLI+クラウドタスク(レート制限2倍) | ローカル45〜225メッセージ、クラウドタスク10〜60件 |
| Pro | $200/月 | 優先処理、GPT-5.3-Codex-Spark(レート制限2倍) | ローカル300〜1500メッセージ、クラウドタスク50〜400件 |
| Business | $25/ユーザー/月(年払いで$20) | 標準シートにCodex+ChatGPT、SAML SSOを含む | プランごとにレート制限 |
| Business(Codex専用シート) | 従量課金制 | トークンベース課金、固定シート料金なし、レート制限なし | トークンベース |
| Enterprise / Edu | 営業に問い合わせ | カスタム割り当て、管理者制御、監査ログ、Codex専用シートも利用可能 | 契約に応じてスケール |
| API Key | 利用量ベース | CLI、SDK、IDEのみ(クラウド機能なし) | トークンベース |
2026年4月の価格更新: Business年払い価格が$25から$20/シート/月に値下げされました。BusinessおよびEnterpriseワークスペースで、従量課金制のCodex専用シートが利用可能になりました。固定シート料金なしで、トークン消費量に基づいて課金されます。79 有料プラン向けのプロモーション2倍レート制限(2026年2月のDesktop Appローンチ時のもの)は引き続き有効です。16
2026年5月の利用制限ブースト(2026年5月31日まで): PlusプランのCodexは25倍の5時間制限で稼働し(標準の20倍ブーストに対して)、$100/月のティアは同期間中2倍になります。この期間を活用して、通常の5時間の壁にぶつかることなく、より長いクラウドタスクのバッチや高スループットのエージェント実行を進めましょう。89
クレジットコスト
Codexの操作は、プラン割り当てからクレジットを消費します。
| 操作 | 概算クレジット | 備考 |
|---|---|---|
| ローカルメッセージ(GPT-5.3-Codex) | 約5 | 標準フラッグシップモデル |
| ローカルメッセージ(GPT-5.1-Codex-Mini) | 約1 | クレジット予算あたり4倍のメッセージ数 |
| クラウドタスク | 約25 | OpenAI管理環境で実行 |
| コードレビュー(PRごと) | 約25 | /reviewまたはクラウドレビュー経由 |
EnterpriseおよびEduプランでは、契約割り当てに応じてクレジットがスケールします。現在の使用状況はTUIで
/statusを確認してください。
API課金
API経由でCodexを使用する場合、OpenAIは選択したモデルの標準OpenAI API価格に基づいてトークン単位で課金します(適用可能なプロンプトキャッシュ割引も含みます)。最新のレートはAPI公式価格ページをご確認ください。20
コスト最適化の戦略
- プロファイルを活用する:日常的なタスク向けに
gpt-5.1-codex-miniとmodel_reasoning_effort = "low"を組み合わせたfastプロファイルを作成しましょう - 高い推論レベルは温存する:
xhighは3〜5倍のトークンを消費するため、本当に難しい問題にのみ使用してください --ephemeralを使う:CI/CDではセッション永続化をスキップしてオーバーヘッドを削減します- 推論サマリーを最小化する:説明が不要な場合は
model_reasoning_summary = "none"を設定しましょう - execモードでバッチ処理する:
codex execは自動化ワークフロー向けにTUIのオーバーヘッドを回避できます - 使用状況を監視する:TUIの
/statusと組織の課金ダッシュボードを確認してください
実際のコスト例
一般的なタスクでの代表的なAPIコスト(gpt-5.3-codex、標準価格、medium推論):
| タスク | 入力トークン | 出力トークン | 概算コスト |
|---|---|---|---|
| 500行のモジュールを説明 | 約15K | 約2K | 約$0.25 |
| 失敗しているテストを修正(1〜2ファイル) | 約30K | 約5K | 約$0.50 |
| 新しいAPIエンドポイントとテストを追加 | 約60K | 約15K | 約$1.10 |
| 認証モジュールをリファクタリング(10ファイル) | 約120K | 約30K | 約$2.25 |
codex execでリポジトリ全体を監査 |
約200K | 約20K | 約$3.00 |
| クラウドタスク:20件のオープンissueをトリアージ | 約250K | 約40K | 約$4.50 |
コストは推論レベル、キャッシュ、会話の長さによって変動します。日常的なタスクには
gpt-5.1-codex-miniを使うことで、コストを約40〜60%削減できます。キャッシュされた入力トークンは割引価格で課金されます。
隠れたトークンのオーバーヘッド
すべてのツール呼び出しは、目に見えるプロンプトを超えてトークンを追加します。
| オーバーヘッドの発生源 | 概算コスト |
|---|---|
| システムプロンプト+AGENTS.md | ターンあたり約2〜5Kトークン(一度ロードされた後はキャッシュ) |
| ツール定義 | 登録されたツール1つあたり約500トークン |
ファイル読み込み(@file) |
ファイル全体の内容に相当するトークン |
| MCPツール定義 | 接続されたサーバー1つあたり約200〜500トークン |
| 推論トレース | 可変、xhighは3〜5倍のオーバーヘッドを追加することがあります |
エキスパート向けTip: TUIの
/statusで実際の使用状況を監視しましょう。トークン数には目に見えるメッセージだけでなく、すべてのオーバーヘッドが含まれます。コストが想定外に膨らんだ場合は、接続されているMCPサーバーの数を確認してください。各サーバーがAPI呼び出しごとにツール定義を追加するからです。
チームのコスト管理
| チーム規模 | 推奨設定 | 予想月額コスト |
|---|---|---|
| ソロ開発者 | デフォルトモデル、medium推論 |
$20〜80 |
| 小規模チーム(3〜5人) | プロファイル(fast/careful)、codex execによるコードレビュー |
$200〜500 |
| 中規模チーム(10〜20人) | Enterpriseプラン、requirements.toml制限、CI統合 |
$1,000〜3,000 |
| 大規模組織(50人以上) | 管理者制御、監査ログ、割り当て予算を備えたEnterprise | カスタム価格 |
チームのコスト管理戦略:
- requirements.tomlを設定する — 組織全体でモデルと推論レベルの上限を強制します
- CI/CDにはgpt-5.1-codex-miniを使う — 自動化パイプラインで最大限の推論が必要になることはほとんどありません
- プロファイルベースの予算管理 — 適切なコスト上限を設けたci、review、devプロファイルを定義します
- OpenTelemetryで監視する — エンタープライズ環境では、既存の可観測性スタックに使用状況テレメトリをエクスポートできます
意思決定フレームワーク
各サーフェスの使い分け
| シナリオ | 最適なサーフェス | 理由 |
|---|---|---|
| 軽微なバグ修正 | CLI | 高速・集中・スクリプト化可能 |
| 複数ファイルのリファクタリング | CLI または App | 確定的なパッチには CLI、視覚的な差分レビューには App |
| 不慣れなコードの調査 | CLI | ターミナルとの組み合わせやすさ、grep/find との統合 |
| 並行作業 | Desktop App | Worktree による分離、マルチタスク管理 |
| アクティブなファイル編集 | IDE Extension | インライン編集、緊密なコンパイル・テストのループ |
| 長時間のマイグレーション | Cloud | 独立して実行され、完了時に PR を作成 |
| CI/CD 自動化 | codex exec |
非対話型、JSON 出力、スクリプト化可能 |
| コードレビュー | CLI または App | プリセット付きの /review コマンド |
| チームのオンボーディング | Desktop App | 視覚的でガイド付き、ターミナル知識が少なくて済む |
各サンドボックスモードの使い分け
| シナリオ | モード | 承認 | 理由 |
|---|---|---|---|
| 未知のコードの調査 | read-only |
untrusted |
最大限の安全性、何も壊せない |
| 日常開発 | workspace-write |
on-request |
速度と安全性のバランスが良い |
| 信頼された自動化 | workspace-write |
never |
高速・中断なし・サンドボックス化 |
| システム管理 | danger-full-access |
on-request |
フルアクセスが必要だが人による承認あり |
| CI/CD パイプライン | workspace-write |
never |
自動化され、ワークスペースにサンドボックス化 |
各推論レベルの使い分け
| タスクの種類 | 推論 | モデル | プロファイル |
|---|---|---|---|
| フォーマット、リント | low |
gpt-5.1-codex-mini |
fast |
| 標準的なコーディング | low〜medium |
gpt-5.3-codex |
デフォルト |
| 複雑なデバッグ | high |
gpt-5.3-codex |
careful |
| セキュリティ監査 | xhigh |
gpt-5.3-codex |
careful |
| 高速プロトタイピング | low |
gpt-5.3-codex-spark |
fast |
| マイグレーション/リファクタリング | medium〜high |
gpt-5.5 または gpt-5.4 |
デフォルト |
Plan モード vs 直接実行
Will Codex need to change more than 3 files?
│
├── YES → Use Plan Mode (/plan)
│ Codex designs the approach BEFORE making changes.
│ You review and approve the plan.
│ Best for: refactors, new features, migrations
│
└── NO → Is the change well-defined?
│
├── YES → Direct execution
│ Just describe the task. Codex executes immediately.
│ Best for: bug fixes, small features, test additions
│
└── NO → Use Plan Mode (/plan)
Let Codex explore and propose an approach first.
Best for: unfamiliar codebases, ambiguous requirements
Steer モード: Enter vs Tab
| 状況 | Enter を使う | Tab を使う |
|---|---|---|
| Codex がミスをしそうなとき | すぐに修正を送る | |
| 後続のタスクがあるとき | 現在の作業の後にキューイング | |
| Codex が誤ったファイルを選んだとき | すぐにリダイレクトを送る | |
| スコープを追加したいとき | 追加内容をキューイング | |
| 緊急の優先度変更 | すぐに新しい優先度を送る | |
| 重要度の低いコンテキスト | キューイング — 急ぎではない |
目安:Enter は「止まって、今これを聞いて」。Tab は「終わったら、これもやって」。
Desktop App vs CLI
How do you prefer to work?
│
├── Terminal-first → Use CLI
│ │
│ ├── Single focused task → codex (interactive TUI)
│ ├── Scripted automation → codex exec (non-interactive)
│ └── Quick one-shot → codex exec "prompt" -o result.txt
│
└── Visual/multi-project → Use Desktop App
│
├── Multiple parallel tasks → Multi-thread with worktree isolation
├── Visual diff review → Built-in Git diff viewer
├── Scheduled automation → Automations tab
└── Voice-driven → Ctrl+M for voice dictation
| 機能 | CLI | Desktop App |
|---|---|---|
| 対話セッション | あり | あり |
| 並列エージェント | 手動(複数ターミナル) | 組み込み(worktree による分離) |
| 差分レビュー | /diff(テキスト) |
視覚的なインライン差分 |
| 自動化 | Cron + codex exec |
GUI スケジューラ |
| 音声入力 | なし | あり(Ctrl+M) |
| CI/CD 統合 | codex exec + GitHub Action |
なし |
| セッション同期 | あり | あり(CLI と共有) |
どのプロファイル?
タスクに合わせて事前構成済みプロファイルを選択します:
| タスクの種類 | プロファイル | 主な設定 |
|---|---|---|
| 簡単な質問、フォーマット | fast |
model = "gpt-5.1-codex-mini"、model_reasoning_effort = "low" |
| 日常開発 | (デフォルト) | model = "gpt-5.3-codex"、model_reasoning_effort = "medium" |
| アーキテクチャ、セキュリティ | careful |
model = "gpt-5.3-codex"、model_reasoning_effort = "xhigh" |
| リアルタイムペアリング | pair |
model = "gpt-5.3-codex-spark"、model_reasoning_effort = "high" |
| CI/CD 自動化 | ci |
model = "gpt-5.1-codex-mini"、model_reasoning_effort = "low"、sandbox_mode = "workspace-write" |
config.toml の設定:
# Default profile
profile = "default"
[profiles.fast]
model = "gpt-5.1-codex-mini"
model_reasoning_effort = "low"
[profiles.careful]
model = "gpt-5.3-codex"
model_reasoning_effort = "xhigh"
[profiles.pair]
model = "gpt-5.3-codex-spark"
model_reasoning_effort = "high"
[profiles.ci]
model = "gpt-5.1-codex-mini"
model_reasoning_effort = "low"
sandbox_mode = "workspace-write"
セッションごとにプロファイルを切り替え:codex --profile careful
Sandbox と承認システムはどのように動作しますか?
Codex は、技術的に何が可能か と いつ Codex が人間の承認を求めるか を分離する 2層のセキュリティモデル を使用します。このアプローチは、Claude Code の権限システムとは根本的に異なります。Codex は OS カーネルレベルで制限を強制します。5 管理者が組織全体に適用する requirements.toml の制約については、Enterprise Deployment も参照してください。
レイヤー 1: Sandbox(何が可能か)
Sandbox は、OS ネイティブの仕組みを使ってファイルシステムとネットワークアクセスを制御します。
| Mode | File Access | Network | Implementation |
|---|---|---|---|
read-only |
どこでも読み取りのみ | ブロック | 最も厳格。変更には明示的な承認が必要 |
workspace-write |
workspace + /tmp で読み書き可能 |
デフォルトでブロック | 通常の開発向け。安全なデフォルト |
danger-full-access |
マシン全体へアクセス可能 | 有効 | 最大の権限。注意して使用(denylist-only バリアントは v0.121.0 で削除され、現在はオン/オフの二択)82 |
プラットフォーム別の強制方法:
- macOS: Apple の Seatbelt フレームワークを
sandbox-exec経由で使用します。モード別のプロファイルは実行時にコンパイルされ、カーネルによって強制されます6。v0.121.0 時点では、macOS sandbox プロファイルで特定の Unix sockets(例:docker.sock、エディター IPC sockets)を allowlist でき、private DNS resolution もデフォルトではブロックされなくなりました。82 - Linux: ファイルシステム制限には Landlock、syscall filtering には seccomp を使用します。スタンドアロンのヘルパープロセス(
codex-linux-sandbox)が多層防御の分離を提供します。5 Bubblewrap(bwrap)は Linux ビルドの一部として vendored され、コンパイルされます(v0.100.0 で optional から昇格)7。v0.117.0 では、古い kernel configuration を持つ古い distro での sandbox の信頼性が改善されました。75 v0.129.0 では Linux の sandbox 起動が強化され、vendored Bubblewrap が upstream security patches を含む 0.11.2 に更新されました。v0.130.0 では、さらに起動時の強化が追加されています。8991 - Windows: restricted tokens を使うネイティブ sandbox です(v0.100.0 で experimental から昇格)。WSL もサポートされています(Linux の Landlock + seccomp を継承)。v0.117.0 には、より良いプロセス分離のための restricted-token sandbox 改善が含まれます。75 v0.130.0 では、sandbox ユーザーに desktop runtime binary cache へのアクセスを付与し、Windows sandbox が workspace-sandbox ユーザー向けに runtime binaries を確実に解決できるようになりました。91
なぜ重要か: container-based sandboxing(Docker)とは異なり、OS レベルの sandboxing はより高速で軽量であり、脱出も困難です。Codex が system call を見る前に、カーネルが制限を強制します。
セキュリティ修正:
- zsh-fork sandbox bypass(v0.106.0): zsh forking 経由の shell 実行で sandbox 制限を回避できる脆弱性を修正しました。60 以前のバージョンを使用している場合は、すぐにアップグレードしてください。
- 入力サイズ上限(v0.106.0): Codex は、過度に大きな payload によるハングを防ぐため、約 100万文字の入力上限を強制するようになりました。60
- Secure devcontainer profile(v0.121.0): Docker devcontainers 向けの新しい強化済み customer profile では、コンテナー内の sandboxing に Bubblewrap を使用します。WSL2 はサポートされていますが、WSL1 は明示的に拒否されます(Bubblewrap は WSL1 の kernel shim と互換性がありません)。82
- Guardian review + hooks(v0.121.0): Guardian review session 中は hooks が 無効化 されるため、pre/post-tool hooks が Guardian subagent の判断に干渉できません。82 ログ記録や検証に hooks を使っている場合、Guardian review ではそれらがスキップされる点に注意してください。完全な監査証跡が必要な場合は、app-server observability にフォールバックします。
- Linux /dev filesystem(v0.105.0): Linux 上の sandboxed commands は最小限の /dev ファイルシステムを受け取るようになり、device nodes を想定するツールとの互換性が向上しました。61
ReadOnlyAccess policy(v0.100.0+): 細かな読み取りアクセス制御のための設定可能な policy shape です。workspace-write モードであっても、Codex が読み取れるディレクトリを制限するために使用します。
[sandbox_workspace_write]
read_only_access = ["/etc", "/usr/local/share"] # Only these paths readable outside workspace
レイヤー 2: Approval Policy(いつ確認するか)
Approval policy は、Codex が人間の確認を求めて一時停止するタイミングを決定します。
| Policy | Behavior | Use Case |
|---|---|---|
untrusted |
安全な読み取りは自動実行し、それ以外はすべて確認 | 最も高い trust barrier。未知の repo 向け |
on-request |
sandbox 内では承認し、境界違反では確認 | デフォルト。バランスが良い |
never |
確認なし | CI/CD、信頼済み automation |
on-failure は一部の古い例や互換性パスにまだ登場しますが、現在の OpenAI 設定ドキュメントでは deprecated とされています。対話的な実行には on-request を、外部の安全境界がすでにある非対話的な実行には never を推奨します。87
個別の Approval IDs(v0.104.0+)
Codex は、複数ステップの shell 実行内の各 command に個別の approval ID を割り当てるようになりました。つまり承認は細粒度です。シーケンス内の 1 つの command を承認しても、同じ shell invocation 内の後続 command が自動的に承認されるわけではありません。49
柔軟な Approval Controls(v0.105.0+)
approval flow は、追加の sandbox permissions と細かな rejection をサポートするようになりました。61
- 追加の sandbox permissions: command が現在の sandbox mode を超えるアクセスを必要とする場合、Codex は完全な mode change を要求するのではなく、特定の追加権限をリクエストできます
- 細かな rejection: 個別の tool calls を feedback 付きで拒否できるため、Codex は同じ command を単に再試行するのではなく、アプローチを調整できます
Runtime Permission Requests(v0.113.0+)
Codex には、モデルが実行時に追加権限をリクエストできる組み込みの request_permissions tool が含まれるようになりました。69 モデルが elevated access を必要とするタスクに遭遇した場合、黙って失敗したり、ユーザーに別の flags で再起動を求めたりする代わりに、TUI approval flow を通じて特定の権限(filesystem paths、network access など)を正式にリクエストできます。
Permission Profiles(v0.113.0+、v0.128.0 と v0.133.0 で拡張)
Permission profiles は、ファイルシステムとネットワークの sandbox policies を名前付きで再利用可能なセクションに分割します。default_permissions には、:read-only、:workspace などの built-in profile を設定するか、カスタムの [permissions.<name>] table を指定します。87 v0.133.0 では、profiles が managed surface として強化されました。list APIs は利用可能な profile metadata を公開し、profiles は相互に継承でき、managed requirements.toml は permission requirements を宣言でき、active profiles は実行時に更新され、Windows sandbox setup は個別の ad hoc policy ではなく resolved profile を使用するようになりました。98
default_permissions = "project-safe"
[permissions.project-safe.filesystem]
"/usr/local" = "read"
glob_scan_max_depth = 3
[permissions.project-safe.filesystem.":project_roots"]
"." = "write"
"**/*.env" = "none"
[permissions.project-safe.network]
enabled = true
mode = "limited"
[permissions.project-safe.network.domains]
"api.github.com" = "allow"
"registry.npmjs.org" = "allow"
project root が書き込み可能な場合でも読み取られるべきではない機密ファイルや globs には、none を使用します。一回限りの command 例外には、profile を広く拡張するよりも rules を優先してください。87
従来の --full-auto ガイダンス
古いガイドでは、--full-auto は次の便利な alias として説明されていました。
codex --sandbox workspace-write --ask-for-approval on-request
v0.128.0 では、release notes で --full-auto が deprecated とされ、現在の CLI help には interactive runs 向けとして表示されなくなっています。代わりに、上記の明示的な flags または名前付き permissions profile を使用してください。86
Sandbox reliability(v0.129.0): Linux sandbox startup hardening により、遅いファイルシステムや symlinked checkouts での race が減ります。Windows sandbox reliability improvements は、long-running runs 中の複数の edge-case crashes に対応しています。また、vendored Bubblewrap は upstream security patches を含む 0.11.2 に更新されました。設定変更は不要です。これらを取り込むには
codex updateを実行してください。89
推奨設定
日常的な開発(安全なデフォルト):
sandbox_mode = "workspace-write"
approval_policy = "on-request"
Power user(full access、人間が確認):
sandbox_mode = "danger-full-access"
approval_policy = "untrusted"
この組み合わせは、community-recommended の「sweet spot」です。最大限の capability を持ちながら、すべての command に承認が必要になります。8
CI/CD automation:
sandbox_mode = "workspace-write"
approval_policy = "never"
Guardian Subagent による Smart Approvals(v0.115.0+)
Smart Approvals では、すべての action に人間の承認を求める代わりに、review requests を guardian subagent にルーティングできます。guardian session は approvals をまたいで永続化され、prompt cache を再利用し、startup overhead を避けます。各 review は clean history を持ちます(過去の判断が後続 review に漏れることはありません)。73
config.toml で reviewer を設定します。
approvals_reviewer = "guardian_subagent" # "user" (default) or "guardian_subagent"
これは、approval_policy = "never" で一律に許可するのではなく、reasoning を伴う automated review を行いたい CI/CD workflows で特に便利です。
Network Access の有効化
Codex は workspace-write モードでは、デフォルトで network access をブロックします。必要な場合に有効化します。
# Per-run
codex -c 'sandbox_workspace_write.network_access=true' "install the packages"
# In config.toml
[sandbox_workspace_write]
network_access = true
writable_roots = ["/path/to/extra/dir"] # Additional writable directories
exclude_slash_tmp = false # Prevent /tmp from being writable
exclude_tmpdir_env_var = false # Prevent $TMPDIR from being writable
WebSocket Proxy Support(v0.104.0+)
WebSocket traffic を proxy 経由でルーティングする企業環境向けに、Codex は WS_PROXY と WSS_PROXY environment variables をサポートするようになりました。49
export WSS_PROXY="https://proxy.corp.example.com:8443"
codex "update the README"
これらは既存の HTTPS_PROXY と SOCKS5 proxy support(v0.93.0+)を補完し、すべての transport layers をカバーします。
Sandbox のテスト
信頼する前に sandbox の挙動を検証してください。
codex sandbox macos --permissions-profile :workspace -- ls /etc/passwd # macOS test
codex sandbox linux --permissions-profile :workspace -- cat /etc/shadow # Linux test
sandbox が正しく動作している場合、workspace-scoped profile の下では、どちらの command も permission denied error で失敗するはずです。どちらかの command が成功した場合、sandbox configuration を調査する必要があります。
AGENTS.md はどのように機能しますか?
AGENTS.md は Codex のプロジェクト指示システムです。現在は Linux Foundation の Agentic AI Foundation が管理するオープン標準9です。Codex、Cursor、Copilot、Amp、Jules (Google)、Gemini CLI、Windsurf、Cline、Aider、Zed、Factory、RooCode、そして 60,000 件以上の open source プロジェクトが対応しています。特定の repository やディレクトリ内で Codex がどのように振る舞うかを定義します。AGENTS.md を補完する再利用可能な専門知識パッケージについては、Skillsをご覧ください。
Discovery 階層
Codex は session 開始時にディレクトリツリーをたどり、指示チェーンを構築します。
- Global(
~/.codex/):AGENTS.override.md>AGENTS.md - Project(git root から現在のディレクトリまで):各階層で
AGENTS.override.md>AGENTS.md> fallback filenames の順に確認します - Merging:ファイルは root から下に向かって連結されます。近い場所にあるファイルほど prompt の後ろに入り、前の guidance を上書きします
~/.codex/AGENTS.md ← Global defaults
└─ /repo/AGENTS.md ← Project-wide rules
└─ /repo/services/AGENTS.md ← Service-specific rules
└─ /repo/services/payments/
AGENTS.override.md ← Overrides everything above for this dir
優れた AGENTS.md の条件
Codex 自身の直接的な guidance と community patterns10に基づくと、次のようになります。
DO:
- 具体的に書く:"search efficiently" より "Use rg --files for discovery" のほうが優れています
- 完了条件を定義する:「done」とは何を意味しますか?(tests pass、lint clean など)
- commands を含める:Build、test、lint、format(正確な実行コマンド)
- task 別に整理する:Coding、review、release、incident/debug sections
- escalation を定義する:blocked になったときや unexpected state に遭遇したときに何をするか
DON’T: - 実行ルールのない style guide 全体を詰め込む - 曖昧な指示を使う(「be careful」「optimize」) - 矛盾する優先順位を混ぜる(speed + exhaustive verification + no runtime budget) - prose documentation を書く(AGENTS.md は operational policy であり、README ではありません)
例:Production AGENTS.md
# Repository Guidelines
## Build, Test, and Development Commands
- Run API (dev): `python3 -m uvicorn main:app --reload`
- Install deps: `pip install -r requirements.txt`
- Lint: `python3 -m ruff check .` (auto-fix: `--fix`)
- Format: `python3 -m ruff format .`
- Tests: `python3 -m pytest -v`
- Coverage: `python3 -m pytest --cov=app --cov-report=term-missing`
## Coding Style & Naming Conventions
- Python 3.11+. Type hints on all functions.
- Ruff enforced: 88-char lines, double quotes, spaces for indent.
- Naming: modules `snake_case.py`, classes `PascalCase`, functions `snake_case`.
## Commit & Pull Request Guidelines
- Conventional Commits: `feat:`, `fix:`, `docs:`, `refactor:`, `chore:`, `test:`
- Commits should be small and focused.
- PRs must include: description, test plan, and screenshots for UI changes.
## Security
- Never commit secrets. Use `.env` for local config.
- Validate all external API calls with proper error handling.
Agent Session での Secret Handling
Codex から見える履歴は、source code だけでなく security surface として扱ってください。Codex release notes には shell snapshotting と environment-variable redaction の作業が記録されており、memory system は memory writes に secrets が含まれていないかを scan します。しかし、こうした保護があっても、command output、session transcripts、shell snapshots、local logs、helper scripts が credentials を出力してよい安全な場所になるわけではありません。375595
運用ルールは単純です。model に inspect させるために secrets を出力しないこと。helper credentials は environment-required config に保持すること。audits では executable source、docs、generated caches、session transcripts、shell snapshots、logs、intentional secret stores を分けること。high-confidence な secret shape が見つかったら local history を redact すること。そして prevention hooks は、manual hygiene loop が実証されてから昇格させることです。公開してよい lesson は surface map と acceptance criteria であり、private token values、exact paths、detector internals ではありません。95
Override メカニズム
任意のディレクトリ階層にある AGENTS.override.md は、その scope の通常の AGENTS.md を置き換えます。用途は次のとおりです。
- Release freezes:「No new features, fixes only」
- Incident mode:「All changes must be reviewed by on-call」
- Temporary hardening:「No dependency updates this sprint」
Configuration
# Custom fallback filenames (in addition to AGENTS.md)
project_doc_fallback_filenames = ["TEAM_GUIDE.md", ".agents.md"]
# Increase max size for large instruction files
project_doc_max_bytes = 65536 # 64 KiB (default: 32 KiB)
Scaffold Generation
codex # Launch TUI
/init # Generate AGENTS.md scaffold
または、instruction chain を検証します。
codex --ask-for-approval never "Summarize your current instructions"
Hooks
Codex は v0.99.0 で hooks(AfterAgent)を導入し、v0.100.0 で AfterToolUse を追加しました。その後、v0.114.0 で SessionStart と Stop events を備えた experimental hooks engine を追加しています。70 v0.124.0(2026年4月23日)時点で、hooks は stable です。85 現在は config.toml と requirements.toml に inline で設定でき、別個の hook scripts file は不要です。また、apply_patch や long-running Bash sessions と並んで MCP tools も observe します。これにより system は session lifecycle と tool-level automation をカバーし、Claude Code の hook model との差を埋めています。
利用可能な Hook Events
| Event | 発火するタイミング | 追加 |
|---|---|---|
SessionStart |
session の開始時に 1 回。hook stdout が最初の turn の前に startup context として注入されます | v0.114.0 [EXPERIMENTAL] |
Stop |
session が終了するとき | v0.114.0 [EXPERIMENTAL] |
AfterAgent |
agent が complete turn を終えた後 | v0.99.0 |
AfterToolUse |
個々の tool call が完了するたび | v0.100.0 |
UserPromptSubmit |
user prompt が実行される前。history に入る前に prompt を block または augment できます | v0.116.0 [EXPERIMENTAL] |
Hook Configuration
Hooks は .codex/config.toml で設定します。
[[hooks]]
event = "AfterToolUse"
command = "echo 'Tool completed' >> /tmp/codex-log.txt"
[[hooks]]
event = "SessionStart"
command = "echo 'Current date: $(date +%Y-%m-%d)'"
SessionStart hook の stdout は model の context に渡されるため、session 開始時に動的情報(日付、branch names、environment variables)を注入する用途に適しています。
Claude Code Hook Patterns の再現
Claude Code から移行する場合、同様の automation は次のように実現できます。
| Claude Code Pattern | Codex Alternative |
|---|---|
PreToolUse file blocking |
AGENTS.md instructions + sandbox read-only mode |
PostToolUse linting |
linter を実行する AfterToolUse hook |
SessionStart context injection |
stdout injection を使う SessionStart hook(v0.114.0) |
Stop notification |
notification command を使う Stop hook(v0.114.0) |
SubagentStop notification |
notification script を使う AfterAgent hook |
| Async hooks | まだサポートされていません。background work には Cloud tasks を使います |
Expert tip: v0.124.0(2026年4月23日)時点で、hooks engine は stable です。新しい hook events は現在も releases に追加されます。Codex changelogを確認してください。
In-TUI hook browser(v0.129.0): TUI で
/hooksを実行すると、利用可能な hooks を discovery し、現在 active な hooks を確認し、config.tomlを編集せずに個々の hooks を切り替えられます。問題のある plugin-bundled hook を troubleshooting するときや、集中して編集する session のためにAfterToolUselinter を一時的に無効化するときに便利です。89
MCP(Model Context Protocol)とは?[EXPERIMENTAL]
MCP は、外部ツールやサービスに接続することで Codex の機能を拡張します。codex mcp コマンドグループは現在 experimental として扱われており、コマンドや設定フォーマットはリリース間で変更される可能性があります。Codex は 2 種類のトランスポートをサポートしています。STDIO(ローカルプロセス)と Streamable HTTP(リモートサーバー)です。11
v0.121.0 の MCP 変更点: Tools は namespace 付きで登録されるようになったため、一覧に表示される tool 名は単独の名前ではなく
<server>:<tool>形式になります。修飾なしの tool 名を grep している scripts や prompts があれば更新してください。新しいsupports_parallel_tool_callsフラグが同梱の MCP に渡されるようになり、サポートを宣言するサーバーでは並列実行が可能になります。Sandbox 状態のメタデータは MCP tool メタデータ経由で流れるようになったため、サーバー側で挙動を調整できます(例: read-only sandbox で実行中なら警告する)。カスタムのcodex/sandbox-staterequest は 削除 されました。代わりにメタデータ経路を使ってください。MCP Apps ロールアウトの Phase 3 もここに入り、tool-call サポートが追加されています。deferred-call パターンを使うサーバーでは、flattened deferred tool calls もサポートされるようになりました。82
MCP Servers の設定
STDIO servers(ローカルプロセス):
# In ~/.codex/config.toml or .codex/config.toml
[mcp_servers.context7]
enabled = true
required = true # Fail startup if unavailable
command = "npx"
args = ["-y", "@upstash/context7-mcp"]
env = { "MY_VAR" = "value" } # Static env vars
env_vars = ["PATH", "HOME"] # Forward host env vars
cwd = "/path/to/project" # Optional working directory
startup_timeout_sec = 10
tool_timeout_sec = 60
enabled_tools = ["search", "summarize"] # Tool allowlist
disabled_tools = ["slow-tool"] # Tool denylist
HTTP servers(リモート):
[mcp_servers.figma]
enabled = true
url = "https://mcp.figma.com/mcp"
bearer_token_env_var = "FIGMA_OAUTH_TOKEN"
http_headers = { "X-Figma-Region" = "us-east-1" }
env_http_headers = { "X-Org-Id" = "FIGMA_ORG_ID" } # Headers from env vars
startup_timeout_sec = 10
tool_timeout_sec = 60
CLI 管理
codex mcp add context7 -- npx -y @upstash/context7-mcp
codex mcp add context7 --env API_KEY=... -- npx -y @upstash/context7-mcp # With env vars
codex mcp add figma --url https://mcp.figma.com/mcp --bearer-token-env-var FIGMA_OAUTH_TOKEN
codex mcp list # List all configured servers
codex mcp list --json # JSON output
codex mcp get context7 # Show server config
codex mcp get context7 --json # JSON output
codex mcp login <server> # OAuth flow for HTTP servers
codex mcp logout <server> # Remove OAuth credentials
codex mcp remove <server> # Delete server definition
セッション内では、/mcp でアクティブなサーバーと利用可能な tools を確認できます。/mcp verbose(v0.123.0+)84 は、サーバー診断、resources、resource templates の完全な情報を返します。サーバーの読み込みに失敗している場合や、期待した場所に tools が表示されない場合に便利です。通常の /mcp は高速なままです。
Plugin の MCP 読み込み(v0.123.0+)では、.mcp.json 内の標準 mcpServers schema とトップレベルの server maps の両方を受け付けるため、どちらの規約で作成された plugins でも問題なく読み込めます。84
Codex を MCP Server として実行する
Codex は、multi-agent orchestration 向けに自身を MCP server として公開できます。12
codex mcp-server # Start as MCP server (stdio transport)
サーバーは 2 つの tools を公開します。
1. codex(): prompt、sandbox、model、approval parameters を指定して新しいセッションを開始します
2. codex-reply(): threadId と prompt を指定して既存のセッションを続行します
Agents SDK(Python)で使う場合:
from agents import Agent, Runner
from agents.mcp import MCPServerStdio
async with MCPServerStdio(
name="Codex CLI",
params={"command": "npx", "args": ["-y", "codex", "mcp-server"]},
client_session_timeout_seconds=360000,
) as codex_mcp_server:
agent = Agent(name="Developer", mcp_servers=[codex_mcp_server])
result = await Runner.run(agent, "Fix the failing tests")
代表的な MCP Servers
| Server | 目的 | Install |
|---|---|---|
| Context7 | 最新のライブラリ docs | npx -y @upstash/context7-mcp |
| Figma | デザインファイルへのアクセス | HTTP: https://mcp.figma.com/mcp |
| Playwright | ブラウザー自動化 | npx -y @anthropic/mcp-playwright |
| Sentry | エラー監視 | HTTP: https://mcp.sentry.dev/mcp |
| GitHub | リポジトリ操作 | npx -y @anthropic/mcp-github |
実用的なパターン
Pattern 1: Context-aware development — Context7 をフレームワークの docs と組み合わせると、Codex が常に最新の API 参照を利用できます。
[mcp_servers.context7]
enabled = true
required = true
command = "npx"
args = ["-y", "@upstash/context7-mcp"]
Pattern 2: Output limits — MCP tool の応答は、デフォルトで約 25K 文字に切り詰められます。大きな payload を返す tools(database queries、log captures など)では、enabled_tools を使って特定の tools に絞り、応答を集中させてください。
Pattern 2a: Multimodal tool output(v0.107.0) — Custom tools は、text に加えて multimodal output(images、rich content)を返せるようになりました。これにより、screenshots、diagrams、chart renders などの視覚的な成果物を生成する tools が、それらを分析用に model へ直接渡せます。62
Pattern 3: Enterprise MCP governance — requirements.toml を使って、開発者が利用できる MCP servers を制限します。
# In /etc/codex/requirements.toml — only approved servers allowed
[mcp_servers.approved-internal]
identity = { command = "npx @company/internal-mcp" }
requirements.toml 内の identity に一致しない server は、起動時にブロックされます。ポリシー設定全体については、Enterprise Deployment を参照してください。
Code Mode [EXPERIMENTAL]
Code mode(v0.114.0)は、agent のスコープを code-focused operations に制限することで、より分離された coding workflow を提供します。70 有効にすると、agent はより広範なシステム操作を行わず、code の読み取り、書き込み、テストに集中します。
v0.139.0 時点で、code mode は standalone web search を直接 呼び出せます。nested JavaScript tool calls からの呼び出しも含まれ、結果は plaintext で受け取ります。そのため、code-mode flow は sandboxed coding context から離れずに live information を取得できます。105
この機能は experimental です。更新については release notes を確認してください。
JavaScript REPL Runtime [REMOVED]
Codex v0.100.0 では experimental な JavaScript REPL runtime(js_repl)が追加され、v0.106.0 では /experimental surface 経由で昇格されました。60 ただし、この案内は現在では履歴情報です。v0.128.0 の release changelog には「Remove js_repl feature」と記載されており、現在の機能一覧では js_repl と js_repl_tools_only の両方が removed とされています。86
新しい configs に features.js_repl = true を追加しないでください。繰り返し実行可能なロジックが必要な場合は、shell commands、checked-in scripts、MCP tools、または scripts/ directory を持つ Codex skill を使ってください。
Skillsとは何ですか?
Skillsは、Codexが必要に応じて読み込む、再利用可能なタスク特化型の機能パッケージです。オープンなagent skills標準に従っています。13
Skillの構造
my-skill/
SKILL.md (required: instructions)
scripts/ (optional: executable scripts)
references/ (optional: reference docs)
assets/ (optional: images, icons)
agents/openai.yaml (optional: metadata, UI, dependencies)
検出場所
Codexは、ユーザーがインストールしたskillsを$CODEX_HOME/skills(デフォルト: ~/.codex/skills)に保存します。これには.system/配下の組み込みsystem skillsも含まれます。Codexはシンボリックリンクされたskillフォルダーにも対応しています。
| スコープ | パス |
|---|---|
| プロジェクト/チーム | リポジトリのskillフォルダー(レイアウトはバージョンによって異なる場合があります) |
| ユーザー | ~/.codex/skills/(または$CODEX_HOME/skills/) |
| 管理者 | /etc/codex/skills/ |
| システム | OpenAIによってバンドル(~/.codex/skills/.system/配下) |
Skillを作成する
SKILL.md形式:
---
name: security-audit
description: Run a thorough security audit on the codebase.
---
## Security Audit Procedure
1. Scan for hardcoded secrets using `rg -i "(api_key|password|secret|token)\s*=" --type py`
2. Check for SQL injection: look for string interpolation in queries
3. Verify input validation on all API endpoints
4. Check dependency vulnerabilities: `pip audit` or `npm audit`
5. Review authentication and authorization patterns
6. Report findings with severity levels (Critical/High/Medium/Low)
Metadata (agents/openai.yaml):
interface:
display_name: "Security Audit"
short_description: "Full codebase security review"
icon_small: "./assets/shield.svg"
brand_color: "#DC2626"
default_prompt: "Run a security audit on this repository"
policy:
allow_implicit_invocation: false # Require explicit $skill
dependencies:
tools:
- type: "mcp"
value: "snyk"
transport: "streamable_http"
url: "https://mcp.snyk.io/mcp"
Skillsを呼び出す
- 明示的:
/skillsメニュー、またはプロンプト内の$skill-nameメンション - 暗黙的: Codexがタスク説明から一致するskillsを自動検出します(
allow_implicit_invocation: trueの場合) - Creator:
$skill-creatorを使って、新しいskillを対話的に作成します - Installer:
$skill-installer install <name>を使って、community skillsをインストールします
有効化/無効化
[[skills.config]]
path = "/path/to/skill/SKILL.md"
enabled = false
SkillsとSlash Commandsの違い
| Skills | Slash Commands | |
|---|---|---|
| 定義場所 | 任意のmetadataを含められるSKILL.mdファイル |
Codex CLI binaryに組み込み |
| スコープ | プロジェクト、ユーザー、または管理者レベル | グローバル(常に利用可能) |
| 呼び出し | プロンプト内の$skill-name、/skillsメニュー、または暗黙的な検出 |
/command構文 |
| カスタマイズ性 | 完全に可能。指示を自分で記述します | 固定された動作 |
| 依存関係 | MCP server要件を宣言できます | なし |
| 共有 | skillフォルダーをチームリポジトリまたは~/.codex/skills/にコピー |
共有不可 |
Skillsをデバッグする
skillが有効化されない場合:
- 検出を確認:
/skillsでTUIに一覧表示されるはずです - パスを確認: skillフォルダーが認識される場所(
~/.codex/skills/、プロジェクトルート、または/etc/codex/skills/)にあることを確認します enabledを確認: config.tomlでenabled = falseになっているskillsは読み込まれません- 暗黙的な有効化を確認: 自動検出に依存する場合は、
agents/openai.yamlでallow_implicit_invocation: trueになっていることを確認します - キーワードを使う: 暗黙的なマッチングを改善するため、プロンプトにskillの
descriptionに含まれる用語を入れます
本番例: Deploy Skill
参照とスクリプトが連携する、完全な複数ファイル構成のskillです。
deploy-skill/
SKILL.md
references/
runbook.md
rollback-checklist.md
scripts/
pre-deploy-check.sh
smoke-test.sh
agents/openai.yaml
SKILL.md:
---
name: deploy
description: Deploy the application to staging or production. Runs pre-flight checks, executes deployment, and verifies with smoke tests.
---
## Deployment Procedure
### Pre-flight
1. Run `scripts/pre-deploy-check.sh` to verify:
- All tests pass
- No uncommitted changes
- Branch is up to date with remote
2. Review the runbook at `references/runbook.md` for environment-specific steps.
### Deploy
3. Execute the deployment command for the target environment.
4. Monitor logs for errors during rollout.
### Verify
5. Run `scripts/smoke-test.sh <environment-url>` to confirm critical paths.
6. If smoke tests fail, follow `references/rollback-checklist.md`.
呼び出し例: $deploy to stagingまたは$deploy production with canary rollout
Plugins
Pluginsは、skills、MCPエントリ、hooks、app connectorsを1つのインストール可能なパッケージに統合します(v0.110.0+)。65 v0.117.0時点で、pluginsはファーストクラスの機能になっています。product-scoped pluginsは起動時に自動同期され、/pluginsでは発見と管理のためのTUI内ブラウザーが提供されます。75 v0.128.0では、marketplace installation、remote bundle caching、remote uninstall APIs、plugin-bundled hooks、hook enablement state、external-agent config importによって、pluginワークフローが拡張されました。86 v0.129.0(2026年5月7日)では、plugin workspace sharing(再公開せずにpluginセットをチームメイトへ共有)、share access controls(受信者ごとの有効化/無効化、取り消し)、source filtering(workspaceが取得するmarketplaceの制限)、そしてCLIではなく/pluginsブラウザーから直接呼び出せるmarketplace operationsが追加されました。89 v0.133.0(2026年5月21日)では、plugin discoveryの監査がしやすくなりました。list出力はmarketplaceを認識し、インストール済みバージョンが表示され、marketplace rootsが一覧化されます。また、結果がどのregistry由来か推測しなくても、remote plugin collectionsを表示できます。98 v0.130.0(2026年5月8日)では、plugin packagingの透明性が高まり、shareワークフローをより細かく制御できるようになりました。91
- plugin詳細でbundled hooksを確認できます。
/pluginsの詳細ビューには、pluginに含まれるすべてのlifecycle hook(SessionStart、UserPromptSubmit、Stopなど)が表示されるようになりました。pluginをインストールする前に、セッションへどのhooksが登録されるのかを正確に確認できます。ツールだけを信頼して入れたpluginから、予期しないhookの副作用を受けることはもうありません。 shareContext内のplugin share metadata。 workspaceからpluginが共有されると、share-link payloadでリンクのmetadata(作成者、scope、鮮度)が公開されるようになりました。受信側のセッションは出所を表示し、受け入れるかどうかを判断できます。- share settingsのdiscoverability controls。 share settingsにはdiscoverability toggleが用意されています。これにより、組織全体で一般的に一覧表示される状態にせず、特定のworkspacesや受信者リストにpluginsを公開できます。
Plugin Sources
| Source | Location | Description |
|---|---|---|
| Config | config.toml |
手動で宣言されたplugins |
| Local marketplace | marketplace.json |
プロジェクトローカルのplugin catalog |
| Install endpoint | App server v2 | リモートpluginインストール |
| Product-scoped | Synced at startup | 自動同期されるplugins(v0.117.0+) |
Plugin Discovery
Codexはセッション開始時に、どのpluginsが有効かをモデルへ伝えます(v0.111.0)。これにより、インストール済みのMCPs、apps、skillsを見つけやすくなります。65 モデルはタスクの文脈に基づいて、セッション中に関連するpluginsを提案できます。v0.117.0では、product-scoped pluginsが起動時に同期されるため、手動操作なしで最新のplugin catalogを利用できます。75 v0.142.0時点では、/pluginsメニューがremote pluginsをOpenAI Curated、Workspace、Shared with meのセクションに整理します。また、条件を満たすturnでは、関連するpluginsをインラインで推奨し、インストールできます。104
@plugin Mentions(v0.112.0+)
インストール済みのpluginは、チャット内で@plugin-nameとして直接参照できます。68 pluginに言及すると、そのcontext(機能、ツール、設定)がモデルのcontext windowへ自動的に含まれます。pluginの役割を説明する必要はありません。
@deploy push this branch to staging with canary rollout
@linter check for unused imports in src/
これは、custom skills、MCP servers、app connectorsを含む、インストール済みのあらゆるpluginで機能します。
Plugin Marketplace(v0.113.0+)
plugin marketplaceには、metadata、categories、ratingsによる、より豊富な発見機能が含まれるようになりました。69 インストール時のauth checksにより、API keysまたはOAuthを必要とするpluginsについて、有効なcredentialsがインストール前に検証されます。uninstall endpointは、pluginsと関連設定をきれいに削除します。
Third-Party Marketplacesの追加(v0.121.0+)
現在のOpenAI Codex docsでは、marketplace source managementはcodex plugin marketplace配下にあります。これにより、OpenAIのfirst-party marketplaceを越えたthird-party plugin distributionが正式化され、GitHub repo shorthand、HTTP(S) Git URLs、SSH URLs、local marketplace root directoriesがサポートされます。Git refを固定するには--refを使い、--sparse PATHはGit-backed marketplace reposの場合にのみ繰り返し指定してください。93
# GitHub repository (shorthand)
codex plugin marketplace add owner/repo
# Arbitrary git URL
codex plugin marketplace add https://git.example.com/team/plugins.git
# SSH Git URL
codex plugin marketplace add [email protected]:team/plugins.git
# Local directory
codex plugin marketplace add /path/to/local/marketplace
# Upgrade or remove a configured marketplace
codex plugin marketplace upgrade <marketplace-name>
codex plugin marketplace remove <marketplace-name>
追加後、そのmarketplaceのpluginsは、デフォルトのものと並んで/pluginsブラウザーに表示されます。App-server callers(IDE/desktop integrations)には、marketplacesをプログラムで登録するための並行endpointがあります。82
セキュリティ上の考慮事項: Third-party marketplacesは、Codexの権限で任意のplugin codeを実行します。追加前にソースを精査し、初回実行時はsandboxed executionを優先してください。
Pluginsの管理
codex plugin marketplace add <src> # Add a marketplace source
codex plugin marketplace upgrade [name] # Upgrade one marketplace or all
codex plugin marketplace remove <name> # Remove a configured marketplace
TUIでは、/plugins(v0.117.0+)を使うと、セッションを離れずに個別のpluginsを対話的に参照、インストール、削除できます。75
上級者向けのヒント: Pluginsは、以前なら個別に必要だったMCP config、skill installation、app connector setupを統合します。1つのpluginに3つすべてを含められるため、チームのオンボーディングが速くなり、設定の移植性も高まります。
Plan Modeとコラボレーション
Plan modeでは、Codexが変更を実行する前にアプローチを設計できます。デフォルトで有効です(v0.94.0以降)。14 「Plan Mode vs Direct Execution」のdecision treeについては、Decision Frameworksをご覧ください。
Plan Modeに入る
/plan # Switch to plan mode
/plan "redesign the API layer" # Plan mode with initial prompt
Plan modeでは、Codexは次のことを行います。 - ファイルを読み、codebaseを分析します - 実装計画を提案します - 承認されるまで変更は行いません - 専用のTUI viewでplanをstreamします
Steer Mode
Steer mode(v0.98.0以降デフォルトで有効)では、Codexが作業中でも、現在のタスクを中断せずに新しい指示を差し込めます。14
注入方法は2つあります。
| Input | Behavior | When to Use |
|---|---|---|
| Enter | 指示をすぐに送信します。Codexは現在のturn中にそれを確認します | 緊急の修正(「止めて。そのファイルは変更しないで」)、補足説明(「configはデフォルトpathではなく/etc/app.confにある」)、優先順位の変更(「まずtestsに集中して」) |
| Tab | 指示を次のturn用にキューへ入れます。Codexは先に現在の作業を完了します | フォローアップタスク(「この後、changelogも更新して」)、scopeの追加(「終わったらlinterを実行して」)、緊急ではないcontext(「deploy targetはprodではなくstaging」) |
実用例:
# Codex is refactoring the auth module...
[Enter] "Use bcrypt instead of argon2 — we already have it as a dependency"
→ Codex adjusts immediately, mid-turn
[Tab] "Once auth is done, update the migration script too"
→ Codex finishes auth refactor, then starts the migration
Steer modeはTUIで常に有効です。Codexが完了してから指示したい場合は、turn完了後に通常どおり入力するだけでかまいません。特別なmodeは不要です。
TUIの強化(v0.105.0〜v0.106.0)
Syntax highlighting(v0.105.0): TUIは、fenced code blocksとdiffsをインラインでsyntax-highlightするようになりました。color schemeを選ぶには/themeを使います。61
新しいTUI commands(v0.105.0+):61
| Command / Key | Description |
|---|---|
/copy |
最後のresponseをclipboardへコピーします |
/clear |
TUI画面をクリアします |
Ctrl+L |
画面をクリアします(keyboard shortcut) |
/theme |
syntax highlightingのcolor schemeを切り替えます |
/plugins |
pluginsを参照、インストール、削除します(v0.117.0+)75 |
/title |
terminal window titleを設定します。TUIとapp-server TUIで機能します(v0.117.0+)75 |
/archive |
現在のsessionをarchiveします。archived sessionsは復元されるまでresume/forkから保護されます(v0.136.0+)108 |
Voice transcription(v0.105.0、experimental): spacebarを押すと、voice transcriptionでpromptsを口述できます。この機能はexperimentalであり、microphone permissionsが必要になる場合があります。61 v0.107.0時点では、realtime voice sessionsがmicrophoneとspeaker deviceの選択をサポートしており、特定のaudio input/output hardwareを選べます。62 v0.140.0で削除: experimentalな/realtime voice controlsとそのaudio dependenciesはTUIから削除されました。spacebarによるvoice transcriptionには影響ありません。102
その他の改善:
- 長いlinksは、TUI linesをまたいで折り返されてもclickableのままになります(v0.105.0)61
- Local file linksは、改善されたformattingでrenderされます(v0.106.0)60
- TUI markdownでは、OSC 8 metadataによってweb linksがclickableのまま維持されます。また、窮屈なtablesは、link targetsを失わずに読みやすいkey/value recordsへfallbackします(v0.136.0)108
- sub-agentsに対するCtrl+C handlingが修正され、child processesを適切に終了できるようになりました(v0.106.0)60
Memory System
Codexには、セッションをまたいで事実、設定、プロジェクトコンテキストを保存する永続的なMemory System(v0.100.0以降)があります。24
Memory Commands
| Command | 説明 |
|---|---|
/m_update <fact> |
メモリを保存します(例: /m_update always use pytest, never unittest) |
/m_drop <query> |
クエリに一致するメモリを削除します |
メモリは~/.codex/memory/配下のmarkdownファイルに保存されます。Codexはセッション開始時にそれらを読み込み、以後すべてのセッションでの動作に反映します。
保存すべき内容
メモリは、永続的な好みやプロジェクト上の事実に最も向いています。
- プロジェクトの慣例: 「このプロジェクトではスペースではなくタブを使う」または「APIレスポンスには必ず
metaフィールドを含める」 - ツールの好み: 「
npmではなくpnpmを使う」または「pytest -x --tb=shortでテストを実行する」 - アーキテクチャ上の決定: 「authモジュールは
src/middleware/ではなくsrc/core/auth/にある」 - ワークフローの好み: 「diffを見せる前に必ずlinterを実行する」
PipelineでのMemory
codex execを実行すると、メモリは自動的に読み込まれます。つまり、CI/CD pipelineやスクリプトでもインタラクティブセッションと同じコンテキストを利用でき、呼び出しのたびに指示を繰り返す必要はありません。
Memoryの改善(v0.101.0〜v0.107.0)
- シークレットのサニタイズ: メモリはディスクに書き込まれる前に、自動的にシークレットが含まれていないかスキャンされます
- CWD対応: プロジェクト固有の想起のために、メモリファイルに作業ディレクトリのコンテキストが含まれるようになりました
- Developer messageの除外: Developer/system messagesはphase-1 memory inputから除外され、ユーザーとのやり取りに焦点を当てることでメモリ品質が向上します
- Diffベースの忘却(v0.106.0): メモリはdiffベースの忘却を使って古くなった事実を削除するようになり、memory storeを長期的に軽く、関連性の高い状態に保ちます60
- 使用状況を考慮した選択(v0.106.0): Memory retrievalは使用状況を考慮するようになり、頻繁にアクセスされたメモリや最近関連性が高かったメモリを優先します60
- 設定可能なメモリ(v0.107.0): メモリは完全に設定可能になりました。
codex debug clear-memoriesを使うと、保存済みメモリをすべてリセットして白紙の状態にできます。無関係なプロジェクト間でコンテキストを切り替えるときや、メモリ状態がずれてきたときに便利です62 - Phase-2 model upgrade(v0.121.0): phase-2 memory consolidation modelは、以前のデフォルトから
gpt-5.4になりました。phase-2 pipelineはセッション間で実行され、phase-1 transcriptを永続的な事実へと抽出します。このモデル変更により、同じtoken costで想起品質が向上します。82 - TUI memories menu(v0.121.0): 新しいセッション内UIで、memory mode、個別メモリ削除、reset buttonを操作できるようになりました。Memory resetは過去のrolloutsを無効化せずに保持するようになったため、セッション再生を壊さず、将来の想起対象だけをクリアできます。82
Memory vs AGENTS.md
| Use Case | Memory (/m_update) |
AGENTS.md |
|---|---|---|
| 個人的な好み | memoryを使います(すべてのプロジェクトで永続化) | 適していません |
| プロジェクトの慣例 | どちらでも可(個人的な想起にはmemory、チーム共有にはAGENTS.md) | チーム向けにはAGENTS.md |
| アーキテクチャ上の決定 | AGENTS.md(共有コンテキスト) | 第一候補 |
| ツールコマンド | Memory(個人的なクイック参照) | チーム向けにはAGENTS.md |
Tip: 無期限に保持したい事実には
/m_updateを使います。セッション固有のコンテキストは、会話の中でCodexに直接伝えてください。チームで共有するコンテキストにはAGENTS.mdを使います。
Session Management
Codexはセッションを~/.codex/sessions/配下に永続化し、CLIとdesktop surfacesの間でresume、fork、multi-thread workflowsを可能にします。
Resume
中断したところから再開できます。
codex resume # Interactive picker (sorted by recency)
codex resume <SESSION_ID> # Resume a specific session
codex exec resume --last "continue" # Non-interactive: resume most recent
TUI内の/resume slash commandを使うと、検索付きの同じインタラクティブpickerが開きます。
Fork
現在の進行状況を失わずに、会話を分岐して別案を検討できます。
/fork # Fork current conversation
/fork "try a different approach" # Fork with new prompt
Forkでは、fork pointまで同じ履歴を共有する独立したthreadが作成されます。一方のforkでの変更は、もう一方には影響しません。アプローチを比較したい場合(例: 「forkしてMemcachedではなくRedisを試す」)や、リスクのある変更を安全に検討したい場合に便利です。
Thread forking into sub-agents(v0.107.0): Threadsを独立したsub-agentsへforkできるようになり、会話から自律的に実行される並列work streamsを生み出せます。これは既存のfork modelを拡張するものです。単に会話を分岐するのではなく、forkされたthreadが独自のexecution contextを持つsub-agentになります。62 v0.117.0時点では、sub-agentsはpath-based addresses(例: /root/agent_a)とstructured inter-agent messagingを使うため、multi-agent coordinationがより明示的でデバッグしやすくなっています。75
Thread Listing
アクティブなセッションを表示・管理できます。
/status # Current session info and token usage
/ps # Show background terminals in session
desktop appでは、threadsはsidebarに表示され、完全な履歴とdiff previewsを確認できます。
Session Lifecycle
| Action | CLI | Desktop App |
|---|---|---|
| 新規開始 | codexまたは/new |
New Thread button |
| Resume | codex resumeまたは/resume |
sidebarでthreadをクリック |
| Fork | /fork |
threadを右クリック → Fork |
| 終了 | /quitまたはCtrl+C |
thread tabを閉じる |
| 削除 | ~/.codex/sessions/から削除 |
右クリック → Delete |
セッションはCLIとdesktop appの間で同期されます。一方で開始し、もう一方で続行できます。
Non-Interactive Mode(codex exec)
codex exec は、スクリプト、CI/CD、自動化向けに Codex を非対話的に実行します。15
基本的な使い方
codex exec "summarize the repository structure"
codex exec --sandbox workspace-write --ask-for-approval on-request "fix the CI failure"
codex exec --json "triage open bugs" -o result.txt
デフォルトでは、codex exec は進行状況やイベントを stderr に、最終的なエージェントメッセージを stdout に出力します。この設計により、標準的な Unix パイプラインと組み合わせやすくなっています。
セッションのアーカイブ(v0.136.0)
履歴を削除せずに、resume/fork リストを見やすく保つため、セッションをアーカイブできます。TUI では /archive から、shell では次のようにアーカイブします。108
codex archive <session-id> # archive a session
codex unarchive <session-id> # restore it
アーカイブ済みセッションは、アーカイブを解除するまで resume や fork 操作の対象になりません。終了したつもりのセッションを誤って継続しないためのガードレールです。同じリリースでは、codex app-server --stdio によって editor/host 統合向けに app-server を stdio mode で起動できるようになり、/diff は repository-provided Git helpers を実行できないようになりました(command-safety fix)。Windows では、管理者向けの alpha provisioning path として codex sandbox setup --elevated が追加されています。108
JSON Lines 出力
--json を指定すると、stdout は JSONL event stream になります。
codex exec --json "fix the tests" | jq
イベントタイプ: thread.started, turn.started/completed/failed, item.started/completed, error
{"type":"thread.started","thread_id":"019c5c94-..."}
{"type":"turn.started"}
{"type":"item.started","item":{"id":"item_1","type":"command_execution","status":"in_progress"}}
{"type":"item.completed","item":{"id":"item_3","type":"agent_message","text":"..."}}
{"type":"turn.completed","usage":{"input_tokens":24763,"cached_input_tokens":24448,"output_tokens":122}}
構造化出力
JSON Schema でレスポンスの形を強制できます。
codex exec "Extract project metadata" \
--output-schema ./schema.json \
-o ./project-metadata.json
-o / --output-last-message は、最終メッセージをファイルに書き込みます。
セッションの再開とレビュー
codex exec resume --last "continue where you left off"
codex exec resume <SESSION_ID> "fix the remaining issues"
codex exec review --base main # Code review against a branch
主なフラグ
| Flag | 説明 |
|---|---|
--sandbox workspace-write --ask-for-approval on-request |
境界を越える操作に approval を求める、workspace スコープの自動化 |
--json |
stdout への JSONL event stream |
-o, --output-last-message <file> |
最終メッセージをファイルに保存 |
--output-schema <file> |
JSON Schema に照らしてレスポンスを検証 |
--ephemeral |
セッションファイルを永続化しない |
-C, --cd <dir> |
working directory を設定 |
--add-dir <dir> |
追加の書き込み可能ディレクトリ |
--skip-git-repo-check |
git repo 外での実行を許可 |
--dangerously-bypass-approvals-and-sandbox |
sandbox なし、approval なし(CI 専用) |
CI 認証
codex exec は、自動化環境での非対話認証向けに CODEX_API_KEY をサポートしています。
codex execstartup banner(v0.130.0)。codex execの startup banner では、従来の “research preview” という文言が表示されなくなりました。CI が startup output をスクレイピングしている場合、banner text は以前より簡潔になっています。構造化された--jsonevents に変更はありません。91
codex remote-control(v0.130.0+)
codex remote-control は、別プロセスから操作されることを想定した headless app-server を起動するトップレベルコマンドです。IDE extensions、custom orchestrators、remote control planes などが対象です。多くの integrators が手作業で組み合わせていた複数フラグの codex app-server 呼び出しを置き換え、desktop や IDE surfaces に同梱されるものと同じ app-server runtime への、単一で安定した entrypoint を third-party tooling に提供します。91 v0.133.0 では、このコマンドの runtime shape が改善されています。foreground command のように実行し、readiness を待ち、machine status を報告できるほか、長時間稼働する controller setup 向けに明示的な daemon-style の start / stop commands も引き続き提供します。98
# Start a headless, remotely controllable app-server
codex remote-control
# Same lifecycle as a TUI session: thread store, hooks, plugins, MCP, sandbox
# all initialize from your normal config.toml.
すべての turn を一度に memory に hydrated せず、大きな thread histories を列挙する UI を構築する場合は、codex remote-control と以下の app-server pagination APIs を組み合わせてください。
App-Server Thread Pagination(v0.130.0+)
App-server clients は、3 種類の distinct turn item views を通じて大きな threads をページングできるようになりました。91
| View | 用途 |
|---|---|
| Unloaded | 一覧専用。turn payload を含まない thread structure(最も低コスト) |
| Summary | turn ごとのコンパクトな metadata。sidebars や resume pickers に便利 |
| Full | tool calls と outputs を含む完全な turn payload |
長時間実行される threads を効率よくたどるには、v0.121.0 で導入された ThreadStore interface と pagination を組み合わせてください。特に、orchestrator が rollout files とは別のマシン上にある remote-control deployments で有効です。82
Live App-Server Config Refresh(v0.130.0+)
稼働中の app-server threads は、restart なしで config.toml の変更を取り込むようになりました。config を編集して保存すると、実行中の thread は次の turn で新しい値を反映します。これは codex remote-control に対応する bug-fix です。長時間稼働する headless server を停止せず、その場で再設定できます。91
Encrypted Remote Executors(v0.141.0)
v0.141.0(stable、2026年6月18日)時点で、remote executors は authenticated, end-to-end encrypted Noise-relay channels 経由で接続します。これにより、control plane と executor は、その間にある relay を信頼する必要がなくなりました。orchestrator が network boundary を越えて app-server を操作する場合に重要です。同じリリースでは、cross-platform remote execution が executor の native working directory と shell を保持するようになりました。そのため、ある OS 上の controller が別 OS 上の executor を操作しても、paths や shell semantics が裏側で書き換えられることはありません。TLS も、enterprise-proxy compatibility のため P-521 certificate signatures を受け入れるようになりました。103
Codex Cloud & Background Tasks [EXPERIMENTAL]
Status: Codex Cloud は experimental 機能です。interfaces、pricing、availability は変更される可能性があります。cloud environments は OpenAI が管理し、インフラストラクチャを自分で制御することはできません。
Codex Cloud は、OpenAI-managed environments で tasks を非同期に実行します。4 Codex を CI pipeline に統合する方法については、GitHub Action & CI/CD も参照してください。
仕組み
- task を送信します(chatgpt.com/codex、Slack integration、または CLI 経由)
- Codex が isolated cloud sandbox に repo を clone します
- エージェントが独立して作業します。コードを読み、tests を実行し、変更を加えます
- 完了すると、Codex は PR を作成するか、review 用の diff を提供します
codex apply <TASK_ID>で結果をローカルに適用します
Cloud での Internet Access
Agent internet は デフォルトで off で、environment ごとに設定します。
- Off: agent internet access なし(デフォルト)
- On: 任意の domain allowlist + HTTP method restrictions
Allowed domains: pypi.org, npmjs.com, github.com
Allowed methods: GET, HEAD, OPTIONS
agent internet が off の場合でも、setup scripts は dependencies の install に internet を使用できます。
Slack Integration
Slack channel または thread で @Codex に mention すると、cloud task を開始できます。
前提条件: 1. 対象の ChatGPT plan(Plus、Pro、Business、Enterprise、または Edu) 2. 接続済みの GitHub account 3. 設定済みの cloud environment が 1 つ以上あること 4. workspace に Slack app がインストールされていること
Codex は task link を返信し、完了時に結果を投稿します。
Cloud CLI
codex cloud exec --env <ENV_ID> "Fix failing tests" # Start a cloud task
codex cloud status <TASK_ID> # Check task progress
codex cloud diff <TASK_ID> # View task diff
codex cloud list # List recent tasks
codex cloud list --json # JSON output
codex cloud apply <TASK_ID> # Apply from cloud subcommand
codex apply <TASK_ID> # Apply diff (top-level shortcut)
Codex Desktop App
Codex desktop app(macOS および Windows)は、複数プロジェクトの管理に最適化されたグラフィカルインターフェースを提供します。16 Windows 版は、ネイティブ PowerShell サポートとネイティブ Windows sandbox を備えて、2026年3月4日にリリースされました。66
インストール
codex app # Auto-downloads and installs on first run
または直接ダウンロード: Codex.dmg(macOS)| Microsoft Store で入手可能(Windows)
主な機能
| 機能 | 説明 |
|---|---|
| 並列スレッド | 複数プロジェクトにまたがるタスクを同時に実行できます |
| スレッドモード | Local、Worktree、Cloud モードでスレッドを開始できます |
| 組み込み Git ツール | diff の確認、コメント追加、チャンクの stage/revert、commit/push、PR 作成ができます |
| 統合 terminal | スレッドごとの terminal(Cmd+J) |
| 音声入力 | 音声でプロンプトを入力できます(Ctrl+M) |
| Automations | 繰り返しタスクをスケジュールできます |
| Notifications | アプリがバックグラウンドにあるときの完了/承認通知 |
| スリープ防止 | タスク実行中にマシンを起動状態に保つオプション設定 |
| Skills + MCP | アプリ、CLI、IDE extension 間で設定を共有できます |
| MCP ショートカット | composer 内で素早く使える MCP ツールショートカット(App v26.226)63 |
| レビュー @mentions | code review コメントで共同作業者に @mention できます(App v26.226)63 |
| カスタムテーマ | Settings での色コントロールとフォント選択(App v26.312)72 |
| App-server TUI | デフォルトで有効(v0.117.0+): ! shell commands、filesystem watch、bearer auth 付き remote WebSocket、セッションをまたいだ prompt history recall75 |
| Appshots | macOS appshots は、最前面のアプリウィンドウをスクリーンショットと利用可能なテキストを含めてスレッドに添付し、Appshots hotkey で追加できます。99 |
| アプリ内ブラウザーコメント | アプリ内ブラウザーでは、local/public ページをプレビューし、正確なレンダリング済みページのフィードバックとして要素または領域にコメントできます。99 |
| Computer Use + locked use | Computer Use により、Codex はスコープを限定した GUI タスクで許可済みの Mac アプリを操作できます。locked use はオプトインで、Mac ロック後の信頼済みでアクティブな Computer Use ターンに限定されます。99 |
Appshots、ブラウザーコメント、Computer Use
5月21日のアプリアップデートにより、desktop app は単なるスレッドマネージャーではなく、より強力なコンテキスト面になりました。Codex が操作する前に別の Mac アプリの状態を必要とする場合は、Appshots を使います。Codex は最前面のウィンドウ、アプリが公開している表示中/画面外の利用可能なテキストを取得し、その添付をセッション履歴にローカル保存します。99
Web や frontend 作業では、ページが未認証ならまず アプリ内ブラウザー を使います。Codex とユーザーが共有できるレンダリング済みプレビューを提供し、クリック、スクリーンショット、アセットダウンロード、読み取り専用 inspection JavaScript などの browser-use アクションをサポートします。さらに、ページ領域にコメントを付けて、次のターンで Codex に対応させることもできます。99 サインイン済みサイトでは、引き続き Chrome extension を使ってください。
Computer Use は、構造化された統合やブラウザープレビューではタスクを検証できない場合に限って使います。許可済みの Mac アプリを検査して操作できますが、ファイル編集や shell commands には Codex の承認と sandbox ルールが適用されます。locked use の範囲も狭く保たれます。Mac ロック後のアクティブな信頼済み Computer Use ターンの間だけ、Codex は許可済みアプリへ一時的にアクセスでき、再ロック保護とローカル入力検出が働きます。99
スレッドモード
各スレッドは、作成時に選択する 3 つのモードのいずれかで実行されます。
| モード | 分離 | ファイルアクセス | 最適な用途 |
|---|---|---|---|
| Local | なし — プロジェクトディレクトリで直接作業します | 完全な読み書き | 素早いタスク、探索、非破壊的な作業 |
| Worktree | Git worktree — repo の分離されたブランチコピー | 分離コピー | 機能開発、リスクのあるリファクタリング、並列実験 |
| Cloud | Remote server — OpenAI infrastructure 上で実行されます | ローカルアクセスなし | 長時間実行タスク、CI 的なワークフロー、非同期委任 |
Worktree 分離の仕組み:
Worktree スレッドを開始すると、desktop app は次の処理を行います。
1. 一時ディレクトリに新しい git worktree(git worktree add)を作成します
2. 現在の HEAD から新しいブランチをチェックアウトします
3. worktree 内で agent を実行します — すべてのファイル変更は分離されます
4. 完了時に diff review を提示します — どの変更をマージし戻すかを選択します
これにより、同じ repo 上で複数の Worktree スレッドを競合なく同時実行できます。それぞれが独自のブランチと作業ディレクトリを持ちます。
Automations
Automations はアプリ内でローカル実行されるため、アプリが起動しており、プロジェクトがディスク上で利用可能である必要があります。
- Git repos では、automations は専用のバックグラウンド worktrees を使います(作業ディレクトリから分離されます)
- 非 Git プロジェクトでは、実行はプロジェクトディレクトリで直接行われます
- Automations はデフォルトの sandbox 設定を使います
automation の設定: 1. desktop app でプロジェクトを開きます 2. サイドバーの Automations タブをクリックします 3. トリガー(schedule、webhook、または manual)を定義します 4. プロンプトを書き、実行モード(local または worktree)を選択します 5. automation run の reasoning level を設定します(App v26.312)72 6. Automations はスケジュールどおりに実行され、結果を review 用にキューへ入れます
使用例: - Issue triage: 新しい issue を自動的に分類し、優先順位付けします - CI monitoring: ビルド失敗を監視し、修正案を提示します - Alert response: 監視アラートに対して診断分析で対応します - Dependency updates: セキュリティパッチを確認して適用します
結果は、人間の承認用 review queue に表示されます。
Windows サポート
Codex Desktop App は、2026年3月4日(App v26.304)に Windows でリリースされました。ネイティブ PowerShell サポート、ネイティブ Windows sandbox に加え、WSL を必要とせずに skills、automations、worktrees を含む完全な機能同等性を備えています。66
GitHub Action & CI/CD
公式 GitHub Action は、Codex を CI/CD pipeline に統合します。18
基本的な使い方
# .github/workflows/codex.yml
name: Codex
on:
pull_request:
types: [opened]
jobs:
codex:
runs-on: ubuntu-latest
outputs:
final_message: ${{ steps.run_codex.outputs.final-message }}
steps:
- uses: actions/checkout@v5
- name: Run Codex
id: run_codex
uses: openai/codex-action@v1
with:
openai-api-key: ${{ secrets.OPENAI_API_KEY }}
prompt-file: .github/codex/prompts/review.md
sandbox: workspace-write
safety-strategy: drop-sudo
設定オプション
| 入力 | 目的 |
|---|---|
openai-api-key |
proxy/auth セットアップ用の API key |
responses-api-endpoint |
endpoint を上書きします(例: Azure Responses URL) |
prompt / prompt-file |
タスク指示(どちらか必須) |
working-directory |
codex exec --cd に渡されるディレクトリ |
sandbox |
workspace-write / read-only / danger-full-access |
codex-args |
追加の CLI flags(JSON array または shell string) |
output-schema / output-schema-file |
--output-schema 用の structured output schema |
model / effort |
Agent 設定 |
output-file |
最終メッセージをディスクに保存します |
codex-version |
CLI version を固定します |
codex-home |
カスタム Codex home directory |
allow-users / allow-bots |
トリガー allowlist コントロール |
safety-strategy / codex-user |
権限縮小の挙動とユーザー選択 |
出力: final-message。後続の steps/jobs で使う最終 Codex response text です。
Safety Strategies
| Strategy | 説明 |
|---|---|
drop-sudo(デフォルト) |
Linux/macOS。action step 後に sudo capability を削除します |
unprivileged-user |
事前作成された低権限ユーザーとして Codex を実行します |
read-only |
読み取り専用 sandbox(runner/user privilege risk は残ります) |
unsafe |
権限縮小なし。Windows runners では必須です |
Access Controls
with:
allow-users: "admin,maintainer" # Limit who can trigger
allow-bots: false # Block bot-triggered runs
デフォルト: write access を持つ collaborator だけが Codex workflows をトリガーできます。
Codex SDK
TypeScript SDK は、Codex のエージェント機能をカスタムアプリに組み込みます。19
インストール
npm install @openai/codex-sdk
基本的な使い方
import { Codex } from "@openai/codex-sdk";
const codex = new Codex();
const thread = codex.startThread();
// Multi-turn conversation
const turn1 = await thread.run("Diagnose CI failures and propose a fix");
console.log(turn1.finalResponse);
const turn2 = await thread.run("Implement the fix and add tests");
console.log(turn2.items);
// Resume a previous session
const resumed = codex.resumeThread("<thread-id>");
await resumed.run("Continue from previous work");
高度な SDK 機能
runStreamed(...): 途中経過の更新に使える非同期イベントストリーム- Python SDK auth(v0.132.0+): API キーログイン、ChatGPT のブラウザー/デバイスコードフロー、アカウント確認、ログアウトが、正式な SDK パスとして扱われます。97
- テキストのみの turn 簡易機能(v0.132.0+): Python turn API はプレーン文字列を受け取り、収集された項目、タイミング、使用量を含む、より豊富な
TurnResultメタデータを返します。97 outputSchema: JSON 形式の最終出力を強制します- マルチモーダル入力: テキストとローカル画像(
{ type: "local_image", path: "..." })を渡せます - 画像ワークフロー(v0.117.0):
view_imageは URL を返し、生成された画像は再度開けるようになり、画像履歴はセッション再開後も保持されます75 - マルチ環境
view_image(v0.130.0): 複数環境にまたがるセッション(v0.124.0 で turn ごとの環境と作業ディレクトリ選択として導入され、v0.125.0 で固定環境として改良)では、view_imageがオーケストレーターのローカルファイルシステムではなく、選択された環境を通じてファイルパスを解決するようになりました。リモート環境から添付された画像は、SDK を実行しているホストではなく、その環境の作業ディレクトリを基準に取得されます。91
スレッドとクライアント設定
// Custom working directory, skip git check
const thread = codex.startThread({
workingDirectory: "/path/to/project",
skipGitRepoCheck: true,
});
// Custom environment and config overrides
const codex = new Codex({
env: { CODEX_API_KEY: process.env.MY_KEY },
config: { model: "gpt-5.5" },
});
セッションは ~/.codex/sessions に保存されます。
ランタイム: Node.js 18+。
パフォーマンス最適化
コンテキスト管理
コンテキストウィンドウはモデルによって異なります。2026年4月時点では、Codex の GPT-5.5 は 400K(API では 1M)を提供します。GPT-5.4 / GPT-5.4-mini はそれぞれ 1M / 400K(Codex では API 相当)です。GPT-5.3-Codex / GPT-5.2-Codex ファミリーは 272K 入力 + 128K 出力(合計 400K の予算)で動作します。どれも想像以上に早く埋まるため、先回りして管理しましょう。
/compactを定期的に使う: 会話履歴を要約してトークンを空けます- ローカルドキュメントを用意する: 質の高い
AGENTS.mdとローカルドキュメントにより、探索のオーバーヘッド(コンテキストを消費します)を減らせます @で特定のファイルを添付する: Codex に探させる代わりに、ファイルを直接参照します- プロンプトを絞る: 対象ファイルを明示したスコープのあるプロンプトは、自由探索よりもコンテキスト消費を抑えられます
トークン効率
| 手法 | 影響 |
|---|---|
model_reasoning_summary = "none" を設定する |
出力トークンを約 20% 削減 |
model_verbosity = "low" を使う |
説明は短く、実行を多めに |
| 単純なタスクには mini モデルを使う | メッセージあたりのコストを大幅に削減 |
| 複雑なタスクを焦点の絞られたセッションに分割する | セッションごとのトークン効率が向上 |
| タスクごとに profiles で設定を切り替える | 定型作業で高い reasoning に料金を払わずに済みます |
速度最適化
gpt-5.3-codex-spark: インタラクティブなペア作業向けの低レイテンシ版--profile fast: 低 reasoning の mini モデルが事前設定されたプロファイル- 並列ツール実行: Codex は独立した読み取りやチェックを同時に実行するため、それを活かせるようにプロンプトを構成します
- 成果主導のループ: 手順を逐一指示する代わりに、「実装し、テストし、修正し、green になったら止める」と依頼します
問題をデバッグするには?
よくある問題と解決策
| 問題 | 原因 | 解決策 |
|---|---|---|
| “Re-connecting” ループ | 複数の Codex インスタンス | すべてのプロセスを終了し、60秒待ってから単一インスタンスを再起動します |
| 401 認証エラー | 古い認証情報 | rm ~/.codex/auth.json && codex login |
| サンドボックス内でネットワークがブロックされる | デフォルトの挙動 | -c 'sandbox_workspace_write.network_access=true' |
| WSL2 の切断 | WSL の状態破損 | PowerShell で wsl --shutdown を実行し、1分待ってから再起動します |
| パッチ失敗 | 改行コードの不一致 | LF に正規化し、正確なファイルテキストを提供します |
| コンテキストの compact に失敗する | コンテキストが多すぎる | reasoning effort を下げ、小さなタスクに分割します |
| モデルが予期せず変わる | Config.toml の上書き | /config を実行して、有効な設定とソースを確認します |
| Plan mode で変更が許可される | 既知のバグ | Issue #11115 |
| AGENTS.md の指示を忘れる | コンテキスト制限 | 指示は簡潔に保ち、詳細な手順には skill ファイルを使います |
| Read Only mode で停止する | 既知の問題 | Discussion #7380 |
エラーメッセージ参照
| エラーメッセージ | 意味 | 修正 |
|---|---|---|
Error: EACCES permission denied |
サンドボックスがファイル操作をブロックしました | サンドボックスモードを確認し、Codex がファイルを編集する必要がある場合は workspace-write を使います |
Error: rate limit exceeded |
API のレート制限に達しました | 待ってから再試行します。model_reasoning_effort を下げるか、軽量モデルに切り替えます |
Error: context length exceeded |
会話が 272K 入力トークンを超えました | /compact で要約するか、/new で新しいセッションを開始します |
Error: MCP server failed to start |
MCP サーバープロセスがクラッシュしたか、タイムアウトしました | 設定は codex mcp get <name> で確認し、startup_timeout_sec を増やします |
Error: authentication required |
有効な API キーまたはセッションがありません | codex login を実行するか、CODEX_API_KEY を設定します |
Error: sandbox execution failed |
サンドボックス内でコマンドが失敗しました | コマンド構文を確認し、必要なツールがサンドボックス環境で利用可能か確認します |
WARN: skill not found |
参照された skill が想定パスに存在しません | /skills リストを確認し、skill フォルダーの場所を検証します |
Error: wire format mismatch |
プロバイダーの wire_api 設定が誤っています |
OpenAI エンドポイントでは wire_api = "responses" を使います(Custom Model Providers を参照) |
診断ツール
codex --version # Check CLI version
codex login status # Verify authentication
codex mcp list # Check MCP server status
codex debug app-server --help # Debug app server issues
セッション内 TUI 診断:
/status # Token/session overview
/config # Inspect effective config values and sources
/compact # Summarize history to reclaim context
注:
codex --verboseは有効なトップレベルフラグではありません。上記の debug サブコマンドと TUI 診断を使ってください。
クリーン再インストール
npm uninstall -g @openai/codex && npm install -g @openai/codex@latest
デバッグモード
codex debug app-server send-message-v2 # Test app-server client
問題の報告
/feedback # Send logs to Codex maintainers (in TUI)
または github.com/openai/codex/issues で issue を作成してください。1
Codex Security [PREVIEW]
Codex Security は 2026年3月6日に research preview に入り、コンテキストを理解したアプリケーションセキュリティレビューを Codex スタックにもたらしました。77 Codex web 経由で、ChatGPT Pro、Enterprise、Business、Edu のお客様が利用できます。
仕組み: Codex Security はリポジトリを分析してプロジェクト固有の脅威モデルを構築し、現実世界での影響に基づいて分類された脆弱性を特定します。さらに、サンドボックス環境で検出結果に負荷をかけて検証します。エージェントは修正案とともに、より信頼度の高い検出結果を提示し、重要でないバグによるノイズを減らします。
パフォーマンス: research preview 期間中、Codex Security は 120万件のコミットをスキャンし、10,561件の高深刻度脆弱性を特定しました。精度は時間とともに向上し、ノイズを 84% 削減、過大報告された深刻度を 90% 以上削減し、誤検知率を半減しました。このシステムは OpenSSH、GnuTLS、Chromium で実際の脆弱性を発見し、14件の CVE が割り当てられています。77
注: Codex Security は、CLI に組み込まれたサンドボックスセキュリティモデルとは別のものです。サンドボックスは Codex からマシンを保護し、Codex Security は脆弱性からコードベースを保護します。
Enterprise Deployment
管理者コントロール(requirements.toml)
管理者は、ユーザーが上書きできないセキュリティ上重要な設定を制約する、管理者強制の設定ファイル requirements.toml を通じて、エンタープライズポリシーを適用します。21
# /etc/codex/requirements.toml
# Restrict which approval policies users can select
allowed_approval_policies = ["untrusted", "on-request", "never"]
# Limit available sandbox modes
allowed_sandbox_modes = ["read-only", "workspace-write"]
# Control web search capabilities
allowed_web_search_modes = ["cached"]
# Allowlist MCP servers by identity (both name and identity must match)
[mcp_servers.approved-server]
identity = { command = "npx approved-mcp-server" }
# Admin-enforced command restrictions
[[rules.prefix_rules]]
pattern = [{ token = "rm" }, { any_of = ["-rf", "-fr"] }]
decision = "forbidden"
justification = "Recursive force-delete is prohibited by IT policy"
[[rules.prefix_rules]]
pattern = [{ token = "sudo" }]
decision = "prompt"
justification = "Elevated commands require explicit approval"
ユーザーレベルの
config.tomlが設定の好みを指定するのに対し、requirements.tomlはユーザーが選択できる値を制限する強制的な制約レイヤーであり、ユーザーはこれを上書きできません。管理者要件ルールで指定できるのは prompt または forbid のみです(暗黙的に許可することはありません)。
macOS MDM 設定
com.openai.codex preference domain を使用して MDM 経由で配布します。21 Codex は標準的な macOS MDM payload(Jamf Pro、Fleet、Kandji など)に対応しています。TOML は、行の折り返しなしで base64 としてエンコードします。
| Key | 目的 |
|---|---|
config_toml_base64 |
Base64 エンコードされた managed defaults(ユーザーが変更できる初期値) |
requirements_toml_base64 |
Base64 エンコードされた管理者強制 requirements(ユーザーは上書き不可) |
優先順位(高い順):
- macOS managed preferences(MDM)
- Cloud-fetched requirements(ChatGPT Business / Enterprise)
/etc/codex/requirements.toml(ローカルファイルシステム)
Cloud requirements は未設定の requirement フィールドだけを補完するため、優先順位の高い managed レイヤーが常に優先されます。Cloud requirements はベストエフォートです。取得に失敗したりタイムアウトしたりした場合、Codex は cloud レイヤーなしで続行します。
OpenTelemetry 統合
Codex は、標準の OTel 環境変数から OpenAI API 呼び出しまで、OpenTelemetry trace-context の伝播に対応しています。Codex を起動する前に、標準の環境変数を設定します。
# Point Codex at your OTel collector
export OTEL_EXPORTER_OTLP_ENDPOINT="https://otel-collector.internal:4318"
export OTEL_SERVICE_NAME="codex-cli"
export OTEL_RESOURCE_ATTRIBUTES="team=platform,env=production"
# Launch Codex — trace context propagates to all OpenAI API calls
codex
- 標準の
OTEL_*環境変数が尊重されます(endpoint、service name、resource attributes) - Trace context は Codex を通じて API 呼び出しへ伝播し、エンドツーエンドの可観測性を実現します
- Resource attributes を使って、team、environment、project ごとに trace にタグを付けられます
- prompt/tool logging を有効にする場合は、プライバシー要件に注意してください。trace に code snippets が含まれる可能性があります
- 設定可能な OpenTelemetry trace metadata(v0.130.0+)。 標準の
OTEL_RESOURCE_ATTRIBUTESenvelope に加えて、codex-otelcrate は設定可能な trace metadata を公開するようになりました。これにより管理者は、呼び出しごとにOTEL_RESOURCE_ATTRIBUTESをゼロから組み直すことなく、組織固有のディメンション(cost-center、project ID、ticket reference)で trace にタグを付けられます。同じリリースで追加された、より豊富な review/feedback analytics と組み合わせることで、CLI、app-server、remote-control sessions 全体のデバッグとトリアージを統合できます。91
Enterprise Access
- ChatGPT Business / Enterprise / Edu: 組織管理者がアクセスを制御し、cloud-fetched requirements が自動的に適用されます。ID プロバイダー(Okta、Entra ID など)経由の SAML/OIDC による SSO に対応しています
- API: 標準の API auth、billing、org/project controls。OpenAI は SOC 2 Type II および SOC 3 レポートを公開しています。Enterprise tier では HIPAA BAA も利用できます
- Codex SDK: 内部ツールやワークフローに組み込めます
- 大規模なポリシー適用: MDM で配布する
requirements_toml_base64またはファイルシステムレベルの/etc/codex/requirements.tomlを使用します
データ処理とコンプライアンス: - API の入力/出力は、OpenAI の Business/Enterprise/API terms の下ではトレーニングに使用されません - データレジデンシーについては、OpenAI API traffic はデフォルトで米国ベースのインフラストラクチャを経由します。EU データレジデンシー要件がある場合は、OpenAI の Enterprise sales team に相談してください - Session transcripts はローカルに保存されます。マシン外へ出るのは API calls のみです - ChatGPT Enterprise は、SOC 2、GDPR、CCPA などのコンプライアンスフレームワークに対応しています
Rollout Strategy
組織向けには、次の段階的なロールアウトを推奨します。
- Pilot(Week 1-2): 3〜5人の senior engineers にデプロイし、
requirements.tomlでuntrustedsandbox mode とcachedweb search を強制します。AGENTS.md patterns と MCP server needs についてフィードバックを集めます。 - Team expansion(Week 3-4): チーム全体へ展開します。チーム標準の
config.tomlを MDM または repo 経由で配布します。信頼済み repositories ではworkspace-writesandbox を有効にします。 - CI integration(Week 5-6): 自動 PR review と test generation のため、CI/CD pipelines に
codex-actionを追加します。コストを予測しやすく保つために--ephemeralを使用します。 - Org-wide(Month 2+): 承認済みの MCP servers、sandbox policies、model allowlists を
requirements.tomlで強制し、MDM 経由でデプロイします。
Audit Patterns
Codex の使用状況を追跡し、コンプライアンスを適用します。
- OpenTelemetry traces: チームごとの API call volume、token usage、latency を監視します
- Session persistence: コンプライアンスレビューのために
~/.codex/sessions/を監査します(機密性の高い context では--ephemeralで無効化します) - MCP identity enforcement:
requirements.tomlはブロックされた server attempts を記録します。不正な tool usage がないか確認してください - Git audit trail: Codex によるすべてのファイル変更は標準の git を通ります。branch history と PR diffs でレビューします
ベストプラクティスとアンチパターン
Prompting パターン
- 制約主導のプロンプト: 最初に境界条件を示します。「API contracts は変更しないでください。内部実装だけをリファクタリングしてください。」
- 構造化された再現手順: あいまいな説明よりも、番号付きの手順のほうがバグ修正の精度が上がります
- 検証リクエスト: 最後に「lint と、関連する最小のテストスイートを実行してください。コマンドと結果を報告してください。」と書きます
- ファイル参照:
@filenameを使って、特定のファイルをコンテキストに添付します - 成果主導のループ: 「実装し、テストを実行し、失敗を修正し、すべてのテストが通ったときだけ停止してください。」Codex は完了するまで反復します
テスト哲学
コミュニティでは、テスト駆動の AI コラボレーションに収束しています:22
- 完了シグナルとして、先にテストを定義します
- テストが通るまで Codex に反復させます(red → green → refactor)
- Tiger Style programming パターンを採用します
- パッチを依頼するときは、正確なファイル本文を提供します。Codex は fuzzy な AST ベースのパッチではなく、厳密な一致を使います
Context 管理のベストプラクティス
- web search に頼るのではなく、高品質なローカルドキュメントを提供します
- 目次や進捗ファイルを含む、構造化された markdown を維持します(「progressive disclosure」)
- パッチ失敗を防ぐため、追跡対象ファイル全体で改行コード(LF vs CRLF)を正規化します
- 長い指示はコンテキストから押し出されるため、
AGENTS.mdは簡潔に保ちます
Git Workflow
- 不慣れな repo で Codex を実行する前に、必ず新しい branch を作成します
- 直接編集ではなく、パッチベースの workflow(
git diff/git apply)を使います - Codex の提案は code review PR と同じようにレビューします
- commit 前に
/diffで変更を確認します
コミュニティ Skills と Prompts
feiskyer/codex-settings repository では、コミュニティ管理の設定が提供されています:23
再利用可能な prompts(~/.codex/prompts/ 内):
- deep-reflector: 開発セッションから学びを抽出します
- github-issue-fixer [issue-number]: 体系的なバグ分析と PR 作成を行います
- github-pr-reviewer [pr-number]: Code review workflows
- ui-engineer [requirements]: 本番品質の frontend development
コミュニティ skills:
- claude-skill: 権限モード付きでタスクを Claude Code に引き継ぎます
- autonomous-skill: 進捗 tracking 付きの複数セッション task automation
- deep-research: 並列 sub-task orchestration
- kiro-skill: 要件 → デザイン → タスク → 実行の pipeline
アンチパターン
tokens を浪費したり、低品質な結果を生んだり、扱いにくい workflow を作ったりする、よくあるミスです。
Cost アンチパターン
| アンチパターン | 失敗する理由 | 修正 |
|---|---|---|
すべてに xhigh reasoning を使う |
単純なタスクでは効果が頭打ちなのに、token cost が 3〜5倍になります | デフォルトでは medium を使い、複数ファイルにまたがる architecture 判断にだけ xhigh を使います |
/compact をまったく使わない |
Context が 272K まで埋まり、応答品質が低下します | 主要な milestone ごと、または /status で使用量が 60% を超えたときに compact します |
| CI で flagship model を実行する | 定型的なチェックには高価です | gpt-5.1-codex-mini と low reasoning を使う ci profile を作成します |
Context アンチパターン
| アンチパターン | 失敗する理由 | 修正 |
|---|---|---|
| 終わりのない「すべて調べて」系の prompts | Codex が何十ものファイルを読み、無関係な code で context を消費します | 特定のファイルで scope を絞ります: 「src/auth/login.py と tests/test_auth.py をレビューしてください」 |
project に AGENTS.md がない |
Codex が project 構造の発見に turns を浪費します | 主要 paths、規約、test commands を含む 20行程度の AGENTS.md を追加します |
| directory 全体を添付する | 無関係なファイルで context があふれます | @filename を使い、Codex に必要なファイルだけを添付します |
Workflow アンチパターン
| アンチパターン | 失敗する理由 | 修正 |
|---|---|---|
main で直接作業する |
safety net がなく、危険な編集を revert しにくくなります | Codex を始める前に必ず feature branch を作成します |
commit 前に /diff を省略する |
Codex が意図しない変更を加えている可能性があります | 各タスクの後、commit の前に /diff をレビューします |
| test output を無視する | 失敗を指摘しないと、Codex は失敗したまま反復を続けることがあります | prompt に「tests を実行し、すべて通ったときだけ停止してください」と入れます |
| conversations を fork しない | 1つの誤った方向転換が context 全体を汚します | 危険な探索の前に /fork し、悪い branches は破棄します |
Prompt アンチパターン
| アンチパターン | 失敗する理由 | 修正 |
|---|---|---|
| 「バグを直して」(context なし) | Codex がどのバグか推測し、すべてを読み始めます | 「src/api/handler.py:42 の TypeError を修正してください。未認証時に user.name が None になります」 |
| 1つの message に複数タスクを入れる | Codex がタスクを混同し、一部を見落とします | 1 message に 1 task。steer mode(Tab)で follow-up を queue します |
| 毎回 context を繰り返す | 重複情報で tokens を浪費します | 永続的な事実には /m_update を使い、以前の context を参照します |
Workflow Recipes
一般的な開発シナリオ向けの、end-to-end パターンです。
Recipe 1: 新規 Project Setup
mkdir my-app && cd my-app && git init
codex
> Create a FastAPI project with: main.py, requirements.txt, Dockerfile,
basic health endpoint, and a README. Use async throughout.
> /init
生成された AGENTS.md をレビューし、自分の規約に合わせて編集してから、次を実行します:
> Run the health endpoint test and confirm it passes
Recipe 2: Daily Development Flow
cd ~/project && git checkout -b feature/user-auth
codex
> @src/models/user.py @src/api/auth.py
Add password reset functionality. Requirements:
1. POST /api/auth/reset-request (email → sends token)
2. POST /api/auth/reset-confirm (token + new password)
3. Tests for both endpoints
Run tests when done.
/diff でレビューしてから、commit します。
Recipe 3: Plan Mode を使った複雑なリファクタリング
codex
> /plan Migrate the database layer from raw SQL to SQLAlchemy ORM.
Constraints: don't change any API contracts, keep all existing tests passing.
plan をレビューします。承認するか、方向を調整します:
[Tab] Also add a migration script using Alembic
Codex の実行後に検証します:
> Run the full test suite and report results
> /diff
Recipe 4: codex exec を使った PR Review
codex exec --model gpt-5.1-codex-mini \
"Review the changes in this branch against main. \
Flag security issues, missed edge cases, and style violations. \
Format as a markdown checklist." \
-o review.md
Recipe 5: Cloud Tasks を使ったデバッグ [EXPERIMENTAL]
codex cloud exec --env my-env "Diagnose why the /api/orders endpoint returns 500 \
for orders with > 100 line items. Check the serializer, database query, \
and pagination logic. Propose a fix with tests."
後で進捗を確認します:
codex cloud status <TASK_ID>
codex cloud diff <TASK_ID>
完了したら、修正をローカルに適用します:
codex apply <TASK_ID>
移行ガイド
Claude Code から
| Claude Code の概念 | Codex での対応 |
|---|---|
CLAUDE.md |
AGENTS.md(オープン標準) |
.claude/settings.json |
.codex/config.toml(TOML 形式) |
--print flag |
codex exec サブコマンド |
--dangerously-skip-permissions |
--dangerously-bypass-approvals-and-sandbox |
| Hooks(12以上のイベント) | Hooks(SessionStart、Stop、UserPromptSubmit、AfterAgent、AfterToolUse、v0.99.0〜v0.116.0) |
| Subagents(Task tool) | Sub-agents(内部機能、最大6、ユーザー向けの Task tool 相当はなし) |
/compact |
/compact(同一) |
/cost |
/status(トークン使用量を表示) |
| Model: Opus/Sonnet/Haiku | Model: gpt-5.5 / gpt-5.4 / gpt-5.4-mini / 従来の gpt-5.3-codex variants(Codex は OpenAI の GPT-5.x model family を使用) |
claude --resume |
codex resume |
| 権限ルール | Sandbox modes + approval policies |
| settings.json 内の MCP config | config.toml 内の MCP config |
理解しておくべき主な違い:
- Sandbox は OS レベルです: Codex はコンテナではなく Seatbelt/Landlock を使用します。制限はアプリケーション層より下のカーネルレベルで動作します。
- Hooks は拡張中です: Codex は現在、5つの hook events に対応しています。
SessionStart、Stop、UserPromptSubmit(v0.114.0〜v0.116.0、実験的)に加え、AfterAgent(v0.99.0)とAfterToolUse(v0.100.0)です。このシステムは、セッションライフサイクル、プロンプトのインターセプト、ツールレベルの自動化をカバーします。ただし、Claude Code の12以上のライフサイクルイベントのほうが、まだより広い範囲を扱えます。まだカバーされていない自動化パターンには、AGENTS.md instructions または skills を使用してください。 - Sub-agents v2(v0.117.0): Sub-agents は、構造化されたエージェント間メッセージングとエージェント一覧に対応した、パスベースのアドレス(例:
/root/agent_a)を使用するようになりました。75 これは既存の仕組み(同時実行は最大6、v0.91.0で12から削減)を拡張するものです。マルチエージェントの roles は、引き続き config でカスタマイズできます(v0.104.0以降)。47 v0.105.0 では、進捗追跡と ETA 付きで行ごとに fanout するspawn_agents_on_csvが追加されました。61 Codex には、ユーザー主導の委任に使える Claude Code の明示的な Task tool UX はまだありません。委任パターンには、cloud tasks または SDK orchestration を使用してください。 - AGENTS.md はツール横断です: AGENTS.md は Cursor、Copilot、Amp、Jules、Gemini CLI、そして60,000以上のオープンソースプロジェクトで機能します。CLAUDE.md は Claude 専用です。
- Profiles が手動切り替えを置き換えます: 実行ごとに flags を変更する代わりに、config.toml で profiles を定義します。
GitHub Copilot から
| Copilot の概念 | Codex での対応 |
|---|---|
| Copilot CLI(エージェント型ターミナル) | インタラクティブな CLI または desktop app |
| 専門エージェント(Explore、Plan) | Skills + plan mode + steer mode |
copilot-instructions.md / AGENTS.md |
AGENTS.md(同じ標準) |
| MCP support | MCP support(STDIO + HTTP) |
| ACP(Agent Client Protocol) | Hooks(AfterAgent、AfterToolUse) |
| Copilot SDK | Codex SDK(TypeScript) |
| Coding agent workflows | Sandbox/approval controls + cloud tasks を備えた Codex agent |
得られるもの:
- OS レベルのサンドボックス化(Seatbelt/Landlock — コンテナベースではなくカーネルで強制)
- codex apply による cloud task delegation
- ワークフロー切り替え用の config profiles
- worktree isolation を備えた desktop app
Cursor から
| Cursor の概念 | Codex での対応 |
|---|---|
Project rules(.cursor/rules)/ AGENTS.md |
AGENTS.md + profiles/config |
| Agent chat/composer workflows | インタラクティブな CLI または desktop app |
@ file references |
@ file references(同一) |
| Apply/edit + review | 組み込みの patching と diff review |
クイックリファレンスカード
╔═══════════════════════════════════════════════════════════════╗
║ CODEX CLI QUICK REFERENCE ║
╠═══════════════════════════════════════════════════════════════╣
║ ║
║ LAUNCH ║
║ codex Interactive TUI ║
║ codex "prompt" TUI with initial prompt ║
║ codex exec "prompt" Non-interactive mode ║
║ codex app Desktop app ║
║ codex resume Resume previous session ║
║ codex fork Fork a session ║
║ ║
║ FLAGS ║
║ -m, --model <model> Select model ║
║ -p, --profile <name> Load config profile ║
║ -s, --sandbox <mode> Sandbox mode ║
║ -C, --cd <dir> Working directory ║
║ -i, --image <file> Attach image(s) ║
║ -c, --config <key=value> Override config ║
║ --ask-for-approval <p> Approval policy ║
║ --oss Use local models (Ollama) ║
║ --search Enable live web search ║
║ ║
║ SLASH COMMANDS (in TUI) ║
║ /compact Free tokens /diff Git diff ║
║ /review Code review /plan Plan mode ║
║ /model Switch model /status Session info ║
║ /fork Fork thread /goal Persisted goal ║
║ /vim Modal Vim /hooks Browse/toggle hooks ║
║ /init AGENTS.md scaffold ║
║ /mcp MCP tools /skills Invoke skills ║
║ /ps Background /personality Style ║
║ /permissions Approval mode /statusline Footer config ║
║ /fast Toggle fast mode (default: on) ║
║ /copy Copy last response to clipboard ║
║ /clear Clear screen /theme Syntax highlighting ║
║ ║
║ TUI SHORTCUTS ║
║ @ Fuzzy file search ║
║ !command Run shell command ║
║ Ctrl+G External editor ║
║ Ctrl+L Clear screen ║
║ Enter Inject instructions (while running) ║
║ Esc Esc Edit previous messages ║
║ ║
║ EXEC MODE (CI/CD) ║
║ codex exec --sandbox workspace-write "task" Sandboxed auto ║
║ codex exec --json -o out.txt "task" JSON + file output ║
║ codex exec --output-schema s.json Structured output ║
║ codex exec resume --last "continue" Resume session ║
║ ║
║ MCP MANAGEMENT [EXPERIMENTAL] ║
║ codex mcp add <name> -- <cmd> Add STDIO server ║
║ codex mcp add <name> --url <u> Add HTTP server ║
║ codex mcp list List servers ║
║ codex mcp login <name> OAuth flow ║
║ codex mcp remove <name> Delete server ║
║ ║
║ PLUGINS ║
║ codex plugin marketplace add <src> Add marketplace ║
║ codex plugin marketplace upgrade Upgrade marketplaces ║
║ ║
║ CLOUD [EXPERIMENTAL] ║
║ codex cloud exec --env <ID> Start cloud task ║
║ codex cloud status <ID> Check task progress ║
║ codex cloud diff <ID> View task diff ║
║ codex cloud list List tasks ║
║ codex apply <TASK_ID> Apply cloud diff locally ║
║ ║
║ CONFIG FILES ║
║ ~/.codex/config.toml User config ║
║ .codex/config.toml Project config ║
║ ~/.codex/AGENTS.md Global instructions ║
║ AGENTS.md Project instructions ║
║ requirements.toml Enterprise policy constraints ║
║ ║
║ SANDBOX MODES ║
║ read-only Read files only, no mutations ║
║ workspace-write Read/write in workspace + /tmp ║
║ danger-full-access Full machine access ║
║ ║
║ APPROVAL POLICIES ║
║ untrusted Prompt for all mutations ║
║ on-request Prompt for boundary violations ║
║ never No prompts ║
║ ║
║ MODELS (April 2026) ║
║ gpt-5.5 Recommended default (400K in Codex) ║
║ gpt-5.5-pro Highest-effort GPT-5.5 tier ║
║ gpt-5.4 Prior flagship / fallback ║
║ gpt-5.4-mini Subagent work, 2x faster (400K) ║
║ gpt-5.3-codex Legacy coding specialist ║
║ ║
╚═══════════════════════════════════════════════════════════════╝
変更履歴
| 日付 | バージョン | 変更内容 | ソース |
|---|---|---|---|
| 2026-06-23 | ガイド v2.40: CLI v0.142.0 stable(6月22日、v0.142.0-alpha 系列から昇格)。/usage credits: /usage で、獲得済みの使用制限リセット credits の表示と引き換えができるようになりました。確認、再試行、利用可能状態の更新にも対応しています。/plugins の再編: remote plugins が OpenAI Curated、Workspace、Shared with me のセクションに分かれ、条件を満たす turn では関連 plugins の推奨とインストールが可能になりました。Rollout token budgets: 設定可能な token budget により、agent threads 全体で使用量を追跡し、残り budget のリマインダーを表示し、使い切った場合は turn を中止します。Multi-agent delegation modes: app-server clients では、thread と turn のレベルで delegation を disabled、explicit-request-only、proactive として設定できます。Indexed web search: 新しい indexed web-search mode により、live search を許可しつつ、直接ページへアクセスできる範囲を server 承認済み URL に制限できます。Time: Codex は、スケジュールされた UTC time reminders を受け取り、現在時刻を直接照会できます。client 提供の app-server clocks 経由にも対応しています。修正: Ctrl+Z で suspend し、fg で resume した後の Linux TUI rendering、exec-server process と stdio MCP session reconnection resilience、operating systems をまたいだ remote-environment path preservation、plugin loading、installation、manifest handling、subagent errors に対する parent-agent visibility、thread/list と thread/search における goal-first thread persistence。(6月23日時点の最新 pre-release は v0.143.0-alpha.x ですが、まだ alpha のため追跡対象外です。)ソース: openai/codex releases および Codex Changelog。 |
104 | |
| 2026-06-18 | ガイド v2.39: CLI v0.141.0 stable(6月18日、v0.141.0-alpha 系列から昇格)。Encrypted remote executors: remote executors は、認証済みかつ end-to-end encrypted な Noise-relay channels を使用するようになりました。また、TLS は enterprise-proxy 互換性のため P-521 certificate signatures を受け入れます。Cross-platform remote execution では、executor の native working directory と shell が保持されます。Windows sandbox: automatic credential recovery などの execution 改善が入りました。Performance: tool-heavy な大規模セッションでは tool search をキャッシュして latency と memory を削減し、prompt-image caching は 64 MiB に制限されます。TUI: input prompts は inactivity 後に countdown timer 付きで auto-resolve でき、realtime clients には speech-append control が追加されました。(6月19日時点の最新 pre-release は v0.142.0-alpha.x ですが、まだ alpha のため追跡対象外です。)ソース: openai/codex releases および Codex Changelog。 | 103 | |
| 2026-06-16 | ガイド v2.38: CLI v0.140.0 stable(6月15日、v0.140.0-alpha 系列から昇格)。/usage: daily、weekly、cumulative account token activity の新しい表示が追加されました。Session deletion: codex delete、/delete、app-server thread/delete により、確認 safeguard 付きで session を完全に削除できます。/import: setup、project configuration、recent chats を Claude Code から選択的に import できます。Unified mentions: @ を入力すると、デフォルトで files、plugins、skills をまとめた 1 つの menu が開きます。Amazon Bedrock: managed API-key authentication に加え、CLI と MCP OAuth credentials の encrypted local storage に対応しました。/goal は remote app-server sessions で、サイズの大きい text、大きな pasted blocks、image attachments を保持するようになりました。Removed: experimental /realtime voice controls と audio dependencies が TUI から削除されました。修正: 破損した SQLite state databases を auto-backup し、rollout data から再構築する処理、queued guidance がある状態で Esc を押しても /review がクラッシュしない修正、transient-startup retries と disabled-server preservation による MCP reliability、remote plugin uninstall と認証が必要な apps の表示、永続化された “Don’t remind me” update dismissals、出力を保持しながら Ctrl-C で中断できる non-TTY background commands。Maintenance: Git filesystem-monitor preservation と、大規模 repos 向けの archive-lookup acceleration。(6月16日時点の最新 pre-release は v0.141.0-alpha.x ですが、まだ alpha のため追跡対象外です。)ソース: openai/codex releases および Codex Changelog。 |
102 | |
| 2026-06-09 | ガイド v2.37: CLI v0.139.0 stable(6月9日、v0.139.0-alpha 系列から昇格)。Code-mode web search: code mode から standalone web search を直接呼び出し(nested JavaScript tool calls からも可能)、plaintext results を受け取れるようになりました。MCP schemas: tool/connector input schemas で oneOf/allOf constructs が保持されるようになり、large-schema structure preservation と MCP compatibility が向上しました。codex doctor: editor と pager environment の詳細を追加し、JSON output では sensitive values を redaction します。Plugins: codex plugin marketplace list --json が plugin sources を公開し、cached-catalog plugin listing も高速化されました。修正: codex resume --last / codex fork --last は trailing args を session IDs ではなく prompts として扱うようになりました。subagent MCP startup warnings が誤った thread context に表示されなくなり、image edits は正確な file paths を参照します。tilde URLs は TUI で完全に linkify され、thread resets(/new、/clear、/fork)では cloud-managed requirements/feature flags が保持されます。sandbox execution は approval decisions を一貫して保持し、proxy-only networking を適用します。Maintenance: line tables 付きの separate symbol archives、rusty_v8 を 149.2.0 に更新。(6月9日時点の最新 pre-release は v0.140.0-alpha.x ですが、まだ alpha のため追跡対象外です。)ソース: openai/codex releases および Codex Changelog。 |
105 | |
| 2026-06-08 | ガイド v2.36: CLI v0.138.0 stable(6月8日、v0.138.0-alpha 系列から昇格)。/app desktop handoff — /app により、実行中の CLI session を macOS と Windows の desktop app に引き継げます。Local image paths exposed to models — model が local image file paths を直接参照できるようになりました。reasoning-effort selection がより柔軟になりました。 Plugins: structured JSON output による automation が強化されました。ソース: openai/codex releases および Codex Changelog。 |
106 | |
| 2026-06-04 | ガイド v2.35: CLI v0.137.0 stable(6月4日、6月3日に初めて確認された alpha 系列から昇格)。TUI: controls が F13〜F24 keybindings に対応し、searchable menus で paste を受け付けるようになりました。compact reasoning-only status/title item も追加されています。Enterprise/admin: flows で monthly credit limits と cloud-managed config bundles が表示されます。Remote control: clients が pairing を開始し、controller grants を管理できます。Plugins: workflows で machine-readable JSON output と cached remote catalog suggestions が利用できます。Tools: hosted web tools と image tools が、より多くの code-mode flows で利用可能になりました。standalone web searches は parallel に実行できます。Multi-agent: v2 runtime improvements により、follow-up handling が整理され、metadata defaults も改善されました。修正: prompt cancellation が draft、attachments、collaboration mode を復元するようになり、macOS app launch と Windows SQLite startup reliability が向上しました。plugin manifest ordering と deduplication、permission requests が environment identity を尊重する修正も含まれます。ソース: openai/codex releases および Codex Changelog。 | 107 | |
| 2026-06-02 | ガイド v2.34: CLI v0.136.0 stable(6月1日)。Session archiving: TUI の /archive に加え、codex archive / codex unarchive CLI commands が追加されました。archived session は restore されるまで resume または fork から保護されます。TUI markdown: web links は OSC 8 metadata によってクリック可能なまま保持され、狭い tables は link targets を失わずに読みやすい key/value records へ fallback します。App-server: codex app-server --stdio は editor/host integrations 向けに stdio mode で起動します。initial-turns pages で threads を resume し、より詳細な MCP server status を表示します。Remote/security: remote execution setup は承認済み OpenAI hosts 用に CODEX_API_KEY を受け入れます。remote-control websockets は ChatGPT access tokens ではなく short-lived server tokens を使用します。/diff は repository-provided Git helpers の実行をブロックします(command-safety fix)。ChatGPT auth は期限切れ間近の tokens を refresh し、reused refresh tokens では relogin を促します。Bedrock auth は AWS_REGION/AWS_DEFAULT_REGION に fallback します。Windows(alpha): administrators 向けの codex sandbox setup --elevated provisioning path。Image generation: native image-artifact completion pipeline 経由で、feature-gated standalone image-generation extension を追加。注: 昨日の確認では「v0.136.0 alpha only」のままでしたが、6月1日に stable へ昇格しました。ソース: openai/codex releases および Codex Changelog。 |
108 | |
| 2026-05-28 | Guide v2.33: CLI v0.134.0 stable + v0.135.0 リリース。v0.134.0(5月26日): 大文字小文字を区別しないコンテンツ一致と結果プレビュー付きで、ローカル会話履歴全体の検索を追加しました。--profile を CLI、TUI 権限、sandbox フロー全体の主要な profile セレクターにし、従来の profile 設定は移行ガイダンスを通じて拒否されるようになりました。streamable HTTP サーバー向けのサーバーごとの環境ターゲティングと OAuth オプションにより、MCP セットアップを改善しました。ローカルの $ref/$defs を保持し、過大なスキーマを圧縮することで、connector ツールスキーマの信頼性を高めました。read-only の MCP ツールが readOnlyHint を示す場合、並行実行できるようになりました。extension ツール向けに、会話履歴を含むより豊富な extension/hook コンテキストを追加しました。バグ修正: remote の信頼性(古い exec-server websocket の再接続、remote retry)、virtual terminal mode により Windows TUI の描画崩れを復旧、credit と spend-cap の失敗に対する workspace 固有の usage-limit メッセージ、skills 向けの共有 plugin レベル icon アセット、auto-review runtime 設定の同期時に active permission profile メタデータを保持、Node ベースのツールが Codex の管理対象 network proxy env を尊重。v0.135.0(5月28日): codex doctor が、より詳細な環境、Git、terminal、app-server、thread の一覧を報告します。TUI が remote 経由で接続されている場合、/status に remote 接続の詳細とサーバーバージョンが表示されます。vim mode では text-object 編集、word/line-end 動作の改善、interrupt-turn の設定が追加されました。/permissions は名前付き permission profile を理解し、custom profile を表示します。パッケージ化された Codex build は、対応する macOS と Linux で同梱の patched zsh helper を検出して使用します。Python SDK は、thread と turn の API 向けに使いやすい Sandbox プリセットを公開します。バグ修正: TUI の Markdown テーブルと複数行リストは、列幅調整と app mention 処理の改善により読みやすく描画されます。macOS と Zellij での TUI 出力安定性(stderr/composer の破損や raw-output の漏れを解消)、inline 引数を持つコマンドでも slash-command 補完が下書きテキストを保持、古い tmux/iTerm control-mode セッションで通常の Ctrl-C 処理を維持、@ app mention はアクセス不可または無効なアプリを除外し、使えない $ 候補を提示しません。resume フローは要求時に non-interactive exec セッションを含め、cwd override を尊重します。出典: Codex Changelog および openai/codex releases。 |
109 | |
| 2026-05-26 | Guide v2.31: latest-line の再確認。GitHub releases では引き続き 0.134.0-alpha.1 から 0.134.0-alpha.3 までが prerelease として表示され、0.133.0 が最新の stable CLI のままです。npm latest も time.modified 2026-05-23T01:26:52.705Z 付きで 0.133.0 を示しており、ローカルの codex --version は codex-cli 0.133.0 を返しました。5月25日の確認から、機能ガイダンスの変更はありません。 |
101 | |
| 2026-05-25 | Guide v2.30: latest-line と app-context の確認。GitHub releases では 0.134.0-alpha.1 から 0.134.0-alpha.3 までが prerelease として表示され、0.133.0 が最新の stable CLI のままです。npm latest も time.modified 2026-05-23T01:26:52.705Z 付きで 0.133.0 を示しており、ローカルの codex --version は codex-cli 0.133.0 を返しました。5月21日の Codex アプリ更新を追加しました: 最前面の Mac ウィンドウ向け Appshots、アプリ/IDE/CLI 全体での Goal mode GA、in-app browser annotations/browser-use の改善、locked Computer Use、analytics と plugin-sharing status に関する Enterprise/Edu 向け注記。「4つの surface」というずれを 5つの surface に修正し、現在の codex features list の形に合わせてサンプル feature flags を更新しました。 |
99 100 101 | |
| 2026-05-21 | Guide v2.29: CLI v0.133.0 stable。npm package metadata では @openai/codex latest が 0.133.0 とされています。ローカルの codex --version は引き続き codex-cli 0.131.0 です。v0.132.0 と v0.133.0 の差分を追加しました: goals のデフォルト有効化と専用 storage/progress tracking、foreground-ready な codex remote-control、permission-profile list APIs/inheritance/managed requirements.toml/runtime refresh/Windows sandbox integration、marketplace を意識した plugin discovery と installed versions/remote collections、subagents/tools/turn metadata/async approvals 向け extension lifecycle events、Python SDK の first-class auth、より豊富な Python TurnResult、codex exec resume --output-schema、高速化された TUI 起動、auth-backed remote executor registration、app-server image-fidelity preservation。 |
97 98 | |
| 2026-05-18 | Guide v2.28: CLI v0.131.0 stable。OpenAI の Codex changelog と npm package metadata で、@openai/codex latest が 0.131.0 と表示されるようになりました。codex doctor、統合された @ mention search、marketplace CLI commands、version-aware plugin sharing、デフォルト有効の plugin hooks、daemon 管理の remote-control/runtime enable-disable、registry-backed remote environments、より豊富な TUI session/status controls、responsive Markdown tables、openai-codex Python SDK updates、より安全な local-state startup、Windows sandbox hardening、state/Git/auth reliability fixes を追加しました。この回のローカル検証: codex --version は codex-cli 0.131.0 を返し、npm view @openai/codex version dist-tags.latest time.modified --json は latest 0.131.0 と time.modified 2026-05-18T22:00:51.726Z を返しました。 |
96 | |
| 2026-05-15 | Guide v2.27: security-hygiene と latest-line のメンテナンス確認。ローカルの codex --version は codex-cli 0.130.0 を返しました。codex features list では hooks と plugins が stable/enabled と表示される一方、remote_control は development 中のままです。stable guide のガイダンスは引き続き CLI v0.130.0 に固定されています。command output、session transcripts、shell snapshots、logs、helper scripts、意図的な secret stores を別々の audit surface として扱う、公開しても安全なガイダンスを追加しました。 |
91 95 | |
| 2026-05-13 | Guide v2.26: latest-line メンテナンス確認。ローカルの codex --version は codex-cli 0.130.0 を返しました。stable guide のガイダンスは引き続き CLI v0.130.0 に固定されています。v0.131.0 系列は alpha.9 に到達しましたが、まだ prerelease のため、ガイドタイトルや TL;DR には昇格していません。94 |
91 94 | |
| 2026-05-09 | Guide v2.25: CLI v0.130.0 stable(2026年5月8日 23:09 UTC)。 headless app-server control 向けの top-level command codex remote-control を追加しました(#21424)。plugin details では bundled hooks が表示され、plugin sharing は link metadata、discoverability controls、更新された share settings を公開します(#21447、#21495、#21637)。app-server thread pagination と unloaded / summary / full turn views(#21566)、AWS aws login console-login credentials による Bedrock auth(#21623)、multi-environment セッションで選択中の環境を通じて view_image を解決(#21143)、実行中 thread での live app-server config refresh(#21187)、codex exec startup banner から「research preview」表現を削除(#21683)、設定可能な OpenTelemetry trace metadata + より豊富な review/feedback analytics(#21556、#18747、#21434、#21498)、Linux sandbox startup hardening、desktop runtime binary cache 向け Windows sandbox grant(#21564)を追加しました。v0.131.0 alpha 系列は進行中です(5月9日に alpha.1、alpha.2、alpha.4、その後5月12日に alpha.9)。脚注のみ: GPT-5.5 Instant は 2026年5月5日に free tier へロールアウトされました。92 |
91 | |
| 2026-05-08 | Guide v2.24: Codex for Chrome(2026年5月7日)。Chrome extension を、CLI、desktop app、IDE extension、cloud に続く 5つ目の Codex surface として追加しました。この extension は、browser を乗っ取ることなく background で tabs 全体に並行して動作し、site ごとの allow-listing で control できます。Key Takeaways と Core Interaction Surfaces を更新し、4つではなく 5つの surface を反映しました。 | 90 | |
| 2026-05-07 | Guide v2.23: CLI v0.129.0 stable(2026年5月7日 17:02 UTC)。 composer での modal Vim editing(/vim + configurable default-mode)、再設計された TUI workflow picker(resume/fork の簡素化、raw scrollback mode)、TUI 内の /hooks browser、optional PR + branch-change summaries 付きの theme-aware status line、plugin management upgrade(workspace sharing、share access controls、source filtering、marketplace operations)、/goal lifecycle change(experimental goals は明示的に再開しない限り resume 後も paused のまま)、Linux sandbox startup hardening、Windows sandbox reliability improvements、upstream security patches を含む Bubblewrap 0.11.2 への更新を追加しました。2026年5月の usage limit boost(Codex Plus の 5時間 limit が 25倍 + $100/month tier が倍増、いずれも 2026年5月31日まで)も記載しました。 |
89 | |
| 2026-05-05 | Guide v2.22: 現在のガイダンスを CLI v0.128.0 に同期しました。永続化される /goal workflows、codex update、設定可能な TUI keymaps、明示的な permission-profile ガイダンス、現在の codex plugin marketplace command 構文を追加しました。古くなったガイダンスを修正し、js_repl を removed と明記、--full-auto の例を明示的な sandbox/approval flags または permissions profiles に置き換え、legacy GPT-5.2/5.1 Codex models について OpenAI の 2026年7月23日 deprecation table に照らして注意書きを追加しました。 |
86 87 88 | |
| 2026-04-24 | Guide v2.21: GPT-5.5 リリース(2026年4月23〜24日) + CLI v0.122.0〜v0.125.0。GPT-5.5 は OpenAI の新しいフラッグシップです。Codex では 400K context window(API では 1M)、入力/出力は MTok あたり $5/$30(GPT-5.4 の 2倍のレートですが、token 効率の向上により実効的な増加は約20%)。ベンチマーク: 82.7% Terminal-Bench 2.0(SOTA)、84.9% GDPval、78.7% OSWorld-Verified、98.0% Tau2-bench Telecom。Codex CLI/web/desktop と API で利用でき、ほとんどの Codex タスクの推奨デフォルトです。ChatGPT Plus/Pro/Business/Enterprise/Edu/Go は4月23日にロールアウト、API は4月24日。Atlassian Rovo、CircleCI、CodeRabbit、GitLab Issues、Microsoft Suite、Neon by Databricks、Remotion、Render、Superpowers など、90以上の新しい plugin パートナー。CLI v0.122.0: filesystem deny-read glob ポリシー + managed deny-read 要件 + platform sandbox enforcement + ユーザー設定/ルールを無視する分離された codex exec 実行。tool discovery と image generation がデフォルトで有効化。MCP と js_repl 向けに original-detail metadata を含む高詳細 image 処理。client 間の app-server stale-prompt 解決。再開/フォークされた thread で token usage を即時再生。remote-control 起動は ChatGPT auth の欠落を許容。MCP 起動キャンセルが app-server session 経由で再び動作。内部的に codex-core-plugins へ分割。CLI v0.123.0: AWS profile をサポートする組み込み amazon-bedrock model provider。完全な MCP 診断、resources、resource templates のための /mcp verbose(通常の /mcp は高速なまま)。plugin MCP の読み込みは .mcp.json 内の mcpServers と top-level server map の両方に対応。realtime handoff は transcript delta を background agent に配信(明示的な silent-stay option 付き)。remote environment 向け host-specific remote_sandbox_config。bundled model metadata を更新(当時のデフォルトは gpt-5.4)。修正: rollback 後の /copy、shell command 実行中の queued text、VS Code WSL Unicode/dead-key input、stale proxy env restore、root-level shared flags を継承する codex exec、TUI に漏れていた review prompt。CLI v0.124.0: TUI quick reasoning controls(Alt+, で下げる / Alt+. で上げる)。accepted model upgrade は reasoning を新 model のデフォルトにリセット。app-server session は、turn ごとの environment + working-directory 選択で 複数の environment を管理。OpenAI-compatible provider 向けの first-class Amazon Bedrock support(AWS SigV4 signing、credential auth)。remote plugin marketplace は detail lookup の信頼性と result page サイズを改善。hooks が stable になりました。config.toml と requirements.toml に inline で設定でき、MCP tools + apply_patch + long-running Bash session を監視します。対象の ChatGPT plan は、明示的にオプトアウトしない限り Fast service tier がデフォルト。修正: 承認済み ChatGPT host 間で Cloudflare cookies を保持、負荷時の websocket reliability、side conversation 間の permission-mode drift、wait_agent mailbox-queue timing、local stdio MCP relative-command path resolution、startup managed-config edge case。CLI v0.125.0(4月24日): app-server Unix socket transport、pagination-friendly resume/fork、sticky environments、remote thread config/store plumbing。app-server plugin management は remote plugin をインストールし、設定済み marketplace をアップグレード。permission profiles round-trip が TUI session、user turn、MCP sandbox state、shell escalation、app-server APIs 全体で機能。model provider が model discovery を担い、AWS/Bedrock account state が app client に公開されます。codex exec --json は reasoning-token usage を報告。rollout tracing は tool/code-mode/session/multi-agent の関係を記録し、debug reducer command を提供。修正: /review interrupt で TUI が固まらない、exec-server output/stream-closure handling、app-server が明示的に untrusted な project config を尊重、notification burst 中の websocket disconnection、Windows sandbox startup と background process handling、thread limit と agent path の config-schema validation。 |
83 84 85 | |
| 2026-04-16 | Guide v2.20: CLI v0.121.0(2026年4月15日)。GitHub、git URL、local-dir、marketplace.json の source type に対応した Plugin Marketplace(codex marketplace add <source>)。TUI reverse history search(Ctrl+R)と slash-command recall。reset/deletion に対応した TUI の Memories menu。memory reset は過去の rollout を保持するようになりました。Phase-2 memory consolidation model を GPT-5.4 にアップグレード。Bubblewrap sandboxing を使う secure devcontainer profile(WSL2 のみ、WSL1 は拒否)。macOS sandbox: Unix socket allowlist と private DNS のブロック解除。danger-full-access の denylist-only mode は削除され、full-access は binary になりました。MCP tools は namespace 付きで登録。supports_parallel_tool_calls flag が配線され、sandbox-state metadata が MCP tool metadata に流れます。Guardian review session では hooks が無効化されます。 status line に context-percent indicator。CLI update announcement で新バージョンを表示。Windows の resume --last で verbatim path を修正。local thread lookup 向け codex-thread-store interface。 |
82 | |
| 2026-04-13 | Guide v2.19: CLI v0.119.0〜v0.120.0。Realtime voice session(設定可能な transport を備えた V2 WebRTC)。resource reads、elicitations、file uploads に対応した MCP Apps。experimental な codex exec-server。ID または name による /resume。Ctrl+O で最新 response をコピー。TUI での hook activity 改善。SessionStart hooks が /clear を区別するようになりました。 |
80 81 | |
| 2026-04-04 | Guide v2.18: Business pricing を更新($25/mo → annual $20)。Business/Enterprise 向けに Codex-only pay-as-you-go seat を追加。 | 79 | |
| 2026-04-01 | Guide v2.17 | CLI v0.118.0 に更新: Windows proxy-only sandbox networking(OS-level egress)、ChatGPT device-code auth flow、codex exec prompt-plus-stdin、custom provider 向け dynamic bearer token refresh。.codex file protection on first creation。Linux bwrap PATH discovery fix。TUI app-server regression を修正(hook replay、/copy、/resume <name>、/agent、skills picker scrolling)。MCP startup robustness(startup window 延長、warning display)。Windows apply_patch ACL fix。model table に GPT-5.4 mini を追加(400K context、GPT-5.4 quota の30%、2倍高速)。Codex Security section を追加(research preview、context-aware vulnerability detection)。 |
78 76 77 |
| 2026-03-31 | CLI 0.118.0 | OS-level egress rule による Windows proxy-only sandbox networking、app-server client 向け ChatGPT device-code auth flow、codex exec prompt-plus-stdin workflow(piped input + separate prompt)、custom model provider 向け dynamic bearer token fetch/refresh。修正: .codex file protection on first creation、Linux bwrap PATH discovery、TUI app-server regression(hook notification replay、/copy、/resume <name>、/agent threads、skills picker scrolling)、MCP startup robustness(startup window 延長、failure warnings)、Windows apply_patch redundant writable-root ACL churn。 |
78 |
| 2026-03-17 | – | GPT-5.4 mini リリース: 400K context、MTok あたり $0.75/$4.50、GPT-5.4 quota の30%、2倍高速。Codex app、CLI、IDE extension、web で利用可能。subagent/parallel subtask delegation に最適です。 | 76 |
| 2026-03-06 | – | Codex Security research preview: Codex web 経由で Pro/Enterprise/Business/Edu 向けに context-aware application security review を提供。1.2M commit をスキャンし、10,561件の high-severity finding、OpenSSH/GnuTLS/Chromium で14件の CVE が割り当てられました。 | 77 |
| 2026-03-30 | Guide v2.16 | CLI v0.117.0 に更新: first-class plugins(起動時の product-scoped sync、/plugins browser、install/remove)、sub-agents v2(path-based address、structured inter-agent messaging、agent listing)、/title terminal-title picker、app-server TUI がデフォルトで有効(! shell commands、filesystem watch、bearer auth 付き remote WebSocket、session 間の prompt history recall)、image workflow 改善(view_image が URL を返す、generated image を再オープン可能、resume 後も history が維持)、legacy artifact tool を削除(read_file と grep_files は廃止)、古い distro 向け Linux sandbox 改善、Windows restricted-token sandbox 改善。 |
75 |
| 2026-03-28 | CLI 0.117.0 | 起動時の product-scoped sync と /plugins TUI browser を備えた first-class plugins。Sub-agents v2: path-based address(/root/agent_a)、structured inter-agent messaging、agent listing。TUI と app-server TUI の /title terminal-title picker。App-server clients: ! shell commands、filesystem watch、bearer auth 付き remote WebSocket。Image workflows: view_image が URL を返す、generated image を再オープン可能、resume 後も history が維持。app-server TUI で session 間の prompt history recall。App-server TUI はデフォルトで有効。Legacy artifact tool は削除され、旧 read_file と grep_files は廃止。古い distro 向け Linux sandbox 改善。Windows restricted-token sandbox 改善。 |
75 |
| 2026-03-21 | ガイド v2.15 | CLI v0.116.0 に更新しました。UserPromptSubmit hooks イベント(合計5件)、app-server TUI での ChatGPT device-code auth、suggestion allowlist と remote sync によるよりスムーズな plugin インストール、最近のスレッド文脈を使って開始する realtime セッション、audio の自己割り込み低減が含まれます。修正: WebSocket の初回ターン遅延、remote resume/fork の conversation history、symlink された checkout/AppArmor 上の Linux sandbox、agent job finalization の競合状態。 |
74 |
| 2026-03-19 | CLI 0.116.0 | UserPromptSubmit hooks(実行前に prompt を block/augment)、TUI での ChatGPT device-code auth、allowlist/remote sync によるよりスムーズな plugin setup、最近のスレッド文脈を使う realtime セッション、audio の自己割り込み低減。修正: WebSocket prewarm の初回ターン停止、remote resume/fork の conversation history、symlink された checkout/AppArmor 上の Linux sandbox 起動、agent job finalization の競合。77件の PR がマージされました。 |
74 |
| 2026-03-18 | ガイド v2.14 | CLI v0.115.0 に更新しました。view_image と codex.emitImage によるフル解像度の画像検査、js_repl での codex.cwd/codex.homeDir 公開、realtime WebSocket transcription mode、app-server v2 filesystem RPC、guardian subagent を使う Smart Approvals(approvals_reviewer = "guardian_subagent")、Responses API tool-search が含まれます。バグ修正: subagent sandbox inheritance、js_repl の U+2028/U+2029 停止、TUI 終了時の停止、codex exec --profile での profile 設定保持、MCP/elicitation 改善、HTTP/1 CONNECT proxy。 |
73 |
| 2026-03-16 | CLI 0.115.0 | view_image と codex.emitImage(..., detail: "original") によるフル解像度の画像検査、js_repl での codex.cwd と codex.homeDir 公開および永続的な tool references、transcription mode と v2 handoff を備えた realtime WebSocket セッション、app-server v2 filesystem RPC(読み取り/書き込み/コピー/directory ops/path watching)、guardian subagent 経由の Smart Approvals、app integrations で fallback 付きの Responses API tool-search を使用。修正: 生成された subagents が sandbox/network rules をより確実に継承、js_repl が U+2028/U+2029 で停止しなくなりました、TUI 終了時の停止を解消、codex exec --profile で profile 設定を保持、MCP/elicitation flows を改善、local network proxy が CONNECT を HTTP/1 として提供。 |
73 |
| 2026-03-13 | ガイド v2.13 | App v26.312: カスタマイズ可能な themes(color + font)、local/worktree execution と per-run reasoning levels を備えた Automations の刷新。winget インストール方法を追加。GPT-5.1 deprecation note(3月11日 — ChatGPT から削除、GPT-5.3/5.4 へ自動移行)を追加。 | 71 72 |
| 2026-03-12 | App v26.312 | Settings で color controls と font selection を備えたカスタマイズ可能な themes、local または worktree execution mode と custom reasoning levels を備えた Automations インターフェースの刷新、performance improvements。 | 72 |
| 2026-03-11 | ガイド v2.12 | CLI v0.114.0 に更新しました。experimental hooks engine(SessionStart、Stop events)、experimental code mode、health check endpoints、system skills config の無効化、handoff transcript context、強化された $ mention picker が含まれます。Hooks セクションを4件の events に更新。Windows Desktop App セクションを修正(現在はリリース済み)。Quick Reference Card の models を2026年3月時点に更新。 | 70 |
| 2026-03-11 | CLI 0.114.0 | isolated coding workflows 向けの experimental code mode、SessionStart と Stop events を備えた experimental hooks engine、WebSocket app-server health check endpoints(/readyz、/healthz)、同梱 system skills を無効化する config switch、handoffs で realtime transcript context を引き継ぎ、skill/app/plugin labels を備えた強化版 $ mention picker。バグ修正: Linux tmux crash、再オープンした thread が実行途中で停止する問題、legacy permission handling、approval flow persistence。 | 70 |
| 2026-03-10 | ガイド v2.11 | CLI v0.113.0 に更新しました。@plugin mentions(v0.112.0)、request_permissions tool、permission-profile config language、plugin marketplace expansion(v0.113.0)が含まれます。@plugin Mentions、Plugin Marketplace、Runtime Permission Requests、Permission-Profile Config Language セクションを追加。 | 68 69 |
| 2026-03-10 | CLI 0.113.0 | runtime permission requests 用の built-in request_permissions tool、より豊富な metadata/install-time auth checks/uninstall endpoint を備えた plugin marketplace discovery、TTY/PTY support 付き app-server streaming stdin/stdout/stderr、filesystem/network sandbox policies を分割した permission-profile config language、image generation の CWD への保存、full tool config 付き web search settings、global wildcard domains を拒否する強化済み network proxy policy | 69 |
| 2026-03-08 | CLI 0.112.0 | chat 内で plugin を参照し context を自動で含める @plugin mentions、TUI picker 用の新しい model-selection surface、zsh-fork skill execution の per-turn sandbox policy に executable permission profiles を統合、JS REPL state handling 修正(失敗した cells の後も bindings が持続)、app-server websocket shutdown では SIGTERM を Ctrl-C と同様に扱う、Linux bubblewrap が常に user namespace を unshare、macOS sandbox の network/unix-socket handling 改善 | 68 |
| 2026-03-06 | ガイド v2.10 | CLI v0.111.0 に更新しました。推奨 model としての GPT-5.4(1M context)、fast mode default、plugin system(v0.110.0)、js_repl dynamic imports、persistent /fast toggle、Windows installer が含まれます。Codex App for Windows(v26.304)。Cerebras partnership による GPT-5.3-Codex-Spark。model table、flowchart、profiles を更新。Plugins セクションを追加。 | 64 65 66 67 |
| 2026-03-05 | CLI 0.111.0 | Fast mode default、local ファイル向け js_repl dynamic imports、session start 時の plugin discovery、image workflow support、thread resumption で git context を保持 | 65 |
| 2026-03-05 | – | GPT-5.4 リリース: flagship frontier model、1M context、native computer use、すべての Codex surfaces で利用可能 | 64 |
| 2026-03-05 | CLI 0.110.0 | skills/MCP/app connectors 向け plugin system、multi-agent approval prompts、persistent /fast toggle、workspace-scoped memory writes、Windows installer script | 65 |
| 2026-03-04 | App v26.304 | Codex App for Windows: native PowerShell support、native sandbox、WSL なしの skills/automations/worktrees | 66 |
| 2026-03-03 | App v26.303 | Worktree auto-cleanup toggle、Local-to-Worktree handoff support、明示的な English language option | 66 |
| 2026-03-02 | ガイド v2.9 | CLI v0.107.0 に更新しました。sub-agents への thread forking、realtime voice device selection、codex debug clear-memories を使う configurable memories、multimodal custom tool output が含まれます。App v26.226 を追加: composer 内の MCP shortcuts、review comments 内の @mentions。 |
62 63 |
| 2026-03-02 | CLI 0.107.0 | sub-agents への thread forking、microphone/speaker device selection を備えた realtime voice sessions、custom tools multimodal output、configurable memories + codex debug clear-memories、bug fixes |
62 |
| 2026-02-28 | ガイド v2.8 | CLI v0.106.0 に更新しました。direct install script、zsh-fork sandbox bypass fix、約1M文字の input cap、Linux /dev filesystem、flexible approval controls、JS REPL の /experimental への昇格(Node 22.22.0+)、diff-based memory forgetting、TUI syntax highlighting + /theme、/copy、/clear、Ctrl-L、voice transcription、spawn_agents_on_csv、Default mode の request_user_input を追加。v0.105.0 と v0.106.0 の changelog entries を追加。 | 60 61 |
| 2026-02-26 | CLI 0.106.0 | Direct install script、Node 22.22.0 以上を最低要件として js_repl を /experimental に昇格、Default mode の request_user_input、API users 向け CLI model list に 5.3-codex を表示、usage-aware selection を伴う diff-based memory forgetting、zsh-fork sandbox bypass fix、約1M文字の input cap、TUI file-link rendering 改善、sub-agents 向け Ctrl-C handling fix | 60 |
| 2026-02-25 | CLI 0.105.0 | TUI が /theme picker で fenced code blocks と diffs を syntax-highlight、voice transcription(spacebar dictation、experimental)、progress/ETA 付き multi-agent fanout 用 spawn_agents_on_csv、/copy /clear Ctrl-L commands、flexible approval controls(extra sandbox permissions、granular rejection)、折り返された clickable links、sandboxed commands 向け Linux /dev filesystem、js_repl error reporting 改善 | 61 |
| 2026-02-24 | ガイド v2.7 | Access/Pricing セクションを拡張しました。Free/Go promotional tier、有料 plans の 2x rate limits、plan ごとの usage limits(5時間 window)、credit costs table を追加。allow_login_shell config key を追加。 |
51 |
| 2026-02-22 | ガイド v2.6 | 不足していた config keys を追加しました: features.multi_agent、features.apply_patch_freeform、features.search_tool、agents.*(multi-agent roles)、model_context_window、model_auto_compact_token_limit、mcp_oauth_callback_port、mcp_oauth_credentials_store、notify。App v26.217 changelog entry を追加。 |
50 |
| 2026-02-19 | ガイド v2.5 | version references を CLI 0.104.0 に更新し、v0.103.0 と v0.104.0 changelog entries を追加、WS_PROXY/WSS_PROXY proxy support、distinct approval IDs、commit co-author attribution を追加し、削除された remote_models feature flag を command_attribution に置き換えました。 |
— |
| 2026-02-18 | CLI 0.104.0 | WS_PROXY/WSS_PROXY WebSocket proxyサポート、複数ステップのコマンドに対する個別の承認ID、スレッドのアーカイブ/アーカイブ解除通知 | 49 |
| 2026-02-17 | App v26.217 | キュー内メッセージのドラッグ&ドロップによる並べ替え、モデルのダウングレード警告、再起動後の添付ファイル復元に対応したファジーファイル検索の改善 | 50 |
| 2026-02-17 | CLI 0.103.0 | prepare-commit-msg hookによるコミット共同作成者の帰属表示(command_attributionで設定可能)、より充実したアプリ一覧メタデータ/ブランディング、remote_models feature flagの削除 |
48 |
| 2026-02-17 | Guide v2.4 | CLI 0.102.0に合わせてすべてのバージョン参照を更新し、v0.102.0のchangelog項目と脚注を追加し、設定可能なmulti-agentロールを反映してsub-agentsの注記を更新しました。 | — |
| 2026-02-17 | CLI 0.102.0 | 権限フローの統一、構造化されたネットワーク承認、カスタマイズ可能なmulti-agentロール、モデル再ルーティング通知、js_replの安定性修正 | 47 |
| 2026-02-16 | Guide v2.3 | 移行表を修正しました。hooksは現在存在します(v0.99.0以降)。subagentsに対応済みであることを明記しました(最大6)。モデル一覧を完全化しました。専用のHooksセクション(AfterAgent、AfterToolUse、移行パターン)を追加しました。Recipe 5の実在しないコマンドを修正しました(cloud start→cloud exec、cloud pull→apply)。codex auth→codex loginを修正しました。Windows sandboxをExperimentalから昇格しました。Linux Bubblewrapは現在vendored/組み込みです。minimal reasoning effortレベルを追加しました。memoryセクションを拡張しました(v0.101.0の改良、memoryとAGENTS.mdの比較)。AGENTS.md採用リストを更新しました(60,000以上のプロジェクト、Linux Foundationガバナンス)。Copilot移行表を更新しました。[EXPERIMENTAL]の表記ゆれを修正しました。ReadOnlyAccessポリシーのドキュメント、JS REPL Runtimeセクション、本番Deploy skillの例、拡張したcostセクション(隠れたトークンオーバーヘッド、チームのコスト管理)を追加しました。タグのなかった20個のコードブロックにタグを付けました。30個すべてのToCアンカーを検証しました。評価後の修正として、/permissionsの用語を修正し(approval mode→approval policy)、重複していた「Project Trust」見出しを改名し、chat/completionsの非推奨表現を控えめにし、OpenTelemetryセクションを設定例付きで拡張し、移行における「抜け出しにくい」という表現をより正確にしました。 |
Deliberation audit |
| 2026-02-16 | Guide v2.2 | 19件の過去のCLIマイルストーンリリース(v0.2.0〜v0.91.0)をchangelogに追加しました。一括の24引用を20個の個別リリース脚注(35〜59)に置き換えました。59 Apache 2.0 license引用を追加しました。codex-linux-sandbox参照に5引用を追加しました。MDM preference domainに21引用を追加しました。bot-blockingに関する6 Seatbelt注記を更新しました。検証不能なOpenAIブログURLに関する注記を追加しました。脚注総数は56件(以前は36件)です。 | Deliberation audit |
| 2026-02-15 | Guide v2.1 | Enterpriseセクションを修正しました(managed-admin-config.toml → requirements.toml、検証済みTOMLキー付き)。272K contextを引用付きで入力ウィンドウとして明確化し、6 Seatbelt引用URLを追加し、Key Takeawaysブロックを追加し、スタイル違反を修正し、meta descriptionを短縮し、AGENTS.md採用リストを拡張しました。 | Blog evaluator audit |
| 2026-02-14 | Guide v2 | 大幅改訂: Codexで検証したモデル(272K context)、設定キー、feature flags、pricing、enterprise config、CI/CD action、SDK API、MCP options、codex exec flags、desktop app機能、移行比較の修正を反映しました。検証不能な主張を削除しました。 | Self-review |
| 2026-02-12 | CLI 0.101.0 | モデル解決の改善、memoryの改良、安定性 | 35 |
| 2026-02-12 | CLI 0.100.0 | Experimental JS REPL、複数のrate limits、WebSocket transport、memory commands、強化されたsandbox | 36 |
| 2026-02-12 | App v260212 | 会話のfork、フローティングpop-out window、Windows alpha | 17 |
| 2026-02-12 | – | GPT-5.3-Codex-Sparkリリース(低レイテンシのインタラクティブ版) | 25 |
| 2026-02-11 | CLI 0.99.0 | 並行shell commands、/statusline、並べ替え可能なresume picker、GIF/WebPサポート、shell snapshotting |
37 |
| 2026-02-06 | CLI 0.98.0 | GPT-5.3-Codexサポート、steer modeの安定化とデフォルト化、モデル切り替え修正 | 38 |
| 2026-02-06 | CLI 0.97.0 | 「Allow and remember」MCP approvals、live skill detection、/config diagnostics、memory plumbing |
39 |
| 2026-02-06 | CLI 0.96.0 | Async thread/compact v2、WebSocket rate limits、Windows以外でのunified_exec、config provenance | 40 |
| 2026-02-06 | CLI 0.95.0 | codex appコマンド、personal skills、parallel shell tools、git hardening |
41 |
| 2026-02-05 | – | GPT-5.3-Codexリリース — 統一モデル、25%高速化、エンドツーエンドのコンピューター操作 | 26 |
| 2026-02-02 | – | Codex Desktop Appリリース(macOS) — multi-tasking、worktrees、automations | 16 |
| 2026-01-30 | CLI 0.94.0 | Plan modeのデフォルト化、personality安定版、.agents/skillsからのskills、runtime metrics |
42 |
| 2026-01-29 | CLI 0.93.0 | SOCKS5 proxy、plan mode streaming、/apps、smart approvalsのデフォルト化、SQLite logs |
43 |
| 2026-01-29 | CLI 0.92.0 | API v2 threads、thread filtering、MCP OAuth scopes、multi-agent collaboration | 44 |
| 2026-01-25 | CLI 0.91.0 | より厳密なリソースガードレールのため、最大sub-agents数を12から6に削減 | 45 |
| 2026-01-21 | CLI 0.88.0 | device-code auth fallback、collaboration modes、/fork、remote models、model_personality設定 |
46 |
| 2026-01-06 | CLI 0.78.0 | Ctrl+G external editor、project-aware config layering、macOS MDM config、TUI2 transcript nav、.dmg installers |
52 |
| 2025-12-18 | – | GPT-5.2-Codexリリース — context compaction、refactors/migrations、cybersecurity | 27 |
| 2025-12-09 | CLI 0.66.0 | Exec policy system(TUI whitelisting、sandbox denial amendments)、CRLF preservation、Linux Sigstore signing | 53 |
| 2025-11-19 | – | GPT-5.1-Codex-Max — multi-window compaction、Windows training、thinking tokensを30%削減 | 28 |
| 2025-11-19 | CLI 0.59.0 | Native compaction、tool output limitを10K tokensに引き上げ、Windows Agent mode sandbox、/status内のcredits |
54 |
| 2025-10-25 | CLI 0.50.0 | /feedback diagnostics、sandbox violation risk assessment、MCP startup improvements、env var redaction |
55 |
| 2025-10-06 | – | DevDayでCodex GA — Slack integration、SDK、admin tools | 29 |
| 2025-10-06 | CLI 0.45.0 | Breaking: codex login --api-key → --with-api-key(stdin)。OAuth MCP auth、parallel tool calls、pulsing dot UI |
56 |
| 2025-09-23 | – | GPT-5-Codex + IDE extension + CLI revamp — images、web search、code review | 30 |
| 2025-09-23 | CLI 0.40.0 | デフォルトモデル → gpt-5-codex、220K tokensでauto-compaction、/review commands、git undo、Windows binary support |
57 |
| 2025-06-30 | CLI 0.2.0 | 初のRust binaryリリース — macOS(aarch64/x86_64)およびLinux(gnu/musl)向けpre-built binaries、codex-execおよびcodex-linux-sandbox tools |
58 |
| 2025-06 | – | Rust rewriteを発表(「Codex CLI is Going Native」) | 31 |
| 2025-06-03 | – | Plus userへの拡大、cloud向けinternet access、PR updates、voice dictation | 32 |
| 2025-05-16 | – | Codex Cloudリリース — codex-1 modelを使うcloud agent、GitHub PR作成 | 33 |
| 2025-04-16 | – | Codex CLI open-sourceリリース(Apache 2.0、TypeScript、codex-mini-latest)59 | 1 |
| — |
参照
OpenAI blog URLs に関する注記: References 16, 25–30, 33, 64, 66, 67, 76, and 77 は
openai.com/index/の blog posts にリンクしていますが、Cloudflare bot protection により automated access では HTTP 403 が返されます。これらの URL は、標準的な Web ブラウザからアクセスすれば有効です。
-
GitHub — openai/codex — オープンソースリポジトリ、リリース、ディスカッション。 ↩↩↩
-
Codex CLI Windows Support — WindowsのインストールとWSLのガイダンス。 ↩
-
Codex IDE Extension — VS Code、Cursor、Windsurfとの統合。 ↩
-
Codex Cloud — クラウドタスクのドキュメントとインターネットアクセス制御。 ↩↩
-
Codex Security — Sandboxアーキテクチャとセキュリティモデル。 ↩↩↩
-
macOS Seatbelt Sandbox — Appleのsandbox-execフレームワークに関するコミュニティドキュメント(公式のApple開発者向けドキュメントは公開されていません)。注: このwikiは自動アクセスをブロックする場合があります(HTTP 403)。macOSの
man sandbox-execも参照してください。 ↩↩↩ -
Linux Landlock LSM — カーネルのファイルシステムアクセス制御。 ↩
-
Breaking Out of the Sandbox — コミュニティによるSandbox設定パターン。 ↩
-
AGENTS.md Open Standard — Linux Foundation配下のツール横断の指示標準。 ↩
-
Custom Instructions with AGENTS.md — 公式ガイド。 ↩
-
Codex MCP Integration — MCPサーバーの設定と管理。 ↩
-
Building Workflows with Agents SDK — マルチエージェントオーケストレーション向けのMCPサーバーとしてのCodex。 ↩
-
Agent Skills — skillsシステムのドキュメント。 ↩
-
Codex CLI Features — Plan mode、steer mode、コラボレーション機能。 ↩↩
-
Non-Interactive Mode —
codex execのドキュメント。 ↩ -
Introducing the Codex App — Desktop appのリリース発表。 ↩↩↩↩
-
Codex App Documentation — Desktop appの機能とトラブルシューティング。 ↩
-
Codex GitHub Action — CI/CD統合。 ↩
-
Codex Pricing — サブスクリプションとAPI料金。 ↩
-
Codex Configuration Reference — Enterprise requirements.tomlスキーマとMDM配布。 ↩↩↩
-
Best Practices for Using Codex — コミュニティフォーラムのスレッド。 ↩
-
feiskyer/codex-settings — コミュニティ管理の設定、skills、プロンプト。 ↩
-
Codex CLI Releases — GitHubのリリースノート。 ↩↩
-
Introducing GPT-5.3-Codex-Spark — Cerebrasとのパートナーシップ、1000+ tok/s。 ↩↩
-
Introducing GPT-5.3-Codex — 統合モデルのリリース。 ↩
-
Introducing GPT-5.2-Codex — Context compactionと大規模変更。 ↩
-
Building More with GPT-5.1-Codex-Max — マルチウィンドウcompaction。 ↩
-
Codex is Now Generally Available — DevDay 2025での発表。 ↩
-
Introducing Upgrades to Codex — GPT-5-Codex + IDE extension。 ↩↩
-
Codex CLI is Going Native — Rustへの書き換えに関するディスカッション。 ↩
-
Codex Updates: Internet Access and Plus Rollout — 2025年6月の拡張。 ↩
-
Introducing Codex — クラウドエージェントのリリース。 ↩↩
-
Deprecating chat/completions support in Codex — OpenAIはCodex向けchat/completions APIの削除を発表し、2026年2月に完了しました。 ↩
-
Codex CLI v0.101.0 — モデル解決の改善、メモリ改良、安定性。2026年2月12日。 ↩↩
-
Codex CLI v0.100.0 — 実験的なJS REPL、複数のレート制限、WebSocket transport、メモリコマンド、強化されたSandbox。2026年2月12日。 ↩
-
Codex CLI v0.99.0 — 並行shellコマンド、
/statusline、ソート可能なresume picker、GIF/WebPサポート、shell snapshotting。2026年2月11日。 ↩↩ -
Codex CLI v0.98.0 — GPT-5.3-Codexサポート、steer modeの安定化とデフォルト化、モデル切り替えの修正。2026年2月6日。 ↩
-
Codex CLI v0.97.0 — 「Allow and remember」MCP approvals、ライブskill検出、
/config診断、メモリ配管。2026年2月6日。 ↩ -
Codex CLI v0.96.0 — Async thread/compact v2、WebSocketレート制限、非Windows向けunified_exec、設定の来歴。2026年2月6日。 ↩
-
Codex CLI v0.95.0 —
codex appコマンド、個人skills、並列shellツール、gitの堅牢化。2026年2月6日。 ↩ -
Codex CLI v0.94.0 — Plan modeのデフォルト化、personalityの安定化、
.agents/skillsからのskills、runtime metrics。2026年1月30日。 ↩ -
Codex CLI v0.93.0 — SOCKS5 proxy、plan mode streaming、
/apps、smart approvalsのデフォルト化、SQLiteログ。2026年1月29日。 ↩ -
Codex CLI v0.92.0 — API v2 threads、thread filtering、MCP OAuth scopes、マルチエージェントコラボレーション。2026年1月29日。 ↩
-
Codex CLI v0.91.0 — リソースガードレールをより厳密にするため、最大sub-agents数を12から6に削減。2026年1月25日。 ↩
-
Codex CLI v0.88.0 — Device-code auth fallback、コラボレーションモード、
/fork、remote models、model_personality設定。2026年1月21日。 ↩ -
Codex CLI v0.102.0 — 統合permissions flow、構造化されたnetwork approvals、カスタマイズ可能なマルチエージェントroles、model reroute通知。2026年2月17日。 ↩↩
-
Codex CLI v0.103.0 — prepare-commit-msg hookによるcommit co-author attribution、より豊富なapp listing metadata/branding、
remote_modelsfeature flagの削除。2026年2月17日。 ↩ -
Codex CLI v0.104.0 — WS_PROXY/WSS_PROXY WebSocket proxyサポート、コマンドごとの個別approval IDs、thread archive/unarchive通知。2026年2月18日。 ↩↩↩
-
Codex Changelog — Codex App v26.217: ドラッグアンドドロップでの並べ替え、モデルダウングレード警告、ファジーファイル検索の改善。Codex Config Reference — 設定キーの完全な参照。2026年2月。 ↩↩
-
Codex Pricing — プラン階層、5時間ウィンドウごとの使用制限、クレジットコスト、Free/Goのプロモーションアクセス。2026年2月。 ↩↩
-
Codex CLI v0.78.0 —
Ctrl+G外部エディタ、プロジェクト対応の設定レイヤリング、macOS MDM設定、TUI2 transcript nav、.dmgインストーラー。2026年1月6日。 ↩ -
Codex CLI v0.66.0 — Exec policy system、WindowsでのCRLF保持、cloud exec
--branch、Linux Sigstore signing。2025年12月9日。 ↩ -
Codex CLI v0.59.0 — Native compaction、ツール出力上限を10K tokensへ引き上げ、Windows Agent mode sandbox、
/status内のcredits。2025年11月19日。 ↩ -
Codex CLI v0.50.0 —
/feedback診断、sandbox violation risk assessment、MCP起動改善、env var redaction。2025年10月25日。 ↩↩ -
Codex CLI v0.45.0 — 破壊的変更:
codex login --api-key→--with-api-key(stdin)。OAuth MCP 認証、並列ツール呼び出し。2025年10月6日。 ↩ -
Codex CLI v0.40.0 — デフォルトモデル →
gpt-5-codex、220K tokensでの自動コンパクション、/reviewコマンド、git undo、Windowsバイナリ。2025年9月23日。 ↩ -
Codex CLI v0.2.0 — 初のRustバイナリリリース。macOS(aarch64/x86_64)とLinux(gnu/musl)向けのビルド済みバイナリ、
codex-execとcodex-linux-sandboxツール。2025年6月30日。 ↩ -
GitHub — openai/codex LICENSE — Apache License 2.0。最初のオープンソース公開は2025年4月。 ↩↩↩
-
Codex CLI v0.106.0 — 直接インストールスクリプト、js_replの/experimentalへの昇格(Node 22.22.0+)、Default modeでのrequest_user_input、diffベースのメモリ忘却、zsh-fork sandboxバイパス修正、約1M文字の入力上限、Ctrl-C sub-agent修正。2026年2月26日。 ↩↩↩↩↩↩↩↩↩↩
-
Codex CLI v0.105.0 — /themeによるTUIシンタックスハイライト、音声文字起こし、spawn_agents_on_csv、/copy /clear Ctrl-L、柔軟な承認コントロール、Linux /devファイルシステム、js_replエラー回復。2026年2月25日。 ↩↩↩↩↩↩↩↩↩
-
Codex CLI v0.107.0 — スレッドのsub-agentsへのフォーク、リアルタイム音声デバイス選択、custom toolsのマルチモーダル出力、
codex debug clear-memoriesによる設定可能なメモリ。2026年3月2日。 ↩↩↩↩↩↩ -
Codex Changelog — App v26.226 — composer内のMCPショートカット、レビューコメントでの@mentions、Mermaid図のエラー処理。2026年2月26日。 ↩↩↩
-
Introducing GPT-5.4 — GPT-5.3-Codexのコーディング能力に、より強力な推論、ネイティブなコンピューター操作、1M context windowsを組み合わせたフラッグシップ frontier model。2026年3月5日。 ↩↩↩↩↩
-
Codex CLI v0.110.0–v0.111.0 — skills/MCP/app connectors向けのPlugin system(v0.110.0)、fast modeのデフォルト化、js_replのdynamic imports、セッション開始時のplugin discovery(v0.111.0)。2026年3月5日。 ↩↩↩↩↩
-
Codex App for Windows — PowerShellサポート、ネイティブsandbox、skills/automations/worktreesを備えたネイティブWindowsアプリ。App v26.304(2026年3月4日)、v26.303(2026年3月3日)。 ↩↩↩↩↩↩
-
Introducing GPT-5.2-Codex — GPT-5.3-Codex-Spark: ほぼ即時のコーディング反復に最適化された、テキスト専用のresearch preview model。CerebrasとのパートナーシップによりChatGPT Proユーザーが利用可能。128K context。 ↩↩↩
-
Codex CLI v0.112.0 — contextを自動的に含める@plugin mentions、TUIのmodel-selection surface、ターンごとのsandbox policyにおける実行可能なpermission profiles、JS REPL状態修正、SIGTERM処理、Linux bubblewrap user namespace、macOS sandbox改善。2026年3月8日。 ↩↩↩
-
Codex CLI v0.113.0 — 組み込みrequest_permissions tool、plugin marketplace拡張(メタデータ、認証チェック、アンインストール)、TTY/PTY対応のapp-server streaming、permission-profile設定言語、image generationのCWD保存、web search tool設定、強化されたnetwork proxy policy。2026年3月10日。 ↩↩↩↩
-
Codex CLI v0.114.0 — Experimental code mode、experimental hooks engine(SessionStart、Stop events)、WebSocket health check endpoints、system skills無効化設定、handoff transcript context、強化された$ mention picker。2026年3月11日。 ↩↩↩↩
-
OpenAI Developer Changelog — March 11, 2026 — GPT-5.1 modelsがChatGPTから削除。既存の会話はGPT-5.3 Instant、GPT-5.4 Thinking、またはGPT-5.4 Proで自動継続。 ↩↩
-
Codex Changelog — App v26.312 — カラーコントロールとフォント選択を備えたカスタマイズ可能なテーマ、ローカル/worktree実行とカスタム推論レベルに対応した刷新版Automationsインターフェース、パフォーマンス改善。2026年3月12日。 ↩↩↩↩
-
Codex CLI v0.115.0 —
view_imageとcodex.emitImageによるフル解像度画像検査、js_replがcodex.cwd/codex.homeDirを公開、リアルタイムWebSocket文字起こしモード、app-server v2 filesystem RPCs、guardian subagent付きSmart Approvals、Responses API tool-search。修正: subagent sandbox継承、js_repl U+2028/U+2029ハング、TUI終了時の停止、profile settings保持、MCP/elicitation改善。2026年3月16日。 ↩↩↩ -
Codex CLI v0.116.0 —
UserPromptSubmithook event、app-server TUIでのChatGPT device-code auth、提案allowlistとremote syncによるplugin installationの円滑化、最近のthread contextを使うrealtime sessions、音声の自己割り込み削減。修正: WebSocket prewarm初回ターンのハング、remote resume/forkのconversation history、symlinked checkouts/AppArmor上のLinux sandbox、agent job finalization race。77件のPRをマージ。2026年3月19日。 ↩↩ -
Codex CLI v0.117.0 — 第一級plugins(product-scoped sync、
/pluginsbrowser、install/remove)、sub-agents v2(path-based addresses、structured messaging、agent listing)、/titleterminal-title picker、!shell commands/filesystem watch/remote WebSocket bearer auth/prompt history recallを備えたapp-server TUIのデフォルト有効化、画像ワークフロー(view_imageURLs、再オープン可能な生成画像、resume後も残る履歴)、legacy artifact/read_file/grep_files toolsの削除、古いディストリビューション向けLinux sandbox改善、Windows restricted-token sandbox改善。2026年3月28日。 ↩↩↩↩↩↩↩↩↩↩↩↩↩ -
Introducing GPT-5.4 mini and nano — GPT-5.4 mini: 400K context、MTokあたり$0.75/$4.50、GPT-5.4 quotaの30%、2倍高速。Codex app、CLI、IDE extension、webで利用可能。2026年3月17日。 ↩↩↩↩↩
-
Codex Security: now in research preview — context-awareなアプリケーションセキュリティレビュー。Codex web経由でPro/Enterprise/Business/Edu向けに提供。1.2M commitsをスキャンし、重大度の高い10,561件のfindings、14件のCVEsを割り当て。2026年3月6日。 ↩↩↩↩↩
-
Codex CLI v0.118.0 — Windows proxy-only sandbox networking、ChatGPT device-code auth、
codex execprompt-plus-stdin、dynamic bearer tokens、.codex file保護、Linux bwrap修正、TUI app-server regressions、MCP起動時の堅牢性、Windows apply_patch修正。2026年3月31日。 ↩↩ -
Codex now offers pay-as-you-go pricing for teams。OpenAI、2026年4月2日。Business年間料金を$20/seat/moに引き下げ。BusinessとEnterpriseでは、固定seat feeなし、rate limitsなしのtoken-based billingによるCodex-only seatsを利用可能。 ↩↩
-
Codex CLI v0.119.0。”v0.119.0: Realtime voice V2(WebRTC、設定可能なtransport、voice selection、ネイティブTUI media)、MCP Apps(resource reads、tool-call metadata、elicitations、file uploads)、remote workflows(egress websocket、
--cdforwarding、codex exec-server)、Ctrl+Ocopy response、ID/nameによる/resume、Warp OSC 9 notifications。” 2026年4月10日。 ↩ -
Codex CLI v0.120.0。”v0.120.0: Realtime V2がbackground agent progressをストリーム、hook activity UI改善、SessionStart hooksが
/clearを区別、MCPoutputSchemain code mode、Windows sandbox symlink handling、tool search ordering fix。” 2026年4月11日。 ↩ -
Codex CLI v0.121.0。2026年4月15日。Plugin Marketplace(GitHub、git URL、ローカルディレクトリ、
marketplace.jsonURL向けのcodex marketplace add)と、対応するapp-server(#17087、#17717、#17756)。slash-commandの呼び戻しに対応したTUI逆方向履歴検索Ctrl+R(#17550、#17336)。リセットボタンとメモリごとの削除に対応したTUI memoriesメニュー(#17632、#17626、#17913、#17937、#17844)。Phase-2 memory consolidation modelがGPT-5.4にアップグレード(#17384)。Memory resetは過去のrolloutを保持します(#17919)。Bubblewrapを使った安全なdevcontainerプロファイル(WSL2のみ。WSL1は拒否)(#10431、#17547、#17559)。macOS sandbox: Unix socket allowlist(#17654)、private DNSのブロック解除(#17370)。danger-full-accessのdenylist-only modeは削除(#17732)。MCP Apps tool-callサポート(#17364)、MCP tool namespace(#17404)、supports_parallel_tool_callsフラグの配線(#17667)、MCP tool metadata経由のsandbox-state metadata(#17763、#17957)、flattened deferred tool calls(#17556)。Guardian reviewではhooksを無効化します(#17872)。status lineのcontext-percent indicator(#17637、#17420)。CLI update announcement(#17942)。codex-thread-storeインターフェース(#17659、#17824)。Windowsresume --lastのverbatim-path修正(#17414)。合計180件以上のcommit。PR一覧全体はrust-v0.120.0...rust-v0.121.0のcompare URLも参照してください。 ↩↩↩↩↩↩↩↩↩↩↩↩ -
Introducing GPT-5.5。OpenAIの発表、2026年4月23日。Context window: Codexでは400K、APIでは1M(それぞれOpenAIのGPT-5.5-in-Codex availability pageとGPT-5.5 API model docsによる)。価格(API): MTokあたりinput $5 / output $30(GPT-5.4の2倍のレート。OpenAIはtoken-efficiency改善後の実効増加を約20%としています)。Benchmark: Terminal-Bench 2.0で82.7%(公開モデル全体で現在のSOTA)、GDPvalで84.9%(44職種)、OSWorld-Verifiedで78.7%(実際のコンピューター操作)、Tau2-bench Telecomで98.0%(prompt tuningなし)。2026年4月23日にChatGPT Plus/Pro/Business/Enterprise/Edu/Go向けのCodex CLI/web/desktopで利用可能。4月24日にOpenAI APIで利用可能。OpenAIの明示的なガイダンス: “GPT-5.5 is now available in Codex as OpenAI’s newest frontier model for complex coding, computer use, knowledge work, and research workflows, and is the recommended choice for most Codex tasks.” 関連項目: Introducing upgrades to Codex(2026年4月17日 — background computer use、Atlassian Rovo、CircleCI、CodeRabbit、GitLab Issues、Microsoft Suite、Neon by Databricks、Remotion、Render、Superpowersを含む90以上の新しいplugin partner); NVIDIA blog: GPT-5.5 Powers Codex on NVIDIA Infrastructure; TechCrunch: OpenAI releases GPT-5.5。 ↩↩↩↩↩↩↩
-
Codex CLI v0.122.0およびv0.123.0。v0.122.0: filesystem deny-read glob policies、managed deny-read requirements、platform sandbox enforcement、ユーザー設定やルールを無視する分離された
codex exec実行。tool discoveryとimage generationはデフォルトで有効化。MCPとjs_repl向けの高詳細image handlingとoriginal-detail metadata。client間でのapp-server stale-prompt resolution。resume/forkされたthreadはtoken usageを即時replay。remote-control startupはChatGPT auth欠落に耐えるようになりました。app-server session経由でMCP startup cancellationが再び機能。内部をcodex-core-pluginsへ分割し、connectorを再編成。v0.123.0(2026年4月23日): configurable AWS profile supportを備えた組み込みamazon-bedrockmodel provider。plainな/mcpを高速に保ちながら、MCP server diagnostics、resources、resource templatesの完全表示に対応する/mcp verbose。plugin MCP loadingは.mcp.json内のmcpServersとtop-level server mapの両方を受け付けます。realtime handoffはbackground agentへtranscript deltaを届け、明示的なsilent-stayを許可します。remote environment向けのhost-specificremote_sandbox_configrequirements。bundled model metadataを更新。修正: rollback後の/copyは、rollback前ではなく最新の表示中assistant responseをコピーします。manual shell command実行中に送信されたfollow-up textはqueueされます(Workingstateで詰まることがなくなりました)。VS Code WSL terminalでのUnicode/dead-key input(enhanced keyboard modeをそこで無効化)。stale proxy env varがshell snapshotから復元されない問題。codex execはsandboxやmodel optionなどroot-level shared flagを継承します。leaked review promptをTUI transcriptから削除。 ↩↩↩ -
Codex CLI v0.124.0およびv0.125.0。v0.124.0(2026年4月23日): TUI quick reasoning controls(
Alt+,で下げる、Alt+.で上げる)。model upgrade時のreasoning resetは新しいmodelのdefaultに戻ります。app-server sessionは、remote setup向けにturnごとのenvironmentとworking-directory selectionを備えた複数environmentを管理します。OpenAI-compatible provider向けの第一級Amazon Bedrock support(AWS SigV4 signing、AWS credential auth)。remote plugin marketplaceではdetail lookupの信頼性とresult pageの拡大を改善。hooksがstableになりました —config.tomlとrequirements.toml内でinline設定でき、MCP toolsに加えてapply_patchとlong-running Bash sessionをobserveします。対象のChatGPT planは、明示的にopt outしない限りFast service tierがdefaultになります。修正: 承認済みChatGPT host間でCloudflare cookieを保持(auth failureを削減)、負荷時のwebsocket event drainingとよりきれいなshutdown、permission-mode driftがside conversationをまたいでも保持されるように、mailbox workがqueueされている場合にwait_agentが速やかに返るように、明示的なcwdなしのrelative commandに対するlocal stdio MCP launchで正しいpath resolutionを使用、startup managed-configのedge case(unknown feature requirementはabortではなくwarn、cloud-requirement errorはより明確に)。v0.125.0(2026年4月24日): app-server integrationはUnix socket transport、pagination-friendly resume/fork、sticky environment、remote thread config/store plumbingをサポート。app-server plugin managementはremote pluginをインストールし、設定済みmarketplaceをアップグレードします。permission profileはTUI session、user turn、MCP sandbox state、shell escalation、app-server APIをまたいでround-tripします。model providerはmodel discoveryを所有し、AWS/Bedrock account stateをapp clientへ公開します。codex exec --jsonはprogrammatic consumer向けにreasoning-token usageを報告します。rollout tracingはtool、code-mode、session、multi-agent relationshipを記録し、debug reducer commandを備えています。修正:/reviewinterruptでTUIが固まらないように、exec-server output handlingとstream closureを改善、app-serverは明示的にuntrustedなproject configを尊重、notification burst中のwebsocket client disconnection issue、Windows sandbox startupとbackground process handling、thread limit、agent path、MIME typeに対するconfig-schema validationを強化。 ↩↩↩ -
Codex CLI v0.128.0。2026年4月30日リリース。永続化された
/goalworkflow、codex update、設定可能なTUI keymap、拡張permission profile、plugin marketplace改善、external agent session import、MultiAgentV2 configuration updateを追加。resume/interruption、TUI、network、Windows sandbox、Bedrock、MCP、pluginのedge caseを修正。--full-autoを非推奨化。js_replを削除。 ↩↩↩↩↩↩ -
OpenAI Codex configuration referenceおよびCodex sandbox configure defaults。2026年5月11日アクセス。
approval_policy、sandbox_mode、default_permissions、[permissions.<name>.filesystem]、[permissions.<name>.network]、組み込みpermission profile、on-failureの非推奨化について記載しています。 ↩↩↩↩↩↩ -
OpenAI API deprecations: 2026-04-22 legacy GPT model snapshots。2026年5月5日アクセス。
gpt-5.2-codexやgpt-5.1-codex-miniを含むlegacy Codex関連model snapshotについて、2026年7月23日のshutdownを記載し、代替としてgpt-5.4とgpt-5.4-miniを示しています。 ↩↩↩ -
Codex CLI v0.129.0。2026年5月7日 17:02 UTC リリース。コンポーザーでのモーダル Vim 編集(
/vimcommand、設定可能な default-mode)、再設計された TUI ワークフローピッカー(resume/fork がより簡単になり、raw scrollback mode を追加)、lifecycle hooks の発見と切り替えに使える TUI 内/hooksbrowser、任意の PR + branch-change summaries を備えたテーマ対応ステータスライン、plugin 管理のアップグレード(workspace sharing、share access controls、source filtering、/pluginsからの marketplace operations)、/goallifecycle 変更(実験的な goals は、再度 opt in しない限り resume 後も paused のままになります。以前の v0.128.0 の default behavior から変更)、Linux sandbox startup hardening、Windows sandbox reliability improvements、upstream security patches を含む vendored Bubblewrap の 0.11.2 への更新が追加されています。あわせて Codex Changelog と Codex CLI page も参照してください。後者には 2026年5月の usage limit boost(Codex Plus の 5-hour limit が 25倍、$100/month tier が倍増。いずれも 2026年5月31日まで)が記載されています。 ↩↩↩↩↩↩↩↩↩↩↩↩ -
Codex for Chrome および Codex Changelog の 2026年5月7日 entry。発表によると、「With the new extension for Chrome, Codex is even better at working with apps and websites in your browser. It works in parallel across tabs in the background without taking over your browser, and you stay in control of which websites Codex can use.」 ↩↩↩↩↩
-
Codex CLI v0.130.0。2026年5月8日 23:09 UTC リリース。新機能: headless app-server entrypoint 用の
codex remote-controltop-level command(#21424)、plugin details で bundled hooks を表示、plugin sharing で link metadata + discoverability controls + share settings updates を公開(#21447、#21495、#21637)、unloaded / summary / full turn item views を備えた app-server thread pagination(#21566)、AWSaws loginconsole-login credentials による Bedrock auth(#21623)、multi-environment sessions でview_imageが選択中の environment 経由で解決されるようになりました(#21143)。バグ修正: live app-server threads が restart なしで config changes を取り込むようになりました(#21187)、turn diffs は partial failures を含むapply_patchoperations 全体で正確に保たれます(#21180、#21518)、ThreadStore経由の thread summaries / renames / resume / fork(pathless threads を含む)(#21264、#21265、#21266)、remote compaction は v2 streams にresponse.processedを出力し、API-key compact requests ではservice_tierを省略します(#21642、#21676)、Windows sandbox setup が sandbox users に desktop runtime binary cache へのアクセスを付与します(#21564)、codex execstartup banner で “research preview” という文言が表示されなくなりました(#21683)。雑務: 設定可能な OpenTelemetry trace metadata + より豊富な review/feedback analytics(#21556、#18747、#21434、#21498)、Cargo profiling build profile、Dependabot cooldown、cargo-shearupgrade、完全修飾の GitHub Action pins(#21436、#21547、#21574、#21584、#21599)、未使用の device-key APIs / extra skills roots / remote thread-store impl / string-keyed MCP tool maps を削除(#21487、#21485、#21596、#21454)。Compare URL:rust-v0.129.0...rust-v0.130.0。あわせて Codex Changelog も参照してください。 ↩↩↩↩↩↩↩↩↩↩↩↩↩ -
Codex Changelog。2026年5月5〜9日の履歴コンテキスト: GPT-5.5 Instant が free tier に展開され、後の 5月18日 stable v0.131.0 release(96 に記載)に先立って v0.131.0 alpha line が始まりました。 ↩↩
-
Build plugins — CLI から marketplace を追加する。2026年5月11日アクセス。
codex plugin marketplace add、受け付ける marketplace source types、--ref、--sparse、marketplace upgrade/remove commands を記載しています。 ↩ -
Codex CLI v0.131.0-alpha.9。2026年5月12日リリース。履歴上の prerelease alpha line です。現在のガイド対象としては、96 の 5月18日 stable v0.131.0 release に置き換えられています。 ↩↩
-
著者による、2026年5月15日の sanitize 済みローカル Codex-harness hygiene audit。このパスでは、executable source、public/private docs、generated caches、session records、shell snapshots、logs、意図的な secret stores を分離しました。必要に応じて helper credentials を environment-required configuration に変換し、高確度の secret 形状について model-visible history を redacted し、残っている prevention-hook と forensic-history の gaps を記録しました。正確な paths、token values、detector patterns、private workflow internals は意図的に省略しています。 ↩↩↩
-
Codex Changelog。Codex CLI 0.131.0 の 2026年5月18日 entry。新機能には、より豊富な TUI session controls と status display、files/directories/plugins/skills を横断する統合
@mention search、marketplace CLI commands、version-aware plugin sharing、default-enabled plugin hooks、daemon-managedcodex remote-control、registry-backed remote environments、openai-codexPython SDK updates、codex doctordiagnostics が含まれます。バグ修正は、TUI rendering/interaction、Windows sandbox behavior、managed read restrictions、app-server/local-state startup safety、Git/auth reliability、remote cleanup を対象としています。2026年5月19日の current-session verification:codex --versionはcodex-cli 0.131.0を返し、npm view @openai/codex version dist-tags.latest time.modified --jsonは latest0.131.0とtime.modified2026-05-18T22:00:51.726Zを返しました。 ↩↩↩↩↩ -
Codex CLI v0.132.0。2026年5月20日リリース。first-class Python SDK authentication(API key、ChatGPT browser/device-code flows、account inspection、logout)、よりシンプルな text-only turn APIs とより豊富な
TurnResult、codex exec resume --output-schema、batched terminal probes による高速な TUI startup、standard-Codex-auth remote executor registration、app-server image-fidelity preservation が追加されています。修正には、usage limits と repeated blockers に対する goal continuation stop conditions、resume picker trust/paste behavior、MCP replay/elicitation routing、remote websocket keepalive、repo-relative diff paths、Windows doctor npm detection、static MSVC runtime linking が含まれます。 ↩↩↩↩↩ -
Codex CLI v0.133.0。2026年5月21日リリース。Goals は dedicated storage と active-turn progress tracking 付きでデフォルト有効になりました。
codex remote-controlには foreground readiness/status と daemon-stylestart/stopが追加されています。permission profiles には list APIs、inheritance、managedrequirements.tomlsupport、runtime refresh、より強力な Windows sandbox integration が加わりました。plugin discovery では marketplace-aware list output、installed versions、marketplace roots、remote collection support が追加されています。extensions は subagent start/stop、tool execution、turn metadata、async approval/turn processing を observe できます。2026年5月21日の current-session verification:codex --versionはcodex-cli 0.131.0を返した一方、npm view @openai/codex version dist-tags.latest time.modified --jsonは latest0.133.0とtime.modified2026-05-21T17:13:06.823Zを返しました。 ↩↩↩↩↩↩↩ -
OpenAI ChatGPT release notes および ChatGPT Enterprise & Edu release notes。2026年5月21日の Codex entries: Appshots、Goal mode GA、in-app browser annotations、locked Computer Use、browser-use improvements、Enterprise/Edu analytics、plugin-sharing availability notes。あわせて Appshots、In-app browser、Computer Use docs(2026年5月25日アクセス)も参照してください。 ↩↩↩↩↩↩↩↩
-
OpenAI Codex prompting docs — Goal mode。2026年5月25日アクセス。Goal mode を persistent objective として説明しており、Codex app、IDE extension、CLI における
/goalentry points に加え、slash command が表示されない場合のfeatures.goals/codex features enable goalsfallback guidance を記載しています。 ↩↩↩ -
OpenAI Codex GitHub releases。2026年5月26日アクセス。releases page では
0.134.0-alpha.1、0.134.0-alpha.2、0.134.0-alpha.3が prereleases として掲載され、0.133.0が latest stable として示されています。2026年5月26日の current-session verification: ローカルのcodex --versionはcodex-cli 0.133.0を返し、npm view @openai/codex version dist-tags.latest time.modified --jsonはversion0.133.0、dist-tags.latest0.133.0、time.modified2026-05-23T01:26:52.705Zを返しました。 ↩↩↩ -
Codex CLI v0.140.0 リリースノートおよびCodex Changelog (OpenAI Developers)。2026年6月15日に stable へ昇格しました(v0.140.0-alpha 系列から)。新機能:
/usageで日次、週次、累計のアカウント token アクティビティを表示できます。/goalは remote app-server セッションで、サイズの大きいテキスト、大きな貼り付けブロック、画像添付を保持します。codex delete、/delete、app-server のthread/deleteによるセッション削除には確認の保護が付きます。/importでは、Claude Code からセットアップ、プロジェクト設定、最近のチャットを選択してインポートできます。@を入力すると、ファイル、plugins、skills 向けの統合 mentions メニューがデフォルトで開きます。managed Amazon Bedrock API-key 認証と、CLI および MCP OAuth 認証情報の暗号化ローカルストレージも追加されました。バグ修正: 破損した SQLite 状態データベースは自動バックアップされ、rollout データから再構築されます。キュー済みの guidance がある状態で Esc を押しても/reviewがクラッシュしなくなりました。一時的な起動失敗の再試行と disabled-server の保持により、MCP の信頼性が向上しました。remote plugin のアンインストールリクエストを修正し、認証が必要なアプリを表示するようになりました。「Don’t remind me」による更新通知の非表示を永続化し、古い running-hook インジケーターをクリアします。non-TTY バックグラウンドコマンドは、出力を保持したまま Ctrl-C で中断できます。パフォーマンス/メンテナンス: 大規模 repo 向けに Git filesystem-monitor の保持と archive-lookup の高速化を行いました。TUI から実験的な/realtime音声コントロールと音声依存関係を削除しました。2026年6月16日時点の最新 pre-release はrust-v0.141.0-alpha系列(prerelease)です。0.141.0 はまだ alpha であり、stable を追うこのガイドでは対象外です。現在セッションでの検証(2026年6月16日): GitHub releases と OpenAI Codex changelog により、rust-v0.140.0が最新 stable であることを確認しています。 ↩↩↩↩↩↩↩ -
Codex CLI v0.141.0 リリースノートおよびCodex Changelog (OpenAI Developers)。2026年6月18日に stable へ昇格しました(v0.141.0-alpha 系列から)。セキュリティ/インフラ: remote executors は、認証済みかつ end-to-end encrypted の Noise-relay チャネルを使用します。TLS は enterprise proxy 互換性のために P-521 証明書署名をサポートします。クロスプラットフォーム: remote execution は executor ネイティブの working directory と shell を保持します。Windows sandbox execution には、自動 credential recovery を含む改善が入りました。パフォーマンス: tool search のキャッシュにより、大規模で tool の多いセッションでのレイテンシとメモリ使用量を削減しました。prompt-image caching は 64 MiB に制限されます。UI: TUI input prompts は、非アクティブ状態が続くと countdown timer 付きで自動解決できます。realtime clients には speech-append control が追加されました。2026年6月19日時点の最新 pre-release は
rust-v0.142.0-alpha系列(prerelease)です。0.142.0 はまだ alpha であり、stable を追うこのガイドでは対象外です。現在セッションでの検証(2026年6月18日): GitHub releases と OpenAI Codex changelog により、rust-v0.141.0が最新 stable であることを確認しています。 ↩↩ -
Codex CLI v0.142.0 リリースノートおよびCodex Changelog (OpenAI Developers)。2026年6月22日に stable へ昇格しました(v0.142.0-alpha 系列から)。新機能:
/usageでは、獲得した usage-limit reset credits の表示と引き換えができ、確認、再試行、availability state の更新に対応します。/pluginsは remote plugins を OpenAI Curated、Workspace、Shared with me のセクションに整理します。また、条件を満たす turn では関連 plugins の推奨とインストールが可能です。設定可能な rollout token budgets は agent threads 全体の使用量を追跡し、残り budget のリマインダーを表示し、使い切った場合は turn を中止します。app-server clients は、multi-agent delegation を thread および turn レベルで disabled、explicit-request-only、proactive として設定できます。indexed web-search mode では、live searches を許可しつつ、直接ページアクセスを server-approved URLs に制限します。Codex は scheduled UTC time reminders を受け取り、client-provided app-server clocks 経由も含め、現在時刻を直接照会できます。バグ修正: Ctrl+Z suspend/fg resume 後の Linux TUI rendering。exec-server process と stdio MCP session の再接続耐性。オペレーティングシステムをまたいだ remote-environment path preservation。plugin loading、installation、manifest handling の改善。subagent errors に対する parent-agent visibility。thread/listとthread/searchにおける goal-first thread persistence。2026年6月23日時点の最新 pre-release はrust-v0.143.0-alpha系列(prerelease)です。0.143.0 はまだ alpha であり、stable を追うこのガイドでは対象外です。現在セッションでの検証(2026年6月23日): GitHub releases と OpenAI Codex changelog により、rust-v0.142.0が最新 stable であることを確認しています。 ↩↩↩ -
Codex CLI v0.139.0 リリースノートおよびCodex Changelog (OpenAI Developers)。2026年6月9日(20:13 UTC)に stable へ昇格しました。GitHub で Latest と表示されています。インストールは
npm install -g @openai/[email protected]です。新機能: code mode では standalone web search を直接呼び出せます(ネストされた JavaScript tool calls からも可能)。結果は plaintext で受け取れます。tool/connector input schemas はoneOf/allOf構造を保持し、大規模 schema の構造維持と MCP 互換性を向上させます。codex doctorは editor と pager の環境詳細を追加し、JSON 内の機密値を redaction します。plugin marketplace automation はcodex plugin marketplace list --jsonで sources を公開し、cached-catalog plugin listing も高速化されました。バグ修正:codex resume --last/codex fork --lastは、末尾の args を session IDs ではなく prompts として扱います。subagent MCP startup warnings が誤った thread context に表示されなくなりました。image edits は正確な file paths を参照します。tilde URLs は TUI で完全に linkify されます。thread resets(/new、/clear、/fork)は cloud-managed requirements/feature flags を保持します。sandbox execution は approval decisions を一貫して保持し、proxy-only networking を強制します。メンテナンス: line tables 付きの symbol archives を分離しました。rusty_v8は 149.2.0 に更新されました。2026年6月9日時点の最新 pre-release はrust-v0.140.0-alpha系列(prerelease)です。0.140.0 はまだ alpha であり、stable を追うこのガイドでは対象外です。現在セッションでの検証(2026年6月9日): GitHub releases と OpenAI Codex changelog により、rust-v0.139.0が最新 stable であることを確認しています。 ↩↩↩ -
Codex CLI v0.138.0 リリースノートおよびCodex Changelog (OpenAI Developers)。2026年6月8日(23:00 UTC)に stable へ昇格しました。
prerelease: false、GitHub で Latest と表示されています。インストールはnpm install -g @openai/[email protected]です。macOS と Windows での/appdesktop handoff、models に公開される local image paths、より柔軟な reasoning-effort selection、plugin automation 向けの構造化された JSON output が追加されました。2026年6月9日にrust-v0.139.0によって latest stable として置き換えられました。 ↩↩ -
Codex CLI v0.137.0 リリースノートおよびCodex Changelog (OpenAI Developers)。v0.137.0-alpha 系列から、2026年6月4日(01:17 UTC)に stable へ昇格しました。TUI: F13–F24 keybindings、検索可能なメニューでの paste、compact reasoning-only status/title item。Enterprise: admin flows における monthly credit limits と cloud-managed config bundles。Remote control: client-initiated pairing と controller-grant management。Plugins: plugin workflows 向けの machine-readable JSON output と cached remote catalog suggestions。より多くの code-mode flows で hosted web/image tools を利用でき、standalone web searches は並列実行されます。multi-agent v2 runtime improvements(より明確な follow-up、metadata defaults)。修正: prompt cancellation で draft/attachments/collaboration mode を復元します。macOS app launch と Windows SQLite startup reliability。plugin manifest ordering/dedup。permission requests は environment identity を尊重します。現在セッションでの検証(2026年6月4日、PST): GitHub releases では
rust-v0.137.0が latest stable と表示されています。 ↩↩ -
Codex CLI v0.136.0 release notes と Codex Changelog (OpenAI Developers)。2026年6月1日(17:49 UTC)に、
v0.136.0-alpha.2(5月31日)に続いて stable に昇格しました。セッションのアーカイブ機能(TUI の/archive、codex archive/codex unarchiveCLI コマンド、復元されるまで archived sessions を resume/fork から保護)、狭いテーブル向けの key/value フォールバック付きで TUI markdown の Web リンクをクリック可能に保つ OSC 8 metadata、codex app-server --stdioによる stdio-mode 起動、initial-turns-page の thread resume、より詳細な MCP server status、承認済み OpenAI hosts での remote execution 用CODEX_API_KEY、remote-control websockets 向けの短命 server tokens、codex sandbox setup --elevatedによる Windows admin provisioning(alpha)、native image-artifact completion pipeline 経由の feature-gated standalone image-generation extension が追加されました。バグ修正: ChatGPT auth の期限切れ間近 token refresh と reused refresh tokens での relogin、repository-provided Git helpers の実行を/diffからブロック、interruption 後の sandboxed-command cleanup と deny-read rules の強制、transcripts からの resumed-TUI prompt-history seeding、vim normal-mode editing、Bedrock auth のAWS_REGION/AWS_DEFAULT_REGIONへのフォールバック。2026年6月2日(PST)の current-session verification: GitHub releases page では、rust-v0.136.0が最新の stable(non-prerelease)tag として表示されています。 ↩↩↩↩↩ -
Codex Changelog (OpenAI Developers) と openai/codex releases。Codex CLI 0.134.0(2026年5月26日)では、大文字小文字を区別しない content matching による local conversation history search、CLI/TUI/sandbox flows 全体で
--profileを primary profile selector にする変更と legacy-config migration guidance、per-server environment targeting と streamable HTTP servers 向け OAuth を備えた MCP setup の改善、local$ref/$defsの保持と公開前の oversized schemas の圧縮による connector tool schemas の信頼性向上、readOnlyHintを advertise する read-only MCP tools の concurrent execution、より詳細な extension/hook context(extension tools 向け conversation history、auto-review runtime sync をまたいだ persistent permission-profile metadata)が追加されました。Codex CLI 0.135.0(2026年5月28日)では、environment、Git、terminal、app-server、thread inventory を対象にした、より詳細なcodex doctordiagnostics、TUI が remote 経由で接続されている場合に/statusへ remote connection details と server version を表示する機能、word/line-end behavior が改善された vim mode text-object editing と configurable interrupt-turn、named permission profiles を/permissionsが理解して表示する機能、supported macOS と Linux 全体で packaged Codex builds に bundled patched zsh helper を提供する変更、thread と turn の APIs 向けに Python SDK へ使いやすいSandboxpresets が追加されました。バグ修正は、TUI markdown rendering、macOS/Zellij output stability、slash-command completion draft preservation、tmux/iTerm control-modeCtrl-C、@app-mention filtering、resume-flow cwd handling に及びました。 ↩↩