How do I install and configure Codex CLI?

Install Codex with 'npm i -g @openai/codex' or 'brew install --cask codex', then run 'codex' in your terminal. Authenticate with your ChatGPT account or an OpenAI API key. Configuration lives in ~/.codex/config.toml where you set your model, approval policy, and sandbox mode. Use profiles for different project contexts.

What is AGENTS.md and how does it work?

AGENTS.md is an open standard for project-level AI instructions that travels with your repo. It works across Codex, Cursor, Copilot, Amp, Jules, and 60,000+ open source projects. Place it in your repo root with coding standards, test commands, and project conventions. Codex reads it before doing any work, and the closest AGENTS.md to the edited file takes precedence.

How does Codex sandbox mode work?

Codex uses OS-level sandboxing, not containers. On macOS, Apple's Seatbelt framework enforces kernel-level filesystem and network restrictions. On Linux, Landlock + seccomp filter syscall access. The main sandbox modes are read-only, workspace-write, and danger-full-access. Pair sandbox_mode with approval_policy, and use named permission profiles when you need reusable filesystem or network rules.

What's the difference between Codex CLI and Codex in ChatGPT?

Codex CLI runs locally on your machine with real-time interaction, reading your actual codebase and executing commands in a sandboxed terminal. Codex in ChatGPT (Codex Cloud) runs tasks asynchronously in OpenAI-managed cloud containers — you submit a task, it clones your repo, works independently, and creates a PR when done. CLI is for interactive development; Cloud is for fire-and-forget tasks.

How do Codex cloud tasks work?

Submit tasks from ChatGPT or the Codex app. Codex clones your repo into an isolated cloud container, executes the task with full sandbox protections, and delivers results as a pull request. Tasks run asynchronously — you can submit multiple tasks and check back later. Cloud tasks are experimental and best for well-scoped features, large refactors, or overnight autonomous runs.

How do I set up MCP servers in Codex?

Add MCP servers in config.toml under [mcp_servers] with transport type and command. Codex supports stdio, SSE, and HTTP transports. Use 'codex mcp add' for interactive setup or configure directly in ~/.codex/config.toml for user-scoped servers. MCP extends Codex with external tools like databases, GitHub, and monitoring services.

Which approval mode should I use in Codex?

Start with approval_policy = 'on-request' and sandbox_mode = 'workspace-write' for normal trusted project work. Use 'untrusted' for unfamiliar repositories and 'never' only when an external safety boundary already exists, such as a locked-down CI job. Current OpenAI configuration docs mark 'on-failure' deprecated, and current Codex CLI guidance favors explicit sandbox and approval settings over legacy --full-auto examples.

codex:~/docs$ cat codex.md

 ██████╗ ██████╗ ██████╗ ███████╗██╗  ██╗
██╔════╝██╔═══██╗██╔══██╗██╔════╝╚██╗██╔╝
██║     ██║   ██║██║  ██║█████╗   ╚███╔╝
██║     ██║   ██║██║  ██║██╔══╝   ██╔██╗
╚██████╗╚██████╔╝██████╔╝███████╗██╔╝ ██╗
 ╚═════╝ ╚═════╝ ╚═════╝ ╚══════╝╚═╝  ╚═╝

Codex CLI：決定版テクニカルリファレンス

# Codex CLI v0.140.0（安定版、6月15日）では、/usage のトークンアクティビティ表示、codex delete によるセッション削除、Claude Code から移行するための /import、統合された @ メンションメニュー、暗号化された MCP OAuth ストレージ付きのマネージド Amazon Bedrock APIキー認証が追加されました。v0.139.0 の code-mode web search と GPT-5.5 のデフォルト化に加え、アーキテクチャ、サンドボックス/承認、AGENTS.md、MCP、skills も扱います。

words: 11030 read_time: 83m updated: 2026-06-16 18:03

Codex CLI v0.140.0（安定版、6月15日）では、/usage のトークンアクティビティ表示、codex delete によるセッション削除、Claude Code から移行するための /import、統合された @ メンションメニュー、暗号化された MCP OAuth ストレージ付きのマネージド Amazon Bedrock APIキー認証が追加されました。v0.139.0 の code-mode web search と GPT-5.5 のデフォルト化に加え、アーキテクチャ、サンドボックス/承認、AGENTS.md、MCP、skills も扱います。

Last updated: 2026-06-16 · 83 分で読了 · 11K+ words

$ less codex.md

要点: Codexは、コードベースを読み取り、OSレベルのsandbox内でコマンドを実行し、ファイルにパッチを適用し、タスクをクラウドへ委譲する、複数の利用面を持つコーディングエージェントです。5つの中核システム（config.toml、sandbox/approvalモデル、AGENTS.md、MCP、skills）を理解すると、Codexは強力な増幅装置になります。コンテキスト切り替えにはprofiles、コンテキスト予算の管理には/compact、永続化された作業目標には/goal、Codex、Cursor、Ampなど複数ツールで機能するプロジェクト横断の指示にはAGENTS.mdを使います。GPT-5.5（2026年4月23日リリース）はCodexで推奨されるデフォルトです。Codexでは400Kのコンテキストウィンドウ（APIでは1M）、料金はMTokあたり$5/$30、Terminal-Bench 2.0で82.7%のSOTAです。⁸³ CLI v0.140.0（stable、2026年6月15日）時点では、/usageで日次・週次・累計のアカウント token activity を表示でき、codex delete / /deleteからセッションを完全削除できます（確認の安全策付き）。また、/importでClaude Codeからセットアップ、プロジェクト設定、最近のチャットを選択的に移行でき、@を入力するとデフォルトでファイル、plugins、skillsの統合mentions menuが開きます。さらに、managed Amazon Bedrock API-key authenticationが、CLIおよびMCP OAuth認証情報向けの暗号化ローカルストレージとあわせて提供されました。一方、実験的な/realtime音声コントロールはTUIから削除されています。¹⁰² CLI v0.139.0（stable、2026年6月9日）時点では、code modeからstandalone web searchを直接呼び出せるようになりました（ネストされたJavaScript tool callsからの呼び出しを含む）。結果はプレーンテキストで受け取れます。tool/connectorの入力スキーマは、大規模スキーマやMCPとの互換性を高めるためにoneOf/allOf構造を保持するようになり、codex doctorにはeditorとpagerの環境詳細が追加されました（JSONでは機密値をredactします）。plugin marketplaceではcodex plugin marketplace list --jsonにsourcesが表示され、キャッシュ済みカタログの一覧表示も高速化されています。¹⁰³ v0.138.0（6月8日）では、macOSとWindowsでCLIセッションをdesktop appへ引き継ぐ/appが追加され、ローカル画像パスがモデルに提示されるようになりました。reasoning-effortの選択はより柔軟になり、plugin automationには構造化されたJSON出力が追加されています。¹⁰⁴ v0.137.0（6月4日）では、multi-agent v2（runtimeをthreadごとに保持、follow-upとmetadata defaultsの整理、hide_spawn_agent_metadataはデフォルトtrue）、F13〜F24のTUI keybindings、turnごとのcatalog resolutionを備えたv1 skills extensionが提供されました。¹⁰⁵ CLI v0.135.0（2026年5月28日）時点では、codex doctorがより詳しいenvironment、Git、terminal、app-server、thread inventoryを報告します。TUIがremote経由で接続されている場合、/statusにはremote connection detailsとserver versionが表示されます。vim modeにはtext-object編集、word/line-end挙動の改善、設定可能なinterrupt-turnが追加されました。/permissionsはnamed permission profilesを理解し、custom profilesも表示します。パッケージ化されたCodex buildsは、対応macOS上で同梱のpatched zsh helperを検出して使用します。また、Python SDKはthreadおよびturn API向けに扱いやすいSandbox presetsを公開しています。¹⁰⁷ v0.134.0（2026年5月26日）では、case-insensitiveな本文一致とresult previewsを備えたローカル会話履歴の検索が導入され、CLI、TUI permissions、sandbox flows全体で--profileが主要なprofile selectorになりました（legacy profile configsは移行ガイダンス付きで拒否されます）。MCPセットアップは、サーバーごとのenvironment targetingとstreamable HTTP servers向けのOAuth optionsで改善されました。connector tool schemasは、ローカル$ref/$defsを保持し、肥大化したschemasを圧縮することで信頼性が高まりました。read-only MCP toolsは、readOnlyHintをadvertiseしている場合にconcurrently実行できるようになり、extension tools向けにconversation historyを含む、より豊かなextensionとhook contextも追加されています。¹⁰¹ v0.133.0（2026年5月21日）では、goalsがデフォルトで有効になり、専用ストレージとprogress trackingが追加されました。codex remote-controlにはforeground readiness/statusとdaemon-style start/stopが加わりました。permission profilesにはlist APIs、inheritance、managed requirements.toml、runtime refresh、より強いWindows sandbox integrationが追加されました。plugin discoveryではinstalled versions、marketplace roots、remote collectionsが表示されます。extensionsはsubagent start/stop、tool execution、turn metadata、async approval/turn processingを監視できます。5月21日のCodex app updateでは、最前面のMac windows向けAppshots、app/IDE/CLI全体でのGoal mode GA、in-app browser annotationの改善、対象Macユーザー向けのopt-in locked Computer Useが追加されました。⁹⁹¹⁰⁰ v0.132.0（2026年5月20日）では、Python SDKのfirst-class auth、よりシンプルなtext-only turn APIs、より豊かなTurnResult、codex exec resume --output-schema、TUI startupの高速化、auth-backed remote executor registration、app-server turnsでのimage-fidelity preservationが追加されました。legacy --full-autoではなく、明示的なsandbox/approval flagsまたはpermission profilesを引き続き優先してください。js_replは削除されたままです。⁸⁶⁸⁷⁸⁹⁹¹⁹⁶⁹⁷⁹⁸

Codexは複数の利用面を持つコーディングエージェントとして動作します。コードを書くチャットボットではありません。CLIはコードベースを読み取り、sandbox内でコマンドを実行し、ファイルにパッチを適用し、MCP経由で外部サービスへ接続し、長時間実行されるタスクをクラウドへ委譲します。実行はローカルですが、思考はグローバルです。働き方に応じて、同じ知能が5つの異なるsurfaceを支えます。ブラウザーを乗っ取らずにCodexをブラウザー内で動かせる新しいChrome extensionもその1つです。⁹⁰

Codexを気軽に使う場合と効果的に使う場合の違いは、5つの中核システムを理解しているかどうかです。 これらを習得すると、Codexは強力な増幅装置になります。

設定システム: config.tomlで挙動を制御します
Sandbox & approval model: Codexが実行できることを制御します
AGENTS.md: プロジェクトレベルの運用契約を定義します
MCP protocol: 外部サービスへ機能を拡張します
Skills system: 再利用可能なドメイン知識をパッケージ化します

私は数か月にわたり、本番コードベース、CI/CDパイプライン、チームワークフローでClaude Codeと並行してCodexを使ってきました。このガイドは、その経験を、使い始めた当時に欲しかった完全な参照資料としてまとめたものです。すべての機能に、実際の構文、現実的な設定例、経験豊富なユーザーでもつまずきやすいedge casesを含めています。

安定性に関する注記: [EXPERIMENTAL]またはunder developmentと記載された機能は、リリース間で変更される可能性があります。v0.133.0（2026年5月21日）時点では、goalsはデフォルトで有効、permission profilesはfirst-classなmanaged surface、plugin discoveryはより調査しやすく、remote-controlはforegroundまたはdaemonized app-server commandとして実行しやすくなっています。Codex Cloudとcode modeは引き続きexperimentalまたはunder developmentです。一方、core CLI、sandboxing、AGENTS.md、config.toml、Skills、hooks、multi-agent tools、plugins、Browser、Computer Use、Appshotsは、platformとplanに応じてstableまたはdocumented user-facing surfacesです。v0.132.0ではPython SDK authとstructured resume automationが補完されました。v0.131.0では、codex doctor、統合@ mention search、marketplace CLI commands、version-aware plugin sharing、runtime enable/disable付きdaemon-managed remote-control、registry-backed environments、追加のWindows sandbox hardeningが導入されています。⁹⁶⁹⁷⁹⁸ Legacy --full-autoは引き続きdeprecatedで、js_replも削除されたままです。⁸⁶⁸⁷

重要ポイント

5つのサーフェス、1つの頭脳: CLI、desktop app、IDE extension、cloud tasks、新しい Chrome extension は、すべて同じ GPT-5.x-Codex の知能を共有しています。ワークフローに合うサーフェスを選びましょう。⁹⁰
OSレベルのサンドボックス: Codex は、コンテナ内ではなくカーネルレベルでファイルシステムとネットワークの制限を適用します（macOS では Seatbelt、Linux では Landlock + seccomp）。
AGENTS.md はツール横断: プロジェクトの指示は、Codex、Cursor、Copilot、Amp、Jules、Gemini CLI、Windsurf、Cline、Aider、Zed、そして 60,000 以上のオープンソースプロジェクトで機能します。一度書けば、どこでも使えます。
Profiles でコンテキスト切り替えの負担を減らす: 名前付きの設定プリセット（fast、careful、auto）を定義し、--profile で切り替えられます。
コンテキスト管理が重要: GPT-5.5 は Codex で 400K、API で 1M のコンテキストウィンドウを提供します。GPT-5.4 mini も、低レイテンシの subagent 作業向けに 400K を提供します。GPT-5.3-Codex は 272K 入力に対応しています。/compact、焦点を絞ったプロンプト、@file 参照を使い、トークン予算を先回りして管理しましょう。⁸³

このガイドの使い方

これは 2,500 行を超える参照資料です。経験レベルに合う場所から始めてください。

経験	ここから開始	次に見る項目
Codex が初めて	インストール → クイックスタート → メンタルモデル	設定、サンドボックス
日常的に使っている	AGENTS.md、Skills、Plan Mode	MCP、Hooks
チームリード / エンタープライズ	エンタープライズ導入 → ベストプラクティス	判断フレームワーク、ワークフローレシピ
別ツールから移行中	移行ガイド	判断フレームワーク

末尾のクイックリファレンスカードには、主要コマンドの一覧をすばやく確認できる要約があります。

Codex の仕組み: メンタルモデル

機能に入る前に、Codex のアーキテクチャが使い方全体にどう影響するかを理解しておきましょう。このシステムは、共有された知能レイヤーに支えられた 4つのサーフェスで動作します。

┌─────────────────────────────────────────────────────────┐
│                    CODEX SURFACES                        │
├─────────────────────────────────────────────────────────┤
│  ┌──────────┐  ┌──────────┐  ┌──────────┐  ┌────────┐ │
│  │   CLI    │  │ Desktop  │  │   IDE    │  │ Cloud  │ │
│  │ Terminal │  │   App    │  │Extension │  │  Tasks │ │
│  └──────────┘  └──────────┘  └──────────┘  └────────┘ │
│  Local exec     Multi-task    Editor-native  Async      │
│  + scripting    + worktrees   + inline edits detached   │
├─────────────────────────────────────────────────────────┤
│  EXTENSION LAYER                                         │
│  ┌─────────┐  ┌─────────┐  ┌─────────┐  ┌─────────┐   │
│  │   MCP   │  │ Skills  │  │  Apps   │  │  Search │   │
│  └─────────┘  └─────────┘  └─────────┘  └─────────┘   │
│  External tools, reusable expertise, ChatGPT            │
│  connectors, web search (cached + live)                  │
├─────────────────────────────────────────────────────────┤
│  SECURITY LAYER                                          │
│  ┌─────────────────────────────────────────────────┐    │
│  │    Sandbox (Seatbelt / Landlock / seccomp)      │    │
│  │    + Approval Policy (untrusted → never)        │    │
│  └─────────────────────────────────────────────────┘    │
│  OS-level filesystem + network restrictions              │
├─────────────────────────────────────────────────────────┤
│  CORE LAYER                                              │
│  ┌─────────────────────────────────────────────────┐    │
│  │         GPT-5.x-Codex Intelligence              │    │
│  │   Tools: Shell, Patch, Read, Web Search         │    │
│  │   (legacy artifact, read_file, grep_files       │    │
│  │    removed in v0.117.0)                          │    │
│  └─────────────────────────────────────────────────┘    │
│  Shared model across all surfaces; costs tokens          │
└─────────────────────────────────────────────────────────┘

Core Layer: GPT-5.x モデルファミリーがすべてを動かしています。2026年4月23日時点では、利用できる場合、gpt-5.5 が推奨モデルです。Codex では 400K コンテキスト（API では 1M）、Terminal-Bench 2.0 SOTA で 82.7% を達成しています。gpt-5.4 はロールアウト中のフォールバック既定値のままです（1M コンテキスト、ネイティブな computer use）。⁸³⁶⁴ ファイルを読み、パッチを書き、shell コマンドを実行し、コードベースについて推論します。コンテキストがいっぱいになると、Codex は会話を圧縮して空き容量を作ります。このレイヤーではトークンを消費します。

Security Layer: Codex が実行するすべてのコマンドは、OSレベルのサンドボックスを通過します。macOS では、Apple の Seatbelt フレームワークがカーネルレベルの制限を適用します。Linux では、Landlock + seccomp がファイルシステムと syscall へのアクセスをフィルタリングします。サンドボックスはコンテナ内ではなく、カーネルレベルで動作します。そのうえで approval policy が、人間の確認を求めるタイミングを決定します。

Extension Layer: MCP は外部サービス（GitHub、Figma、Sentry）に接続します。Skills は、Codex が必要に応じて読み込む再利用可能なワークフローをパッケージ化します。Apps は ChatGPT connectors に接続します。Web search は、インターネットからリアルタイムのコンテキストを追加します。

Surface Layer: CLI は terminal のパワーユーザーと自動化向けです。Desktop app は、マルチスレッドのプロジェクト管理に使います。IDE extension は、編集、コンパイル、テストのループ向けです。Cloud は、独立して実行される非同期タスクに使います。

重要なポイント: ほとんどのユーザーは 1つのサーフェスだけを使います。パワーユーザーは 5つすべてを使います。長時間実行タスクには Cloud、決定論的な repo 操作には CLI、密なコーディングループには IDE extension、計画と調整には desktop app、サインイン済みのブラウザワークフローには Chrome を使います。

Codex をインストールするには？
クイックスタート: 最初のセッション
主要なインタラクションサーフェス
設定システムの詳細
どのモデルを選ぶべきですか？
Codex のコストは？
判断フレームワーク
Sandbox & Approval System はどう動作しますか？
AGENTS.md はどう動作しますか？
Hooks
MCP（Model Context Protocol）とは？
Code Mode
JavaScript REPL Runtime
Skills とは？
Plugins
Plan Mode & Collaboration
Memory System
Session Management
Non-Interactive Mode (codex exec)
Codex Cloud & Background Tasks
Codex Desktop App
GitHub Action & CI/CD
Codex SDK
Performance Optimization
問題をデバッグするには？
Enterprise Deployment
Best Practices & Anti-Patterns
Workflow Recipes
Migration Guide
Quick Reference Card
Changelog
References

Codexをインストールするには？

Package Managers

# npm (recommended)
npm install -g @openai/codex

# Homebrew (macOS)
brew install --cask codex

# winget (Windows)
winget install OpenAI.Codex

# Upgrade to latest
npm install -g @openai/codex@latest

Direct Install Script（v0.106.0以降）

macOSとLinuxでは、1行のインストールスクリプトがGitHubのリリースアセットとして提供されています:⁶⁰

curl -fsSL https://github.com/openai/codex/releases/latest/download/install.sh | sh

このスクリプトはプラットフォームとアーキテクチャを自動検出し、適切なバイナリをダウンロードしてPATH上に配置します。

Binary Downloads

npmやHomebrewがない環境では、GitHub Releasesからプラットフォーム別のバイナリをダウンロードしてください¹:

Platform	Binary
macOS Apple Silicon	`codex-aarch64-apple-darwin.tar.gz`
macOS x86_64	`codex-x86_64-apple-darwin.tar.gz`
Linux x86_64	`codex-x86_64-unknown-linux-musl.tar.gz`
Linux arm64	`codex-aarch64-unknown-linux-musl.tar.gz`

システム要件

macOS: Apple SiliconまたはIntel（Seatbeltによる完全なsandboxサポート）
Linux: x86_64またはarm64（Landlock + seccompによるsandbox）
Windows: 制限付きトークンによるネイティブsandbox（v0.100.0で実験的機能から昇格）。WSLにも対応しています²

認証

codex login                  # Interactive OAuth (recommended)
codex login --device-auth    # OAuth device code flow (headless)
codex login --with-api-key   # API key from stdin
codex login status           # Check auth state (exit 0 = logged in)
codex logout                 # Clear stored credentials

認証方法は2つあります。

ChatGPT Account（推奨）: 既存のPlus、Pro、Team、Business、Edu、Enterpriseサブスクリプションでサインインします。cloud tasksを含むすべての機能を利用できます。
API Key: CODEX_API_KEY環境変数、またはcodex login --with-api-keyで設定します。一部の機能（cloud threadsなど）は利用できない場合があります。

Expert tip: 認証情報の保存方法は、config.tomlのcli_auth_credentials_storeで設定できます。選択肢はfile（デフォルト）、keyring（OSキーチェーン）、auto（利用可能ならkeyring、そうでなければfileにフォールバック）です。

Shell Completions

# Generate completions for your shell
codex completion bash > /etc/bash_completion.d/codex
codex completion zsh > ~/.zsh/completions/_codex
codex completion fish > ~/.config/fish/completions/codex.fish

インストールを確認する

codex --version
# codex-cli 0.133.0

Quick Start: 最初のセッション

5分で、何もない状態から作業できる状態まで進めます。

1. インストールして認証します:

npm i -g @openai/codex          # Install
codex login                      # Log in with your OpenAI account

2. プロジェクトへ移動します:

cd ~/my-project                  # Any git repo works

3. Codexを起動します:

codex

インタラクティブなTUIが表示されます。Codexはプロジェクト構造を自動的に読み取ります。

4. 質問します:

> What does this project do? Summarize the architecture.

Codexが主要なファイルを読み取り、コードベースを説明します。デフォルトのsuggestモードでは変更は行われません。

5. 変更を加えます:

> Add input validation to the login endpoint

Codexは編集内容をdiffとして提案します。yで確認して承認するか、nで拒否します。

6. slash commandを使います:

> /plan Refactor the database layer to use connection pooling

Codexは実行せずに計画を作成します。計画を確認し、承認すると実行が始まります。

7. 作業内容を確認します:

> /diff

現在のセッションでCodexが行ったすべての変更を確認できます。

次にやること: - プロジェクト指示用にAGENTS.mdを設定します（AGENTS.mdはどのように機能しますか？を参照） - ワークフローに合わせてprofileを設定します（Profilesを参照） - 非インタラクティブな自動化にはcodex execを試します（Non-Interactive Modeを参照）

主要な操作インターフェース

Codex は、同じ知能を基盤にした4つの異なるインターフェースを提供します。それぞれのインターフェースは、異なるワークフローパターンに合わせて最適化されています。

1. インタラクティブ CLI（Terminal UI）

codex                        # Launch TUI
codex "fix the failing tests" # Launch with initial prompt
codex -m gpt-5.5            # Specify model
codex --sandbox workspace-write --ask-for-approval on-request

Terminal UI は、次の要素を備えたフルスクリーンアプリです。

Composer: プロンプトを入力し、@ でファイルを添付し、! プレフィックスでシェルコマンドを実行できます
Output pane: モデルのストリーミング応答、ツール呼び出し、コマンド出力を表示します
Status bar: モデル、トークン使用量、git ブランチ、sandbox mode を表示します

主な TUI ショートカット:

Shortcut	Action
`@`	ファジーなファイル検索（コンテキストに添付）
`!command`	シェルコマンドを直接実行
`Ctrl+G`	外部エディタを開く（`$VISUAL` / `$EDITOR`）
`Ctrl+R`	逆方向の履歴検索（v0.121.0+） — 以前のターンで実行した slash commands を含め、過去のプロンプトを readline 風に検索します⁸²
`Enter`（実行中）	ターンの途中で新しい指示を差し込みます
`Esc` 2回	以前のメッセージを編集します
Arrow keys	下書き履歴を移動します

ステータス行の変更（v0.121.0）: ステータス行にあった従来のコンテキストウィンドウメーターは、コンテキストウィンドウの使用率を示すコンテキスト割合インジケーターに置き換えられました。ステータス行を解析するスクリプトや hooks がある場合は、この形式変更を確認してください。⁸² 新しいバージョンが利用可能になった場合、Codex は CLI の更新通知も表示します。

TUI で利用できる Slash commands:

Command	Description
`/quit` or `/exit`	CLI を終了します
`/new`	同じセッションで新しい会話を開始します
`/resume`	保存済みの会話を再開します
`/fork`	現在の会話を新しいスレッドにフォークします
`/model`	モデルと reasoning effort を切り替えます
`/compact`	トークンを解放するために会話を要約します
`/diff`	untracked files を含む git diff を表示します
`/review`	working tree のコードレビューを行います
`/plan`	plan mode に入ります
`/goal`	永続化された作業目標を作成、一時停止、再開、またはクリアします（v0.128.0+）。v0.133.0: goals はデフォルトで有効になり、専用ストレージで支えられ、アクティブなターンをまたいで進捗を追跡します。OpenAI は現在、Goal mode を Codex app、IDE extension、CLI 全体で一般提供としてドキュメント化しています。⁹⁸¹⁰⁰
`/vim`	composer でモーダルな Vim 編集を切り替えます（v0.129.0+）。 TUI keymap 設定から、Vim をデフォルトの編集モードに設定できます。⁸⁹
`/hooks`	TUI からライフサイクル hooks を参照し、切り替えます（v0.129.0+）。利用可能な hooks を見つけ、どれが有効かを確認し、セッションを離れずに個別の hooks を切り替えられます。⁸⁹
`/mention`	会話にファイルを添付します
`/init`	AGENTS.md のひな形を生成します
`/status`	セッション設定とトークン使用量を表示します
`/usage`	アカウントのトークンアクティビティを日次、週次、累積で表示します（v0.140.0+）。¹⁰²
`/import`	Claude Code からセットアップ、プロジェクト設定、最近のチャットを選択的にインポートします（v0.140.0+）。¹⁰²
`/delete`	現在のセッションを完全に削除します（v0.140.0+） — CLI の `codex delete` と app-server の `thread/delete` も同様で、いずれも確認の安全策があります。¹⁰²
`/permissions`	approval policy を設定します
`/personality`	コミュニケーションスタイル（friendly/pragmatic/none）を設定します
`/mcp`	設定済みの MCP ツールを一覧表示します
`/apps`	ChatGPT connectors を参照します
`/ps`	バックグラウンド terminal を表示します
`/skills`	skills にアクセスして実行します
`/plugins`	インストール済み plugins を参照・管理します（v0.117.0+）。v0.129.0 では workspace 共有と marketplace 操作が追加されています。⁸⁹
`/title`	terminal ウィンドウのタイトルを設定します（v0.117.0+）
`/config`	有効な設定値とそのソースを出力します
`/statusline`	TUI フッターを設定します。v0.129.0 では、PR とブランチ変更の要約を含む、任意のテーマ対応ステータス行が追加されています。⁸⁹
`/feedback`	Codex maintainers にログを送信します
`/logout`	サインアウトします

ワークフローピッカーの再設計（v0.129.0）: 再設計されたピッカーにより resume と fork にアクセスしやすくなりました。また、新しい raw scrollback mode により、コマンドやモデル出力をそのままコピーしたいときに、レンダリング前の transcript をスクロールできます。長いデバッグセッションの切り分けや、出力を別のツールにパイプするときに便利です。⁸⁹

統合された @ mentions メニュー（v0.140.0）: composer で @ を入力すると、デフォルトでファイル、plugins、skills を横断する単一の mentions メニューが開くようになりました。ファイルだけを添付する従来のフローに代わり、1回のキー入力で任意のプロジェクトリソースを参照できます。¹⁰²

2. Codex Desktop App（macOS + Windows）

codex app                    # Launch desktop app (auto-installs if missing)

デスクトップアプリには、CLI にはない機能が追加されています。

Multi-tasking: 異なるプロジェクトにまたがって、複数の並列 agents を同時に実行できます
Git worktree isolation: 各スレッドは repo の分離されたコピー上で作業します
Inline diff review: アプリを離れずに変更を stage、revert、commit できます
Integrated terminal: コマンド実行用にスレッドごとの terminal を使えます
Conversation forking: 会話を分岐して別案を検討できます
Floating pop-out windows: 会話を切り離して移動可能なウィンドウにできます
Automations: 定期タスク（issue triage、CI monitoring、alert response）をスケジュールできます
Appshots: 最前面の Mac アプリウィンドウを、スクリーンショットと利用可能なテキスト付きでスレッドに添付できます
In-app browser comments: ローカルまたは公開ページをプレビューし、要素や領域にコメントを残して、Codex に正確なビジュアルフィードバックへ対応させられます
Computer Use: スコープを限定した GUI 作業のために、許可した Mac アプリを Codex に操作させられます。対象となる remote Mac Computer Use ターンでは、ロックされた使用は opt-in です

アプリと CLI の使い分け: 複数の作業ストリームを調整する場合や、ビジュアルな diff review が必要な場合はデスクトップアプリを使います。terminal の合成しやすさ、スクリプト化、CI/CD 統合を重視する場合は CLI を使ってください。

3. IDE Extension（VS Code, Cursor, Windsurf）

Codex IDE extension は、エディタに直接統合されます。

Agent mode by default: ファイルを読み、編集し、コマンドを実行します
Inline edits: アクティブなファイルに対して、コンテキストに応じた提案を行います
Shared sessions: セッションは CLI と IDE extension の間で同期されます
Same authentication: ChatGPT アカウントまたは API key でサインインします

VS Code Marketplace または Cursor/Windsurf extension stores からインストールできます。³

4. Codex Cloud `[EXPERIMENTAL]`

Cloud tasks は、OpenAI が管理する環境で非同期に実行されます。

Fire and forget: ローカルマシンとは独立して実行されるタスクをキューに入れられます
Parallel execution: 複数の cloud tasks を同時に実行できます
PR creation: Codex が完了した作業から pull requests を作成します
Local apply: codex apply <TASK_ID> で cloud の結果をローカル repo に取り込めます

codex cloud list             # List recent cloud tasks
codex apply <TASK_ID>        # Apply diff from a specific cloud task

Cloud tasks は chatgpt.com/codex からも利用できます。⁴

5. Codex for Chrome `[NEW]`

Codex は Chrome 用のブラウザ拡張機能としても提供され、CLI、デスクトップアプリ、IDE extension、cloud に続く5つ目のインターフェースを追加します。この拡張機能は、通常のブラウジングを乗っ取るのではなく、並走するように設計されています。Codex はバックグラウンドで複数タブをまたいで並列に動作し、どのサイトに触れるかは利用者が制御できます。⁹⁰

Parallel tab execution: Codex は前面タブをロックせず、複数のタブを同時に操作します。
Per-site control: Codex が操作できる Web サイトを allow-list で指定します。デフォルトではアクセス権はありません。
Browser as the workbench: この拡張機能は、ページ自体が信頼できる情報源になるアプリや Web サイト作業に最適です。admin consoles、internal dashboards、content-management UIs、ticket systems などが対象であり、ローカル repo に対する CLI の代替ではありません。
Same brain: Codex for Chrome は、他のインターフェースと同じ GPT-5.x-Codex の知能で動作します。そのため、CLI で機能する AGENTS.md や skills 設定の規約は、ブラウザ駆動の作業にもそのまま引き継がれます。

Codex Chrome extension docs からインストールできます。⁹⁰

設定システムの詳細

Codex は設定に TOML を使用します。競合が発生したときにどの設定が優先されるかを決めるため、優先順位の階層を理解しておくことが重要です。

優先順位（高い順）

Session overrides（最高）: CLI flags（--model, --sandbox, --ask-for-approval, --search, --enable/--disable, --profile）と -c key=value overrides
Project config（.codex/config.toml、CWD から project root へ向かって検出され、最も近いディレクトリが優先されます）
User config（$CODEX_HOME/config.toml、デフォルトは ~/.codex/config.toml）
System config（Unix では /etc/codex/config.toml）
Built-in defaults（最低）

requirements.toml は、通常の config マージ後にユーザーが選択できる値を制限する policy constraint layer として機能します。詳しくは Enterprise Deployment をご覧ください。

Config ファイルの場所

Scope	Path	Purpose
User	`~/.codex/config.toml`	個人用のデフォルト
Project	`.codex/config.toml`	repo ごとの overrides
System	`/etc/codex/config.toml`	マシン全体のデフォルト
Managed	`/etc/codex/requirements.toml`	管理者が強制する policy constraints

Expert tip: CODEX_HOME environment variable は、デフォルトの ~/.codex ディレクトリを上書きします。CI/CD や複数アカウントのセットアップで便利です。

完全な設定リファレンス

# ~/.codex/config.toml — annotated reference

# ─── Model Selection ───────────────────────────────────
model = "gpt-5.5"                      # Recommended model when available
model_provider = "openai"               # Provider (openai, oss, or custom provider id)
model_context_window = 400000           # Token count available to active model (override)
model_auto_compact_token_limit = 200000 # Threshold triggering automatic history compaction
model_reasoning_effort = "medium"       # minimal|low|medium|high|xhigh (model-dependent)
model_reasoning_summary = "auto"        # auto|concise|detailed|none
model_verbosity = "medium"              # low|medium|high
personality = "pragmatic"               # none|friendly|pragmatic
review_model = "gpt-5.5"               # Optional model for /review command
service_tier = "fast"                  # Preferred service tier for new turns
oss_provider = "lmstudio"              # lmstudio|ollama (used with --oss)

# ─── Sandbox & Approval ───────────────────────────────
sandbox_mode = "workspace-write"        # read-only|workspace-write|danger-full-access
approval_policy = "on-request"          # untrusted|on-request|never

[sandbox_workspace_write]
writable_roots = []                     # Additional writable paths
network_access = false                  # Allow outbound network
exclude_tmpdir_env_var = false          # Exclude $TMPDIR from sandbox
exclude_slash_tmp = false               # Exclude /tmp from sandbox

# ─── Web Search ────────────────────────────────────────
web_search = "live"                     # Web search mode (constrained by allowed modes)

# ─── Instructions ──────────────────────────────────────
developer_instructions = ""             # Additional injected instructions
model_instructions_file = ""            # Custom instructions file path
compact_prompt = ""                     # Custom history compaction prompt

# ─── Shell Environment ─────────────────────────────────
allow_login_shell = false               # Allow login shell semantics (loads .profile/.zprofile)

[shell_environment_policy]
inherit = "all"                         # all|core|none
ignore_default_excludes = false         # Set true to keep KEY/SECRET/TOKEN vars
exclude = []                            # Glob patterns to exclude
set = {}                                # Explicit overrides
include_only = []                       # Whitelist patterns

# ─── Authentication ────────────────────────────────────
cli_auth_credentials_store = "file"     # file|keyring|auto
forced_login_method = "chatgpt"         # chatgpt|api
mcp_oauth_callback_port = 0            # Fixed port for MCP OAuth callback (0 = random)
mcp_oauth_credentials_store = "auto"   # auto|file|keyring

# ─── History & Storage ─────────────────────────────────
[history]
persistence = "save-all"                # save-all|none
max_bytes = 0                           # Cap size (0 = unlimited)

tool_output_token_limit = 10000         # Max tokens per tool output
log_dir = ""                            # Custom log directory
sqlite_home = ""                        # Override SQLite-backed resumable state location

# ─── UI & Display ──────────────────────────────────────
file_opener = "vscode"                  # vscode|vscode-insiders|windsurf|cursor|none
hide_agent_reasoning = false
show_raw_agent_reasoning = false
check_for_update_on_startup = true

[tui]
notifications = false                   # Enable notifications
notification_method = "auto"            # auto|osc9|bel
animations = true
show_tooltips = true
alternate_screen = "auto"               # auto|always|never
status_line = ["model", "context-remaining", "git-branch"]

# ─── Project Trust ─────────────────────────────────────
project_doc_max_bytes = 32768           # Max AGENTS.md size (32 KiB)
project_doc_fallback_filenames = []     # Alternative instruction filenames
project_root_markers = [".git"]         # Project root detection

# ─── Feature Flags ─────────────────────────────────────
# Use `codex features list` for current names/stages/defaults.
[features]
shell_tool = true                       # Shell command execution (stable)
unified_exec = true                     # PTY-backed exec (stable)
shell_snapshot = true                   # Shell env snapshots (stable)
enable_request_compression = true       # zstd request compression where supported (stable)
fast_mode = true                        # Service-tier selection and Fast-tier commands (stable)
goals = true                            # Goal mode; stable and on by default in v0.133.0+
hooks = true                            # Lifecycle hooks (stable)
multi_agent = true                      # Enable multi-agent collaboration tools (stable)
personality = true                      # Personality selection (stable)
plugins = true                          # Plugin system (stable)
plugin_hooks = true                     # Plugin-bundled hooks (stable)
plugin_sharing = true                   # Workspace plugin sharing (stable)
browser_use = true                      # In-app browser automation (stable)
browser_use_external = true             # Chrome extension browser use (stable)
computer_use = true                     # macOS Computer Use (stable, plan/region gated)
in_app_browser = true                   # Shared rendered-page preview (stable)
image_generation = true                 # Image-generation tool (stable)
guardian_approval = true                # Auto-review approval path (stable)
skill_mcp_dependency_install = true     # Prompt/install missing skill MCP deps (stable)
tool_suggest = true                     # Tool/plugin suggestion surface (stable)
workspace_dependencies = true           # Workspace dependency discovery (stable)
memories = true                         # Memories (experimental)
network_proxy = false                   # Sandboxed networking proxy (experimental)
prevent_idle_sleep = true               # Keep machine awake during active turns (experimental)
terminal_resize_reflow = true           # Terminal reflow improvements (experimental)

# Removed or deprecated feature names still appear in `codex features list`
# for migration diagnostics. Do not set removed flags such as
# `collaboration_modes`, `request_rule`, `codex_git_commit`,
# `apply_patch_freeform`, `search_tool`, or `js_repl` in new configs.

# ─── Multi-Agent Roles (v0.102.0+) ───────────────────
[agents]
max_threads = 4                         # Maximum concurrent agent threads

[agents.explorer]
description = "Read-only codebase navigator"
config_file = "~/.codex/profiles/explorer.toml"

# ─── Notifications ────────────────────────────────────
notify = ["terminal-notifier", "-title", "Codex"]  # Command for notifications

# ─── Per-Project Overrides ────────────────────────────
[projects."/absolute/path/to/repo"]
trust_level = "trusted"                 # Per-project trust override

Profiles

作業モードごとに使える名前付きの設定プリセットです。

# Define profiles in ~/.codex/config.toml

[profiles.fast]
model = "gpt-5.1-codex-mini"
model_reasoning_effort = "low"
approval_policy = "on-request"
sandbox_mode = "workspace-write"
personality = "pragmatic"

[profiles.careful]
model = "gpt-5.4"
model_reasoning_effort = "xhigh"
approval_policy = "untrusted"
sandbox_mode = "read-only"

[profiles.auto]
model = "gpt-5.4"
model_reasoning_effort = "medium"
approval_policy = "never"
sandbox_mode = "workspace-write"

profile を有効化します。

codex --profile fast "quick refactor"
codex --profile careful "security audit"
codex -p auto "fix CI"

Expert tip: config のトップレベルで profile = "fast" を設定すると、デフォルトの profile を指定できます。セッションごとに上書きする場合は --profile を使います。

カスタム Model Providers

Azure、AWS Bedrock、ローカルモデル、proxy services に接続します。

[model_providers.azure]
name = "Azure OpenAI"
base_url = "https://YOUR_PROJECT.openai.azure.com/openai"
wire_api = "responses"
query_params = { api-version = "2025-04-01-preview" }
env_key = "AZURE_OPENAI_API_KEY"

# Built-in amazon-bedrock provider (v0.123.0+, first-class in v0.124.0+)
# AWS SigV4 signing + credential-based auth; AWS profile selectable via the
# nested `aws.profile` field (NOT a top-level `aws_profile` key).
# v0.130.0+ also accepts credentials from `aws login` (the AWS console-login
# flow) — Codex resolves the cached console-login session for the chosen
# profile if static keys are absent.
# v0.140.0+ adds managed Amazon Bedrock API-key authentication, and stores
# CLI and MCP OAuth credentials in encrypted local storage.[^184]
[model_providers.amazon-bedrock]
name = "Amazon Bedrock"

[model_providers.amazon-bedrock.aws]
profile = "default"                   # any profile from ~/.aws/credentials
# Region/credential resolution otherwise follows the standard AWS chain;
# v0.130.0 added support for `aws login` console-login profiles in addition
# to static access keys and IAM role assumption.[^168]

[model_providers.ollama]
name = "Ollama (Local)"
base_url = "http://localhost:11434/v1"
wire_api = "chat"

Warning: chat/completions wire API（wire_api = "chat"）は、OpenAI-hosted models では deprecated となり、OpenAI は 2026年2月に削除すると発表しています。³⁴ Local providers（Ollama、LM Studio）では、この形式を引き続き受け付ける場合があります。OpenAI endpoints では、代わりに wire_api = "responses" を使用してください。

--oss flag でローカルモデルを使用します。

codex --oss "explain this function"               # Uses default OSS provider
codex --oss --local-provider lmstudio "explain"   # Explicit LM Studio
codex --oss --local-provider ollama "explain"      # Explicit Ollama

または config で設定します。

model_provider = "oss"
oss_provider = "lmstudio"   # or "ollama"

Inline Config Overrides

command line から任意の config 値を上書きします。

codex -c model="gpt-5.5" "refactor the API"
codex -c 'sandbox_workspace_write.network_access=true' "install dependencies"
codex -c model_reasoning_effort="xhigh" "debug the race condition"

どのモデルを選ぶべきか

利用可能なモデル（2026年4月時点）

Model	Input / Total Context	Default Reasoning	Best For
gpt-5.5（Codex）	400K / 400K	`medium`	新フラッグシップ（2026年4月23日） — 82.7% Terminal-Bench 2.0 SOTA。ほとんどのCodexタスクで推奨されるデフォルト。APIでは：1Mのコンテキストウィンドウ。⁸³
gpt-5.5-pro	1M / 1M	`high`	GPT-5.5上の最高エフォート層（2026年4月24日、APIで利用可能）⁸³
gpt-5.4	1M / 1M	`medium`	旧フラッグシップ。GPT-5.5が各サーフェスに展開されるまでデフォルトとして維持
gpt-5.4-mini	400K / 400K	`medium`	サブエージェント業務やシンプルなタスク向け — GPT-5.4のクォータの30%、2倍の速度⁷⁶
gpt-5.3-codex	272K / 400K	`medium`	コーディング特化：複雑なソフトウェアエンジニアリング
gpt-5.3-codex-spark	128K / 128K	`high`	ほぼ瞬時のイテレーション、テキストのみ（Proユーザー、Cerebrasパートナーシップ）⁶⁷
gpt-5.2-codex	272K / 400K	`medium`	レガシーモデル。OpenAIは2026年7月23日のシャットダウンに伴う代替として`gpt-5.4`を提示⁸⁸
gpt-5.1-codex-mini	272K / 400K	`medium`	レガシーのコスト重視モデル。OpenAIは2026年7月23日のシャットダウンに伴う代替として`gpt-5.4-mini`を提示⁸⁸

GPT-5.5（2026年4月23日） は、複雑なコーディング、コンピューター操作、ナレッジワーク、リサーチワークフローなど、ほとんどのCodexタスクにおいてOpenAIが推奨する選択肢です。Codex CLI / web / desktopでは4月23日からChatGPT Plus / Pro / Business / Enterprise / Edu / Go向けに、OpenAI APIでは4月24日から利用可能となります。コンテキストウィンドウ：Codexでは400K、APIでは1M — Codexはサブスクライバー層全体でスループットとコストのバランスを取るためにウィンドウを400Kに制限しています。APIでは1M全体が公開されます。価格（API）：入力$5 / 出力$30 per MTok（GPT-5.4レートの2倍。OpenAIはトークン効率の改善後で実質約20%増としています）。ベンチマーク：82.7% Terminal-Bench 2.0（公開モデル全体で現行SOTA）、84.9% GDPval（44職種）、78.7% OSWorld-Verified、98.0% Tau2-bench Telecom（プロンプトチューニングなし）。OpenAIはローンチ前にGPT-5.5 + Codexを社内で活用し、サービング基盤を書き直しました — その結果、トークン生成速度が20%向上しています。⁸³

GPT-5.4はすべてのCodexサーフェス（CLI、app、IDE extension、cloud）で引き続き利用可能です。⁶⁴ 正確なモデルリストはアカウントとロールアウト状況によって異なります。ローカルキャッシュをご確認ください：~/.codex/models_cache.json。

非推奨化に関する注記（2026年3月11日）：GPT-5.1モデルはChatGPTで利用できなくなりました。既存の会話は自動的にGPT-5.3 Instant、GPT-5.4 Thinking、またはGPT-5.4 Proに引き継がれます。GPT-5.1-Codex-Miniは、コスト重視のワークロード向けにAPIおよびCLI経由で引き続き利用できます。⁷¹

無料層に関する注記（2026年5月5日）：GPT-5.5 Instantは2026年5月5日にChatGPT無料層に展開されました。これによりGPT-5.5ファミリーの対象が有料プランの枠を超えて広がりますが、Codex CLIへのアクセスには引き続き対象となるPlus / Pro / Business / Enterprise / Edu / Goサブスクリプション、またはAPIキーが必要です。⁹²

GPT-5.4 mini（2026年3月17日）：GPT-5.4の小型・高速バリアントで、400Kコンテキストを$0.75/$4.50 per MTokで提供 — GPT-5.4のクォータの30%しか消費しません。サブエージェント委譲に最適です：GPT-5.4にプランニングと調整を任せつつ、GPT-5.4 miniのサブエージェントに狭いサブタスク（コードベース検索、ファイルレビュー、ドキュメント処理）を並列で処理させましょう。⁷⁶

モデル選択フローチャート

Is this a quick fix or simple question?
├─ Yes → gpt-5.1-codex-mini (fastest, cheapest)
└─ No
   ├─ Do you need real-time pairing speed?
   │  ├─ Yes → gpt-5.3-codex-spark (near-instant, Pro only)
   │  └─ No
   │     ├─ Subagent or parallel subtask (search, review, processing)?
   │     │  ├─ Yes → gpt-5.4-mini (30% of GPT-5.4 quota, 2x faster)
   │     │  └─ No
   │     │     ├─ Pure coding task (refactor, migration, feature build)?
   │     │     │  ├─ Yes → gpt-5.3-codex (coding specialist, 272K context)
   │     │     │  └─ No → gpt-5.5 (new flagship: 400K context in Codex / 1M in API, 82.7% Terminal-Bench 2.0 SOTA)
   └─ Still unsure? → gpt-5.5

Reasoning Effort

応答前にモデルがどれだけ「考える」かを制御します：

Level	Behavior	When to Use
`minimal`	最小限の推論（GPT-5モデルのみ）	些細なタスク、簡単な検索
`low`	簡潔な推論	標準的なコーディングタスク、フォーマット
`medium`	バランス型（デフォルト）	ほとんどの開発業務
`high`	拡張推論	複雑なバグ、アーキテクチャ
`xhigh`	最大推論	セキュリティ監査、深い分析

サポートされるレベルはモデルに依存します。minimalはGPT-5モデルでのみ利用可能です。すべてのモデルがすべてのレベルをサポートしているわけではありません。

codex -c model_reasoning_effort="xhigh" "find the race condition"

エキスパートのヒント：xhigh推論は同じプロンプトに対してmediumの3〜5倍のトークンを消費する場合があります。追加の思考が見合うほど真に難しい問題のために温存しましょう。

TUIクイック推論コントロール（v0.124.0以降）。⁸⁵ インタラクティブなTUIセッションでは、Alt+, で推論を1段階下げ、Alt+. で1段階上げます — セッション途中の難問に対して、/effortや-cを使わずに一時的にmedium → high → xhighへとランプアップさせたいときに便利です。セッション中にモデルアップグレードを受け入れると、推論は前のレベルを引き継ぐのではなく、新しいモデルのデフォルトにリセットされます。

モデルの切り替え

セッションの途中でモデルを切り替えるには、/modelスラッシュコマンドを使うか、--model / -mで実行ごとに指定します：

codex -m gpt-5.3-codex-spark "pair with me on this component"

Codexの料金は？

機能についてはモデルの選択を、タスクごとに適切なモデルを選ぶ際の指針については意思決定フレームワークもご覧ください。

ChatGPTプラン経由でのアクセス

Codexの利用可否は、お使いのChatGPTプランと組織設定によって異なります。⁵¹

プラン	価格	Codexアクセス	レート制限（5時間ウィンドウ）
Free / Go	$0 / $5	期間限定のプロモーションアクセス	低
Plus	$20/月	ローカルCLI＋クラウドタスク（レート制限2倍）	ローカル45〜225メッセージ、クラウドタスク10〜60件
Pro	$200/月	優先処理、GPT-5.3-Codex-Spark（レート制限2倍）	ローカル300〜1500メッセージ、クラウドタスク50〜400件
Business	$25/ユーザー/月（年払いで$20）	標準シートにCodex＋ChatGPT、SAML SSOを含む	プランごとにレート制限
Business（Codex専用シート）	従量課金制	トークンベース課金、固定シート料金なし、レート制限なし	トークンベース
Enterprise / Edu	営業に問い合わせ	カスタム割り当て、管理者制御、監査ログ、Codex専用シートも利用可能	契約に応じてスケール
API Key	利用量ベース	CLI、SDK、IDEのみ（クラウド機能なし）	トークンベース

2026年4月の価格更新： Business年払い価格が$25から$20/シート/月に値下げされました。BusinessおよびEnterpriseワークスペースで、従量課金制のCodex専用シートが利用可能になりました。固定シート料金なしで、トークン消費量に基づいて課金されます。⁷⁹ 有料プラン向けのプロモーション2倍レート制限（2026年2月のDesktop Appローンチ時のもの）は引き続き有効です。¹⁶

2026年5月の利用制限ブースト（2026年5月31日まで）： PlusプランのCodexは25倍の5時間制限で稼働し（標準の20倍ブーストに対して）、$100/月のティアは同期間中2倍になります。この期間を活用して、通常の5時間の壁にぶつかることなく、より長いクラウドタスクのバッチや高スループットのエージェント実行を進めましょう。⁸⁹

クレジットコスト

Codexの操作は、プラン割り当てからクレジットを消費します。

操作	概算クレジット	備考
ローカルメッセージ（GPT-5.3-Codex）	約5	標準フラッグシップモデル
ローカルメッセージ（GPT-5.1-Codex-Mini）	約1	クレジット予算あたり4倍のメッセージ数
クラウドタスク	約25	OpenAI管理環境で実行
コードレビュー（PRごと）	約25	`/review`またはクラウドレビュー経由

EnterpriseおよびEduプランでは、契約割り当てに応じてクレジットがスケールします。現在の使用状況はTUIで/statusを確認してください。

API課金

API経由でCodexを使用する場合、OpenAIは選択したモデルの標準OpenAI API価格に基づいてトークン単位で課金します（適用可能なプロンプトキャッシュ割引も含みます）。最新のレートはAPI公式価格ページをご確認ください。²⁰

コスト最適化の戦略

プロファイルを活用する：日常的なタスク向けにgpt-5.1-codex-miniとmodel_reasoning_effort = "low"を組み合わせたfastプロファイルを作成しましょう
高い推論レベルは温存する：xhighは3〜5倍のトークンを消費するため、本当に難しい問題にのみ使用してください
--ephemeralを使う：CI/CDではセッション永続化をスキップしてオーバーヘッドを削減します
推論サマリーを最小化する：説明が不要な場合はmodel_reasoning_summary = "none"を設定しましょう
execモードでバッチ処理する：codex execは自動化ワークフロー向けにTUIのオーバーヘッドを回避できます
使用状況を監視する：TUIの/statusと組織の課金ダッシュボードを確認してください

実際のコスト例

一般的なタスクでの代表的なAPIコスト（gpt-5.3-codex、標準価格、medium推論）：

タスク	入力トークン	出力トークン	概算コスト
500行のモジュールを説明	約15K	約2K	約$0.25
失敗しているテストを修正（1〜2ファイル）	約30K	約5K	約$0.50
新しいAPIエンドポイントとテストを追加	約60K	約15K	約$1.10
認証モジュールをリファクタリング（10ファイル）	約120K	約30K	約$2.25
`codex exec`でリポジトリ全体を監査	約200K	約20K	約$3.00
クラウドタスク：20件のオープンissueをトリアージ	約250K	約40K	約$4.50

コストは推論レベル、キャッシュ、会話の長さによって変動します。日常的なタスクにはgpt-5.1-codex-miniを使うことで、コストを約40〜60%削減できます。キャッシュされた入力トークンは割引価格で課金されます。

隠れたトークンのオーバーヘッド

すべてのツール呼び出しは、目に見えるプロンプトを超えてトークンを追加します。

オーバーヘッドの発生源	概算コスト
システムプロンプト＋AGENTS.md	ターンあたり約2〜5Kトークン（一度ロードされた後はキャッシュ）
ツール定義	登録されたツール1つあたり約500トークン
ファイル読み込み（`@file`）	ファイル全体の内容に相当するトークン
MCPツール定義	接続されたサーバー1つあたり約200〜500トークン
推論トレース	可変、`xhigh`は3〜5倍のオーバーヘッドを追加することがあります

エキスパート向けTip： TUIの/statusで実際の使用状況を監視しましょう。トークン数には目に見えるメッセージだけでなく、すべてのオーバーヘッドが含まれます。コストが想定外に膨らんだ場合は、接続されているMCPサーバーの数を確認してください。各サーバーがAPI呼び出しごとにツール定義を追加するからです。

チームのコスト管理

チーム規模	推奨設定	予想月額コスト
ソロ開発者	デフォルトモデル、`medium`推論	$20〜80
小規模チーム（3〜5人）	プロファイル（`fast`/`careful`）、`codex exec`によるコードレビュー	$200〜500
中規模チーム（10〜20人）	Enterpriseプラン、`requirements.toml`制限、CI統合	$1,000〜3,000
大規模組織（50人以上）	管理者制御、監査ログ、割り当て予算を備えたEnterprise	カスタム価格

チームのコスト管理戦略： - requirements.tomlを設定する — 組織全体でモデルと推論レベルの上限を強制します - CI/CDにはgpt-5.1-codex-miniを使う — 自動化パイプラインで最大限の推論が必要になることはほとんどありません - プロファイルベースの予算管理 — 適切なコスト上限を設けたci、review、devプロファイルを定義します - OpenTelemetryで監視する — エンタープライズ環境では、既存の可観測性スタックに使用状況テレメトリをエクスポートできます

意思決定フレームワーク

各サーフェスの使い分け

シナリオ	最適なサーフェス	理由
軽微なバグ修正	CLI	高速・集中・スクリプト化可能
複数ファイルのリファクタリング	CLI または App	確定的なパッチには CLI、視覚的な差分レビューには App
不慣れなコードの調査	CLI	ターミナルとの組み合わせやすさ、grep/find との統合
並行作業	Desktop App	Worktree による分離、マルチタスク管理
アクティブなファイル編集	IDE Extension	インライン編集、緊密なコンパイル・テストのループ
長時間のマイグレーション	Cloud	独立して実行され、完了時に PR を作成
CI/CD 自動化	`codex exec`	非対話型、JSON 出力、スクリプト化可能
コードレビュー	CLI または App	プリセット付きの `/review` コマンド
チームのオンボーディング	Desktop App	視覚的でガイド付き、ターミナル知識が少なくて済む

各サンドボックスモードの使い分け

シナリオ	モード	承認	理由
未知のコードの調査	`read-only`	`untrusted`	最大限の安全性、何も壊せない
日常開発	`workspace-write`	`on-request`	速度と安全性のバランスが良い
信頼された自動化	`workspace-write`	`never`	高速・中断なし・サンドボックス化
システム管理	`danger-full-access`	`on-request`	フルアクセスが必要だが人による承認あり
CI/CD パイプライン	`workspace-write`	`never`	自動化され、ワークスペースにサンドボックス化

各推論レベルの使い分け

タスクの種類	推論	モデル	プロファイル
フォーマット、リント	`low`	`gpt-5.1-codex-mini`	`fast`
標準的なコーディング	`low`〜`medium`	`gpt-5.3-codex`	デフォルト
複雑なデバッグ	`high`	`gpt-5.3-codex`	`careful`
セキュリティ監査	`xhigh`	`gpt-5.3-codex`	`careful`
高速プロトタイピング	`low`	`gpt-5.3-codex-spark`	`fast`
マイグレーション/リファクタリング	`medium`〜`high`	`gpt-5.5` または `gpt-5.4`	デフォルト

Plan モード vs 直接実行

Will Codex need to change more than 3 files?
│
├── YES → Use Plan Mode (/plan)
│         Codex designs the approach BEFORE making changes.
│         You review and approve the plan.
│         Best for: refactors, new features, migrations
│
└── NO → Is the change well-defined?
         │
         ├── YES → Direct execution
         │         Just describe the task. Codex executes immediately.
         │         Best for: bug fixes, small features, test additions
         │
         └── NO → Use Plan Mode (/plan)
                  Let Codex explore and propose an approach first.
                  Best for: unfamiliar codebases, ambiguous requirements

Steer モード: Enter vs Tab

状況	Enter を使う	Tab を使う
Codex がミスをしそうなとき	すぐに修正を送る
後続のタスクがあるとき		現在の作業の後にキューイング
Codex が誤ったファイルを選んだとき	すぐにリダイレクトを送る
スコープを追加したいとき		追加内容をキューイング
緊急の優先度変更	すぐに新しい優先度を送る
重要度の低いコンテキスト		キューイング — 急ぎではない

目安：Enter は「止まって、今これを聞いて」。Tab は「終わったら、これもやって」。

Desktop App vs CLI

How do you prefer to work?
│
├── Terminal-first → Use CLI
│   │
│   ├── Single focused task → codex (interactive TUI)
│   ├── Scripted automation → codex exec (non-interactive)
│   └── Quick one-shot → codex exec "prompt" -o result.txt
│
└── Visual/multi-project → Use Desktop App
    │
    ├── Multiple parallel tasks → Multi-thread with worktree isolation
    ├── Visual diff review → Built-in Git diff viewer
    ├── Scheduled automation → Automations tab
    └── Voice-driven → Ctrl+M for voice dictation

機能	CLI	Desktop App
対話セッション	あり	あり
並列エージェント	手動（複数ターミナル）	組み込み（worktree による分離）
差分レビュー	`/diff`（テキスト）	視覚的なインライン差分
自動化	Cron + `codex exec`	GUI スケジューラ
音声入力	なし	あり（`Ctrl+M`）
CI/CD 統合	`codex exec` + GitHub Action	なし
セッション同期	あり	あり（CLI と共有）

どのプロファイル？

タスクに合わせて事前構成済みプロファイルを選択します：

タスクの種類	プロファイル	主な設定
簡単な質問、フォーマット	`fast`	`model = "gpt-5.1-codex-mini"`、`model_reasoning_effort = "low"`
日常開発	（デフォルト）	`model = "gpt-5.3-codex"`、`model_reasoning_effort = "medium"`
アーキテクチャ、セキュリティ	`careful`	`model = "gpt-5.3-codex"`、`model_reasoning_effort = "xhigh"`
リアルタイムペアリング	`pair`	`model = "gpt-5.3-codex-spark"`、`model_reasoning_effort = "high"`
CI/CD 自動化	`ci`	`model = "gpt-5.1-codex-mini"`、`model_reasoning_effort = "low"`、`sandbox_mode = "workspace-write"`

config.toml の設定：

# Default profile
profile = "default"

[profiles.fast]
model = "gpt-5.1-codex-mini"
model_reasoning_effort = "low"

[profiles.careful]
model = "gpt-5.3-codex"
model_reasoning_effort = "xhigh"

[profiles.pair]
model = "gpt-5.3-codex-spark"
model_reasoning_effort = "high"

[profiles.ci]
model = "gpt-5.1-codex-mini"
model_reasoning_effort = "low"
sandbox_mode = "workspace-write"

セッションごとにプロファイルを切り替え：codex --profile careful

Sandbox と承認システムはどのように動作しますか？

Codex は、技術的に何が可能か と いつ Codex が人間の承認を求めるか を分離する 2層のセキュリティモデル を使用します。このアプローチは、Claude Code の権限システムとは根本的に異なります。Codex は OS カーネルレベルで制限を強制します。⁵ 管理者が組織全体に適用する requirements.toml の制約については、Enterprise Deployment も参照してください。

レイヤー 1: Sandbox（何が可能か）

Sandbox は、OS ネイティブの仕組みを使ってファイルシステムとネットワークアクセスを制御します。

Mode	File Access	Network	Implementation
`read-only`	どこでも読み取りのみ	ブロック	最も厳格。変更には明示的な承認が必要
`workspace-write`	workspace + `/tmp` で読み書き可能	デフォルトでブロック	通常の開発向け。安全なデフォルト
`danger-full-access`	マシン全体へアクセス可能	有効	最大の権限。注意して使用（denylist-only バリアントは v0.121.0 で削除され、現在はオン/オフの二択）⁸²

プラットフォーム別の強制方法:

macOS: Apple の Seatbelt フレームワークを sandbox-exec 経由で使用します。モード別のプロファイルは実行時にコンパイルされ、カーネルによって強制されます⁶。v0.121.0 時点では、macOS sandbox プロファイルで特定の Unix sockets（例: docker.sock、エディター IPC sockets）を allowlist でき、private DNS resolution もデフォルトではブロックされなくなりました。⁸²
Linux: ファイルシステム制限には Landlock、syscall filtering には seccomp を使用します。スタンドアロンのヘルパープロセス（codex-linux-sandbox）が多層防御の分離を提供します。⁵ Bubblewrap（bwrap）は Linux ビルドの一部として vendored され、コンパイルされます（v0.100.0 で optional から昇格）⁷。v0.117.0 では、古い kernel configuration を持つ古い distro での sandbox の信頼性が改善されました。⁷⁵ v0.129.0 では Linux の sandbox 起動が強化され、vendored Bubblewrap が upstream security patches を含む 0.11.2 に更新されました。v0.130.0 では、さらに起動時の強化が追加されています。⁸⁹⁹¹
Windows: restricted tokens を使うネイティブ sandbox です（v0.100.0 で experimental から昇格）。WSL もサポートされています（Linux の Landlock + seccomp を継承）。v0.117.0 には、より良いプロセス分離のための restricted-token sandbox 改善が含まれます。⁷⁵ v0.130.0 では、sandbox ユーザーに desktop runtime binary cache へのアクセスを付与し、Windows sandbox が workspace-sandbox ユーザー向けに runtime binaries を確実に解決できるようになりました。⁹¹

なぜ重要か: container-based sandboxing（Docker）とは異なり、OS レベルの sandboxing はより高速で軽量であり、脱出も困難です。Codex が system call を見る前に、カーネルが制限を強制します。

セキュリティ修正: - zsh-fork sandbox bypass（v0.106.0）: zsh forking 経由の shell 実行で sandbox 制限を回避できる脆弱性を修正しました。⁶⁰ 以前のバージョンを使用している場合は、すぐにアップグレードしてください。 - 入力サイズ上限（v0.106.0）: Codex は、過度に大きな payload によるハングを防ぐため、約 100万文字の入力上限を強制するようになりました。⁶⁰ - Secure devcontainer profile（v0.121.0）: Docker devcontainers 向けの新しい強化済み customer profile では、コンテナー内の sandboxing に Bubblewrap を使用します。WSL2 はサポートされていますが、WSL1 は明示的に拒否されます（Bubblewrap は WSL1 の kernel shim と互換性がありません）。⁸² - Guardian review + hooks（v0.121.0）: Guardian review session 中は hooks が 無効化 されるため、pre/post-tool hooks が Guardian subagent の判断に干渉できません。⁸² ログ記録や検証に hooks を使っている場合、Guardian review ではそれらがスキップされる点に注意してください。完全な監査証跡が必要な場合は、app-server observability にフォールバックします。 - Linux /dev filesystem（v0.105.0）: Linux 上の sandboxed commands は最小限の /dev ファイルシステムを受け取るようになり、device nodes を想定するツールとの互換性が向上しました。⁶¹

ReadOnlyAccess policy（v0.100.0+）: 細かな読み取りアクセス制御のための設定可能な policy shape です。workspace-write モードであっても、Codex が読み取れるディレクトリを制限するために使用します。

[sandbox_workspace_write]
read_only_access = ["/etc", "/usr/local/share"]  # Only these paths readable outside workspace

レイヤー 2: Approval Policy（いつ確認するか）

Approval policy は、Codex が人間の確認を求めて一時停止するタイミングを決定します。

Policy	Behavior	Use Case
`untrusted`	安全な読み取りは自動実行し、それ以外はすべて確認	最も高い trust barrier。未知の repo 向け
`on-request`	sandbox 内では承認し、境界違反では確認	デフォルト。バランスが良い
`never`	確認なし	CI/CD、信頼済み automation

on-failure は一部の古い例や互換性パスにまだ登場しますが、現在の OpenAI 設定ドキュメントでは deprecated とされています。対話的な実行には on-request を、外部の安全境界がすでにある非対話的な実行には never を推奨します。⁸⁷

個別の Approval IDs（v0.104.0+）

Codex は、複数ステップの shell 実行内の各 command に個別の approval ID を割り当てるようになりました。つまり承認は細粒度です。シーケンス内の 1 つの command を承認しても、同じ shell invocation 内の後続 command が自動的に承認されるわけではありません。⁴⁹

柔軟な Approval Controls（v0.105.0+）

approval flow は、追加の sandbox permissions と細かな rejection をサポートするようになりました。⁶¹

追加の sandbox permissions: command が現在の sandbox mode を超えるアクセスを必要とする場合、Codex は完全な mode change を要求するのではなく、特定の追加権限をリクエストできます
細かな rejection: 個別の tool calls を feedback 付きで拒否できるため、Codex は同じ command を単に再試行するのではなく、アプローチを調整できます

Runtime Permission Requests（v0.113.0+）

Codex には、モデルが実行時に追加権限をリクエストできる組み込みの request_permissions tool が含まれるようになりました。⁶⁹ モデルが elevated access を必要とするタスクに遭遇した場合、黙って失敗したり、ユーザーに別の flags で再起動を求めたりする代わりに、TUI approval flow を通じて特定の権限（filesystem paths、network access など）を正式にリクエストできます。

Permission Profiles（v0.113.0+、v0.128.0 と v0.133.0 で拡張）

Permission profiles は、ファイルシステムとネットワークの sandbox policies を名前付きで再利用可能なセクションに分割します。default_permissions には、:read-only、:workspace などの built-in profile を設定するか、カスタムの [permissions.<name>] table を指定します。⁸⁷ v0.133.0 では、profiles が managed surface として強化されました。list APIs は利用可能な profile metadata を公開し、profiles は相互に継承でき、managed requirements.toml は permission requirements を宣言でき、active profiles は実行時に更新され、Windows sandbox setup は個別の ad hoc policy ではなく resolved profile を使用するようになりました。⁹⁸

default_permissions = "project-safe"

[permissions.project-safe.filesystem]
"/usr/local" = "read"
glob_scan_max_depth = 3

[permissions.project-safe.filesystem.":project_roots"]
"." = "write"
"**/*.env" = "none"

[permissions.project-safe.network]
enabled = true
mode = "limited"

[permissions.project-safe.network.domains]
"api.github.com" = "allow"
"registry.npmjs.org" = "allow"

project root が書き込み可能な場合でも読み取られるべきではない機密ファイルや globs には、none を使用します。一回限りの command 例外には、profile を広く拡張するよりも rules を優先してください。⁸⁷

従来の `--full-auto` ガイダンス

古いガイドでは、--full-auto は次の便利な alias として説明されていました。

codex --sandbox workspace-write --ask-for-approval on-request

v0.128.0 では、release notes で --full-auto が deprecated とされ、現在の CLI help には interactive runs 向けとして表示されなくなっています。代わりに、上記の明示的な flags または名前付き permissions profile を使用してください。⁸⁶

Sandbox reliability（v0.129.0）: Linux sandbox startup hardening により、遅いファイルシステムや symlinked checkouts での race が減ります。Windows sandbox reliability improvements は、long-running runs 中の複数の edge-case crashes に対応しています。また、vendored Bubblewrap は upstream security patches を含む 0.11.2 に更新されました。設定変更は不要です。これらを取り込むには codex update を実行してください。⁸⁹

推奨設定

日常的な開発（安全なデフォルト）:

sandbox_mode = "workspace-write"
approval_policy = "on-request"

Power user（full access、人間が確認）:

sandbox_mode = "danger-full-access"
approval_policy = "untrusted"

この組み合わせは、community-recommended の「sweet spot」です。最大限の capability を持ちながら、すべての command に承認が必要になります。⁸

CI/CD automation:

sandbox_mode = "workspace-write"
approval_policy = "never"

Guardian Subagent による Smart Approvals（v0.115.0+）

Smart Approvals では、すべての action に人間の承認を求める代わりに、review requests を guardian subagent にルーティングできます。guardian session は approvals をまたいで永続化され、prompt cache を再利用し、startup overhead を避けます。各 review は clean history を持ちます（過去の判断が後続 review に漏れることはありません）。⁷³

config.toml で reviewer を設定します。

approvals_reviewer = "guardian_subagent"   # "user" (default) or "guardian_subagent"

これは、approval_policy = "never" で一律に許可するのではなく、reasoning を伴う automated review を行いたい CI/CD workflows で特に便利です。

Network Access の有効化

Codex は workspace-write モードでは、デフォルトで network access をブロックします。必要な場合に有効化します。

# Per-run
codex -c 'sandbox_workspace_write.network_access=true' "install the packages"

# In config.toml
[sandbox_workspace_write]
network_access = true
writable_roots = ["/path/to/extra/dir"]   # Additional writable directories
exclude_slash_tmp = false                  # Prevent /tmp from being writable
exclude_tmpdir_env_var = false             # Prevent $TMPDIR from being writable

WebSocket Proxy Support（v0.104.0+）

WebSocket traffic を proxy 経由でルーティングする企業環境向けに、Codex は WS_PROXY と WSS_PROXY environment variables をサポートするようになりました。⁴⁹

export WSS_PROXY="https://proxy.corp.example.com:8443"
codex "update the README"

これらは既存の HTTPS_PROXY と SOCKS5 proxy support（v0.93.0+）を補完し、すべての transport layers をカバーします。

Sandbox のテスト

信頼する前に sandbox の挙動を検証してください。

codex sandbox macos --permissions-profile :workspace -- ls /etc/passwd   # macOS test
codex sandbox linux --permissions-profile :workspace -- cat /etc/shadow  # Linux test

sandbox が正しく動作している場合、workspace-scoped profile の下では、どちらの command も permission denied error で失敗するはずです。どちらかの command が成功した場合、sandbox configuration を調査する必要があります。

AGENTS.md はどのように機能しますか？

AGENTS.md は Codex のプロジェクト指示システムです。現在は Linux Foundation の Agentic AI Foundation が管理するオープン標準⁹です。Codex、Cursor、Copilot、Amp、Jules (Google)、Gemini CLI、Windsurf、Cline、Aider、Zed、Factory、RooCode、そして 60,000 件以上の open source プロジェクトが対応しています。特定の repository やディレクトリ内で Codex がどのように振る舞うかを定義します。AGENTS.md を補完する再利用可能な専門知識パッケージについては、Skillsをご覧ください。

Discovery 階層

Codex は session 開始時にディレクトリツリーをたどり、指示チェーンを構築します。

Global（~/.codex/）：AGENTS.override.md > AGENTS.md
Project（git root から現在のディレクトリまで）：各階層で AGENTS.override.md > AGENTS.md > fallback filenames の順に確認します
Merging：ファイルは root から下に向かって連結されます。近い場所にあるファイルほど prompt の後ろに入り、前の guidance を上書きします

~/.codex/AGENTS.md                     ← Global defaults
  └─ /repo/AGENTS.md                   ← Project-wide rules
      └─ /repo/services/AGENTS.md      ← Service-specific rules
          └─ /repo/services/payments/
               AGENTS.override.md      ← Overrides everything above for this dir

優れた AGENTS.md の条件

Codex 自身の直接的な guidance と community patterns¹⁰に基づくと、次のようになります。

DO: - 具体的に書く："search efficiently" より "Use rg --files for discovery" のほうが優れています - 完了条件を定義する：「done」とは何を意味しますか？（tests pass、lint clean など） - commands を含める：Build、test、lint、format（正確な実行コマンド） - task 別に整理する：Coding、review、release、incident/debug sections - escalation を定義する：blocked になったときや unexpected state に遭遇したときに何をするか

DON’T: - 実行ルールのない style guide 全体を詰め込む - 曖昧な指示を使う（「be careful」「optimize」） - 矛盾する優先順位を混ぜる（speed + exhaustive verification + no runtime budget） - prose documentation を書く（AGENTS.md は operational policy であり、README ではありません）

例：Production AGENTS.md

# Repository Guidelines

## Build, Test, and Development Commands
- Run API (dev): `python3 -m uvicorn main:app --reload`
- Install deps: `pip install -r requirements.txt`
- Lint: `python3 -m ruff check .` (auto-fix: `--fix`)
- Format: `python3 -m ruff format .`
- Tests: `python3 -m pytest -v`
- Coverage: `python3 -m pytest --cov=app --cov-report=term-missing`

## Coding Style & Naming Conventions
- Python 3.11+. Type hints on all functions.
- Ruff enforced: 88-char lines, double quotes, spaces for indent.
- Naming: modules `snake_case.py`, classes `PascalCase`, functions `snake_case`.

## Commit & Pull Request Guidelines
- Conventional Commits: `feat:`, `fix:`, `docs:`, `refactor:`, `chore:`, `test:`
- Commits should be small and focused.
- PRs must include: description, test plan, and screenshots for UI changes.

## Security
- Never commit secrets. Use `.env` for local config.
- Validate all external API calls with proper error handling.

Agent Session での Secret Handling

Codex から見える履歴は、source code だけでなく security surface として扱ってください。Codex release notes には shell snapshotting と environment-variable redaction の作業が記録されており、memory system は memory writes に secrets が含まれていないかを scan します。しかし、こうした保護があっても、command output、session transcripts、shell snapshots、local logs、helper scripts が credentials を出力してよい安全な場所になるわけではありません。³⁷⁵⁵⁹⁵

運用ルールは単純です。model に inspect させるために secrets を出力しないこと。helper credentials は environment-required config に保持すること。audits では executable source、docs、generated caches、session transcripts、shell snapshots、logs、intentional secret stores を分けること。high-confidence な secret shape が見つかったら local history を redact すること。そして prevention hooks は、manual hygiene loop が実証されてから昇格させることです。公開してよい lesson は surface map と acceptance criteria であり、private token values、exact paths、detector internals ではありません。⁹⁵

Override メカニズム

任意のディレクトリ階層にある AGENTS.override.md は、その scope の通常の AGENTS.md を置き換えます。用途は次のとおりです。

Release freezes：「No new features, fixes only」
Incident mode：「All changes must be reviewed by on-call」
Temporary hardening：「No dependency updates this sprint」

Configuration

# Custom fallback filenames (in addition to AGENTS.md)
project_doc_fallback_filenames = ["TEAM_GUIDE.md", ".agents.md"]

# Increase max size for large instruction files
project_doc_max_bytes = 65536    # 64 KiB (default: 32 KiB)

Scaffold Generation

codex                           # Launch TUI
/init                           # Generate AGENTS.md scaffold

または、instruction chain を検証します。

codex --ask-for-approval never "Summarize your current instructions"

Hooks

Codex は v0.99.0 で hooks（AfterAgent）を導入し、v0.100.0 で AfterToolUse を追加しました。その後、v0.114.0 で SessionStart と Stop events を備えた experimental hooks engine を追加しています。⁷⁰ v0.124.0（2026年4月23日）時点で、hooks は stable です。⁸⁵ 現在は config.toml と requirements.toml に inline で設定でき、別個の hook scripts file は不要です。また、apply_patch や long-running Bash sessions と並んで MCP tools も observe します。これにより system は session lifecycle と tool-level automation をカバーし、Claude Code の hook model との差を埋めています。

利用可能な Hook Events

Event	発火するタイミング	追加
`SessionStart`	session の開始時に 1 回。hook stdout が最初の turn の前に startup context として注入されます	v0.114.0 `[EXPERIMENTAL]`
`Stop`	session が終了するとき	v0.114.0 `[EXPERIMENTAL]`
`AfterAgent`	agent が complete turn を終えた後	v0.99.0
`AfterToolUse`	個々の tool call が完了するたび	v0.100.0
`UserPromptSubmit`	user prompt が実行される前。history に入る前に prompt を block または augment できます	v0.116.0 `[EXPERIMENTAL]`

Hook Configuration

Hooks は .codex/config.toml で設定します。

[[hooks]]
event = "AfterToolUse"
command = "echo 'Tool completed' >> /tmp/codex-log.txt"

[[hooks]]
event = "SessionStart"
command = "echo 'Current date: $(date +%Y-%m-%d)'"

SessionStart hook の stdout は model の context に渡されるため、session 開始時に動的情報（日付、branch names、environment variables）を注入する用途に適しています。

Claude Code Hook Patterns の再現

Claude Code から移行する場合、同様の automation は次のように実現できます。

Claude Code Pattern	Codex Alternative
`PreToolUse` file blocking	AGENTS.md instructions + sandbox `read-only` mode
`PostToolUse` linting	linter を実行する `AfterToolUse` hook
`SessionStart` context injection	stdout injection を使う `SessionStart` hook（v0.114.0）
`Stop` notification	notification command を使う `Stop` hook（v0.114.0）
`SubagentStop` notification	notification script を使う `AfterAgent` hook
Async hooks	まだサポートされていません。background work には Cloud tasks を使います

Expert tip: v0.124.0（2026年4月23日）時点で、hooks engine は stable です。新しい hook events は現在も releases に追加されます。Codex changelogを確認してください。

In-TUI hook browser（v0.129.0）： TUI で /hooks を実行すると、利用可能な hooks を discovery し、現在 active な hooks を確認し、config.toml を編集せずに個々の hooks を切り替えられます。問題のある plugin-bundled hook を troubleshooting するときや、集中して編集する session のために AfterToolUse linter を一時的に無効化するときに便利です。⁸⁹

MCP（Model Context Protocol）とは？`[EXPERIMENTAL]`

MCP は、外部ツールやサービスに接続することで Codex の機能を拡張します。codex mcp コマンドグループは現在 experimental として扱われており、コマンドや設定フォーマットはリリース間で変更される可能性があります。Codex は 2 種類のトランスポートをサポートしています。STDIO（ローカルプロセス）と Streamable HTTP（リモートサーバー）です。¹¹

v0.121.0 の MCP 変更点: Tools は namespace 付きで登録されるようになったため、一覧に表示される tool 名は単独の名前ではなく <server>:<tool> 形式になります。修飾なしの tool 名を grep している scripts や prompts があれば更新してください。新しい supports_parallel_tool_calls フラグが同梱の MCP に渡されるようになり、サポートを宣言するサーバーでは並列実行が可能になります。Sandbox 状態のメタデータは MCP tool メタデータ経由で流れるようになったため、サーバー側で挙動を調整できます（例: read-only sandbox で実行中なら警告する）。カスタムの codex/sandbox-state request は削除されました。代わりにメタデータ経路を使ってください。MCP Apps ロールアウトの Phase 3 もここに入り、tool-call サポートが追加されています。deferred-call パターンを使うサーバーでは、flattened deferred tool calls もサポートされるようになりました。⁸²

MCP Servers の設定

STDIO servers（ローカルプロセス）:

# In ~/.codex/config.toml or .codex/config.toml

[mcp_servers.context7]
enabled = true
required = true                         # Fail startup if unavailable
command = "npx"
args = ["-y", "@upstash/context7-mcp"]
env = { "MY_VAR" = "value" }            # Static env vars
env_vars = ["PATH", "HOME"]             # Forward host env vars
cwd = "/path/to/project"                # Optional working directory
startup_timeout_sec = 10
tool_timeout_sec = 60
enabled_tools = ["search", "summarize"]  # Tool allowlist
disabled_tools = ["slow-tool"]           # Tool denylist

HTTP servers（リモート）:

[mcp_servers.figma]
enabled = true
url = "https://mcp.figma.com/mcp"
bearer_token_env_var = "FIGMA_OAUTH_TOKEN"
http_headers = { "X-Figma-Region" = "us-east-1" }
env_http_headers = { "X-Org-Id" = "FIGMA_ORG_ID" }  # Headers from env vars
startup_timeout_sec = 10
tool_timeout_sec = 60

CLI 管理

codex mcp add context7 -- npx -y @upstash/context7-mcp
codex mcp add context7 --env API_KEY=... -- npx -y @upstash/context7-mcp   # With env vars
codex mcp add figma --url https://mcp.figma.com/mcp --bearer-token-env-var FIGMA_OAUTH_TOKEN
codex mcp list                          # List all configured servers
codex mcp list --json                   # JSON output
codex mcp get context7                  # Show server config
codex mcp get context7 --json           # JSON output
codex mcp login <server>                # OAuth flow for HTTP servers
codex mcp logout <server>               # Remove OAuth credentials
codex mcp remove <server>               # Delete server definition

セッション内では、/mcp でアクティブなサーバーと利用可能な tools を確認できます。/mcp verbose（v0.123.0+）⁸⁴ は、サーバー診断、resources、resource templates の完全な情報を返します。サーバーの読み込みに失敗している場合や、期待した場所に tools が表示されない場合に便利です。通常の /mcp は高速なままです。

Plugin の MCP 読み込み（v0.123.0+）では、.mcp.json 内の標準 mcpServers schema とトップレベルの server maps の両方を受け付けるため、どちらの規約で作成された plugins でも問題なく読み込めます。⁸⁴

Codex を MCP Server として実行する

Codex は、multi-agent orchestration 向けに自身を MCP server として公開できます。¹²

codex mcp-server                        # Start as MCP server (stdio transport)

サーバーは 2 つの tools を公開します。 1. codex(): prompt、sandbox、model、approval parameters を指定して新しいセッションを開始します 2. codex-reply(): threadId と prompt を指定して既存のセッションを続行します

Agents SDK（Python）で使う場合:

from agents import Agent, Runner
from agents.mcp import MCPServerStdio

async with MCPServerStdio(
    name="Codex CLI",
    params={"command": "npx", "args": ["-y", "codex", "mcp-server"]},
    client_session_timeout_seconds=360000,
) as codex_mcp_server:
    agent = Agent(name="Developer", mcp_servers=[codex_mcp_server])
    result = await Runner.run(agent, "Fix the failing tests")

代表的な MCP Servers

Server	目的	Install
Context7	最新のライブラリ docs	`npx -y @upstash/context7-mcp`
Figma	デザインファイルへのアクセス	HTTP: `https://mcp.figma.com/mcp`
Playwright	ブラウザー自動化	`npx -y @anthropic/mcp-playwright`
Sentry	エラー監視	HTTP: `https://mcp.sentry.dev/mcp`
GitHub	リポジトリ操作	`npx -y @anthropic/mcp-github`

実用的なパターン

Pattern 1: Context-aware development — Context7 をフレームワークの docs と組み合わせると、Codex が常に最新の API 参照を利用できます。

[mcp_servers.context7]
enabled = true
required = true
command = "npx"
args = ["-y", "@upstash/context7-mcp"]

Pattern 2: Output limits — MCP tool の応答は、デフォルトで約 25K 文字に切り詰められます。大きな payload を返す tools（database queries、log captures など）では、enabled_tools を使って特定の tools に絞り、応答を集中させてください。

Pattern 2a: Multimodal tool output（v0.107.0） — Custom tools は、text に加えて multimodal output（images、rich content）を返せるようになりました。これにより、screenshots、diagrams、chart renders などの視覚的な成果物を生成する tools が、それらを分析用に model へ直接渡せます。⁶²

Pattern 3: Enterprise MCP governance — requirements.toml を使って、開発者が利用できる MCP servers を制限します。

# In /etc/codex/requirements.toml — only approved servers allowed
[mcp_servers.approved-internal]
identity = { command = "npx @company/internal-mcp" }

requirements.toml 内の identity に一致しない server は、起動時にブロックされます。ポリシー設定全体については、Enterprise Deployment を参照してください。

Code Mode `[EXPERIMENTAL]`

Code mode（v0.114.0）は、agent のスコープを code-focused operations に制限することで、より分離された coding workflow を提供します。⁷⁰ 有効にすると、agent はより広範なシステム操作を行わず、code の読み取り、書き込み、テストに集中します。

v0.139.0 時点で、code mode は standalone web search を直接 呼び出せます。nested JavaScript tool calls からの呼び出しも含まれ、結果は plaintext で受け取ります。そのため、code-mode flow は sandboxed coding context から離れずに live information を取得できます。¹⁰³

この機能は experimental です。更新については release notes を確認してください。

JavaScript REPL Runtime `[REMOVED]`

Codex v0.100.0 では experimental な JavaScript REPL runtime（js_repl）が追加され、v0.106.0 では /experimental surface 経由で昇格されました。⁶⁰ ただし、この案内は現在では履歴情報です。v0.128.0 の release changelog には「Remove js_repl feature」と記載されており、現在の機能一覧では js_repl と js_repl_tools_only の両方が removed とされています。⁸⁶

新しい configs に features.js_repl = true を追加しないでください。繰り返し実行可能なロジックが必要な場合は、shell commands、checked-in scripts、MCP tools、または scripts/ directory を持つ Codex skill を使ってください。

Skillsとは何ですか？

Skillsは、Codexが必要に応じて読み込む、再利用可能なタスク特化型の機能パッケージです。オープンなagent skills標準に従っています。¹³

Skillの構造

my-skill/
  SKILL.md           (required: instructions)
  scripts/           (optional: executable scripts)
  references/        (optional: reference docs)
  assets/            (optional: images, icons)
  agents/openai.yaml (optional: metadata, UI, dependencies)

検出場所

Codexは、ユーザーがインストールしたskillsを$CODEX_HOME/skills（デフォルト: ~/.codex/skills）に保存します。これには.system/配下の組み込みsystem skillsも含まれます。Codexはシンボリックリンクされたskillフォルダーにも対応しています。

スコープ	パス
プロジェクト/チーム	リポジトリのskillフォルダー（レイアウトはバージョンによって異なる場合があります）
ユーザー	`~/.codex/skills/`（または`$CODEX_HOME/skills/`）
管理者	`/etc/codex/skills/`
システム	OpenAIによってバンドル（`~/.codex/skills/.system/`配下）

Skillを作成する

SKILL.md形式:

---
name: security-audit
description: Run a thorough security audit on the codebase.
---

## Security Audit Procedure

1. Scan for hardcoded secrets using `rg -i "(api_key|password|secret|token)\s*=" --type py`
2. Check for SQL injection: look for string interpolation in queries
3. Verify input validation on all API endpoints
4. Check dependency vulnerabilities: `pip audit` or `npm audit`
5. Review authentication and authorization patterns
6. Report findings with severity levels (Critical/High/Medium/Low)

Metadata (agents/openai.yaml):

interface:
  display_name: "Security Audit"
  short_description: "Full codebase security review"
  icon_small: "./assets/shield.svg"
  brand_color: "#DC2626"
  default_prompt: "Run a security audit on this repository"

policy:
  allow_implicit_invocation: false    # Require explicit $skill

dependencies:
  tools:
    - type: "mcp"
      value: "snyk"
      transport: "streamable_http"
      url: "https://mcp.snyk.io/mcp"

Skillsを呼び出す

明示的: /skillsメニュー、またはプロンプト内の$skill-nameメンション
暗黙的: Codexがタスク説明から一致するskillsを自動検出します（allow_implicit_invocation: trueの場合）
Creator: $skill-creatorを使って、新しいskillを対話的に作成します
Installer: $skill-installer install <name>を使って、community skillsをインストールします

有効化/無効化

[[skills.config]]
path = "/path/to/skill/SKILL.md"
enabled = false

SkillsとSlash Commandsの違い

	Skills	Slash Commands
定義場所	任意のmetadataを含められる`SKILL.md`ファイル	Codex CLI binaryに組み込み
スコープ	プロジェクト、ユーザー、または管理者レベル	グローバル（常に利用可能）
呼び出し	プロンプト内の`$skill-name`、`/skills`メニュー、または暗黙的な検出	`/command`構文
カスタマイズ性	完全に可能。指示を自分で記述します	固定された動作
依存関係	MCP server要件を宣言できます	なし
共有	skillフォルダーをチームリポジトリまたは`~/.codex/skills/`にコピー	共有不可

Skillsをデバッグする

skillが有効化されない場合:

検出を確認: /skillsでTUIに一覧表示されるはずです
パスを確認: skillフォルダーが認識される場所（~/.codex/skills/、プロジェクトルート、または/etc/codex/skills/）にあることを確認します
enabledを確認: config.tomlでenabled = falseになっているskillsは読み込まれません
暗黙的な有効化を確認: 自動検出に依存する場合は、agents/openai.yamlでallow_implicit_invocation: trueになっていることを確認します
キーワードを使う: 暗黙的なマッチングを改善するため、プロンプトにskillのdescriptionに含まれる用語を入れます

本番例: Deploy Skill

参照とスクリプトが連携する、完全な複数ファイル構成のskillです。

deploy-skill/
  SKILL.md
  references/
    runbook.md
    rollback-checklist.md
  scripts/
    pre-deploy-check.sh
    smoke-test.sh
  agents/openai.yaml

SKILL.md:

---
name: deploy
description: Deploy the application to staging or production. Runs pre-flight checks, executes deployment, and verifies with smoke tests.
---

## Deployment Procedure

### Pre-flight
1. Run `scripts/pre-deploy-check.sh` to verify:
   - All tests pass
   - No uncommitted changes
   - Branch is up to date with remote
2. Review the runbook at `references/runbook.md` for environment-specific steps.

### Deploy
3. Execute the deployment command for the target environment.
4. Monitor logs for errors during rollout.

### Verify
5. Run `scripts/smoke-test.sh <environment-url>` to confirm critical paths.
6. If smoke tests fail, follow `references/rollback-checklist.md`.

呼び出し例: $deploy to stagingまたは$deploy production with canary rollout

Plugins

Pluginsは、skills、MCPエントリ、hooks、app connectorsを1つのインストール可能なパッケージに統合します（v0.110.0以降）。⁶⁵ v0.117.0以降、pluginsは第一級の機能になりました。product-scoped pluginsは起動時に自動同期され、/pluginsでは発見と管理のためのTUI内ブラウザーが提供されます。⁷⁵ v0.128.0では、marketplaceインストール、リモートバンドルキャッシュ、リモートアンインストールAPI、plugin同梱hooks、hookの有効化状態、external-agent configインポートにより、pluginワークフローが拡張されました。⁸⁶ v0.129.0（2026年5月7日）では、plugin workspace sharing（再公開せずにpluginセットをチームメイトへ共有）、share access controls（受信者ごとの有効化/無効化、取り消し）、source filtering（workspaceが取得するmarketplaceを制限）、そしてCLIではなく/pluginsブラウザーから直接呼び出せるmarketplace operationsが追加されました。⁸⁹ v0.133.0（2026年5月21日）では、plugin発見の監査がしやすくなりました。リスト出力がmarketplaceを認識し、インストール済みバージョンが見えるようになり、marketplaceルートが一覧表示され、リモートpluginコレクションも、結果がどのregistry由来か推測せずに確認できます。⁹⁸ v0.130.0（2026年5月8日）では、pluginパッケージングの透明性が高まり、共有ワークフローをより細かく制御できるようになりました。⁹¹

同梱hooksがplugin詳細で表示されます。 /pluginsの詳細ビューに、pluginが同梱するすべてのライフサイクルhook（SessionStart、UserPromptSubmit、Stopなど）が表示されるようになりました。pluginをインストールする前に、そのpluginがセッションに対してどのhooksを登録するのかを正確に確認できます。ツールだけを信頼していたpluginから、予期しないhookの副作用が起きる心配が減ります。
shareContext内のplugin共有メタデータ。 workspaceからpluginを共有すると、共有リンクのペイロードでリンクメタデータ（作成者、スコープ、鮮度）が公開されるようになりました。受信側のセッションでは出所を表示し、受け入れるかどうかを判断できます。
共有設定の発見可能性コントロール。 共有設定には発見可能性のトグルが用意されています。これにより、組織全体で一般に一覧表示される状態にせず、特定のworkspaceや受信者リストにpluginを公開できます。

Plugin Sources

Source	Location	Description
Config	`config.toml`	手動で宣言されたplugins
Local marketplace	`marketplace.json`	プロジェクトローカルのpluginカタログ
Install endpoint	App server v2	リモートpluginインストール
Product-scoped	Synced at startup	自動同期されるplugins（v0.117.0以降）

Plugin Discovery

Codexはセッション開始時に、どのpluginsが有効かをモデルへ伝えます（v0.111.0）。これにより、インストール済みのMCP、アプリ、skillsを見つけやすくなります。⁶⁵ モデルはタスクの文脈に基づいて、セッション中に関連するpluginsを提案できます。v0.117.0ではproduct-scoped pluginsが起動時に同期されるため、手動操作なしで最新のpluginカタログを利用できます。⁷⁵

@plugin Mentions（v0.112.0以降）

インストール済みのpluginは、チャット内で@plugin-nameとして直接参照できます。⁶⁸ pluginに言及すると、そのコンテキスト（機能、ツール、設定）がモデルのコンテキストウィンドウに自動で含まれます。pluginが何をするものか説明する必要はありません。

@deploy push this branch to staging with canary rollout
@linter check for unused imports in src/

これは、カスタムskills、MCPサーバー、app connectorsを含む、インストール済みのあらゆるpluginで機能します。

Plugin Marketplace（v0.113.0以降）

plugin marketplaceには、メタデータ、カテゴリ、評価を使ったより豊富な発見機能が含まれるようになりました。⁶⁹ インストール時の認証チェックでは、APIキーやOAuthを必要とするpluginsについて、インストール前に有効な認証情報があるかを検証します。アンインストールendpointにより、pluginsと関連設定をきれいに削除できます。

サードパーティMarketplacesの追加（v0.121.0以降）

現在のOpenAI Codex docsでは、marketplace source管理はcodex plugin marketplace配下に置かれています。これにより、OpenAIのファーストパーティmarketplaceを超えたサードパーティplugin配布が正式化され、GitHub repo shorthand、HTTP(S) Git URLs、SSH URLs、ローカルmarketplaceルートディレクトリがサポートされます。Git refを固定するには--refを使い、--sparse PATHの繰り返し指定はGitベースのmarketplace reposにのみ使用してください。⁹³

# GitHub repository (shorthand)
codex plugin marketplace add owner/repo

# Arbitrary git URL
codex plugin marketplace add https://git.example.com/team/plugins.git

# SSH Git URL
codex plugin marketplace add [email protected]:team/plugins.git

# Local directory
codex plugin marketplace add /path/to/local/marketplace

# Upgrade or remove a configured marketplace
codex plugin marketplace upgrade <marketplace-name>
codex plugin marketplace remove <marketplace-name>

追加すると、そのmarketplaceのpluginsはデフォルトのものと並んで/pluginsブラウザーに表示されます。App-server呼び出し元（IDE/desktop統合）には、marketplacesをプログラムで登録するための並列endpointも用意されています。⁸²

セキュリティ上の考慮事項: サードパーティmarketplacesは、Codex権限で任意のpluginコードを実行します。追加する前にソースを確認し、初回実行時はsandboxed executionを優先してください。

Pluginsの管理

codex plugin marketplace add <src>       # Add a marketplace source
codex plugin marketplace upgrade [name]  # Upgrade one marketplace or all
codex plugin marketplace remove <name>   # Remove a configured marketplace

TUIでは/plugins（v0.117.0以降）を使うことで、セッションを離れずに個別のpluginsを対話的に参照、インストール、削除できます。⁷⁵

上級者向けのヒント: Pluginsは、以前は個別に必要だったMCP config、skillインストール、app connectorセットアップを統合します。1つのpluginに3つすべてを同梱できるため、チームのオンボーディングが速くなり、設定の可搬性も高まります。

Plan Modeとコラボレーション

Plan modeでは、Codexが変更を実行する前にアプローチを設計できます。デフォルトで有効です（v0.94.0以降）。¹⁴ 「Plan Mode vs Direct Execution」の判断ツリーについては、Decision Frameworksをご覧ください。

Plan Modeに入る

/plan                              # Switch to plan mode
/plan "redesign the API layer"     # Plan mode with initial prompt

plan modeでは、Codexは次のことを行います。 - ファイルを読み、コードベースを分析します - 実装計画を提案します - 承認するまで変更は行いません - 専用のTUIビューに計画をストリーミングします

Steer Mode

Steer mode（v0.98.0以降デフォルトで有効）では、Codexが作業中でも、現在のタスクを中断せずに新しい指示を差し込めます。¹⁴

差し込み方法は2つあります。

Input	Behavior	When to Use
Enter	指示を即座に送信します。Codexは現在のターン中にそれを確認します	緊急の修正（「stop — don’t modify that file」）、補足説明（「configはデフォルトパスではなく`/etc/app.conf`にあります」）、優先順位の変更（「まずテストに集中してください」）
Tab	次のターン用に指示をキューへ入れます。Codexは先に現在の作業を終えます	フォローアップタスク（「この後、changelogも更新してください」）、スコープ追加（「終わったらlinterを実行してください」）、緊急でない文脈（「deploy先はprodではなくstagingです」）

実践例:

# Codex is refactoring the auth module...

[Enter] "Use bcrypt instead of argon2 — we already have it as a dependency"
→ Codex adjusts immediately, mid-turn

[Tab] "Once auth is done, update the migration script too"
→ Codex finishes auth refactor, then starts the migration

Steer modeはTUIで常に有効です。Codexの完了を待ってから指示したい場合は、ターン完了後に通常どおり入力するだけでかまいません。特別なモードは不要です。

TUIの強化（v0.105.0〜v0.106.0）

Syntax highlighting（v0.105.0）: TUIは、フェンス付きコードブロックとdiffをインラインでsyntax-highlightするようになりました。配色を選ぶには/themeを使います。⁶¹

新しいTUI commands（v0.105.0以降）:⁶¹

Command / Key	Description
`/copy`	最後の応答をクリップボードにコピーします
`/clear`	TUI画面をクリアします
`Ctrl+L`	画面をクリアします（キーボードショートカット）
`/theme`	syntax highlightingの配色を切り替えます
`/plugins`	pluginsを参照、インストール、削除します（v0.117.0以降）⁷⁵
`/title`	ターミナルウィンドウのタイトルを設定します。TUIとapp-server TUIで機能します（v0.117.0以降）⁷⁵
`/archive`	現在のセッションをアーカイブします。アーカイブ済みセッションは、復元されるまでresume/forkから保護されます（v0.136.0以降）¹⁰⁶

音声文字起こし（v0.105.0、experimental）: スペースバーを押すと、音声文字起こしでプロンプトを口述できます。この機能はexperimentalであり、マイク権限が必要になる場合があります。⁶¹ v0.107.0以降、realtime音声セッションはマイクとスピーカーデバイスの選択をサポートしており、特定の音声入力/出力ハードウェアを選べます。⁶² v0.140.0で削除: experimentalな/realtime音声コントロールとその音声依存関係はTUIから削除されました。スペースバーによる音声文字起こしには影響ありません。¹⁰²

その他の改善: - 長いリンクは、TUI行をまたいで折り返されてもクリック可能なままになりました（v0.105.0）⁶¹ - ローカルファイルリンクの表示形式が改善されました（v0.106.0）⁶⁰ - TUI markdownでは、OSC 8メタデータによりWebリンクがクリック可能に保たれます。また、窮屈なテーブルは、リンク先を失わずに読みやすいkey/value recordsへフォールバックします（v0.136.0）¹⁰⁶ - sub-agents向けのCtrl+C処理が修正され、child processesを適切に終了できるようになりました（v0.106.0）⁶⁰

Memory System

Codexには、セッションをまたいで事実、設定、プロジェクトコンテキストを保存する永続的なMemory System（v0.100.0以降）があります。²⁴

Memory Commands

Command	説明
`/m_update <fact>`	メモリを保存します（例: `/m_update always use pytest, never unittest`）
`/m_drop <query>`	クエリに一致するメモリを削除します

メモリは~/.codex/memory/配下のmarkdownファイルに保存されます。Codexはセッション開始時にそれらを読み込み、以後すべてのセッションでの動作に反映します。

保存すべき内容

メモリは、永続的な好みやプロジェクト上の事実に最も向いています。

プロジェクトの慣例: 「このプロジェクトではスペースではなくタブを使う」または「APIレスポンスには必ずmetaフィールドを含める」
ツールの好み: 「npmではなくpnpmを使う」または「pytest -x --tb=shortでテストを実行する」
アーキテクチャ上の決定: 「authモジュールはsrc/middleware/ではなくsrc/core/auth/にある」
ワークフローの好み: 「diffを見せる前に必ずlinterを実行する」

PipelineでのMemory

codex execを実行すると、メモリは自動的に読み込まれます。つまり、CI/CD pipelineやスクリプトでもインタラクティブセッションと同じコンテキストを利用でき、呼び出しのたびに指示を繰り返す必要はありません。

Memoryの改善（v0.101.0〜v0.107.0）

シークレットのサニタイズ: メモリはディスクに書き込まれる前に、自動的にシークレットが含まれていないかスキャンされます
CWD対応: プロジェクト固有の想起のために、メモリファイルに作業ディレクトリのコンテキストが含まれるようになりました
Developer messageの除外: Developer/system messagesはphase-1 memory inputから除外され、ユーザーとのやり取りに焦点を当てることでメモリ品質が向上します
Diffベースの忘却（v0.106.0）: メモリはdiffベースの忘却を使って古くなった事実を削除するようになり、memory storeを長期的に軽く、関連性の高い状態に保ちます⁶⁰
使用状況を考慮した選択（v0.106.0）: Memory retrievalは使用状況を考慮するようになり、頻繁にアクセスされたメモリや最近関連性が高かったメモリを優先します⁶⁰
設定可能なメモリ（v0.107.0）: メモリは完全に設定可能になりました。codex debug clear-memoriesを使うと、保存済みメモリをすべてリセットして白紙の状態にできます。無関係なプロジェクト間でコンテキストを切り替えるときや、メモリ状態がずれてきたときに便利です⁶²
Phase-2 model upgrade（v0.121.0）: phase-2 memory consolidation modelは、以前のデフォルトからgpt-5.4になりました。phase-2 pipelineはセッション間で実行され、phase-1 transcriptを永続的な事実へと抽出します。このモデル変更により、同じtoken costで想起品質が向上します。⁸²
TUI memories menu（v0.121.0）: 新しいセッション内UIで、memory mode、個別メモリ削除、reset buttonを操作できるようになりました。Memory resetは過去のrolloutsを無効化せずに保持するようになったため、セッション再生を壊さず、将来の想起対象だけをクリアできます。⁸²

Memory vs AGENTS.md

Use Case	Memory (`/m_update`)	AGENTS.md
個人的な好み	memoryを使います（すべてのプロジェクトで永続化）	適していません
プロジェクトの慣例	どちらでも可（個人的な想起にはmemory、チーム共有にはAGENTS.md）	チーム向けにはAGENTS.md
アーキテクチャ上の決定	AGENTS.md（共有コンテキスト）	第一候補
ツールコマンド	Memory（個人的なクイック参照）	チーム向けにはAGENTS.md

Tip: 無期限に保持したい事実には/m_updateを使います。セッション固有のコンテキストは、会話の中でCodexに直接伝えてください。チームで共有するコンテキストにはAGENTS.mdを使います。

Session Management

Codexはセッションを~/.codex/sessions/配下に永続化し、CLIとdesktop surfacesの間でresume、fork、multi-thread workflowsを可能にします。

Resume

中断したところから再開できます。

codex resume                          # Interactive picker (sorted by recency)
codex resume <SESSION_ID>             # Resume a specific session
codex exec resume --last "continue"   # Non-interactive: resume most recent

TUI内の/resume slash commandを使うと、検索付きの同じインタラクティブpickerが開きます。

Fork

現在の進行状況を失わずに、会話を分岐して別案を検討できます。

/fork                              # Fork current conversation
/fork "try a different approach"   # Fork with new prompt

Forkでは、fork pointまで同じ履歴を共有する独立したthreadが作成されます。一方のforkでの変更は、もう一方には影響しません。アプローチを比較したい場合（例: 「forkしてMemcachedではなくRedisを試す」）や、リスクのある変更を安全に検討したい場合に便利です。

Thread forking into sub-agents（v0.107.0）: Threadsを独立したsub-agentsへforkできるようになり、会話から自律的に実行される並列work streamsを生み出せます。これは既存のfork modelを拡張するものです。単に会話を分岐するのではなく、forkされたthreadが独自のexecution contextを持つsub-agentになります。⁶² v0.117.0時点では、sub-agentsはpath-based addresses（例: /root/agent_a）とstructured inter-agent messagingを使うため、multi-agent coordinationがより明示的でデバッグしやすくなっています。⁷⁵

Thread Listing

アクティブなセッションを表示・管理できます。

/status                            # Current session info and token usage
/ps                                # Show background terminals in session

desktop appでは、threadsはsidebarに表示され、完全な履歴とdiff previewsを確認できます。

Session Lifecycle

Action	CLI	Desktop App
新規開始	`codex`または`/new`	New Thread button
Resume	`codex resume`または`/resume`	sidebarでthreadをクリック
Fork	`/fork`	threadを右クリック → Fork
終了	`/quit`または`Ctrl+C`	thread tabを閉じる
削除	`~/.codex/sessions/`から削除	右クリック → Delete

セッションはCLIとdesktop appの間で同期されます。一方で開始し、もう一方で続行できます。

非対話モード（codex exec）

codex exec は、スクリプト、CI/CD、自動化のために Codex を非対話で実行します。¹⁵

基本的な使い方

codex exec "summarize the repository structure"
codex exec --sandbox workspace-write --ask-for-approval on-request "fix the CI failure"
codex exec --json "triage open bugs" -o result.txt

デフォルトでは、codex exec は進行状況やイベントを stderr に、最終的なエージェントメッセージを stdout に書き出します。このデザインにより、標準的な Unix パイプラインと組み合わせやすくなっています。

セッションのアーカイブ（v0.136.0）

履歴を削除せずに、resume/fork の一覧を整理するため、セッションをアーカイブできます。TUI では /archive、シェルでは次のようにアーカイブします。¹⁰⁶

codex archive <session-id>     # archive a session
codex unarchive <session-id>   # restore it

アーカイブ済みのセッションは、アーカイブを解除するまで resume や fork 操作の対象外になります。終了させるつもりだったセッションを誤って継続しないためのガードレールです。同じリリースでは、codex app-server --stdio により editor/host 統合向けに app-server を stdio モードで起動できるようになり、/diff はリポジトリ提供の Git ヘルパーを実行できないようになりました（コマンド安全性の修正）。Windows では、管理者向けの alpha プロビジョニング経路として codex sandbox setup --elevated が追加されています。¹⁰⁶

JSON Lines 出力

--json を指定すると、stdout は JSONL イベントストリームになります。

codex exec --json "fix the tests" | jq

イベントタイプ: thread.started, turn.started/completed/failed, item.started/completed, error

{"type":"thread.started","thread_id":"019c5c94-..."}
{"type":"turn.started"}
{"type":"item.started","item":{"id":"item_1","type":"command_execution","status":"in_progress"}}
{"type":"item.completed","item":{"id":"item_3","type":"agent_message","text":"..."}}
{"type":"turn.completed","usage":{"input_tokens":24763,"cached_input_tokens":24448,"output_tokens":122}}

構造化出力

JSON Schema でレスポンスの形を強制できます。

codex exec "Extract project metadata" \
  --output-schema ./schema.json \
  -o ./project-metadata.json

-o / --output-last-message は、最終メッセージをファイルに書き出します。

セッションの再開とレビュー

codex exec resume --last "continue where you left off"
codex exec resume <SESSION_ID> "fix the remaining issues"
codex exec review --base main           # Code review against a branch

主要なフラグ

Flag	Description
`--sandbox workspace-write --ask-for-approval on-request`	境界を越える操作には承認を求める、ワークスペース範囲の自動化
`--json`	stdout への JSONL イベントストリーム
`-o`, `--output-last-message <file>`	最終メッセージをファイルに保存
`--output-schema <file>`	JSON Schema に照らしてレスポンスを検証
`--ephemeral`	セッションファイルを永続化しない
`-C`, `--cd <dir>`	作業ディレクトリを設定
`--add-dir <dir>`	追加の書き込み可能ディレクトリ
`--skip-git-repo-check`	git repo 外での実行を許可
`--dangerously-bypass-approvals-and-sandbox`	sandbox なし、承認なし（CI 専用）

CI 認証

codex exec は、自動化環境での非対話認証に CODEX_API_KEY をサポートしています。

codex exec 起動バナー（v0.130.0）。 codex exec の起動バナーには、従来の “research preview” という文言が表示されなくなりました。CI が起動出力をスクレイピングしている場合、バナーテキストはより短くなっています。構造化された --json イベントは変更ありません。⁹¹

`codex remote-control`（v0.130.0+）

codex remote-control は、別プロセスから駆動されることを想定した headless app-server を起動するトップレベルコマンドです。IDE 拡張、カスタムオーケストレーター、リモート制御プレーンなどで利用できます。多くのインテグレーターが手作業で組み合わせていた複数フラグの codex app-server 呼び出しを置き換え、desktop と IDE サーフェスの下で提供されているものと同じ app-server runtime への、サードパーティツール向けの単一で安定したエントリーポイントを提供します。⁹¹ v0.133.0 では、このコマンドの実行時の形が改善されています。フォアグラウンドコマンドのように実行し、準備完了を待ち、マシンステータスを報告しつつ、長時間動作するコントローラー構成向けに明示的な daemon 形式の start / stop コマンドも提供できます。⁹⁸

# Start a headless, remotely controllable app-server
codex remote-control

# Same lifecycle as a TUI session: thread store, hooks, plugins, MCP, sandbox
# all initialize from your normal config.toml.

すべての turn を一度にメモリへ読み込まず、大規模な thread 履歴を列挙する必要がある UI を構築する場合は、codex remote-control を下記の app-server pagination API と組み合わせてください。

App-Server Thread Pagination（v0.130.0+）

app-server クライアントは、3 つの異なる turn item view を通じて大規模な thread をページングできるようになりました。⁹¹

View	Use Case
Unloaded	一覧表示のみ。turn payload を含まない thread 構造（最も低コスト）
Summary	turn ごとのコンパクトなメタデータ。サイドバーや resume picker に便利
Full	tool call と出力を含む完全な turn payload

v0.121.0 で導入された ThreadStore インターフェースと pagination を組み合わせると、長時間実行される thread を効率よくたどれます。特に、orchestrator が rollout ファイルとは別のマシンにある remote-control デプロイで有効です。⁸²

Live App-Server Config Refresh（v0.130.0+）

live app-server thread は、再起動しなくても config.toml の変更を取り込むようになりました。config を編集して保存すると、実行中の thread は次の turn で新しい値を反映します。これは codex remote-control に対応するバグ修正です。長時間動作する headless server を停止せず、その場で再設定できます。⁹¹

Codex Cloud とバックグラウンドタスク `[EXPERIMENTAL]`

Status: Codex Cloud は experimental 機能です。インターフェース、価格、提供状況は変更される可能性があります。cloud environment は OpenAI が管理し、インフラストラクチャはユーザーが制御しません。

Codex Cloud は、OpenAI 管理環境でタスクを非同期に実行します。⁴ Codex を CI パイプラインに統合する方法については、GitHub Action & CI/CD も参照してください。

仕組み

タスクを送信します（chatgpt.com/codex、Slack 統合、または CLI 経由）
Codex が repo を隔離された cloud sandbox に clone します
エージェントが独立して作業します。コードを読み、テストを実行し、変更を加えます
完了すると、Codex が PR を作成するか、レビュー用の diff を提供します
codex apply <TASK_ID> で結果をローカルに適用します

Cloud でのインターネットアクセス

エージェントのインターネットはデフォルトでオフで、環境ごとに設定します。

Off: エージェントのインターネットアクセスなし（デフォルト）
On: 任意のドメイン allowlist + HTTP メソッド制限

Allowed domains: pypi.org, npmjs.com, github.com
Allowed methods: GET, HEAD, OPTIONS

エージェントのインターネットがオフの場合でも、セットアップスクリプトは依存関係のインストールにインターネットを使用できます。

Slack 統合

Slack チャンネルまたは thread で @Codex にメンションすると、cloud task を開始できます。

前提条件: 1. 対象の ChatGPT プラン（Plus、Pro、Business、Enterprise、または Edu） 2. 接続済みの GitHub アカウント 3. 設定済みの cloud environment が少なくとも 1 つ 4. ワークスペースに Slack app がインストール済み

Codex はタスクリンクを返信し、完了時に結果を投稿します。

Cloud CLI

codex cloud exec --env <ENV_ID> "Fix failing tests"  # Start a cloud task
codex cloud status <TASK_ID>                          # Check task progress
codex cloud diff <TASK_ID>                            # View task diff
codex cloud list                                      # List recent tasks
codex cloud list --json                               # JSON output
codex cloud apply <TASK_ID>                           # Apply from cloud subcommand
codex apply <TASK_ID>                                 # Apply diff (top-level shortcut)

Codex Desktop App

Codex desktop app（macOS および Windows）は、複数プロジェクトの管理に最適化されたグラフィカルインターフェースを提供します。¹⁶ Windows 版は、ネイティブ PowerShell サポートとネイティブ Windows sandbox を備えて、2026年3月4日にリリースされました。⁶⁶

インストール

codex app                      # Auto-downloads and installs on first run

または直接ダウンロード: Codex.dmg（macOS）| Microsoft Store で入手可能（Windows）

主な機能

機能	説明
並列スレッド	複数プロジェクトにまたがるタスクを同時に実行できます
スレッドモード	`Local`、`Worktree`、`Cloud` モードでスレッドを開始できます
組み込み Git ツール	diff の確認、コメント追加、チャンクの stage/revert、commit/push、PR 作成ができます
統合 terminal	スレッドごとの terminal（`Cmd+J`）
音声入力	音声でプロンプトを入力できます（`Ctrl+M`）
Automations	繰り返しタスクをスケジュールできます
Notifications	アプリがバックグラウンドにあるときの完了/承認通知
スリープ防止	タスク実行中にマシンを起動状態に保つオプション設定
Skills + MCP	アプリ、CLI、IDE extension 間で設定を共有できます
MCP ショートカット	composer 内で素早く使える MCP ツールショートカット（App v26.226）⁶³
レビュー @mentions	code review コメントで共同作業者に @mention できます（App v26.226）⁶³
カスタムテーマ	Settings での色コントロールとフォント選択（App v26.312）⁷²
App-server TUI	デフォルトで有効（v0.117.0+）: `!` shell commands、filesystem watch、bearer auth 付き remote WebSocket、セッションをまたいだ prompt history recall⁷⁵
Appshots	macOS appshots は、最前面のアプリウィンドウをスクリーンショットと利用可能なテキストを含めてスレッドに添付し、Appshots hotkey で追加できます。⁹⁹
アプリ内ブラウザーコメント	アプリ内ブラウザーでは、local/public ページをプレビューし、正確なレンダリング済みページのフィードバックとして要素または領域にコメントできます。⁹⁹
Computer Use + locked use	Computer Use により、Codex はスコープを限定した GUI タスクで許可済みの Mac アプリを操作できます。locked use はオプトインで、Mac ロック後の信頼済みでアクティブな Computer Use ターンに限定されます。⁹⁹

Appshots、ブラウザーコメント、Computer Use

5月21日のアプリアップデートにより、desktop app は単なるスレッドマネージャーではなく、より強力なコンテキスト面になりました。Codex が操作する前に別の Mac アプリの状態を必要とする場合は、Appshots を使います。Codex は最前面のウィンドウ、アプリが公開している表示中/画面外の利用可能なテキストを取得し、その添付をセッション履歴にローカル保存します。⁹⁹

Web や frontend 作業では、ページが未認証ならまず アプリ内ブラウザー を使います。Codex とユーザーが共有できるレンダリング済みプレビューを提供し、クリック、スクリーンショット、アセットダウンロード、読み取り専用 inspection JavaScript などの browser-use アクションをサポートします。さらに、ページ領域にコメントを付けて、次のターンで Codex に対応させることもできます。⁹⁹ サインイン済みサイトでは、引き続き Chrome extension を使ってください。

Computer Use は、構造化された統合やブラウザープレビューではタスクを検証できない場合に限って使います。許可済みの Mac アプリを検査して操作できますが、ファイル編集や shell commands には Codex の承認と sandbox ルールが適用されます。locked use の範囲も狭く保たれます。Mac ロック後のアクティブな信頼済み Computer Use ターンの間だけ、Codex は許可済みアプリへ一時的にアクセスでき、再ロック保護とローカル入力検出が働きます。⁹⁹

スレッドモード

各スレッドは、作成時に選択する 3 つのモードのいずれかで実行されます。

モード	分離	ファイルアクセス	最適な用途
Local	なし — プロジェクトディレクトリで直接作業します	完全な読み書き	素早いタスク、探索、非破壊的な作業
Worktree	Git worktree — repo の分離されたブランチコピー	分離コピー	機能開発、リスクのあるリファクタリング、並列実験
Cloud	Remote server — OpenAI infrastructure 上で実行されます	ローカルアクセスなし	長時間実行タスク、CI 的なワークフロー、非同期委任

Worktree 分離の仕組み:

Worktree スレッドを開始すると、desktop app は次の処理を行います。 1. 一時ディレクトリに新しい git worktree（git worktree add）を作成します 2. 現在の HEAD から新しいブランチをチェックアウトします 3. worktree 内で agent を実行します — すべてのファイル変更は分離されます 4. 完了時に diff review を提示します — どの変更をマージし戻すかを選択します

これにより、同じ repo 上で複数の Worktree スレッドを競合なく同時実行できます。それぞれが独自のブランチと作業ディレクトリを持ちます。

Automations

Automations はアプリ内でローカル実行されるため、アプリが起動しており、プロジェクトがディスク上で利用可能である必要があります。

Git repos では、automations は専用のバックグラウンド worktrees を使います（作業ディレクトリから分離されます）
非 Git プロジェクトでは、実行はプロジェクトディレクトリで直接行われます
Automations はデフォルトの sandbox 設定を使います

automation の設定: 1. desktop app でプロジェクトを開きます 2. サイドバーの Automations タブをクリックします 3. トリガー（schedule、webhook、または manual）を定義します 4. プロンプトを書き、実行モード（local または worktree）を選択します 5. automation run の reasoning level を設定します（App v26.312）⁷² 6. Automations はスケジュールどおりに実行され、結果を review 用にキューへ入れます

使用例: - Issue triage: 新しい issue を自動的に分類し、優先順位付けします - CI monitoring: ビルド失敗を監視し、修正案を提示します - Alert response: 監視アラートに対して診断分析で対応します - Dependency updates: セキュリティパッチを確認して適用します

結果は、人間の承認用 review queue に表示されます。

Windows サポート

Codex Desktop App は、2026年3月4日（App v26.304）に Windows でリリースされました。ネイティブ PowerShell サポート、ネイティブ Windows sandbox に加え、WSL を必要とせずに skills、automations、worktrees を含む完全な機能同等性を備えています。⁶⁶

GitHub Action & CI/CD

公式 GitHub Action は、Codex を CI/CD pipeline に統合します。¹⁸

基本的な使い方

# .github/workflows/codex.yml
name: Codex
on:
  pull_request:
    types: [opened]

jobs:
  codex:
    runs-on: ubuntu-latest
    outputs:
      final_message: ${{ steps.run_codex.outputs.final-message }}
    steps:
      - uses: actions/checkout@v5
      - name: Run Codex
        id: run_codex
        uses: openai/codex-action@v1
        with:
          openai-api-key: ${{ secrets.OPENAI_API_KEY }}
          prompt-file: .github/codex/prompts/review.md
          sandbox: workspace-write
          safety-strategy: drop-sudo

設定オプション

入力	目的
`openai-api-key`	proxy/auth セットアップ用の API key
`responses-api-endpoint`	endpoint を上書きします（例: Azure Responses URL）
`prompt` / `prompt-file`	タスク指示（どちらか必須）
`working-directory`	`codex exec --cd` に渡されるディレクトリ
`sandbox`	`workspace-write` / `read-only` / `danger-full-access`
`codex-args`	追加の CLI flags（JSON array または shell string）
`output-schema` / `output-schema-file`	`--output-schema` 用の structured output schema
`model` / `effort`	Agent 設定
`output-file`	最終メッセージをディスクに保存します
`codex-version`	CLI version を固定します
`codex-home`	カスタム Codex home directory
`allow-users` / `allow-bots`	トリガー allowlist コントロール
`safety-strategy` / `codex-user`	権限縮小の挙動とユーザー選択

出力: final-message。後続の steps/jobs で使う最終 Codex response text です。

Safety Strategies

Strategy	説明
`drop-sudo`（デフォルト）	Linux/macOS。action step 後に sudo capability を削除します
`unprivileged-user`	事前作成された低権限ユーザーとして Codex を実行します
`read-only`	読み取り専用 sandbox（runner/user privilege risk は残ります）
`unsafe`	権限縮小なし。Windows runners では必須です

Access Controls

with:
  allow-users: "admin,maintainer"     # Limit who can trigger
  allow-bots: false                   # Block bot-triggered runs

デフォルト: write access を持つ collaborator だけが Codex workflows をトリガーできます。

Codex SDK

TypeScript SDK は、Codex のエージェント機能をカスタムアプリに組み込みます。¹⁹

インストール

npm install @openai/codex-sdk

基本的な使い方

import { Codex } from "@openai/codex-sdk";

const codex = new Codex();
const thread = codex.startThread();

// Multi-turn conversation
const turn1 = await thread.run("Diagnose CI failures and propose a fix");
console.log(turn1.finalResponse);

const turn2 = await thread.run("Implement the fix and add tests");
console.log(turn2.items);

// Resume a previous session
const resumed = codex.resumeThread("<thread-id>");
await resumed.run("Continue from previous work");

高度な SDK 機能

runStreamed(...): 途中経過の更新に使える非同期イベントストリーム
Python SDK auth（v0.132.0+）: API キーログイン、ChatGPT のブラウザー／デバイスコードフロー、アカウント確認、ログアウトが、正式な SDK パスとして扱われます。⁹⁷
テキストのみの turn 簡易機能（v0.132.0+）: Python turn API はプレーン文字列を受け取り、収集された項目、タイミング、使用量を含む、より豊富な TurnResult メタデータを返します。⁹⁷
outputSchema: JSON 形式の最終出力を強制します
マルチモーダル入力: テキストとローカル画像（{ type: "local_image", path: "..." }）を渡せます
画像ワークフロー（v0.117.0）: view_image は URL を返し、生成された画像は再度開けるようになり、画像履歴はセッション再開後も保持されます⁷⁵
マルチ環境 view_image（v0.130.0）: 複数環境にまたがるセッション（v0.124.0 で turn ごとの環境と作業ディレクトリ選択として導入され、v0.125.0 で固定環境として改良）では、view_image がオーケストレーターのローカルファイルシステムではなく、選択された環境を通じてファイルパスを解決するようになりました。リモート環境から添付された画像は、SDK を実行しているホストではなく、その環境の作業ディレクトリを基準に取得されます。⁹¹

スレッドとクライアント設定

// Custom working directory, skip git check
const thread = codex.startThread({
  workingDirectory: "/path/to/project",
  skipGitRepoCheck: true,
});

// Custom environment and config overrides
const codex = new Codex({
  env: { CODEX_API_KEY: process.env.MY_KEY },
  config: { model: "gpt-5.5" },
});

セッションは ~/.codex/sessions に保存されます。

ランタイム: Node.js 18+。

パフォーマンス最適化

コンテキスト管理

コンテキストウィンドウはモデルによって異なります。2026年4月時点では、Codex の GPT-5.5 は 400K（API では 1M）を提供します。GPT-5.4 / GPT-5.4-mini はそれぞれ 1M / 400K（Codex では API 相当）です。GPT-5.3-Codex / GPT-5.2-Codex ファミリーは 272K 入力 + 128K 出力（合計 400K の予算）で動作します。どれも想像以上に早く埋まるため、先回りして管理しましょう。

/compact を定期的に使う: 会話履歴を要約してトークンを空けます
ローカルドキュメントを用意する: 質の高い AGENTS.md とローカルドキュメントにより、探索のオーバーヘッド（コンテキストを消費します）を減らせます
@ で特定のファイルを添付する: Codex に探させる代わりに、ファイルを直接参照します
プロンプトを絞る: 対象ファイルを明示したスコープのあるプロンプトは、自由探索よりもコンテキスト消費を抑えられます

トークン効率

手法	影響
`model_reasoning_summary = "none"` を設定する	出力トークンを約 20% 削減
`model_verbosity = "low"` を使う	説明は短く、実行を多めに
単純なタスクには mini モデルを使う	メッセージあたりのコストを大幅に削減
複雑なタスクを焦点の絞られたセッションに分割する	セッションごとのトークン効率が向上
タスクごとに profiles で設定を切り替える	定型作業で高い reasoning に料金を払わずに済みます

速度最適化

gpt-5.3-codex-spark: インタラクティブなペア作業向けの低レイテンシ版
--profile fast: 低 reasoning の mini モデルが事前設定されたプロファイル
並列ツール実行: Codex は独立した読み取りやチェックを同時に実行するため、それを活かせるようにプロンプトを構成します
成果主導のループ: 手順を逐一指示する代わりに、「実装し、テストし、修正し、green になったら止める」と依頼します

問題をデバッグするには？

よくある問題と解決策

問題	原因	解決策
“Re-connecting” ループ	複数の Codex インスタンス	すべてのプロセスを終了し、60秒待ってから単一インスタンスを再起動します
401 認証エラー	古い認証情報	`rm ~/.codex/auth.json && codex login`
サンドボックス内でネットワークがブロックされる	デフォルトの挙動	`-c 'sandbox_workspace_write.network_access=true'`
WSL2 の切断	WSL の状態破損	PowerShell で `wsl --shutdown` を実行し、1分待ってから再起動します
パッチ失敗	改行コードの不一致	LF に正規化し、正確なファイルテキストを提供します
コンテキストの compact に失敗する	コンテキストが多すぎる	reasoning effort を下げ、小さなタスクに分割します
モデルが予期せず変わる	Config.toml の上書き	`/config` を実行して、有効な設定とソースを確認します
Plan mode で変更が許可される	既知のバグ	Issue #11115
AGENTS.md の指示を忘れる	コンテキスト制限	指示は簡潔に保ち、詳細な手順には skill ファイルを使います
Read Only mode で停止する	既知の問題	Discussion #7380

エラーメッセージ参照

エラーメッセージ	意味	修正
`Error: EACCES permission denied`	サンドボックスがファイル操作をブロックしました	サンドボックスモードを確認し、Codex がファイルを編集する必要がある場合は `workspace-write` を使います
`Error: rate limit exceeded`	API のレート制限に達しました	待ってから再試行します。`model_reasoning_effort` を下げるか、軽量モデルに切り替えます
`Error: context length exceeded`	会話が 272K 入力トークンを超えました	`/compact` で要約するか、`/new` で新しいセッションを開始します
`Error: MCP server failed to start`	MCP サーバープロセスがクラッシュしたか、タイムアウトしました	設定は `codex mcp get <name>` で確認し、`startup_timeout_sec` を増やします
`Error: authentication required`	有効な API キーまたはセッションがありません	`codex login` を実行するか、`CODEX_API_KEY` を設定します
`Error: sandbox execution failed`	サンドボックス内でコマンドが失敗しました	コマンド構文を確認し、必要なツールがサンドボックス環境で利用可能か確認します
`WARN: skill not found`	参照された skill が想定パスに存在しません	`/skills` リストを確認し、skill フォルダーの場所を検証します
`Error: wire format mismatch`	プロバイダーの `wire_api` 設定が誤っています	OpenAI エンドポイントでは `wire_api = "responses"` を使います（Custom Model Providers を参照）

診断ツール

codex --version                        # Check CLI version
codex login status                     # Verify authentication
codex mcp list                         # Check MCP server status
codex debug app-server --help          # Debug app server issues

セッション内 TUI 診断:

/status                                # Token/session overview
/config                                # Inspect effective config values and sources
/compact                               # Summarize history to reclaim context

注: codex --verbose は有効なトップレベルフラグではありません。上記の debug サブコマンドと TUI 診断を使ってください。

クリーン再インストール

npm uninstall -g @openai/codex && npm install -g @openai/codex@latest

デバッグモード

codex debug app-server send-message-v2  # Test app-server client

問題の報告

/feedback                              # Send logs to Codex maintainers (in TUI)

または github.com/openai/codex/issues で issue を作成してください。¹

Codex Security [PREVIEW]

Codex Security は 2026年3月6日に research preview に入り、コンテキストを理解したアプリケーションセキュリティレビューを Codex スタックにもたらしました。⁷⁷ Codex web 経由で、ChatGPT Pro、Enterprise、Business、Edu のお客様が利用できます。

仕組み: Codex Security はリポジトリを分析してプロジェクト固有の脅威モデルを構築し、現実世界での影響に基づいて分類された脆弱性を特定します。さらに、サンドボックス環境で検出結果に負荷をかけて検証します。エージェントは修正案とともに、より信頼度の高い検出結果を提示し、重要でないバグによるノイズを減らします。

パフォーマンス: research preview 期間中、Codex Security は 120万件のコミットをスキャンし、10,561件の高深刻度脆弱性を特定しました。精度は時間とともに向上し、ノイズを 84% 削減、過大報告された深刻度を 90% 以上削減し、誤検知率を半減しました。このシステムは OpenSSH、GnuTLS、Chromium で実際の脆弱性を発見し、14件の CVE が割り当てられています。⁷⁷

注: Codex Security は、CLI に組み込まれたサンドボックスセキュリティモデルとは別のものです。サンドボックスは Codex からマシンを保護し、Codex Security は脆弱性からコードベースを保護します。

Enterprise Deployment

管理者コントロール（requirements.toml）

管理者は、ユーザーが上書きできないセキュリティ上重要な設定を制約する、管理者強制の設定ファイル requirements.toml を通じて、エンタープライズポリシーを適用します。²¹

# /etc/codex/requirements.toml

# Restrict which approval policies users can select
allowed_approval_policies = ["untrusted", "on-request", "never"]

# Limit available sandbox modes
allowed_sandbox_modes = ["read-only", "workspace-write"]

# Control web search capabilities
allowed_web_search_modes = ["cached"]

# Allowlist MCP servers by identity (both name and identity must match)
[mcp_servers.approved-server]
identity = { command = "npx approved-mcp-server" }

# Admin-enforced command restrictions
[[rules.prefix_rules]]
pattern = [{ token = "rm" }, { any_of = ["-rf", "-fr"] }]
decision = "forbidden"
justification = "Recursive force-delete is prohibited by IT policy"

[[rules.prefix_rules]]
pattern = [{ token = "sudo" }]
decision = "prompt"
justification = "Elevated commands require explicit approval"

ユーザーレベルの config.toml が設定の好みを指定するのに対し、requirements.toml はユーザーが選択できる値を制限する強制的な制約レイヤーであり、ユーザーはこれを上書きできません。管理者要件ルールで指定できるのは prompt または forbid のみです（暗黙的に許可することはありません）。

macOS MDM 設定

com.openai.codex preference domain を使用して MDM 経由で配布します。²¹ Codex は標準的な macOS MDM payload（Jamf Pro、Fleet、Kandji など）に対応しています。TOML は、行の折り返しなしで base64 としてエンコードします。

Key	目的
`config_toml_base64`	Base64 エンコードされた managed defaults（ユーザーが変更できる初期値）
`requirements_toml_base64`	Base64 エンコードされた管理者強制 requirements（ユーザーは上書き不可）

優先順位（高い順）:

macOS managed preferences（MDM）
Cloud-fetched requirements（ChatGPT Business / Enterprise）
/etc/codex/requirements.toml（ローカルファイルシステム）

Cloud requirements は未設定の requirement フィールドだけを補完するため、優先順位の高い managed レイヤーが常に優先されます。Cloud requirements はベストエフォートです。取得に失敗したりタイムアウトしたりした場合、Codex は cloud レイヤーなしで続行します。

OpenTelemetry 統合

Codex は、標準の OTel 環境変数から OpenAI API 呼び出しまで、OpenTelemetry trace-context の伝播に対応しています。Codex を起動する前に、標準の環境変数を設定します。

# Point Codex at your OTel collector
export OTEL_EXPORTER_OTLP_ENDPOINT="https://otel-collector.internal:4318"
export OTEL_SERVICE_NAME="codex-cli"
export OTEL_RESOURCE_ATTRIBUTES="team=platform,env=production"

# Launch Codex — trace context propagates to all OpenAI API calls
codex

標準の OTEL_* 環境変数が尊重されます（endpoint、service name、resource attributes）
Trace context は Codex を通じて API 呼び出しへ伝播し、エンドツーエンドの可観測性を実現します
Resource attributes を使って、team、environment、project ごとに trace にタグを付けられます
prompt/tool logging を有効にする場合は、プライバシー要件に注意してください。trace に code snippets が含まれる可能性があります
設定可能な OpenTelemetry trace metadata（v0.130.0+）。 標準の OTEL_RESOURCE_ATTRIBUTES envelope に加えて、codex-otel crate は設定可能な trace metadata を公開するようになりました。これにより管理者は、呼び出しごとに OTEL_RESOURCE_ATTRIBUTES をゼロから組み直すことなく、組織固有のディメンション（cost-center、project ID、ticket reference）で trace にタグを付けられます。同じリリースで追加された、より豊富な review/feedback analytics と組み合わせることで、CLI、app-server、remote-control sessions 全体のデバッグとトリアージを統合できます。⁹¹

Enterprise Access

ChatGPT Business / Enterprise / Edu: 組織管理者がアクセスを制御し、cloud-fetched requirements が自動的に適用されます。ID プロバイダー（Okta、Entra ID など）経由の SAML/OIDC による SSO に対応しています
API: 標準の API auth、billing、org/project controls。OpenAI は SOC 2 Type II および SOC 3 レポートを公開しています。Enterprise tier では HIPAA BAA も利用できます
Codex SDK: 内部ツールやワークフローに組み込めます
大規模なポリシー適用: MDM で配布する requirements_toml_base64 またはファイルシステムレベルの /etc/codex/requirements.toml を使用します

データ処理とコンプライアンス: - API の入力/出力は、OpenAI の Business/Enterprise/API terms の下ではトレーニングに使用されません - データレジデンシーについては、OpenAI API traffic はデフォルトで米国ベースのインフラストラクチャを経由します。EU データレジデンシー要件がある場合は、OpenAI の Enterprise sales team に相談してください - Session transcripts はローカルに保存されます。マシン外へ出るのは API calls のみです - ChatGPT Enterprise は、SOC 2、GDPR、CCPA などのコンプライアンスフレームワークに対応しています

Rollout Strategy

組織向けには、次の段階的なロールアウトを推奨します。

Pilot（Week 1-2）: 3〜5人の senior engineers にデプロイし、requirements.toml で untrusted sandbox mode と cached web search を強制します。AGENTS.md patterns と MCP server needs についてフィードバックを集めます。
Team expansion（Week 3-4）: チーム全体へ展開します。チーム標準の config.toml を MDM または repo 経由で配布します。信頼済み repositories では workspace-write sandbox を有効にします。
CI integration（Week 5-6）: 自動 PR review と test generation のため、CI/CD pipelines に codex-action を追加します。コストを予測しやすく保つために --ephemeral を使用します。
Org-wide（Month 2+）: 承認済みの MCP servers、sandbox policies、model allowlists を requirements.toml で強制し、MDM 経由でデプロイします。

Audit Patterns

Codex の使用状況を追跡し、コンプライアンスを適用します。

OpenTelemetry traces: チームごとの API call volume、token usage、latency を監視します
Session persistence: コンプライアンスレビューのために ~/.codex/sessions/ を監査します（機密性の高い context では --ephemeral で無効化します）
MCP identity enforcement: requirements.toml はブロックされた server attempts を記録します。不正な tool usage がないか確認してください
Git audit trail: Codex によるすべてのファイル変更は標準の git を通ります。branch history と PR diffs でレビューします

ベストプラクティスとアンチパターン

Prompting パターン

制約主導のプロンプト: 最初に境界条件を示します。「API contracts は変更しないでください。内部実装だけをリファクタリングしてください。」
構造化された再現手順: あいまいな説明よりも、番号付きの手順のほうがバグ修正の精度が上がります
検証リクエスト: 最後に「lint と、関連する最小のテストスイートを実行してください。コマンドと結果を報告してください。」と書きます
ファイル参照: @filename を使って、特定のファイルをコンテキストに添付します
成果主導のループ: 「実装し、テストを実行し、失敗を修正し、すべてのテストが通ったときだけ停止してください。」Codex は完了するまで反復します

テスト哲学

コミュニティでは、テスト駆動の AI コラボレーションに収束しています:²²

完了シグナルとして、先にテストを定義します
テストが通るまで Codex に反復させます（red → green → refactor）
Tiger Style programming パターンを採用します
パッチを依頼するときは、正確なファイル本文を提供します。Codex は fuzzy な AST ベースのパッチではなく、厳密な一致を使います

Context 管理のベストプラクティス

web search に頼るのではなく、高品質なローカルドキュメントを提供します
目次や進捗ファイルを含む、構造化された markdown を維持します（「progressive disclosure」）
パッチ失敗を防ぐため、追跡対象ファイル全体で改行コード（LF vs CRLF）を正規化します
長い指示はコンテキストから押し出されるため、AGENTS.md は簡潔に保ちます

Git Workflow

不慣れな repo で Codex を実行する前に、必ず新しい branch を作成します
直接編集ではなく、パッチベースの workflow（git diff / git apply）を使います
Codex の提案は code review PR と同じようにレビューします
commit 前に /diff で変更を確認します

コミュニティ Skills と Prompts

feiskyer/codex-settings repository では、コミュニティ管理の設定が提供されています:²³

再利用可能な prompts（~/.codex/prompts/ 内）: - deep-reflector: 開発セッションから学びを抽出します - github-issue-fixer [issue-number]: 体系的なバグ分析と PR 作成を行います - github-pr-reviewer [pr-number]: Code review workflows - ui-engineer [requirements]: 本番品質の frontend development

コミュニティ skills: - claude-skill: 権限モード付きでタスクを Claude Code に引き継ぎます - autonomous-skill: 進捗 tracking 付きの複数セッション task automation - deep-research: 並列 sub-task orchestration - kiro-skill: 要件 → デザイン → タスク → 実行の pipeline

アンチパターン

tokens を浪費したり、低品質な結果を生んだり、扱いにくい workflow を作ったりする、よくあるミスです。

Cost アンチパターン

アンチパターン	失敗する理由	修正
すべてに `xhigh` reasoning を使う	単純なタスクでは効果が頭打ちなのに、token cost が 3〜5倍になります	デフォルトでは `medium` を使い、複数ファイルにまたがる architecture 判断にだけ `xhigh` を使います
`/compact` をまったく使わない	Context が 272K まで埋まり、応答品質が低下します	主要な milestone ごと、または `/status` で使用量が 60% を超えたときに compact します
CI で flagship model を実行する	定型的なチェックには高価です	`gpt-5.1-codex-mini` と `low` reasoning を使う `ci` profile を作成します

Context アンチパターン

アンチパターン	失敗する理由	修正
終わりのない「すべて調べて」系の prompts	Codex が何十ものファイルを読み、無関係な code で context を消費します	特定のファイルで scope を絞ります: 「`src/auth/login.py` と `tests/test_auth.py` をレビューしてください」
project に `AGENTS.md` がない	Codex が project 構造の発見に turns を浪費します	主要 paths、規約、test commands を含む 20行程度の `AGENTS.md` を追加します
directory 全体を添付する	無関係なファイルで context があふれます	`@filename` を使い、Codex に必要なファイルだけを添付します

Workflow アンチパターン

アンチパターン	失敗する理由	修正
`main` で直接作業する	safety net がなく、危険な編集を revert しにくくなります	Codex を始める前に必ず feature branch を作成します
commit 前に `/diff` を省略する	Codex が意図しない変更を加えている可能性があります	各タスクの後、commit の前に `/diff` をレビューします
test output を無視する	失敗を指摘しないと、Codex は失敗したまま反復を続けることがあります	prompt に「tests を実行し、すべて通ったときだけ停止してください」と入れます
conversations を fork しない	1つの誤った方向転換が context 全体を汚します	危険な探索の前に `/fork` し、悪い branches は破棄します

Prompt アンチパターン

アンチパターン	失敗する理由	修正
「バグを直して」（context なし）	Codex がどのバグか推測し、すべてを読み始めます	「`src/api/handler.py:42` の TypeError を修正してください。未認証時に `user.name` が None になります」
1つの message に複数タスクを入れる	Codex がタスクを混同し、一部を見落とします	1 message に 1 task。steer mode（Tab）で follow-up を queue します
毎回 context を繰り返す	重複情報で tokens を浪費します	永続的な事実には `/m_update` を使い、以前の context を参照します

Workflow Recipes

一般的な開発シナリオ向けの、end-to-end パターンです。

Recipe 1: 新規 Project Setup

mkdir my-app && cd my-app && git init
codex

> Create a FastAPI project with: main.py, requirements.txt, Dockerfile,
  basic health endpoint, and a README. Use async throughout.

> /init

生成された AGENTS.md をレビューし、自分の規約に合わせて編集してから、次を実行します:

> Run the health endpoint test and confirm it passes

Recipe 2: Daily Development Flow

cd ~/project && git checkout -b feature/user-auth
codex

> @src/models/user.py @src/api/auth.py
  Add password reset functionality. Requirements:
  1. POST /api/auth/reset-request (email → sends token)
  2. POST /api/auth/reset-confirm (token + new password)
  3. Tests for both endpoints
  Run tests when done.

/diff でレビューしてから、commit します。

Recipe 3: Plan Mode を使った複雑なリファクタリング

codex

> /plan Migrate the database layer from raw SQL to SQLAlchemy ORM.
  Constraints: don't change any API contracts, keep all existing tests passing.

plan をレビューします。承認するか、方向を調整します:

[Tab] Also add a migration script using Alembic

Codex の実行後に検証します:

> Run the full test suite and report results
> /diff

Recipe 4: codex exec を使った PR Review

codex exec --model gpt-5.1-codex-mini \
  "Review the changes in this branch against main. \
   Flag security issues, missed edge cases, and style violations. \
   Format as a markdown checklist." \
  -o review.md

Recipe 5: Cloud Tasks を使ったデバッグ `[EXPERIMENTAL]`

codex cloud exec --env my-env "Diagnose why the /api/orders endpoint returns 500 \
  for orders with > 100 line items. Check the serializer, database query, \
  and pagination logic. Propose a fix with tests."

後で進捗を確認します:

codex cloud status <TASK_ID>
codex cloud diff <TASK_ID>

完了したら、修正をローカルに適用します:

codex apply <TASK_ID>

移行ガイド

Claude Code から

Claude Code の概念	Codex での対応
`CLAUDE.md`	`AGENTS.md`（オープン標準）
`.claude/settings.json`	`.codex/config.toml`（TOML 形式）
`--print` flag	`codex exec` サブコマンド
`--dangerously-skip-permissions`	`--dangerously-bypass-approvals-and-sandbox`
Hooks（12以上のイベント）	Hooks（SessionStart、Stop、UserPromptSubmit、AfterAgent、AfterToolUse、v0.99.0〜v0.116.0）
Subagents（Task tool）	Sub-agents（内部機能、最大6、ユーザー向けの Task tool 相当はなし）
`/compact`	`/compact`（同一）
`/cost`	`/status`（トークン使用量を表示）
Model: Opus/Sonnet/Haiku	Model: gpt-5.5 / gpt-5.4 / gpt-5.4-mini / 従来の gpt-5.3-codex variants（Codex は OpenAI の GPT-5.x model family を使用）
`claude --resume`	`codex resume`
権限ルール	Sandbox modes + approval policies
settings.json 内の MCP config	config.toml 内の MCP config

理解しておくべき主な違い:

Sandbox は OS レベルです: Codex はコンテナではなく Seatbelt/Landlock を使用します。制限はアプリケーション層より下のカーネルレベルで動作します。
Hooks は拡張中です: Codex は現在、5つの hook events に対応しています。SessionStart、Stop、UserPromptSubmit（v0.114.0〜v0.116.0、実験的）に加え、AfterAgent（v0.99.0）と AfterToolUse（v0.100.0）です。このシステムは、セッションライフサイクル、プロンプトのインターセプト、ツールレベルの自動化をカバーします。ただし、Claude Code の12以上のライフサイクルイベントのほうが、まだより広い範囲を扱えます。まだカバーされていない自動化パターンには、AGENTS.md instructions または skills を使用してください。
Sub-agents v2（v0.117.0）: Sub-agents は、構造化されたエージェント間メッセージングとエージェント一覧に対応した、パスベースのアドレス（例: /root/agent_a）を使用するようになりました。⁷⁵ これは既存の仕組み（同時実行は最大6、v0.91.0で12から削減）を拡張するものです。マルチエージェントの roles は、引き続き config でカスタマイズできます（v0.104.0以降）。⁴⁷ v0.105.0 では、進捗追跡と ETA 付きで行ごとに fanout する spawn_agents_on_csv が追加されました。⁶¹ Codex には、ユーザー主導の委任に使える Claude Code の明示的な Task tool UX はまだありません。委任パターンには、cloud tasks または SDK orchestration を使用してください。
AGENTS.md はツール横断です: AGENTS.md は Cursor、Copilot、Amp、Jules、Gemini CLI、そして60,000以上のオープンソースプロジェクトで機能します。CLAUDE.md は Claude 専用です。
Profiles が手動切り替えを置き換えます: 実行ごとに flags を変更する代わりに、config.toml で profiles を定義します。

GitHub Copilot から

Copilot の概念	Codex での対応
Copilot CLI（エージェント型ターミナル）	インタラクティブな CLI または desktop app
専門エージェント（Explore、Plan）	Skills + plan mode + steer mode
`copilot-instructions.md` / AGENTS.md	`AGENTS.md`（同じ標準）
MCP support	MCP support（STDIO + HTTP）
ACP（Agent Client Protocol）	Hooks（AfterAgent、AfterToolUse）
Copilot SDK	Codex SDK（TypeScript）
Coding agent workflows	Sandbox/approval controls + cloud tasks を備えた Codex agent

得られるもの: - OS レベルのサンドボックス化（Seatbelt/Landlock — コンテナベースではなくカーネルで強制） - codex apply による cloud task delegation - ワークフロー切り替え用の config profiles - worktree isolation を備えた desktop app

Cursor から

Cursor の概念	Codex での対応
Project rules（`.cursor/rules`）/ `AGENTS.md`	`AGENTS.md` + profiles/config
Agent chat/composer workflows	インタラクティブな CLI または desktop app
`@` file references	`@` file references（同一）
Apply/edit + review	組み込みの patching と diff review

クイックリファレンスカード

╔═══════════════════════════════════════════════════════════════╗
║                    CODEX CLI QUICK REFERENCE                  ║
╠═══════════════════════════════════════════════════════════════╣
║                                                               ║
║  LAUNCH                                                       ║
║  codex                      Interactive TUI                   ║
║  codex "prompt"             TUI with initial prompt           ║
║  codex exec "prompt"        Non-interactive mode              ║
║  codex app                  Desktop app                       ║
║  codex resume               Resume previous session           ║
║  codex fork                 Fork a session                    ║
║                                                               ║
║  FLAGS                                                        ║
║  -m, --model <model>        Select model                      ║
║  -p, --profile <name>       Load config profile               ║
║  -s, --sandbox <mode>       Sandbox mode                      ║
║  -C, --cd <dir>             Working directory                 ║
║  -i, --image <file>         Attach image(s)                   ║
║  -c, --config <key=value>   Override config                   ║
║  --ask-for-approval <p>     Approval policy                   ║
║  --oss                      Use local models (Ollama)         ║
║  --search                   Enable live web search            ║
║                                                               ║
║  SLASH COMMANDS (in TUI)                                      ║
║  /compact      Free tokens   /diff        Git diff            ║
║  /review       Code review   /plan        Plan mode           ║
║  /model        Switch model  /status      Session info        ║
║  /fork         Fork thread   /goal        Persisted goal      ║
║  /vim          Modal Vim     /hooks       Browse/toggle hooks ║
║  /init         AGENTS.md scaffold                             ║
║  /mcp          MCP tools     /skills      Invoke skills       ║
║  /ps           Background    /personality Style               ║
║  /permissions  Approval mode /statusline  Footer config       ║
║  /fast         Toggle fast mode (default: on)                ║
║  /copy         Copy last response to clipboard                ║
║  /clear        Clear screen  /theme       Syntax highlighting ║
║                                                               ║
║  TUI SHORTCUTS                                                ║
║  @              Fuzzy file search                             ║
║  !command       Run shell command                             ║
║  Ctrl+G         External editor                               ║
║  Ctrl+L         Clear screen                                  ║
║  Enter          Inject instructions (while running)           ║
║  Esc Esc        Edit previous messages                        ║
║                                                               ║
║  EXEC MODE (CI/CD)                                            ║
║  codex exec --sandbox workspace-write "task" Sandboxed auto   ║
║  codex exec --json -o out.txt "task"    JSON + file output    ║
║  codex exec --output-schema s.json      Structured output     ║
║  codex exec resume --last "continue"    Resume session        ║
║                                                               ║
║  MCP MANAGEMENT [EXPERIMENTAL]                                ║
║  codex mcp add <name> -- <cmd>    Add STDIO server            ║
║  codex mcp add <name> --url <u>   Add HTTP server             ║
║  codex mcp list                    List servers                ║
║  codex mcp login <name>           OAuth flow                  ║
║  codex mcp remove <name>          Delete server               ║
║                                                               ║
║  PLUGINS                                                      ║
║  codex plugin marketplace add <src>     Add marketplace       ║
║  codex plugin marketplace upgrade       Upgrade marketplaces  ║
║                                                               ║
║  CLOUD [EXPERIMENTAL]                                         ║
║  codex cloud exec --env <ID> Start cloud task                 ║
║  codex cloud status <ID>     Check task progress              ║
║  codex cloud diff <ID>       View task diff                   ║
║  codex cloud list            List tasks                       ║
║  codex apply <TASK_ID>       Apply cloud diff locally         ║
║                                                               ║
║  CONFIG FILES                                                 ║
║  ~/.codex/config.toml        User config                      ║
║  .codex/config.toml          Project config                   ║
║  ~/.codex/AGENTS.md          Global instructions              ║
║  AGENTS.md                   Project instructions             ║
║  requirements.toml           Enterprise policy constraints    ║
║                                                               ║
║  SANDBOX MODES                                                ║
║  read-only          Read files only, no mutations             ║
║  workspace-write    Read/write in workspace + /tmp            ║
║  danger-full-access Full machine access                       ║
║                                                               ║
║  APPROVAL POLICIES                                            ║
║  untrusted     Prompt for all mutations                       ║
║  on-request    Prompt for boundary violations                 ║
║  never         No prompts                                     ║
║                                                               ║
║  MODELS (April 2026)                                          ║
║  gpt-5.5               Recommended default (400K in Codex)   ║
║  gpt-5.5-pro           Highest-effort GPT-5.5 tier            ║
║  gpt-5.4               Prior flagship / fallback              ║
║  gpt-5.4-mini          Subagent work, 2x faster (400K)        ║
║  gpt-5.3-codex         Legacy coding specialist               ║
║                                                               ║
╚═══════════════════════════════════════════════════════════════╝

変更履歴

日付	バージョン	変更内容	ソース
2026-06-16	Guide v2.38: CLI v0.140.0 stable（6月15日、v0.140.0-alpha 系列から昇格）。`/usage`: 日次、週次、累計のアカウント token アクティビティを確認できる新しい表示を追加しました。セッション削除: `codex delete`、`/delete`、app-server `thread/delete` で、確認保護付きでセッションを完全に削除できるようになりました。`/import`: Claude Code からセットアップ、プロジェクト設定、最近のチャットを選択してインポートできます。統合 mentions: `@` を入力すると、デフォルトでファイル、plugins、skills をまとめた1つのメニューが開きます。Amazon Bedrock: 管理 API-key 認証に対応し、CLI と MCP OAuth 認証情報の暗号化ローカル保存も追加されました。`/goal` は、remote app-server セッションでサイズの大きいテキスト、大きな貼り付けブロック、画像添付を保持するようになりました。削除: 実験的な `/realtime` 音声コントロールと音声依存関係が TUI から削除されました。修正: 破損した SQLite 状態データベースを自動バックアップし、rollout データから再構築するようになりました。キューに入ったガイダンスがある状態で Esc を押しても `/review` がクラッシュしなくなりました。一時的な起動リトライと無効化サーバーの保持により MCP の信頼性が向上しました。remote plugin のアンインストールと認証が必要なアプリの表示に対応しました。「Don’t remind me」の更新却下が永続化されます。非 TTY バックグラウンドコマンドは出力を保持したまま Ctrl-C で中断できます。メンテナンス: 大規模リポジトリ向けに Git filesystem-monitor の保持と archive-lookup の高速化を行いました。（6月16日時点の最新 pre-release は v0.141.0-alpha.x ですが、まだ alpha のため追跡対象外です。）ソース: openai/codex releases および Codex Changelog。	¹⁰²
2026-06-09	Guide v2.37: CLI v0.139.0 stable（6月9日、v0.139.0-alpha 系列から昇格）。Code-mode web search: code mode からスタンドアロンの web search を直接呼び出し（ネストされた JavaScript tool calls からも可能）、プレーンテキストの結果を受け取れるようになりました。MCP schemas: tool/connector の入力 schemas で `oneOf`/`allOf` 構造を保持するようになり、大規模 schema の構造保持と MCP 互換性が向上しました。`codex doctor`: editor と pager の環境詳細を追加し、JSON 出力では機密値を伏せるようになりました。Plugins: `codex plugin marketplace list --json` が plugin ソースを公開し、キャッシュ済みカタログによる plugin 一覧表示も高速化されました。修正: `codex resume --last` / `codex fork --last` は末尾の引数をセッション ID ではなくプロンプトとして扱うようになりました。subagent MCP 起動警告が誤ったスレッドコンテキストに表示されなくなりました。画像編集で正確なファイルパスを参照するようになりました。チルダを含む URL が TUI で完全に linkify されます。スレッドのリセット（`/new`、`/clear`、`/fork`）で cloud-managed requirements/feature flags が保持されます。sandbox 実行では承認判断が一貫して保持され、proxy-only networking が適用されます。メンテナンス: line tables 付きのシンボルアーカイブを分離しました。`rusty_v8` を 149.2.0 に更新しました。（6月9日時点の最新 pre-release は v0.140.0-alpha.x ですが、まだ alpha のため追跡対象外です。）ソース: openai/codex releases および Codex Changelog。	¹⁰³
2026-06-08	Guide v2.36: CLI v0.138.0 stable（6月8日、v0.138.0-alpha 系列から昇格）。`/app` desktop handoff — `/app` で実行中の CLI セッションを macOS と Windows の desktop app に引き継げるようになりました。ローカル画像パスをモデルに公開 — モデルがローカル画像ファイルパスを直接参照できます。reasoning-effort の選択がより柔軟に。 Plugins: 構造化された JSON 出力により automation が強化されました。ソース: openai/codex releases および Codex Changelog。	¹⁰⁴
2026-06-04	Guide v2.35: CLI v0.137.0 stable（6月4日、6月3日に初出の alpha 系列から昇格）。TUI: コントロールが F13〜F24 の keybindings に対応しました。検索可能なメニューで貼り付けを受け付けます。reasoning のみを表示するコンパクトな status/title 項目を追加しました。Enterprise/admin: 月間 credit 制限と cloud-managed config bundles をフローで表示します。Remote control: clients が pairing を開始し、controller grants を管理できます。Plugins: workflows が機械可読な JSON 出力と、キャッシュ済み remote catalog suggestions に対応しました。Tools: hosted web と image tools が、より多くの code-mode フローで利用可能になりました。スタンドアロン web searches は並列実行できます。Multi-agent: v2 runtime が改善され、follow-up の扱いと metadata defaults が整理されました。修正: prompt cancellation で draft、attachments、collaboration mode が復元されます。macOS app 起動と Windows SQLite 起動の信頼性が向上しました。plugin manifest の順序と重複排除を修正しました。permission requests が environment identity を尊重するようになりました。ソース: openai/codex releases および Codex Changelog。	¹⁰⁵
2026-06-02	Guide v2.34: CLI v0.136.0 stable（6月1日）。セッションアーカイブ: TUI の `/archive` と、`codex archive` / `codex unarchive` CLI commands を追加しました。アーカイブされたセッションは、復元するまで resume や fork から保護されます。TUI markdown: web links は OSC 8 metadata によりクリック可能なままになり、窮屈な tables は link targets を失わずに読みやすい key/value records へフォールバックします。App-server: `codex app-server --stdio` が editor/host integrations 向けに stdio mode で起動します。initial-turns pages 付きで threads を再開します。より詳しい MCP server status を表示します。Remote/security: remote execution setup は承認済み OpenAI hosts 用に `CODEX_API_KEY` を受け付けます。remote-control websockets は ChatGPT access tokens ではなく短命の server tokens を使用します。`/diff` は repository-provided Git helpers の実行をブロックします（command-safety 修正）。ChatGPT auth は期限切れ間近の tokens を更新し、再利用された refresh tokens では再ログインを促します。Bedrock auth は `AWS_REGION`/`AWS_DEFAULT_REGION` にフォールバックします。Windows（alpha）: 管理者向けの `codex sandbox setup --elevated` provisioning path を追加しました。Image generation: native image-artifact completion pipeline 経由の feature-gated standalone image-generation extension を追加しました。注: 昨日の確認では「v0.136.0 alpha のみ」としていましたが、6月1日に stable へ昇格しました。ソース: openai/codex releases および Codex Changelog。	¹⁰⁶
2026-05-28	Guide v2.33: CLI v0.134.0 stable + v0.135.0 release。v0.134.0（5月26日）: ローカル会話履歴の検索を追加し、大文字小文字を区別しない本文一致と結果プレビューに対応しました。`--profile` を CLI、TUI permissions、sandbox flows 全体の主要な profile selector とし、legacy profile configs は migration guidance を通じて拒否されるようにしました。server ごとの環境ターゲティングと streamable HTTP servers 向け OAuth options により MCP setup を改善しました。ローカル `$ref`/`$defs` の保持と oversized schemas の圧縮により connector tool schemas の信頼性を高めました。`readOnlyHint` を advertise する read-only MCP tools は並列実行できるようになりました。extension tools 向けに conversation history を含む、より豊富な extension/hook context を追加しました。バグ修正: remote の信頼性（古い exec-server websocket の再接続、remote retry）、virtual terminal mode による Windows TUI rendering corruption の復旧、credit と spend-cap 失敗に対する workspace-specific usage-limit messages、skills 向け shared plugin-level icon assets、auto-review runtime settings の同期時に active permission profile metadata を保持、Node ベースの tools が Codex の managed network proxy env を尊重するようになりました。v0.135.0（5月28日）: `codex doctor` が environment、Git、terminal、app-server、thread inventory についてより詳しく報告します。`/status` は TUI が remote 経由で接続されている場合に remote connection details と server version を表示します。vim mode に text-object editing、改善された word/line-end behavior、設定可能な interrupt-turn を追加しました。`/permissions` は named permission profiles を理解し、custom profiles を表示します。パッケージ版 Codex builds は、対応する macOS と Linux で同梱の patched zsh helper を検出して使用します。Python SDK は thread と turn APIs 向けに扱いやすい `Sandbox` presets を公開します。バグ修正: TUI markdown tables と multiline lists は、column sizing と app-mention handling の改善により読みやすく表示されます。macOS と Zellij での TUI 出力安定性が向上しました（stderr/composer corruption や raw-output bleed が解消）。slash-command completion は inline arguments を持つ commands でも draft text を保持します。古い tmux/iTerm control-mode sessions では通常の `Ctrl-C` handling が維持されます。`@` app mentions は、使えない `$` suggestions を提示するのではなく、アクセス不可または無効な apps を除外します。resume flows は要求時に non-interactive exec sessions を含め、cwd overrides を尊重します。ソース: Codex Changelog および openai/codex releases。	¹⁰⁷
2026-05-26	Guide v2.31: latest-lineの再確認。GitHub releasesでは、`0.134.0-alpha.1`から`0.134.0-alpha.3`までが引き続きprereleaseとして表示され、`0.133.0`が最新のstable CLIのままです。npm `latest`も`0.133.0`を報告し、`time.modified`は`2026-05-23T01:26:52.705Z`、ローカルの`codex --version`は`codex-cli 0.133.0`を返しました。5月25日の確認から、機能ガイダンスの変更はありません。	¹⁰¹
2026-05-25	Guide v2.30: latest-lineとapp-contextの確認。GitHub releasesでは、`0.134.0-alpha.1`から`0.134.0-alpha.3`までがprereleaseとして表示され、`0.133.0`が最新のstable CLIのままです。npm `latest`も`0.133.0`を報告し、`time.modified`は`2026-05-23T01:26:52.705Z`、ローカルの`codex --version`は`codex-cli 0.133.0`を返しました。5月21日のCodexアプリ更新を追加しました。最前面のMacウィンドウ向けAppshots、アプリ/IDE/CLI全体でのGoal mode GA、アプリ内ブラウザー注釈とbrowser-use改善、ロックされたComputer Use、analyticsとplugin-sharingステータスに関するEnterprise/Edu向け注記です。「4つのサーフェス」というずれを5つのサーフェスに修正し、現在の`codex features list`の形に合わせてサンプルfeature flagsを更新しました。	⁹⁹ ¹⁰⁰ ¹⁰¹
2026-05-21	Guide v2.29: CLI v0.133.0 stable。npmパッケージメタデータでは、`@openai/codex`のlatestが`0.133.0`と表示されています。ローカルの`codex --version`は引き続き`codex-cli 0.131.0`です。v0.132.0とv0.133.0の差分を追加しました。専用ストレージと進捗トラッキング付きでデフォルト有効になったgoals、フォアグラウンド対応の`codex remote-control`、permission-profile list APIs/継承/managed `requirements.toml`/runtime更新/Windows sandbox統合、インストール済みバージョンとremote collectionsを扱うmarketplace対応plugin discovery、subagents/tools/turn metadata/async approvals向けextension lifecycle events、Python SDKのfirst-class auth、より充実したPython `TurnResult`、`codex exec resume --output-schema`、高速化されたTUI起動、auth対応remote executor登録、app-serverのimage-fidelity保持です。	⁹⁷ ⁹⁸
2026-05-18	Guide v2.28: CLI v0.131.0 stable。OpenAIのCodex changelogとnpmパッケージメタデータでは、`@openai/codex`のlatestが`0.131.0`と表示されるようになりました。`codex doctor`、統合された`@` mention検索、marketplace CLI commands、バージョン対応plugin sharing、デフォルト有効のplugin hooks、daemon管理のremote-control/runtime enable-disable、registry-backed remote environments、より充実したTUI session/status controls、レスポンシブなMarkdown tables、`openai-codex` Python SDK更新、より安全なlocal-state起動、Windows sandbox hardening、state/Git/authの信頼性修正を追加しました。今回のローカル検証では、`codex --version`が`codex-cli 0.131.0`を返し、`npm view @openai/codex version dist-tags.latest time.modified --json`はlatest `0.131.0`、`time.modified` `2026-05-18T22:00:51.726Z`を返しました。	⁹⁶
2026-05-15	Guide v2.27: security-hygieneとlatest-lineのメンテナンス確認。ローカルの`codex --version`は`codex-cli 0.130.0`を返しました。`codex features list`ではhooksとpluginsがstable/enabledと表示され、`remote_control`は引き続き開発中です。stable guideのガイダンスはCLI v0.130.0に固定したままです。コマンド出力、session transcripts、shell snapshots、logs、helper scripts、意図的なsecret storesを別々のaudit surfacesとして扱う、公開しても安全なガイダンスを追加しました。	⁹¹ ⁹⁵
2026-05-13	Guide v2.26: latest-lineのメンテナンス確認。ローカルの`codex --version`は`codex-cli 0.130.0`を返しました。stable guideのガイダンスはCLI v0.130.0に固定したままです。v0.131.0系はalpha.9まで到達していますが、prereleaseのままであり、ガイドタイトルやTL;DRには昇格していません。⁹⁴	⁹¹ ⁹⁴
2026-05-09	Guide v2.25: CLI v0.130.0 stable（2026年5月8日 23:09 UTC）。 headless app-server制御向けのトップレベルコマンド`codex remote-control`を追加しました（#21424）。plugin detailsではbundled hooksを表示し、plugin sharingではリンクメタデータ、discoverability controls、更新されたshare settingsを公開します（#21447, #21495, #21637）。app-server thread paginationに、unloaded / summary / full turn viewsを追加しました（#21566）。AWS `aws login` console-login credentialsによるBedrock authを追加しました（#21623）。multi-environment sessions向けに、`view_image`が選択中のenvironment経由で解決されます（#21143）。実行中threadsでのlive app-server config更新（#21187）、`codex exec`起動バナーからの「research preview」文言削除（#21683）、設定可能なOpenTelemetry trace metadataと、より充実したreview/feedback analytics（#21556, #18747, #21434, #21498）、Linux sandbox起動のhardening、desktop runtime binary cache向けWindows sandbox grant（#21564）も含みます。v0.131.0 alpha系は進行中です（5月9日にalpha.1、alpha.2、alpha.4、その後5月12日にalpha.9）。脚注のみ: GPT-5.5 Instantは2026年5月5日にfree tierへロールアウトされました。⁹²	⁹¹
2026-05-08	Guide v2.24: Codex for Chrome（2026年5月7日）。CLI、desktop app、IDE extension、cloudに続く5つ目のCodexサーフェスとしてChrome extensionを追加しました。このextensionはブラウザーを乗っ取らず、バックグラウンドで複数タブにわたって並行動作し、サイトごとのallow-listingで制御できます。Key TakeawaysとCore Interaction Surfacesを、4つではなく5つのサーフェスを反映するよう更新しました。	⁹⁰
2026-05-07	Guide v2.23: CLI v0.129.0 stable（2026年5月7日 17:02 UTC）。 composerでのmodal Vim編集（`/vim` + 設定可能なdefault-mode）、再設計されたTUI workflow picker（resume/forkが容易に、raw scrollback mode）、TUI内`/hooks` browser、任意のPR + branch-change summariesに対応したtheme-aware status line、plugin management upgrade（workspace sharing、share access controls、source filtering、marketplace operations）、`/goal` lifecycle変更（experimental goalsは再度opt inしない限りresume後もpausedのまま）、Linux sandbox起動のhardening、Windows sandboxの信頼性改善、upstream security patchesを含むBubblewrap 0.11.2への更新を追加しました。あわせて、2026年5月のusage limit boost（Codex Plusの5時間limitが25倍 + 月額$100 tierが2倍、いずれも2026年5月31日まで）も文書化しました。	⁸⁹
2026-05-05	Guide v2.22: 現在のガイダンスをCLI v0.128.0に同期しました。永続化される`/goal` workflows、`codex update`、設定可能なTUI keymaps、明示的なpermission-profileガイダンス、現在の`codex plugin marketplace` command syntaxを追加しました。古いガイダンスを修正し、`js_repl`を削除済みとしてマークし、`--full-auto`の例を明示的なsandbox/approval flagsまたはpermissions profilesに置き換え、OpenAIの2026年7月23日deprecation tableに照らしてlegacy GPT-5.2/5.1 Codex modelsに注意を付けました。	⁸⁶ ⁸⁷ ⁸⁸
2026-04-24	ガイド v2.21: GPT-5.5 リリース（2026年4月23〜24日） + CLI v0.122.0〜v0.125.0。GPT-5.5 は OpenAI の新しいフラッグシップです。Codex では 400K コンテキストウィンドウ（API では 1M）、入出力は MTok あたり $5/$30 です（GPT-5.4 の 2倍の単価ですが、トークン効率の改善後は実効で約20%の増加）。ベンチマーク: Terminal-Bench 2.0 82.7%（SOTA）、GDPval 84.9%、OSWorld-Verified 78.7%、Tau2-bench Telecom 98.0%。Codex CLI/web/desktop と API で利用でき、ほとんどの Codex タスクの推奨デフォルトです。ChatGPT Plus/Pro/Business/Enterprise/Edu/Go は4月23日にロールアウト、API は4月24日です。Atlassian Rovo、CircleCI、CodeRabbit、GitLab Issues、Microsoft Suite、Neon by Databricks、Remotion、Render、Superpowers など、90以上の新しいプラグインパートナーが追加されました。CLI v0.122.0: ファイルシステム deny-read glob ポリシー + 管理対象 deny-read 要件 + プラットフォームのサンドボックス適用 + ユーザー設定/ルールを無視する分離された `codex exec` 実行。ツール検出と画像生成がデフォルトで有効化。MCP と `js_repl` 向けに、元の詳細度メタデータを伴う高詳細画像処理。クライアント間での app-server の古いプロンプト解決。再開/フォークされたスレッドがトークン使用量を即座に再生。remote-control 起動は ChatGPT 認証がなくても許容。MCP の起動キャンセルが app-server セッション経由で再び動作。内部的に `codex-core-plugins` へ分割。CLI v0.123.0: AWS プロファイル対応の組み込み `amazon-bedrock` モデルプロバイダー。完全な MCP 診断、resources、resource templates のための `/mcp verbose`（通常の `/mcp` は高速のまま）。プラグイン MCP の読み込みで、`.mcp.json` 内の `mcpServers` とトップレベルのサーバーマップの両方を受け入れ。リアルタイム引き継ぎで transcript delta をバックグラウンドエージェントへ配信（明示的な silent-stay オプション付き）。リモート環境向けのホスト固有 `remote_sandbox_config`。バンドル済みモデルメタデータを更新（当時のデフォルトは gpt-5.4）。修正: ロールバック後の `/copy`、シェルコマンド実行中のキュー済みテキスト、VS Code WSL の Unicode/dead-key 入力、古い proxy env の復元、`codex exec` がルートレベルの共有フラグを継承する問題、TUI で review プロンプトが漏れる問題。CLI v0.124.0: TUI のクイック推論コントロール（`Alt+,` で下げる / `Alt+.` で上げる）。承認済みモデルアップグレードでは、推論設定が新しいモデルのデフォルトにリセット。app-server セッションが複数環境を管理し、ターンごとの環境 + 作業ディレクトリ選択に対応。OpenAI 互換プロバイダー向けの Amazon Bedrock のファーストクラス対応（AWS SigV4 署名、認証情報認証）。リモートプラグインマーケットプレイスで、詳細取得の信頼性と結果ページサイズを改善。hooks は安定版になりました。`config.toml` と `requirements.toml` にインラインで設定でき、MCP ツール + `apply_patch` + 長時間実行の Bash セッションを監視します。対象の ChatGPT プランでは、明示的にオプトアウトしない限り Fast サービスティアがデフォルトになります。修正: 承認済み ChatGPT ホスト間での Cloudflare cookie 保持、高負荷時の websocket 信頼性、サイド会話間での permission-mode のずれ、`wait_agent` mailbox-queue のタイミング、ローカル stdio MCP の相対コマンドパス解決、起動時の managed-config エッジケース。CLI v0.125.0（4月24日）: app-server の Unix socket transport、ページネーションしやすい resume/fork、sticky environments、リモートスレッドの config/store 配管。app-server のプラグイン管理でリモートプラグインのインストールと設定済みマーケットプレイスのアップグレードに対応。permission profiles の往復保持が、TUI セッション、ユーザーターン、MCP sandbox state、シェル昇格、app-server API にまたがって機能。モデルプロバイダーがモデル検出を担い、AWS/Bedrock アカウント状態をアプリクライアントへ公開。`codex exec --json` が reasoning-token 使用量を報告。ロールアウトトレースで tool/code-mode/session/multi-agent の関係を記録し、デバッグ用 reducer コマンドも追加。修正: `/review` の割り込みで TUI が固まらないように変更、exec-server の出力/ストリームクローズ処理、app-server が明示的に untrusted なプロジェクト設定を尊重、通知バースト中の websocket 切断、Windows サンドボックス起動とバックグラウンドプロセス処理、スレッド制限とエージェントパスの config-schema 検証。	⁸³ ⁸⁴ ⁸⁵
2026-04-16	ガイド v2.20: CLI v0.121.0（2026年4月15日）。Plugin Marketplace（`codex marketplace add <source>`）が GitHub、git URL、local-dir、`marketplace.json` のソース種別に対応。TUI reverse history search（`Ctrl+R`）と slash-command recall。TUI の Memories menu でリセット/削除に対応し、memory reset で過去のロールアウトが保持されるようになりました。Phase-2 memory consolidation model が GPT-5.4 にアップグレード。Bubblewrap サンドボックスを使う Secure devcontainer profile（WSL2 のみ。WSL1 は拒否）。macOS サンドボックスでは Unix socket allowlist と private DNS のブロックを解除。`danger-full-access` の denylist-only mode は削除され、full-access は binary になりました。MCP ツールは namespace 付きで登録。`supports_parallel_tool_calls` フラグを配線。sandbox-state metadata が MCP ツールメタデータを通じて流れるようになりました。Guardian review sessions では hooks が無効化されます。 status line に context-percent indicator を表示。CLI の更新告知で新バージョンが表示されます。Windows の `resume --last` が verbatim paths で修正。ローカルスレッド検索向けの `codex-thread-store` インターフェース。	⁸²
2026-04-13	ガイド v2.19: CLI v0.119.0〜v0.120.0。リアルタイム音声セッション（設定可能な transport を備えた V2 WebRTC）。resource reads、elicitations、ファイルアップロードに対応した MCP Apps。実験的な `codex exec-server`。ID または名前による `/resume`。`Ctrl+O` で最新レスポンスをコピー。TUI での hook activity 改善。SessionStart hooks が `/clear` を区別。	⁸⁰ ⁸¹
2026-04-04	ガイド v2.18: Business 価格を更新（$25/月 → 年払い $20）。Business/Enterprise 向けに Codex 専用の従量課金 seats を追加。	⁷⁹
2026-04-01	ガイド v2.17	CLI v0.118.0 に更新: Windows の proxy-only sandbox networking（OS レベルの egress）、ChatGPT device-code auth flow、`codex exec` の prompt-plus-stdin、カスタムプロバイダー向け dynamic bearer token refresh。.codex ファイルの初回作成時保護。Linux bwrap の PATH 検出修正。TUI app-server のリグレッションを修正（hook replay、`/copy`、`/resume <name>`、`/agent`、skills picker のスクロール）。MCP 起動の堅牢性向上（起動ウィンドウ延長、警告表示）。Windows `apply_patch` の ACL 修正。モデル表に GPT-5.4 mini を追加（400K コンテキスト、GPT-5.4 quota の30%、2倍高速）。Codex Security セクションを追加（research preview、コンテキスト対応の脆弱性検出）。	⁷⁸ ⁷⁶ ⁷⁷
2026-03-31	CLI 0.118.0	OS レベルの egress rules による Windows proxy-only sandbox networking、app-server クライアント向け ChatGPT device-code auth flow、`codex exec` の prompt-plus-stdin ワークフロー（パイプ入力 + 別プロンプト）、カスタムモデルプロバイダー向け dynamic bearer token の取得/更新。修正: .codex ファイルの初回作成時保護、Linux bwrap PATH 検出、TUI app-server のリグレッション（hook notification replay、`/copy`、`/resume <name>`、`/agent` スレッド、skills picker スクロール）、MCP 起動の堅牢性（起動ウィンドウ延長、失敗警告）、Windows `apply_patch` の冗長な writable-root ACL churn。	⁷⁸
2026-03-17	–	GPT-5.4 mini リリース: 400K コンテキスト、MTok あたり $0.75/$4.50、GPT-5.4 quota の30%、2倍高速。Codex app、CLI、IDE extension、web で利用可能。subagent/parallel subtask delegation に最適です。	⁷⁶
2026-03-06	–	Codex Security research preview: Codex web 経由で Pro/Enterprise/Business/Edu 向けに、コンテキスト対応のアプリケーションセキュリティレビューを提供。1.2M commits をスキャンし、10,561 件の high-severity findings、OpenSSH/GnuTLS/Chromium で 14 件の CVEs が割り当てられました。	⁷⁷
2026-03-30	ガイド v2.16	CLI v0.117.0 に更新: ファーストクラス plugins（起動時の product-scoped sync、`/plugins` ブラウザー、install/remove）、sub-agents v2（path-based addresses、構造化された inter-agent messaging、agent listing）、`/title` terminal-title picker、app-server TUI がデフォルトで有効化（`!` shell commands、filesystem watch、bearer auth 付き remote WebSocket、セッション間の prompt history recall）、画像ワークフロー改善（`view_image` が URLs を返す、生成画像を再オープン可能、resume 後も履歴が残る）、legacy artifact tool を削除（`read_file` と `grep_files` は廃止）、古い distro 向け Linux サンドボックス改善、Windows restricted-token sandbox 改善。	⁷⁵
2026-03-28	CLI 0.117.0	起動時の product-scoped sync と `/plugins` TUI ブラウザーを備えたファーストクラス plugins。Sub-agents v2: path-based addresses（`/root/agent_a`）、構造化された inter-agent messaging、agent listing。TUI と app-server TUI の `/title` terminal-title picker。app-server クライアント: `!` shell commands、filesystem watch、bearer auth 付き remote WebSocket。画像ワークフロー: `view_image` が URLs を返し、生成画像を再オープン可能、resume 後も履歴が残ります。app-server TUI でセッション間の prompt history recall。app-server TUI はデフォルトで有効化。Legacy artifact tool は削除され、古い `read_file` と `grep_files` は廃止。古い distro 向け Linux サンドボックス改善。Windows restricted-token sandbox 改善。	⁷⁵
2026-03-21	Guide v2.15	CLI v0.116.0 に更新しました。`UserPromptSubmit` hook event（合計5件）、app-server TUI での ChatGPT device-code auth、suggestion allowlist と remote sync によるよりスムーズな plugin installation、realtime sessions が直近の thread context から開始、audio self-interruptions の削減を含みます。修正: WebSocket の初回ターン遅延、remote resume/fork の conversation history、symlinked checkouts/AppArmor 上の Linux sandbox、agent job finalization の race condition。	⁷⁴
2026-03-19	CLI 0.116.0	`UserPromptSubmit` hook（実行前に prompts を block/augment）、TUI での ChatGPT device-code auth、allowlist/remote sync によるよりスムーズな plugin setup、直近の thread context を使う realtime sessions、audio self-interruptions の削減。修正: WebSocket prewarm の初回ターン停止、remote resume/fork の conversation history、symlinked checkouts/AppArmor 上の Linux sandbox 起動、agent job finalization race。77件の PR がマージされました。	⁷⁴
2026-03-18	Guide v2.14	CLI v0.115.0 に更新しました。`view_image` と `codex.emitImage` による full-resolution image inspection、`js_repl` が `codex.cwd`/`codex.homeDir` を公開、realtime WebSocket transcription mode、app-server v2 filesystem RPCs、Smart Approvals with guardian subagent（`approvals_reviewer = "guardian_subagent"`）、Responses API tool-search を含みます。Bug fixes: subagent sandbox inheritance、js_repl U+2028/U+2029 hang、TUI exit stalls、`codex exec --profile` での profile settings preservation、MCP/elicitation improvements、HTTP/1 CONNECT proxy。	⁷³
2026-03-16	CLI 0.115.0	`view_image` と `codex.emitImage(..., detail: "original")` による full-resolution image inspection、`js_repl` が persistent tool references とともに `codex.cwd` と `codex.homeDir` を公開、transcription mode と v2 handoff を備えた realtime WebSocket sessions、app-server v2 filesystem RPCs（reads/writes/copies/directory ops/path watching）、Smart Approvals が guardian subagent 経由に、app integrations が fallback 付きで Responses API tool-search を使用。修正: spawned subagents が sandbox/network rules をより確実に継承、js_repl が U+2028/U+2029 で停止しなくなりました、TUI exit stalls を解消、`codex exec --profile` で profile settings を保持、MCP/elicitation flows を改善、local network proxy が CONNECT を HTTP/1 として提供。	⁷³
2026-03-13	Guide v2.13	App v26.312: カスタマイズ可能な themes（color + font）、local/worktree execution と per-run reasoning levels を備えた Automations の刷新。winget installation method を追加。GPT-5.1 deprecation note（3月11日 — ChatGPT から削除され、GPT-5.3/5.4 に auto-migrated）を追加。	⁷¹ ⁷²
2026-03-12	App v26.312	Settings で color controls と font selection を使えるカスタマイズ可能な themes、local または worktree execution mode と custom reasoning levels を備えた刷新済み Automations interface、performance improvements。	⁷²
2026-03-11	Guide v2.12	CLI v0.114.0 に更新しました。experimental hooks engine（SessionStart、Stop events）、experimental code mode、health check endpoints、disable system skills config、handoff transcript context、強化された $ mention picker を含みます。Hooks セクションを4つの events で更新。Windows Desktop App セクションを修正（現在はリリース済み）。Quick Reference Card models を2026年3月版に更新。	⁷⁰
2026-03-11	CLI 0.114.0	isolated coding workflows 向けの experimental code mode、SessionStart と Stop events を備えた experimental hooks engine、WebSocket app-server health check endpoints（/readyz、/healthz）、bundled system skills を無効化する config switch、handoffs が realtime transcript context を保持、skill/app/plugin labels 付きの強化された $ mention picker。Bug fixes: Linux tmux crash、reopened threads が mid-run で stuck する問題、legacy permission handling、approval flow persistence。	⁷⁰
2026-03-10	Guide v2.11	CLI v0.113.0 に更新しました。@plugin mentions（v0.112.0）、request_permissions tool、permission-profile config language、plugin marketplace expansion（v0.113.0）を含みます。@plugin Mentions、Plugin Marketplace、Runtime Permission Requests、Permission-Profile Config Language セクションを追加。	⁶⁸ ⁶⁹
2026-03-10	CLI 0.113.0	runtime permission requests 用の built-in request_permissions tool、より豊富な metadata/install-time auth checks/uninstall endpoint を備えた plugin marketplace discovery、TTY/PTY support 付きの app-server streaming stdin/stdout/stderr、filesystem/network sandbox policies を分割した permission-profile config language、image generation が CWD に保存、full tool config 付きの web search settings、global wildcard domains を拒否する強化された network proxy policy	⁶⁹
2026-03-08	CLI 0.112.0	auto-included context 付きで chat 内の plugins を参照する @plugin mentions、TUI picker 用の新しい model-selection surface、zsh-fork skill execution のために executable permission profiles を per-turn sandbox policy に統合、JS REPL state handling fix（failed cells 後も bindings が保持されます）、app-server websocket shutdown では SIGTERM を Ctrl-C と同様に処理、Linux bubblewrap は常に user namespace を unshare、macOS sandbox network/unix-socket handling improvements	⁶⁸
2026-03-06	Guide v2.10	CLI v0.111.0 に更新しました。recommended model として GPT-5.4（1M context）、fast mode default、plugin system（v0.110.0）、js_repl dynamic imports、persistent /fast toggle、Windows installer を含みます。Codex App for Windows（v26.304）。Cerebras partnership による GPT-5.3-Codex-Spark。model table、flowchart、profiles を更新。Plugins セクションを追加。	⁶⁴ ⁶⁵ ⁶⁶ ⁶⁷
2026-03-05	CLI 0.111.0	Fast mode default、local files 向け js_repl dynamic imports、session start 時の plugin discovery、image workflow support、thread resumption が git context を保持	⁶⁵
2026-03-05	–	GPT-5.4 launch: flagship frontier model、1M context、native computer use、すべての Codex surfaces で利用可能	⁶⁴
2026-03-05	CLI 0.110.0	skills/MCP/app connectors 向けの Plugin system、multi-agent approval prompts、persistent /fast toggle、workspace-scoped memory writes、Windows installer script	⁶⁵
2026-03-04	App v26.304	Codex App for Windows: native PowerShell support、native sandbox、WSL なしの skills/automations/worktrees	⁶⁶
2026-03-03	App v26.303	Worktree auto-cleanup toggle、Local-to-Worktree handoff support、明示的な English language option	⁶⁶
2026-03-02	Guide v2.9	CLI v0.107.0 に更新しました。sub-agents への thread forking、realtime voice device selection、`codex debug clear-memories` を使う configurable memories、multimodal custom tool output を含みます。App v26.226 を追加: composer の MCP shortcuts、review comments の @mentions。	⁶² ⁶³
2026-03-02	CLI 0.107.0	sub-agents への Thread forking、microphone/speaker device selection 付きの realtime voice sessions、custom tools multimodal output、configurable memories + `codex debug clear-memories`、bug fixes	⁶²
2026-02-28	Guide v2.8	CLI v0.106.0 に更新しました。direct install script、zsh-fork sandbox bypass fix、約1M char input cap、Linux /dev filesystem、柔軟な approval controls、JS REPL を /experimental に昇格（Node 22.22.0+）、diff-based memory forgetting、TUI syntax highlighting + /theme、/copy、/clear、Ctrl-L、voice transcription、spawn_agents_on_csv、Default mode の request_user_input を追加。v0.105.0 と v0.106.0 の changelog entries を追加。	⁶⁰ ⁶¹
2026-02-26	CLI 0.106.0	Direct install script、js_repl を Node 22.22.0 以上で /experimental に昇格、Default mode の request_user_input、API users 向けに CLI model list で 5.3-codex を表示、usage-aware selection 付きの diff-based memory forgetting、zsh-fork sandbox bypass fix、約1M char input cap、TUI file-link rendering の改善、sub-agents 向け Ctrl-C handling fix	⁶⁰
2026-02-25	CLI 0.105.0	TUI が /theme picker で fenced code blocks と diffs を syntax-highlight、voice transcription（spacebar dictation、experimental）、progress/ETA 付き multi-agent fanout 用の spawn_agents_on_csv、/copy /clear Ctrl-L commands、柔軟な approval controls（extra sandbox permissions、granular rejection）、clickable wrapped links、sandboxed commands 向け Linux /dev filesystem、js_repl error reporting improvements	⁶¹
2026-02-24	Guide v2.7	Access/Pricing セクションを拡張: Free/Go promotional tier、有料プランの 2x rate limits、プラン別 usage limits（5-hour window）、credit costs table を追加。`allow_login_shell` config key を追加。	⁵¹
2026-02-22	Guide v2.6	不足していた config keys を追加: `features.multi_agent`、`features.apply_patch_freeform`、`features.search_tool`、`agents.*`（multi-agent roles）、`model_context_window`、`model_auto_compact_token_limit`、`mcp_oauth_callback_port`、`mcp_oauth_credentials_store`、`notify`。App v26.217 changelog entry を追加。	⁵⁰
2026-02-19	Guide v2.5	version references を CLI 0.104.0 に更新し、v0.103.0 と v0.104.0 changelog entries を追加、WS_PROXY/WSS_PROXY proxy support、distinct approval IDs、commit co-author attribution を追加、削除された `remote_models` feature flag を `command_attribution` に置き換えました。	—
2026-02-18	CLI 0.104.0	WS_PROXY/WSS_PROXY WebSocket プロキシ対応、複数ステップのコマンド向けの個別承認 ID、スレッドのアーカイブ／アーカイブ解除通知	⁴⁹
2026-02-17	App v26.217	キュー内メッセージのドラッグ＆ドロップによる並べ替え、モデルのダウングレード警告、再起動後の添付ファイル復元を含むファジーファイル検索の改善	⁵⁰
2026-02-17	CLI 0.103.0	prepare-commit-msg hook によるコミット共著者の帰属表示（`command_attribution` で設定可能）、より充実したアプリ一覧のメタデータ／ブランディング、`remote_models` 機能フラグの削除	⁴⁸
2026-02-17	Guide v2.4	CLI 0.102.0 に合わせて全バージョン参照を更新し、v0.102.0 の changelog 項目と脚注を追加。設定可能な multi-agent ロールに関する注記で sub-agents の説明を更新しました。	—
2026-02-17	CLI 0.102.0	統合された権限フロー、構造化されたネットワーク承認、カスタマイズ可能な multi-agent ロール、モデル再ルーティング通知、js_repl の安定性修正	⁴⁷
2026-02-16	Guide v2.3	移行表を修正：hooks は現在存在します（v0.99.0+）、subagents を明記（最大 6）、モデル一覧を完全化。専用の Hooks セクション（AfterAgent、AfterToolUse、移行パターン）を追加。Recipe 5 の存在しないコマンドを修正（cloud start→cloud exec、cloud pull→apply）。`codex auth`→`codex login` を修正。Windows sandbox を Experimental から昇格。Linux Bubblewrap は vendored／組み込みになりました。`minimal` reasoning effort レベルを追加。memory セクションを拡張（v0.101.0 の改良、memory と AGENTS.md の違い）。AGENTS.md 採用リストを更新（60,000+ プロジェクト、Linux Foundation ガバナンス）。Copilot 移行表を更新。[EXPERIMENTAL] の大文字小文字の一貫性を修正。ReadOnlyAccess ポリシードキュメント、JS REPL Runtime セクション、本番 Deploy skill の例、cost セクションの拡張（隠れた token オーバーヘッド、チームのコスト管理）を追加。未タグ付けだった 20 個のコードブロックにタグを付与。30 個すべての ToC アンカーを検証。評価後の修正：`/permissions` 用語を修正（approval mode→approval policy）、重複した「Project Trust」ヘッダーを改名、`chat/completions` の非推奨表現を控えめに調整、OpenTelemetry セクションを設定例付きで拡張、移行の「harder to escape」という表現をより正確にしました。	Deliberation audit
2026-02-16	Guide v2.2	changelog に 19 件の過去の CLI マイルストーンリリース（v0.2.0〜v0.91.0）を追加。一括の ²⁴ citation を 20 個の個別リリース脚注（³⁵〜⁵⁹）に置換。⁵⁹ Apache 2.0 ライセンス citation を追加。codex-linux-sandbox 参照に ⁵ citation を追加。MDM preference domain に ²¹ citation を追加。bot-blocking に関する ⁶ Seatbelt 注記を更新。検証不能な OpenAI blog URL に関する注記を追加。脚注合計：56（以前は 36）。	Deliberation audit
2026-02-15	Guide v2.1	Enterprise セクションを修正（managed-admin-config.toml → requirements.toml、検証済み TOML キー付き）、272K context を citation 付きで入力ウィンドウとして限定、⁶ Seatbelt citation URL を追加、Key Takeaways ブロックを追加、スタイル違反を修正、meta description を短縮、AGENTS.md 採用リストを拡張。	Blog evaluator audit
2026-02-14	Guide v2	大規模改訂：モデル（272K context）、config キー、機能フラグ、価格、enterprise config、CI/CD action、SDK API、MCP オプション、codex exec flags、desktop app 機能、移行比較について、Codex で検証した修正を反映。検証不能な主張を削除。	Self-review
2026-02-12	CLI 0.101.0	モデル解決の改善、memory の改良、安定性	³⁵
2026-02-12	CLI 0.100.0	Experimental JS REPL、複数のレート制限、WebSocket transport、memory コマンド、sandbox の強化	³⁶
2026-02-12	App v260212	会話のフォーク、フローティングポップアウトウィンドウ、Windows alpha	¹⁷
2026-02-12	–	GPT-5.3-Codex-Spark のローンチ（低レイテンシのインタラクティブ版）	²⁵
2026-02-11	CLI 0.99.0	並行 shell コマンド、`/statusline`、ソート可能な resume picker、GIF/WebP 対応、shell スナップショット	³⁷
2026-02-06	CLI 0.98.0	GPT-5.3-Codex 対応、steer mode の安定化とデフォルト化、モデル切り替えの修正	³⁸
2026-02-06	CLI 0.97.0	「Allow and remember」MCP 承認、live skill detection、`/config` 診断、memory の基盤整備	³⁹
2026-02-06	CLI 0.96.0	Async thread/compact v2、WebSocket レート制限、非 Windows 向け unified_exec、config provenance	⁴⁰
2026-02-06	CLI 0.95.0	`codex app` コマンド、personal skills、並列 shell ツール、git の堅牢化	⁴¹
2026-02-05	–	GPT-5.3-Codex のローンチ — 統合モデル、25% 高速化、エンドツーエンドのコンピューター操作	²⁶
2026-02-02	–	Codex Desktop App のローンチ（macOS） — マルチタスク、worktrees、自動化	¹⁶
2026-01-30	CLI 0.94.0	Plan mode のデフォルト化、personality の安定化、`.agents/skills` からの skills、runtime metrics	⁴²
2026-01-29	CLI 0.93.0	SOCKS5 プロキシ、plan mode streaming、`/apps`、smart approvals のデフォルト化、SQLite logs	⁴³
2026-01-29	CLI 0.92.0	API v2 threads、thread filtering、MCP OAuth scopes、multi-agent collaboration	⁴⁴
2026-01-25	CLI 0.91.0	より厳密なリソースガードレールのため、最大 sub-agents 数を 12 から 6 に削減	⁴⁵
2026-01-21	CLI 0.88.0	Device-code auth fallback、collaboration modes、`/fork`、remote models、`model_personality` config	⁴⁶
2026-01-06	CLI 0.78.0	`Ctrl+G` 外部エディター、プロジェクト対応の config layering、macOS MDM config、TUI2 transcript nav、`.dmg` インストーラー	⁵²
2025-12-18	–	GPT-5.2-Codex のローンチ — context compaction、リファクタリング／移行、サイバーセキュリティ	²⁷
2025-12-09	CLI 0.66.0	Exec policy system（TUI whitelisting、sandbox denial amendments）、CRLF preservation、Linux Sigstore signing	⁵³
2025-11-19	–	GPT-5.1-Codex-Max — multi-window compaction、Windows training、thinking tokens を 30% 削減	²⁸
2025-11-19	CLI 0.59.0	Native compaction、ツール出力上限を 10K tokens に引き上げ、Windows Agent mode sandbox、`/status` 内の credits	⁵⁴
2025-10-25	CLI 0.50.0	`/feedback` 診断、sandbox violation risk assessment、MCP 起動改善、env var redaction	⁵⁵
2025-10-06	–	DevDay で Codex GA — Slack integration、SDK、admin tools	²⁹
2025-10-06	CLI 0.45.0	Breaking: `codex login --api-key` → `--with-api-key`（stdin）。OAuth MCP auth、parallel tool calls、pulsing dot UI	⁵⁶
2025-09-23	–	GPT-5-Codex + IDE extension + CLI revamp — 画像、web search、code review	³⁰
2025-09-23	CLI 0.40.0	デフォルトモデル → `gpt-5-codex`、220K tokens での auto-compaction、`/review` コマンド、git undo、Windows binary support	⁵⁷
2025-06-30	CLI 0.2.0	初の Rust binary release — macOS（aarch64/x86_64）および Linux（gnu/musl）向け pre-built binaries、`codex-exec` と `codex-linux-sandbox` ツール	⁵⁸
2025-06	–	Rust rewrite を発表（「Codex CLI is Going Native」）	³¹
2025-06-03	–	Plus user expansion、cloud 向けインターネットアクセス、PR updates、voice dictation	³²
2025-05-16	–	Codex Cloud のローンチ — codex-1 モデル搭載の cloud agent、GitHub PR 作成	³³
2025-04-16	–	Codex CLI open-source launch（Apache 2.0、TypeScript、codex-mini-latest）⁵⁹	¹
—

参照

OpenAI blog URLs に関する注記: References ¹⁶、²⁵〜³⁰、³³、⁶⁴、⁶⁶、⁶⁷、⁷⁶、⁷⁷ は openai.com/index/ の blog posts にリンクしていますが、Cloudflare bot protection により自動アクセスでは HTTP 403 が返されます。これらの URL は、通常の web ブラウザからアクセスすると有効です。

GitHub — openai/codex — オープンソースのリポジトリ、リリース、ディスカッションです。 ↩↩↩
Codex CLI Windows Support — Windows のインストールと WSL のガイダンスです。 ↩
Codex IDE Extension — VS Code、Cursor、Windsurf との統合です。 ↩
Codex Cloud — Cloud タスクのドキュメントとインターネットアクセス制御です。 ↩↩
Codex Security — Sandbox アーキテクチャとセキュリティモデルです。 ↩↩↩
macOS Seatbelt Sandbox — Apple の sandbox-exec フレームワークに関するコミュニティドキュメントです（公式の Apple 開発者向けドキュメントは公開されていません）。注: この wiki は自動アクセスをブロックする場合があります（HTTP 403）。macOS の man sandbox-exec も参照してください。 ↩↩↩
Linux Landlock LSM — カーネルのファイルシステムアクセス制御です。 ↩
Breaking Out of the Sandbox — コミュニティによる sandbox 設定パターンです。 ↩
AGENTS.md Open Standard — Linux Foundation 傘下のクロスツール指示標準です。 ↩
Custom Instructions with AGENTS.md — 公式ガイドです。 ↩
Codex MCP Integration — MCP server の設定と管理です。 ↩
Building Workflows with Agents SDK — マルチエージェントオーケストレーション向けに、Codex を MCP server として使う方法です。 ↩
Agent Skills — skills システムのドキュメントです。 ↩
Codex CLI Features — Plan mode、steer mode、コラボレーション機能です。 ↩↩
Non-Interactive Mode — codex exec のドキュメントです。 ↩
Introducing the Codex App — Desktop app のローンチ告知です。 ↩↩↩↩
Codex App Documentation — Desktop app の機能とトラブルシューティングです。 ↩
Codex GitHub Action — CI/CD 統合です。 ↩
Codex SDK — TypeScript SDK のドキュメントです。 ↩
Codex Pricing — サブスクリプションと API の料金です。 ↩
Codex Configuration Reference — Enterprise requirements.toml スキーマと MDM 配布です。 ↩↩↩
Best Practices for Using Codex — コミュニティフォーラムのスレッドです。 ↩
feiskyer/codex-settings — コミュニティが管理する設定、skills、プロンプトです。 ↩
Codex CLI Releases — GitHub のリリースノートです。 ↩↩
Introducing GPT-5.3-Codex-Spark — Cerebras とのパートナーシップ、1000+ tok/s です。 ↩↩
Introducing GPT-5.3-Codex — 統合モデルのローンチです。 ↩
Introducing GPT-5.2-Codex — コンテキスト圧縮と大規模変更です。 ↩
Building More with GPT-5.1-Codex-Max — マルチウィンドウ圧縮です。 ↩
Codex is Now Generally Available — DevDay 2025 の発表です。 ↩
Introducing Upgrades to Codex — GPT-5-Codex と IDE extension です。 ↩↩
Codex CLI is Going Native — Rust への書き換えに関するディスカッションです。 ↩
Codex Updates: Internet Access and Plus Rollout — 2025年6月の拡張です。 ↩
Introducing Codex — Cloud agent のローンチです。 ↩↩
Deprecating chat/completions support in Codex — OpenAI は Codex における chat/completions API の削除を発表し、2026年2月に完了しました。 ↩
Codex CLI v0.101.0 — モデル解決の改善、メモリの改良、安定性。2026年2月12日。 ↩↩
Codex CLI v0.100.0 — 実験的な JS REPL、複数のレート制限、WebSocket トランスポート、メモリコマンド、強化された sandbox。2026年2月12日。 ↩
Codex CLI v0.99.0 — 同時 shell コマンド、/statusline、ソート可能な resume ピッカー、GIF/WebP サポート、shell スナップショット。2026年2月11日。 ↩↩
Codex CLI v0.98.0 — GPT-5.3-Codex サポート、steer mode の stable 化とデフォルト化、モデル切り替えの修正。2026年2月6日。 ↩
Codex CLI v0.97.0 — 「Allow and remember」MCP 承認、ライブ skill 検出、/config 診断、メモリ配管。2026年2月6日。 ↩
Codex CLI v0.96.0 — Async thread/compact v2、WebSocket レート制限、非 Windows 向け unified_exec、設定の由来情報。2026年2月6日。 ↩
Codex CLI v0.95.0 — codex app コマンド、個人用 skills、並列 shell ツール、git の堅牢化。2026年2月6日。 ↩
Codex CLI v0.94.0 — Plan mode のデフォルト化、personality の stable 化、.agents/skills からの skills、ランタイムメトリクス。2026年1月30日。 ↩
Codex CLI v0.93.0 — SOCKS5 proxy、plan mode ストリーミング、/apps、smart approvals のデフォルト化、SQLite logs。2026年1月29日。 ↩
Codex CLI v0.92.0 — API v2 threads、thread filtering、MCP OAuth scopes、マルチエージェントコラボレーション。2026年1月29日。 ↩
Codex CLI v0.91.0 — リソースガードレールをより厳密にするため、最大 sub-agents 数を 12 から 6 に削減。2026年1月25日。 ↩
Codex CLI v0.88.0 — Device-code auth フォールバック、コラボレーションモード、/fork、remote models、model_personality 設定。2026年1月21日。 ↩
Codex CLI v0.102.0 — 統合 permissions フロー、構造化 network approvals、カスタマイズ可能なマルチエージェントロール、モデル再ルーティング通知。2026年2月17日。 ↩↩
Codex CLI v0.103.0 — prepare-commit-msg hook によるコミット共著者 attribution、より豊富な app listing のメタデータ/ブランディング、remote_models feature flag の削除。2026年2月17日。 ↩
Codex CLI v0.104.0 — WS_PROXY/WSS_PROXY WebSocket proxy サポート、コマンドごとの個別 approval ID、thread archive/unarchive 通知。2026年2月18日。 ↩↩↩
Codex Changelog — Codex App v26.217: ドラッグアンドドロップによる並べ替え、モデル downgrade 警告、fuzzy file search の改善。Codex Config Reference — 設定キーの完全な参照。2026年2月。 ↩↩
Codex Pricing — プラン階層、5時間ウィンドウごとの使用制限、credit コスト、Free/Go プロモーションアクセス。2026年2月。 ↩↩
Codex CLI v0.78.0 — Ctrl+G external editor、プロジェクト対応の設定レイヤー、macOS MDM 設定、TUI2 transcript nav、.dmg インストーラー。2026年1月6日。 ↩
Codex CLI v0.66.0 — Exec policy システム、Windows での CRLF 保持、cloud exec --branch、Linux Sigstore signing。2025年12月9日。 ↩
Codex CLI v0.59.0 — Native compaction、tool output limit の 10K tokens への引き上げ、Windows Agent mode sandbox、/status の credits。2025年11月19日。 ↩
Codex CLI v0.50.0 — /feedback 診断、sandbox violation リスク評価、MCP 起動改善、env var redaction。2025年10月25日。 ↩↩
Codex CLI v0.45.0 — 破壊的変更: codex login --api-key → --with-api-key（stdin）。OAuth MCP auth、並列ツール呼び出し。2025年10月6日。 ↩
Codex CLI v0.40.0 — デフォルトモデル → gpt-5-codex、220K tokensでの自動コンパクション、/review commands、git undo、Windows binary。2025年9月23日。 ↩
Codex CLI v0.2.0 — 初のRust binaryリリース。macOS（aarch64/x86_64）とLinux（gnu/musl）向けのビルド済みbinary、codex-execおよびcodex-linux-sandboxツール。2025年6月30日。 ↩
GitHub — openai/codex LICENSE — Apache License 2.0。最初のオープンソース公開は2025年4月。 ↩↩↩
Codex CLI v0.106.0 — 直接インストールスクリプト、js_replの/experimentalへの昇格（Node 22.22.0+）、Default modeでのrequest_user_input、diffベースのmemory forgetting、zsh-fork sandbox回避の修正、約1M文字の入力上限、Ctrl-C sub-agent修正。2026年2月26日。 ↩↩↩↩↩↩↩↩↩↩
Codex CLI v0.105.0 — /themeによるTUI syntax highlighting、音声文字起こし、spawn_agents_on_csv、/copy /clear Ctrl-L、柔軟なapproval controls、Linux /dev filesystem、js_repl error recovery。2026年2月25日。 ↩↩↩↩↩↩↩↩↩
Codex CLI v0.107.0 — threadのsub-agentsへのfork、realtime音声デバイス選択、custom toolsのmultimodal output、codex debug clear-memoriesによる設定可能なmemories。2026年3月2日。 ↩↩↩↩↩↩
Codex Changelog — App v26.226 — composer内のMCP shortcuts、review comments内の@mentions、Mermaid diagramのerror handling。2026年2月26日。 ↩↩↩
Introducing GPT-5.4 — GPT-5.3-Codexのcoding能力に、より強いreasoning、native computer use、1M context windowsを組み合わせたflagship frontier model。2026年3月5日。 ↩↩↩↩↩
Codex CLI v0.110.0–v0.111.0 — skills/MCP/app connectors向けplugin system（v0.110.0）、fast modeのデフォルト化、js_repl dynamic imports、session開始時のplugin discovery（v0.111.0）。2026年3月5日。 ↩↩↩↩↩
Codex App for Windows — PowerShellサポート、native sandbox、skills/automations/worktreesを備えたnative Windowsアプリ。App v26.304（2026年3月4日）、v26.303（2026年3月3日）。 ↩↩↩↩↩↩
Introducing GPT-5.2-Codex — GPT-5.3-Codex-Spark: ほぼ即時のcoding iterationに最適化されたtext-only research preview model。Cerebrasとの提携により、ChatGPT Proユーザーが利用可能。128K context。 ↩↩↩
Codex CLI v0.112.0 — 自動でcontextを含める@plugin mentions、TUI model-selection surface、per-turn sandbox policy内の実行可能なpermission profiles、JS REPL state修正、SIGTERM handling、Linux bubblewrap user namespace、macOS sandbox改善。2026年3月8日。 ↩↩↩
Codex CLI v0.113.0 — 組み込みrequest_permissionsツール、plugin marketplace拡張（metadata、auth checks、uninstall）、TTY/PTY対応のapp-server streaming、permission-profile config language、image generationのCWD保存、web search tool settings、強化されたnetwork proxy policy。2026年3月10日。 ↩↩↩↩
Codex CLI v0.114.0 — experimental code mode、experimental hooks engine（SessionStart、Stop events）、WebSocket health check endpoints、system skills configの無効化、handoff transcript context、強化された$ mention picker。2026年3月11日。 ↩↩↩↩
OpenAI Developer Changelog — March 11, 2026 — GPT-5.1 modelsがChatGPTから削除。既存の会話はGPT-5.3 Instant、GPT-5.4 Thinking、またはGPT-5.4 Proで自動継続されます。 ↩↩
Codex Changelog — App v26.312 — color controlsとfont selectionを備えたカスタマイズ可能なthemes、local/worktree executionとcustom reasoning levelsに対応した刷新版Automations interface、performance improvements。2026年3月12日。 ↩↩↩↩
Codex CLI v0.115.0 — view_imageとcodex.emitImageによるfull-resolution image inspection、js_replでのcodex.cwd/codex.homeDir公開、realtime WebSocket transcription mode、app-server v2 filesystem RPCs、guardian subagent付きSmart Approvals、Responses API tool-search。修正: subagent sandbox inheritance、js_repl U+2028/U+2029 hang、TUI exit stalls、profile settings preservation、MCP/elicitation improvements。2026年3月16日。 ↩↩↩
Codex CLI v0.116.0 — UserPromptSubmit hook event、app-server TUIでのChatGPT device-code auth、suggestion allowlistとremote syncによるよりスムーズなplugin installation、recent thread context付きrealtime sessions、audio self-interruptionsの削減。修正: WebSocket prewarm first-turn hangs、remote resume/fork向けconversation history、symlinked checkouts/AppArmor上のLinux sandbox、agent job finalization race。77件のPRをmerge。2026年3月19日。 ↩↩
Codex CLI v0.117.0 — first-class plugins（product-scoped sync、/plugins browser、install/remove）、sub-agents v2（path-based addresses、structured messaging、agent listing）、/title terminal-title picker、app-server TUIのデフォルト有効化と! shell commands/filesystem watch/remote WebSocket bearer auth/prompt history recall、image workflows（view_image URLs、再オープン可能なgenerated images、resume後も残るhistory）、legacy artifact/read_file/grep_files tools削除、古いdistros向けLinux sandbox改善、Windows restricted-token sandbox改善。2026年3月28日。 ↩↩↩↩↩↩↩↩↩↩↩↩↩
Introducing GPT-5.4 mini and nano — GPT-5.4 mini: 400K context、$0.75/$4.50 per MTok、GPT-5.4 quotaの30%、2倍高速。Codex app、CLI、IDE extension、webで利用可能。2026年3月17日。 ↩↩↩↩↩
Codex Security: now in research preview — context-aware application security review。Codex web経由でPro/Enterprise/Business/Eduが利用可能。1.2M commitsをscanし、10,561件のhigh-severity findings、14件のCVEが割り当てられました。2026年3月6日。 ↩↩↩↩↩
Codex CLI v0.118.0 — Windows proxy-only sandbox networking、ChatGPT device-code auth、codex exec prompt-plus-stdin、dynamic bearer tokens、.codex file protection、Linux bwrap fix、TUI app-server regressions、MCP startup robustness、Windows apply_patch fix。2026年3月31日。 ↩↩
Codex now offers pay-as-you-go pricing for teams。OpenAI、2026年4月2日。Business annual pricingが$20/seat/moに引き下げられました。BusinessおよびEnterprise向けに、固定seat feeやrate limitsなしのtoken-based billingを備えたCodex-only seatsが利用可能です。 ↩↩
Codex CLI v0.119.0。”v0.119.0: Realtime voice V2（WebRTC、configurable transport、voice selection、native TUI media）、MCP Apps（resource reads、tool-call metadata、elicitations、file uploads）、remote workflows（egress websocket、--cd forwarding、codex exec-server）、Ctrl+O copy response、ID/nameによる/resume、Warp OSC 9 notifications。” 2026年4月10日。 ↩
Codex CLI v0.120.0。”v0.120.0: Realtime V2でbackground agent progressをstream、hook activity UI improvements、SessionStart hooksが/clearを区別、code modeでのMCP outputSchema、Windows sandbox symlink handling、tool search ordering fix。” 2026年4月11日。 ↩
Codex CLI v0.121.0。2026年4月15日。Plugin Marketplace（GitHub、git URL、ローカル dir、marketplace.json URL 向けの codex marketplace add）と app-server 側の対応（#17087、#17717、#17756）。slash-command の呼び出しに対応した TUI の逆方向履歴検索 Ctrl+R（#17550、#17336）。リセットボタンと memory ごとの削除を備えた TUI memories メニュー（#17632、#17626、#17913、#17937、#17844）。フェーズ 2 の memory 統合モデルが GPT-5.4 にアップグレード（#17384）。Memory リセットで過去の rollouts を保持（#17919）。Bubblewrap を使う安全な devcontainer profile（WSL2 のみ、WSL1 は拒否）（#10431、#17547、#17559）。macOS sandbox: Unix socket allowlists（#17654）、private DNS のブロック解除（#17370）。danger-full-access の denylist-only mode を削除（#17732）。MCP Apps の tool-call サポート（#17364）、MCP tool namespaces（#17404）、supports_parallel_tool_calls flag の配管（#17667）、MCP tool metadata 経由の sandbox-state metadata（#17763、#17957）、flattened deferred tool calls（#17556）。Guardian review では hooks を無効化（#17872）。status line の context-percent indicator（#17637、#17420）。CLI update announcement（#17942）。codex-thread-store interface（#17659、#17824）。Windows の resume --last verbatim-path 修正（#17414）。合計 180 件以上の commits。PR 一覧全体については、rust-v0.120.0...rust-v0.121.0 compare URL も参照してください。 ↩↩↩↩↩↩↩↩↩↩↩↩
Introducing GPT-5.5。OpenAI の発表、2026年4月23日。Context window: Codex では 400K、API では 1M（それぞれ OpenAI の GPT-5.5-in-Codex availability page と GPT-5.5 API model docs による）。価格（API）: 入力 $5 / 出力 $30 per MTok（GPT-5.4 レートの 2 倍。OpenAI は token-efficiency 改善後の実効増加は約 20% と述べています）。Benchmarks: 82.7% Terminal-Bench 2.0（公開モデル全体で現在の SOTA）、84.9% GDPval（44 職種）、78.7% OSWorld-Verified（実コンピューター操作）、98.0% Tau2-bench Telecom（prompt tuning なし）。2026年4月23日に ChatGPT Plus/Pro/Business/Enterprise/Edu/Go 向けの Codex CLI/web/desktop で利用可能。OpenAI API では4月24日に利用可能。OpenAI の示したガイダンス: “GPT-5.5 is now available in Codex as OpenAI’s newest frontier model for complex coding, computer use, knowledge work, and research workflows, and is the recommended choice for most Codex tasks.” 関連情報: Introducing upgrades to Codex（2026年4月17日 — background computer use、Atlassian Rovo、CircleCI、CodeRabbit、GitLab Issues、Microsoft Suite、Neon by Databricks、Remotion、Render、Superpowers を含む 90 以上の新しい plugin partners）; NVIDIA blog: GPT-5.5 Powers Codex on NVIDIA Infrastructure; TechCrunch: OpenAI releases GPT-5.5。 ↩↩↩↩↩↩↩
Codex CLI v0.122.0 および v0.123.0。v0.122.0: filesystem deny-read glob policies、managed deny-read requirements、platform sandbox enforcement、user config や rules を無視する分離された codex exec 実行。tool discovery と image generation はデフォルトで有効化。MCP と js_repl 向けの高精細 image handling と original-detail metadata。clients 間での app-server stale-prompt 解決。resumed/forked threads が token usage を即時に再生。remote-control startup は ChatGPT auth 欠落を許容。app-server sessions 経由での MCP startup cancellation が再び動作。内部を codex-core-plugins へ分割し、connector を再編。v0.123.0（2026年4月23日）: 設定可能な AWS profile support を備えた組み込み amazon-bedrock model provider。plain /mcp の高速さを保ちながら、MCP server diagnostics、resources、resource templates の全量を表示する /mcp verbose。plugin MCP loading は .mcp.json 内の mcpServers と top-level server maps の両方を受け入れ。realtime handoffs は transcript deltas を background agents に届け、明示的な silent-stay を許可。remote environments 向けの host-specific remote_sandbox_config requirements。bundled model metadata を更新。修正: rollback 後の /copy は最新の可視 assistant response（rollback 前ではない）をコピーし、manual shell command 実行中に送信された follow-up text は queue されるようになり（Working 状態で固まらなくなりました）、VS Code WSL terminals での Unicode/dead-key input（enhanced keyboard mode はそこで無効化）、stale proxy env vars が shell snapshots から復元されない問題、codex exec が sandbox や model options など root-level shared flags を継承、漏れていた review prompts を TUI transcripts から削除。 ↩↩↩
Codex CLI v0.124.0 および v0.125.0。v0.124.0（2026年4月23日）: TUI の quick reasoning controls（Alt+, で下げる、Alt+. で上げる）と、model-upgrade reasoning が新しい model の defaults にリセットされる機能。app-server sessions は remote setups 向けに turn ごとの environment と working-directory selection を備え、複数 environments を管理。OpenAI-compatible providers 向け Amazon Bedrock の first-class support（AWS SigV4 signing、AWS credential auth）。remote plugin marketplaces では信頼性の高い detail lookups と大きめの result pages に対応。hooks は stable になりました — config.toml と requirements.toml に inline で設定でき、MCP tools に加えて apply_patch と long-running Bash sessions を監視します。対象となる ChatGPT plans は、明示的に opt out しない限り Fast service tier がデフォルトになります。修正: 承認済み ChatGPT hosts 間で Cloudflare cookies を保持（auth-failure の削減）、負荷下での websocket event draining とよりきれいな shutdown、permission-mode drift が side conversations をまたいでも保持されるように、wait_agent は mailbox work が queue されている場合に速やかに返るように、明示的な cwd なしで relative commands の local stdio MCP を起動する場合に正しい path resolution を使用、startup managed-config の edge cases（unknown feature requirements は中断ではなく警告、cloud-requirement errors はより明確に）。v0.125.0（2026年4月24日）: app-server integrations が Unix socket transport、pagination-friendly resume/fork、sticky environments、remote thread config/store plumbing に対応。app-server plugin management は remote plugins をインストールし、configured marketplaces をアップグレード。permission profiles は TUI sessions、user turns、MCP sandbox state、shell escalation、app-server APIs をまたいで round-trip。model providers が model discovery を所有し、AWS/Bedrock account state を app clients に公開。codex exec --json は programmatic consumers 向けに reasoning-token usage を報告。rollout tracing は tool、code-mode、session、multi-agent の関係を記録し、debug reducer command も追加。修正: /review interrupt で TUI が固まらなくなり、exec-server output handling と stream closure を改善、app-server は明示的に untrusted な project config を尊重、notification bursts 中の websocket client disconnection issues、Windows sandbox startup と background process handling、thread limits、agent paths、MIME types に対する config-schema validation を強化。 ↩↩↩
Codex CLI v0.128.0。2026年4月30日リリース。永続化された /goal workflows、codex update、設定可能な TUI keymaps、拡張された permission profiles、plugin marketplace 改善、external agent session import、MultiAgentV2 configuration updates を追加。resume/interruption、TUI、network、Windows sandbox、Bedrock、MCP、plugin edge cases を修正。--full-auto を非推奨化。js_repl を削除。 ↩↩↩↩↩↩
OpenAI Codex configuration reference および Codex sandbox configure defaults。2026年5月11日アクセス。approval_policy、sandbox_mode、default_permissions、[permissions.<name>.filesystem]、[permissions.<name>.network]、組み込み permission profiles、on-failure の非推奨化について説明しています。 ↩↩↩↩↩↩
OpenAI API deprecations: 2026-04-22 legacy GPT model snapshots。2026年5月5日アクセス。gpt-5.2-codex と gpt-5.1-codex-mini を含む legacy Codex-related model snapshots について、2026年7月23日の終了予定と、代替となる gpt-5.4、gpt-5.4-mini を記載しています。 ↩↩↩
Codex CLI v0.129.0。2026年5月7日 17:02 UTCにリリース。composerでのモーダル Vim 編集（/vim command、設定可能な default-mode）、再設計された TUI workflow picker（resume/fork の容易化、raw scrollback mode）、lifecycle hooks の発見と切り替えに使える TUI 内 /hooks browser、任意の PR と branch-change summaries に対応した theme-aware status line、plugin management upgrade（workspace sharing、share access controls、source filtering、/plugins からの marketplace operations）、/goal lifecycle change（experimental goals は明示的に再有効化しない限り resume 後も paused のままです。これは以前の v0.128.0 の default behavior を変更します）、Linux sandbox startup hardening、Windows sandbox reliability improvements、そして upstream security patches を含む vendored Bubblewrap の 0.11.2 への更新が追加されています。関連情報: Codex Changelog と Codex CLI page。後者では 2026年5月の usage limit boost（Codex Plus の 5-hour limit が 25倍、$100/month tier が倍増。いずれも2026年5月31日まで）が記載されています。 ↩↩↩↩↩↩↩↩↩↩↩↩
Codex for Chrome および Codex Changelog の2026年5月7日の項目。発表によると、「新しい Chrome extension により、Codex は browser 内のアプリや Web サイトでの作業がさらに得意になります。browser を乗っ取ることなく background で複数 tab にまたがって並行動作し、Codex が利用できる Web サイトはユーザーが管理できます。」 ↩↩↩↩↩
Codex CLI v0.130.0。2026年5月8日 23:09 UTCにリリース。新機能: headless app-server entrypoint 向けの codex remote-control top-level command（#21424）、plugin details で bundled hooks を表示、plugin sharing で link metadata、discoverability controls、share settings updates を公開（#21447、#21495、#21637）、unloaded / summary / full turn item views を備えた app-server thread pagination（#21566）、AWS aws login console-login credentials による Bedrock auth（#21623）、multi-environment sessions で view_image が selected environment 経由で解決されるようになりました（#21143）。Bug fixes: live app-server threads が restart なしで config changes を取り込むようになりました（#21187）。turn diffs は partial failures を含む apply_patch operations 全体で正確さを保ちます（#21180、#21518）。ThreadStore 経由の thread summaries / renames / resume / fork（pathless threads を含む）（#21264、#21265、#21266）。remote compaction は v2 streams に response.processed を出力し、API-key compact requests では service_tier を省略します（#21642、#21676）。Windows sandbox setup では sandbox users に desktop runtime binary cache へのアクセスを付与します（#21564）。codex exec startup banner で “research preview” wording が出力されなくなりました（#21683）。Chores: 設定可能な OpenTelemetry trace metadata と、より詳細な review/feedback analytics（#21556、#18747、#21434、#21498）。Cargo profiling build profile、Dependabot cooldown、cargo-shear upgrade、完全修飾の GitHub Action pins（#21436、#21547、#21574、#21584、#21599）。未使用の device-key APIs、追加の skills roots、remote thread-store impl、string-keyed MCP tool maps を削除しました（#21487、#21485、#21596、#21454）。Compare URL: rust-v0.129.0...rust-v0.130.0。関連情報: Codex Changelog。 ↩↩↩↩↩↩↩↩↩↩↩↩↩
Codex Changelog。2026年5月5〜9日の historical context: GPT-5.5 Instant が free tier に展開され、v0.131.0 alpha line は、⁹⁶ に記載されている後の2026年5月18日の stable v0.131.0 release より前に始まりました。 ↩↩
Build plugins — Add a marketplace from the CLI。2026年5月11日にアクセス。codex plugin marketplace add、対応する marketplace source types、--ref、--sparse、および marketplace upgrade/remove commands について記載しています。 ↩
Codex CLI v0.131.0-alpha.9。2026年5月12日にリリース。historical prerelease alpha line です。現在のガイド対象としては、⁹⁶ の2026年5月18日の stable v0.131.0 release に置き換えられています。 ↩↩
2026年5月15日に著者が実施した、サニタイズ済みの local Codex-harness hygiene audit。このパスでは、executable source、public/private docs、generated caches、session records、shell snapshots、logs、intentional secret stores を分離しました。また、該当箇所では helper credentials を environment-required configuration に変換し、high-confidence secret shapes について model-visible history を redaction し、残存する prevention-hook と forensic-history の gaps を記録しました。正確な paths、token values、detector patterns、private workflow internals は意図的に省略しています。 ↩↩↩
Codex Changelog。Codex CLI 0.131.0 に関する2026年5月18日の項目です。新機能には、より充実した TUI session controls と status display、files/directories/plugins/skills を横断する統合 @ mention search、marketplace CLI commands、version-aware plugin sharing、default-enabled plugin hooks、daemon-managed codex remote-control、registry-backed remote environments、openai-codex Python SDK updates、codex doctor diagnostics が含まれます。Bug fixes は、TUI rendering/interaction、Windows sandbox behavior、managed read restrictions、app-server/local-state startup safety、Git/auth reliability、remote cleanup を対象としています。2026年5月19日の current-session verification: codex --version は codex-cli 0.131.0 を返し、npm view @openai/codex version dist-tags.latest time.modified --json は latest 0.131.0 と time.modified 2026-05-18T22:00:51.726Z を返しました。 ↩↩↩↩↩
Codex CLI v0.132.0。2026年5月20日にリリース。first-class Python SDK authentication（API key、ChatGPT browser/device-code flows、account inspection、logout）、よりシンプルな text-only turn APIs と充実した TurnResult、codex exec resume --output-schema、batched terminal probes による高速な TUI startup、standard-Codex-auth remote executor registration、app-server image-fidelity preservation が追加されています。修正には、usage limits と repeated blockers に対する goal continuation stop conditions、resume picker trust/paste behavior、MCP replay/elicitation routing、remote websocket keepalive、repo-relative diff paths、Windows doctor npm detection、static MSVC runtime linking が含まれます。 ↩↩↩↩↩
Codex CLI v0.133.0。2026年5月21日にリリース。Goals は dedicated storage と active-turn progress tracking 付きで default enabled になりました。codex remote-control には foreground readiness/status と daemon-style の start / stop が追加されています。permission profiles には list APIs、inheritance、managed requirements.toml support、runtime refresh、より強い Windows sandbox integration が追加されました。plugin discovery では marketplace-aware list output、installed versions、marketplace roots、remote collection support が追加されています。extensions は subagent start/stop、tool execution、turn metadata、async approval/turn processing を観測できます。2026年5月21日の current-session verification: codex --version は codex-cli 0.131.0 を返した一方、npm view @openai/codex version dist-tags.latest time.modified --json は latest 0.133.0 と time.modified 2026-05-21T17:13:06.823Z を返しました。 ↩↩↩↩↩↩↩
OpenAI ChatGPT release notes および ChatGPT Enterprise & Edu release notes。2026年5月21日の Codex entries: Appshots、Goal mode GA、in-app browser annotations、locked Computer Use、browser-use improvements、Enterprise/Edu analytics、plugin-sharing availability notes。関連 docs として Appshots、In-app browser、Computer Use も参照してください。2026年5月25日にアクセス。 ↩↩↩↩↩↩↩↩
OpenAI Codex prompting docs — Goal mode。2026年5月25日にアクセス。Goal mode は persistent objective として説明されており、Codex app、IDE extension、CLI の /goal entry points に対応します。また、slash command が表示されない場合の features.goals / codex features enable goals fallback guidance も記載されています。 ↩↩↩
OpenAI Codex GitHub releases。2026年5月26日にアクセス。releases page では 0.134.0-alpha.1、0.134.0-alpha.2、0.134.0-alpha.3 が prereleases として一覧表示され、0.133.0 が latest stable として示されています。2026年5月26日の current-session verification: local codex --version は codex-cli 0.133.0 を返しました。npm view @openai/codex version dist-tags.latest time.modified --json は version 0.133.0、dist-tags.latest 0.133.0、time.modified 2026-05-23T01:26:52.705Z を返しました。 ↩↩↩
Codex CLI v0.140.0 リリースノートおよびCodex Changelog (OpenAI Developers)。2026年6月15日に安定版へ昇格しました（v0.140.0-alpha 系列から）。新機能: 日次、週次、累計のアカウントトークン使用状況を確認できる /usage ビュー。リモート app-server セッションで、サイズの大きいテキスト、大量に貼り付けたブロック、画像添付を /goal が保持します。codex delete、/delete、app-server thread/delete によるセッション削除に、確認の安全策が追加されました。Claude Code からセットアップ、プロジェクト設定、最近のチャットを選択的にインポートする /import。@ を入力すると、ファイル、プラグイン、skills 向けの統合メンションメニューがデフォルトで開きます。管理対象の Amazon Bedrock API キー認証と、CLI および MCP OAuth 認証情報の暗号化ローカル保存も追加されました。バグ修正: 破損した SQLite 状態データベースは自動でバックアップされ、rollout データから再構築されます。キューに入ったガイダンスがある状態で Esc を押しても /review がクラッシュしなくなりました。一時的な起動失敗のリトライと無効化済みサーバーの保持により、MCP の信頼性が向上しました。リモートプラグインのアンインストールリクエストを修正し、認証が必要なアプリが表示されるようになりました。「Don’t remind me」による更新通知の非表示が永続化され、古い実行中 hook インジケーターが消去されます。非 TTY のバックグラウンドコマンドは、出力を保持したまま Ctrl-C で中断できます。パフォーマンスとメンテナンス: 大規模リポジトリ向けに Git filesystem-monitor の保持とアーカイブ検索の高速化を行いました。実験的な /realtime 音声コントロールと音声依存関係は TUI から削除されました。2026年6月16日時点の最新プレリリースは rust-v0.141.0-alpha 系列（prerelease）です。0.141.0 はまだ alpha であり、安定版を対象とする本ガイドでは追跡していません。2026年6月16日の現セッション検証: GitHub releases と OpenAI Codex changelog により、rust-v0.140.0 が最新の安定版であることを確認しています。 ↩↩↩↩↩↩↩
Codex CLI v0.139.0 リリースノートおよびCodex Changelog (OpenAI Developers)。2026年6月9日（20:13 UTC）に安定版へ昇格しました。GitHub で Latest と表示されています。インストールは npm install -g @openai/[email protected] です。新機能: code mode からスタンドアロンの web search を直接呼び出し（ネストされた JavaScript ツール呼び出しからも可能）、プレーンテキストの結果を受け取れます。ツール/connector の入力 schema は oneOf/allOf 構造を保持し、大規模 schema の構造保持と MCP 互換性が向上しました。codex doctor には editor と pager の環境詳細が追加され、JSON 内の機密値は編集されます。プラグイン marketplace 自動化では、codex plugin marketplace list --json にソースが表示され、キャッシュ済み catalog によりプラグイン一覧も高速化されました。バグ修正: codex resume --last / codex fork --last は、末尾の引数をセッション ID ではなくプロンプトとして扱います。subagent MCP の起動警告が誤った thread コンテキストに表示されなくなりました。画像編集では正確なファイルパスを参照します。チルダ付き URL は TUI で完全にリンク化されます。thread reset（/new、/clear、/fork）では、cloud-managed requirements/feature flags が保持されます。sandbox 実行では承認判断が一貫して保持され、proxy-only networking が強制されます。メンテナンス: line table 付きの symbol archive を分離しました。rusty_v8 は 149.2.0 に更新されています。2026年6月9日時点の最新プレリリースは rust-v0.140.0-alpha 系列（prerelease）です。0.140.0 はまだ alpha であり、安定版を対象とする本ガイドでは追跡していません。2026年6月9日の現セッション検証: GitHub releases と OpenAI Codex changelog により、rust-v0.139.0 が最新の安定版であることを確認しています。 ↩↩↩
Codex CLI v0.138.0 リリースノートおよびCodex Changelog (OpenAI Developers)。2026年6月8日（23:00 UTC）に安定版へ昇格しました。prerelease: false で、GitHub では Latest と表示されています。インストールは npm install -g @openai/[email protected] です。macOS と Windows での /app desktop handoff、モデルに公開されるローカル画像パス、より柔軟な reasoning-effort 選択、プラグイン自動化向けの構造化 JSON 出力が追加されました。2026年6月9日に rust-v0.139.0 が最新の安定版となり、置き換えられました。 ↩↩
Codex CLI v0.137.0 リリースノートおよびCodex Changelog (OpenAI Developers)。v0.137.0-alpha 系列から、2026年6月4日（01:17 UTC）に安定版へ昇格しました。TUI: F13〜F24 キーバインド、検索可能メニューでの貼り付け、reasoning のみを表示するコンパクトな status/title 項目。Enterprise: admin flows での月次クレジット上限と cloud-managed config bundle。Remote control: クライアント開始の pairing と controller-grant 管理。Plugins: プラグイン workflow 向けの機械可読な JSON 出力と、キャッシュ済み remote catalog suggestions。より多くの code-mode フローで hosted web/image tools を利用でき、スタンドアロンの web searches が並列実行されます。multi-agent v2 runtime も改善されました（よりきれいな follow-up、metadata defaults）。修正: prompt cancellation による draft/attachments/collaboration mode の復元、macOS アプリ起動と Windows SQLite 起動の信頼性、plugin manifest の ordering/dedup、environment identity を尊重する permission requests。2026年6月4日（PST）の現セッション検証: GitHub releases では rust-v0.137.0 が最新の安定版として表示されています。 ↩↩
Codex CLI v0.136.0 リリースノートおよびCodex Changelog (OpenAI Developers)。v0.136.0-alpha.2（5月31日）に続き、2026年6月1日（17:49 UTC）に安定版へ昇格しました。セッションのアーカイブ（TUI の /archive、codex archive / codex unarchive CLI コマンド、復元するまで resume/fork から保護される archived sessions）、TUI markdown の web links をクリック可能に保つ OSC 8 metadata と、狭い table 向けの key/value fallback、codex app-server --stdio の stdio-mode 起動、initial-turns-page thread resume、より詳細な MCP server status が追加されました。承認済み OpenAI hosts での remote execution 向け CODEX_API_KEY、remote-control websockets 向けの短命 server tokens、codex sandbox setup --elevated による Windows admin provisioning（alpha）、native image-artifact completion pipeline を使った feature-gated の standalone image-generation extension も含まれます。バグ修正: ChatGPT auth の期限切れ間近 token refresh と、再利用された refresh token での再ログイン、repository-provided Git helpers の実行を /diff でブロック、deny-read rules を強制した interruption 後の sandboxed-command cleanup、transcripts からの resumed-TUI prompt-history seeding、vim normal-mode editing、AWS_REGION/AWS_DEFAULT_REGION に fallback する Bedrock auth。2026年6月2日（PST）の現セッション検証: GitHub releases ページでは rust-v0.136.0 が最新の安定版（non-prerelease）タグとして表示されています。 ↩↩↩↩↩
Codex Changelog (OpenAI Developers)およびopenai/codex releases。Codex CLI 0.134.0（2026年5月26日）では、大文字小文字を区別しない content matching によるローカル会話履歴検索、CLI/TUI/sandbox フロー全体で --profile を主要な profile selector とする変更と legacy-config migration guidance、server ごとの environment targeting と streamable HTTP servers 向け OAuth による MCP setup の改善が追加されました。connector tool schemas は local $ref/$defs を保持し、公開前に大きすぎる schema を compact することで信頼性が向上しました。readOnlyHint を示す read-only MCP tools の並列実行も有効化され、extension/hook context も強化されています（extension tools 向け conversation history、auto-review runtime sync 全体での永続的な permission-profile metadata）。Codex CLI 0.135.0（2026年5月28日）では、environment、Git、terminal、app-server、thread inventory を対象にした、より豊富な codex doctor diagnostics、TUI が remote 経由で接続されている場合の /status での remote connection details と server version の表示、word/line-end 挙動を改善した vim mode text-object editing と設定可能な interrupt-turn、named permission profiles を理解して表示できる /permissions が追加されました。packaged Codex builds には、サポート対象の macOS と Linux 全体で bundled patched zsh helper が含まれるようになり、Python SDK には thread と turn の API 向けにわかりやすい Sandbox presets が追加されました。バグ修正は、TUI markdown rendering、macOS/Zellij output stability、slash-command completion draft preservation、tmux/iTerm control-mode Ctrl-C、@ app-mention filtering、resume-flow cwd handling にわたります。 ↩↩

Codex CLI：決定版テクニカルリファレンス

重要ポイント

このガイドの使い方

Codex の仕組み: メンタルモデル

目次

Codexをインストールするには？

Package Managers

Direct Install Script（v0.106.0以降）

Binary Downloads

システム要件

認証

Shell Completions

インストールを確認する

Quick Start: 最初のセッション

主要な操作インターフェース

1. インタラクティブ CLI（Terminal UI）

2. Codex Desktop App（macOS + Windows）

3. IDE Extension（VS Code, Cursor, Windsurf）

4. Codex Cloud [EXPERIMENTAL]

5. Codex for Chrome [NEW]

設定システムの詳細

優先順位（高い順）

Config ファイルの場所

完全な設定リファレンス

Profiles

カスタム Model Providers

Inline Config Overrides

どのモデルを選ぶべきか

利用可能なモデル（2026年4月時点）

モデル選択フローチャート

Reasoning Effort

モデルの切り替え

Codexの料金は？

ChatGPTプラン経由でのアクセス

クレジットコスト

API課金

コスト最適化の戦略

実際のコスト例

隠れたトークンのオーバーヘッド

チームのコスト管理

意思決定フレームワーク

各サーフェスの使い分け

各サンドボックスモードの使い分け

各推論レベルの使い分け

Plan モード vs 直接実行

Steer モード: Enter vs Tab

Desktop App vs CLI

どのプロファイル？

Sandbox と承認システムはどのように動作しますか？

レイヤー 1: Sandbox（何が可能か）

レイヤー 2: Approval Policy（いつ確認するか）

個別の Approval IDs（v0.104.0+）

柔軟な Approval Controls（v0.105.0+）

Runtime Permission Requests（v0.113.0+）

Permission Profiles（v0.113.0+、v0.128.0 と v0.133.0 で拡張）

従来の --full-auto ガイダンス

推奨設定

Guardian Subagent による Smart Approvals（v0.115.0+）

Network Access の有効化

WebSocket Proxy Support（v0.104.0+）

Sandbox のテスト

AGENTS.md はどのように機能しますか？

Discovery 階層

優れた AGENTS.md の条件

例：Production AGENTS.md

Agent Session での Secret Handling

Override メカニズム

Configuration

Scaffold Generation

Hooks

利用可能な Hook Events

Hook Configuration

Claude Code Hook Patterns の再現

MCP（Model Context Protocol）とは？[EXPERIMENTAL]

MCP Servers の設定

CLI 管理

Codex を MCP Server として実行する

代表的な MCP Servers

実用的なパターン

Code Mode [EXPERIMENTAL]

4. Codex Cloud `[EXPERIMENTAL]`

5. Codex for Chrome `[NEW]`

従来の `--full-auto` ガイダンス

MCP（Model Context Protocol）とは？`[EXPERIMENTAL]`

Code Mode `[EXPERIMENTAL]`

JavaScript REPL Runtime `[REMOVED]`

`codex remote-control`（v0.130.0+）

Codex Cloud とバックグラウンドタスク `[EXPERIMENTAL]`