How do I install and configure Codex CLI?

Install Codex with 'npm i -g @openai/codex' or 'brew install --cask codex', then run 'codex' in your terminal. Authenticate with your ChatGPT account or an OpenAI API key. Configuration lives in ~/.codex/config.toml where you set your model, approval policy, and sandbox mode. Use profiles for different project contexts.

What is AGENTS.md and how does it work?

AGENTS.md is an open standard for project-level AI instructions that travels with your repo. It works across Codex, Cursor, Copilot, Amp, Jules, and 60,000+ open source projects. Place it in your repo root with coding standards, test commands, and project conventions. Codex reads it before doing any work, and the closest AGENTS.md to the edited file takes precedence.

How does Codex sandbox mode work?

Codex uses OS-level sandboxing, not containers. On macOS, Apple's Seatbelt framework enforces kernel-level filesystem and network restrictions. On Linux, Landlock + seccomp filter syscall access. Three sandbox levels: read-only (safest, can only read files), workspace-write (can edit project files), and full-auto (full filesystem and network access). The sandbox is escape-proof — the OS denies disallowed operations at the kernel level.

What's the difference between Codex CLI and Codex in ChatGPT?

Codex CLI runs locally on your machine with real-time interaction, reading your actual codebase and executing commands in a sandboxed terminal. Codex in ChatGPT (Codex Cloud) runs tasks asynchronously in OpenAI-managed cloud containers — you submit a task, it clones your repo, works independently, and creates a PR when done. CLI is for interactive development; Cloud is for fire-and-forget tasks.

How do Codex cloud tasks work?

Submit tasks from ChatGPT or the Codex app. Codex clones your repo into an isolated cloud container, executes the task with full sandbox protections, and delivers results as a pull request. Tasks run asynchronously — you can submit multiple tasks and check back later. Cloud tasks are experimental and best for well-scoped features, large refactors, or overnight autonomous runs.

How do I set up MCP servers in Codex?

Add MCP servers in config.toml under [mcp_servers] with transport type and command. Codex supports stdio, SSE, and HTTP transports. Use 'codex mcp add' for interactive setup or configure directly in ~/.codex/config.toml for user-scoped servers. MCP extends Codex with external tools like databases, GitHub, and monitoring services.

Which approval mode should I use in Codex?

Start with 'suggest' mode (default) which requires approval for every action. Move to 'auto-edit' for trusted projects where Codex edits files freely but still asks before shell commands. Use 'full-auto' only in sandboxed CI/CD environments. The --full-auto flag is a shortcut that sets approval to 'on-request' and sandbox to 'workspace-write'. Never use full-auto on production systems.

codex:~/docs$ cat codex.md

 ██████╗ ██████╗ ██████╗ ███████╗██╗  ██╗
██╔════╝██╔═══██╗██╔══██╗██╔════╝╚██╗██╔╝
██║     ██║   ██║██║  ██║█████╗   ╚███╔╝
██║     ██║   ██║██║  ██║██╔══╝   ██╔██╗
╚██████╗╚██████╔╝██████╔╝███████╗██╔╝ ██╗
 ╚═════╝ ╚═════╝ ╚═════╝ ╚══════╝╚═╝  ╚═╝

Codex CLI：決定版テクニカルリファレンス

# Codex CLI：決定版テクニカルリファレンス

words: 3647 read_time: 73m updated: 2026-04-02 01:49

Last updated: 2026-04-02 · 73 分で読了 · 3K+ words

$ less codex.md

TL;DR: Codexはマルチサーフェス対応のコーディングエージェントです。コードベースを読み取り、OSレベルのサンドボックス内でコマンドを実行し、ファイルにパッチを当て、タスクをクラウドに委任できます。5つのコアシステム（config.toml、サンドボックス／承認モデル、AGENTS.md、MCP、Skills）を習得すれば、Codexは生産性を飛躍的に高めるツールとなります。コンテキスト切り替えにはプロファイルを、コンテキスト予算の管理には/compactを、そしてCodex・Cursor・Amp など複数ツールで共通して使えるプロジェクト指示にはAGENTS.mdを活用しましょう。推奨モデルはGPT-5.4（1Mコンテキストウィンドウ対応）で、GPT-5.4 miniはクォータ30%でサブエージェント処理を担います。⁷⁸

Codexはマルチサーフェス対応のコーディングエージェントであり、コードを書くだけのチャットボットではありません。CLIはコードベースを読み取り、サンドボックス内でコマンドを実行し、ファイルにパッチを当て、MCPを介して外部サービスと接続し、長時間実行されるタスクをクラウドに委任します。ローカルで動作しながらもグローバルに思考し、同じインテリジェンスが作業スタイルに応じて4つの異なるサーフェスを駆動します。

Codexのカジュアルな使い方と効果的な使い方の違いは、5つのコアシステムの習熟度にあります。 これらをマスターすれば、Codexは生産性の倍増装置となります：

設定システム：config.tomlによる動作制御
サンドボックスと承認モデル：Codexが実行できる操作の制御
AGENTS.md：プロジェクトレベルの運用規約の定義
MCPプロトコル：外部サービスへの機能拡張
Skillsシステム：再利用可能なドメイン専門知識のパッケージ化

数ヶ月にわたり、本番コードベース、CI/CDパイプライン、チームワークフローにおいてCodexとClaude Codeを併用してきました。本ガイドは、その経験を凝縮した包括的リファレンスです——始めた当初にこんなガイドがあればと思ったものをまとめました。すべての機能について、実際の構文、実用的な設定例、そして経験豊富なユーザーでもつまずきやすいエッジケースを掲載しています。

安定性に関する注意：[EXPERIMENTAL]と表記された機能は、リリース間で変更される可能性があります。Codex Cloud、MCPコマンドグループ、コードモード、hooksエンジンはv0.118.0時点で実験的機能です。コアのCLI、サンドボックス、AGENTS.md、config.toml、Skills、プラグインシステムは安定版です。

重要ポイント

4つのサーフェス、1つの頭脳: CLI、デスクトップアプリ、IDE拡張機能、クラウドタスクはすべて同じGPT-5.x-Codexインテリジェンスを共有しています。ワークフローに合ったサーフェスを選びましょう。
OSレベルのサンドボックス: Codexはコンテナ内部ではなく、カーネルレベル（macOSではSeatbelt、LinuxではLandlock + seccomp）でファイルシステムとネットワークの制限を適用します。
AGENTS.mdはクロスツール対応: プロジェクトの指示はCodex、Cursor、Copilot、Amp、Jules、Gemini CLI、Windsurf、Cline、Aider、Zed、そして60,000以上のオープンソースプロジェクトで機能します。一度書けばどこでも使えます。
プロファイルでコンテキスト切り替えのオーバーヘッドを削減: 名前付き設定プリセット（fast、careful、auto）を定義し、--profileで切り替えられます。
コンテキスト管理が重要: GPT-5.4は1Mコンテキストを提供し、GPT-5.4 miniはサブエージェント作業用に400Kを提供し、GPT-5.3-Codexは272K入力を提供します。/compact、焦点を絞ったプロンプト、@file参照を活用してトークン予算を積極的に管理しましょう。

このガイドの使い方

これは2,500行以上のリファレンスです。経験レベルに合った箇所から始めてください：

経験レベル	ここから始める	次に探索する
Codex初心者	インストール → クイックスタート → メンタルモデル	設定、サンドボックス
日常的に使用	AGENTS.md、Skills、Planモード	MCP、Hooks
チームリード／エンタープライズ	エンタープライズデプロイ → ベストプラクティス	意思決定フレームワーク、ワークフローレシピ
他ツールからの移行	移行ガイド	意思決定フレームワーク

末尾のクイックリファレンスカードでは、主要コマンドの一覧を確認できます。

Codexの仕組み：メンタルモデル

機能の詳細に入る前に、Codexのアーキテクチャがすべての操作にどう影響するかを理解しましょう。システムは共有インテリジェンスレイヤーに支えられた4つのサーフェスで動作します：

┌─────────────────────────────────────────────────────────┐
│                    CODEX SURFACES                        │
├─────────────────────────────────────────────────────────┤
│  ┌──────────┐  ┌──────────┐  ┌──────────┐  ┌────────┐ │
│  │   CLI    │  │ Desktop  │  │   IDE    │  │ Cloud  │ │
│  │ Terminal │  │   App    │  │Extension │  │  Tasks │ │
│  └──────────┘  └──────────┘  └──────────┘  └────────┘ │
│  Local exec     Multi-task    Editor-native  Async      │
│  + scripting    + worktrees   + inline edits detached   │
├─────────────────────────────────────────────────────────┤
│  EXTENSION LAYER                                         │
│  ┌─────────┐  ┌─────────┐  ┌─────────┐  ┌─────────┐   │
│  │   MCP   │  │ Skills  │  │  Apps   │  │  Search │   │
│  └─────────┘  └─────────┘  └─────────┘  └─────────┘   │
│  External tools, reusable expertise, ChatGPT            │
│  connectors, web search (cached + live)                  │
├─────────────────────────────────────────────────────────┤
│  SECURITY LAYER                                          │
│  ┌─────────────────────────────────────────────────┐    │
│  │    Sandbox (Seatbelt / Landlock / seccomp)      │    │
│  │    + Approval Policy (untrusted → never)        │    │
│  └─────────────────────────────────────────────────┘    │
│  OS-level filesystem + network restrictions              │
├─────────────────────────────────────────────────────────┤
│  CORE LAYER                                              │
│  ┌─────────────────────────────────────────────────┐    │
│  │         GPT-5.x-Codex Intelligence              │    │
│  │   Tools: Shell, Patch, Read, Web Search         │    │
│  │   (legacy artifact, read_file, grep_files       │    │
│  │    removed in v0.117.0)                          │    │
│  └─────────────────────────────────────────────────┘    │
│  Shared model across all surfaces; costs tokens          │
└─────────────────────────────────────────────────────────┘

コアレイヤー: GPT-5.x-Codexモデルファミリーがすべてを駆動します。v0.111.0時点ではgpt-5.4が推奨モデルです。これはOpenAIのフラッグシップフロンティアモデルであり、GPT-5.3-Codexのコーディング能力に加え、より強力な推論、ネイティブコンピュータ操作、1Mコンテキストウィンドウを備えています。⁶⁶ ファイルの読み取り、パッチの書き込み、シェルコマンドの実行、コードベースに関する推論を行います。コンテキストが満杯になると、Codexは会話をコンパクト化してスペースを確保します。このレイヤーはトークンを消費します。

セキュリティレイヤー: Codexが実行するすべてのコマンドはOSレベルのサンドボックスを通過します。macOSではAppleのSeatbeltフレームワークがカーネルレベルの制限を適用し、LinuxではLandlock + seccompがファイルシステムとシステムコールのアクセスをフィルタリングします。サンドボックスはコンテナ内部ではなく、カーネルレベルで動作します。その後、承認ポリシーが人間の確認をいつ求めるかを決定します。

拡張レイヤー: MCPは外部サービス（GitHub、Figma、Sentry）を接続します。Skillsは必要に応じてCodexが読み込む再利用可能なワークフローをパッケージ化します。AppsはChatGPTコネクタに接続します。Web検索はインターネットからリアルタイムのコンテキストを追加します。

サーフェスレイヤー: CLIはターミナルパワーユーザーと自動化向けです。デスクトップアプリはマルチスレッドのプロジェクト管理に適しています。IDE拡張機能は編集・コンパイル・テストのループに最適です。クラウドは独立して実行される非同期タスク向けです。

重要なポイント: ほとんどのユーザーは1つのサーフェスしか使いません。パワーユーザーは4つすべてを活用します：長時間実行タスクにはクラウド、決定論的なリポジトリ操作にはCLI、タイトなコーディングループにはIDE拡張機能、そして計画と調整にはデスクトップアプリを使います。

Codexのインストール方法
クイックスタート：最初のセッション
コアインタラクションサーフェス
設定システム詳細ガイド
どのモデルを選ぶべきか？
Codexの費用は？
意思決定フレームワーク
サンドボックスと承認システムの仕組み
AGENTS.mdの仕組み
Hooks
MCP（Model Context Protocol）とは？
Codeモード
JavaScript REPLランタイム
Skillsとは？
Plugins
Planモードとコラボレーション
メモリシステム
セッション管理
非対話モード（codex exec）
Codex Cloudとバックグラウンドタスク
Codexデスクトップアプリ
GitHub ActionとCI/CD
Codex SDK
パフォーマンス最適化
問題のデバッグ方法
エンタープライズデプロイ
ベストプラクティスとアンチパターン
ワークフローレシピ
移行ガイド
クイックリファレンスカード
変更履歴
参考文献

Codexのインストール方法

パッケージマネージャー

# npm (recommended)
npm install -g @openai/codex

# Homebrew (macOS)
brew install --cask codex

# winget (Windows)
winget install OpenAI.Codex

# Upgrade to latest
npm install -g @openai/codex@latest

ダイレクトインストールスクリプト（v0.106.0+）

macOSおよびLinux向けに、GitHubのリリースアセットとしてワンライナーのインストールスクリプトが用意されています：⁶²

curl -fsSL https://github.com/openai/codex/releases/latest/download/install.sh | sh

このスクリプトはプラットフォームとアーキテクチャを自動検出し、適切なバイナリをダウンロードしてPATHに配置します。

バイナリダウンロード

npmやHomebrewが使えない環境では、GitHub Releasesからプラットフォーム別のバイナリをダウンロードできます¹：

プラットフォーム	バイナリ
macOS Apple Silicon	`codex-aarch64-apple-darwin.tar.gz`
macOS x86_64	`codex-x86_64-apple-darwin.tar.gz`
Linux x86_64	`codex-x86_64-unknown-linux-musl.tar.gz`
Linux arm64	`codex-aarch64-unknown-linux-musl.tar.gz`

システム要件

macOS：Apple SiliconまたはIntel（Seatbeltによる完全なサンドボックスサポート）
Linux：x86_64またはarm64（Landlock + seccompによるサンドボックス）
Windows：制限付きトークンによるネイティブサンドボックス（v0.100.0で実験的機能から正式昇格）。WSLもサポート²

認証

codex login                  # Interactive OAuth (recommended)
codex login --device-auth    # OAuth device code flow (headless)
codex login --with-api-key   # API key from stdin
codex login status           # Check auth state (exit 0 = logged in)
codex logout                 # Clear stored credentials

認証には2つの方法があります：

ChatGPTアカウント（推奨）：既存のPlus、Pro、Team、Business、Edu、またはEnterpriseサブスクリプションでサインインします。クラウドタスクを含むすべての機能にアクセスできます。
API Key：CODEX_API_KEY環境変数またはcodex login --with-api-keyで設定します。一部の機能（クラウドスレッドなど）は利用できない場合があります。

上級者向けヒント：認証情報の保存先はconfig.tomlのcli_auth_credentials_storeで設定可能です。選択肢：file（デフォルト）、keyring（OSキーチェーン）、auto（keyringが利用可能ならkeyring、それ以外はfile）。

シェル補完

# Generate completions for your shell
codex completion bash > /etc/bash_completion.d/codex
codex completion zsh > ~/.zsh/completions/_codex
codex completion fish > ~/.config/fish/completions/codex.fish

インストールの確認

codex --version
# Codex CLI v0.104.0

クイックスタート：最初のセッション

ゼロから5分で生産的な状態に到達しましょう。

1. インストールと認証：

npm i -g @openai/codex          # Install
codex login                      # Log in with your OpenAI account

2. プロジェクトに移動：

cd ~/my-project                  # Any git repo works

3. Codexを起動：

codex

インタラクティブなTUIが表示されます。Codexはプロジェクト構造を自動的に読み取ります。

4. 質問する：

> What does this project do? Summarize the architecture.

Codexは主要なファイルを読み取り、コードベースを説明します。デフォルトのsuggestモードでは変更は行われません。

5. 変更を加える：

> Add input validation to the login endpoint

Codexはdiff形式で編集を提案します。yで承認、nで却下できます。

6. スラッシュコマンドを使う：

> /plan Refactor the database layer to use connection pooling

Codexは実行せずにプランを作成します。プランを確認してから承認すると実行が始まります。

7. 作業を確認する：

> /diff

現在のセッションでCodexが行ったすべての変更を確認できます。

次のステップ： - プロジェクトの指示を記述したAGENTS.mdをセットアップする（AGENTS.mdの仕組みを参照） - ワークフローに合わせたプロファイルを設定する（プロファイルを参照） - 非インタラクティブな自動化のためにcodex execを試す（非インタラクティブモードを参照）

コアインタラクションサーフェス

Codexは同一のインテリジェンスに基づく4つの異なるインターフェースを提供しています。それぞれが異なるワークフローパターンに最適化されています。

1. インタラクティブCLI（ターミナルUI）

codex                        # Launch TUI
codex "fix the failing tests" # Launch with initial prompt
codex -m gpt-5.3-codex      # Specify model
codex --full-auto            # Workspace-write sandbox + on-request approval

ターミナルUIはフルスクリーンのアプリケーションで、以下の要素で構成されています：

コンポーザー：プロンプトの入力、@でのファイル添付、!プレフィックスでのシェルコマンド実行
出力ペイン：モデル応答、ツール呼び出し、コマンド出力のストリーミング表示
ステータスバー：モデル、トークン使用量、gitブランチ、サンドボックスモードの表示

主なTUIショートカット：

ショートカット	アクション
`@`	ファジーファイル検索（コンテキストに添付）
`!command`	シェルコマンドの直接実行
`Ctrl+G`	外部エディタを開く（`$VISUAL` / `$EDITOR`）
`Enter`（実行中）	ターン途中での新しい指示の注入
`Esc` 2回	以前のメッセージを編集
矢印キー	下書き履歴のナビゲーション

TUIで利用可能なスラッシュコマンド：

コマンド	説明
`/quit` or `/exit`	CLIを終了
`/new`	同じセッション内で新しい会話を開始
`/resume`	保存された会話を再開
`/fork`	現在の会話を新しいスレッドにフォーク
`/model`	モデルと推論レベルの切り替え
`/compact`	会話を要約してトークンを解放
`/diff`	未追跡ファイルを含むgit diffを表示
`/review`	ワーキングツリーのコードレビュー
`/plan`	プランモードに入る
`/mention`	会話にファイルを添付
`/init`	AGENTS.mdのスキャフォールドを生成
`/status`	セッション設定とトークン使用量
`/permissions`	承認ポリシーの設定
`/personality`	コミュニケーションスタイル（friendly/pragmatic/none）
`/mcp`	設定済みのMCPツールを一覧表示
`/apps`	ChatGPTコネクターを閲覧
`/ps`	バックグラウンドターミナルを表示
`/skills`	スキルへのアクセスと実行
`/plugins`	インストール済みプラグインの閲覧と管理（v0.117.0+）
`/title`	ターミナルウィンドウタイトルの設定（v0.117.0+）
`/config`	有効な設定値とそのソースを表示
`/statusline`	TUIフッターの設定
`/feedback`	Codexメンテナーにログを送信
`/logout`	サインアウト

2. Codex Desktop App（macOS + Windows）

codex app                    # Launch desktop app (auto-installs if missing)

デスクトップアプリはCLIにはない機能を追加します：

マルチタスキング：異なるプロジェクトにまたがる複数のエージェントを同時に並列実行
Gitワークツリー分離：各スレッドがリポジトリの分離されたコピーで作業
インラインdiffレビュー：アプリを離れずに変更のステージ、リバート、コミットが可能
統合ターミナル：スレッドごとのコマンド実行用ターミナル
会話のフォーク：会話を分岐させて代替案を探索
フローティングポップアウトウィンドウ：会話を独立したポータブルウィンドウに切り離し
オートメーション：定期タスクのスケジュール設定（イシュートリアージ、CI監視、アラート対応）

デスクトップアプリとCLIの使い分け：複数のワークストリームを調整する場合やビジュアルなdiffレビューが必要な場合はデスクトップアプリを使いましょう。ターミナルのコンポーザビリティ、スクリプティング、CI/CD統合が必要な場合はCLIが適しています。

3. IDE拡張機能（VS Code、Cursor、Windsurf）

Codex IDE拡張機能はエディタに直接統合されます：

デフォルトでエージェントモード：ファイルの読み取り、編集、コマンドの実行
インライン編集：アクティブなファイルに対するコンテキスト認識型の提案
セッション共有：CLIとIDE拡張機能間でセッションを同期
認証の共有：ChatGPTアカウントまたはAPI Keyでサインイン

VS Code MarketplaceまたはCursor/Windsurf拡張機能ストアからインストールできます。³

4. Codex Cloud `[EXPERIMENTAL]`

クラウドタスクはOpenAIが管理する環境で非同期に実行されます：

ファイア＆フォーゲット：ローカルマシンから独立して実行されるタスクをキューに追加
並列実行：複数のクラウドタスクを同時に実行
PR作成：完了した作業からCodexがプルリクエストを作成
ローカル適用：codex apply <TASK_ID>でクラウドの結果をローカルリポジトリに取り込み

codex cloud list             # List recent cloud tasks
codex apply <TASK_ID>        # Apply diff from a specific cloud task

クラウドタスクはchatgpt.com/codexからもアクセスできます。⁴

設定システムの詳細

Codexは設定にTOMLを使用します。優先順位の階層を理解することは、設定が競合した場合にどの設定が優先されるかを決定するため、非常に重要です。

優先順位（高い順）

セッションオーバーライド（最高）：CLIフラグ（--model、--sandbox、--ask-for-approval、--search、--enable/--disable、--profile）および-c key=valueオーバーライド
プロジェクト設定（.codex/config.toml、CWDからプロジェクトルートまで上方向に検索され、最も近いディレクトリが優先）
ユーザー設定（$CODEX_HOME/config.toml、デフォルトは~/.codex/config.toml）
システム設定（Unixでは/etc/codex/config.toml）
ビルトインデフォルト（最低）

requirements.tomlはポリシー制約レイヤーとして機能し、通常の設定マージ後にユーザーが選択できる値を制限します。詳細はエンタープライズデプロイメントをご覧ください。

設定ファイルの場所

スコープ	パス	用途
ユーザー	`~/.codex/config.toml`	個人のデフォルト設定
プロジェクト	`.codex/config.toml`	リポジトリごとのオーバーライド
システム	`/etc/codex/config.toml`	マシン全体のデフォルト設定
管理者	`/etc/codex/requirements.toml`	管理者が強制するポリシー制約

上級者向けヒント：CODEX_HOME環境変数でデフォルトの~/.codexディレクトリをオーバーライドできます。CI/CDやマルチアカウント環境で便利です。

完全な設定リファレンス

# ~/.codex/config.toml — annotated reference

# ─── Model Selection ───────────────────────────────────
model = "gpt-5.3-codex"                # Default model (272K input context)
model_provider = "openai"               # Provider (openai, oss, or custom provider id)
model_context_window = 272000           # Token count available to active model (override)
model_auto_compact_token_limit = 200000 # Threshold triggering automatic history compaction
model_reasoning_effort = "medium"       # minimal|low|medium|high|xhigh (model-dependent)
model_reasoning_summary = "auto"        # auto|concise|detailed|none
model_verbosity = "medium"              # low|medium|high
personality = "pragmatic"               # none|friendly|pragmatic
review_model = "gpt-5.2-codex"         # Model for /review command
oss_provider = "lmstudio"              # lmstudio|ollama (used with --oss)

# ─── Sandbox & Approval ───────────────────────────────
sandbox_mode = "workspace-write"        # read-only|workspace-write|danger-full-access
approval_policy = "on-request"          # untrusted|on-failure|on-request|never

[sandbox_workspace_write]
writable_roots = []                     # Additional writable paths
network_access = false                  # Allow outbound network
exclude_tmpdir_env_var = false          # Exclude $TMPDIR from sandbox
exclude_slash_tmp = false               # Exclude /tmp from sandbox

# ─── Web Search ────────────────────────────────────────
web_search = "live"                     # Web search mode (constrained by allowed modes)

# ─── Instructions ──────────────────────────────────────
developer_instructions = ""             # Additional injected instructions
model_instructions_file = ""            # Custom instructions file path
compact_prompt = ""                     # Custom history compaction prompt

# ─── Shell Environment ─────────────────────────────────
allow_login_shell = false               # Allow login shell semantics (loads .profile/.zprofile)

[shell_environment_policy]
inherit = "all"                         # all|core|none
ignore_default_excludes = false         # Set true to keep KEY/SECRET/TOKEN vars
exclude = []                            # Glob patterns to exclude
set = {}                                # Explicit overrides
include_only = []                       # Whitelist patterns

# ─── Authentication ────────────────────────────────────
cli_auth_credentials_store = "file"     # file|keyring|auto
forced_login_method = "chatgpt"         # chatgpt|api
mcp_oauth_callback_port = 0            # Fixed port for MCP OAuth callback (0 = random)
mcp_oauth_credentials_store = "auto"   # auto|file|keyring

# ─── History & Storage ─────────────────────────────────
[history]
persistence = "save-all"                # save-all|none
max_bytes = 0                           # Cap size (0 = unlimited)

tool_output_token_limit = 10000         # Max tokens per tool output
log_dir = ""                            # Custom log directory

# ─── UI & Display ──────────────────────────────────────
file_opener = "vscode"                  # vscode|vscode-insiders|windsurf|cursor|none
hide_agent_reasoning = false
show_raw_agent_reasoning = false
check_for_update_on_startup = true

[tui]
notifications = false                   # Enable notifications
notification_method = "auto"            # auto|osc9|bel
animations = true
show_tooltips = true
alternate_screen = "auto"               # auto|always|never
status_line = ["model", "context-remaining", "git-branch"]

# ─── Project Trust ─────────────────────────────────────
project_doc_max_bytes = 32768           # Max AGENTS.md size (32 KiB)
project_doc_fallback_filenames = []     # Alternative instruction filenames
project_root_markers = [".git"]         # Project root detection

# ─── Feature Flags ─────────────────────────────────────
# Use `codex features list` for current names/stages/defaults.
[features]
shell_tool = true                       # Shell command execution (stable)
collaboration_modes = true              # Plan mode (stable)
personality = true                      # Personality selection (stable)
request_rule = true                     # Smart approvals (stable)
unified_exec = true                     # PTY-backed exec (stable)
shell_snapshot = true                   # Shell env snapshots (stable)
command_attribution = true              # Codex co-author in commits (v0.103.0+)
request_user_input = true               # Allow agent to ask clarifying questions in Default mode (v0.106.0+)
multi_agent = false                     # Enable multi-agent collaboration tools (v0.102.0+)
apply_patch_freeform = false            # Expose freeform apply_patch tool
apps = false                            # ChatGPT Apps/connectors (experimental)
child_agents_md = false                 # AGENTS.md guidance (experimental)
runtime_metrics = false                 # Runtime summary in turns
search_tool = false                     # Enable search_tool_bm25 for Apps discovery

# ─── Multi-Agent Roles (v0.102.0+) ───────────────────
[agents]
max_threads = 4                         # Maximum concurrent agent threads

[agents.explorer]
description = "Read-only codebase navigator"
config_file = "~/.codex/profiles/explorer.toml"

# ─── Notifications ────────────────────────────────────
notify = ["terminal-notifier", "-title", "Codex"]  # Command for notifications

# ─── Per-Project Overrides ────────────────────────────
[projects."/absolute/path/to/repo"]
trust_level = "trusted"                 # Per-project trust override

プロファイル

異なる作業モードに対応する名前付き設定プリセットです：

# Define profiles in ~/.codex/config.toml

[profiles.fast]
model = "gpt-5.1-codex-mini"
model_reasoning_effort = "low"
approval_policy = "on-request"
sandbox_mode = "workspace-write"
personality = "pragmatic"

[profiles.careful]
model = "gpt-5.4"
model_reasoning_effort = "xhigh"
approval_policy = "untrusted"
sandbox_mode = "read-only"

[profiles.auto]
model = "gpt-5.4"
model_reasoning_effort = "medium"
approval_policy = "never"
sandbox_mode = "workspace-write"

プロファイルを有効にするには：

codex --profile fast "quick refactor"
codex --profile careful "security audit"
codex -p auto "fix CI"

上級者向けヒント：設定のトップレベルにprofile = "fast"を記述することで、デフォルトプロファイルを設定できます。セッションごとに--profileでオーバーライドできます。

カスタムモデルプロバイダー

Azure、ローカルモデル、またはプロキシサービスに接続します：

[model_providers.azure]
name = "Azure OpenAI"
base_url = "https://YOUR_PROJECT.openai.azure.com/openai"
wire_api = "responses"
query_params = { api-version = "2025-04-01-preview" }
env_key = "AZURE_OPENAI_API_KEY"

[model_providers.ollama]
name = "Ollama (Local)"
base_url = "http://localhost:11434/v1"
wire_api = "chat"

警告：chat/completionsワイヤーAPI（wire_api = "chat"）はOpenAIがホストするモデルでは非推奨となっており、OpenAIは2026年2月に廃止を発表しています。³⁶ ローカルプロバイダー（Ollama、LM Studio）ではこのフォーマットを引き続き使用できる場合があります。OpenAIエンドポイントでは、代わりにwire_api = "responses"を使用してください。

--ossフラグでローカルモデルを使用できます：

codex --oss "explain this function"               # Uses default OSS provider
codex --oss --local-provider lmstudio "explain"   # Explicit LM Studio
codex --oss --local-provider ollama "explain"      # Explicit Ollama

または設定ファイルで指定します：

model_provider = "oss"
oss_provider = "lmstudio"   # or "ollama"

インライン設定オーバーライド

コマンドラインから任意の設定値をオーバーライドできます：

codex -c model="gpt-5.2-codex" "refactor the API"
codex -c 'sandbox_workspace_write.network_access=true' "install dependencies"
codex -c model_reasoning_effort="xhigh" "debug the race condition"

どのモデルを選ぶべきか？

利用可能なモデル（2026年3月時点）

モデル	入力 / 総コンテキスト	デフォルト推論	最適な用途
gpt-5.4	1M / 1M	`medium`	推奨フラッグシップ：コーディング＋推論＋ネイティブコンピューター操作
gpt-5.4-mini	400K / 400K	`medium`	サブエージェント作業、シンプルなタスク — GPT-5.4クォータの30%、2倍高速⁷⁸
gpt-5.3-codex	272K / 400K	`medium`	コーディング特化：複雑なソフトウェアエンジニアリング
gpt-5.3-codex-spark	128K / 128K	`high`	ほぼ即座の反復、テキストのみ（Proユーザー、Cerebrasパートナーシップ）⁶⁹
gpt-5.2-codex	272K / 400K	`medium`	長期的なリファクタリング、マイグレーション、レガシーコード
gpt-5.1-codex-mini	272K / 400K	`medium`	簡単なタスク、コスト重視の作業、大量のCI

GPT-5.4はすべてのCodexサーフェス（CLI、アプリ、IDE拡張機能、クラウド）で利用できます。⁶⁶ 利用可能なモデルの一覧はアカウントやロールアウト状況によって異なります。ローカルキャッシュを確認してください：~/.codex/models_cache.json

非推奨のお知らせ（2026年3月11日）：GPT-5.1モデルはChatGPTでは利用できなくなりました。既存の会話はGPT-5.3 Instant、GPT-5.4 Thinking、またはGPT-5.4 Proで自動的に継続されます。GPT-5.1-Codex-Miniは、コスト重視のワークロード向けにAPIおよびCLI経由で引き続き利用可能です。⁷³

GPT-5.4 mini（2026年3月17日）：GPT-5.4の小型・高速バリアントで、400Kコンテキストを$0.75/$4.50/MTokで提供 — GPT-5.4クォータの30%のみ使用します。サブエージェント委任に最適：GPT-5.4にプランニングと調整を担当させ、GPT-5.4 miniサブエージェントにはより狭いサブタスク（コードベース検索、ファイルレビュー、ドキュメント処理）を並列で処理させましょう。⁷⁸

モデル選択フローチャート

Is this a quick fix or simple question?
├─ Yes → gpt-5.1-codex-mini (fastest, cheapest)
└─ No
   ├─ Do you need real-time pairing speed?
   │  ├─ Yes → gpt-5.3-codex-spark (near-instant, Pro only)
   │  └─ No
   │     ├─ Subagent or parallel subtask (search, review, processing)?
   │     │  ├─ Yes → gpt-5.4-mini (30% of GPT-5.4 quota, 2x faster)
   │     │  └─ No
   │     │     ├─ Pure coding task (refactor, migration, feature build)?
   │     │     │  ├─ Yes → gpt-5.3-codex (coding specialist, 272K context)
   │     │     │  └─ No → gpt-5.4 (recommended: coding + reasoning + computer use, 1M context)
   └─ Still unsure? → gpt-5.4

推論エフォート

モデルが応答前にどの程度「思考」するかを制御できます：

レベル	動作	使用場面
`minimal`	最小限の推論（GPT-5モデルのみ）	些細なタスク、簡単な検索
`low`	簡潔な推論	標準的なコーディングタスク、フォーマット
`medium`	バランス型（デフォルト）	大半の開発作業
`high`	拡張推論	複雑なバグ、アーキテクチャ設計
`xhigh`	最大推論	セキュリティ監査、深い分析

サポートされるレベルはモデルによって異なります。minimalはGPT-5モデルでのみ利用可能です。すべてのモデルがすべてのレベルをサポートしているわけではありません。

codex -c model_reasoning_effort="xhigh" "find the race condition"

上級者向けヒント：xhigh推論は、同じプロンプトでもmediumの3〜5倍のトークンを消費する場合があります。追加の思考が成果に直結する本当に難しい問題に限定して使用しましょう。

モデルの切り替え

セッション中に/modelスラッシュコマンドでモデルを切り替えるか、--model / -mでラン単位で指定できます：

codex -m gpt-5.3-codex-spark "pair with me on this component"

Codexの料金は？

モデル選択で各モデルの機能を、意思決定フレームワークでタスクごとの最適なモデル選びも併せてご覧ください。

ChatGPTプラン経由のアクセス

Codexの利用可否は、ChatGPTプランと組織の設定に依存します：⁵³

プラン	料金	Codexアクセス	レート制限（5時間枠）
Free / Go	$0 / $5	期間限定プロモーションアクセス	低
Plus	$20/月	ローカルCLI + クラウドタスク（2倍のレート制限）	45〜225ローカルメッセージ、10〜60クラウドタスク
Pro	$200/月	優先処理、GPT-5.3-Codex-Spark（2倍のレート制限）	300〜1500ローカルメッセージ、50〜400クラウドタスク
Business	$30/ユーザー/月	チーム割り当て、大型クラウドVM、SAML SSO（2倍のレート制限）	45〜225ローカルメッセージ、10〜60クラウドタスク
Enterprise / Edu	営業にお問い合わせ	カスタム割り当て、管理者コントロール、監査ログ	クレジットに応じてスケール
APIキー	従量課金	CLI、SDK、IDEのみ（クラウド機能なし）	トークンベース

プロモーション料金：Free/Goアクセスと有料プランの2倍レート制限は、Codex Desktop Appのリリース（2026年2月）と同時に開始されました。この引き上げられた制限は、アプリ、CLI、IDE、クラウドのすべてのサーフェスに適用されます。OpenAIは終了日を発表していません。¹⁷

クレジットコスト

Codexの操作はプラン割り当てからクレジットを消費します：

操作	おおよそのクレジット	備考
ローカルメッセージ（GPT-5.3-Codex）	約5	標準フラッグシップモデル
ローカルメッセージ（GPT-5.1-Codex-Mini）	約1	クレジット予算あたり4倍のメッセージ
クラウドタスク	約25	OpenAI管理環境で実行
コードレビュー（PRごと）	約25	`/review`またはクラウドレビュー経由

EnterpriseおよびEduプランのクレジットは契約割り当てに応じてスケールします。現在の使用状況はTUIで/statusを確認してください。

API課金

API経由でCodexを使用する場合、選択したモデルに対する標準のOpenAI APIトークン単価で課金されます（該当するプロンプトキャッシュ割引を含む）。最新の料金は公式API料金ページをご確認ください。²¹

コスト最適化戦略

プロファイルを活用する：gpt-5.1-codex-miniとmodel_reasoning_effort = "low"を設定したfastプロファイルを作成し、定型タスクに使用しましょう
高推論は必要な時だけ：xhighはトークンを3〜5倍消費するため、本当に難しい問題にのみ使用してください
--ephemeralを活用する：CI/CDでセッション永続化をスキップしてオーバーヘッドを削減できます
推論サマリーを最小化する：説明が不要な場合はmodel_reasoning_summary = "none"を設定しましょう
execモードでバッチ処理する：codex execは自動化ワークフローでTUIオーバーヘッドを回避します
使用量を監視する：TUIで/statusと組織の課金ダッシュボードを確認してください

実際のコスト例

一般的なタスクのAPIコスト目安（gpt-5.3-codex、標準料金、medium推論）：

タスク	入力トークン	出力トークン	おおよそのコスト
500行のモジュールの説明	約15K	約2K	約$0.25
失敗テストの修正（1〜2ファイル）	約30K	約5K	約$0.50
テスト付き新規APIエンドポイントの追加	約60K	約15K	約$1.10
認証モジュールのリファクタリング（10ファイル）	約120K	約30K	約$2.25
`codex exec`によるリポジトリ全体の監査	約200K	約20K	約$3.00
クラウドタスク：20件のオープンイシューのトリアージ	約250K	約40K	約$4.50

コストは推論エフォート、キャッシュ、会話の長さによって変動します。定型タスクにはgpt-5.1-codex-miniを使用すると、コストを約40〜60%削減できます。キャッシュされた入力トークンは割引料金で課金されます。

隠れたトークンオーバーヘッド

すべてのツール呼び出しは、表示されているプロンプト以上のトークンを消費します：

オーバーヘッドの発生源	おおよそのコスト
システムプロンプト + AGENTS.md	ターンあたり約2〜5Kトークン（初回ロード後キャッシュ）
ツール定義	登録ツールごとに約500トークン
ファイル読み込み（`@file`）	ファイル全体のコンテンツトークン
MCPツール定義	接続サーバーごとに約200〜500トークン
推論トレース	可変；`xhigh`では3〜5倍のオーバーヘッドが発生する場合あり

上級者向けヒント： 実際の使用量はTUIの/statusで監視しましょう。トークン数には表示されているメッセージだけでなく、すべてのオーバーヘッドが含まれています。コストが想定外の場合は、接続中のMCPサーバーの数を確認してください — 各サーバーがすべてのAPI呼び出しにツール定義を追加します。

チームのコスト管理

チーム規模	推奨構成	月額コスト目安
個人開発者	デフォルトモデル、`medium`推論	$20〜80
小規模チーム（3〜5人）	プロファイル（`fast`/`careful`）、`codex exec`によるコードレビュー	$200〜500
中規模チーム（10〜20人）	Enterpriseプラン、`requirements.toml`による制限、CI統合	$1,000〜3,000
大規模組織（50人以上）	Enterprise（管理者コントロール、監査ログ、予算割り当て付き）	カスタム料金

チームのコスト管理戦略： - requirements.tomlを設定する — モデルと推論エフォートの制限を組織全体で強制できます - CI/CDにはgpt-5.1-codex-miniを使用する — 自動パイプラインで最大推論が必要になることはまれです - プロファイルベースの予算管理 — 適切なコスト上限を設定したci、review、devプロファイルを定義しましょう - OpenTelemetryで監視する — エンタープライズ環境では使用量テレメトリを既存のオブザーバビリティスタックにエクスポートできます

判断フレームワーク

各サーフェスの使い分け

シナリオ	最適なサーフェス	理由
簡単なバグ修正	CLI	高速、集中的、スクリプト化可能
複数ファイルのリファクタリング	CLI または App	CLI は決定論的なパッチに、App はビジュアルな差分レビューに最適
不慣れなコードの調査	CLI	ターミナルの組み合わせやすさ、grep/find との統合
並行ワークストリーム	Desktop App	ワークツリーの分離、マルチタスク管理
アクティブなファイル編集	IDE Extension	インライン編集、コンパイル・テストの高速ループ
長期間のマイグレーション	Cloud	独立して実行、完了時に PR を作成
CI/CD 自動化	`codex exec`	非対話型、JSON 出力、スクリプト化可能
コードレビュー	CLI または App	`/review` コマンドとプリセット
チームのオンボーディング	Desktop App	ビジュアルでガイド付き、ターミナル知識が少なくても使える

各サンドボックスモードの使い分け

シナリオ	モード	承認	理由
未知のコードの調査	`read-only`	`untrusted`	最大限の安全性、何も壊せない
日常の開発	`workspace-write`	`on-request`	スピードと安全性のバランスが良い
信頼された自動化	`workspace-write`	`never`	高速、中断なし、サンドボックス内
システム管理	`danger-full-access`	`on-request`	フルアクセスが必要だが人間の承認あり
CI/CD パイプライン	`workspace-write`	`never`	自動化、ワークスペースにサンドボックス化

各推論レベルの使い分け

タスクの種類	推論	モデル	プロファイル
フォーマット、リンティング	`low`	`gpt-5.1-codex-mini`	`fast`
標準的なコーディング	`low`-`medium`	`gpt-5.3-codex`	default
複雑なデバッグ	`high`	`gpt-5.3-codex`	`careful`
セキュリティ監査	`xhigh`	`gpt-5.3-codex`	`careful`
高速プロトタイピング	`low`	`gpt-5.3-codex-spark`	`fast`
マイグレーション/リファクタリング	`medium`-`high`	`gpt-5.2-codex`	default

プランモード vs 直接実行

Will Codex need to change more than 3 files?
│
├── YES → Use Plan Mode (/plan)
│         Codex designs the approach BEFORE making changes.
│         You review and approve the plan.
│         Best for: refactors, new features, migrations
│
└── NO → Is the change well-defined?
         │
         ├── YES → Direct execution
         │         Just describe the task. Codex executes immediately.
         │         Best for: bug fixes, small features, test additions
         │
         └── NO → Use Plan Mode (/plan)
                  Let Codex explore and propose an approach first.
                  Best for: unfamiliar codebases, ambiguous requirements

ステアモード：Enter vs Tab

状況	Enter を使う	Tab を使う
Codex が間違いを犯しそうなとき	すぐに修正を送信
フォローアップタスクがあるとき		現在の作業完了後のキューに追加
Codex が間違ったファイルを選んだとき	すぐにリダイレクトを送信
スコープを追加したいとき		追加をキューに入れる
緊急の優先度変更	すぐに新しい優先度を送信
重要でないコンテキスト		キューに入れる — 急がない

基本ルール：Enter =「止まって、今すぐこれを聞いて」。Tab =「終わったら、これもやって」。

Desktop App vs CLI

How do you prefer to work?
│
├── Terminal-first → Use CLI
│   │
│   ├── Single focused task → codex (interactive TUI)
│   ├── Scripted automation → codex exec (non-interactive)
│   └── Quick one-shot → codex exec "prompt" -o result.txt
│
└── Visual/multi-project → Use Desktop App
    │
    ├── Multiple parallel tasks → Multi-thread with worktree isolation
    ├── Visual diff review → Built-in Git diff viewer
    ├── Scheduled automation → Automations tab
    └── Voice-driven → Ctrl+M for voice dictation

機能	CLI	Desktop App
対話型セッション	はい	はい
並列エージェント	手動（複数ターミナル）	内蔵（ワークツリー分離）
差分レビュー	`/diff`（テキスト）	ビジュアルインライン差分
自動化	Cron + `codex exec`	GUI スケジューラー
音声入力	なし	はい（`Ctrl+M`）
CI/CD 統合	`codex exec` + GitHub Action	なし
セッション同期	はい	はい（CLI と共有）

どのプロファイルを選ぶべきか？

タスクに合わせて事前設定されたプロファイルを選択します：

タスクの種類	プロファイル	主な設定
簡単な質問、フォーマット	`fast`	`model = "gpt-5.1-codex-mini"`, `model_reasoning_effort = "low"`
日常の開発	（default）	`model = "gpt-5.3-codex"`, `model_reasoning_effort = "medium"`
アーキテクチャ、セキュリティ	`careful`	`model = "gpt-5.3-codex"`, `model_reasoning_effort = "xhigh"`
リアルタイムペアリング	`pair`	`model = "gpt-5.3-codex-spark"`, `model_reasoning_effort = "high"`
CI/CD 自動化	`ci`	`model = "gpt-5.1-codex-mini"`, `model_reasoning_effort = "low"`, `sandbox_mode = "workspace-write"`

config.toml の設定：

# Default profile
profile = "default"

[profiles.fast]
model = "gpt-5.1-codex-mini"
model_reasoning_effort = "low"

[profiles.careful]
model = "gpt-5.3-codex"
model_reasoning_effort = "xhigh"

[profiles.pair]
model = "gpt-5.3-codex-spark"
model_reasoning_effort = "high"

[profiles.ci]
model = "gpt-5.1-codex-mini"
model_reasoning_effort = "low"
sandbox_mode = "workspace-write"

セッションごとにプロファイルを切り替え：codex --profile careful

サンドボックスと承認システムの仕組み

Codexは2層セキュリティモデルを採用しており、技術的に実行可能な操作と人間の承認を求めるタイミングを明確に分離しています。このアプローチはClaude Codeの権限システムとは根本的に異なり、CodexはOS カーネルレベルで制限を適用します。⁵ 組織全体で管理者がrequirements.tomlを使って適用する制約については、Enterprise Deploymentもご覧ください。

レイヤー1：サンドボックス（実行可能な操作の制御）

サンドボックスは、OSネイティブのメカニズムを使用してファイルシステムとネットワークアクセスを制御します：

モード	ファイルアクセス	ネットワーク	実装
`read-only`	すべての場所で読み取り専用	ブロック	最も厳格。変更には明示的な承認が必要
`workspace-write`	ワークスペース + `/tmp` で読み書き可能	デフォルトでブロック	通常の開発向け。安全なデフォルト設定
`danger-full-access`	マシン全体にフルアクセス	有効	最大限の機能。使用には注意が必要

プラットフォーム別の適用方式：

macOS：AppleのSeatbeltフレームワークをsandbox-exec経由で使用。モードに応じたプロファイルが実行時にコンパイルされ、カーネルによって適用されます⁶
Linux：ファイルシステム制限にLandlock、システムコールフィルタリングにseccompを使用。スタンドアロンのヘルパープロセス（codex-linux-sandbox）が多層防御の分離を提供します。⁵ Bubblewrap（bwrap）はLinuxビルドの一部としてベンダリング・コンパイルされています（v0.100.0でオプションから昇格）⁷。v0.117.0では、レガシーカーネル設定を持つ古いディストリビューションでのサンドボックスの信頼性が向上しました。⁷⁷
Windows：制限付きトークンによるネイティブサンドボックス（v0.100.0で実験的から昇格）。WSLもサポートされています（LinuxのLandlock + seccompを継承）。v0.117.0では、プロセス分離を改善する制限付きトークンサンドボックスの改良が含まれています。⁷⁷

これが重要な理由：コンテナベースのサンドボックス（Docker）とは異なり、OSレベルのサンドボックスはより高速・軽量で、エスケープが困難です。Codexがシステムコールを認識する前に、カーネルが制限を適用します。

セキュリティ修正： - zsh-forkによるサンドボックスバイパス（v0.106.0）： zshのフォークを介したシェル実行がサンドボックス制限を回避できる脆弱性を修正しました。⁶² それ以前のバージョンを使用している場合は、直ちにアップグレードしてください。 - 入力サイズ制限（v0.106.0）： 過大なペイロードによるハングを防止するため、約100万文字の入力上限が適用されるようになりました。⁶² - Linux /devファイルシステム（v0.105.0）： Linuxのサンドボックス内コマンドに最小限の/devファイルシステムが提供されるようになり、デバイスノードを期待するツールとの互換性が向上しました。⁶³

ReadOnlyAccessポリシー（v0.100.0以降）： きめ細かな読み取りアクセス制御のための設定可能なポリシー形式です。workspace-writeモードでも、Codexが読み取れるディレクトリを制限できます：

[sandbox_workspace_write]
read_only_access = ["/etc", "/usr/local/share"]  # Only these paths readable outside workspace

レイヤー2：承認ポリシー（承認を求めるタイミング）

承認ポリシーは、Codexが人間の確認を求めて一時停止するタイミングを決定します：

ポリシー	動作	ユースケース
`untrusted`	安全な読み取りは自動実行、それ以外はすべてプロンプト表示	最も高い信頼障壁。不慣れなリポジトリ向け
`on-failure`	失敗するまで自動実行、失敗後に確認	半自動化。エラーの検出に有効
`on-request`	サンドボックス内は承認、境界違反時にプロンプト表示	デフォルト設定。バランスの取れた選択
`never`	プロンプト表示なし	CI/CD、信頼された自動化向け

個別承認ID（v0.104.0以降）

Codexは、マルチステップのシェル実行における各コマンドに個別の承認IDを割り当てるようになりました。これにより承認が細粒度になり、シーケンス内の1つのコマンドを承認しても、同じシェル呼び出し内の後続コマンドが自動的に承認されることはありません。⁵¹

柔軟な承認制御（v0.105.0以降）

承認フローで、追加のサンドボックス権限と細粒度の拒否がサポートされるようになりました：⁶³

追加サンドボックス権限：コマンドが現在のサンドボックスモードを超えるアクセスを必要とする場合、フルモード変更を要求する代わりに、特定の追加権限をリクエストできます
細粒度の拒否：個々のツールコールをフィードバック付きで拒否でき、Codexは同じコマンドを単純に再試行するのではなく、アプローチを調整できます

ランタイム権限リクエスト（v0.113.0以降）

Codexに、モデルが実行時に追加の権限をリクエストできる組み込みのrequest_permissionsツールが搭載されました。⁷¹ モデルが昇格されたアクセスを必要とするタスクに遭遇した場合、サイレントに失敗したり、ユーザーが異なるフラグで再起動する必要なく、TUIの承認フローを通じて特定の権限（ファイルシステムパス、ネットワークアクセスなど）を正式にリクエストできます。

権限プロファイル設定言語（v0.113.0以降）

権限プロファイルの新しい設定言語により、ファイルシステムとネットワークのサンドボックスポリシーが個別の合成可能なセクションに分割されました：⁷¹

[permission_profile.filesystem]
read = ["~/Projects", "/usr/local"]
write = ["~/Projects/my-app"]

[permission_profile.network]
allow = ["api.github.com", "registry.npmjs.org"]
deny = ["*"]   # Global wildcard domains now rejected (hardened in v0.113.0)

これにより、モノリシックなサンドボックスモードが、リソースごとのきめ細かなポリシーに置き換えられます。実行可能な権限プロファイルは、スキル実行のためのターンごとのサンドボックスポリシーとも統合されています（v0.112.0）。⁷⁰

`--full-auto`フラグ

--full-autoは以下の省略形です：

codex --sandbox workspace-write --ask-for-approval on-request

重要な注意点：--full-autoは明示的な--sandboxの値を上書きします。--full-auto --sandbox read-onlyと指定しても、--full-autoが優先されるためworkspace-writeになります。⁸

推奨設定

日常の開発（安全なデフォルト）：

sandbox_mode = "workspace-write"
approval_policy = "on-request"

パワーユーザー（フルアクセス、人間の介入あり）：

sandbox_mode = "danger-full-access"
approval_policy = "untrusted"

この組み合わせは、コミュニティで推奨される「スイートスポット」です。最大限の機能を持ちつつ、すべてのコマンドに承認が必要となります。⁹

CI/CD自動化：

sandbox_mode = "workspace-write"
approval_policy = "never"

Guardianサブエージェントによるスマート承認（v0.115.0以降）

スマート承認では、すべてのアクションに人間の承認を求める代わりに、Guardianサブエージェントを通じてレビューリクエストをルーティングできます。Guardianセッションは承認間で持続し、プロンプトキャッシュを再利用してスタートアップのオーバーヘッドを回避します。各レビューはクリーンな履歴で実行されます（以前の判断が後のレビューに漏れることはありません）。⁷⁵

レビュアーの設定はconfig.tomlで行います：

approvals_reviewer = "guardian_subagent"   # "user" (default) or "guardian_subagent"

これは、approval_policy = "never"による一律承認ではなく、推論を伴う自動レビューが必要なCI/CDワークフローで特に有用です。

ネットワークアクセスの有効化

Codexはworkspace-writeモードでデフォルトでネットワークアクセスをブロックします。必要に応じて有効化してください：

# Per-run
codex -c 'sandbox_workspace_write.network_access=true' "install the packages"

# In config.toml
[sandbox_workspace_write]
network_access = true
writable_roots = ["/path/to/extra/dir"]   # Additional writable directories
exclude_slash_tmp = false                  # Prevent /tmp from being writable
exclude_tmpdir_env_var = false             # Prevent $TMPDIR from being writable

WebSocketプロキシサポート（v0.104.0以降）

WebSocketトラフィックをプロキシ経由でルーティングする企業環境向けに、CodexはWS_PROXYおよびWSS_PROXY環境変数をサポートするようになりました：⁵¹

export WSS_PROXY="https://proxy.corp.example.com:8443"
codex "update the README"

これらは既存のHTTPS_PROXYおよびSOCKS5プロキシサポート（v0.93.0以降）を補完し、すべてのトランスポートレイヤーをカバーします。

サンドボックスのテスト

信頼する前に、サンドボックスの動作を確認しましょう：

codex sandbox macos --full-auto -- ls /etc/passwd   # macOS test
codex sandbox linux --full-auto -- cat /etc/shadow   # Linux test

サンドボックスが正しく機能していれば、どちらのコマンドもパーミッション拒否エラーで失敗するはずです。--full-autoモードでも、サンドボックスが機密性の高いシステムファイルの読み取りを防止します。いずれかのコマンドが成功した場合は、サンドボックス設定の調査が必要です。

AGENTS.md の仕組み

AGENTS.md は Codex のプロジェクト指示システムであり、Linux Foundation の Agentic AI Foundation が管理するオープンスタンダード¹⁰です。Codex、Cursor、Copilot、Amp、Jules（Google）、Gemini CLI、Windsurf、Cline、Aider、Zed、Factory、RooCode、そして60,000以上のオープンソースプロジェクトでサポートされています。特定のリポジトリやディレクトリにおける Codex の動作を定義するものです。AGENTS.md を補完する再利用可能なエキスパートパッケージについては、Skills をご覧ください。

検出の階層構造

Codex はセッション開始時にディレクトリツリーを走査し、指示チェーンを構築します：

グローバル（~/.codex/）：AGENTS.override.md > AGENTS.md
プロジェクト（git ルートからカレントディレクトリまで）：各階層で AGENTS.override.md > AGENTS.md > フォールバックファイル名の順に確認
マージ：ファイルはルートから順に連結され、より近い階層のファイルがプロンプトの後方に配置されるため、先行する指示を上書きします

~/.codex/AGENTS.md                     ← Global defaults
  └─ /repo/AGENTS.md                   ← Project-wide rules
      └─ /repo/services/AGENTS.md      ← Service-specific rules
          └─ /repo/services/payments/
               AGENTS.override.md      ← Overrides everything above for this dir

優れた AGENTS.md の条件

Codex 自体からの直接的なガイダンスとコミュニティパターンに基づいています¹¹：

推奨： - 具体的に記述する："Use rg --files for discovery" は "search efficiently" よりも効果的です - 完了条件を定義する：「完了」とは何か？（テスト合格、lint クリーンなど） - コマンドを含める：ビルド、テスト、lint、フォーマット（正確な実行コマンド） - タスク別に整理する：コーディング、レビュー、リリース、インシデント/デバッグのセクション - エスカレーションを定義する：ブロックされた場合や予期しない状態に遭遇した場合の対処法

非推奨： - 実行ルールなしにスタイルガイド全体をそのまま貼り付ける - 曖昧な指示を使う（「気をつけて」「最適化して」） - 矛盾する優先事項を混在させる（速度 + 網羅的な検証 + ランタイム予算なし） - 散文的なドキュメントを書く（AGENTS.md は運用ポリシーであり、README ではありません）

例：本番用 AGENTS.md

# Repository Guidelines

## Build, Test, and Development Commands
- Run API (dev): `python3 -m uvicorn main:app --reload`
- Install deps: `pip install -r requirements.txt`
- Lint: `python3 -m ruff check .` (auto-fix: `--fix`)
- Format: `python3 -m ruff format .`
- Tests: `python3 -m pytest -v`
- Coverage: `python3 -m pytest --cov=app --cov-report=term-missing`

## Coding Style & Naming Conventions
- Python 3.11+. Type hints on all functions.
- Ruff enforced: 88-char lines, double quotes, spaces for indent.
- Naming: modules `snake_case.py`, classes `PascalCase`, functions `snake_case`.

## Commit & Pull Request Guidelines
- Conventional Commits: `feat:`, `fix:`, `docs:`, `refactor:`, `chore:`, `test:`
- Commits should be small and focused.
- PRs must include: description, test plan, and screenshots for UI changes.

## Security
- Never commit secrets. Use `.env` for local config.
- Validate all external API calls with proper error handling.

オーバーライドの仕組み

任意のディレクトリ階層に AGENTS.override.md を配置すると、そのスコープの通常の AGENTS.md を置き換えます。以下のような用途に活用できます：

リリースフリーズ：「新機能の追加は禁止、修正のみ」
インシデントモード：「すべての変更はオンコール担当者のレビューが必須」
一時的な制限強化：「今スプリントは依存関係の更新を行わない」

設定

# Custom fallback filenames (in addition to AGENTS.md)
project_doc_fallback_filenames = ["TEAM_GUIDE.md", ".agents.md"]

# Increase max size for large instruction files
project_doc_max_bytes = 65536    # 64 KiB (default: 32 KiB)

スキャフォールド生成

codex                           # Launch TUI
/init                           # Generate AGENTS.md scaffold

指示チェーンの確認も可能です：

codex --ask-for-approval never "Summarize your current instructions"

Hooks

Codex は v0.99.0 で hooks を導入し（AfterAgent）、v0.100.0 で AfterToolUse を追加、さらに v0.114.0 で SessionStart と Stop イベントを含む実験的な hooks エンジンを追加しました。⁷² 現在はセッションのライフサイクルとツールレベルの自動化をカバーしており、Claude Code の hook モデルとの差を埋めつつあります。

利用可能な Hook イベント

イベント	発火タイミング	追加バージョン
`SessionStart`	セッション開始時に1回発火。hook の標準出力は最初のターンの前にスタートアップコンテキストとして注入されます	v0.114.0 `[EXPERIMENTAL]`
`Stop`	セッション終了時	v0.114.0 `[EXPERIMENTAL]`
`AfterAgent`	エージェントが完全なターンを終了した後	v0.99.0
`AfterToolUse`	個々のツール呼び出しが完了した後	v0.100.0
`UserPromptSubmit`	ユーザープロンプトの実行前。プロンプトが履歴に入る前にブロックまたは拡張が可能です	v0.116.0 `[EXPERIMENTAL]`

Hook の設定

Hooks は .codex/config.toml で設定します：

[[hooks]]
event = "AfterToolUse"
command = "echo 'Tool completed' >> /tmp/codex-log.txt"

[[hooks]]
event = "SessionStart"
command = "echo 'Current date: $(date +%Y-%m-%d)'"

SessionStart hook の標準出力はモデルのコンテキストに注入されるため、セッション開始時に動的な情報（日付、ブランチ名、環境変数）を注入するのに最適です。

Claude Code の Hook パターンの再現

Claude Code から移行する場合、同様の自動化を実現する方法は以下の通りです：

Claude Code のパターン	Codex での代替手段
`PreToolUse` によるファイルブロック	AGENTS.md の指示 + sandbox `read-only` モード
`PostToolUse` でのリント実行	`AfterToolUse` hook でリンターを実行
`SessionStart` でのコンテキスト注入	`SessionStart` hook（v0.114.0）による標準出力の注入
`Stop` での通知	`Stop` hook（v0.114.0）で通知コマンドを実行
`SubagentStop` での通知	`AfterAgent` hook で通知スクリプトを実行
非同期 hooks	未サポート。バックグラウンド処理には Cloud タスクを使用

エキスパートヒント： hooks エンジンは実験的な機能であり、積極的に拡張が進められています。各リリースでの新しい hook イベントについては、Codex changelog を確認してください。

MCP（Model Context Protocol）とは？ `[EXPERIMENTAL]`

MCPは、外部ツールやサービスと接続することでCodexの機能を拡張するプロトコルです。codex mcpコマンドグループは現在実験的とされており、コマンドや設定フォーマットはリリース間で変更される可能性があります。Codexは2つのトランスポートタイプに対応しています：STDIO（ローカルプロセス）とStreamable HTTP（リモートサーバー）。¹²

MCPサーバーの設定

STDIOサーバー（ローカルプロセス）：

# In ~/.codex/config.toml or .codex/config.toml

[mcp_servers.context7]
enabled = true
required = true                         # Fail startup if unavailable
command = "npx"
args = ["-y", "@upstash/context7-mcp"]
env = { "MY_VAR" = "value" }            # Static env vars
env_vars = ["PATH", "HOME"]             # Forward host env vars
cwd = "/path/to/project"                # Optional working directory
startup_timeout_sec = 10
tool_timeout_sec = 60
enabled_tools = ["search", "summarize"]  # Tool allowlist
disabled_tools = ["slow-tool"]           # Tool denylist

HTTPサーバー（リモート）：

[mcp_servers.figma]
enabled = true
url = "https://mcp.figma.com/mcp"
bearer_token_env_var = "FIGMA_OAUTH_TOKEN"
http_headers = { "X-Figma-Region" = "us-east-1" }
env_http_headers = { "X-Org-Id" = "FIGMA_ORG_ID" }  # Headers from env vars
startup_timeout_sec = 10
tool_timeout_sec = 60

CLIでの管理

codex mcp add context7 -- npx -y @upstash/context7-mcp
codex mcp add context7 --env API_KEY=... -- npx -y @upstash/context7-mcp   # With env vars
codex mcp add figma --url https://mcp.figma.com/mcp --bearer-token-env-var FIGMA_OAUTH_TOKEN
codex mcp list                          # List all configured servers
codex mcp list --json                   # JSON output
codex mcp get context7                  # Show server config
codex mcp get context7 --json           # JSON output
codex mcp login <server>                # OAuth flow for HTTP servers
codex mcp logout <server>               # Remove OAuth credentials
codex mcp remove <server>               # Delete server definition

セッション中は/mcpでアクティブなサーバーと利用可能なツールを確認できます。

CodexをMCPサーバーとして実行する

マルチエージェントオーケストレーションのために、Codex自体をMCPサーバーとして公開できます：¹³

codex mcp-server                        # Start as MCP server (stdio transport)

公開されるツールは2つです： 1. codex()：プロンプト、サンドボックス、モデル、承認パラメータを指定して新規セッションを開始 2. codex-reply()：threadIdとプロンプトを指定して既存セッションを継続

Agents SDK（Python）での使用例：

from agents import Agent, Runner
from agents.mcp import MCPServerStdio

async with MCPServerStdio(
    name="Codex CLI",
    params={"command": "npx", "args": ["-y", "codex", "mcp-server"]},
    client_session_timeout_seconds=360000,
) as codex_mcp_server:
    agent = Agent(name="Developer", mcp_servers=[codex_mcp_server])
    result = await Runner.run(agent, "Fix the failing tests")

主要なMCPサーバー

サーバー	用途	インストール
Context7	最新のライブラリドキュメント	`npx -y @upstash/context7-mcp`
Figma	デザインファイルへのアクセス	HTTP: `https://mcp.figma.com/mcp`
Playwright	ブラウザ自動化	`npx -y @anthropic/mcp-playwright`
Sentry	エラーモニタリング	HTTP: `https://mcp.sentry.dev/mcp`
GitHub	リポジトリ操作	`npx -y @anthropic/mcp-github`

実践的なパターン

パターン1：コンテキスト対応開発 — Context7とフレームワークのドキュメントを組み合わせることで、Codexが常に最新のAPIリファレンスを参照できるようになります：

[mcp_servers.context7]
enabled = true
required = true
command = "npx"
args = ["-y", "@upstash/context7-mcp"]

パターン2：出力制限 — MCPツールのレスポンスはデフォルトで約25K文字に切り詰められます。大きなペイロードを返すツール（データベースクエリ、ログキャプチャなど）には、enabled_toolsで特定のツールに制限し、レスポンスを絞り込むのが効果的です。

パターン2a：マルチモーダルツール出力（v0.107.0） — カスタムツールがテキストに加えてマルチモーダル出力（画像、リッチコンテンツ）を返せるようになりました。スクリーンショット、ダイアグラム、チャートレンダリングなどのビジュアルアーティファクトを生成するツールから、モデルに直接渡して分析させることが可能です。⁶⁴

パターン3：エンタープライズMCPガバナンス — requirements.tomlで開発者が使用できるMCPサーバーを制限できます：

# In /etc/codex/requirements.toml — only approved servers allowed
[mcp_servers.approved-internal]
identity = { command = "npx @company/internal-mcp" }

requirements.tomlのidentityに一致しないサーバーは起動時にブロックされます。ポリシー設定の詳細はEnterprise Deploymentを参照してください。

Code Mode `[EXPERIMENTAL]`

Code Mode（v0.114.0）は、エージェントのスコープをコード中心の操作に制限することで、より分離されたコーディングワークフローを提供します。⁷² 有効にすると、エージェントはコードの読み書きとテストに集中し、より広範なシステムとのインタラクションは行いません。

この機能は実験的です。最新情報はリリースノートをご確認ください。

JavaScript REPL Runtime `[EXPERIMENTAL]`

Codex v0.100.0で、ツール呼び出し間で状態を保持する実験的なJavaScript REPLランタイム（js_repl）が追加されました。v0.106.0では、REPLが/experimentalスラッシュコマンドに昇格し、起動時の互換性チェックが導入されています。Node.js 22.22.0以降が必要です。⁶²

JS REPLの有効化：

# In config.toml
[features]
js_repl = true

または、TUI内で/experimentalを実行してセッション中に有効化できます。

使用例： 有効にすると、Codexはセッション内のツール呼び出し間で状態を維持できます：

// Codex can accumulate data across multiple tool calls
const results = await fetchTestResults();
const failures = results.filter(r => r.status === "failed");
console.log(`${failures.length} failures out of ${results.length} tests`);
// Variable 'failures' persists and is available in subsequent tool calls

要件： Node.js 22.22.0以降（起動時に互換性が検証されます）。v0.105.0ではREPL障害のエラーレポートとリカバリが改善されました。⁶³

この機能は実験的です。インターフェースはリリース間で変更される可能性があります。

Skillsとは？

Skillsは、Codexがオンデマンドで読み込む、再利用可能なタスク特化型の機能パッケージです。オープンなエージェントスキル標準に準拠しています。¹⁴

Skillの構成

my-skill/
  SKILL.md           (required: instructions)
  scripts/           (optional: executable scripts)
  references/        (optional: reference docs)
  assets/            (optional: images, icons)
  agents/openai.yaml (optional: metadata, UI, dependencies)

検出パス

ユーザーがインストールしたスキルは$CODEX_HOME/skills（デフォルト：~/.codex/skills）に格納され、.system/配下にはビルトインのシステムスキルが含まれます。シンボリックリンクされたスキルフォルダにも対応しています。

スコープ	パス
プロジェクト/チーム	リポジトリ内のスキルフォルダ（バージョンによりレイアウトが異なる場合があります）
ユーザー	`~/.codex/skills/`（または`$CODEX_HOME/skills/`）
管理者	`/etc/codex/skills/`
システム	OpenAIにバンドル（`~/.codex/skills/.system/`配下）

Skillの作成

SKILL.mdのフォーマット：

---
name: security-audit
description: Run a thorough security audit on the codebase.
---

## セキュリティ監査手順

1. `rg -i "(api_key|password|secret|token)\s*=" --type py` を使用してハードコードされたシークレットをスキャンします
2. SQLインジェクションの確認：クエリ内の文字列補間を探します
3. すべてのAPIエンドポイントで入力バリデーションを検証します
4. 依存関係の脆弱性を確認：`pip audit` または `npm audit`
5. 認証・認可パターンをレビューします
6. 重大度レベル（Critical/High/Medium/Low）を付けて調査結果を報告します

メタデータ（agents/openai.yaml）：

interface:
  display_name: "Security Audit"
  short_description: "Full codebase security review"
  icon_small: "./assets/shield.svg"
  brand_color: "#DC2626"
  default_prompt: "Run a security audit on this repository"

policy:
  allow_implicit_invocation: false    # Require explicit $skill

dependencies:
  tools:
    - type: "mcp"
      value: "snyk"
      transport: "streamable_http"
      url: "https://mcp.snyk.io/mcp"

スキルの呼び出し

明示的: /skills メニューまたはプロンプト内で $skill-name を記述
暗黙的: Codex がタスクの説明から一致するスキルを自動検出（allow_implicit_invocation: true の場合）
作成: $skill-creator を使用して新しいスキルを対話的に作成
インストール: $skill-installer install <name> でコミュニティスキルをインストール

有効化／無効化

[[skills.config]]
path = "/path/to/skill/SKILL.md"
enabled = false

スキルとスラッシュコマンドの比較

	スキル	スラッシュコマンド
定義場所	オプションのメタデータ付き `SKILL.md` ファイル	Codex CLIバイナリに組み込み
スコープ	プロジェクト、ユーザー、または管理者レベル	グローバル（常に利用可能）
呼び出し方	プロンプト内で `$skill-name`、`/skills` メニュー、または暗黙的検出	`/command` 構文
カスタマイズ	完全にカスタマイズ可能 — 指示を自由に記述	固定の動作
依存関係	MCPサーバーの要件を宣言可能	なし
共有	スキルフォルダをチームリポジトリまたは `~/.codex/skills/` にコピー	共有不可

スキルのデバッグ

スキルが有効にならない場合：

検出を確認：/skills でTUIにリストされるか確認します
パスを検証：スキルフォルダが認識される場所（~/.codex/skills/、プロジェクトルート、または /etc/codex/skills/）にあることを確認します
enabled を確認：config.toml で enabled = false が設定されているスキルは読み込まれません
暗黙的な有効化を確認：自動検出に依存している場合、agents/openai.yaml で allow_implicit_invocation: true が設定されていることを確認します
キーワードを使用：暗黙的なマッチングを改善するため、プロンプトにスキルの description に含まれる用語を入れましょう

本番環境の例：デプロイスキル

参照ファイルとスクリプトの連携を示す、複数ファイルで構成されたスキルの完全な例です：

deploy-skill/
  SKILL.md
  references/
    runbook.md
    rollback-checklist.md
  scripts/
    pre-deploy-check.sh
    smoke-test.sh
  agents/openai.yaml

SKILL.md：

---
name: deploy
description: Deploy the application to staging or production. Runs pre-flight checks, executes deployment, and verifies with smoke tests.
---

## Deployment Procedure

### Pre-flight
1. Run `scripts/pre-deploy-check.sh` to verify:
   - All tests pass
   - No uncommitted changes
   - Branch is up to date with remote
2. Review the runbook at `references/runbook.md` for environment-specific steps.

### Deploy
3. Execute the deployment command for the target environment.
4. Monitor logs for errors during rollout.

### Verify
5. Run `scripts/smoke-test.sh <environment-url>` to confirm critical paths.
6. If smoke tests fail, follow `references/rollback-checklist.md`.

呼び出し例：$deploy to staging または $deploy production with canary rollout

プラグイン

プラグインは、スキル、MCPエントリ、アプリコネクタを単一のインストール可能なパッケージに統合したものです（v0.110.0+）。⁶⁷ v0.117.0では、プラグインはファーストクラスの機能として扱われます：プロダクトスコープのプラグインは起動時に自動同期され、/plugins でTUI内のブラウザによる検索と管理が可能になり、インストール／削除操作はCLIとTUIの両方から実行できます。⁷⁷

プラグインソース

ソース	場所	説明
Config	`config.toml`	手動で宣言されたプラグイン
ローカルマーケットプレイス	`marketplace.json`	プロジェクトローカルのプラグインカタログ
インストールエンドポイント	App server v2	リモートプラグインインストール
プロダクトスコープ	起動時に同期	自動同期されるプラグイン（v0.117.0+）

プラグインの検出

Codex はセッション開始時に有効なプラグインをモデルに通知し（v0.111.0）、インストール済みのMCP、アプリ、スキルの検出を向上させます。⁶⁷ モデルはタスクのコンテキストに基づいて、セッション中に関連するプラグインを提案できます。v0.117.0では、プロダクトスコープのプラグインが起動時に同期されるため、手動操作なしで最新のプラグインカタログを利用できます。⁷⁷

@plugin メンション（v0.112.0+）

チャット内で @plugin-name と記述することで、インストール済みプラグインを直接参照できます。⁷⁰ プラグインをメンションすると、その機能、ツール、設定などのコンテキストがモデルのコンテキストウィンドウに自動的に含まれるため、プラグインの機能を説明する必要はありません。

@deploy push this branch to staging with canary rollout
@linter check for unused imports in src/

カスタムスキル、MCPサーバー、アプリコネクタなど、インストール済みのすべてのプラグインで利用できます。

プラグインマーケットプレイス（v0.113.0+）

プラグインマーケットプレイスには、メタデータ、カテゴリ、レーティングによる充実した検索機能が追加されました。⁷¹ インストール時の認証チェックにより、APIキーやOAuthを必要とするプラグインのインストール前に、有効な認証情報が検証されます。アンインストールエンドポイントでは、プラグインとその関連設定をクリーンに削除できます。

プラグインの管理

codex plugin list              # Show installed plugins
codex plugin install <name>    # Install from marketplace
codex plugin uninstall <name>  # Remove plugin and config (v0.113.0+)

TUIでは、/plugins（v0.117.0+）を使用して、セッションを離れることなくプラグインの閲覧、インストール、削除を対話的に行えます。⁷⁷

上級者向けヒント: プラグインは、以前は個別に必要だったMCP設定、スキルのインストール、アプリコネクタのセットアップを統合します。単一のプラグインで3つすべてをバンドルできるため、チームのオンボーディングが迅速になり、設定のポータビリティも向上します。

Plan モードとコラボレーション

Plan モードでは、変更を実行する前にCodex にアプローチを設計させることができます。v0.94.0以降、デフォルトで有効になっています。¹⁵ 「Plan モード vs 直接実行」の判断基準については、Decision Frameworksを参照してください。

Plan モードへの切り替え

/plan                              # Switch to plan mode
/plan "redesign the API layer"     # Plan mode with initial prompt

Plan モードでは、Codex は以下を行います： - ファイルを読み取り、コードベースを分析 - 実装計画を提案 - 承認するまで変更は行わない - 専用のTUIビューで計画をストリーミング表示

Steer モード

Steer モード（v0.98.0以降デフォルトで有効）を使用すると、Codex が作業中でも、現在のタスクを中断することなく新しい指示を注入できます。¹⁵

注入方法は2つあります：

入力	動作	使用タイミング
Enter	指示を即座に送信。Codex は現在のターン中にそれを確認します	緊急の修正（「止めて — そのファイルは変更しないで」）、明確化（「設定は `/etc/app.conf` にあります。デフォルトパスではありません」）、優先度の変更（「まずテストに集中して」）
Tab	指示を次のターンにキューイング。Codex は現在の作業を完了してから処理します	フォローアップタスク（「これが終わったら、changelogも更新して」）、スコープの追加（「完了したらリンターを実行して」）、緊急でないコンテキスト（「デプロイ先はprodではなくstagingです」）

実践的な例：

# Codex is refactoring the auth module...

[Enter] "Use bcrypt instead of argon2 — we already have it as a dependency"
→ Codex adjusts immediately, mid-turn

[Tab] "Once auth is done, update the migration script too"
→ Codex finishes auth refactor, then starts the migration

Steer モードはTUIで常にアクティブです。Codex の処理完了を待ってから指示を出したい場合は、ターン完了後に通常通り入力するだけで、特別なモードは必要ありません。

TUIの機能強化（v0.105.0–v0.106.0）

シンタックスハイライト（v0.105.0）： TUIでフェンスドコードブロックとdiffがインラインでシンタックスハイライトされるようになりました。/theme でカラースキームを選択できます。⁶³

新しいTUIコマンド（v0.105.0+）：⁶³

コマンド／キー	説明
`/copy`	最後のレスポンスをクリップボードにコピー
`/clear`	TUI画面をクリア
`Ctrl+L`	画面クリア（キーボードショートカット）
`/theme`	シンタックスハイライトのカラースキームを切り替え
`/plugins`	プラグインの閲覧、インストール、削除（v0.117.0+）⁷⁷
`/title`	ターミナルウィンドウのタイトルを設定。TUIおよびapp-server TUIで動作（v0.117.0+）⁷⁷

音声文字起こし（v0.105.0、実験的機能）： スペースキーを押すと、音声文字起こしによるプロンプトの入力が可能です。この機能は実験的であり、マイクの権限が必要な場合があります。⁶³ v0.107.0以降、リアルタイム音声セッションではマイクとスピーカーのデバイス選択に対応し、特定のオーディオ入出力ハードウェアを選択できるようになりました。⁶⁴

その他の改善点： - 長いリンクがTUIの行をまたいで折り返されてもクリック可能になりました（v0.105.0）⁶³ - ローカルファイルリンクのフォーマットが改善されました（v0.106.0）⁶² - サブエージェントに対する Ctrl+C の処理が修正され、子プロセスが適切に終了するようになりました（v0.106.0）⁶²

メモリシステム

Codexには永続的なメモリシステム（v0.100.0以降）が搭載されており、セッションをまたいでファクト、設定、プロジェクトコンテキストを保存できます。²⁵

メモリコマンド

コマンド	説明
`/m_update <fact>`	メモリを保存します（例：`/m_update always use pytest, never unittest`）
`/m_drop <query>`	クエリに一致するメモリを削除します

メモリは ~/.codex/memory/ 配下のMarkdownファイルに保存されます。Codexはセッション開始時にこれらを読み込み、以降のすべてのセッションで動作に反映させます。

保存すべき内容

メモリは永続的な設定やプロジェクトのファクトに最適です：

プロジェクト規約：「このプロジェクトはスペースではなくタブを使用」や「APIレスポンスには必ずmetaフィールドを含める」
ツール設定：「npmではなくpnpmを使用」や「テストはpytest -x --tb=shortで実行」
アーキテクチャ決定：「認証モジュールはsrc/middleware/ではなくsrc/core/auth/にある」
ワークフロー設定：「差分を表示する前に必ずリンターを実行する」

パイプラインでのメモリ活用

codex execの実行時、メモリは自動的に読み込まれます。つまり、CI/CDパイプラインやスクリプトでもインタラクティブセッションと同じコンテキストが利用でき、呼び出しのたびに指示を繰り返す必要がありません。

メモリの改善点（v0.101.0〜v0.107.0）

シークレットのサニタイズ：メモリはディスクへの書き込み前に自動的にシークレットがスキャンされます
CWD対応：メモリファイルにワーキングディレクトリのコンテキストが含まれるようになり、プロジェクト固有の呼び出しが可能になりました
開発者メッセージの除外：開発者/システムメッセージがフェーズ1のメモリ入力から除外され、ユーザーインタラクションに焦点を当てることでメモリ品質が向上しました
差分ベースの忘却（v0.106.0）：メモリは差分ベースの忘却により古くなったファクトを削除し、メモリストアをスリムかつ関連性の高い状態に保ちます⁶²
使用状況対応の選択（v0.106.0）：メモリの取得が使用状況を考慮するようになり、頻繁にアクセスされるメモリや最近関連性の高いメモリが優先されます⁶²
設定可能なメモリ（v0.107.0）：メモリが完全に設定可能になりました。codex debug clear-memoriesを使用すると、保存済みのメモリをすべてリセットできます。関連のないプロジェクト間でコンテキストを切り替える場合や、メモリの状態がずれてしまった場合に便利です⁶⁴

メモリ vs AGENTS.md

ユースケース	メモリ（`/m_update`）	AGENTS.md
個人的な設定	メモリを使用（すべてのプロジェクトで永続化）	不適切
プロジェクト規約	どちらでも可（個人的な参照にはメモリ、チーム共有にはAGENTS.md）	チーム向けにはAGENTS.md
アーキテクチャ決定	AGENTS.md（共有コンテキスト）	主な選択肢
ツールコマンド	メモリ（個人的なクイックリファレンス）	チーム向けにはAGENTS.md

ヒント：無期限に保持したいファクトには/m_updateを使いましょう。セッション固有のコンテキストは会話内で直接Codexに伝えてください。チームで共有するコンテキストにはAGENTS.mdを使用します。

セッション管理

Codexは~/.codex/sessions/にセッションを永続化し、CLIとデスクトップの両方でセッションの再開、フォーク、マルチスレッドワークフローを実現します。

セッションの再開

中断したところから再開できます：

codex resume                          # Interactive picker (sorted by recency)
codex resume <SESSION_ID>             # Resume a specific session
codex exec resume --last "continue"   # Non-interactive: resume most recent

TUI内の/resumeスラッシュコマンドでも、検索機能付きの同じインタラクティブピッカーが開きます。

フォーク

現在の進捗を失わずに、会話を分岐させて別のアプローチを探索できます：

/fork                              # Fork current conversation
/fork "try a different approach"   # Fork with new prompt

フォークは、フォークポイントまで同じ履歴を共有する独立したスレッドを作成します。一方のフォークでの変更はもう一方に影響しません。アプローチの比較（例：「フォークしてMemcachedの代わりにRedisを試す」）やリスクのある変更を安全に検証する際に便利です。

サブエージェントへのスレッドフォーク（v0.107.0）： スレッドを独立したサブエージェントにフォークできるようになり、会話から自律的に実行される並列ワークストリームを生成できます。既存のフォークモデルの拡張として、会話を分岐するだけでなく、フォークされたスレッドが独自の実行コンテキストを持つサブエージェントになります。⁶⁴ v0.117.0以降では、サブエージェントはパスベースのアドレス（例：/root/agent_a）と構造化されたエージェント間メッセージングを使用し、マルチエージェントの連携がより明示的でデバッグしやすくなっています。⁷⁷

スレッド一覧

アクティブなセッションの表示と管理：

/status                            # Current session info and token usage
/ps                                # Show background terminals in session

デスクトップアプリでは、サイドバーにスレッドが完全な履歴と差分プレビュー付きで表示されます。

セッションのライフサイクル

操作	CLI	デスクトップアプリ
新規開始	`codex`または`/new`	New Threadボタン
再開	`codex resume`または`/resume`	サイドバーのスレッドをクリック
フォーク	`/fork`	スレッドを右クリック → Fork
終了	`/quit`または`Ctrl+C`	スレッドタブを閉じる
削除	`~/.codex/sessions/`から削除	右クリック → Delete

セッションはCLIとデスクトップアプリ間で同期されるため、一方で開始して他方で続行できます。

非インタラクティブモード（codex exec）

codex execはスクリプト、CI/CD、自動化のためにCodexを非インタラクティブに実行します。¹⁶

基本的な使い方

codex exec "summarize the repository structure"
codex exec --full-auto "fix the CI failure"
codex exec --json "triage open bugs" -o result.txt

デフォルトでは、codex execは進捗やイベントをstderrに、最終的なエージェントメッセージをstdoutに出力します。この設計により、標準的なUnixパイプラインと組み合わせて使用できます。

JSONLines出力

--jsonを指定すると、stdoutがJSONLイベントストリームになります：

codex exec --json "fix the tests" | jq

イベントタイプ：thread.started、turn.started/completed/failed、item.started/completed、error

{"type":"thread.started","thread_id":"019c5c94-..."}
{"type":"turn.started"}
{"type":"item.started","item":{"id":"item_1","type":"command_execution","status":"in_progress"}}
{"type":"item.completed","item":{"id":"item_3","type":"agent_message","text":"..."}}
{"type":"turn.completed","usage":{"input_tokens":24763,"cached_input_tokens":24448,"output_tokens":122}}

構造化出力

JSON Schemaでレスポンスの形式を強制できます：

codex exec "Extract project metadata" \
  --output-schema ./schema.json \
  -o ./project-metadata.json

-o / --output-last-messageは最終メッセージをファイルに書き出します。

セッションの再開とレビュー

codex exec resume --last "continue where you left off"
codex exec resume <SESSION_ID> "fix the remaining issues"
codex exec review --base main           # Code review against a branch

主要フラグ

フラグ	説明
`--full-auto`	workspace-writeサンドボックス + on-request承認
`--json`	JSONLイベントストリームをstdoutに出力
`-o`, `--output-last-message <file>`	最終メッセージをファイルに保存
`--output-schema <file>`	JSON Schemaに対してレスポンスを検証
`--ephemeral`	セッションファイルを永続化しない
`-C`, `--cd <dir>`	ワーキングディレクトリを設定
`--add-dir <dir>`	追加の書き込み可能ディレクトリ
`--skip-git-repo-check`	gitリポジトリ外での実行を許可
`--dangerously-bypass-approvals-and-sandbox`	サンドボックスなし、承認なし（CI専用）

CI認証

codex execは自動化環境での非インタラクティブ認証にCODEX_API_KEYをサポートしています。

Codex Cloud & バックグラウンドタスク `[EXPERIMENTAL]`

ステータス：Codex Cloudは実験的な機能です。インターフェース、価格、可用性は変更される可能性があります。クラウド環境はOpenAIが管理しており、ユーザーがインフラストラクチャを制御することはできません。

Codex CloudはOpenAIが管理する環境でタスクを非同期に実行します。⁴ CodexをCIパイプラインに統合する方法については、GitHub Action & CI/CDも参照してください。

仕組み

タスクを送信します（chatgpt.com/codex、Slack連携、またはCLI経由）
Codexが隔離されたクラウドサンドボックスにリポジトリをクローンします
エージェントが独立して作業します：コードの読み取り、テストの実行、変更の作成
完了すると、CodexがPRを作成するか、レビュー用の差分を提供します
codex apply <TASK_ID>でローカルに結果を適用します

クラウドでのインターネットアクセス

エージェントのインターネットアクセスはデフォルトでオフであり、環境ごとに設定します：

オフ：エージェントのインターネットアクセスなし（デフォルト）
オン：オプションのドメイン許可リスト + HTTPメソッド制限

Allowed domains: pypi.org, npmjs.com, github.com
Allowed methods: GET, HEAD, OPTIONS

セットアップスクリプトは、エージェントのインターネットアクセスがオフの場合でも、依存関係のインストールにインターネットを使用できます。

Slack連携

Slackチャンネルまたはスレッドで@Codexをメンションすると、クラウドタスクを開始できます。

前提条件： 1. 対象のChatGPTプラン（Plus、Pro、Business、Enterprise、またはEdu） 2. GitHubアカウントの接続 3. 1つ以上のクラウド環境の設定 4. ワークスペースへのSlackアプリのインストール

Codexはタスクリンクを返信し、完了時に結果を投稿します。

クラウドCLI

codex cloud exec --env <ENV_ID> "Fix failing tests"  # Start a cloud task
codex cloud status <TASK_ID>                          # Check task progress
codex cloud diff <TASK_ID>                            # View task diff
codex cloud list                                      # List recent tasks
codex cloud list --json                               # JSON output
codex cloud apply <TASK_ID>                           # Apply from cloud subcommand
codex apply <TASK_ID>                                 # Apply diff (top-level shortcut)

## Codex Desktop App

Codex Desktop App（macOSおよびWindows対応）は、マルチプロジェクト管理に最適化されたグラフィカルインターフェースを提供します。[^17] Windows版は2026年3月4日にリリースされ、ネイティブPowerShellサポートとネイティブWindowsサンドボックスを備えています。[^68]

### インストール

```bash
codex app                      # Auto-downloads and installs on first run

または直接ダウンロード：Codex.dmg（macOS）| Microsoft Storeから入手可能（Windows）

主な機能

機能	説明
並列スレッド	複数プロジェクトにまたがるタスクを同時実行
スレッドモード	`Local`、`Worktree`、`Cloud`モードでスレッドを開始
内蔵Gitツール	diff確認、コメント追加、チャンクのステージング/リバート、コミット/プッシュ、PR作成
統合ターミナル	スレッドごとのターミナル（`Cmd+J`）
音声入力	音声でプロンプト入力（`Ctrl+M`）
オートメーション	定期タスクのスケジュール設定
通知	アプリがバックグラウンド時に完了・承認の通知を受信
スリープ防止	タスク実行中にマシンのスリープを防止するオプション設定
Skills + MCP	アプリ、CLI、IDE拡張機能間で設定を共有
MCPショートカット	コンポーザーでMCPツールへのクイックアクセスショートカット（App v26.226）⁶⁵
レビュー@メンション	コードレビューコメントでコラボレーターを@メンション（App v26.226）⁶⁵
カスタムテーマ	設定画面でカラーコントロールとフォント選択（App v26.312）⁷⁴
App-server TUI	デフォルトで有効（v0.117.0以降）：`!`シェルコマンド、ファイルシステム監視、ベアラー認証付きリモートWebSocket、セッション間でのプロンプト履歴の呼び出し⁷⁷

スレッドモード

各スレッドは作成時に選択する3つのモードのいずれかで実行されます：

モード	分離レベル	ファイルアクセス	最適な用途
Local	なし — プロジェクトディレクトリで直接作業	完全な読み書き	簡単なタスク、探索、非破壊的な作業
Worktree	Git worktree — リポジトリの分離ブランチコピー	分離されたコピー	機能開発、リスクのあるリファクタリング、並列実験
Cloud	リモートサーバー — OpenAIインフラ上で実行	ローカルアクセスなし	長時間実行タスク、CI的なワークフロー、非同期委任

Worktreeの分離メカニズム：

Worktreeスレッドを開始すると、デスクトップアプリは以下を行います： 1. 一時ディレクトリに新しいgit worktreeを作成（git worktree add） 2. 現在のHEADから新しいブランチをチェックアウト 3. worktree内でエージェントを実行 — すべてのファイル変更は分離される 4. 完了時にdiffレビューを提示 — マージする変更を選択可能

これにより、同じリポジトリ上で複数のWorktreeスレッドをコンフリクトなく同時実行できます。各スレッドが独自のブランチと作業ディレクトリを持ちます。

オートメーション

オートメーションはアプリ内でローカル実行されるため、アプリが起動中でプロジェクトがディスク上にある必要があります：

Gitリポジトリでは、オートメーションは専用のバックグラウンドworktreeを使用（作業ディレクトリから分離）
Git以外のプロジェクトでは、プロジェクトディレクトリ内で直接実行
オートメーションにはデフォルトのサンドボックス設定が適用される

オートメーションの設定手順： 1. デスクトップアプリでプロジェクトを開く 2. サイドバーの「Automations」タブをクリック 3. トリガーを定義（スケジュール、Webhook、または手動） 4. プロンプトを記述し、実行モード（localまたはworktree）を選択 5. オートメーション実行の推論レベルを設定（App v26.312）⁷⁴ 6. スケジュールに従って実行され、結果がレビューキューに追加される

ユースケース例： - Issue分類: 新しいIssueの自動カテゴリ分けと優先度付け - CIモニタリング: ビルド失敗の監視と修正提案 - アラート対応: モニタリングアラートへの診断分析による対応 - 依存関係の更新: セキュリティパッチの確認と適用

結果は人間による承認のためのレビューキューに表示されます。

Windowsサポート

Codex Desktop Appは2026年3月4日にWindows版をリリースしました（App v26.304）。ネイティブPowerShellサポート、ネイティブWindowsサンドボックス、WSLを必要とせずskills・オートメーション・worktreeを含む完全な機能パリティを実現しています。⁶⁸

GitHub ActionとCI/CD

公式のGitHub Actionにより、CodexをCI/CDパイプラインに統合できます。¹⁹

基本的な使い方

# .github/workflows/codex.yml
name: Codex
on:
  pull_request:
    types: [opened]

jobs:
  codex:
    runs-on: ubuntu-latest
    outputs:
      final_message: ${{ steps.run_codex.outputs.final-message }}
    steps:
      - uses: actions/checkout@v5
      - name: Run Codex
        id: run_codex
        uses: openai/codex-action@v1
        with:
          openai-api-key: ${{ secrets.OPENAI_API_KEY }}
          prompt-file: .github/codex/prompts/review.md
          sandbox: workspace-write
          safety-strategy: drop-sudo

設定オプション

入力	用途
`openai-api-key`	プロキシ/認証セットアップ用のAPIキー
`responses-api-endpoint`	エンドポイントの上書き（例：Azure Responses URL）
`prompt` / `prompt-file`	タスクの指示（いずれか1つが必須）
`working-directory`	`codex exec --cd`に渡すディレクトリ
`sandbox`	`workspace-write` / `read-only` / `danger-full-access`
`codex-args`	追加のCLIフラグ（JSON配列またはシェル文字列）
`output-schema` / `output-schema-file`	`--output-schema`用の構造化出力スキーマ
`model` / `effort`	エージェント設定
`output-file`	最終メッセージをディスクに保存
`codex-version`	CLIのバージョンを固定
`codex-home`	カスタムCodexホームディレクトリ
`allow-users` / `allow-bots`	トリガー許可リストの制御
`safety-strategy` / `codex-user`	権限削減の動作とユーザー選択

出力: final-message — 下流のステップやジョブで使用するCodexの最終レスポンステキスト。

セーフティ戦略

戦略	説明
`drop-sudo`（デフォルト）	Linux/macOS向け。アクションステップ後にsudo権限を除去
`unprivileged-user`	事前作成された低権限ユーザーとしてCodexを実行
`read-only`	読み取り専用サンドボックス（ランナー/ユーザー権限のリスクは残存）
`unsafe`	権限削減なし。Windowsランナーでは必須

アクセス制御

with:
  allow-users: "admin,maintainer"     # Limit who can trigger
  allow-bots: false                   # Block bot-triggered runs

デフォルトでは、書き込みアクセス権を持つコラボレーターのみがCodexワークフローをトリガーできます。

Codex SDK

TypeScript SDKは、Codexのエージェント機能をカスタムアプリケーションに組み込むためのものです。²⁰

インストール

npm install @openai/codex-sdk

基本的な使い方

import { Codex } from "@openai/codex-sdk";

const codex = new Codex();
const thread = codex.startThread();

// Multi-turn conversation
const turn1 = await thread.run("Diagnose CI failures and propose a fix");
console.log(turn1.finalResponse);

const turn2 = await thread.run("Implement the fix and add tests");
console.log(turn2.items);

// Resume a previous session
const resumed = codex.resumeThread("<thread-id>");
await resumed.run("Continue from previous work");

高度なSDK機能

runStreamed(...): 中間アップデートを受け取る非同期イベントストリーム
outputSchema: JSON形式の最終出力を強制
マルチモーダル入力: テキスト+ローカル画像を渡す（{ type: "local_image", path: "..." }）
画像ワークフロー（v0.117.0）: view_imageがURLを返し、生成された画像は再度開くことができ、画像履歴はセッション再開後も保持される⁷⁷

スレッドとクライアントの設定

// Custom working directory, skip git check
const thread = codex.startThread({
  workingDirectory: "/path/to/project",
  skipGitRepoCheck: true,
});

// Custom environment and config overrides
const codex = new Codex({
  env: { CODEX_API_KEY: process.env.MY_KEY },
  config: { model: "gpt-5.2-codex" },
});

セッションは~/.codex/sessionsに保存されます。

ランタイム: Node.js 18以上。

パフォーマンス最適化

コンテキスト管理

フラグシップモデルは272Kトークンの入力ウィンドウ（128K出力、合計400Kバジェット）を持ちますが、それでも想像以上に早く埋まります。プロアクティブな管理が重要です：

/compactを定期的に使用: 会話履歴を要約してトークンを解放
ローカルドキュメントを用意: 高品質なAGENTS.mdやローカルドキュメントにより、探索のオーバーヘッド（コンテキストを消費する）を削減
@で特定ファイルを添付: Codexにファイルを探させるのではなく、直接参照
プロンプトを焦点化: 正確なファイルを指定したスコープの狭いプロンプトは、オープンエンドな探索よりもコンテキスト消費が少ない

トークン効率

テクニック	効果
`model_reasoning_summary = "none"`を設定	出力トークンを約20%削減
`model_verbosity = "low"`を使用	短い説明、より多くのアクション
簡単なタスクにはminiモデルを使用	メッセージあたりのコストを大幅に削減
複雑なタスクを焦点を絞ったセッションに分割	セッションごとのトークン効率が向上
プロファイルでタスク別に設定を切り替え	ルーティン作業に高い推論コストをかけることを回避

速度の最適化

gpt-5.3-codex-spark: インタラクティブなペアリング向けの低レイテンシバリアント
--profile fast: 低推論のminiモデルを事前設定したプロファイル
並列ツール実行: Codexは独立した読み取り/チェックを並行実行するため、これを活かせるようプロンプトを構成
成果ドリブンループ: ステップバイステップの指示ではなく、「実装して、テストして、修正して、グリーンになったら停止」と依頼

問題のデバッグ方法

よくある問題と解決策

問題	原因	解決策
「Re-connecting」ループ	複数のCodexインスタンスが起動している	すべてのプロセスを終了し、60秒待ってから単一インスタンスを再起動
401認証エラー	認証情報が古くなっている	`rm ~/.codex/auth.json && codex login`
サンドボックス内でネットワークがブロックされる	デフォルトの動作	`-c 'sandbox_workspace_write.network_access=true'`
WSL2の切断	WSLの状態破損	PowerShellで`wsl --shutdown`を実行し、1分待ってから再起動
パッチの適用失敗	改行コードの不一致	LFに正規化し、正確なファイルテキストを提供する
コンテキストの圧縮が失敗する	コンテキストが多すぎる	reasoning effortを下げるか、タスクを小さく分割する
モデルが予期せず変更される	config.tomlによる上書き	`/config`を実行して有効な設定とそのソースを確認する
Planモードで変更が許可される	既知のバグ	Issue #11115
AGENTS.mdの指示が忘れられる	コンテキストの制限	指示を簡潔に保ち、詳細な手順にはskillファイルを使用する
Read Onlyモードでの停止	既知の問題	Discussion #7380

エラーメッセージリファレンス

エラーメッセージ	意味	対処法
`Error: EACCES permission denied`	サンドボックスがファイル操作をブロックした	サンドボックスモードを確認し、Codexがファイルを編集する必要がある場合は`workspace-write`を使用する
`Error: rate limit exceeded`	APIのレート制限に達した	待ってからリトライする。`model_reasoning_effort`を下げるか、より軽量なモデルに切り替える
`Error: context length exceeded`	会話が272Kの入力トークン上限を超えた	`/compact`で要約するか、`/new`で新しいセッションを開始する
`Error: MCP server failed to start`	MCPサーバーのプロセスがクラッシュまたはタイムアウトした	`codex mcp get <name>`で設定を確認し、`startup_timeout_sec`を増やす
`Error: authentication required`	有効なAPIキーまたはセッションがない	`codex login`を実行するか、`CODEX_API_KEY`を設定する
`Error: sandbox execution failed`	サンドボックス内でコマンドが失敗した	コマンド構文を確認し、サンドボックス環境で必要なツールが利用可能か検証する
`WARN: skill not found`	参照されたskillが想定パスに存在しない	`/skills`リストを確認し、skillフォルダの場所を検証する
`Error: wire format mismatch`	プロバイダーに対する`wire_api`設定が間違っている	OpenAIエンドポイントには`wire_api = "responses"`を使用する（カスタムモデルプロバイダーを参照）

診断ツール

codex --version                        # Check CLI version
codex login status                     # Verify authentication
codex mcp list                         # Check MCP server status
codex debug app-server --help          # Debug app server issues

セッション内のTUI診断コマンド：

/status                                # Token/session overview
/config                                # Inspect effective config values and sources
/compact                               # Summarize history to reclaim context

注意: codex --verboseは有効なトップレベルフラグではありません。上記のデバッグサブコマンドとTUI診断を使用してください。

クリーンインストール

npm uninstall -g @openai/codex && npm install -g @openai/codex@latest

デバッグモード

codex debug app-server send-message-v2  # Test app-server client

問題の報告

/feedback                              # Send logs to Codex maintainers (in TUI)

またはgithub.com/openai/codex/issuesでissueを作成してください。¹

Codexセキュリティ [PREVIEW]

Codex Securityは2026年3月6日にリサーチプレビューとして公開され、コンテキストを考慮したアプリケーションセキュリティレビューをCodexスタックに導入しました。⁷⁹ ChatGPT Pro、Enterprise、Business、EduのユーザーがCodex Web経由で利用できます。

仕組み: Codex Securityはリポジトリを分析してプロジェクト固有の脅威モデルを構築し、実際の影響度で分類された脆弱性を特定し、サンドボックス環境で検出結果を検証します。エージェントは修正案とともに信頼度の高い検出結果を提示することで、重要性の低いバグによるノイズを削減します。

パフォーマンス: リサーチプレビュー期間中、Codex Securityは120万件のコミットをスキャンし、10,561件の高重大度の脆弱性を特定しました。精度は時間とともに向上し、ノイズを84%削減、過剰な重大度報告を90%以上低減、偽陽性率を半減させました。OpenSSH、GnuTLS、Chromiumで実際の脆弱性を発見し、14件のCVEが割り当てられています。⁷⁹

注意: Codex SecurityはCLIの組み込みサンドボックスセキュリティモデルとは別のものです。サンドボックスはCodexからマシンを保護し、Codex Securityはコードベースを脆弱性から保護します。

エンタープライズ展開

管理者コントロール（requirements.toml）

管理者はrequirements.tomlを通じてエンタープライズポリシーを強制できます。この管理者強制設定ファイルにより、セキュリティに関わる設定をユーザーが上書きできないよう制約します：²²

# /etc/codex/requirements.toml

# Restrict which approval policies users can select
allowed_approval_policies = ["untrusted", "on-request", "on-failure"]

# Limit available sandbox modes
allowed_sandbox_modes = ["read-only", "workspace-write"]

# Control web search capabilities
allowed_web_search_modes = ["cached"]

# Allowlist MCP servers by identity (both name and identity must match)
[mcp_servers.approved-server]
identity = { command = "npx approved-mcp-server" }

# Admin-enforced command restrictions
[[rules.prefix_rules]]
pattern = [{ token = "rm" }, { any_of = ["-rf", "-fr"] }]
decision = "forbidden"
justification = "Recursive force-delete is prohibited by IT policy"

[[rules.prefix_rules]]
pattern = [{ token = "sudo" }]
decision = "prompt"
justification = "Elevated commands require explicit approval"

ユーザーレベルのconfig.tomlがプリファレンスを設定するのに対し、requirements.tomlはユーザーが選択可能な値を制限するハード制約レイヤーであり、ユーザーによる上書きはできません。管理者のrequirementsルールはprompt（確認を要求）またはforbid（禁止）のみ可能で、サイレントに許可することはできません。

macOS MDM設定

com.openai.codexプリファレンスドメインを使用してMDM経由で配布します。²² Codexは標準的なmacOS MDMペイロード（Jamf Pro、Fleet、Kandjiなど）に対応しています。TOMLを改行なしでbase64エンコードしてください：

キー	用途
`config_toml_base64`	Base64エンコードされたマネージドデフォルト（ユーザーが変更可能な初期値）
`requirements_toml_base64`	Base64エンコードされた管理者強制要件（ユーザーは上書き不可）

優先順位（高い順）：

macOSマネージドプリファレンス（MDM）
クラウドから取得したrequirements（ChatGPT Business / Enterprise）
/etc/codex/requirements.toml（ローカルファイルシステム）

クラウドrequirementsは未設定のフィールドのみを補完するため、優先度の高いマネージドレイヤーが常に優先されます。クラウドrequirementsはベストエフォートで取得され、フェッチが失敗またはタイムアウトした場合、Codexはクラウドレイヤーなしで動作を継続します。

OpenTelemetryインテグレーション

Codexは、標準的なOTel環境変数からOpenAI API呼び出しまでのOpenTelemetryトレースコンテキスト伝播をサポートしています。Codex起動前に標準の環境変数を設定してください：

# Point Codex at your OTel collector
export OTEL_EXPORTER_OTLP_ENDPOINT="https://otel-collector.internal:4318"
export OTEL_SERVICE_NAME="codex-cli"
export OTEL_RESOURCE_ATTRIBUTES="team=platform,env=production"

# Launch Codex — trace context propagates to all OpenAI API calls
codex

標準的なOTEL_*環境変数（エンドポイント、サービス名、リソース属性）に対応しています
トレースコンテキストがCodexを通じてAPI呼び出しまで伝播し、エンドツーエンドのオブザーバビリティを実現します
リソース属性を使用して、チーム・環境・プロジェクトごとにトレースをタグ付けできます
プロンプトやツールのログ記録を有効にする際は、プライバシー要件にご注意ください — トレースにコードスニペットが含まれる場合があります

エンタープライズアクセス

ChatGPT Business / Enterprise / Edu：組織管理者がアクセスを制御し、クラウドから取得したrequirementsが自動的に適用されます。IDプロバイダー（Okta、Entra IDなど）を通じたSAML/OIDCによるSSOに対応しています
API：標準的なAPI認証、課金、組織/プロジェクト制御が利用可能です。OpenAIはSOC 2 Type IIおよびSOC 3レポートを公開しており、EnterpriseティアではHIPAA BAAも利用可能です
Codex SDK：社内ツールやワークフローへの組み込みが可能です
大規模なポリシー適用：MDM配布のrequirements_toml_base64またはファイルシステムレベルの/etc/codex/requirements.tomlを使用します

データ処理とコンプライアンス： - OpenAIのBusiness/Enterprise/API利用規約に基づき、APIの入出力はトレーニングに使用されません - データレジデンシーについては、OpenAI APIのトラフィックはデフォルトで米国のインフラを経由します。EUデータレジデンシー要件がある場合は、OpenAIのEnterpriseセールスチームにお問い合わせください - セッションのトランスクリプトはローカルに保存され、API呼び出しのみがマシンから送信されます - ChatGPT EnterpriseはSOC 2、GDPR、CCPAなどのコンプライアンスフレームワークに対応しています

ロールアウト戦略

組織向けの推奨フェーズ別ロールアウト：

パイロット（第1〜2週）：3〜5名のシニアエンジニアに展開し、requirements.tomlでuntrustedサンドボックスモードとcached Web検索を強制します。AGENTS.mdのパターンやMCPサーバーのニーズについてフィードバックを収集しましょう。
チーム拡大（第3〜4週）：チーム全体にロールアウトします。チーム標準のconfig.tomlをMDMまたはリポジトリ経由で配布します。信頼されたリポジトリに対してworkspace-writeサンドボックスを有効にします。
CI統合（第5〜6週）：CI/CDパイプラインにcodex-actionを追加し、自動PRレビューやテスト生成を実施します。--ephemeralを使用してコストを予測可能に保ちましょう。
組織全体（2ヶ月目以降）：MDM経由で展開し、requirements.tomlで承認済みMCPサーバー、サンドボックスポリシー、モデル許可リストを強制します。

監査パターン

Codexの利用状況を追跡し、コンプライアンスを確保します：

OpenTelemetryトレース：チームごとのAPI呼び出し量、トークン使用量、レイテンシーを監視します
セッション永続化：コンプライアンスレビュー用に~/.codex/sessions/を監査します（センシティブなコンテキストでは--ephemeralで無効化可能）
MCPアイデンティティ強制：requirements.tomlがブロックされたサーバーの試行をログに記録します — 未承認のツール使用がないか確認してください
Git監査証跡：Codexによるすべてのファイル変更は標準的なgitを経由します — ブランチ履歴やPRのdiffでレビューできます

ベストプラクティスとアンチパターン

プロンプティングパターン

制約主導のプロンプト：境界条件から始めましょう。「APIコントラクトは変更しないでください。内部実装のリファクタリングのみ行ってください。」
構造化された再現手順：曖昧な説明よりも、番号付きの手順の方がバグ修正の精度が上がります
検証リクエスト：最後に「lintと最小限の関連テストスイートを実行し、コマンドと結果を報告してください」と付け加えましょう
ファイル参照：@filenameを使って特定のファイルをコンテキストに添付できます
成果主導のループ：「実装し、テストを実行し、失敗を修正し、すべてのテストが通るまで止めないでください。」と指示すると、Codexは完了まで反復します

テストの哲学

コミュニティではテスト駆動型のAIコラボレーションに収束しつつあります：²³

テストを完了シグナルとして事前に定義する
テストが通るまでCodexに反復させる（red → green → refactor）
Tiger Styleプログラミングパターンを採用する
パッチをリクエストする際は正確なファイルテキストを提供する。CodexはファジーなASTベースのパッチングではなく、厳密なマッチングを使用します

コンテキスト管理のベストプラクティス

Web検索に頼るのではなく、高品質なローカルドキュメントを用意しましょう
目次や進捗ファイルを備えた構造化されたmarkdownを管理しましょう（「段階的開示」）
トラッキング対象ファイルの改行コード（LF vs CRLF）を統一し、パッチの失敗を防ぎましょう
AGENTS.mdは簡潔に保ちましょう。長い指示はコンテキストから押し出されてしまいます

Gitワークフロー

不慣れなリポジトリでCodexを実行する前に、必ず新しいブランチを作成しましょう
直接編集ではなく、パッチベースのワークフロー（git diff / git apply）を使いましょう
Codexの提案はコードレビューのPRと同様にレビューしましょう
コミット前に/diffで変更内容を確認しましょう

コミュニティのスキルとプロンプト

feiskyer/codex-settingsリポジトリでは、コミュニティが管理する設定が提供されています：²⁴

再利用可能なプロンプト（~/.codex/prompts/内）： - deep-reflector：開発セッションから学びを抽出 - github-issue-fixer [issue-number]：体系的なバグ分析とPR作成 - github-pr-reviewer [pr-number]：コードレビューワークフロー - ui-engineer [requirements]：プロダクショングレードのフロントエンド開発

コミュニティスキル： - claude-skill：パーミッションモード付きでClaude Codeにタスクをハンドオフ - autonomous-skill：進捗追跡を備えたマルチセッションタスクの自動化 - deep-research：並列サブタスクのオーケストレーション - kiro-skill：要件 → 設計 → タスク → 実行のパイプライン

アンチパターン

トークンを無駄にし、結果の質を下げ、ストレスの多いワークフローを生む、よくある間違いを紹介します。

コストに関するアンチパターン

アンチパターン	失敗する理由	修正方法
すべてに`xhigh`推論を使用	単純なタスクでは効果が逓減する一方、トークンコストは3〜5倍に	デフォルトは`medium`を使用し、`xhigh`はマルチファイルのアーキテクチャ判断にのみ使用
`/compact`を一切使わない	コンテキストが272Kまで膨らみ、応答品質が低下	大きなマイルストーンごと、または`/status`で60%超を示した時点でコンパクト化
CIでフラッグシップモデルを実行	ルーティンチェックにはコストが高すぎる	`gpt-5.1-codex-mini`と`low`推論で`ci`プロファイルを作成

コンテキストに関するアンチパターン

アンチパターン	失敗する理由	修正方法
「すべてを調べて」という漠然としたプロンプト	Codexが何十ものファイルを読み込み、無関係なコードでコンテキストを消費	具体的なファイルでスコープを限定：「`src/auth/login.py`と`tests/test_auth.py`をレビューしてください」
プロジェクトに`AGENTS.md`がない	Codexがプロジェクト構造の把握にターンを浪費	主要パス、規約、テストコマンドを記載した20行程度の`AGENTS.md`を追加
ディレクトリ全体を添付	無関係なファイルでコンテキストが溢れる	`@filename`を使ってCodexに必要なファイルだけを添付

ワークフローに関するアンチパターン

アンチパターン	失敗する理由	修正方法
`main`で直接作業	セーフティネットがなく、リスクのある編集の取り消しが困難	Codex開始前に必ずフィーチャーブランチを作成
コミット前に`/diff`を省略	Codexが意図しない変更を行っている可能性がある	タスク完了後、コミット前に必ず`/diff`を確認
テスト出力を無視	失敗をフラグしないと、Codexは失敗を超えて反復を続ける	プロンプトに「テストを実行し、すべて通るまで停止しないでください」と記述
会話をフォークしない	一度の誤った方向転換がコンテキスト全体を汚染	リスクのある探索の前に`/fork`を実行し、悪いブランチは破棄

プロンプトに関するアンチパターン

アンチパターン	失敗する理由	修正方法
「バグを直して」（コンテキストなし）	Codexがどのバグか推測し、すべてを読み込む	「`src/api/handler.py:42`のTypeErrorを修正してください — 未認証時に`user.name`がNoneになります」
1つのメッセージに複数タスクを詰め込む	Codexがタスクを混同し、一部を見落とす	1メッセージにつき1タスク。ステアモード（Tab）でフォローアップをキューイング
毎回同じコンテキストを繰り返す	重複情報でトークンを浪費	永続的な情報には`/m_update`を使用し、以前のコンテキストを参照

ワークフローレシピ

一般的な開発シナリオに対応するエンドツーエンドのパターンを紹介します。

レシピ1：新規プロジェクトのセットアップ

mkdir my-app && cd my-app && git init
codex

> Create a FastAPI project with: main.py, requirements.txt, Dockerfile,
  basic health endpoint, and a README. Use async throughout.

> /init

生成されたAGENTS.mdを確認し、自分の規約に合わせて編集した後：

> Run the health endpoint test and confirm it passes

レシピ2：日常の開発フロー

cd ~/project && git checkout -b feature/user-auth
codex

> @src/models/user.py @src/api/auth.py
  Add password reset functionality. Requirements:
  1. POST /api/auth/reset-request (email → sends token)
  2. POST /api/auth/reset-confirm (token + new password)
  3. Tests for both endpoints
  Run tests when done.

/diffでレビューしてからコミットしましょう。

レシピ3：プランモードを使った複雑なリファクタリング

codex

> /plan Migrate the database layer from raw SQL to SQLAlchemy ORM.
  Constraints: don't change any API contracts, keep all existing tests passing.

プランを確認し、承認またはステアリングします：

[Tab] Also add a migration script using Alembic

Codexの実行後、検証を行います：

> Run the full test suite and report results
> /diff

レシピ4：codex execを使ったPRレビュー

codex exec --model gpt-5.1-codex-mini \
  "Review the changes in this branch against main. \
   Flag security issues, missed edge cases, and style violations. \
   Format as a markdown checklist." \
  -o review.md

レシピ5：クラウドタスクを使ったデバッグ `[EXPERIMENTAL]`

codex cloud exec --env my-env "Diagnose why the /api/orders endpoint returns 500 \
  for orders with > 100 line items. Check the serializer, database query, \
  and pagination logic. Propose a fix with tests."

進捗は後から確認できます：

codex cloud status <TASK_ID>
codex cloud diff <TASK_ID>

完了後、修正をローカルに適用します：

codex apply <TASK_ID>

移行ガイド

Claude Codeからの移行

Claude Codeの概念	Codexでの対応
`CLAUDE.md`	`AGENTS.md`（オープンスタンダード）
`.claude/settings.json`	`.codex/config.toml`（TOML形式）
`--print`フラグ	`codex exec`サブコマンド
`--dangerously-skip-permissions`	`--dangerously-bypass-approvals-and-sandbox`
Hooks（12以上のイベント）	Hooks（SessionStart、Stop、UserPromptSubmit、AfterAgent、AfterToolUse；v0.99.0〜v0.116.0）
サブエージェント（Taskツール）	Sub-agents（内部、最大6；ユーザー向けTaskツール相当はなし）
`/compact`	`/compact`（同一）
`/cost`	`/status`（トークン使用量を表示）
モデル：Opus/Sonnet/Haiku	モデル：gpt-5.3-codex / gpt-5.3-codex-spark / gpt-5.2-codex / gpt-5.1-codex-mini（CodexはOpenAIのGPT-5.xモデルファミリーを専用で使用）
`claude --resume`	`codex resume`
権限ルール	サンドボックスモード + 承認ポリシー
settings.jsonのMCP設定	config.tomlのMCP設定

理解すべき主な違い：

サンドボックスはOS レベル：CodexはSeatbelt/Landlockを使用し、コンテナではありません。制限はアプリケーション層の下のカーネルレベルで動作します。
Hooksは拡張中：Codexは現在5つのHookイベントをサポートしています：SessionStart、Stop、UserPromptSubmit（v0.114.0〜v0.116.0、実験的）に加え、AfterAgent（v0.99.0）とAfterToolUse（v0.100.0）です。セッションライフサイクル、プロンプトインターセプション、ツールレベルの自動化をカバーしていますが、Claude Codeの12以上のライフサイクルイベントの方が依然として広いカバレッジを提供しています。まだ対応していない自動化パターンについては、AGENTS.mdの指示やskillsを活用してください。
Sub-agents v2（v0.117.0）：Sub-agentsはパスベースのアドレス（例：/root/agent_a）を使用し、構造化されたエージェント間メッセージングとエージェントリスティングをサポートするようになりました。⁷⁷ これは既存の仕組み（最大6並行、v0.91.0で12から削減）を拡張するものです。マルチエージェントのロールは設定によりカスタマイズ可能です（v0.104.0以降）。⁴⁹ v0.105.0ではspawn_agents_on_csvが追加され、行単位のファンアウトに進捗トラッキングとETAが付きました。⁶³ CodexにはClaude Codeのようなユーザー主導の委任のための明示的なTaskツールUXがまだありません — 委任パターンにはクラウドタスクまたはSDKオーケストレーションを使用してください。
AGENTS.mdはクロスツール対応：AGENTS.mdはCursor、Copilot、Amp、Jules、Gemini CLI、および60,000以上のオープンソースプロジェクトで動作します。CLAUDE.mdはClaude専用です。
プロファイルが手動切り替えを置き換え：実行ごとにフラグを変更する代わりに、config.tomlでプロファイルを定義できます。

GitHub Copilotからの移行

Copilotの概念	Codexでの対応
Copilot CLI（エージェント型ターミナル）	インタラクティブCLIまたはデスクトップアプリ
特化型エージェント（Explore、Plan）	Skills + planモード + steerモード
`copilot-instructions.md` / AGENTS.md	`AGENTS.md`（同一規格）
MCPサポート	MCPサポート（STDIO + HTTP）
ACP（Agent Client Protocol）	Hooks（AfterAgent、AfterToolUse）
Copilot SDK	Codex SDK（TypeScript）
コーディングエージェントワークフロー	サンドボックス/承認制御付きCodexエージェント + クラウドタスク

Codexで得られるもの： - OSレベルのサンドボックス（Seatbelt/Landlock — コンテナベースではなくカーネル強制型） - codex applyによるクラウドタスク委任 - ワークフロー切り替えのための設定プロファイル - ワークツリー分離機能付きデスクトップアプリ

Cursorからの移行

Cursorの概念	Codexでの対応
プロジェクトルール（`.cursor/rules`） / `AGENTS.md`	`AGENTS.md` + プロファイル/設定
エージェントチャット/コンポーザーワークフロー	インタラクティブCLIまたはデスクトップアプリ
`@`ファイル参照	`@`ファイル参照（同一）
Apply/編集 + レビュー	組み込みパッチングとdiffレビュー

クイックリファレンスカード

╔═══════════════════════════════════════════════════════════════╗
║                    CODEX CLI QUICK REFERENCE                  ║
╠═══════════════════════════════════════════════════════════════╣
║                                                               ║
║  LAUNCH                                                       ║
║  codex                      Interactive TUI                   ║
║  codex "prompt"             TUI with initial prompt           ║
║  codex exec "prompt"        Non-interactive mode              ║
║  codex app                  Desktop app                       ║
║  codex resume               Resume previous session           ║
║  codex fork                 Fork a session                    ║
║                                                               ║
║  FLAGS                                                        ║
║  -m, --model <model>        Select model                      ║
║  -p, --profile <name>       Load config profile               ║
║  -s, --sandbox <mode>       Sandbox mode                      ║
║  -C, --cd <dir>             Working directory                 ║
║  -i, --image <file>         Attach image(s)                   ║
║  -c, --config <key=value>   Override config                   ║
║  --full-auto                workspace-write + on-request      ║
║  --oss                      Use local models (Ollama)         ║
║  --search                   Enable live web search            ║
║                                                               ║
║  SLASH COMMANDS (in TUI)                                      ║
║  /compact      Free tokens   /diff        Git diff            ║
║  /review       Code review   /plan        Plan mode           ║
║  /model        Switch model  /status      Session info        ║
║  /fork         Fork thread   /init        AGENTS.md scaffold  ║
║  /mcp          MCP tools     /skills      Invoke skills       ║
║  /ps           Background    /personality Style               ║
║  /permissions  Approval mode /statusline  Footer config       ║
║  /fast         Toggle fast mode (default: on)                ║
║  /copy         Copy last response to clipboard                ║
║  /clear        Clear screen  /theme       Syntax highlighting ║
║  /experimental Toggle experimental features (js_repl)        ║
║                                                               ║
║  TUI SHORTCUTS                                                ║
║  @              Fuzzy file search                             ║
║  !command       Run shell command                             ║
║  Ctrl+G         External editor                               ║
║  Ctrl+L         Clear screen                                  ║
║  Enter          Inject instructions (while running)           ║
║  Esc Esc        Edit previous messages                        ║
║                                                               ║
║  EXEC MODE (CI/CD)                                            ║
║  codex exec --full-auto "task"          Sandboxed auto        ║
║  codex exec --json -o out.txt "task"    JSON + file output    ║
║  codex exec --output-schema s.json      Structured output     ║
║  codex exec resume --last "continue"    Resume session        ║
║                                                               ║
║  MCP MANAGEMENT [EXPERIMENTAL]                                ║
║  codex mcp add <name> -- <cmd>    Add STDIO server            ║
║  codex mcp add <name> --url <u>   Add HTTP server             ║
║  codex mcp list                    List servers                ║
║  codex mcp login <name>           OAuth flow                  ║
║  codex mcp remove <name>          Delete server               ║
║                                                               ║
║  PLUGINS                                                      ║
║  codex plugin list              List installed plugins        ║
║  codex plugin install <name>    Install from marketplace      ║
║                                                               ║
║  CLOUD [EXPERIMENTAL]                                         ║
║  codex cloud exec --env <ID> Start cloud task                 ║
║  codex cloud status <ID>     Check task progress              ║
║  codex cloud diff <ID>       View task diff                   ║
║  codex cloud list            List tasks                       ║
║  codex apply <TASK_ID>       Apply cloud diff locally         ║
║                                                               ║
║  CONFIG FILES                                                 ║
║  ~/.codex/config.toml        User config                      ║
║  .codex/config.toml          Project config                   ║
║  ~/.codex/AGENTS.md          Global instructions              ║
║  AGENTS.md                   Project instructions             ║
║  requirements.toml           Enterprise policy constraints    ║
║                                                               ║
║  SANDBOX MODES                                                ║
║  read-only          Read files only, no mutations             ║
║  workspace-write    Read/write in workspace + /tmp            ║
║  danger-full-access Full machine access                       ║
║                                                               ║
║  APPROVAL POLICIES                                            ║
║  untrusted     Prompt for all mutations                       ║
║  on-failure    Auto-run until failure                         ║
║  on-request    Prompt for boundary violations                 ║
║  never         No prompts                                     ║
║                                                               ║
║  MODELS (March 2026, v0.118.0)                                ║
║  gpt-5.4               Recommended flagship (1M context)     ║
║  gpt-5.4-mini          Subagent work, 2x faster (400K)      ║
║  gpt-5.3-codex         Coding specialist (272K in / 400K)    ║
║  gpt-5.3-codex-spark   Interactive, lower latency (128K)     ║
║  gpt-5.2-codex         Long-horizon refactors (272K / 400K)  ║
║  gpt-5.1-codex-mini    Quick tasks, cost-efficient (272K/400K)║
║                                                               ║
╚═══════════════════════════════════════════════════════════════╝

変更履歴

日付	バージョン	変更内容	ソース
2026-04-01	Guide v2.17	CLI v0.118.0に更新：Windowsプロキシ専用サンドボックスネットワーキング（OSレベルのエグレス）、ChatGPTデバイスコード認証フロー、`codex exec`プロンプト＋stdin連携、カスタムプロバイダー向け動的ベアラートークンリフレッシュ。初回作成時の.codexファイル保護。Linux bwrap PATHディスカバリー修正。TUIアプリサーバーのリグレッション修正（hookリプレイ、`/copy`、`/resume <name>`、`/agent`、skillsピッカースクロール）。MCP起動の堅牢性向上（起動ウィンドウの延長、警告表示）。Windows `apply_patch` ACL修正。GPT-5.4 miniをモデル表に追加（400Kコンテキスト、GPT-5.4クォータの30%、2倍高速）。Codex Securityセクションを追加（リサーチプレビュー、コンテキスト認識型脆弱性検出）。	⁸⁰ ⁷⁸ ⁷⁹
2026-03-31	CLI 0.118.0	OSレベルのエグレスルールによるWindowsプロキシ専用サンドボックスネットワーキング、アプリサーバークライアント向けChatGPTデバイスコード認証フロー、`codex exec`プロンプト＋stdinワークフロー（パイプ入力＋個別プロンプト）、カスタムモデルプロバイダー向け動的ベアラートークン取得・リフレッシュ。修正：初回作成時の.codexファイル保護、Linux bwrap PATHディスカバリー、TUIアプリサーバーのリグレッション（hookの通知リプレイ、`/copy`、`/resume <name>`、`/agent`スレッド、skillsピッカースクロール）、MCP起動の堅牢性向上（起動ウィンドウの延長、失敗時の警告）、Windows `apply_patch`の冗長なwritable-root ACLチャーン。	⁸⁰
2026-03-17	–	GPT-5.4 miniローンチ：400Kコンテキスト、MTokあたり$0.75/$4.50、GPT-5.4クォータの30%、2倍高速。Codexアプリ、CLI、IDE拡張機能、Webで利用可能。サブエージェント・並列サブタスク委任に最適。	⁷⁸
2026-03-06	–	Codex Securityリサーチプレビュー：Pro/Enterprise/Business/Edu向けのコンテキスト認識型アプリケーションセキュリティレビュー（Codex Web経由）。120万コミットをスキャンし、10,561件の高重要度の発見、OpenSSH/GnuTLS/Chromiumで14件のCVEが割り当て。	⁷⁹
2026-03-30	Guide v2.16	CLI v0.117.0に更新：ファーストクラスプラグイン（プロダクトスコープの起動時同期、`/plugins`ブラウザ、インストール・削除）、サブエージェントv2（パスベースアドレス、構造化されたエージェント間メッセージング、エージェントリスト表示）、`/title`ターミナルタイトルピッカー、アプリサーバーTUIのデフォルト有効化（`!`シェルコマンド、ファイルシステムウォッチ、ベアラー認証付きリモートWebSocket、セッション間プロンプト履歴呼び出し）、画像ワークフロー改善（`view_image`がURL返却、生成画像の再オープン、レジューム後も履歴保持）、レガシーアーティファクトツール削除（`read_file`と`grep_files`を廃止）、古いディストリビューション向けLinuxサンドボックス改善、Windows制限トークンサンドボックス改善。	⁷⁷
2026-03-28	CLI 0.117.0	プロダクトスコープの起動時同期と`/plugins` TUIブラウザによるファーストクラスプラグイン。サブエージェントv2：パスベースアドレス（`/root/agent_a`）、構造化されたエージェント間メッセージング、エージェントリスト表示。TUIおよびアプリサーバーTUIでの`/title`ターミナルタイトルピッカー。アプリサーバークライアント：`!`シェルコマンド、ファイルシステムウォッチ、ベアラー認証付きリモートWebSocket。画像ワークフロー：`view_image`がURL返却、生成画像の再オープン、レジューム後も履歴保持。アプリサーバーTUIでのセッション間プロンプト履歴呼び出し。アプリサーバーTUIがデフォルトで有効化。レガシーアーティファクトツール削除、旧`read_file`と`grep_files`を廃止。古いディストリビューション向けLinuxサンドボックス改善。Windows制限トークンサンドボックス改善。	⁷⁷
2026-03-21	Guide v2.15	CLI v0.116.0に更新：`UserPromptSubmit` hookイベント（合計5つ）、アプリサーバーTUIでのChatGPTデバイスコード認証、サジェスト許可リストとリモート同期によるスムーズなプラグインインストール、最近のスレッドコンテキストによるリアルタイムセッション開始、オーディオの自己中断軽減。修正：WebSocketの初回ターン遅延、リモートresume/fork用の会話履歴、シンボリックリンクされたチェックアウト・AppArmorでのLinuxサンドボックス、エージェントジョブ終了時のレースコンディション。	⁷⁶
2026-03-19	CLI 0.116.0	`UserPromptSubmit` hook（実行前のプロンプトブロック・拡張）、TUIでのChatGPTデバイスコード認証、許可リスト・リモート同期によるスムーズなプラグインセットアップ、最近のスレッドコンテキストによるリアルタイムセッション、オーディオ自己中断の軽減。修正：WebSocketプリウォームの初回ターンハング、リモートresume/fork用の会話履歴、シンボリックリンクされたチェックアウト・AppArmorでのLinuxサンドボックス起動、エージェントジョブ終了時のレースコンディション。77件のPRがマージ。	⁷⁶
2026-03-18	Guide v2.14	CLI v0.115.0に更新：`view_image`と`codex.emitImage`によるフル解像度画像インスペクション、`js_repl`が`codex.cwd`/`codex.homeDir`を公開、リアルタイムWebSocketトランスクリプションモード、アプリサーバーv2ファイルシステムRPC、ガーディアンサブエージェントによるSmart Approvals（`approvals_reviewer = "guardian_subagent"`）、Responses API tool-search。バグ修正：サブエージェントのサンドボックス継承、js_repl U+2028/U+2029ハング、TUI終了時のストール、`codex exec --profile`でのプロファイル設定保持、MCP/エリシテーション改善、HTTP/1 CONNECTプロキシ。	⁷⁵
2026-03-16	CLI 0.115.0	`view_image`と`codex.emitImage(..., detail: "original")`によるフル解像度画像インスペクション、`js_repl`が`codex.cwd`と`codex.homeDir`を永続ツールリファレンスで公開、トランスクリプションモードとv2ハンドオフによるリアルタイムWebSocketセッション、アプリサーバーv2ファイルシステムRPC（読み取り・書き込み・コピー・ディレクトリ操作・パスウォッチ）、Smart Approvalsがガーディアンサブエージェント経由でルーティング、アプリ統合がResponses API tool-searchをフォールバック付きで使用。修正：生成されたサブエージェントがサンドボックス・ネットワークルールをより確実に継承、js_replがU+2028/U+2029でハングしなくなる、TUI終了時のストール解消、`codex exec --profile`でのプロファイル設定保持、MCP/エリシテーションフロー改善、ローカルネットワークプロキシがCONNECTをHTTP/1として提供。	⁷⁵
2026-03-13	Guide v2.13	App v26.312：カスタマイズ可能なテーマ（カラー＋フォント）、ローカル・worktree実行と実行ごとの推論レベルによるAutomationsの刷新。wingetインストール方法を追加。GPT-5.1の非推奨化に関する注記を追加（3月11日 — ChatGPTから削除、GPT-5.3/5.4に自動移行）。	⁷³ ⁷⁴
2026-03-12	App v26.312	設定でのカラーコントロールとフォント選択によるカスタマイズ可能なテーマ、ローカルまたはworktree実行モードとカスタム推論レベルによるAutomationsインターフェースの刷新、パフォーマンス改善。	⁷⁴
2026-03-11	Guide v2.12	CLI v0.114.0に更新：実験的hooksエンジン（SessionStart、Stopイベント）、実験的コードモード、ヘルスチェックエンドポイント、システムskills無効化設定、ハンドオフトランスクリプトコンテキスト、拡張された$メンションピッカー。Hooksセクションを4イベントで更新。Windows Desktop Appセクションを修正（ローンチ済み）。クイックリファレンスカードのモデルを2026年3月に更新。	⁷²
2026-03-11	CLI 0.114.0	分離されたコーディングワークフロー向け実験的コードモード、SessionStartとStopイベントによる実験的hooksエンジン、WebSocketアプリサーバーヘルスチェックエンドポイント（/readyz、/healthz）、バンドルされたシステムskillsを無効化する設定スイッチ、ハンドオフがリアルタイムトランスクリプトコンテキストを伝達、skill/アプリ/プラグインラベルによる拡張$メンションピッカー。バグ修正：Linux tmuxクラッシュ、再オープンされたスレッドが実行中にスタック、レガシーパーミッション処理、承認フローの永続化。	⁷²
2026-03-10	Guide v2.11	CLI v0.113.0に更新：@pluginメンション（v0.112.0）、request_permissionsツール、パーミッションプロファイル設定言語、プラグインマーケットプレイスの拡張（v0.113.0）。@pluginメンション、プラグインマーケットプレイス、ランタイムパーミッションリクエスト、パーミッションプロファイル設定言語のセクションを追加。	⁷⁰ ⁷¹
2026-03-10	CLI 0.113.0	ランタイムパーミッションリクエスト用の組み込みrequest_permissionsツール、リッチなメタデータ・インストール時認証チェック・アンインストールエンドポイントによるプラグインマーケットプレイスディスカバリー、TTY/PTYサポート付きアプリサーバーストリーミングstdin/stdout/stderr、分割ファイルシステム・ネットワークサンドボックスポリシーによるパーミッションプロファイル設定言語、画像生成のCWDへの保存、完全なツール設定によるWeb検索設定、グローバルワイルドカードドメインを拒否する強化されたネットワークプロキシポリシー	⁷¹
2026-03-08	CLI 0.112.0	チャットでプラグインを参照する@pluginメンション（コンテキスト自動追加）、TUIピッカー用の新しいモデル選択サーフェス、zsh-fork skill実行のためのターンごとサンドボックスポリシーに統合された実行可能パーミッションプロファイル、JS REPLステート処理修正（失敗セル後もバインディング永続化）、アプリサーバーWebSocketシャットダウンでSIGTERMをCtrl-Cとして処理、Linux Bubblewrapが常にユーザー名前空間を分離、macOSサンドボックスのnetwork/unix-socket処理改善	⁷⁰
2026-03-06	Guide v2.10	CLI v0.111.0に更新：GPT-5.4を推奨モデルに（1Mコンテキスト）、fastモードデフォルト、プラグインシステム（v0.110.0）、js_replダイナミックインポート、永続的な/fastトグル、Windowsインストーラー。Codex App for Windows（v26.304）。Cerebrasパートナーシップ経由のGPT-5.3-Codex-Spark。モデル表、フローチャート、プロファイルを更新。プラグインセクションを追加。	⁶⁶ ⁶⁷ ⁶⁸ ⁶⁹
2026-03-05	CLI 0.111.0	fastモードデフォルト、ローカルファイル向けjs_replダイナミックインポート、セッション開始時のプラグインディスカバリー、画像ワークフローサポート、スレッド再開時のgitコンテキスト保持	⁶⁷
2026-03-05	–	GPT-5.4ローンチ：フラッグシップフロンティアモデル、1Mコンテキスト、ネイティブコンピューター操作、すべてのCodexサーフェスで利用可能	⁶⁶
2026-03-05	CLI 0.110.0	skills/MCP/アプリコネクター向けプラグインシステム、マルチエージェント承認プロンプト、永続的な/fastトグル、ワークスペーススコープのメモリ書き込み、Windowsインストーラースクリプト	⁶⁷
2026-03-04	App v26.304	Codex App for Windows：ネイティブPowerShellサポート、ネイティブサンドボックス、WSLなしでのskills/automations/worktrees	⁶⁸
2026-03-03	App v26.303	worktree自動クリーンアップトグル、ローカルからworktreeへのハンドオフサポート、明示的な英語言語オプション	⁶⁸
2026-03-02	Guide v2.9	CLI v0.107.0に更新：サブエージェントへのスレッドフォーク、リアルタイム音声デバイス選択、`codex debug clear-memories`による設定可能なメモリ、マルチモーダルカスタムツール出力。App v26.226を追加：コンポーザーでのMCPショートカット、レビューコメントでの@メンション。	⁶⁴ ⁶⁵
2026-03-02	CLI 0.107.0	サブエージェントへのスレッドフォーク、マイク・スピーカーデバイス選択によるリアルタイム音声セッション、カスタムツールのマルチモーダル出力、設定可能なメモリ＋`codex debug clear-memories`、バグ修正	⁶⁴
2026-02-28	Guide v2.8	CLI v0.106.0に更新：ダイレクトインストールスクリプト追加、zsh-forkサンドボックスバイパス修正、約1M文字の入力上限、Linux /devファイルシステム、柔軟な承認コントロール、JS REPLを/experimentalに昇格（Node 22.22.0+）、差分ベースのメモリ消去、TUI構文ハイライト＋/theme、/copy、/clear、Ctrl-L、音声トランスクリプション、spawn_agents_on_csv、Defaultモードでのrequest_user_input。v0.105.0とv0.106.0の変更履歴エントリーを追加。	⁶² ⁶³
2026-02-26	CLI 0.106.0	ダイレクトインストールスクリプト、Node 22.22.0最小要件でjs_replを/experimentalに昇格、DefaultモードでのRequest_user_input、APIユーザー向けに5.3-codexがCLIモデルリストに表示、使用量認識型選択による差分ベースのメモリ消去、zsh-forkサンドボックスバイパス修正、約1M文字の入力上限、TUIファイルリンクレンダリング改善、サブエージェントのCtrl-Cハンドリング修正	⁶²
2026-02-25	CLI 0.105.0	/themeピッカーによるTUIのフェンスドコードブロック・差分の構文ハイライト、音声トランスクリプション（スペースバーディクテーション、実験的）、進捗・ETA付きマルチエージェントファンアウトのspawn_agents_on_csv、/copy /clear Ctrl-Lコマンド、柔軟な承認コントロール（追加サンドボックスパーミッション、粒度の細かい拒否）、クリック可能な折り返しリンク、サンドボックスコマンド用Linux /devファイルシステム、js_replエラーレポート改善	⁶³
2026-02-24	Guide v2.7	アクセス・料金セクションの拡張：Free/Goプロモーションティア、有料プランの2倍レートリミット、プランごとの使用量制限（5時間ウィンドウ）、クレジットコスト表を追加。`allow_login_shell`設定キーを追加。	⁵³
2026-02-22	Guide v2.6	不足していた設定キーを追加：`features.multi_agent`、`features.apply_patch_freeform`、`features.search_tool`、`agents.*`（マルチエージェントロール）、`model_context_window`、`model_auto_compact_token_limit`、`mcp_oauth_callback_port`、`mcp_oauth_credentials_store`、`notify`。App v26.217の変更履歴エントリーを追加。	⁵²
2026-02-19	Guide v2.5	バージョン参照をCLI 0.104.0に更新、v0.103.0とv0.104.0の変更履歴エントリーを追加、WS_PROXY/WSS_PROXYプロキシサポート、個別の承認ID、コミット共著者帰属を追加、削除された`remote_models`フィーチャーフラグを`command_attribution`に置換。	—
2026-02-18	CLI 0.104.0	WS_PROXY/WSS_PROXY WebSocketプロキシサポート、マルチステップコマンドの個別承認ID、スレッドアーカイブ・アンアーカイブ通知	⁵¹
2026-02-17	App v26.217	キューメッセージのドラッグ＆ドロップ並べ替え、モデルダウングレード警告、再起動後の添付ファイル復元付きファジーファイル検索の改善	⁵²
2026-02-17	CLI 0.103.0	prepare-commit-msg hookによるコミット共著者帰属（`command_attribution`で設定可能）、リッチなアプリリスティングメタデータ・ブランディング、`remote_models`フィーチャーフラグを削除	⁵⁰
2026-02-17	Guide v2.4	CLI 0.102.0に合わせてすべてのバージョン参照を更新、v0.102.0の変更履歴エントリーと脚注を追加、設定可能なマルチエージェントロールに関するサブエージェント注記を更新。	—
2026-02-17	CLI 0.102.0	統一パーミッションフロー、構造化ネットワーク承認、カスタマイズ可能なマルチエージェントロール、モデルリルート通知、js_repl安定性修正	⁴⁹
2026-02-16	Guide v2.3	マイグレーション表を修正：hooksが存在（v0.99.0+）、サブエージェントを確認（最大6）、モデルリスト完成。専用Hooksセクションを追加（AfterAgent、AfterToolUse、マイグレーションパターン）。Recipe 5のファントムコマンドを修正（cloud start→cloud exec、cloud pull→apply）。`codex auth`→`codex login`を修正。Windowsサンドボックスを実験的から昇格。Linux Bubblewrapがベンダー同梱・組み込みに。`minimal`推論エフォートレベルを追加。メモリセクションの拡張（v0.101.0の改良、メモリとAGENTS.mdの比較）。AGENTS.md採用リストを更新（60,000+プロジェクト、Linux Foundationガバナンス）。Copilotマイグレーション表を更新。[EXPERIMENTAL]の大文字小文字一貫性を修正。ReadOnlyAccessポリシーのドキュメント、JS REPLランタイムセクション、本番デプロイskill例、コストセクション拡張（隠れたトークンオーバーヘッド、チームコスト管理）を追加。20個のタグなしコードブロックにタグ付け。全30個のToC アンカーを検証。評価後修正：`/permissions`用語修正（approval mode→approval policy）、重複した”Project Trust”ヘッダーをリネーム、`chat/completions`非推奨化の文言をヘッジ、OpenTelemetryセクションを設定例で拡張、マイグレーションの「脱出しにくい」表現を正確化。	Deliberation audit
2026-02-16	Guide v2.2	CLIの歴史的マイルストーンリリース19件（v0.2.0〜v0.91.0）を変更履歴に追加。一括²⁵引用を20個の個別リリース脚注（³⁷〜⁶¹）に置換。⁶¹ Apache 2.0ライセンス引用を追加。⁵引用をcodex-linux-sandboxリファレンスに追加。²²引用をMDMプリファレンスドメインに追加。⁶ Seatbeltノートをボットブロッキングに関して更新。検証不可能なOpenAIブログURLに関するノートを追加。脚注合計：56（旧36）。	Deliberation audit
2026-02-15	Guide v2.1	Enterpriseセクション修正（managed-admin-config.toml → requirements.toml、検証済みTOMLキー）、272Kコンテキストを引用付きで入力ウィンドウとして明記、⁶ Seatbelt引用URLを追加、Key Takeawaysブロックを追加、スタイル違反を修正、メタディスクリプションを短縮、AGENTS.md採用リストを拡張。	Blog evaluator audit
2026-02-14	Guide v2	大規模改訂：Codex検証済み修正 — モデル（272Kコンテキスト）、設定キー、フィーチャーフラグ、料金、エンタープライズ設定、CI/CDアクション、SDK API、MCPオプション、codex execフラグ、デスクトップアプリ機能、マイグレーション比較。検証不可能な主張を削除。	Self-review
2026-02-12	CLI 0.101.0	モデル解決の改善、メモリの改良、安定性向上	³⁷
2026-02-12	CLI 0.100.0	実験的JS REPL、複数レートリミット、WebSocketトランスポート、メモリコマンド、サンドボックス強化	³⁸
2026-02-12	App v260212	会話フォーク、フローティングポップアウトウィンドウ、Windowsアルファ	¹⁸
2026-02-12	–	GPT-5.3-Codex-Sparkローンチ（低レイテンシーのインタラクティブバリアント）	²⁶
2026-02-11	CLI 0.99.0	並行シェルコマンド、`/statusline`、ソート可能なレジュームピッカー、GIF/WebPサポート、シェルスナップショット	³⁹
2026-02-06	CLI 0.98.0	GPT-5.3-Codexサポート、steerモードが安定しデフォルトに、モデル切り替え修正	⁴⁰
2026-02-06	CLI 0.97.0	「許可して記憶」MCP承認、ライブskill検出、`/config`診断、メモリ基盤	⁴¹
2026-02-06	CLI 0.96.0	非同期スレッド/コンパクトv2、WebSocketレートリミット、非Windowsのunified_exec、設定プロヴナンス	⁴²
2026-02-06	CLI 0.95.0	`codex app`コマンド、パーソナルskills、並列シェルツール、gitハードニング	⁴³
2026-02-05	–	GPT-5.3-Codexローンチ — 統一モデル、25%高速化、エンドツーエンドのコンピューター操作	²⁷
2026-02-02	–	Codex Desktop Appローンチ（macOS） — マルチタスキング、worktrees、automations	¹⁷
2026-01-30	CLI 0.94.0	プランモードデフォルト、パーソナリティ安定化、`.agents/skills`からのskills、ランタイムメトリクス	⁴⁴
2026-01-29	CLI 0.93.0	SOCKS5プロキシ、プランモードストリーミング、`/apps`、smart approvalsデフォルト、SQLiteログ	⁴⁵
2026-01-29	CLI 0.92.0	API v2スレッド、スレッドフィルタリング、MCP OAuthスコープ、マルチエージェントコラボレーション	⁴⁶
2026-01-25	CLI 0.91.0	リソースガードレール強化のため最大サブエージェント数を12から6に削減	⁴⁷
2026-01-21	CLI 0.88.0	デバイスコード認証フォールバック、コラボレーションモード、`/fork`、リモートモデル、`model_personality`設定	⁴⁸
2026-01-06	CLI 0.78.0	`Ctrl+G`外部エディター、プロジェクト認識型設定レイヤリング、macOS MDM設定、TUI2トランスクリプトナビゲーション、`.dmg`インストーラー	⁵⁴
2025-12-18	–	GPT-5.2-Codexローンチ — コンテキストコンパクション、リファクタリング・マイグレーション、サイバーセキュリティ	²⁸
2025-12-09	CLI 0.66.0	実行ポリシーシステム（TUIホワイトリスト、サンドボックス拒否修正）、CRLF保持、Linux Sigstore署名	⁵⁵
2025-11-19	–	GPT-5.1-Codex-Max — マルチウィンドウコンパクション、Windowsトレーニング、シンキングトークン30%削減	²⁹
2025-11-19	CLI 0.59.0	ネイティブコンパクション、ツール出力上限を10Kトークンに引き上げ、Windows Agentモードサンドボックス、`/status`にクレジット表示	⁵⁶
2025-10-25	CLI 0.50.0	`/feedback`診断、サンドボックス違反リスク評価、MCP起動改善、環境変数のリダクション	⁵⁷
2025-10-06	–	DevDayでCodex GA — Slack統合、SDK、管理ツール	³⁰
2025-10-06	CLI 0.45.0	破壊的変更： `codex login --api-key` → `--with-api-key`（stdin）。OAuth MCP認証、並列ツールコール、パルスドットUI	⁵⁸
2025-09-23	–	GPT-5-Codex＋IDE拡張機能＋CLI刷新 — 画像、Web検索、コードレビュー	³¹
2025-09-23	CLI 0.40.0	デフォルトモデルを`gpt-5-codex`に変更、220Kトークンでの自動コンパクション、`/review`コマンド、git undo、Windowsバイナリサポート	⁵⁹
2025-06-30	CLI 0.2.0	初のRustバイナリリリース — macOS（aarch64/x86_64）およびLinux（gnu/musl）向けプリビルトバイナリ、`codex-exec`および`codex-linux-sandbox`ツール	⁶⁰
2025-06	–	Rust書き換え発表（「Codex CLI is Going Native」）	³²
2025-06-03	–	Plusユーザー拡張、クラウドのインターネットアクセス、PR更新、音声ディクテーション	³³
2025-05-16	–	Codex Cloudローンチ — codex-1モデルによるクラウドエージェント、GitHub PR作成	³⁴
2025-04-16	–	Codex CLIオープンソースローンチ（Apache 2.0、TypeScript、codex-mini-latest）⁶¹	¹

参考文献

OpenAI ブログ URL に関する注記：参考文献 ¹⁷、²⁶–³¹、³⁴、⁶⁶、⁶⁸、⁶⁹、⁷⁸、⁷⁹ は openai.com/index/ のブログ記事にリンクしていますが、Cloudflare のボット対策により自動アクセスでは HTTP 403 が返されます。通常の Web ブラウザからアクセスすると正常に表示されます。

GitHub — openai/codex — オープンソースリポジトリ、リリース、ディスカッション。 ↩↩↩
Codex CLI Windows Support — Windowsインストールおよび WSL ガイダンス。 ↩
Codex IDE Extension — VS Code、Cursor、Windsurf との統合。 ↩
Codex Cloud — クラウドタスクのドキュメントとインターネットアクセス制御。 ↩↩
Codex Security — サンドボックスアーキテクチャとセキュリティモデル。 ↩↩↩
macOS Seatbelt Sandbox — Apple の sandbox-exec フレームワークに関するコミュニティドキュメント（Apple の公式開発者ドキュメントは未公開）。注意：この Wiki は自動アクセスをブロックする場合があります（HTTP 403）。macOS では man sandbox-exec も参照してください。 ↩↩↩
Linux Landlock LSM — カーネルファイルシステムアクセス制御。 ↩
How Codex CLI Flags Actually Work — フラグの相互作用に関するコミュニティ分析。 ↩
Breaking Out of the Sandbox — コミュニティによるサンドボックス設定パターン。 ↩
AGENTS.md Open Standard — Linux Foundation 配下のクロスツール命令標準。 ↩
Custom Instructions with AGENTS.md — 公式ガイド。 ↩
Codex MCP Integration — MCP サーバーの設定と管理。 ↩
Building Workflows with Agents SDK — マルチエージェントオーケストレーションのための MCP サーバーとしての Codex。 ↩
Agent Skills — スキルシステムのドキュメント。 ↩
Codex CLI Features — Plan モード、Steer モード、コラボレーション機能。 ↩↩
Non-Interactive Mode — codex exec のドキュメント。 ↩
Introducing the Codex App — デスクトップアプリのローンチ発表。 ↩↩↩
Codex App Documentation — デスクトップアプリの機能とトラブルシューティング。 ↩
Codex GitHub Action — CI/CD 統合。 ↩
Codex SDK — TypeScript SDK のドキュメント。 ↩
Codex Pricing — サブスクリプションと API の料金。 ↩
Codex Configuration Reference — エンタープライズ向け requirements.toml スキーマと MDM 配布。 ↩↩↩
Best Practices for Using Codex — コミュニティフォーラムのスレッド。 ↩
feiskyer/codex-settings — コミュニティが管理する設定、スキル、プロンプト集。 ↩
Codex CLI Releases — GitHub リリースノート。 ↩↩
Introducing GPT-5.3-Codex-Spark — Cerebras との提携、1000+ tok/s。 ↩↩
Introducing GPT-5.3-Codex — 統合モデルのローンチ。 ↩
Introducing GPT-5.2-Codex — コンテキストコンパクションと大規模変更。 ↩
Building More with GPT-5.1-Codex-Max — マルチウィンドウコンパクション。 ↩
Codex is Now Generally Available — DevDay 2025 での発表。 ↩
Introducing Upgrades to Codex — GPT-5-Codex + IDE 拡張機能。 ↩↩
Codex CLI is Going Native — Rust リライトに関するディスカッション。 ↩
Codex Updates: Internet Access and Plus Rollout — 2025年6月の拡大展開。 ↩
Introducing Codex — クラウドエージェントのローンチ。 ↩↩
Codex Context Window Discussion — 入力272Kトークン + 出力128Kトークン = 合計400Kの予算（ソースコードで確認済み）。 ↩
Deprecating chat/completions support in Codex — OpenAI が Codex の chat/completions API 廃止を発表、2026年2月に完了。 ↩
Codex CLI v0.101.0 — モデル解決の改善、メモリの改良、安定性向上。2026年2月12日。 ↩↩
Codex CLI v0.100.0 — 実験的 JS REPL、複数レート制限、WebSocket トランスポート、メモリコマンド、サンドボックス強化。2026年2月12日。 ↩
Codex CLI v0.99.0 — 並行シェルコマンド、/statusline、ソート可能なレジュームピッカー、GIF/WebP サポート、シェルスナップショット。2026年2月11日。 ↩
Codex CLI v0.98.0 — GPT-5.3-Codex サポート、Steer モードの安定化とデフォルト化、モデル切り替えの修正。2026年2月6日。 ↩
Codex CLI v0.97.0 — “Allow and remember” MCP 承認、ライブスキル検出、/config 診断、メモリ基盤。2026年2月6日。 ↩
Codex CLI v0.96.0 — 非同期スレッド/コンパクト v2、WebSocket レート制限、非 Windows 向け unified_exec、設定の出所追跡。2026年2月6日。 ↩
Codex CLI v0.95.0 — codex app コマンド、パーソナルスキル、並列シェルツール、git ハードニング。2026年2月6日。 ↩
Codex CLI v0.94.0 — Plan モードのデフォルト化、パーソナリティの安定化、.agents/skills からのスキル読み込み、ランタイムメトリクス。2026年1月30日。 ↩
Codex CLI v0.93.0 — SOCKS5 プロキシ、Plan モードストリーミング、/apps、Smart Approvals のデフォルト化、SQLite ログ。2026年1月29日。 ↩
Codex CLI v0.92.0 — API v2 スレッド、スレッドフィルタリング、MCP OAuth スコープ、マルチエージェントコラボレーション。2026年1月29日。 ↩
Codex CLI v0.91.0 — リソースガードレール強化のため、最大サブエージェント数を12から6に削減。2026年1月25日。 ↩
Codex CLI v0.88.0 — デバイスコード認証フォールバック、コラボレーションモード、/fork、リモートモデル、model_personality 設定。2026年1月21日。 ↩
Codex CLI v0.102.0 — 統合パーミッションフロー、構造化ネットワーク承認、カスタマイズ可能なマルチエージェントロール、モデルリルート通知。2026年2月17日。 ↩↩
Codex CLI v0.103.0 — prepare-commit-msg フックによるコミット共同著者の帰属表示、リッチなアプリ一覧メタデータ/ブランディング、remote_models フィーチャーフラグの廃止。2026年2月17日。 ↩
Codex CLI v0.104.0 — WS_PROXY/WSS_PROXY WebSocket プロキシサポート、コマンドごとの個別承認 ID、スレッドのアーカイブ/アーカイブ解除通知。2026年2月18日。 ↩↩↩
Codex Changelog — Codex App v26.217：ドラッグ＆ドロップによる並べ替え、モデルダウングレード警告、ファジーファイル検索の改善。Codex Config Reference — 完全な設定キーリファレンス。2026年2月。 ↩↩
Codex Pricing — プランティア、5時間ウィンドウあたりの使用制限、クレジットコスト、Free/Go プロモーションアクセス。2026年2月。 ↩↩
Codex CLI v0.78.0 — Ctrl+G 外部エディタ、プロジェクト対応の設定レイヤリング、macOS MDM 設定、TUI2 トランスクリプトナビゲーション、.dmg インストーラー。2026年1月6日。 ↩
Codex CLI v0.66.0 — Exec ポリシーシステム、Windows での CRLF 保持、クラウド exec --branch、Linux Sigstore 署名。2025年12月9日。 ↩
Codex CLI v0.59.0 — ネイティブコンパクション、ツール出力上限を10Kトークンに引き上げ、Windows Agent モードサンドボックス、/status でのクレジット表示。2025年11月19日。 ↩
Codex CLI v0.50.0 — /feedback 診断、サンドボックス違反のリスク評価、MCP 起動の改善、環境変数のリダクション。2025年10月25日。 ↩
Codex CLI v0.45.0 — 破壊的変更：codex login --api-key → --with-api-key（stdin）。OAuth MCP 認証、並列ツール呼び出し。2025年10月6日。 ↩
Codex CLI v0.40.0 — デフォルトモデルを gpt-5-codex に変更、220Kトークンでの自動コンパクション、/review コマンド、git undo、Windows バイナリ。2025年9月23日。 ↩
Codex CLI v0.2.0 — 初の Rust バイナリリリース。macOS（aarch64/x86_64）および Linux（gnu/musl）向けプリビルドバイナリ、codex-exec と codex-linux-sandbox ツール。2025年6月30日。 ↩
GitHub — openai/codex LICENSE — Apache License 2.0。2025年4月のオープンソース初回ローンチ。 ↩↩↩
Codex CLI v0.106.0 — ダイレクトインストールスクリプト、js_repl を /experimental に昇格（Node 22.22.0+）、Default モードでの request_user_input、diff ベースのメモリ削除、zsh-fork サンドボックスバイパスの修正、約1M文字の入力上限、Ctrl-C サブエージェントの修正。2026年2月26日。 ↩↩↩↩↩↩↩↩↩↩
Codex CLI v0.105.0 — /theme による TUI シンタックスハイライト、音声文字起こし、spawn_agents_on_csv、/copy /clear Ctrl-L、柔軟な承認制御、Linux /dev ファイルシステム、js_repl のエラーリカバリ。2026年2月25日。 ↩↩↩↩↩↩↩↩↩↩
Codex CLI v0.107.0 — サブエージェントへのスレッドフォーク、リアルタイム音声デバイス選択、カスタムツールのマルチモーダル出力、codex debug clear-memories による設定可能なメモリ。2026年3月2日。 ↩↩↩↩↩↩
Codex Changelog — App v26.226 — コンポーザーでの MCP ショートカット、レビューコメントでの @mentions、Mermaid ダイアグラムのエラーハンドリング。2026年2月26日。 ↩↩↩
Introducing GPT-5.4 — GPT-5.3-Codex のコーディング能力とより強力な推論、ネイティブコンピュータ操作、1Mコンテキストウィンドウを統合したフラッグシップフロンティアモデル。2026年3月5日。 ↩↩↩↩↩
Codex CLI v0.110.0–v0.111.0 — スキル/MCP/アプリコネクター向けプラグインシステム（v0.110.0）、Fast モードのデフォルト化、js_repl ダイナミックインポート、セッション開始時のプラグインディスカバリ（v0.111.0）。2026年3月5日。 ↩↩↩↩↩
Codex App for Windows — PowerShell サポート、ネイティブサンドボックス、スキル/オートメーション/ワークツリーを備えたネイティブ Windows アプリ。App v26.304（2026年3月4日）、v26.303（2026年3月3日）。 ↩↩↩↩↩
Introducing GPT-5.2-Codex — GPT-5.3-Codex-Spark：ほぼ瞬時のコーディングイテレーション向けに最適化されたテキスト専用リサーチプレビューモデル。Cerebras との提携により ChatGPT Pro ユーザーが利用可能。128K コンテキスト。 ↩↩↩
Codex CLI v0.112.0 — 自動コンテキスト付き @plugin メンション、TUI モデル選択サーフェス、ターンごとのサンドボックスポリシーにおける実行可能パーミッションプロファイル、JS REPL ステート修正、SIGTERM ハンドリング、Linux bubblewrap ユーザー名前空間、macOS サンドボックスの改善。2026年3月8日。 ↩↩↩↩
Codex CLI v0.113.0 — 組み込み request_permissions ツール、プラグインマーケットプレイスの拡充（メタデータ、認証チェック、アンインストール）、TTY/PTY 対応 app-server ストリーミング、パーミッションプロファイル設定言語、CWD への画像生成保存、Web 検索ツール設定、ネットワークプロキシポリシーの強化。2026年3月10日。 ↩↩↩↩↩
Codex CLI v0.114.0 — 実験的コードモード、実験的フックエンジン（SessionStart、Stop イベント）、WebSocket ヘルスチェックエンドポイント、システムスキル無効化設定、ハンドオフトランスクリプトコンテキスト、強化された $ メンションピッカー。2026年3月11日。 ↩↩↩↩
OpenAI Developer Changelog — March 11, 2026 — ChatGPT から GPT-5.1 モデルを廃止。既存の会話は GPT-5.3 Instant、GPT-5.4 Thinking、または GPT-5.4 Pro で自動継続。 ↩↩
Codex Changelog — App v26.312 — カラーコントロールとフォント選択によるカスタマイズ可能なテーマ、ローカル/ワークツリー実行とカスタム推論レベルを備えた刷新された Automations インターフェース、パフォーマンス改善。2026年3月12日。 ↩↩↩↩
Codex CLI v0.115.0 — view_image と codex.emitImage によるフル解像度画像検査、js_repl での codex.cwd/codex.homeDir 公開、リアルタイム WebSocket 文字起こしモード、app-server v2 ファイルシステム RPC、ガーディアンサブエージェントによる Smart Approvals、Responses API ツール検索。修正：サブエージェントのサンドボックス継承、js_repl U+2028/U+2029 ハング、TUI 終了の停滞、プロファイル設定の保持、MCP/エリシテーションの改善。2026年3月16日。 ↩↩↩
Codex CLI v0.116.0 — UserPromptSubmit フックイベント、app-server TUI での ChatGPT デバイスコード認証、サジェストアローリストとリモート同期によるスムーズなプラグインインストール、最近のスレッドコンテキスト付きリアルタイムセッション、音声の自己割り込み軽減。修正：WebSocket プレウォーム初回ターンハング、リモートレジューム/フォーク用の会話履歴、シンボリックリンクされたチェックアウト/AppArmor 上の Linux サンドボックス、エージェントジョブ終了レース。77件の PR をマージ。2026年3月19日。 ↩↩
Codex CLI v0.117.0 — ファーストクラスプラグイン（プロダクトスコープ同期、/plugins ブラウザ、インストール/削除）、サブエージェント v2（パスベースアドレス、構造化メッセージング、エージェント一覧）、/title ターミナルタイトルピッカー、app-server TUI のデフォルト有効化（! シェルコマンド/ファイルシステム監視/リモート WebSocket ベアラー認証/プロンプト履歴呼び出し）、画像ワークフロー（view_image URL、再オープン可能な生成画像、レジューム対応履歴）、レガシー artifact/read_file/grep_files ツールの廃止、旧ディストリビューション向け Linux サンドボックス改善、Windows 制限トークンサンドボックスの改善。2026年3月28日。 ↩↩↩↩↩↩↩↩↩↩↩↩↩
Introducing GPT-5.4 mini and nano — GPT-5.4 mini：400K コンテキスト、MTok あたり $0.75/$4.50、GPT-5.4 クォータの30%、2倍高速。Codex アプリ、CLI、IDE 拡張機能、Web で利用可能。2026年3月17日。 ↩↩↩↩↩↩
Codex Security: now in research preview — コンテキスト対応のアプリケーションセキュリティレビュー。Codex Web 経由で Pro/Enterprise/Business/Edu 向けに提供。120万コミットをスキャン、10,561件の高深刻度の発見、14件の CVE が割り当て。2026年3月6日。 ↩↩↩↩↩
Codex CLI v0.118.0 — Windows プロキシ専用サンドボックスネットワーキング、ChatGPT デバイスコード認証、codex exec プロンプト＋stdin、動的ベアラートークン、.codex ファイル保護、Linux bwrap 修正、TUI app-server のリグレッション、MCP 起動の堅牢性向上、Windows apply_patch の修正。2026年3月31日。 ↩↩

Codex CLI：決定版テクニカルリファレンス

重要ポイント

このガイドの使い方

Codexの仕組み：メンタルモデル

目次

Codexのインストール方法

パッケージマネージャー

ダイレクトインストールスクリプト（v0.106.0+）

バイナリダウンロード

システム要件

認証

シェル補完

インストールの確認

クイックスタート：最初のセッション

コアインタラクションサーフェス

1. インタラクティブCLI（ターミナルUI）

2. Codex Desktop App（macOS + Windows）

3. IDE拡張機能（VS Code、Cursor、Windsurf）

4. Codex Cloud [EXPERIMENTAL]

設定システムの詳細

優先順位（高い順）

設定ファイルの場所

完全な設定リファレンス

プロファイル

カスタムモデルプロバイダー

インライン設定オーバーライド

どのモデルを選ぶべきか？

利用可能なモデル（2026年3月時点）

モデル選択フローチャート

推論エフォート

モデルの切り替え

Codexの料金は？

ChatGPTプラン経由のアクセス

クレジットコスト

API課金

コスト最適化戦略

実際のコスト例

隠れたトークンオーバーヘッド

チームのコスト管理

判断フレームワーク

各サーフェスの使い分け

各サンドボックスモードの使い分け

各推論レベルの使い分け

プランモード vs 直接実行

ステアモード：Enter vs Tab

Desktop App vs CLI

どのプロファイルを選ぶべきか？

サンドボックスと承認システムの仕組み

レイヤー1：サンドボックス（実行可能な操作の制御）

レイヤー2：承認ポリシー（承認を求めるタイミング）

個別承認ID（v0.104.0以降）

柔軟な承認制御（v0.105.0以降）

ランタイム権限リクエスト（v0.113.0以降）

権限プロファイル設定言語（v0.113.0以降）

--full-autoフラグ

推奨設定

Guardianサブエージェントによるスマート承認（v0.115.0以降）

ネットワークアクセスの有効化

WebSocketプロキシサポート（v0.104.0以降）

サンドボックスのテスト

AGENTS.md の仕組み

検出の階層構造

優れた AGENTS.md の条件

例：本番用 AGENTS.md

オーバーライドの仕組み

設定

スキャフォールド生成

Hooks

利用可能な Hook イベント

Hook の設定

Claude Code の Hook パターンの再現

MCP（Model Context Protocol）とは？ [EXPERIMENTAL]

MCPサーバーの設定

CLIでの管理

CodexをMCPサーバーとして実行する

主要なMCPサーバー

実践的なパターン

Code Mode [EXPERIMENTAL]

JavaScript REPL Runtime [EXPERIMENTAL]

Skillsとは？

4. Codex Cloud `[EXPERIMENTAL]`

`--full-auto`フラグ

MCP（Model Context Protocol）とは？ `[EXPERIMENTAL]`

Code Mode `[EXPERIMENTAL]`

JavaScript REPL Runtime `[EXPERIMENTAL]`

Codex Cloud & バックグラウンドタスク `[EXPERIMENTAL]`