Codex CLI 導入ガイド
OpenAI の Codex CLI のインストール、認証、最低限の設定、最初のセッションまで。
OpenAI 公式の Codex CLI の導入手順。インストールから初回起動、最低限やっておきたい設定までを順に解説する。所要時間は 15 分程度。
承認モードとサンドボックスの設計が独特なので、その初期設定にも触れる。
前提
- Node.js v18 以上
- macOS / Linux / Windows
- 以下のいずれか:
- ChatGPT Plus / Pro / Business / Edu / Enterprise サブスクリプション
- OpenAI API キー(platform.openai.com で発行)
1. インストール
npm 経由
npm install -g @openai/codex
Homebrew(macOS)
brew install --cask codex
確認:
codex --version
2. 初回起動と認証
codex
最初に認証方法を聞かれる:
- ChatGPT サブスクリプション認証: ブラウザが開いて ChatGPT アカウントでログイン。サブスクリプション枠で利用
- API キー認証: 取得した API キーを入力。使った分だけ従量課金
両方契約しているなら片方に寄せる(料金感覚がブレるため)。
3. 動作確認
プロジェクトに移動して起動:
cd ~/your-project
codex
簡単な指示で動作確認:
このリポジトリの構成を要約して
ファイルを読みに行って、要約が返ってきたら成功。
4. 設定ファイルを作る
~/.codex/config.toml が設定ファイル。なければ作る:
mkdir -p ~/.codex
nano ~/.codex/config.toml
最低限の例:
model = "gpt-5.4-codex"
approval_policy = "auto-edit"
sandbox_mode = "workspace-write"
[profiles.experiment]
model = "gpt-5.4-codex"
approval_policy = "full-auto"
sandbox_mode = "danger-full-access"
approval_policy:suggest(提案のみ)/auto-edit(編集は自動、コマンドは承認)/full-auto(全自動)sandbox_mode:read-only/workspace-write(作業ディレクトリのみ)/danger-full-access(全許可)
デフォルトは auto-edit + workspace-write を推奨。慣れるまで full-auto 系は使わない。
詳細は Codex CLI チートシート 参照。
5. プロジェクト用の前提知識ファイル
プロジェクトルートに AGENTS.md (または公式が指定する形式のファイル)を作って、よく聞かれる前提を書いておく:
# プロジェクト概要
- TypeScript + Next.js (App Router)
- パッケージマネージャ: pnpm
- テスト実行: `pnpm test`
- ビルド: `pnpm build`
## 触ってはいけないファイル
- `src/legacy/**`
- `migrations/applied/**`
## 規約
- ファイル名: kebab-case
- export はファイル末尾にまとめる
これがあると、毎セッションで同じ説明を繰り返さずに済む。
6. 最初のセッションでやってみるといいこと
簡単なリファクタを1つ任せて挙動を観察:
src/utils/format.ts の各関数に JSDoc を追加して
- 提案された変更を accept/reject して、Codex の応答の流れに慣れる
/helpで使えるコマンドを眺める- 設定を
approval_policy = "suggest"に一旦倒してみて、より慎重なモードも体験する
7. プロファイル運用
複数の設定を使い分けたい場合、config.toml でプロファイルを定義してコマンドで切り替え:
codex --config-profile experiment # 隔離環境用、強い権限
codex --config-profile default # 通常用、慎重な設定
業務リポジトリは default、検証用 VM は experiment、のような切り分けに使える。
つまづきやすい点
「codex コマンドが見つからない」
→ npm のグローバルインストール先が PATH に通っていない。npm config get prefix で確認。
「サンドボックスが効かない」 → macOS は Seatbelt、Linux は Landlock を使う。OS が古いと一部機能が制限される。代わりに Docker 経由で動かすのも一手。
「承認プロンプトが多すぎる」
→ approval_policy = "auto-edit" にして、ファイル編集は自動 / コマンド実行は承認、にすると流量が下がる。それでも多ければよく使う read 系コマンドだけ allow リストに追加。
「料金が想定より高い」 → サブスクリプションと API キー認証が混在していないか確認。API キー認証は使った分だけ課金なので長時間タスクで膨らみやすい。
次のステップ
- Codex CLI チートシート — 起動オプション・コマンドの早見表
- AI CLI の権限モード総まとめ —
--full-autoを本気で使うときの注意 - MCP(Model Context Protocol)とは — 外部ツールを追加で接続する