Codex CLI 完全ガイド（ChatGPT ProでAPIキー不要／設定テンプレ付き）

対象: 「まずは TOML をいじらず試したい」→「日常運用まで一気に整えたい」人向け。承認モードの使い分け・安全な既定設定・運用のコツをまとめました。

0) まずは最短で動かす（TOML編集なし）

bash

npm install -g @openai/codex
codex login # 初回は “Sign in with ChatGPT” でログイン（APIキー不要）
codex

承認モード（approval policy）をフラグで使い分け

承認モード	ざっくり挙動	例
untrusted	毎回承認を求める	codex -a untrusted --sandbox read-only
on-request	危険/例外操作「直前」だけ承認	codex -a on-request --sandbox workspace-write
on-failure	まず自動、失敗時だけ承認	codex -a on-failure --sandbox workspace-write
never	一切承認なし	codex -a never --sandbox workspace-write

補足:

--full-auto は a on-failure --sandbox workspace-write のショートカット

編集スタイル指定（別概念）: -suggest / -auto-edit / -full-auto

💡

on-request と on-failure の違い（要点）

on-request: 危険/保護された操作に入る「直前」で確認が入る（失敗する前に聞く）

on-failure: まず自動で試し、失敗時にだけユーザーへ確認（実行→ダメなら聞く）

💡

「編集スタイル」フラグとの違い（重要）

-suggest / -auto-edit / -full-auto は「編集スタイル」の指定で、承認モード（-a, --ask-for-approval）とは別物です。両方を組み合わせて最終的な挙動が決まります。

-suggest … 実行せず提案にとどめる（レビュー中心）

-auto-edit … ファイル編集は自動、シェル実行は承認モードに従う

-full-auto … 編集＋実行まで自動（= a on-failure --sandbox workspace-write のショートカット）

例:

bash

# まずは安全に提案だけ（読むだけ・境界越えは都度確認）
codex --suggest -a untrusted --sandbox read-only

# 普段はほぼ自動で走らせたい（失敗時にだけ確認）
codex --full-auto   # = -a on-failure --sandbox workspace-write

# 完全自動（無承認・危険）
codex -a never --sandbox workspace-write

1) 仕組みの要点（優先順位と安全設計）

優先順位: config.toml（既定） < -profile（束設定） < CLIフラグ（最優先）

サンドボックスは OS の保護機構で実装（macOS: Seatbelt / Linux: Landlock+seccomp など）

ネットワーク可否はサンドボックスとは別設定（後述）

MCP ツールは別プロセスとして動くため、サンドボックスのネットワーク制御外になる場合あり（MCP側で権限を管理）

2) 日常運用のベストプラクティス TOML（完成版）

既定は on-request（危険操作のみ確認）

toml

projects = hoge # `/init` すると　自動追加される。

# =========================================
# Codex CLI global config
# ~/.codex/config.toml
#
# === 運用イメージ ===
# - 普段の開発        : codex
#     → 既定 "on-request"（危険操作のみ承認）
#
# - 安全に読み取りのみ: codex --profile safe
#     → approval=untrusted + sandbox=read-only
#
# - ネット許可で作業  : codex --profile on_request_net
#     → approval=on-request + sandbox=workspace-write + network_access=true
#
# - ほぼ自動           : codex --profile auto
#     → approval=on-failure + sandbox=workspace-write
#
# - 完全自動（承認なし）: codex --profile never
#     → approval=never + sandbox=workspace-write
#
# - CI/CD 用           : codex --profile ci_noninteractive
#     → approval=never + disable_response_storage=true
# =========================================

# --- 認証 ---
preferred_auth_method = "chatgpt"

# --- モデル ---
model = "gpt-5"
model_reasoning_effort = "medium"     # none|low|medium|high

# --- データ保持（ZDRポリシー配慮） ---
disable_response_storage = true

# --- 既定の承認/サンドボックス（= 普段使い） ---
approval_policy = "on-request"        # valid: untrusted / on-request / on-failure / never
sandbox_mode    = "workspace-write"   # read-only | workspace-write

# --- workspace-write の追加制御（既定はネット遮断） ---
[sandbox_workspace_write]
network_access = false

# --- プロファイル ---
[profiles.safe]
approval_policy = "untrusted"
sandbox_mode    = "read-only"

[profiles.on_request]  # 既定と同じ
approval_policy = "on-request"
sandbox_mode    = "workspace-write"

# ネット許可プロファイル（たまに使う）
[profiles.on_request_net]
approval_policy = "on-request"
sandbox_mode    = "workspace-write"
[profiles.on_request_net.sandbox_workspace_write]
network_access = true

[profiles.auto]
approval_policy = "on-failure"
sandbox_mode    = "workspace-write"

[profiles.never]
approval_policy = "never"
sandbox_mode    = "workspace-write"

[profiles.ci_noninteractive]
approval_policy = "never"
sandbox_mode    = "workspace-write"
disable_response_storage = true

# --- MCP サーバ例 ---
# [mcp_servers.web]
# command = "npx"
# args    = ["-y", "@your-org/web-mcp"]
# env     = { "API_KEY" = "YOUR_KEY" }

# --- 外部モデルプロバイダ例（Ollama など） ---
# [model_providers.ollama]
# name     = "Ollama"
# base_url = "http://localhost:11434/v1"
# # wire_api = "responses"

3) 運用レシピ（コマンド実例）

まず確認（TUI内）: /status で現在の Approval / Sandbox / Workspace を確認

普段: codex（= on-request 既定）

読み取り専用: codex --profile safe

ネット必要: codex --profile on_request_net

ほぼ自動: codex --profile auto あるいは codex --full-auto

完全自動（危険）: codex --profile never（CI/隔離のみ）

TOMLを触らず一時上書き:

bash

# ネットだけ一時ON
codex --config sandbox_workspace_write.network_access=true

# 完全自動（無承認）
codex -a never --sandbox workspace-write

PowerShell でヘルプ項目を探す（grep 代替）:

powershell

codex --help | Select-String -Pattern 'full-auto|ask-for-approval|auto-edit|suggest|sandbox'

4) サンドボックスとネットワークの考え方

-sandbox はファイル書き込み・コマンド実行の範囲を制御

sandbox_workspace_write.network_access はモデル生成コマンドの外部通信を個別に ON/OFF

MCP ツールは別プロセス扱いのため、ネットワーク制御は MCP 側の設定で

5) CI/CD に組み込む最小例（GitHub Actions）

yaml

name: codex-auto
on: [workflow_dispatch]
jobs:
  run:
    runs-on: ubuntu-latest
    env:
      OPENAI_API_KEY: ${{ secrets.OPENAI_API_KEY }}
    steps:
      - uses: actions/checkout@v4
      - uses: actions/setup-node@v4
        with: { node-version: '22' }
      - run: npm ci
      - name: Codex exec
        run: |
          codex exec --full-auto "CHANGELOGを更新してコミットしてPRを作って"

6) よくある落とし穴

approval_policy = "trusted" は無効（有効値は untrusted/on-request/on-failure/never）

一部バージョンで config.toml の値が反映されない報告あり → その場は CLIフラグで明示上書き

Windows から実行なら C:\\...、WSL からなら /mnt/c/... にする

-dangerously-bypass-approvals-and-sandbox は承認もサンドボックスも無効化（極めて危険。外部で完全隔離できる環境以外は使わない）

7) 迷ったらこの順で

まずは codex --full-auto で体験（= on-failure + workspace-write）

日常は codex（on-request 既定）に戻す

ネットが要る瞬間だけ -config sandbox_workspace_write.network_access=true か -profile on_request_net

CI は -full-auto か -profile ci_noninteractive を使う

Created by

EC maker

電機/自動車メーカ系エンジニア
→ フロントエンドエンジニア
- Flutter / スマホアプリ開発中。
- Next.js / TypeScript /
TailwindCSS を学習中。

- Contents -

0) まずは最短で動かす（TOML編集なし）承認モード（approval policy）をフラグで使い分け 1) 仕組みの要点（優先順位と安全設計）2) 日常運用のベストプラクティス TOML（完成版）3) 運用レシピ（コマンド実例）4) サンドボックスとネットワークの考え方 5) CI/CD に組み込む最小例（GitHub Actions）6) よくある落とし穴 7) 迷ったらこの順で

公開: 2025-08-23

更新: 2025-08-23

いいね: 0 件

コメント: 0 件

カテゴリ:

program

タグ:

Created by

EC maker

電機/自動車メーカ系エンジニア
→ フロントエンドエンジニア
- Flutter / スマホアプリ開発中。
- Next.js / TypeScript /
TailwindCSS を学習中。