Codex CLI徹底解説：GPT-5.2-Codex時代のAIコーディングエージェントを使いこなす【2025年12月版】

OpenAIは、GPT-5.2-Codexを搭載したエージェント型コーディングツール「Codex CLI」を提供しています。これは、リポジトリ全体を理解し、計画立案から実装、テスト実行までをターミナル上で自律的に行うもので、従来のコード補完ツールとは一線を画す開発体験を実現します。
本記事では、Codex CLIのインストール手順から、ChatGPTプラン内での料金体系、サンドボックスやExecPolicyを用いた安全な運用設計、そしてClaude CodeやCursorとの使い分けまでを体系的に解説します。

Codex CLIとは？

Codex CLI（以下「Codex CLI」）は、OpenAIが提供する「エージェント型AIコーディングツール」をターミナルから利用するための公式CLIクライアントです。

特定のファイルだけでなく、リポジトリ全体を読み込み、ファイル編集・テスト実行・コマンド実行まで自律的にこなすのが特徴です。

Codex CLIの料金・プラン・利用条件

Codex CLIは、ChatGPTの有料プランまたはOpenAI APIクレジットのいずれかを通じて利用します。ここでは、2025年12月時点の前提を整理します。

ChatGPTの各プランでの利用範囲

2025年12月時点では、Codexの公式サイトおよびChatGPTの料金ページの情報を総合すると、概ね次のような整理になります。

• Codexを利用できるChatGPTプラン

  • ChatGPT Plus
  • ChatGPT Pro
  • ChatGPT Business
  • ChatGPT Edu
  • ChatGPT Enterprise

• 共通のポイント

  • いずれのプランも、サブスクリプション料金の中に「Codexを含む一定量の利用枠」が含まれている
  • CLIだけでなく、Web版やIDE拡張からも同じアカウントでCodexを利用可能
  • 各プラン共通で、必要に応じて**ChatGPTクレジット（Business／Enterprise／Eduではワークスペースクレジット）**を追加購入することで、含まれる利用枠を超えてCodexを使い続けられる

個人開発者が最初に試すのであれば、ChatGPT PlusでCodex CLIを有効化する、というのがもっとも現実的な入口です。

Codex CLIの利用上限とChatGPTクレジット・APIトークンの位置づけ

Codex CLIは、ChatGPTサブスクリプションに含まれる利用枠を超えて使いたい場合、ChatGPTクレジットやOpenAI APIクレジットを追加購入して利用量を増やすことができます。

• ChatGPT Plus／Pro
  • 月額サブスクに、ローカルメッセージ／クラウドタスク／コードレビューの時間ベース（5時間ウィンドウ）と週ベースの利用枠が含まれる（例：Plusならローカル45〜225メッセージ、クラウド10〜60タスク、コードレビュー10〜25件程度が目安）
  • 含まれる枠を使い切ったあとも、追加のChatGPTクレジット購入で利用を延長できる
• Business／Enterprise／Edu
  • 基本の利用枠はPlus相当をベースにしつつ、契約形態に応じて組織単位の上限や課金ルールを設定可能
  • **ワークスペースクレジット（柔軟価格プラン）**で、組織全体の利用をスケールさせられる
  • 利用状況のモニタリングや予算管理／アラート機能などもあわせて利用可能

API経由で利用する場合は、トークン数（入力・出力）に応じて従量課金されます。CLI・Web・IDEのどのサーフェスから使っても、最終的には同じモデル料金体系に紐づきます。

個人開発者／チーム開発者のためのCodex CLIプラン選びの考え方

ざっくりとした指針としては、次のように考えると分かりやすいです。

• 週末プロジェクト・学習目的で軽く試したい
  → ChatGPT Plusを契約し、CLIとWeb版の両方からCodexを触ってみる

• 毎日数時間レベルで、個人開発や副業案件に使いたい
  → ChatGPT PlusまたはPro＋必要に応じたクレジット追加

• チームで本格的に導入し、ガバナンスやSSOも含めて整備したい
  → ChatGPT Business／Enterprise／Eduを検討し、組織単位でCLI・IDE拡張・APIを含めた利用設計を行う

Codex CLIの使い方：セットアップ編

ここでは、Codex CLIを自分のマシンで動かすまでの「最初の30分」を中心に、インストール方法と初期設定のポイントを整理します。

セットアップ：Codex CLIのインストールから初回起動まで

前提環境の確認（対応OS・Node.js／Homebrew・ChatGPTアカウント）

2025年12月時点の公式ドキュメントでは、Codex CLIは次の環境でサポートされています。

• 対応OS

  • macOS
  • Linux
  • Windows（実験的サポート。WSL経由が推奨）

• 必要なもの

  • ChatGPT有料プランのアカウント または OpenAI APIキー
  • Node.js / npm、もしくはHomebrew（macOS）などのパッケージマネージャ
  • Gitで管理されたプロジェクトであればなお良い（変更差分の管理が容易）

npm／HomebrewでのCodex CLIインストール手順とアップデート

公式ドキュメントでは、主に次の2パターンのインストール方法が案内されています。

npmでのインストール例

# グローバルにインストール
npm i -g @openai/codex

# バージョンアップ
npm i -g @openai/codex@latest

Homebrewでのインストール例（macOS）

brew install codex

いずれの方法でも、インストール後に「codex --version」でバージョンを確認しておくとよいでしょう。

初回起動と認証フロー（Sign in with ChatGPT／APIキー）

インストールが完了したら、任意のリポジトリに移動して次のコマンドを実行します。

cd your-project
codex

初回起動時には、以下のような流れで認証が行われます。

1. ブラウザが開き、ChatGPTアカウントでのログインまたはAPIキー入力画面が表示される
2. ログイン／認証が完了すると、CLI側でトークンが保存される
3. 以降は同じアカウントでCodex CLIを利用可能

APIキー利用の場合は、環境変数「OPENAI_API_KEY」を設定したうえで、例えば次のように標準入力経由で渡します。

printenv OPENAI_API_KEY | codex login --with-api-key

このように「--with-api-key」オプションを使う方法が、2025年時点の推奨手順です。

基本設定ファイル（~/.codex/config.toml）の編集ポイント

Codex CLIは、ユーザーごとの設定を「~/.codex/config.toml」に保存します。最低限、次のような項目だけでも設定しておくと運用が安定します。

# デフォルトモデル（例：GPT-5.2-Codex）
model = "gpt-5.2-codex"

# サンドボックスモード（後述）
sandbox_mode = "workspace-write"  # read-only / workspace-write / danger-full-access

# 承認ポリシー：デフォルトは on-request が安全
approval_policy = "on-request"

• 「sandbox_mode」

  • 「read-only」：ファイルは読むだけ、書き込み禁止
  • 「workspace-write」：現在のリポジトリ配下には書き込み可能（デフォルト）
  • 「danger-full-access」：ファイルシステムとネットワークをほぼ制限なく使う（CIなど限定環境向け）

• 「approval_policy」

  • 「on-request」：破壊的・リスキーな操作時に確認を挟む
  • 「never」：確認なしで進める（安全でない）
  • 「untrusted」：信頼できないコマンドのみ確認する…など

個人利用では、まず「workspace-write」＋「on-request」を基本とし、本番系リポジトリでは「read-only」から試す、といった段階的な設定が現実的です。
より細かな組織レベルの設計は、後述する「Codex CLIのチーム開発・企業利用」の章で触れます。

Codex CLIの使い方：実務ワークフロー編

ここからは、日常開発の中でCodex CLIをどう使うか、モデルや権限設定の考え方と代表的なワークフローに分けて整理します。

基本操作：Codex CLIのモデル・モード・権限の理解

モデルと推論レベルの選び方（GPT-5.2-Codex／レガシーモデル／Mini系など）

Codex CLIでは、用途やコストに応じてモデルを切り替えられます。

• 高性能モデル：「gpt-5.2-codex」を基本とし、互換性が必要な場合のみ「gpt-5.1-codex-max」などのレガシーモデルを利用

  • 長時間タスク・大規模リポジトリ・複雑なリファクタリング向け

• 軽量モデル：「gpt-5.1-codex-mini」や「gpt-5-codex-mini」などの「Mini」系

  • 補助的なレビュー・簡単なテスト生成など、軽めのタスク向け

「config.toml」の「model」にデフォルトを書きつつ、必要に応じてコマンドラインの「--model」で上書きする運用が現実的です。

approvalsモードとExecPolicyでできる権限コントロール

Codex CLIでは、承認ポリシー（approval policy）とExecPolicyを使って、コマンド実行やファイル操作の権限を細かく制御できます。

• 承認ポリシー：「on-request」／「never」／「untrusted」など
• ExecPolicy：特定コマンドを「allow」／「deny」／「ask」でルール化

たとえば、次のようなルールを定義しておくことで、安全性を高められます。

• 「rm -rf」系は常に「deny」
• 「git push」／「kubectl」／「terraform apply」は「ask」
• 「npm test」や「pytest」は「allow」

個人利用では、「on-request」を基本としつつ、よく使う安全なテストコマンドなどを「allow」に寄せていくのが扱いやすいパターンです。
チーム全体でのルール設計やルールファイルの配布方法については、「Codex CLIのチーム開発・企業利用」の章で詳しく扱います。

MCP・外部ツール連携（GitHub／DB／クラウドサービス）概要

Codex CLIは、**Model Context Protocol（MCP）**を通じて外部ツールと連携できます。

• GitHubのIssue／PRの参照・更新
• データベーススキーマの参照
• 監視ツールやログ基盤へのアクセス など

これにより、「ローカルのコード」と「外部システムの状態」を同時に見ながら、原因調査や改善提案を進めることができます。

日常開発でよく使うCodex CLIプロンプト・コマンドパターン集

日常的に使ううえで役立つプロンプト・コマンドの例を、用途別に整理しておきます。

• コード理解

  • 「このディレクトリの構造をざっくり要約して、役割の違うレイヤーごとに説明して」

• バグ調査

  • 「このテストが落ちている理由を特定して、再現手順と修正方針を教えて」

• リファクタリング

  • 「『src/services』のクラスを、責務ごとに分割してinterfaceを整理して」

• ドキュメント更新

  • 「この変更差分に基づいて、READMEの該当箇所を更新して」

実践ワークフロー：Codex CLIで典型タスク別の進め方

新機能実装フロー：仕様からPR作成までをCodex CLIと一緒に進める

1. 仕様・エンドポイントの契約（URL・メソッド・リクエスト／レスポンス）を文章でまとめる
2. 「AGENTS.md」やプロンプトで、設計方針や既存規約（エラーハンドリング・命名規則など）をCodexに共有
3. 「この仕様どおりにエンドポイントとテストを追加して」と依頼
4. 実装された差分をレビューし、必要なら「ここはこの既存ヘルパーを使って」などフィードバック
5. テスト・ドキュメント更新まで含めてCodexに任せる

既存プロジェクトのリファクタリング・コード移行をCodex CLIに任せる

• モノリス→モジュール分割
• 古いフレームワークからの移行
• 型付けの強化（JavaScript→TypeScriptなど）

といったタスクを、「ステップごとのゴール」を明示しつつ順番に任せていくと安定します。

バグ調査・デバッグ支援（ログ解析・再現手順・テスト生成）

ログファイル・スタックトレースを渡して原因特定を支援させる場合も、次の流れが有効です。

1. 現象と期待値を、自然言語で整理して伝える
2. 関連するログやテストコードをCodexに読み込ませる
3. 「再現テストを追加してから修正案を出して」と依頼
4. 必要に応じてログ出力の強化も合わせて提案させる

ドキュメント・テストコード・スクリプト生成をまとめてCodex CLIに任せる

たとえば「新しいサービスクラスを追加したので、README・API仕様書・サンプルスクリプトを揃えたい」といった場面では、

• 「AGENTS.md」にプロジェクトのドメイン知識を集約
• 「この変更を前提に、関連ドキュメントを一式アップデートして」と依頼
• 生成されたMarkdown／スクリプトを人間が最終レビュー

という運用が現実的です。

プロジェクト固有のSlashコマンドでタスクを型にする

よく使う依頼内容は、Codex用のSlashコマンド（例：「/bugfix」「/refactor」など）としてテンプレート化しておくと便利です。
「AGENTS.md」でプロジェクト固有のルールや方針を書き、Slashコマンドからそのテンプレートを呼び出せるようにしておくと、「このプロジェクトでの定番ワークフロー」がチーム全員で再現しやすくなります。

Codex CLIのチーム開発・企業利用──セキュリティとガバナンス設計のポイント

個人で使う分には「workspace-write＋on-request」程度でも問題ありませんが、企業での利用を考えると、サンドボックス・ExecPolicy・MCPといった周辺機能の設計が重要になります。

役割分担と承認フロー（開発者・レビュアー・管理者）

チーム開発では、次のような役割ごとに、Codex CLIの権限と責任範囲を分けると整理しやすくなります。

• 開発者：日常の実装・リファクタリング・テスト作成をCodexと一緒に進める
• レビュアー：Codexの提案差分をレビューし、マージ可否を判断する
• 管理者：ExecPolicy・サンドボックス設定・ログ収集ポリシーを決める

RACIのような形式で、「誰がどこまで責任を持つか」を表にしておくと、運用トラブルが起きたときの対応がスムーズです。

ExecPolicy・ルールファイルで守るべき境界線

より細かく「どのコマンドだけは必ず承認が必要か」「そもそも実行させたくないコマンドは何か」を管理する仕組みが ExecPolicy です。

• ルールファイル（例：「~/.codex/rules/default.rules」）を用意

• 「git push」や「kubectl」、「rm -rf」など、特定のコマンドパターンに対して

  • 「allow」（許可）
  • 「deny」（拒否）
  • 「ask」（事前承認が必要）
    といったルールを記述

ルールのテストには次のようなコマンドが使えます。

codex execpolicy check --pretty \
  --rules ~/.codex/rules/default.rules \
  -- git push origin main

企業利用では、**「本番環境に影響する操作はすべて『ask』」「危険なコマンドは『deny』」**というポリシーをルールとして定義し、個々の開発者の「config.toml」では変更できないようにするといった設計も考えられます。

ソースコード・ログ・シークレットの取り扱いベストプラクティス

Codex CLIはローカルで動作しますが、モデル推論自体はクラウド側で行われます。そのため、次のような点に注意が必要です。

• 認証情報や個人情報を含むログをそのまま貼り付けない
• 「.env」やシークレットファイルをそのままコンテキストに含めない
• 必要に応じてマスク済みログを生成する仕組みを用意する

Business／EnterpriseプランでのCodex CLI導入シナリオ例

• 小規模チーム（5〜10名）

  • Businessプランを契約し、特定リポジトリでのみCodex CLIを有効化
  • Slashコマンドや「AGENTS.md」を整備し、「このプロジェクトではこう使う」を明文化

• 中〜大規模組織

  • Enterprise／Eduプランを前提に、SSO／監査ログ／DLP（情報漏洩防止）の要件を設計
  • Codex CLI・IDE拡張・API／Webhook・MCPサーバを組み合わせて、社内向けAI開発基盤として提供する

Codex CLIのよくあるつまずきとトラブルシューティング

ログインできない・認証まわりのエラー

よくあるパターンとして、次のようなものがあります。

• 「codex」コマンドが見つからない

  • PATHにnpmのグローバルディレクトリやHomebrewのインストールパスが通っていない
  • 「which codex」や「npm root -g」でインストール先を確認

• サインイン画面が開かない／エラーになる

  • 社内プロキシやVPNでOpenAIのドメインにアクセスできない
  • ブラウザベースの認証がブロックされている

• APIキー認証で401エラーが出る

  • 古いAPIキーを使っている
  • 権限が付与されていないキーを指定している

このあたりは、まず「codex --help」や「codex login --help」を参照しつつ、ネットワーク・権限を確認するのが第一ステップです。

レートリミット・利用上限に引っかかるとき

• 一定時間内に大量のリクエストを投げている
• 長時間タスクを何本も並列で走らせている
• チーム内の複数人が同一アカウントで利用している

といった場合に、レートリミットや利用上限に到達しやすくなります。

対処としては、

• タスクの優先度づけと実行数の調整
• 必要に応じたプラン変更やクレジット追加
• 組織アカウントを前提とした利用設計

などを検討することになります。

コマンド実行で環境が壊れないようにするチェックポイント

Codex CLIに慣れないうちは、次のようなチェックを徹底すると安心です。

• 作業前に必ずGitブランチを切る
• 「git status」で差分を確認しながら小さくマージする
• 本番環境に直接つながったコンテキストでは使わない
• 危険なコマンドは必ずExecPolicyで「deny」または「ask」にしておく

「人間がやるときと同じ慎重さを、設定で再現する」というイメージで運用設計すると、トラブルを避けやすくなります。

モデル挙動が不安定なときの切り替え＆プロンプト調整

• 高負荷時にレスポンスが遅くなる
• タスクの途中でタイムアウトする
• 差分提案の品質にばらつきがある

といった場合は、

• モデルを一段軽いもの（「gpt-5.1-codex-mini」や「gpt-5-codex-mini」など）に切り替える
• タスクを細かく分割し、「1コミット＝1ゴール」に寄せる
• 「apply_patch」ベースの編集を優先するよう依頼する

などの工夫で安定させることができます。

Codex CLIに関するFAQ（よくある質問）

Q1. Codex CLIとCodexのIDE拡張はどう使い分ければいいですか？

• Codex CLI

  • ターミナル中心の開発者
  • CIやスクリプトと連携したいユースケース
  • インフラ系・サーバサイドのタスクが多い場合

• Codex IDE拡張

  • VS CodeやJetBrains系IDEでの開発がメイン
  • ファイル編集をエディタ操作と一体で行いたい場合
  • オートコンプリートやインライン提案も重視したい場合

両方同じアカウントで利用できるため、**「重めのタスクはCLI、日常の編集はIDE」**といった併用が現実的です。

Q2. Codex CLIは無料で使えますか？

現時点では、Codex CLI自体のバイナリは無料で入手できますが、実際にエージェントとして動かすにはChatGPTの有料プラン or APIクレジットが必要です。
「完全無料で長時間使える」というものではない点に注意してください。

Q3. 社内のソースコードをCodexに渡しても大丈夫ですか？

• ChatGPT Business／Enterpriseでは、データ利用ポリシーやログ保持期間が企業向けに設計されています。
• とはいえ、契約上の取り決め・法務チェックは必須です。
• あわせて、サンドボックスやExecPolicyにより、「どこまでCodexにアクセスさせるか」を技術的にも制御するのが望ましいです。

Q4. Claude CodeやCursorから乗り換えるべきでしょうか？

どれか1つに統一する必要はなく、プロジェクトやチームの性質に応じて併用するのが現実的です。
既にClaude CodeやCursorが定着しているチームであれば、

• 既存のワークフローを壊さない範囲でCodex CLIをPoC導入
• 特定のユースケース（CIへの組み込み、大規模リファクタリングなど）だけCodex CLIを使う

といった段階的な導入を検討するとよいでしょう。

Codex CLIと他ツールの比較：Claude Code・Cursor

エージェント型コーディングツールとしては、Codex CLIのほかにClaude CodeやCursorなどの選択肢があります。ここではCLI中心の観点から、大まかな比較と使い分けの考え方を示します。

機能比較表：対応タスク・長時間タスク・開発スタイルの違い

UI／UXと開発ワークフローの違い（CLI中心 vs IDE中心）

• Codex CLI

  • ターミナルでGitやテストを日常的に叩くスタイルと相性が良い
  • CIやスクリプトに組み込みやすく、「開発フローの一部として自動化」しやすい

• Claude Code

  • CLI版はCodex CLIに近いが、Web UIやIDE拡張も含めた体験が強力
  • Plan Modeで「まず設計を出してから実装」というワークフローを明示的に回しやすい

• Cursor

  • エディタでファイルを開きながら、その場でエージェントに相談できるUX
  • ローカルコンテキスト（開いているタブ）を前提にした「近距離戦」が強み

料金・プラン・導入しやすさの違い

• Codex CLI

  • ChatGPT有料プランまたはOpenAI APIクレジットで利用
  • 既にOpenAIスタックを使っているチームには導入しやすい

• Claude Code

  • Claude Pro／MaxやClaude Code向けライセンスを通じて利用
  • すでにClaudeをドキュメント要約・会話用途で使っているチームには自然な拡張

• Cursor

  • 無料枠＋有料サブスクリプション
  • VS Code系エディタからの乗り換えコストが低い

どう使い分けるか（併用パターンも含めて）

現実的には、「どれか1つだけ」ではなく、次のような併用パターンが多くなります。

• 日常の細かい実装はCursor、設計と大規模リファクタリングはCodex CLI＋Claude Code
• 設計案や仕様書作成はClaude CodeのPlan Mode、実装とCI自動化はCodex CLI
• フロントエンド寄りの作業はCursor、バックエンド／インフラ寄りの作業はCodex CLI

自チームの開発スタイル（CLI中心かIDE中心か、設計フェーズをどれだけ重視するか）に応じて、「第一選択ツール」と「補完ツール」を決めるイメージです。

Codex CLIのまとめ──Codex CLIを「相棒エージェント」として育てる次のステップ

本記事では、Codex CLIをテーマに以下のポイントを整理しました。

• Codex CLIは、GPT-5.x-Codex系モデルを活用したエージェント型AIコーディングツールであり、リポジトリ全体を理解しながら自律的に作業してくれること
• 利用にはChatGPT有料プランまたはOpenAI APIクレジットが必要であり、個人・チーム・企業でそれぞれ現実的な導入パターンが存在すること
• 「config.toml」・サンドボックス・ExecPolicy・Slashコマンドなどを適切に設定することで、安全かつ効率的に「AIペアプロ」を動かせる基盤になること
• Claude CodeやCursorと比較したときの、Codex CLIの得意領域と使い分けの考え方

最後に、これからCodex CLIを試す読者への「次の一手」をまとめておきます。

1. 小さなリポジトリでまず動かす

   • 個人のサンプルプロジェクトや検証用リポジトリで「codex」を起動し、バグ修正や軽微なリファクタリングから試す

2. 「config.toml」とサンドボックスを固める

   • 「workspace-write＋on-request」を基本に、安全側の設定から始め、徐々に自律性を高めていく

3. チーム固有のSlashコマンド／「AGENTS.md」を整備する

   • 「このプロジェクトでのリファクタリング手順」「レビュー方針」などをテンプレート化し、Codexをチーム文化に組み込む

4. CIや定例タスクへの組み込みを検討する

   • リリースノート生成や依存ライブラリのアップデートチェックなど、非対話的に回せるタスクを「codex exec」で自動化してみる

Codex CLIは、単なる「便利なAIツール」ではなく、開発プロセス自体を刷新しうるエージェント基盤です。
最初は小さく試しつつ、「どのタスクをどこまで任せるか」をチームで議論しながら、自分たちの開発スタイルに合ったCodex CLIの使い方を育てていくのがおすすめです。