MENU
合同会社JOBIRUNのHPです。
  1. ホーム
  2. AI関係
  3. AIツール
  4. [開発者向け] OpenAIのCodexが正式版に:Slack統合、SDK、エンタープライズ機能を追加

[開発者向け] OpenAIのCodexが正式版に:Slack統合、SDK、エンタープライズ機能を追加

AIツール エンジニア関連
目次

はじめに

 OpenAIが2025年10月6日、AIコーディングエージェント「Codex」の正式版をリリースしました。研究プレビュー版として5月に公開されて以来、日々の利用者数は8月初旬から10倍以上に増加し、社内でもエンジニアのほぼ全員が利用するまでに成長したCodexは、Slack統合、SDK、エンタープライズ向け管理機能を新たに追加し、本格的な開発現場への導入が加速しています。本稿では、公式発表および関連する技術文書をもとに、Codexの全体像と実用性について解説します。

参考記事

メイン記事:

関連情報:

要点

  • Codexは、ターミナル、IDE、クラウド上でコードの作成・レビュー・デプロイを支援するAIコーディングエージェントであり、2025年10月6日に正式版として一般公開された。
  • 新たにSlack統合、Codex SDK(TypeScript)、エンタープライズ向け管理ツール(環境制御、モニタリング、分析ダッシュボード)が追加された。
  • 公式発表によれば、8月初旬から日々の利用者数が10倍以上に増加し、GPT-5-Codexはローンチ後3週間で40兆トークン以上を処理した。
  • OpenAI社内では7月時点で約半数だったエンジニアの利用率がほぼ全員に達し、週あたりのプルリクエストのマージ数が70%増加した。
  • ChatGPT Plus、Pro、Business、Edu、Enterpriseの各プランで利用可能で、2025年10月20日以降はクラウドタスクも使用量にカウントされる。

詳細解説

Codexの基本機能とGPT-5-Codex

 公式発表によれば、Codexはエディター、ターミナル、クラウド上でコーディング作業を支援するAIエージェントです。スクリーンショットの分析やリポジトリ内のファイル編集、コマンド実行、テストの実行などを自律的に行い、新機能の開発、バグ修正、ソリューションの検討といった幅広いタスクに対応します。

 技術文書では、Codexの中核となるモデルとしてGPT-5-Codexが説明されています。このモデルは、Codex CLIを動かすオープンソースのエージェント実装に特化して訓練されており、プロンプト、ツール定義、エージェントループが最適化されています。ローンチ後わずか3週間で40兆トークン以上を処理したと報告されており、OpenAIの中でも急成長しているモデルの一つです。

Slack統合の実用性

 公式発表によれば、Slack統合により、開発者はチームチャンネルやスレッド内で@Codexをメンションすることでタスクを依頼できるようになりました。技術文書によると、Codexはスレッド内の会話を自動的に読み取り、適切な環境を選択し、完了したタスクへのリンクを返答します。

 具体的な仕組みとしては、Codexがアクセス可能な環境を確認し、リクエストに最も適した環境を選択します。曖昧な場合は、直近で使用した環境がフォールバックとして選ばれます。タスクは、その環境のリポジトリマップに最初にリストされているリポジトリのデフォルトブランチに対して実行されます。

 エンタープライズ向けのデータ制御も用意されており、管理者向けガイドによれば、管理者は「Allow Codex Slack app to post answers on task completion」の設定をオフにすることで、Codexが環境内の機密情報をSlackに投稿するのを防ぐことができます。この設定をオフにすると、Codexはタスクへのリンクのみを返答します。

Codex SDKとプログラマティックな制御

 公式発表によれば、Codex SDKはCodex CLIと同じエージェント実装をわずか数行のコードで独自のワークフローやアプリケーションに組み込めるようにするものです。技術文書では、TypeScript向けのSDKが現在利用可能で、他の言語にも今後対応予定と説明されています。

 SDKの実装例として、以下のような簡潔なコードが紹介されています:

import { Codex } from "@openai/codex-sdk";

const agent = new Codex({});
const thread = await agent.startThread();

const result = await thread.run("Explore this repo");
console.log(result);

// スレッドの再開
const result2 = await thread.run("Propose changes");
console.log(result2);

 技術文書によれば、SDKは構造化された出力を提供し、エージェントのレスポンスをパースしやすくするとともに、セッションを再開するための組み込みのコンテキスト管理機能も備えています。

 また、CI/CDパイプラインへの統合を容易にする新しいGitHub Actionもリリースされており、シェル環境で動作するワークフローでCodexエージェントを直接利用する場合は、Codex CLIをインストールしてcodex execコマンドで実行できます。

 技術文書では、SDKの用途として以下が挙げられています:

  • CI/CDパイプラインの一部としてCodexを制御
  • 複雑なエンジニアリングタスクに対応する独自エージェントの作成
  • 社内ツールやワークフローへのCodex組み込み
  • 自社アプリケーション内でのCodex統合

エンタープライズ向け管理機能の充実

 公式発表によれば、ChatGPTワークスペース管理者向けに、環境制御、モニタリング、分析ダッシュボードといった新しい管理ツールが提供されます。管理者向けガイドでは、これらの機能について詳しく説明されています。

 環境管理として、管理者はワークスペース内のCodexクラウド環境を編集・削除できます。例えば、機密情報を削除したり、未使用の環境をクリーンアップしたりすることが可能です。

 ローカル使用の安全なデフォルト設定では、Codex CLIやIDE拡張機能のローカル使用に対して、管理された設定でオーバーライドを定義したり、Codexが実行するアクションを監視したりできます。

 分析ダッシュボードは、CLI、IDE、ウェブでの使用状況を追跡し、Codexによるコードレビューの品質を確認できます。管理者向けガイドによれば、以下のような指標が提供されます:

  • 製品別の日次ユーザー数(CLI、IDE、ウェブ、コードレビュー)
  • 日次コードレビューユーザー数
  • 優先度レベル別のコードレビュー数
  • フィードバックのセンチメント別の日次コードレビュー数
  • 日次ウェブタスク数

セキュリティとプライバシー

 管理者向けガイドでは、Codexが自動的にChatGPT Enterpriseのすべてのセキュリティ機能をサポートしていると説明されています:

  • エンタープライズデータでのトレーニングなし
  • CLIとIDEでのゼロデータ保持
  • ChatGPT Enterpriseのポリシーに従ったデータのレジデンシーと保持
  • きめ細かいユーザーアクセス制御
  • 保存時のデータ暗号化(AES 256)と転送時の暗号化(TLS 1.2+)

 ヘルプセンター記事によれば、Business、Enterprise、Eduプランでは、デフォルトでOpenAIは入力や出力をモデルの改善に使用しません。Plus、Proプランでは、ChatGPTのデータコントロールでトレーニングをオフにしない限り、会話がモデル改善に使用される可能性があります。

 興味深いのは、エージェントのインターネットアクセス制御です。管理者向けガイドによれば、デフォルトでCodexクラウドエージェントは、プロンプトインジェクションなどのセキュリティリスクから保護するため、実行時にインターネットアクセスができません。管理者は、ユーザーが環境内でエージェントのインターネットアクセスを有効にできるかどうかを切り替えることができます。

ロールベースアクセス制御(RBAC)

 管理者向けガイドでは、ロールベースのユーザーアクセス(RBAC)がサポートされていると説明されています。これは、ユーザーのロール割り当てに基づいてシステムやリソースへのアクセスを制御するセキュリティ・権限モデルです。

 CodexのRBACを有効にするには、ChatGPTの管理ページの「Settings & Permissions → Custom Roles」に移動し、「Groups」タブで作成したグループにロールを割り当てます。これにより、Codexの権限管理が簡素化され、ChatGPTワークスペース内のセキュリティが向上します。

利用可能なプランと使用制限

 ヘルプセンター記事によれば、Codexの使用制限はプランによって異なります:

  • Plus: 5時間ごとに約30~150のローカルメッセージまたは5~40のクラウドタスクを送信可能で、週単位の共有制限があります
  • Pro: 5時間ごとに300~1,500のローカルメッセージまたは50~400のクラウドタスクを送信可能で、週単位の共有制限があります
  • Business: Plusと同じシート単位の使用制限を含みますが、フレキシブルプライシングにより追加クレジットを購入してリポジトリ全体のプルリクエストを自動レビューできます
  • EnterpriseおよびEdu: フレキシブルプライシングを利用する場合、ワークスペースの共有クレジットプールから使用量が引き落とされます

 重要な点として、2025年10月20日以降、クラウドタスクも使用量にカウントされることが明記されています。現時点では、限定期間として、自身のプルリクエストに対するコードレビューは使用制限にカウントされません。

実務での導入事例

 公式発表では、実際の企業での導入事例が紹介されています:

 Ciscoでは、エンジニアがCodexを使用して複雑なプルリクエストのレビューを高速化し、レビュー時間を最大50%削減しました。手動チェックに費やす時間を減らすことで、より意味のある変革的な作業にエネルギーを注げるようになっています。

 Instacartでは、Codex SDKをバックグラウンドコーディングエージェントプラットフォーム「Olive」に統合しています。エンジニアはリモート開発環境を立ち上げ、ワンクリックでエンドツーエンドのタスクを完了し、Codexを使用して変更を編集・テストします。Codexは、デッドコードや期限切れの実験のような技術的負債を自動的にクリーンアップし、コード品質を向上させ、コードベース全体のレイテンシを削減しています。

個人的な見解:OpenAI社内での採用率が示す実用性

 公式発表によれば、OpenAI社内でのCodex採用率は注目に値します。7月時点ではエンジニアの約半数だった利用率が、わずか数か月でほぼ全員に達したというのは、ツールの実用性を如実に示しています。

 特に印象的なのは、週あたりのプルリクエストのマージ数が70%増加したという数値です。単純に考えれば、作業効率が1.7倍になったとも解釈できます。Codexがほぼすべてのプルリクエストを自動レビューし、本番環境に到達する前に重要な問題を発見しているという事実も、実務での信頼性を裏付けているのではないでしょうか。

 一方で、セキュリティ面では注意が必要だと感じます。プロンプトインジェクション対策としてデフォルトでインターネットアクセスをオフにするなど、OpenAIは慎重な姿勢を見せていますが、ユーザー目線では、利便性を優先して早々にこの設定をオンにしてしまう可能性があります。大量のコードを自動生成できる環境では、攻撃を受けて情報を流出させるようなコードを作成させられていても、気づかずにデプロイしてしまうリスクが高まるかもしれません。この点は、利用者が特に注意すべきでしょう。

 ローカルでもクラウドでも柔軟に利用できる設計は、開発者にとって非常にありがたい仕組みだと思います。セキュリティ要件が厳しい環境ではローカルで、チーム全体での利用が必要な場面ではクラウドで、といった使い分けができるのは、現実の開発現場のニーズに即しているのではないでしょうか。

まとめ

 Codexの正式版リリースにより、Slack統合、SDK、エンタープライズ向け管理機能が追加され、開発現場への本格導入の準備が整いました。OpenAI社内での高い採用率やCisco、Instacartといった企業での実績は、ツールの実用性を示しています。セキュリティとプライバシーへの配慮も行われていますが、利用者自身が設定や運用に注意を払う必要があるでしょう。ローカルとクラウドの柔軟な使い分けは、多様な開発環境に対応できる強みと言えるのではないでしょうか。

AIツール エンジニア関連
Codex OpenAI

この記事が気に入ったら
フォローしてね!

  • URLをコピーしました!
  • URLをコピーしました!

関連記事

目次