はじめに
OpenAI Codex CLI の rust-v0.136.0 がリリースされました。今回のアップデートでは、TUI(ターミナルユーザーインターフェース)の利便性向上、セッションアーカイブ機能の追加、app-server 統合の強化、リモート実行のセキュリティ改善、Windows サンドボックスの管理機能拡充など、多岐にわたる機能追加とバグ修正が行われています。
主な変更点としては、TUI でのマークダウン表示が OSC 8 メタデータを使ったクリック可能なリンクに対応し、セッションを /archive コマンドや codex archive CLI でアーカイブできるようになりました。また、app-server の統合機能が強化され、codex app-server --stdio によるスタジオモード起動や、MCP サーバーのステータス表示の充実化が図られています。リモート実行環境では CODEX_API_KEY による登録がサポートされ、WebSocket 接続が短命なサーバートークンを使用するようになりました。さらに Windows 管理者向けには、codex sandbox setup --elevated によるプロビジョニングパスがアルファ版として提供されています。
バグ修正では、ChatGPT 認証の有効期限管理の改善、/diff コマンドのセキュリティ強化、サンドボックスコマンドのクリーンアップ処理の信頼性向上、TUI セッションの履歴シード機能修正など、安定性とセキュリティを高める変更が含まれています。
注目アップデート深掘り
セッションアーカイブ機能の導入
今回のリリースで、セッションアーカイブ機能が新たに導入されました(#25027, #25021)。この機能により、TUI 上では /archive スラッシュコマンド、CLI からは codex archive および codex unarchive コマンドを使用してセッションをアーカイブできるようになります。アーカイブされたセッションは、復元されるまで再開(resume)やフォーク(fork)から保護される仕様となっています。
この変更が重要な理由は、長期にわたるプロジェクトや複数のコンテキストを切り替えながら作業するエンジニアにとって、セッション管理の負担を軽減できる点にあります。従来は不要になったセッションも削除しない限りアクティブなまま残り、誤って再開してしまうリスクがありました。アーカイブ機能により、過去のセッションを保護しながら整理できるため、現在進行中の作業に集中しやすくなります。
使用例:
TUI 内でセッションをアーカイブする場合:
/archive
CLI からアーカイブする場合:
$ codex archive <session-id>
アーカイブしたセッションを復元する場合:
$ codex unarchive <session-id>
アーカイブされたセッションは、意図的に復元操作を行わない限り、再開やフォークができないため、誤操作による混乱を防ぎ、ワークスペースを整理された状態に保つことができます。特に、SRE やインフラエンジニアが障害対応や複数環境の設定作業を並行して行う際、過去の調査セッションと現在の作業セッションを明確に分離できる点で有用です。
リモート実行環境のセキュリティ強化
リモート実行セットアップにおいて、CODEX_API_KEY による承認済み OpenAI ホストへの登録がサポートされました(#24666)。また、リモートコントロール用の WebSocket 接続が、従来の ChatGPT アクセストークンではなく短命なサーバートークンを使用するように変更されました(#24141)。
この変更は、リモート環境におけるセキュリティ体制を大幅に改善します。従来の ChatGPT アクセストークンは比較的長寿命であり、漏洩時のリスクが高いものでした。短命なサーバートークンを使用することで、トークンが万が一漏洩した場合でも影響範囲を最小限に抑えることができます。また、CODEX_API_KEY を使った登録フローにより、API キーベースの認証が可能になり、組織のセキュリティポリシーに沿った運用がしやすくなります。
利用シーン:
リモート exec-server を API キー認証で登録する際、環境変数 CODEX_API_KEY を設定することで、承認済みホストへの登録が可能になります。これにより、CI/CD パイプラインや遠隔サーバー上での Codex CLI の実行時に、より安全な認証フローを構築できます。
$ export CODEX_API_KEY=<your-api-key>
$ codex app-server --stdio
WebSocket 接続が短命トークンを使用するため、トークンの有効期限が短くなり、定期的なローテーションが自動的に行われるようになります。これにより、長期間同一トークンを使い続けることによるリスクが低減され、よりセキュアな運用が可能になります。特に、複数のリモート環境で Codex を利用する SRE チームにとって、トークン管理の負担を減らしつつセキュリティを向上させる重要な改善といえます。
TUI でのマークダウン表示とリンク対応の改善
TUI におけるマークダウンレンダリングが強化され、OSC 8 メタデータを用いたクリック可能な Web リンクがサポートされました(#24472)。また、狭いスペースで表示しきれないテーブルが、可読性の高いキー/バリューレコード形式に自動的に切り替わるようになり、リンクターゲットも保持されるようになりました(#24636, #24825)。
この機能は、TUI を日常的に使用するエンジニアにとって、ドキュメントや参考リンクへのアクセスを大幅に効率化します。従来はターミナル上でリンクをコピー&ペーストして別途ブラウザで開く必要がありましたが、OSC 8 対応により、対応ターミナルエミュレータ(例:iTerm2、GNOME Terminal、Windows Terminal など)ではリンクを直接クリックして開けるようになります。
Before:
- TUI 上でマークダウンリンクはテキストとして表示されるのみ
- 表が横に長い場合、見切れたり折り返しが発生して読みにくい
After:
- TUI 上のリンクがクリック可能になり、ブラウザで直接開ける
- 狭い表示幅では自動的にキー/バリュー形式に切り替わり、全情報が読みやすく表示される
この改善により、障害調査中にエラーメッセージから関連ドキュメントへ素早くアクセスしたり、提案されたソリューションの詳細を即座に確認できるようになります。TUI での作業効率が向上し、コンテキストスイッチの回数を減らせるため、特に集中力を要する作業において有益です。
実用的な活用ポイント
今回のリリースは、日常的な開発ワークフローにおいて複数の改善をもたらします。
セッションアーカイブの活用:
長期プロジェクトや複数の障害対応を並行して行う際、過去のセッションをアーカイブすることで、現在アクティブなセッション一覧をクリーンに保つことができます。例えば、先週完了した障害調査セッションをアーカイブしておき、今週の新しいタスクに集中するといった運用が可能です。CLI から codex archive <session-id> を実行するだけで、セッションを誤って再開するリスクを排除できます。
リモート実行のセキュリティ向上:
CI/CD パイプラインや本番環境でのリモート実行時に、CODEX_API_KEY を環境変数として設定することで、より安全な認証フローを実現できます。短命サーバートークンの採用により、トークン漏洩時のリスクが軽減されるため、セキュリティポリシーが厳格な組織でも導入しやすくなりました。
TUI でのドキュメントアクセス効率化: OSC 8 対応により、TUI 上で表示されるリンクをクリックして即座にブラウザで開けるようになりました。障害対応中にエラーログやスタックトレースから参考ドキュメントへ迅速にアクセスでき、調査時間を短縮できます。また、テーブル表示の自動切り替えにより、ターミナル幅が狭い環境でも情報を見落とすことなく確認できるため、リモートサーバーへの SSH 接続時などでも快適に作業できます。
すぐに試せる Tips:
- 現在のセッションをアーカイブして整理したい場合は、TUI で
/archiveを実行してみましょう。 - リモート環境で Codex を使う際は、
CODEX_API_KEYを環境変数に設定してcodex app-server --stdioを試してみてください。 - TUI でマークダウンが表示される際、リンクをクリックしてブラウザで開けるか確認してみましょう(ターミナルが OSC 8 に対応している必要があります)。
これらの機能強化により、SRE やインフラエンジニアがインフラコードのレビュー、障害調査スクリプトの生成、運用ドキュメントの作成などを行う際の生産性が向上します。
全変更点一覧
| カテゴリ | 内容 | 概要 |
|---|---|---|
| Feature | TUI マークダウンリンク対応 | OSC 8 メタデータによるクリック可能な Web リンクと、狭いテーブルのキー/バリュー表示切り替え (#24472, #24636, #24825) |
| Feature | セッションアーカイブ機能 | /archive スラッシュコマンドおよび codex archive / codex unarchive CLI でセッションをアーカイブ可能に。アーカイブされたセッションは復元まで再開/フォーク不可 (#25027, #25021) |
| Feature | App-server 統合強化 | 初期ターンページを含むスレッド再開、MCP サーバーステータスの充実化、codex app-server --stdio 起動オプション追加 (#23534, #24698, #24940) |
| Feature | リモート実行セキュリティ改善 | CODEX_API_KEY による承認済み OpenAI ホスト登録サポート、WebSocket 接続で短命サーバートークン使用 (#24666, #24141) |
| Feature | Windows サンドボックス管理機能 | アルファ版 codex sandbox setup --elevated プロビジョニングパス、許可された Windows サンドボックス実装の要件サポート (#24831, #23766) |
| Feature | スタンドアロン画像生成拡張 | フィーチャーゲート付きスタンドアロン画像生成拡張がネイティブ Codex 画像アーティファクト完了パイプラインを経由 (#24723, #24972) |
| Fix | ChatGPT 認証改善 | 5分前の有効期限ウィンドウ前にトークンをリフレッシュ、再利用されたリフレッシュトークンに対する再ログイン要求パス表示 (#23546, #24830) |
| Fix | コマンド安全性強化 | /diff でのリポジトリ提供 Git ヘルパー/フック実行防止、非 Windows ホストでの PowerShell パーサー実行回避、ブラウザオリジン exec-server WebSocket ハンドシェイク拒否 (#24954, #24946, #24947) |
| Fix | サンドボックスクリーンアップ改善 | 中断時や Windows ネットワーク試行拒否後のクリーンアップ信頼性向上、safe-command および approval-bypass パスでの deny 読み取りルール強制維持 (#22729, #19880, #23943) |
| Fix | TUI セッション履歴シード | 再開された TUI セッションがセッショントランスクリプトからプロンプト履歴をシード、複数行フックアウトプットの別行レンダリング、Vim ノーマルモード編集の修正 (#24298, #24965, #25022) |
| Fix | App-server ファイルシステムウォッチャー | 後続バッチの正しいデバウンス処理、スタンドアロン Web 検索呼び出しの完了済み検索アクティビティ表示と復元 (#24716, #24693) |
| Fix | Bedrock 認証とサービスティア | AWS_REGION / AWS_DEFAULT_REGION へのフォールバック、サポートされていない Bedrock GPT サービスティアのアドバタイズと送信停止 (#25171, #25318) |
| Documentation | Python SDK ドキュメント整備 | pip install openai-codex パス、リフレッシュされたクイックスタート、API リファレンス、FAQ、サンプル (#24836, #24866, #24868, #24870) |
| Documentation | Python SDK 設定名変更 | CodexConfig パブリック名を使用した Codex / AsyncCodex 設定ドキュメントとサンプル (#24800) |
| Documentation | OpenAI Docs スキル更新 | 現在の Codex マニュアルルーティングとキャッシュされたマニュアル取得ヘルパー (#24914) |
| Documentation | ツールスキーマ説明改善 | shell、Code Mode、MCP、image、goal、plan、multi-agent などのツールにおけるデフォルト、オプションフィールド、境界、enum の明確化 (#24794) |
| Documentation | App-server / exec-server ドキュメント | API キーリモート登録、--stdio、ランタイム追加スキルルート、リモートコントロールサーバートークン動作 (#24666, #24940, #24977, #24141) |
| Improvement | Python SDK リリースプロセス | python-v* タグによるランタイムリリースから独立したステージングと公開、レビュー済みランタイム依存関係ピンの保持 (#24828, #24872) |
| Improvement | MCP 依存関係更新 | rmcp 1.7.0 へのアップデート、互換性コードのリフレッシュ (#24763) |
| Improvement | Amazon Bedrock カタログ更新 | GPT-5.5 追加、サポートされていない OSS エントリの削除、デフォルトティアのみの GPT モデル動作 (#24701, #24960, #25318) |
| Chore | App-server デバッグクライアント削除 | 古い app-server debug-client コンポーネントの削除とワークスペースクリーンアップ (#25063〜#25070, #25075) |
| Chore | CI/ビルドメンテナンス | Bazel Windows ジョブの Codex ランナーへの移行、libubsan ワークアラウンド削除、musl ビルダーを壊したスタートアップベンチマークのリバート (#24952, #24782, #24937) |
まとめ
rust-v0.136.0 は、ユーザビリティとセキュリティの両面で大きな進化を遂げたリリースとなっています。セッションアーカイブ機能の追加により、長期的なプロジェクト管理や複数コンテキストの整理が容易になり、TUI でのマークダウン表示改善によって情報へのアクセス効率が向上しました。また、リモート実行環境のセキュリティ強化により、より安全な運用が可能になった点は、セキュリティ要件が高い環境での導入を後押しするでしょう。
バグ修正面では、ChatGPT 認証の安定性向上、コマンド実行の安全性強化、サンドボックス環境のクリーンアップ信頼性改善など、細部にわたる品質向上が図られています。さらに、Python SDK のドキュメント整備や MCP 依存関係の更新、Amazon Bedrock カタログの最新化など、開発者エクスペリエンス向上に向けた継続的な改善も見られます。
全体として、本リリースは日常的な開発ワークフローにおける小さな摩擦を取り除き、エンジニアがより快適かつ安全に Codex CLI を活用できるようにするための、堅実かつ実用的なアップデートといえます。特に SRE やインフラエンジニアにとって、セッション管理の効率化、リモート環境でのセキュアな運用、TUI での情報アクセス改善は、日々の業務を支える重要な機能強化となるでしょう。