OpenAI の Codex CLI(codex コマンド)を使い始めたものの、codex と codex exec の違いや、対話中の / コマンド、承認モードの意味がよく分からない。そんな声をよく聞きます。
📑目次
Codex CLI はサブコマンド・対話中のスラッシュコマンド・フラグが多く、全体像が掴みにくいツールです。ただ、実際に覚えるべきものは多くありません。筆者は当サイトの記事ファクトチェックを codex exec に任せて運用しており、その経験から「本当に使うもの」を選びました。
この記事では Codex CLI のコマンドを重要度別に整理し、サブコマンド・対話スラッシュコマンド・主要フラグ・承認/サンドボックスモードまで、実運用で必要な要点を一気にまとめます。
📅 最終更新:2026年6月
✅ 検証バージョン: Codex CLI codex-cli 0.142.3(2026年6月時点)
💡 引数表記ルール: <arg> は必須引数、[arg] は省略可能な引数を示します。Codex CLI は更新が速いため、最新の引数は codex --help や各サブコマンドの --help で確認してください。
この記事でわかること
- 4段階の重要度で全体を整理 — 必須 / 便利 / 状況次第 / 知識として
codex起動とcodex exec非対話実行の使い分け- 対話中のスラッシュコマンド(
/init・/model・/reviewなど) - 承認モード(
-a)とサンドボックスモード(-s)の安全設計 - 実践ワークフロー(CI 実行・レビュー・セッション再開)
コマンド早見表 — 重要度別ナビゲーション
| 重要度 | ひとこと | コマンド | 使用頻度の目安 |
|---|---|---|---|
| 🔴 必須 | 対話セッションを起動 | codex "<prompt>" | 毎回 |
| 🔴 必須 | 非対話で実行(CI・スクリプト) | codex exec | 自動化時 |
| 🔴 必須 | サンドボックス範囲を指定 | -s, --sandbox | 毎回意識 |
| 🔴 必須 | 承認ポリシーを指定 | -a, --ask-for-approval | 毎回意識 |
| 🔴 必須 | モデル・推論強度を切替 | /model | 随時 |
| 🟡 便利 | AGENTS.md を作成 | /init | プロジェクト初回 |
| 🟡 便利 | 変更をレビュー | codex review / /review | コミット前 |
| 🟡 便利 | 会話を要約してコンテキスト節約 | /compact | 長時間時 |
| 🟡 便利 | 前回セッションを再開 | codex resume | 翌日再開 |
| 🟡 便利 | エージェントの差分を適用 | codex apply | 結果反映時 |
| 🟢 状況次第 | MCP サーバー管理 | codex mcp / /mcp | MCP 使用時 |
| 🟢 状況次第 | プラグイン管理 | codex plugin | 拡張時 |
| 🟢 状況次第 | ローカル OSS モデルで実行 | --oss | ローカル LLM 時 |
| ⚪ 知識として | インストール診断 | codex doctor | トラブル時 |
| ⚪ 知識として | 利用状況を確認 | /usage | コスト気になる時 |
| ⚪ 知識として | Codex 自身を更新 | codex update | 定期 |
🔴 必須 — まず押さえる基本
codex / codex “<prompt>” — 対話セッションを起動する【基本】
- 引数なしの
codexで対話 TUI を起動します codex "リファクタして"のようにプロンプトを渡して即開始も可能- サブコマンドを付けなければ、オプションは対話 CLI に転送されます
- 起動後は自然言語で指示し、対話中はスラッシュコマンドで制御します
codex exec — 非対話で実行する(CI・スクリプト向け)【最重要】
- エイリアスは
codex e。承認を待たずに実行するため CI やスクリプトに最適です codex exec "テストを通して"のようにワンショットで実行できます--json(イベントを JSON 出力)、-o, --output-last-message <file>(最終メッセージをファイルへ)、--output-schema <file>(構造化出力)- git 管理外で動かすときは
--skip-git-repo-checkが必要です
-s と -a を必ず意識してください。-s, –sandbox — サンドボックスモードを指定する
read-only— 読み取りのみ(最も安全)workspace-write— 作業ディレクトリ内の書き込みを許可(推奨の既定運用)danger-full-access— 制限なし(ネットワーク含む。最終手段)- 例:
codex exec --sandbox workspace-write "ビルドを直して"
-a, –ask-for-approval — 承認ポリシーを指定する
untrusted— 信頼済みコマンド(ls, cat 等)以外は都度承認on-failure— サンドボックス内で失敗したときだけ承認を求めるon-request— モデルが必要と判断したときに承認を求めるnever— 一切確認しない(自動化向け。サンドボックス併用前提)
--full-auto は「--sandbox workspace-write + 自動承認」相当の旧フラグで、現在は非推奨です。-s と -a を明示する方が意図が明確で安全です。/model — モデルと推論強度を切り替える
- 対話中に
/modelでモデルと推論強度(reasoning effort: low / medium / high / xhigh など)を選択します - CLI からは
-m, --model <MODEL>で指定します(例:-m o3)
CLI サブコマンド一覧
codex <command> の形で実行するサブコマンドです。
| サブコマンド | 説明 | 使うタイミング |
|---|---|---|
exec (e) | 非対話で実行 | CI・スクリプト |
review | 非対話でコードレビュー | 変更の確認 |
resume | 過去の対話セッションを再開(--last で直近) | 翌日再開 |
fork | 過去セッションを分岐(--last で直近) | 別案を試す |
apply (a) | 直近の diff を git apply で作業ツリーに適用 | 結果反映 |
mcp | 外部 MCP サーバーを管理 | MCP 連携 |
plugin | Codex プラグインを管理 | 拡張 |
login / logout | 認証情報の管理 | アカウント切替 |
update | Codex 本体を更新 | 定期更新 |
doctor | インストール・設定・認証・実行環境を診断 | トラブル時 |
sandbox | サンドボックス内でコマンドを実行 | 安全実行 |
cloud | Codex Cloud のタスクを参照・適用(実験的) | クラウド連携 |
completion | シェル補完スクリプトを生成 | 初期設定 |
archive / unarchive / delete | 保存セッションの整理 | 履歴管理 |
features | フィーチャーフラグを確認 | 機能確認 |
インタラクティブ・スラッシュコマンド一覧
対話セッション中に / で実行するコマンドです(codex-cli 0.142.3 で確認)。
| コマンド | 説明 |
|---|---|
/init | AGENTS.md(Codex への指示書)を作成 |
/status | 現在のセッション設定を表示 |
/model | 使うモデルと推論強度を選択 |
/permissions | Codex に許可する操作を選択(承認・サンドボックス) |
/review | 変更をレビューして問題を洗い出す |
/compact | 会話を要約してコンテキスト上限を回避 |
/plan | プランモード(計画を立ててから実行) |
/diff | 変更差分を表示 |
/mcp [verbose] | 設定済み MCP サーバーを一覧表示 |
/usage [daily|weekly|cumulative] | 利用状況・残量を表示 |
/goal [<objective>|clear|edit|pause|resume] | ゴールを設定し達成まで作業を継続 |
/prompts | 保存済みプロンプトを呼び出す |
/ide [on|off|status] | IDE 連携コンテキストの切替 |
/raw [on|off] | raw スクロールバック表示の切替 |
/keymap [debug] | キーマップ設定 |
/feedback | 問題・フィードバックを報告 |
/new | 新しい会話を開始 |
/clear | 画面・コンテキストをクリア |
/logout | サインアウト |
主要オプション・フラグ
codex / codex exec でよく使うフラグです。
| フラグ | 説明 |
|---|---|
-m, --model <MODEL> | 使用モデルを指定(例: o3) |
-s, --sandbox <MODE> | サンドボックス: read-only / workspace-write / danger-full-access |
-a, --ask-for-approval <POLICY> | 承認: untrusted / on-failure / on-request / never |
-c, --config <key=value> | ~/.codex/config.toml の値を上書き(例: -c model="o3") |
-i, --image <FILE> | 画像を添付して渡す |
-p, --profile <NAME> | config.toml のプロファイルを選択 |
-C, --cd <DIR> | 作業ディレクトリを指定して実行 |
--add-dir <DIR> | 追加の作業ディレクトリを許可 |
--search | Web 検索を有効化 |
--oss / --local-provider | ローカル OSS モデルで実行 |
--skip-git-repo-check | git リポジトリ外でも実行(exec) |
--json | イベントを JSON で出力(exec) |
-o, --output-last-message <FILE> | 最終メッセージをファイルへ(exec) |
--output-schema <FILE> | 構造化出力のスキーマ指定(exec) |
--full-auto | (非推奨)-s workspace-write + 自動承認 相当 |
--dangerously-bypass-approvals-and-sandbox | 承認・サンドボックスを完全に無効化(最終手段) |
承認モードとサンドボックスモード — Codex の安全設計
Codex CLI は「どこまで自動で許すか」を2つの軸で制御します。ここを理解しておくと、想定外のファイル変更やコマンド実行といった事故を減らせます。
1つ目の軸がサンドボックス(-s)で、ファイルやネットワークにどこまで触れてよいかを決めます。2つ目が承認(-a)で、その制限を超える操作のときに人へ確認するかどうかを決めます。
- 安全な既定: 対話なら
workspace-write+on-request、自動化ならworkspace-write+never(書き込みは作業ディレクトリ内に限定) danger-full-accessや--dangerously-bypass-approvals-and-sandboxは、信頼できる隔離環境でのみ使うcodex sandbox <command>で任意コマンドをサンドボックス内で試せる
--dangerously-bypass-approvals-and-sandbox は承認もサンドボックスも無効化します。便利ですが事故のもとなので、通常は workspace-write か read-only で運用してください。実践ワークフロー — コマンドの組み合わせ方
CI / スクリプトで非対話実行
codex exec --sandbox workspace-write --ask-for-approval never "失敗テストを修正"- 構造化出力が必要なら
--output-schema schema.jsonと--jsonを併用 - git 管理外の一時ディレクトリなら
--skip-git-repo-checkを付与
変更レビュー → 適用
codex review --uncommittedで未コミット差分をレビュー(対話中は/review)- エージェントが出した diff を
codex applyで作業ツリーに反映
翌日に作業を再開/別案を試す
- 翌日は
codex resume --lastで直近セッションを再開 - 別アプローチを試すなら
codex fork --lastで分岐
AGENTS.md と config.toml — 設定の基本
AGENTS.md— プロジェクトへの指示書。/initまたは初回起動で生成され、Claude Code のCLAUDE.mdに相当します~/.codex/config.toml— モデル・サンドボックス・プロファイル等の既定設定。-c key=valueで一時上書き、-pでプロファイル切替- 認証情報は
~/.codex/auth.json(codex loginで作成)
よくある質問(FAQ)
▶codex と codex exec の違いは?
codex は対話 TUI を起動して会話しながら進めます。codex exec(codex e)は非対話でワンショット実行し、CI やスクリプトに向きます。
▶承認(-a)とサンドボックス(-s)はどう使い分ける?
サンドボックスは「触れてよい範囲」、承認は「範囲を超えるときに人に聞くか」です。自動化なら workspace-write + never、対話で慎重に進めるなら workspace-write + on-request が無難です。
▶--full-auto はまだ使える?
使えますが非推奨です。--sandbox workspace-write と必要な --ask-for-approval を明示する方が意図が明確で安全です。
▶git リポジトリ外で codex exec がエラーになる
--skip-git-repo-check を付けてください。Codex は既定で git 管理下を前提にするためです。
▶コマンドが動かない・最新仕様を知りたい
codex doctor で診断し、codex --help や codex <sub> --help で最新の引数を確認、codex update で更新します。
▶Claude Code との違いは?
思想は近く(CLI エージェント+承認/サンドボックス)、コマンド体系が異なります。Claude Code 派の方は、Claude Code コマンド完全一覧と本記事を対応表として併読すると掴みやすいです。
まとめ — まずこの3つだけ覚える
- 🔴 3つだけ:
codex "<prompt>"で起動、codex execで非対話、-s/-aで安全範囲を決める - 🟡 慣れたら
/init・/review・/compact・codex resume・codex apply - 🟢 残りは必要時に
codex --helpで引けば十分。本記事をブックマークしてリファレンスに - 最新仕様は
codex --helpとcodex updateで確認(Codex CLI は更新が速い)
著者
krona23
IT業界20年以上の実務経験を持ち、日本国内有数のPVを誇る大規模Webサービスで事業部長・CTOを複数社で歴任。Windows/iOS/Android/Webと技術の変遷を経験し、現在はAIネイティブへの変革に注力。DevGENTでは、AIコードエディタ・自動化ツール・LLMの実践的な使い方を日英西3言語で発信中。
📚 あわせて読みたい








コメントを残す