OpenAI の Codex CLIcodex コマンド)を使い始めたものの、codexcodex exec の違いや、対話中の / コマンド、承認モードの意味がよく分からない。そんな声をよく聞きます。

📑目次
  1. コマンド早見表 — 重要度別ナビゲーション
  2. 🔴 必須 — まず押さえる基本
  3. CLI サブコマンド一覧
  4. インタラクティブ・スラッシュコマンド一覧
  5. 主要オプション・フラグ
  6. 承認モードとサンドボックスモード — Codex の安全設計
  7. 実践ワークフロー — コマンドの組み合わせ方
  8. AGENTS.md と config.toml — 設定の基本
  9. よくある質問(FAQ)
  10. まとめ — まずこの3つだけ覚える

Codex CLI はサブコマンド・対話中のスラッシュコマンド・フラグが多く、全体像が掴みにくいツールです。ただ、実際に覚えるべきものは多くありません。筆者は当サイトの記事ファクトチェックを codex exec に任せて運用しており、その経験から「本当に使うもの」を選びました。

この記事では Codex CLI のコマンドを重要度別に整理し、サブコマンド・対話スラッシュコマンド・主要フラグ・承認/サンドボックスモードまで、実運用で必要な要点を一気にまとめます。

📅 最終更新:2026年6月

✅ 検証バージョン: Codex CLI codex-cli 0.142.3(2026年6月時点)

💡 引数表記ルール: <arg> は必須引数、[arg] は省略可能な引数を示します。Codex CLI は更新が速いため、最新の引数は codex --help や各サブコマンドの --help で確認してください。

この記事でわかること

  • 4段階の重要度で全体を整理 — 必須 / 便利 / 状況次第 / 知識として
  • codex 起動と codex exec 非対話実行の使い分け
  • 対話中のスラッシュコマンド(/init/model/review など)
  • 承認モード(-a)とサンドボックスモード(-s)の安全設計
  • 実践ワークフロー(CI 実行・レビュー・セッション再開)

コマンド早見表 — 重要度別ナビゲーション

重要度ひとことコマンド使用頻度の目安
🔴 必須対話セッションを起動codex "<prompt>"毎回
🔴 必須非対話で実行(CI・スクリプト)codex exec自動化時
🔴 必須サンドボックス範囲を指定-s, --sandbox毎回意識
🔴 必須承認ポリシーを指定-a, --ask-for-approval毎回意識
🔴 必須モデル・推論強度を切替/model随時
🟡 便利AGENTS.md を作成/initプロジェクト初回
🟡 便利変更をレビューcodex review / /reviewコミット前
🟡 便利会話を要約してコンテキスト節約/compact長時間時
🟡 便利前回セッションを再開codex resume翌日再開
🟡 便利エージェントの差分を適用codex apply結果反映時
🟢 状況次第MCP サーバー管理codex mcp / /mcpMCP 使用時
🟢 状況次第プラグイン管理codex plugin拡張時
🟢 状況次第ローカル OSS モデルで実行--ossローカル LLM 時
⚪ 知識としてインストール診断codex doctorトラブル時
⚪ 知識として利用状況を確認/usageコスト気になる時
⚪ 知識としてCodex 自身を更新codex update定期

🔴 必須 — まず押さえる基本

codex / codex “<prompt>” — 対話セッションを起動する【基本】

  • 引数なしの codex で対話 TUI を起動します
  • codex "リファクタして" のようにプロンプトを渡して即開始も可能
  • サブコマンドを付けなければ、オプションは対話 CLI に転送されます
  • 起動後は自然言語で指示し、対話中はスラッシュコマンドで制御します

codex exec — 非対話で実行する(CI・スクリプト向け)【最重要】

  • エイリアスは codex e。承認を待たずに実行するため CI やスクリプトに最適です
  • codex exec "テストを通して" のようにワンショットで実行できます
  • --json(イベントを JSON 出力)、-o, --output-last-message <file>(最終メッセージをファイルへ)、--output-schema <file>(構造化出力)
  • git 管理外で動かすときは --skip-git-repo-check が必要です
⚠️ 非対話実行ではサンドボックス・承認の設定を明示しないと、意図せず制限されたり許可されたりします。-s-a を必ず意識してください。

-s, –sandbox — サンドボックスモードを指定する

  • read-only — 読み取りのみ(最も安全)
  • workspace-write — 作業ディレクトリ内の書き込みを許可(推奨の既定運用)
  • danger-full-access — 制限なし(ネットワーク含む。最終手段)
  • 例: codex exec --sandbox workspace-write "ビルドを直して"

-a, –ask-for-approval — 承認ポリシーを指定する

  • untrusted — 信頼済みコマンド(ls, cat 等)以外は都度承認
  • on-failure — サンドボックス内で失敗したときだけ承認を求める
  • on-request — モデルが必要と判断したときに承認を求める
  • never — 一切確認しない(自動化向け。サンドボックス併用前提)
💡 --full-auto は「--sandbox workspace-write + 自動承認」相当の旧フラグで、現在は非推奨です。-s-a を明示する方が意図が明確で安全です。

/model — モデルと推論強度を切り替える

  • 対話中に /model でモデルと推論強度(reasoning effort: low / medium / high / xhigh など)を選択します
  • CLI からは -m, --model <MODEL> で指定します(例: -m o3

CLI サブコマンド一覧

codex <command> の形で実行するサブコマンドです。

サブコマンド説明使うタイミング
exec (e)非対話で実行CI・スクリプト
review非対話でコードレビュー変更の確認
resume過去の対話セッションを再開(--last で直近)翌日再開
fork過去セッションを分岐(--last で直近)別案を試す
apply (a)直近の diff を git apply で作業ツリーに適用結果反映
mcp外部 MCP サーバーを管理MCP 連携
pluginCodex プラグインを管理拡張
login / logout認証情報の管理アカウント切替
updateCodex 本体を更新定期更新
doctorインストール・設定・認証・実行環境を診断トラブル時
sandboxサンドボックス内でコマンドを実行安全実行
cloudCodex Cloud のタスクを参照・適用(実験的)クラウド連携
completionシェル補完スクリプトを生成初期設定
archive / unarchive / delete保存セッションの整理履歴管理
featuresフィーチャーフラグを確認機能確認

インタラクティブ・スラッシュコマンド一覧

対話セッション中に / で実行するコマンドです(codex-cli 0.142.3 で確認)。

コマンド説明
/initAGENTS.md(Codex への指示書)を作成
/status現在のセッション設定を表示
/model使うモデルと推論強度を選択
/permissionsCodex に許可する操作を選択(承認・サンドボックス)
/review変更をレビューして問題を洗い出す
/compact会話を要約してコンテキスト上限を回避
/planプランモード(計画を立ててから実行)
/diff変更差分を表示
/mcp [verbose]設定済み MCP サーバーを一覧表示
/usage [daily|weekly|cumulative]利用状況・残量を表示
/goal [<objective>|clear|edit|pause|resume]ゴールを設定し達成まで作業を継続
/prompts保存済みプロンプトを呼び出す
/ide [on|off|status]IDE 連携コンテキストの切替
/raw [on|off]raw スクロールバック表示の切替
/keymap [debug]キーマップ設定
/feedback問題・フィードバックを報告
/new新しい会話を開始
/clear画面・コンテキストをクリア
/logoutサインアウト

主要オプション・フラグ

codex / codex exec でよく使うフラグです。

フラグ説明
-m, --model <MODEL>使用モデルを指定(例: o3
-s, --sandbox <MODE>サンドボックス: read-only / workspace-write / danger-full-access
-a, --ask-for-approval <POLICY>承認: untrusted / on-failure / on-request / never
-c, --config <key=value>~/.codex/config.toml の値を上書き(例: -c model="o3"
-i, --image <FILE>画像を添付して渡す
-p, --profile <NAME>config.toml のプロファイルを選択
-C, --cd <DIR>作業ディレクトリを指定して実行
--add-dir <DIR>追加の作業ディレクトリを許可
--searchWeb 検索を有効化
--oss / --local-providerローカル OSS モデルで実行
--skip-git-repo-checkgit リポジトリ外でも実行(exec)
--jsonイベントを JSON で出力(exec)
-o, --output-last-message <FILE>最終メッセージをファイルへ(exec)
--output-schema <FILE>構造化出力のスキーマ指定(exec)
--full-auto(非推奨)-s workspace-write + 自動承認 相当
--dangerously-bypass-approvals-and-sandbox承認・サンドボックスを完全に無効化(最終手段)

承認モードとサンドボックスモード — Codex の安全設計

Codex CLI は「どこまで自動で許すか」を2つの軸で制御します。ここを理解しておくと、想定外のファイル変更やコマンド実行といった事故を減らせます。

1つ目の軸がサンドボックス-s)で、ファイルやネットワークにどこまで触れてよいかを決めます。2つ目が承認-a)で、その制限を超える操作のときに人へ確認するかどうかを決めます。

  • 安全な既定: 対話なら workspace-write + on-request、自動化なら workspace-write + never(書き込みは作業ディレクトリ内に限定)
  • danger-full-access--dangerously-bypass-approvals-and-sandbox は、信頼できる隔離環境でのみ使う
  • codex sandbox <command> で任意コマンドをサンドボックス内で試せる
⚠️ --dangerously-bypass-approvals-and-sandbox は承認もサンドボックスも無効化します。便利ですが事故のもとなので、通常は workspace-writeread-only で運用してください。

実践ワークフロー — コマンドの組み合わせ方

CI / スクリプトで非対話実行

  1. codex exec --sandbox workspace-write --ask-for-approval never "失敗テストを修正"
  2. 構造化出力が必要なら --output-schema schema.json--json を併用
  3. git 管理外の一時ディレクトリなら --skip-git-repo-check を付与

変更レビュー → 適用

  1. codex review --uncommitted で未コミット差分をレビュー(対話中は /review
  2. エージェントが出した diff を codex apply で作業ツリーに反映

翌日に作業を再開/別案を試す

  1. 翌日は codex resume --last で直近セッションを再開
  2. 別アプローチを試すなら codex fork --last で分岐

AGENTS.md と config.toml — 設定の基本

  • AGENTS.md — プロジェクトへの指示書。/init または初回起動で生成され、Claude Code の CLAUDE.md に相当します
  • ~/.codex/config.toml — モデル・サンドボックス・プロファイル等の既定設定。-c key=value で一時上書き、-p でプロファイル切替
  • 認証情報は ~/.codex/auth.jsoncodex login で作成)

よくある質問(FAQ)

codexcodex exec の違いは?

codex は対話 TUI を起動して会話しながら進めます。codex execcodex e)は非対話でワンショット実行し、CI やスクリプトに向きます。

承認(-a)とサンドボックス(-s)はどう使い分ける?

サンドボックスは「触れてよい範囲」、承認は「範囲を超えるときに人に聞くか」です。自動化なら workspace-write + never、対話で慎重に進めるなら workspace-write + on-request が無難です。

--full-auto はまだ使える?

使えますが非推奨です。--sandbox workspace-write と必要な --ask-for-approval を明示する方が意図が明確で安全です。

git リポジトリ外で codex exec がエラーになる

--skip-git-repo-check を付けてください。Codex は既定で git 管理下を前提にするためです。

コマンドが動かない・最新仕様を知りたい

codex doctor で診断し、codex --helpcodex <sub> --help で最新の引数を確認、codex update で更新します。

Claude Code との違いは?

思想は近く(CLI エージェント+承認/サンドボックス)、コマンド体系が異なります。Claude Code 派の方は、Claude Code コマンド完全一覧と本記事を対応表として併読すると掴みやすいです。

まとめ — まずこの3つだけ覚える

  • 🔴 3つだけ: codex "<prompt>" で起動、codex exec で非対話、-s/-a で安全範囲を決める
  • 🟡 慣れたら /init/review/compactcodex resumecodex apply
  • 🟢 残りは必要時に codex --help で引けば十分。本記事をブックマークしてリファレンスに
  • 最新仕様は codex --helpcodex update で確認(Codex CLI は更新が速い)
krona23

著者

krona23

IT業界20年以上の実務経験を持ち、日本国内有数のPVを誇る大規模Webサービスで事業部長・CTOを複数社で歴任。Windows/iOS/Android/Webと技術の変遷を経験し、現在はAIネイティブへの変革に注力。DevGENTでは、AIコードエディタ・自動化ツール・LLMの実践的な使い方を日英西3言語で発信中。

DevGENT について →

コメントを残す

Trending

DevGENTをもっと見る

今すぐ購読し、続きを読んで、すべてのアーカイブにアクセスしましょう。

続きを読む