OpenAI Codex(CLI)を導入し、承認モードとサンドボックスを理解して小さなタスクを安全に任せられる
「道具は一つでなくていい。場面で選べると強い。」
| このレベルで身につけること OpenAI の Codex(ターミナルで動く Codex CLI)を導入し、Claude Code と同じ「頼む→確認→承認」のリズムで使う。特に 承認モードとサンドボックス(AIの作業を安全な範囲に閉じ込める仕組み)を理解し、安全に任せる感覚を身につける。 学習の流れ:① Codexとは → ② 導入する → ③ 承認モードとサンドボックス → ④ AGENTS.md とモデル → ⑤ 小さなタスクを完走する |
📌 前回の振り返り(Level 1):Claude Code で「頼む→差分を読む→承認」の基本サイクルを身につけました。Codex も同じリズムです。新しく覚えるのは主に「安全のための設定(承認モードとサンドボックス)」です。
特に変わりやすい部分があります。 モデル名や利用上限は頻繁に変わります。最新は公式ドキュメント
developers.openai.com/codexを正としてください。
ここでいう Codex は、OpenAI のAIコーディングのための道具の総称です(昔あった2021年の古い「Codex」モデルとは別物)。 使う場所によって、いくつかの形があります。
| 形 | どこで使う |
|---|---|
| Codex CLI | ターミナルで動く(オープンソース)。本レベルで使うのはこれ |
| IDE拡張 | VS Code などのエディタの中で使う |
| クラウド版(ChatGPT内) | ChatGPTから作業を頼み、クラウドで進めてもらう |
codex exec | 対話せず自動で動かす(自動化・CI向け) |
まずは Codex CLI を、ターミナルで動かしてみましょう。Claude Code と役割はよく似ています。
| ポイント | 「Codex」は一つのアプリ名ではなく“家族”の名前。本レベルではターミナル版(Codex CLI)を扱う。 |
① インストールする(いずれか一つ)
# Node.js(npm)を使う場合 ※パッケージ名の @openai/ に注意
npm install -g @openai/codex
# Homebrew(macOS / Linux)
brew install --cask codex
⚠️ よくある罠:パッケージ名は
@openai/codex(先頭に@openai/)です。@の付かないcodexはまったく別の古いパッケージなので入れないこと。Windows は WSL2 での利用が無難です。
② 起動する 作業フォルダに入って codex と打つだけ。
cd my-project
codex
③ サインインする 初回に次のどちらかで認証します。
| 方法 | 向いている人 |
|---|---|
| ChatGPTアカウントでサインイン(Plus / Pro / Business など) | プラン内の枠で使いたい人(おすすめ) |
| OpenAI APIキー | 使った分だけ(トークン課金)支払いたい人・自動化用途 |
| ポイント | 起動の形は Claude Code とそっくり:「フォルダに入って codex」。覚えることは少ない。 |
Codex の特徴は、サンドボックスという考え方です。 サンドボックス=AIの作業を安全な範囲(砂場)に閉じ込め、許可なく外へ影響を出させない仕組みのこと。 これを 承認モード で切り替えます。3つだけ覚えましょう。
| モード | できること | 確認のされ方 |
|---|---|---|
| Read Only(読み取りのみ) | 読む・分析する・計画を出す | 変更や実行の前に必ずたずねる |
| Auto(自動)★既定 | 作業フォルダの中で読み・編集・実行 | フォルダの外やネット利用の前にたずねる |
| Full Access(フルアクセス) | どこでも読み書き・ネット利用 | たずねない(危険・上級者向け) |
既定は Auto。「作業フォルダの中なら自分で進め、外に出るときは人に聞く」という、ちょうどよい安全さです。
| ポイント | 初心者は Auto のままでOK。Full Access や「承認スキップ」の危険オプションは、信頼できる場面以外で使わない。 |
AGENTS.md は、Codex に渡すプロジェクトのお約束メモです。
Claude Code の CLAUDE.md と同じ役割で、流儀・テスト方法・やってほしくないことなどを書いておくと、
Codex が作業の前に読んで従ってくれます。
モデル(AIの頭脳) Codex には既定のモデルが自動で選ばれます。
モデル名はとても頻繁に新しくなるため、教材では特定の名前を覚えません。
切り替えたいときは codex --model 〈名前〉 などで指定でき、今の一覧は公式ドキュメント(developers.openai.com/codex/models)で確認します。
| ポイント | モデル名は“水もの”。暗記せず「既定で動く・必要なら切替・最新は公式で確認」と覚えるのが正解。 |
小さなフォルダ(例:calc.py が1つあるだけ)で試してみましょう。
codex を起動。初回は ChatGPTでサインイン。「
calc.pyに、2つの数を足して返す関数add(a, b)を追加して。あわせて、その動きを確かめる簡単なテストも書いて、テストを実行して。」
「文字が渡されたときは、わかりやすいエラーを返すようにして。」
| ポイント | 「テストも書いて、実行して」と頼むと、AI自身に動作確認までさせられる。これも事故を減らす良い習慣。 |
| 安全のための仕組みを、自分で外してしまう 「いちいち確認されるのが面倒」と感じて、 Full Access や「承認をスキップする危険オプション」を最初から使ってしまう——これは事故のもとです。実際、フルアクセスのまま信頼できないプロジェクトでAIを動かし、想定外のコマンドが走ってしまった、という失敗があります。学び:サンドボックスと承認は“ブレーキ”。既定の Auto を保ち、信頼できる場面以外でブレーキを外さない。心配なら Git で記録し、いつでも戻せるようにしておく。 |
@openai/codex をインストール → フォルダで codex → ChatGPTかAPIキーでサインイン」次は 実務演習(exercises.md) で、学んだことを自分の言葉にしてみましょう。
教材を読んだら、必ず手を動かしてください。
以下のシナリオを読んで、空欄を自分の言葉で埋めてください。
シナリオ:Level 1 で Claude Code を覚えた友人に、「Codex って何が同じで、何が新しいの?」と聞かれました。 2〜3文で説明してください。
【参考】こう言えたらOKの例
「基本のリズムは同じで、ターミナルでフォルダに入って起動して、日本語で頼む→差分を確認→承認、の繰り返しだよ。新しく覚えるのは“サンドボックス”っていう安全の仕組みで、AIをどこまで自由に動かすかを Read Only / Auto / Full Access で選べる。ふだんは Auto のままで大丈夫。」
ポイント:「リズムは同じ」「新しいのは承認モード/サンドボックス」「既定はAutoで十分」に触れていればOK。
次の場面で、Read Only/Auto/Full Access のどれが適切か選び、理由を一言添えてください。
| 場面 | 選ぶモード | 理由 | |
|---|---|---|---|
| A | 自分の小さな練習フォルダで、ファイルを編集させたい | ||
| B | 中身をまだ信用していない、拾ってきたプロジェクトを“調べるだけ” | ||
| C | フォルダの外やネットも自由に触らせたい(通常の学習で) | ||
| D | テストの実行まで、作業フォルダ内で一通り任せたい |
【答え合わせ】
| モード | 解説 | |
|---|---|---|
| A | Auto | 作業フォルダ内の編集・実行を任せられ、外に出るときだけ確認。ふだん使いに最適 |
| B | Read Only | 信用できない物は、まず読むだけ。変更や実行はさせない |
| C | (避ける) | Full Access は通常の学習では不要。むやみに使わないのが正解 |
| D | Auto | 作業フォルダ内ならテスト実行まで進む。外部に出るときは確認される |
ポイント:迷ったら Auto。信用できない物は Read Only。Full Access は基本使わない。
実際に Codex CLI を起動して、次のミニタスクを最後までやってみましょう。
お題:小さなフォルダで codex を起動(Autoモード)。
「2つの数のうち大きい方を返す関数を作って、その動きを確かめるテストも書いて、実行して」と頼む。
そのあと「同じ数だったときは『同じ』と返すようにして」と1回だけ改善を頼む。
| やってみて気づいたこと(モードの表示・どこで確認を求められたか・テスト結果): |
**【参考】**ねらいは“安全に完走する流れ”の体感です。次ができていれば十分です。
ポイント:「テストも書いて実行して」と頼み、AIに動作確認までさせたかどうか。これが安全に任せるコツ。
演習が終わったら、チェックテスト(test.md) で理解度を確認しましょう。
このセクションは、自作LMSの AI評価エンジン(
exercise_answers.ai_score0〜100 /ai_feedback)に接続することを想定しています。
| 演習 | 採点の観点(合格の鍵・3点) |
|---|---|
| 演習1 | ①基本リズムは Claude Code と同じと述べている/②新しい点が承認モード/サンドボックスだと述べている/③既定の Auto で十分に触れている |
| 演習2 | ①判定が妥当(A:Auto・B:Read Only・C:避ける・D:Auto)/②理由が「信頼できるか・範囲はどこか」に基づく/③Full Access をむやみに選んでいない |
| 演習3 | ①モードが Auto と確認できた/②差分提示とフォルダ内編集を体験/③テスト実行まで完走し小さく直せた |
あなたは「AIコーディング入門」の講師です。Level 2(OpenAI Codex を使う)の演習回答を採点してください。
【レベルの狙い】Codex(CLI)を導入し、承認モードとサンドボックスを理解して小タスクを安全に任せられる
【採点する演習】{{演習番号}}
【採点の観点】{{上表の該当する観点(3点)}}
【受講者の回答】{{answer_text}}
次のJSON形式だけで出力してください。励ます語り口で、専門用語は避けてください。
{
"score": 0〜100の整数,
"good": "良かった点(1〜2文)",
"improve": "もっと良くなる点(1〜2文)",
"one_tip": "次に試すと伸びる具体的な一歩(1文)"
}
全10問・8問以上正解で合格です。すべて選択してから採点してください。
Q1.本コースでいう「Codex」とは何を指しますか?
Q2.本レベルでターミナルから使うのは、Codex のどの形ですか?
Q3.Codex CLI を npm で入れるときの正しいパッケージ名はどれですか?
Q4.Codex CLI のサインイン方法として、教材が案内している組み合わせはどれですか?
Q5.「サンドボックス」の説明として最も適切なものはどれですか?
Q6.Codex CLI の既定(デフォルト)の承認モードはどれですか?
Q7.「Auto モード」のふるまいとして正しいものはどれですか?
Q8.中身をまだ信用していない、拾ってきたプロジェクトを「調べるだけ」にしたいとき、適切なモードはどれですか?
Q9.`AGENTS.md` の役割として最も適切なものはどれですか?
Q10.Codex の「モデル」との付き合い方として最も適切なものはどれですか?
感じたこと・気づいたこと・分からなかった点を一言どうぞ(任意)。送信すると講師に届きます。