Codex CLI 0.48・0.49主要アップデート完全ガイド

Codex CLI 完全ガイド

この記事で学べること

0.48.0で追加された新機能とMCP拡張の影響範囲
--add-dirや強制ログイン設定など、運用ワークフローの変更点
0.49.0の位置づけとアップグレード時の確認項目

Codex CLI 0.48.0は、MCP（Model Context Protocol）連携の安定性と企業利用時の管理性を大きく引き上げるリリースです。追加の作業ディレクトリを許可する--add-dir、MCPサーバー側から有効化するツールを指定できる制御機構、エンタープライズ向けの強制ログイン設定など、実務オペレーションに直結する強化がまとまっています。続く0.49.0はHomebrewアップグレード動作の検証を目的としたマイナーリリースで、0.48.0の内容がそのまま適用されます。

この記事の対象者

• Codex CLIを常用し、0.47系からの機能差分と安全なアップデート手順を把握したい開発者
• MCPサーバーを運用中で、新しいツール制御やOAuthスコープ設定を活用したい自動化担当者
• Managed Configを導入し、ログイン方法やワークスペースIDを集中管理したい情報システム部門

0.48.0アップデートの要点

• --add-dirフラグで、作業パス外にある追加ディレクトリを明示的に許可できるようになり、大規模リポジトリや分割構成のプロジェクトでの柔軟性が向上
• stdio MCPサーバーが公式Rust SDKクライアントに対応し、cwd指定やenabled_tools/disabled_toolsによるツール単位の制御が可能に
• codex mcp loginでHTTPサーバー型MCPがOAuthスコープを要求できるようになり、認可フローの安全性を確保
• forced_login_methodとforced_chatgpt_workspace_id設定が追加され、Managed Configと組み合わせたエンタープライズ統制が実現
• ローカルトークナイザ導入やplanツールのデフォルト有効化など、エージェント体験の信頼性改善が多数含まれる

0.48.0の主要変更点と活用ポイント

追加ディレクトリの許可 (--add-dir)

• 新フラグ--add-dir <PATH>を用いると、プロジェクト外のサブリポジトリや生成物ディレクトリを安全に読み書き対象へ追加できます。
• CIやモノレポで複数サービスを横断する際、アクセス対象をホワイトリスト化して監査性を保てます。

# 例: ドキュメント専用ディレクトリを追加
codex --add-dir ../docs --full-auto "docs/配下のリンクチェックを実行"

MCP連携の大幅拡張

• stdioサーバーが公式Rust SDKクライアント（rmcp）へ移行し、接続安定性とエラーハンドリングが改善。PR #5423
• MCP設定でcwdを指定すると、サーバー実行時のカレントディレクトリを固定可能。外部ツールの相対パス解決が容易になります。
• enabled_tools / disabled_toolsでツール単位の利用可否を定義でき、危険なMCPツールを一時停止するなどのガードが簡単に。
• OAuth連携型MCPはcodex mcp login時にscopesを要求できるようになり、必要最小限の権限付与を徹底できます。
• 認証失効時に再ログインを促すダイアログや、初期化失敗時の詳細ログが追加され、運用時のトラブルシューティングが容易になりました。PR #5300

エンタープライズ管理オプション

• ~/.codex/config.tomlでforced_login_methodを設定すると、SSOやAPIキーなど許可する認証手段を組織レベルで固定できます。
• forced_chatgpt_workspace_idにより、Codex CLIの利用ワークスペースを強制的に指定可能。組織単位で課金/監査を集約したいケースに有効です。
• これらの設定はManaged Configurationと組み合わせると、端末配布時に一括適用できます。

エージェント体験とTUIの改善

• Planツールがデフォルトで有効になり、codex起動直後から計画提案が表示されます。PR #5384
• unified_execで実トークナイザを使用し、長いコマンド実行時のトークン制御が安定。PR #5514
• Ctrl+Cでクリアしたテキストを履歴に保存し、↑キーで再利用できるよう改善。PR #5470
• 承認イベントにcwd情報が含まれるようになり、セッション監査がしやすくなりました。PR #5415
• approve allコマンドが削除され、誤った一括承認を防止する設計へ変更。PR #5503

0.48.0へのアップグレード手順

# npm / Bun環境（推奨）
npm install -g @openai/codex@0.48.0
codex --version

# Homebrewの場合
brew upgrade openai/codex/codex

1. 既存のconfig.tomlでenabled_toolsやdisabled_toolsを活用する場合、対象MCPサーバー設定を洗い出してバックアップ。
2. --add-dirを利用する予定があるプロジェクトでは、追加するディレクトリを棚卸しし、アクセス許可のレビューを通す。
3. forced_login_method等を導入する際は、Managed Config配布フローで端末差替え手順を事前に共有。

導入後の検証チェックリスト

• codex mcp listで各サーバーのenabled_tools状態を確認し、意図しない無効化がないかを点検。
• OAuth認証が必要なサーバーは、codex mcp loginでスコープ要求が表示されることを確認し、最小権限で運用できるか評価。
• Planツールの提案とunified_execのトークン制御が自動化スクリプトに影響しないかをCI環境でテスト。
• 監査ログ（~/.codex/sessions/）にcwd情報が記録されることを確認し、セキュリティポリシー上の扱いを整理。

0.49.0の位置づけ

0.49.0は公式リリースノートでも「0.48.0との機能差はなく、Homebrewアップグレードスクリプト検証が目的」と明言されています。実務上は0.48.0相当として扱えますが、Homebrewでの配布テストが完了したバージョンとして認識すると良いでしょう。

# Homebrew更新結果を確認したい場合
brew upgrade openai/codex/codex
codex --version  # => codex 0.49.0

0.49.0で追加確認すべきポイント

• Homebrew経由でのcodexバイナリ差し替えが完了するか
• 監査ログやManaged Configにバージョン固定条件がある場合、0.49.0への更新許可を反映
• CI環境でbrew upgradeフローを利用している場合、キャッシュ無効化や再配布のタイミングを調整

公式リリースノートへのリンク

• Codex CLI 0.48.0: https://github.com/openai/codex/releases/tag/rust-v0.48.0
• Codex CLI 0.49.0: https://github.com/openai/codex/releases/tag/rust-v0.49.0

0.48.0で導入されたMCP制御やログイン強制設定は、エンタープライズでCodex CLIを運用する上で重要な土台となります。0.49.0を含む0.4系の最新安定版へ更新し、運用チーム内で新フラグや設定の使い方を共有しておきましょう。