コンテンツにスキップ

Codex CLI 0.45と0.46の主要アップデート完全ガイド

Codex CLI 完全ガイド

この記事で学べること

0.45と0.46の現場に影響する変更点を把握
セキュリティ強化とMCP改善の実装方法を理解
既存ワークフローに適したアップグレード戦略を決定

Codex CLI 0.45と0.46では、API認証のセキュリティ強化、MCP(Model Context Protocol)サーバーの大幅改善、そしてユーザビリティ向上が図られました。本記事では、既に運用中の開発者が押さえるべき変更点と、安全なアップグレード手順を実務視点で解説します。

この記事の対象者

  • Codex CLIを日常的に使用している中級以上の開発者で、最新機能を活用しつつ既存ワークフローの互換性を維持したい方

この記事のポイント

  1. 0.45と0.46の主要変更点と影響範囲を把握
  2. セキュリティ強化に伴う認証方法の変更点を理解
  3. MCP強化を活用した拡張性向上の実装方法を習得

問題の核心

Codex CLI 0.45と0.46では、セキュリティとMCP統合の大幅な改善が行われましたが、それに伴い既存の運用フローに影響が生じる可能性があります。特に:

  • API Key認証方式の変更により、既存の自動化スクリプトが動作しなくなる
  • MCP新スタックの導入により、既存のMCP設定で動作保証が変わる
  • OAuth MCPサーバー認証の追加により、設定手順が複雑化

バージョン0.45の主要変更点

セキュリティ強化:API Key認証方式の変更

最も重要な変更codex login --api-keyが廃止され、標準入力から読み取る--with-api-keyに置き換えられました。シェル履歴やプロセスリストにAPIキーが記録されるセキュリティリスクを回避します。

# 旧方式(0.44以前)
codex login --api-key sk-proj-xxxxx

# 新方式(0.45以降)
printenv OPENAI_API_KEY | codex login --with-api-key

0.45の重要な破壊的変更

環境変数OPENAI_API_KEYの暗黙的読み取りは完全に廃止されました。必ず--with-api-keyで明示的に認証してください。

OAuth MCP認証の実験的サポート

企業内APIやSaaSツール(GitHub、JIRA等)との統合で、OAuth 2.0認証フローが実験的に利用可能になりました。ベアラートークンに比べて安全性が向上します。

codex exec出力の最適化

非対話的実行(codex exec)で最終メッセージのみを標準出力に書き込むように変更。CIパイプラインやスクリプトでの結果解析が簡潔になります。

その他の改善

  • Windowsユーザーのデフォルトモデルがgpt-5に変更
  • OAuth不要のストリーミングHTTP MCPサーバーでexperimental_use_rmcp_clientフラグが不要に
  • システムテーマ更新後のターミナル再フォーカス時のカラー表示を修正

バージョン0.46の主要変更点

MCP新スタックの本格導入

実験的フラグで新MCPクライアントを有効化

# ~/.codex/config.toml
[mcp]
experimental_use_rmcp_client = true

この新スタックにより、以下が改善されます:

  • HTTP MCPサーバーのストリーミング対応の安定性向上
  • ベアラートークン認証ヘッダーの修正(Authorization: Bearer形式の正確な送信)
  • OAuth認証フローのエラーハンドリング改善

0.46の実験的機能

MCP新スタックはexperimental_use_rmcp_client = trueフラグで有効化する実験的機能です。問題が発生した場合はfalseに設定してレガシースタックに戻せます。

MCPサーバー管理の強化

enabled設定の追加

[mcp.servers.my-server]
enabled = false  # 一時的に無効化
command = "npx"
args = ["-y", "@example/mcp-server"]

サーバーを削除せずに一時的に無効化できるため、設定の試行錯誤が容易になります。

認証ステータスの可視化

MCPサーバーの認証状態(OAuth接続の成否、トークンの有効期限等)が確認可能になり、トラブルシューティングが効率化されます。

UX改善

  • codex resume終了時に再開方法のヒントメモを表示
  • ターミナルカラーパレットをxtermに固定し、表示の一貫性を向上
  • コンテキストライン(作業中のファイル情報)の永続表示

その他の修正

  • タブ文字のトランスクリプトモードレンダリング問題を修正
  • シマーエフェクトの前景色と背景色のブレンディング改善

アップグレード戦略

準備作業

  1. 既存の認証スクリプトを特定
  2. --api-key使用箇所を洗い出し
  3. 環境変数の暗黙的読み取りに依存している箇所を確認

移行手順

# 1. 0.45にアップグレード
npm install -g @openai/codex@0.45.0

# 2. 新認証方式でログイン
printenv OPENAI_API_KEY | codex login --with-api-key

# 3. 動作確認
codex --version
codex exec "echo test"

自動化スクリプトの修正例

# Before (0.44以前)
codex login --api-key $OPENAI_API_KEY

# After (0.45以降)
echo $OPENAI_API_KEY | codex login --with-api-key

準備作業

  1. 使用中のMCPサーバーをリストアップ
  2. OAuth認証が必要なサーバーを特定
  3. テスト環境でMCP新スタックを評価

移行手順

# 1. 0.46にアップグレード
npm install -g @openai/codex@0.46.0

# 2. MCP新スタックを有効化(オプション)
echo 'experimental_use_rmcp_client = true' >> ~/.codex/config.toml

# 3. MCPサーバーの動作確認
codex mcp list
codex  # 対話モードでMCPツールを試用

問題が発生した場合

# ~/.codex/config.toml
[mcp]
# レガシースタックに戻す
experimental_use_rmcp_client = false

安定運用最優先 - 推奨: 0.45で様子見、0.46のMCP新スタックが安定してから移行 - 理由: 認証改善のメリットは享受しつつ、実験的機能は回避

MCP活用重視 - 推奨: 0.46に速やかに移行し、新スタックを有効化 - 理由: OAuth対応、ストリーミング改善、認証ステータス可視化の恩恵が大

自動化スクリプト多用 - 推奨: 0.45への移行時に認証スクリプトを一括修正・テスト実施 - 理由: --with-api-key変更の影響が最も大きいため、慎重な移行が必要

重要な注意点

0.45以降、環境変数OPENAI_API_KEYの暗黙的な読み取りは廃止されました。明示的に--with-api-keyで認証する必要があります。

0.45での認証スクリプト修正例

CI/CDパイプライン(GitHub Actions)での修正

# Before (0.44以前)
- name: Codex Login
  run: codex login --api-key ${{ secrets.OPENAI_API_KEY }}

# After (0.45以降)
- name: Codex Login
  run: echo "${{ secrets.OPENAI_API_KEY }}" | codex login --with-api-key

シェルスクリプトでの修正

# Before
#!/bin/bash
codex login --api-key "$OPENAI_API_KEY"
codex exec "npm test"

# After
#!/bin/bash
echo "$OPENAI_API_KEY" | codex login --with-api-key
codex exec "npm test"
0.46のMCP OAuth設定例

企業内GitHubやJIRAとの連携でOAuth認証を使用する場合:

  1. 新スタックを有効化

    # ~/.codex/config.toml
[mcp]
experimental_use_rmcp_client = true

  2. OAuth対応MCPサーバーを追加

    codex mcp add github-enterprise \
  --url https://mcp.example.com/github \
  --oauth

  3. 認証フローを完了

  4. ブラウザで認証画面が開く
  5. 企業SSO経由でログイン

  6. トークンが自動保存される

  7. 認証ステータスを確認

    codex  # 対話モードで起動
/mcp   # MCPステータスを表示

よくあるトラブルと対処法

0.45固有の問題

症状原因解決策
codex login --api-keyでエラー0.45で廃止printenv OPENAI_API_KEY \| codex login --with-api-keyに変更
環境変数からAPI Key読めない暗黙的読み取り廃止明示的に--with-api-keyで渡す
CI/CDパイプラインが失敗認証コマンド変更スクリプトを新方式に一括修正

0.46固有の問題

症状原因解決策
既存MCPサーバーが動作しない新スタックとの非互換experimental_use_rmcp_client = falseでレガシースタックに戻す
OAuth MCP認証が無限ループ実験的機能の不安定性GitHubにissue報告し、一時的にベアラートークンに切替
ベアラートークン認証が拒否される0.46でヘッダー形式修正0.46にアップグレードで自動解決

まとめ

0.45のポイント

  • API認証のセキュリティを大幅強化(--with-api-keyによる標準入力認証)
  • OAuth MCP認証の実験的サポート開始
  • codex execの出力最適化でCI統合が容易に

0.46のポイント

  • MCP新スタックで接続安定性とOAuth対応が改善
  • MCPサーバー管理が柔軟に(enabledフィールド、認証ステータス可視化)
  • UX改善(codex resumeメモ、カラーパレット修正)

推奨アップグレードパス

  1. まず0.45で認証方式変更に対応し、自動化スクリプトを修正
  2. 動作確認後、0.46でMCP新機能をテスト環境で評価
  3. 問題なければ本番環境に段階的展開

次のステップ

参考リンク