コンテンツにスキップ

Codex CLI 0.47主要アップデート完全ガイド

Codex CLI 完全ガイド

この記事で学べること

0.47の重要変更点と影響範囲
フルアクセスモードのリスク低減策
アップデート後に実施すべき検証ステップ

Codex CLI 0.47はセキュリティの信頼性向上と、現場オペレーションの効率化に直結する改善が中心です。Mac版バイナリのコード署名、フルアクセス承認に対する警告表示、ストリーム再開時の通知など、日常運用のリスクを抑える施策がまとまってリリースされました。自動更新バナーの改善やcodex exec向けの危険承認モードなど、運用自動化を進める開発チームにも恩恵があります。

この記事の対象者

  • Codex CLIを常時運用し、バージョン0.46からの変更影響を把握したい開発リード
  • フルアクセス承認やcodex execの自動化を導入・検証しているDevOpsエンジニア
  • MCPサーバーとCodex CLIの連携改善をウォッチしているSRE/自動化担当者

0.47アップデートの要点

  • MacOS向けバイナリにコード署名と公証を導入し、社内セキュリティ審査を通しやすく改善
  • フルアクセスモード有効化時に確認ダイアログを追加し、危険な自動承認の誤設定を抑止
  • 自動更新バナーがBunなど複数のインストール手段に対応し、利用者が更新に気付きやすくなった
  • read_fileのインデント保持やParsedCommand::Readのパス表示など、ログとレビュー体験を改善
  • ストリーム再開通知、Caps Lock状態でのショートカット動作修正など、TUI操作性を最適化

主要変更点の解説

セキュリティと信頼性の強化

0.47ではMac向けバイナリがコード署名とApple公証を通過するようになり、エンタープライズ環境での配布やゼロトラスト運用に必要な安全性が整いました。さらに、フルアクセス承認を有効化する際に警告と確認が挟まるようになり、誤って危険な自動承認をオンにするヒューマンエラーを防ぎます。高負荷モード利用時のレート制限警告やcodex execの危険自動承認設定も追加され、監査ログとコンプライアンス管理のしきい値が明確になりました。

オペレーションとUXの改善

CLI起動時に表示される自動更新バナーがBunなどのパッケージマネージャーを検知し、利用者に適切な更新コマンドを提案できるようになりました。ストリームが正常に再開した際のメッセージ表示、Caps Lock状態でも機能するショートカットキー修正、長文の差分表示を折り返す/diff改善により、レビュー時のTUI体験が滑らかになります。read_fileのインデント保持モードやラップ処理の改善は、ログ共有やチームレビューでの再現性向上に寄与します。

MCP連携と自動化機能の進展

ストリーム対応HTTPサーバーでOAuthログインを求めるケースに自動でMCPログインを促すフローが追加されたことで、MCPサーバーの初期セットアップが短時間で完了します。ExecApprovalRequestEventに解析済みコマンド情報が含まれるようになり、承認フローの監査や自動承認ポリシーの微調整が容易です。codex exec用の危険自動承認設定とメタデータ付与は、GitHub ActionsなどのCI実行でCodexを活用する際の柔軟性を高めます。

アップデート手順と事前チェック

アップグレード前に、フルアクセス承認や自動承認ルールを利用しているスクリプトを棚卸しし、危険自動承認が不要なケースを洗い出してください。特にcodex execをCIで使っている場合は、確認ダイアログ追加による動作変化を事前に把握します。

# npmまたはBunで最新バージョンへ更新
npm install -g @openai/codex@0.47.0
codex --version

Mac環境ではコード署名済みバイナリへ置き換えた後、社内のGatekeeperポリシーで問題が生じないかを確認します。BunやHomebrew経由で導入している場合は、更新バナーに従って再インストールするだけで0.47へ切り替えられます。

導入後の確認ポイント

  • フルアクセス承認ダイアログが意図通り表示されるかを手動テストし、CIの自動承認に影響がないか確認する
  • read_fileコマンドのインデント保持がログ収集やレビューで支障なく動作するかを検証する
  • MCP経由で接続しているHTTPサーバーがOAuthログインを要求する場合、新しいログインプロンプトでエラーが出ないか確認する
  • 自動更新バナーの新UIを利用し、チーム全体でアップデート手順を統一する

これらの確認が完了すれば、Codex CLI 0.47の新機能を安全に活用でき、フルアクセス設定や自動化案件のリスクを抑えながら開発速度を維持できます。次期0.48系のプレビューも進行中のため、MCP連携や自動承認ポリシーを継続してウォッチしておくと将来変更に備えられます。