コンテンツにスキップ

Codex CLI 0.53.0/0.52.0/0.51.0アップデート速報:3連続リリースで変わった運用境界

Codex CLI 完全ガイド

先に確認しておきたい対応ポイント

  • 0.53.0ではHTTP 400系エラーが絶対時刻で返るようになった(#6000)。監視アラートやリトライ間隔ロジックを再調整してください。
  • macOSのJavaビルドはSeatbeltポリシー更新(#3987)により一部権限が遮断されます。JDK依存タスクは事前に手元で再検証が必要です。
  • !<cmd> の直接実行(#2471)が安定化。sandbox_modeをプロフィール単位で制御しないと高リスクのコマンドが通る可能性があります。

3分で押さえる要点

  • 2025-10-31公開の0.53.0で400エラー可視化とJava向けサンドボックス強化、Windowsサンドボックスαが揃う。
  • 0.52.0は!<cmd>直接実行、画像リサイズ、TUIのキュー表示など「現場の使い勝手」に集中。
  • 0.51.0でsandbox_modeをプロフィールに設定でき、MCPイベントやアイテムストリーミングの基盤が整備された。
  • 3リリースを通じて「実行体験」→「権限境界」→「監視可能性」が段階的に改善。運用ポリシーの見直しが必要。
  • 既存のCodex CLI 0.50.0速報と合わせ、承認フローとトラブルシュート資料を更新する。

0.50.0からの読み替え

0.50.0で導入したリスク評価UIと/feedback改善を踏まえ、0.51〜0.53ではサンドボックス既定値・rate-limit応答・!<cmd>実行枠が再設計されました。以下の差分サマリーでどの設定を上書きするかを先に洗い出してください。

この記事の対象者

  • Codex CLIの承認ポリシー・MCP統合を管理するエンジニアリングマネージャー/リード

0.50.0→0.53.0の主要差分サマリー

項目0.50.0時点0.53.0以降推奨アクション
rate-limit表示残り秒数(相対時刻)を返す絶対時刻スタンプを返す (#6000)監視クエリを「現在時刻との差分」ベースに修正し、Slackアラート計算式を更新
sandbox_modeの既定CLI全体で共通設定。プロフィール単位設定は不可プロフィールごとにsandbox_modeを定義可能 (0.51)profiles.<name>.sandbox_mode!<cmd>許可範囲を分離し、危険コマンド用プロフィールを限定配布
ネットワーク許可network_access=true を都度指定プロフィールに永続化、!<cmd>経由でも継承codex-cli-approval-modes-no-approval.mdのテンプレを使い、network_enabledプロファイルを0.53前提で再生成
フィードバックと監査/feedback は任意テキスト+再送促し/feedback にログ添付+MCPイベント (#5661など)0.50時代のスクショを差し替え、サポート手順に「transcript添付済み」チェックを追加

0.53.0:エラー復旧とJavaサンドボックス強化

リリース日は2025-10-31(UTC)。ハイライトは「400エラーの診断性向上」と「Java向けサンドボックス強化」です。rate-limitが絶対時刻を返すことで、従来の「残り秒数」を前提としたメトリクスがそのままでは使えなくなります(#6000)。監視クエリを絶対時刻差分ベースに切り替えましょう。

macOSでのJavaタスクはSeatbeltポリシーが更新され(#3987)、JIT系プロセスの権限が厳格化しました。CI/CDでCodexをテスト実行している場合、codesignjenv周辺で拒否ログが出ていないか確認が必要です。合わせてWindows向けサンドボックスα版(#4905)も公開され、社内PoC時の比較検証がしやすくなりました。

  • rate-limitの絶対時刻化に合わせて監視アラートを更新する。
  • Java系プロジェクトでCodexを使うチームにSeatbelt変更を告知し、再検証を依頼する。
  • Windowsサンドボックスαは限定ロールアウトでログを収集し、正式採用に向けたフィードバックを準備する。
関連PRとIssue(0.53.0)

0.52.0:TUIと実行体験のアップデート

0.52.0はユーザー体験の磨き込みが中心で、ストリーミング中にもキュー済みメッセージが可視化され(#5539)、Windowsの自動承認モード要件もUI上で案内されます(#5568)。Undo操作の導入により誤承認を素早く戻せるため、研修時の心理的ハードルが下がります(#5629)。

最大の新機能は !<cmd> でのコマンド直接実行です(#2471)。コマンドの入出力は会話履歴に残らず、イベントログとして処理されるため、監査ログの取り扱いを再確認する必要があります。併せて画像アップロードのクライアント側リサイズ(#5446)やSDKテスト再有効化(#5934)により、画像生成プロジェクトでのハングが減りました。クレジット購入(ヘルプ記事)が正式に案内された点も運用フローの見直しポイントです。

  • !<cmd> の利用可否と許容コマンドをprofiles/*.jsonsandbox_modeと合わせて定義する。
  • 画像アップロードを使うワークフローでリサイズ後の画質劣化が許容範囲か確認する。
  • Undo/キュー表示を踏まえて教育資料・スクリーンショットを更新する。
関連PRとIssue(0.52.0)

0.51.0:プロフィール制御とイベント基盤の整備

0.51.0は表面的な派手さこそ少ないものの、運用基盤を整える機能追加が目立ちます。プロフィールにsandbox_modeを設定できるようになり(#5686)、approval_policyと同じ粒度で権限を管理できます。また、会話サマリAPIが追加され(#5803)、model_providerを識別子として付与することで、Azure経由の暗号化履歴と混ざるケースを回避できます(#5658)。

イベント面では、アイテムストリーミングイベントが導入され(#5546)、MCPツール呼び出しに引数と結果が明示されるようになりました(#5899)。さらにサンドボックス拒否時にも出力が残るようになり(#5908)、失敗調査の効率が向上しています。compactのプロンプトをカスタマイズできるようになった点(#5959)も、社内向けサマリ形式を統一したいチームには朗報です。

  • プロフィール定義にsandbox_modeを追加し、!<cmd>や高危険ツールを利用可能なロールを限定する。
  • イベントログやWebhook連携がある場合、item streamingの新イベントを取り込みエラーを確認する。
  • compact_promptのカスタマイズ方針を文書化し、レビュー手順と整合させる。
関連PRとIssue(0.51.0)

チームが取るべきチェックリスト

  • profiles/内のロール設定を一斉点検し、sandbox_modeapproval_policyの矛盾を解消する。
  • mkdocsや社内Wikiの操作マニュアルを更新し、!<cmd>の使い方と制限事項を明記する。
  • Java/Windows環境のSeatbelt・サンドボックス変更をテストし、監視アラートとRunbookを修正する。

参考リンク