Codex CLI vs Claude Code — 実務視点の比較¶
本ページは「OpenAI Codex CLI完全ガイド」の比較編です。導入は概要とクイックスタート、運用はベストプラクティスも参照してください。
本質的な違い(要点)¶
- 権限モデルの違い
- Codex CLI: Read Only / Auto / Full Access。
Autoはローカル編集・実行を自動、作業外アクセスやネットワークは承認要。Full Accessは承認スキップ(要注意)。 - Claude Code: default / acceptEdits / plan / bypassPermissions。
planは解析のみ、bypassPermissionsは承認スキップ(隔離前提)。 - サンドボックス/安全策
- Codex CLI: macOS: Seatbelt / Linux: Landlock+seccomp。WSL/コンテナで制約あり。
- Claude Code: 書込は起動配下のみ、Bash/ネットワークは承認制、危険コマンドのブロックなど多層の保護。
- モデル/認証
- Codex: GPT‑5-Codex(2025年1月リリース、7時間自律稼働)/ GPT‑5推奨(
/modelで切替)。ChatGPTサインインまたはAPIキー。 - Claude: Claude Sonnet系。Claude.ai/Anthropic API/Bedrock/Vertexで運用可。
- IDE/エコシステム
- Codex: CLI中心(別ラインで Codex IDE / Cloud あり)。
- Claude: VS Code/JetBrains連携、MCP/Actions/管理機能など周辺が充実。
シンプル比較表¶
| 観点 | Codex CLI (OpenAI) | Claude Code (Anthropic) |
|---|---|---|
| 権限モード | Read Only / Auto / Full Access。Autoでローカル編集・実行、ネットワーク/外部は承認要。Full Accessは無承認(注意)。 | default / acceptEdits / plan / bypassPermissions。planは解析専用、bypassPermissionsは承認スキップ(隔離前提)。 |
| サンドボックス | Seatbelt(L) / Landlock+seccomp。WSL/コンテナで制約あり。 | 書込は起動配下のみ、Bash/ネットワークは承認制、危険コマンドはブロック/警告。 |
| ネットワーク | 既定で制限。必要時に承認(Cloudは許可ドメイン/HTTP制御)。 | 承認制(WebFetch等)。 |
| 推奨モデル | GPT‑5-Codex(7時間自律稼働対応)/ GPT‑5(/model切替可) | Claude Sonnet系(3.7/4など) |
| 認証/導入 | ChatGPTサインイン or APIキー。WindowsはWSL推奨。 | Claude.ai/Anthropic API/Bedrock/Vertex。SSO/ポリシー配布あり。 |
| IDE/拡張 | CLI中心(Codex IDE/Cloudは別ライン)。MCP対応。 | IDE連携、MCP、Hooks/Slash/Actions 等の管理/自動化。 |
| 非対話/CI | codex exec でヘッドレス実行可。 | -p(print)+ --max-turns 等でヘッドレス運用。 |
| 料金 | ChatGPT連携時は追加API課金なし(上限はプラン準拠)。APIはMTok従量。 | APIはMTok従量。消費者プランには上限/フェアユースあり。 |
注: 「ローカル実行=コードが一切外に出ない」ではありません。両者とも推論に必要な差分/抜粋が送信され得ます。機密の除外・承認フローの徹底が前提です。
実務での選び方(指針)¶
- 小刻み変更/差分重視/CI志向 → Codex CLI
- 企画/長文/IDE統合重視 → Claude Code
- 厳格な権限管理/承認可視化 → Codex CLI
- 企業の統制/配布/統合運用 → Claude Code
- 親ページ: OpenAI Codex CLI完全ガイド
- 関連: 概要とクイックスタート / ベストプラクティス