Codex の管理・セキュリティ
約5分
Codex は、コードを提案するだけでなく、ファイル編集、コマンド実行、GitHub 連携、PR 作成、レビュー支援まで行えるコーディングエージェントです。そのため、組織で使うときは「便利な AI ツール」ではなく「開発環境にアクセスする作業主体」として管理します。
このページでは、Business、Enterprise、Edu で Codex を導入するときに確認する管理・セキュリティ観点を整理します。
管理で見るべき範囲
Section titled “管理で見るべき範囲”| 観点 | 確認すること |
|---|---|
| 利用者 | 誰が Codex を使えるか |
| 入口 | CLI、IDE、web、app のどれを許可するか |
| リポジトリ | どの GitHub リポジトリに接続できるか |
| 実行環境 | ローカル、クラウド、両方のどちらか |
| コマンド | テスト、ビルド、デプロイ、破壊的操作の扱い |
| データ | 入力・出力・ファイル・ログの扱い |
| 外部接続 | Apps、Connectors、Plugins、GitHub の権限 |
| 監査 | 誰が何を実行したか確認できるか |
データ利用とトレーニング
Section titled “データ利用とトレーニング”OpenAI の Help Center では、Business、Enterprise、Edu のビジネスユーザー向け製品について、入力や出力をモデル改善に使わないことが説明されています。ただし、API 組織のデータ共有設定など、契約や設定によって扱いが異なる領域があります。
確認するポイント:
- 使っているプランが個人プランか組織プランか
- ワークスペースのデータ保持ポリシー
- Codex の入力、出力、ログ、添付ファイルの扱い
- GitHub や外部アプリから取得した情報の扱い
- 社内の機密情報、個人情報、顧客情報を扱ってよいか
Codex Local と Codex Cloud
Section titled “Codex Local と Codex Cloud”OpenAI の Help Center では、Codex Local と Codex Cloud の管理が説明されています。
- Codex Local: CLI、IDE extension、アプリのローカルワークフローなど、ローカル環境での使用を制御する
- Codex Cloud: 対応するクラウド入口で、メンバーが委任タスクを実行できるかを制御する
組織では、まずローカル作業だけ許可するのか、クラウド委任まで許可するのかを分けて考えます。クラウド作業を許可する場合は、GitHub 接続、PR 権限、CI、秘密情報、ネットワークアクセスの扱いも確認します。
GitHub 接続
Section titled “GitHub 接続”Codex web やクラウドタスクでは、GitHub リポジトリへの接続が重要になります。便利な一方で、権限が広すぎると不要なリポジトリまで見えてしまいます。
確認するポイント:
- 接続する GitHub アカウントまたは organization
- Codex がアクセスできるリポジトリ
- 読み取りだけか、ブランチ作成や PR 作成も許可するか
- CI の実行権限
- protected branch とレビュー必須ルール
- secret、env、deployment key へのアクセス範囲
コマンド実行と承認
Section titled “コマンド実行と承認”Codex CLI や IDE extension では、ローカルのコマンド実行が中心になります。安全に使うには、コマンドを「常に許可」「確認して許可」「禁止」に分類します。
例:
| 種類 | 扱い |
|---|---|
npm test、pytest、cargo test | 原則許可しやすい |
npm run build | プロジェクト方針に応じて承認制 |
| デプロイコマンド | 明示承認が必要 |
rm -rf、git reset --hard | 原則禁止または厳格な承認 |
| 本番 DB 操作 | 原則禁止 |
チームでは、リポジトリルートの AGENTS.md、共有ルール、README、開発者向けドキュメントにルールを書き、Codex が起動時に読めるようにします。
Apps、Connectors、Plugins
Section titled “Apps、Connectors、Plugins”ChatGPT Business、Enterprise、Edu では、Apps や Connectors を通じて Google Drive、SharePoint、Slack、GitHub、Atlassian などに接続できます。OpenAI は、従来の connectors を apps という呼び方に統合する方向を説明しています。
管理者が確認すること:
- どの app を有効にするか
- Enterprise / Edu でロールベースアクセス制御を使うか
- app が実行できる action を制限できるか
- ユーザー個人の認証とワークスペース設定の関係
- 外部サービスに送られるデータの範囲
レビューと責任分界
Section titled “レビューと責任分界”Codex が作った差分は、人間のレビューを置き換えるものではありません。特に次の作業では、人間が責任を持って確認します。
- セキュリティに関わる変更
- 認証・認可・課金・個人情報処理
- データベース移行
- 本番環境への影響
- 利用規約や法務判断
- 大規模なリファクタリング
Codex には、実装、テスト、説明、差分整理を任せ、人間は要件、リスク、承認、最終判断を担当します。
導入チェックリスト
Section titled “導入チェックリスト”- 利用対象者を決める
- 許可する入口を決める
- 接続できるリポジトリを限定する
- ローカル作業とクラウド作業の可否を分ける
- 許可コマンドと承認コマンドを定義する
- GitHub の protected branch とレビュー必須ルールを確認する
- Apps / Connectors / Plugins の有効化ルールを決める
- データ利用、保持、ログ、監査の扱いを確認する
AGENTS.mdや共有ルールに運用ルールを書く- 小さいリポジトリまたは低リスクタスクから試す
- Codex は開発環境にアクセスする作業主体として管理する
- 組織導入では、利用者、入口、リポジトリ、実行環境、コマンド、データ、外部接続を設計する
- Codex Local と Codex Cloud は分けて考える
- GitHub 接続は最小権限とレビュー必須ルールを前提にする
- Codex の出力は人間のレビューと承認フローに組み込む
このページの外部仕様・背景情報は、参考文献を参照してください。[1][2]
- OpenAI, Codex documentation
- OpenAI, OpenAI API documentation