MCP・Plugins 統合 - ローカル・リモートツールを安全に接続する
約5分
対象読者: Codex を GitHub、ドキュメント、ブラウザ、Figma などの外部ツールへ接続したい開発者
前提知識: config.toml、認証情報、最小権限の基本を理解していること
Model Context Protocol(MCP) は、Codex に外部ツールや情報源を接続する標準です。Plugin は、Skills、Apps、MCP サーバー設定をまとめてインストール可能にする配布単位です。
MCP と Plugin の違い
Section titled “MCP と Plugin の違い”| 機能 | MCP | Plugin |
|---|---|---|
| 主目的 | ツールとコンテキストを提供 | ワークフローをまとめて配布 |
| 内容 | サーバー、ツール、リソース | Skills、Apps、MCP、表示情報 |
| 例 | 公式 docs 検索、Figma 操作 | docs 執筆一式、セキュリティレビュー一式 |
MCP の接続方式
Section titled “MCP の接続方式”Codex はローカルプロセスとして起動する STDIO サーバーと、URL へ接続する Streamable HTTP サーバーを扱えます。HTTP では Bearer token や OAuth を利用できます。
設定は ~/.codex/config.toml または信頼済みプロジェクトの .codex/config.toml に置きます。CLI の codex mcp から追加・確認することもできます。
接続前に次を確認します。
- サーバー提供者と送信データの範囲
- 読み取りと書き込みの権限
- OAuth やトークンの保存場所
- 利用できるツール名と副作用
- ネットワーク接続が必要な理由
Plugin の構成
Section titled “Plugin の構成”Plugin は複数の Skill、外部アプリ連携、MCP 設定を一つにまとめます。Codex app の Plugin Directory や CLI の /plugins から確認・導入できます。
導入後も既存の承認設定は有効です。ただし、外部サービスへ送信したデータには、そのサービスの利用規約とプライバシーポリシーが適用されます。
- まず読み取り専用の接続で試す
- 必要なツールだけを有効化する
- 認証情報を Git 管理しない
- 外部書き込みは承認対象にする
- 利用しない Plugin は無効化または削除する
接続数を増やすこと自体が目的ではありません。Codex が判断すべきツールが増えるほど、説明、権限、監査対象も増えます。
次は Memories 設計 で、永続ルールと補助記憶を分けます。
このページの外部仕様・背景情報は、参考文献を参照してください。[1][2][3]
- OpenAI, Codex documentation
- OpenAI, OpenAI API documentation
- Model Context Protocol, What is the Model Context Protocol?
クイズ