Codex 0.144.0:AIに書かせる前に、書き込み権限を分ける

OpenAI Codexの0.144.0で、地味だけど中小企業に効く変更が入りました。新しい `writes` app-approval mode です。

公式リリースの説明では、このモードは「宣言された読み取り専用アクションは許可し、書き込みは確認を求める」設定です。つまり、AIエージェントに調査やコードベース確認は任せる。ただし、ファイルを書き換える、設定を変える、外部へ影響する作業は人間の確認を挟む。この線引きを、運用モードとして持てるようになったという話です。

もうひとつ、MCPツールが実験的なオプトインなしで対話的に認証を求められるようになった点も見逃せません。AIエージェントが外部ツールや社内システムにつながるほど、認証と権限の扱いが仕事の品質を左右します。

## 何が起きたか

Codex 0.144.0の公式リリースでは、主に次の変更が告知されています。

– 使用上限リセットのクレジット種別と有効期限を表示し、どのクレジットを使うか選べるようになった
– `writes` app-approval mode が追加された
– MCPツールが、実験的な設定なしで対話的に認証を求められるようになった
– ホスト側が実行時にCodex認証を渡し、ログイン成功後にホストページへ戻せるようになった
– Ultra reasoning選択時、高いマルチエージェント並列が利用量を急増させる可能性を警告するようになった

派手な新機能というより、会社でAIを使う時の事故を減らす更新です。私はここを、AIエージェント運用が「何でも自動実行」から「権限を分けた委譲」に寄っているサインだと見ています。

## なぜ中小企業に効くか

小さな会社でAIエージェントを入れる時、最初に詰まるのはモデル性能ではありません。誰が、どこまで任せてよいかです。

たとえば、問い合わせメールを読む、商品情報を整理する、コードの差分を見る、議事録からToDoを抜く。ここまではAIに先に走らせたい。一方で、顧客へ送信する、価格を変更する、本番ファイルを書き換える、決済や請求に触る。このあたりは、人間が最後に見るべきです。

`writes` の考え方は、この境界をそのまま運用に落とし込めます。

– 読むだけの作業はAIに先行させる
– 書き込みや送信は確認ゲートを置く
– 高コストな推論や並列実行は、利用量の警告を見てから回す
– 外部ツール連携は、認証の流れを曖昧にしない

AI導入を「便利ツールの追加」で終わらせると、現場はすぐに怖くなります。逆に、読む権限、書く権限、送る権限を分けると、任せられる作業が増えます。これはブレーキではなく、委譲のための手綱です。

## 実務での使い方

最初にやることはシンプルです。社内のAI作業を、読み取り、下書き、書き込み、送信の4段階に分けます。

読み取りは、情報収集や過去資料の確認。下書きは、メール案、記事案、コード修正案、チェックリスト作成。書き込みは、ファイル更新、CMS更新、CRM更新。送信は、顧客連絡、公開、請求、契約、管理画面の確定操作です。

中小企業なら、まず次のルールで十分です。

– 読み取りと下書きは自動実行可
– 書き込みは担当者確認
– 送信、公開、金額変更、契約関連は代表または責任者確認
– 認証が必要なツールは、個人アカウント直結ではなく用途別アカウントを使う

この整理だけで、AIエージェントはかなり使いやすくなります。全部を止める必要はありません。止める場所を決めればいい。

monobloでは以前から、AIエージェント運用を「権限設計」として見る記事を出しています。近い文脈では、Codex 0.143.0の記事GitHub Agentic Workflowsの記事AIエージェントのガバナンス基準がつながります。

## リスクと限界

注意点もあります。

まず、承認モードがあるだけで安全になるわけではありません。何を読み取り専用とみなすか、どの操作を「書き込み」と扱うかは、ツールや接続先によって変わります。Slackに投稿する、Google Driveにファイルを置く、WordPressを更新する。どれも会社の外から見える結果につながる可能性があります。

次に、認証フローが便利になるほど、アカウント管理の粗さが表に出ます。退職者のアカウント、共有パスワード、権限が広すぎる管理者アカウント。この状態でAIエージェントをつなぐと、便利さより事故のほうが先に来ます。

利用量の警告も同じです。高い推論や多エージェント並列は強力ですが、放っておくとコストが読みにくい。AIを常駐させるなら、日次上限、対象フォルダ、送信禁止範囲、ログ確認の担当を決めるべきです。

## 最初の一手

明日やるなら、社内のAI利用ルールを1枚で作るのが早いです。

項目は4つだけで足ります。

1. AIが読んでよい場所
2. AIが下書きしてよい仕事
3. 人間確認が必要な書き込み
4. AIに絶対触らせない領域

この4つを決めずにエージェントを増やすと、現場は毎回「これは任せていいのか」で止まります。逆に、入口のルールがあると、AIは怖い自動化ではなく、仕事を先に進める下準備役になります。

Codex 0.144.0の更新は、その方向に沿っています。AIに何をさせるかより、どこまで任せるか。小さな会社ほど、ここを先に決めたほうが早く回ります。

## 出典・実装メモ

– OpenAI Codex GitHub Releases: 0.144.0
– OpenAI Codex GitHub Releases API: latest release metadata

記事内の機能名とリリース日は、GitHub Releasesの公式情報を確認しました。料金やベンチマークの断定は入れていません。

シェアはこちらから
  • URLをコピーしました!