何が起きたか
OpenAIのCodex 0.135.0では、codex doctor の診断情報、リモート接続表示、Vim mode、権限プロファイル、Python SDKのSandbox presetsなどが更新されました。公式リリースでは、環境、Git、ターミナル、app-server、thread inventoryの診断強化や、リモート接続時の/status表示改善が説明されています。
派手な新機能というより、Codexを日常の開発環境で使い続けるための整備です。AI開発ツールは、うまく動く時より、動かない時にどれだけ切り分けられるかで現場定着が決まります。
何が変わったか
codex doctor の強化は、サポートや社内切り分けで効きます。AIツールの不具合は、モデルの問題、端末の問題、Git状態、ターミナル、リモート接続、権限設定が混ざりやすいです。診断情報が増えると、担当者が「なんとなく動かない」と言うだけの状態から抜けやすくなります。
権限プロファイルの表示や、Python SDKのSandbox presetsも実務寄りです。AIにどこまで触らせるか、どの環境で試すかを、都度の勘ではなく設定として扱いやすくなります。
小さな会社・開発会社・EC運用ではどこに効くか
小さな会社では、AI開発ツールを入れても専任のSREや社内情報システム担当がいないことが多いです。だからこそ、診断コマンドと権限の見える化は重要です。トラブル時に、外注先や社内の詳しい人へ状況を渡しやすくなります。
EC運用では、商品データ変換、CSVチェック、ShopifyやWordPressの補助スクリプト作成など、AIに小さなコードを書かせる場面があります。この時にSandboxの考え方が弱いと、本番データや公開サイトに近い場所で試してしまいます。Codex 0.135.0の更新は、そうした「試す場所」を分ける運用に向いています。
そのまま真似ると危ない点
doctorが詳しくなっても、出てきた情報をそのまま外に貼るのは危険です。環境名、パス、リポジトリ名、接続先など、社外に出さない方がよい情報が含まれる場合があります。相談に出す前に、秘密キーや接続情報が混ざっていないかを確認する必要があります。
権限プロファイルも、名前を付けただけでは安全になりません。「safe」「default」のような名前だけで判断せず、実際に何を許可しているかを確認するべきです。
最初にやるなら何か
まずは検証用のリポジトリでcodex doctorを実行し、どんな情報が出るかを確認します。次に、社内で共有してよい情報と伏せる情報を分けます。
その後、AIに任せる作業を3段階に分けると運用しやすくなります。読むだけ、下書きするだけ、ファイルを変更する。この3つを分けるだけでも、事故の確率は下がります。
monoblo実務メモ
Codex 0.135.0は、AIが賢くなったというより、AI開発ツールを会社の作業に入れるための足場が整った更新です。少人数チームでは、機能の多さより「壊れた時に説明できるか」「本番に触る前に止められるか」を優先した方がいいです。
関連して、AIに作業を任せる前の検証環境と、社長がAIに聞くべきではないことも合わせて読むと、導入範囲を決めやすくなります。