OpenAI Codex 0.136.0が公開されました。派手な新機能だけを見ると、クリックできるリンクやTUI表示の改善が目に入りやすいです。ただ、実務で見るべき点はそこだけではありません。セッションの整理、リモート実行、app-server連携、sandboxとコマンド安全性の修正が入っています。
何が起きたか
OpenAIは2026年6月1日、Codex 0.136.0をGitHub Releasesで公開しました。主な変更は、TUIのMarkdownリンク表示、/archiveとcodex archiveによるセッション整理、app-server連携の改善、remote execution設定でのCODEX_API_KEY登録、Windows sandbox setupのalpha対応、画像生成拡張のfeature gateなどです。
修正面では、ChatGPT authの更新処理、/diff実行時のGit helper/hook回避、PowerShell parser実行の回避、exec-server websocket handshakeの制限、sandbox deny read rulesの維持などが挙げられています。
何が変わったか
今回の更新は「Codexが少し便利になった」より、AIコーディングを継続運用するための足場が増えた更新として見るほうが近いです。
たとえばarchive機能。AIとの作業履歴が増えると、どのセッションを再開してよいのか、どれを残すべきなのかが曖昧になります。アーカイブされたセッションは復元するまでresume/forkから保護されるため、完了済み・参照用・作業中を分けやすくなります。
remote executionやapp-serverまわりの更新も同じです。個人のターミナルでAIを使う段階から、サーバー側、社内ツール側、複数人の作業導線に寄せるなら、接続状態、MCP server status、短命トークン、stdio起動のような地味な部分が効いてきます。
小さな会社・開発会社・EC運用ではどこに効くか
少人数の開発会社では、AIコーディングの失敗は「AIが間違えた」だけでは起きません。作業履歴が散らかる。誰がどのセッションを再開したか分からない。顧客別のリポジトリで許可範囲が混ざる。こういう運用の崩れで事故が起きます。
Codex 0.136.0のarchiveは、完了した作業を誤って再開しないための整理に使えます。app-server連携は、社内ポータルや開発支援ツールからCodexを呼ぶ構成を考える会社に向いています。sandboxやコマンド安全性の修正は、顧客コードやECサイトのテーマ修正をAIに触らせるときの最低ラインです。
EC運用で見るなら、商品情報の一括整形、Shopifyテーマの軽微な修正、在庫連携スクリプトの調査などが候補になります。ただし、決済、個人情報、配送トラブル対応のような領域までいきなり任せるのは早いです。
そのまま真似ると危ない点
remote executionやapp-server連携は便利ですが、接続先と権限を曖昧にしたまま使うと危険です。AIに何を実行させるかより先に、どのリポジトリ、どのコマンド、どの秘密キーや接続情報に触れないかを決める必要があります。
また、アーカイブは整理の道具であって、監査ログそのものではありません。顧客案件で使うなら、作業セッション、実行コマンド、差分、レビュー結果を別で残すべきです。
最初にやるなら何か
最初はCodexを全社導入するのではなく、社内用の小さなリポジトリで運用ルールを試すのが現実的です。
- 社内ツールか検証用ECテーマを1つ選ぶ
- 作業中、完了、参照用のセッション整理ルールを決める
- 危ないコマンドと触ってはいけないファイルを先に書く
- 1週間だけ、差分と実行ログを人が確認する
この小さい検証で回らないなら、原因はツールではなく運用設計です。AIを増やす前に、タスクの切り方と権限の線引きを直したほうがいいです。
monoblo/Sync8実務メモ
私なら、Codex 0.136.0は「AIコーディングをチームの作業環境に入れる準備が進んだ更新」と見ます。モデル性能の話より、セッションを片付ける、接続を短命トークンに寄せる、sandboxの抜け道を塞ぐ。このあたりのほうが、現場では長く効きます。
小さな会社でAI実装を進めるなら、最初から大きな自動化を作るより、1つの作業で「履歴、権限、差分確認」を残す形にする。そこまでできてから、商品登録、社内ツール修正、問い合わせ対応の補助へ広げるのが安全です。