OpenAI Codex デスクトップアプリとは
何か
(ChatGPT との共通点と違い)

by

関連記事

1. Codexデスクトップ、ChatGPT チャット UI との共通点と違い

OpenAI が提供するデスクトップアプリ「Codex」は、コーディングエージェントのための統合作業環境です1

ChatGPT と Codex Desktop の違い ChatGPT 会話・相談 AIの提案をコピペして実行 確認・往復が発生 Codex Desktop ファイル直接操作 差分をレビュー 承認するだけで完了 vs 「相談する」から「任せて監督する」へ

ChatGPT と同じアカウントでサインインし、自然文で指示を出すところまでは同じですが、その先の設計思想がまったく異なります2
どちらも、ユーザーが指示し AI が応答し追加指示で修正するという会話型のサイクルで動きます。
技術的な質問でも日本語で書けば、動かすことができます。

ただし、これまでの ChatGPT のチャットUIでは、AIが提案したコードを自分でエディタにコピーし、ターミナルで実行し、結果をまた貼り付けて確認するという往復が発生していました。

1.1. CodexデスクトップはAIエージェント

一方、Codex の主目的は雑談や調査ではありません。

ChatGPT のチャット UI が会話中心なのに対し、Codex アプリは作業環境中心で設計されています。
Codex アプリでは、プロジェクトフォルダをあらかじめ選ぶと、AI がそのマシン上のファイルを直接読み書きし、ターミナルを叩き、差分を生成します。
ユーザーはその差分をアプリ内でレビューして承認するだけです。

基本的な使い方 ① フォルダ プロジェクト フォルダを指定 ② 指示入力 自然言語で タスクを指示 ③ 差分確認 AIの変更を 行ごとに確認 ④ 承認完了 ボタン1つで コードに反映

具体的な使い方としては、たとえば次のような場面があります。

  • 自社の業務用スプレッドシートから毎週レポートを手作業で作っている。
    「このフォルダのCSVを読んでPDFにまとめるスクリプトを書いて、毎週月曜に自動実行するよう設定して」と頼める。
  • 友人から送られてきた Excel データを Web アプリで表示したい。
    「CSV を読み込んでグラフを出す HTML ページを作って」と指示すると、ファイルの中身を読んでコードを書き、ブラウザでプレビューできる状態にしてくれる。
  • 営業報告書がフォルダに毎月バラバラな形式で保存されている。「先月分をすべて読んで、項目をそろえた一覧表にして」と伝えると、ファイルを開いて内容を整理し、Excel にまとめてくれる。
  • 議事録が共有フォルダに30件たまっている。「今月分を読んで、決定事項と担当者だけを抜き出した一覧を作って」と頼むと、ファイルを順番に読んでまとめてくれる。
  • 取引先3社から受け取った見積書がPDFで届いている。「金額・納期・条件を比較できる表にして」と伝えると、それぞれのファイルを読んで比較表を作ってくれる。

Codexの得意な分野は、主に事務的な作業(表計算・集計作業・差分の比較など)です。
ただ、プロジェクト・フォルダにデータがあれば、文書やプレゼンテーション、ウェブサイトのコードデータを作る支援もできます。

2. Codexの強力な機能とセキュリティ

ただし、Codexは、クラウド上からローカルのパソコン内に接続して動作します。
その分、アクセス範囲の適切な管理がより重要になってきます。

Codex の機能とセキュリティ フォルダ制限 フォルダ内に制限 外部アクセス不可 権限確認は初回のみ 内蔵ブラウザ 通常ブラウザと分離 Cookie・ログイン不可 Web表示を共有確認 並列処理 複数タスク並行 同時進行・待機なし Automations登録可

2.1. Codex がファイルに触れる範囲を決める仕組み

Codex Desktop を起動して、まず行うのは、作業対象のプロジェクトフォルダを選ぶことです。

この選択が、Codex が読み書きできる範囲をすべて決めます。
選んだフォルダの外にあるファイルには、Codex はアクセスできません。

Windows では、この制限付きアカウントとファイアウォールのルールを作るために、初回起動時に管理者権限の確認ダイアログが表示されます。
承認するのは一度だけで、以降は同じ設定が使われます3

フォルダを選んだあと、入力欄の下にあるパーミッションセレクターでモードを選びます。
デフォルトは「選んだフォルダ内のみ書き込み可・ネットワーク不使用」で、Codex がこの範囲を超える操作をしようとすると確認を求めてきます。
必要に応じてフルアクセスに切り替えることもできますが、その場合はフォルダ外への変更も可能になるため注意が必要です。

2.2. Codexとインターネット接続

Codexデスクトップには、内蔵ブラウザがあります。

通常のブラウザとは切り離されていて、Cookie やログイン状態は持ち込めません4
これは、セキュリティとプライバシーのための分離です。

開発中の Web アプリを AI とユーザーが同じ画面で確認するためのものです。
たとえば、「このボタンがずれている」と指摘すると、AI は同じレンダリング済みページを見て修正に取り掛かれます。

逆に、セキュリティ上の注意はありますが、AI が macOS や Windows の GUI アプリを実際に操作する、Computer Use という強力な機能もあります。
コマンドや API 経由では再現しにくいデスクトップアプリのバグ確認や、ブラウザ操作を伴うテストに使います5

2.3. Codexの並列処理・自動実行処理

Codexは、並行処理ができます。

ChatGPT は基本的に 1 本の会話が作業単位ですが、Codex アプリは複数のエージェントスレッドを同時に走らせる前提で UI が作られています。
たとえば、機能Aの実装と機能Bのテスト修正を、別スレッドで並行して進める使い方を想定しています6

Automations は、繰り返し発生する作業を自動実行する仕組みです。
「毎朝テストスイートを回してサマリーをSlackに送る」といったフローを登録しておけます7

3. チャットとエージェントの使い分け

アイデアを壁打ちしたい、ドキュメントを要約したいといった場面では ChatGPT のチャット UI が適しています。

チャットとエージェントの使い分け ChatGPT が向く場面 壁打ち・アイデア整理 ドキュメント要約 コードの質問・相談 Codex が向く場面 フォルダ内作業を指示 定期タスクを自動実行 複数プロジェクト管理 デスクトップ版 フォルダ選択が起点 画面でプロジェクト管理 vs Codex CLI ターミナル完結・OSS 権限はユーザーから引き継ぐ

一方、「このフォルダの資料を読んで、提案書の構成案を作って」という粒度の作業は Codex アプリの守備範囲です。

会話で指示する UI を共有しながらも、Codex が提供するのはチャット欄の先にあるプロジェクト、ファイル、ターミナル、ブラウザ、Git、複数スレッドの管理画面が一体になった環境です。
AI に「相談する」から AI に「任せて監督する」へ、操作の重心が移ります。

3.1. 【補足】Codex CLI との違い

Codex Desktop と同じ文脈でよく登場するのが、ターミナルで動く Codex CLI です。

Codex CLI は Rust で書かれたオープンソースのツールで、GitHub に公開されています8
ターミナルからエージェントを呼び出す仕組みで、シェルスクリプトとの連携が得意です。

デスクトップアプリが「複数プロジェクトを視覚的に管理したい人向け」なら、CLI は「ターミナルの中で完結させたい開発者向け」と言えます。

セキュリティの面では、どちらもサンドボックスと承認ポリシーの2層構造を持ちますが、制約の方向が逆です。

デスクトップアプリは、最初に選んだプロジェクトフォルダが許可の起点です。
そこに含まれないファイルへのアクセスは、そもそも許可されていません。
許可リストを積み上げる設計です。
デスクトップアプリでは、入力欄の下にあるパーミッションセレクターからモードを選ぶだけです。

一方、CLI はシェルコマンドを実行する性質上、起動時点でユーザーと同じ権限を持ちます。
そこに「このディレクトリ以外は書き込み禁止」「ネットワークは遮断」という制約を後から重ねていきます。
何も設定しなければ、ユーザーができることはすべて Codex もできます。

CLI では config.toml にデフォルトの動作を書き、セッション中は /permissions コマンドで切り替えます。
ただし、CLI はコードが公開されているため、サンドボックスの実装を自分で読んで検証できます。
エンタープライズ環境でエージェントの権限範囲を厳密に管理したい場合、この透明性は判断材料になっています9

  1. OpenAI は Codex アプリを「worktrees、automations、Git 機能を備えたコーディングエージェント用デスクトップ体験」と説明している。 – App – Codex | OpenAI Developers
  2. Codex は ChatGPT Plus・Pro・Business・Edu・Enterprise の各プランに含まれる。 – Using Codex with your ChatGPT plan | OpenAI Help Center
  3. Windows の elevated サンドボックスは、専用ローカルアカウント(CodexSandboxUsers グループ)の作成と Windows Firewall ルールの設定に管理者権限が必要なため、初回のみ UAC プロンプトが表示される。管理者権限を取得できない環境では unelevated モードにフォールバックできる。macOS と Linux では OS のカーネルが直接制約を適用するため、同様のダイアログは出ません。 – Building a safe, effective sandbox to enable Codex on Windows | OpenAI
  4. 内蔵ブラウザは通常ブラウザとは完全に切り離されており、Cookie・ログイン状態・拡張機能はいずれも利用できない。 – In-app browser – Codex app | OpenAI Developers
  5. Computer Use では画面キャプチャ、クリック、キー入力を組み合わせて GUI アプリを操作する。コマンドや API では確認しにくいデスクトップ固有のバグ再現に向いている。 – Computer Use – Codex app | OpenAI Developers
  6. OpenAI は Codex アプリを「複数のエージェントを同時に管理し、作業を並行して進められるインターフェース」として紹介している。 – Codex アプリのご紹介 | OpenAI
  7. 定期実行のタスクはローカル環境のショートカットボタンとしてアプリ上部に追加でき、Cmd+K のコマンドパレットからも呼び出せる。 – Features – Codex app | OpenAI Developers
  8. Apache-2.0 ライセンスで公開されており、npm または curl スクリプトでインストールできる。コアのエージェントループは Rust 製。 – openai/codex | GitHub
  9. macOS の Seatbelt はカーネルポリシーによるシステムコール制限、Linux の Landlock はファイルシステムアクセス制御、seccomp はシステムコールのフィルタリングをそれぞれ担う。コンテナ型と異なりカーネルが直接制約を課すため、より軽量で脱出が難しい。 – Agent approvals & security – Codex | OpenAI Developers