Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Codexで実現する「AIがPCを持つ」開発環境

Avatar for 今津快斗 今津快斗
June 26, 2026
46

 Codexで実現する「AIがPCを持つ」開発環境

Avatar for 今津快斗

今津快斗

June 26, 2026

Transcript

  1. INTRODUCTION 今日の結論 Codexはコード補完AIではなく、PCで作業するエージェント 「候補を出す」ではなく、画面を見て・ファイルを直して・テストまで回す。 01 スマホ → Mac → 外部端末

    / SSH先 をまたいで作業できる 実行主体はMac。モバイルは指示・確認・承認の窓口になる。 02 Claude Codeと併用して、Codex特有の体験を試してほしい 乗り換えではなく併用。スマホ指示やAppshotsから始めるのがおすすめ。 03
  2. 01 概要と位置づけ Codexとは何か 「Codex」は2つの意味を持つ サービス名 Claude CodeのようなAIエージェント モデル名 コーディングに最適化されたGPT-5系モデル群 (

    gpt-5.3-codex など) 製品としての入口は4つ(今回は Desktop App 中心) cloud ブラウザから Desktop App 今回の主役 IDE 拡張 エディタ内で CLI ターミナルで ※ Codex App は macOS / Windows 対応。CLI は Windows/Linux でも動く
  3. 01 概要と位置づけ 対応OSの整理:Mac / Windows で使える 「macOS限定」ではない。多くの機能は Mac・Windows の両方で使える。 機能

    Mac Windows スマホ (chatGPTアプリ) Codex App 本体 ✓ ✓ 操作のみ SSH先のプロジェクト利用 ✓ ✓ ホスト経由 スマホから操作される側(ホスト) ✓ ✓ — 別PCを操作する『親機』 ✓ × ✓ Windows でもできること • Codex App 本体(開発作業) • SSH先のリモートプロジェクト利用 • スマホから操作される側(ホスト)になる 現状 Mac のみ 別のPCを操作する『親機』になる機能 Windowsは現時点で親機にはなれない(Mac・スマホは親機 可)。SSHやApp利用そのものはWindowsでも可能。
  4. 01 概要と位置づけ モデルと思考度合いの選び方 モデルファミリー コーディング特化(gpt.5.3-codex) エージェント開発向けの主力 汎用モデル(gpt-5.5) 幅広い推論。OSにより既定が異なる mini 系(gpt-5.4-mini)

    高速・低コスト・利用枠に優しい pro系(gpt-5.5-pro) proプラン以上が必要 最難関・長時間タスク用 思考度合い(reasoning effort) モデルとは別の設定。深く考えるほど精度は上がるが、時間・コ ストも増える。(モデルごとに使えるeffortは異なる) minimal / low 軽い修正・定型作業 推奨の基本。日常はこれ high / xhigh 最難関・長時間タスク向け(xhighは一部上位モデルのみ) medium
  5. 01 概要と位置づけ サンドボックスで安全に自走させる Codexは「サンドボックス(動ける境界)」の中で動く。境界の中なら止まらず自走し、越えるときだけ「承認」を求める。 ① サンドボックスモード(動ける範囲) read-only 閲覧のみ。編集・実行は承認が必要 workspace-write 作業フォルダ内の編集・実行まで

    danger-full-access 制限なし。原則避ける ② 承認ポリシー(いつ止めて聞くか) untrusted 信頼済み以外のコマンドは確認 on-request 境界内は自走、越える時に確認 never 確認しない 危ない操作は毎回あなたに確認する 危ない操作はAI側が安全確認して 確認なしでPC全体・ネットまで自由に使わせる
  6. 02 機能と連携 Skill:手順・ノウハウを再利用する よくやる作業の手順やノウハウを「Skill」として登録しておくと、毎回説明しなくても同じ品質で再現できる。 Skill とは 作業手順やノウハウを名前付きでまとめたもの (多くはファイル/フォルダの形)。関連する作 業のとき、Codexが自動で読み込んで、その手順 どおりに進める。

    説明いらず 毎回同じ指示を書かなくていい 品質が安定 手順が固定され、出力がブレない チームで共有 同じやり方を全員で再利用できる 例:テスト作成・リリース手順・コードレビュー観点・ドキュメント整形 などを Skill 化しておく。
  7. 02 機能と連携 Appshots:いま見ている画面を渡す • Mac上の最前面ウィンドウをCodexスレッドに 渡す機能 • 画像としての画面情報と、取得できるテキスト 情報を渡せる 意

    情報・ 情報が ていないか確認し てから渡す。 リファレンスを見せる そのままコードを書かせる a・プレビ ーを見せる の れを直させる エラー画面を見せる 原 を てデバッグ
  8. 02 機能と連携 Browser / Computer Use Browser / Chrome拡張 •

    ローカルWebアプリの動作確認 • クリック・入力・スクリーンショット Computer Use • macOS / Windows のGUIアプリを操作 • 画面を見てクリック・入力・設定変更 • CLIでは届かない操作までカバー 認証済みブラウザや社内サービスの操作はリスクが高い
  9. 02 機能と連携 Hooks(フック):節目に処理を差し込む 作業のライフサイクルの「節目(イベント)」で、自分で決めたコマンドを自動実行できる仕組み。 Hooks とは Codexの作業中に発生するイベントをき かけに、 あらかじめ決めたコマンドを実行する仕組み 代表的なイベント:

    Codexがコマンド実行を試みる → PreTool se が発火 → チェック用スクリプトを実行 危険な操作をブロック 実行前にコマンドや変更内容をチェック 出力・差分を自動レビ ー 実行後の結果を点検する 通知・ログ・CI連携 終了時に通知・記録・テスト実行を行う 安全のしくみ:非管理フックは、実行前に /hooks で確認・信頼したものだけが動く。 管理者は組織ルールとして有効/無効や必須フックを制御できる。
  10. 02 機能と連携 Codex 設定画面まとめ 項目 役割 Appshots 最前面ウィンドウを画像+テキストで渡す MCPサーバー 外部ツール・社内システム・独自APIへの接続

    ブラウザ ローカルWeb確認・DOM/console 査 コンピ ーターの使用 GUIアプリ操作(クリック・入力・設定) フック 危険操作のブロックなどイベント連動 接続 このMacの操作 / 他デバイス操作 / SSH Git / Worktree バージョン管理・並列作業 環境 実行環境の設定
  11. 02 機能と連携 Codex 設定画面まとめ 項目 役割 Appshots 最前面ウィンドウを画像+テキストで渡す MCPサーバー 外部ツール・社内システム・独自APIへの接続

    ブラウザ ローカルWeb確認・DOM/console 査 コンピ ーターの使用 GUIアプリ操作(クリック・入力・設定) フック 危険操作のブロックなどイベント連動 接続 このMacの操作 / 他デバイス操作 / SSH Git / Worktree バージョン管理・並列作業 環境 実行環境の設定
  12. 03 モバイル・リモート操作 モバイルからPCを操作する スマホ(ChatGPTアプリ)からできること • 新しい作業を開始する • 実行中の作業へ追加指示を送る • Codexからの質問に回答する

    • コマンド実行などを承認する • 差分・テスト結果・出力を確認する • 完了・承認待ちの通知を受け取る アプリのメニューから Codexを開く Codex 設定 > 接続 >「このMacの操作」 実行主体はMac本体。 スマホは指示・確認・承認の窓口。設定もMac側がそのま ま使われる。 ※ スマホからは Mac / Windows 上の Codex App を操作できる
  13. 03 モバイル・リモート操作 動作させ続けるための条件 混同しやすい3つ 画面が消える Mac本体が起動していればCodexは動作できる 蓋を閉じる 通常はスリープに入る スリープする リモート接続は停止する

    確実に使うためのチェックリスト 蓋を開けておく 電源アダプターへ接続する ネットワーク接続を維持する Codexアプリを起動しておく 接続設定でリモートアクセスを有効化 「コンピュータをスリープさせない」を有効化 手動でスリープを選択しない 外部ディスプレイを使うと蓋を閉じても使える オンにしておくとスリープしない!
  14. 03 モバイル・リモート操作 Macから別端末:SSH・ProxyJump Mac版Codexから別の対応端末をリモート操作できる • Mac版Codexから、別端末をリモート操作できる • SSH先でファイル編集・コマンド実行・テスト/ビルドが可能 SSH接続でき、接続先でもCodexコマンドが使えること •

    ProxyJumpを使えば、踏み台経由の内部PC/サーバーにも 接続できる Codex 設定 > 接続 >「他のデバイスを操作」 Codexは既存のOpenSSH設定(~/.ssh/config)を利用するため、 ProxyJump設定済みのホストにもそのまま接続できる。
  15. 03 モバイル・リモート操作 SSH設定ファイルの中身(~/.ssh/config) Codexは既存のOpenSSH設定をそのまま使う。下のように踏み台と本来の接続先を書いておけば、ProxyJumpで内部 サーバーまで届く。 # 踏み台ホスト(外部に公開されている入口) Host bastion HostName

    <踏み台ホスト> User <ユーザー名> # 内部サーバー(踏み台を経由して接続) Host internal-server HostName <内部サーバーのアドレス> User <ユーザー名> ProxyJump bastion bastion 踏み台ホスト。外から入れる入口 ProxyJump 踏み台を経由して内部へ中継 認証 通常のSSH接続が成功する状態が 前提
  16. 03 モバイル・リモート操作 「直接SSHでいいのでは?」への答え 直接SSHは、自分で操作するための接続。 Codex経由の別PC操作は、その環境でエージェントに作業を任せるための接続。 直接SSH(自分で操作) • 自分でセッションを張 て操作する •

    CUI中心の作業に向く • 接続中は自分が操作を続ける • シンプルで速い Codex経由の別PC操作(自走) • CUIで自分が操作するなら直接SSHが速い • GUI確認・環境依存・スマホ起点・自走が必要なら、Codex経由の別PC操作が効く • GUIアプリ操作やブラウザ確認まで任せられる • 接続先のOS、認証済みアプリ、GPUなどを活用 • スマホから指示して、作業はPC側で進む • サンドボックスと承認で権限を段階的に絞れる
  17. 04 全体構成と業務活用 タスクでの実行手順例 想定タスク(スマホから投げる指示) 「サーバー内のログを 査して、APIエラーの原 特定・修正・テストまで通して」 1 Mac上のCodex Desktop

    Appがタスクを受け取る 2 SSH(ProxyJump経由)で対象サーバーに接続する 3 ログ・設定ファイル・コードを確認し、原因を調査する 4 必要な修正を行い、テスト・再起動・動作確認を実行する 5 スマホでdiff・ログ・テスト結果を確認し、人間が承認する 人間の役割は「作業者」から「監督者」へ
  18. 04 全体構成と業務活用 業務で使えそうな場面 小さなバグ修正 テスト追加 lint / format 修正 リファクタリング

    ドキ メント更新 Rレビ ー前の事前確認 Issueの初期調査 エラーログ調査 UI崩れの再現と修正 大きな設計を丸投げするより、小さく切ったタスクが向いている
  19. 05 制限・リスク・安全 速度と、安全な使い始め 速度( ast ode) • 応答を高速化できるモード • ただしクレジット消費が増える

    • 急ぎの軽い作業に向く。常用は要注意 安全な使い始め • サンドボックスは read-only / workspace-write から • danger-full-access は原則使わない • Rules / Hooks で危険なコマンドを制御 • 本番環境・本番認証情報には触らせない
  20. 05 制限・リスク・安全 制限・ 意点 Codex App は macOS / Windows

    対応。ただし別PCを操作する『親機』になれるのは現状 Mac (Windowsは親機不可) スマホ自体でコードが動くわけではない。実行主体はMac・Windows・リモート環境 SSH先で使うには接続設定・ TH・権限が必要 GUI操作やComputer Useは環境・設定によって制限される Fast modeや高いreasoning effortはコスト・クレジット消費が増える Always allow を雑に使うと危険
  21. 05 制限・リスク・安全 リスクと安全な使い方 リスク • 認証済みブラウザを操作されるリスク • 画面に た 情報・

    情報の漏洩 • クリップボードや開いているファイルの情報 • 意図しないコマンド実行・本番環境への影響 • SSH先や社内サービスへの過剰な権限付与 安全な使い方 • まずは検証環境で使う • 権限はread-only / workspace中心から • 本番環境・本番DB・本番認証情報に触らせない • diff・ログ・テスト結果は 間が確認 • Hooks / Rules で危険操作を止める