Codex access tokensとは?ChatGPT Business / Enterprise向けのCodex自動化用認証を整理する【Codex 5月アップデート ①】
はじめに
OpenAIのCodex Changelogで、2026年5月5日に Create Codex access tokens が追加されました。
なお、Codex Changelogは、OpenAIがCodexのアップデート内容を日付ごとに公開している公式の更新履歴ページです。
Changelogでは、ChatGPT Enterpriseワークスペースのオーナーや管理者が、許可されたメンバーにCodex access tokensを作成させられるようになり、メンバーはスクリプト、スケジューラー、プライベートCIランナーからChatGPTワークスペースIDでCodexを実行できる、と説明されています。
CIは Continuous Integration の略で、コード変更時に自動でテストやビルドなどを行う仕組みです。
本記事では、OpenAI公式ドキュメントをもとに、Codex access tokensとは何か、何が新しいのか、OpenAI APIキーや通常のChatGPTログインと何が違うのかを整理します。
先に結論
Codex access tokensは、Codex localをChatGPT Business / Enterpriseワークスペースのユーザー権限で、スクリプトやCIから自動実行するための認証情報です。
今回の新しさは、Codex localの自動実行を、ChatGPT Business / EnterpriseワークスペースのユーザーID、権限、管理、監査に紐づけるaccess tokenで扱えるようになったことです。codex execによるスクリプト経由の実行自体は以前から提供されており、それを企業のワークスペース管理下で扱うためのルートが追加された、と捉えるのが正確です(codex execの位置づけは後述します)。
短く言うと、以下です。
APIキーは「モデルを呼ぶ鍵」。Codex access tokenは「Codex localをChatGPTワークスペース権限で動かす鍵」。
Codex access tokensとは
OpenAIのAccess tokensドキュメントでは、Codex access tokensは、信頼された自動化がChatGPTワークスペースIDでCodex localを実行するためのものと説明されています。
想定される用途は、スクリプト、スケジュールジョブ、CIランナーなどから、対話操作なしでCodexを繰り返し呼び出すケースです。
Access tokensドキュメントでは、Codex access tokensは現在、ChatGPT BusinessとEnterpriseワークスペースでサポートされると説明されています。ChangelogではEnterpriseワークスペースのオーナー・管理者に言及されていますが、Access tokensドキュメント側ではBusinessとEnterpriseの両方が対象として説明されています。
トークンは、それを作成したChatGPTユーザーとワークスペースに紐づき、Codexはプログラムから実行されるローカルワークフローのagent identity、つまりエージェントの実行主体として使います。
ここでいうtokenは、Large Language Model、つまり大規模言語モデルの入力や出力を数える単位としての「トークン」とは別物です。この記事で扱うtokenは、認証情報としてのトークンです。
OpenAI APIキーとは何が違うのか
OpenAIのAuthenticationドキュメントでは、CodexはOpenAIモデルを使う際に、主に2つのサインイン方法をサポートすると説明されています。
- ChatGPTでサインインする方法
- APIキーでサインインする方法
Codex cloudではChatGPTサインインが必要です。一方、Codex CLIとIDE Extensionは、ChatGPTサインインとAPIキー認証の両方をサポートします。
ChatGPTでサインインした場合、Codexの利用はChatGPTワークスペースの権限、RBAC、ChatGPT Enterpriseの保持設定やデータ所在地設定などに従います。RBACは Role-Based Access Control の略で、役割ごとに権限を管理する仕組みです。
一方、APIキーでサインインした場合、利用はOpenAI Platform側の組織設定やデータ共有設定に従い、OpenAI Platformアカウントに標準API料金で課金されます。
Codex access tokenは、この2つのうちChatGPT側のワークスペース権限を、自動化ワークフローに持ち込むための仕組みと考えると分かりやすいです。
ただし、Codex access tokenとPlatform APIキーは「どちらを使ってもよい選択肢」ではなく、認証する対象自体が違います。Codex access tokenが認証する先はCodex local(Codex CLIやcodex exec)で、OpenAI Platform API(Responses APIなど)の呼び出しにはPlatform APIキーが必要です。OpenAIのAccess tokensドキュメントでも、一般的なOpenAI APIコールにCodex access tokenを使うことは「間違った認証情報タイプ」として区別されています。
したがって、Platform APIキーで足りる自動化はそのままAPIキー認証を使い続け、ChatGPTワークスペースアクセスやEnterpriseワークスペース制御が必要なワークフローでCodex access tokenを使う、という整理になります。
codex execとスクリプト・CIからの実行
codex execは、Codexを対話画面で開かず、1回の指示として実行するコマンドです。
たとえば、以下のように使います。
codex exec "このリポジトリをレビューして、リスクを要約してください"
OpenAIの "Non-interactive mode" ドキュメント(対話画面を介さない実行モードを解説する章)では、codex execは、スクリプトやCIからCodexを呼び出すためのモードとして説明されています。
また、codex execはCI、pre-merge checks、scheduled jobsのようなパイプラインの一部として使うケースや、リリースノート、要約、リスクレポートのような出力を他のツールに渡すケースが想定されています。
つまり、今回のCodex access tokensによって、初めてCodexをスクリプトやCIから自動実行できるようになったわけではありません。
今回新しく整理されたのは、codex execを使ったスクリプト・CIからの実行を、ChatGPT Business / Enterpriseワークスペースのaccess tokenで扱えるようになった点です。
どうやって使うのか
OpenAIのAccess tokensドキュメントでは、一時的な自動化では、トークンをCODEX_ACCESS_TOKEN環境変数に保存してCodexを実行する例が示されています。
export CODEX_ACCESS_TOKEN="<access-token>"
codex exec --json "review this repository and summarize the top risks"
また、永続的なローカルログインとして使う場合は、トークンをcodex login --with-access-tokenへ渡す方法も説明されています。
printf '%s' "$CODEX_ACCESS_TOKEN" | codex login --with-access-token
codex exec "summarize the last release diff"
ただし、codex login --with-access-tokenはCodexの認証ストレージにagent identity credentialを保存します。マシン上に認証情報を永続化したくない場合は、CODEX_ACCESS_TOKEN環境変数を使う方がよいと説明されています。
どんなワークフローを扱いやすくなるのか
Codex access tokensによって、以下の作業そのものが新しく可能になったわけではありません。codex execやOpenAI APIを使えば、従来からスクリプトやCIでAIを呼び出すことはできました。
Codex access tokensで変わるのは、以下のようなワークフローを、ChatGPT Business / Enterpriseワークスペースのユーザー権限、管理設定、監査情報に紐づけて実行しやすくなる点です。
- リポジトリの定期レビュー
- テスト失敗時の一次調査
- Pull Requestのレビュー補助
- リリース前の変更点まとめ
- 社内ルールに沿った簡易チェック
- private CI runner上でのCodex実行
Pull Requestは、コード変更をレビューして取り込むための提案です。
つまり、「できる作業が増えた」というより、「既存のスクリプト・CIからの実行を、ChatGPTワークスペース管理下の自動化として扱いやすくなった」と見るのが正確です。
また、これは「Codexがすべてを自動で完璧に処理できる」という意味でもありません。あくまで、Codex localを信頼された自動化から呼び出し、ChatGPTワークスペースのユーザーIDや管理設定と紐づけて実行しやすくする認証機能です。
ガバナンスや監査との関係
Codex access tokensの重要な点は、単にCIから呼び出せることだけではありません。
Access tokensドキュメントでは、トークンはChatGPT workspace userを表し、そのユーザーのCodex accessを使ってrunでき、workspace governance dataに表示されると説明されています。
また、Governanceドキュメントでは、Codexの利用状況をAnalytics Dashboard、Analytics API、Compliance APIで確認できると説明されています。ダッシュボードでは、CLI、IDE extension、cloud、desktop、Code Reviewなどの利用状況や、ワークスペース・個人単位の使用量、Code Review関連の指標、Skill invocations、agent identity usage、access token usageなどを確認できるとされています。
Compliance APIでは、監査や調査のために、誰がタスクを実行したのか、誰がaccess tokenを作成または失効したのか、いつ実行されたのか、どのモデルが使われたのか、どれくらいのコンテンツが処理されたのか、といった情報を扱えると説明されています。
このため、Codex access tokensは、単なる便利な認証トークンというより、企業でCodex localを自動化する際に、実行主体や監査情報をChatGPTワークスペース側に紐づけるための仕組みと見るのがよさそうです。
注意点
Codex access tokensは、通常のAPIキーやパスワードと同じように慎重に扱う必要があります。
Access tokensドキュメントでは、漏えいしたトークンを持つ人は、トークン作成者としてCodex runを開始できると説明されています。そのため、Secret ManagerやCIのSecret storeに保存し、ログには出さず、定期的にローテーションする必要があります。
Secret Managerは、APIキーやパスワードなどの秘密情報を安全に保存する仕組みです。
また、public CI、forkされたPull Request、共有マシンなどでは、トークンがワークスペース外の人に露出する可能性があります。そのため、Codex access tokensは信頼できるrunnerだけで使うべきです。
forkされたPull Requestとは、外部の人がコピーしたリポジトリから変更提案を送ることです。公開リポジトリでは、CI上のSecretをどのイベントで使うかを特に慎重に設計する必要があります。
さらに、Access tokensドキュメントでは、1人のトークンを複数チームで使い回すと、所有者や監査証跡が分かりにくくなるため、特定のワークフロー所有者ごとにトークンを作ることも推奨されています。
実機検証について
筆者環境ではChatGPT Business / Enterpriseワークスペースを利用していないため、Codex access tokensの発行や実行までは試せていません。
そのため、本記事ではOpenAI公式ドキュメントをもとに、Codex access tokensの位置づけと既存のcodex execやAPIキー認証との違いを整理することに絞りました。
一方で、codex execをスクリプトから呼び出す試行や、OpenAI APIキーを使ったCodex GitHub Actionの利用など、手元の環境で確認できる範囲はあります。これらについては、後日別の記事で試してみたいと思います。
まとめ
Codex access tokensは、Codexをスクリプトから自動実行する機能そのものを新しくするものではありません。
codex execを使ったスクリプト・CIからの実行は、すでにCodex CLIの機能としてドキュメント化されています。
今回のポイントは、ChatGPT Business / Enterpriseワークスペースの管理下で、Codex localをスクリプト、スケジューラー、プライベートCIランナーから実行しやすくするための認証機能が追加されたことです。
OpenAI APIキーは「モデルを呼ぶ鍵」です。一方、Codex access tokenは「Codex localをChatGPTワークスペース権限で動かす鍵」です。
この違いを押さえると、Codex access tokensの位置づけがかなり分かりやすくなります。
次の記事では、ChatGPT Plus / ProユーザーがCIでCodexを使えるのか、APIキー方式、ChatGPT管理認証の持ち込み方式、Business / EnterpriseのCodex access tokens方式を比較して整理します。
参考リンク
- Codex Changelog: https://developers.openai.com/codex/changelog
- Codex Access tokens: https://developers.openai.com/codex/enterprise/access-tokens
- Codex Authentication: https://developers.openai.com/codex/auth
- Codex Non-interactive mode: https://developers.openai.com/codex/noninteractive
- Codex Governance: https://developers.openai.com/codex/enterprise/governance
