OpenAI は自律的なコードエージェント「Codex」を、開発効率とセキュリティの両立を目指して安全に導入するための詳細な枠組みを公開しました。同社は、エージェントがリポジトリのレビューやコマンド実行など人間が行っていたタスクを自動処理する能力を認めつつ、組織が求める統制を備える設計を目指しています。セキュリティチームは、エージェントのアクセス権限、承認が必要なケース、連携可能なシステム、および行動のトレーサビリティを明確に管理する必要があります。OpenAI がCodexに課す基本原則は、技術的な境界内で生産性を最大化し、リスクの低い日常作業を摩擦なく実行させ、リスクの高い動作については明示的なレビューを課すことです。これを実現するため、サンドボックス化による技術的実行境界の定義、承認ポリシー、ネットワーク制限、そしてエージェント固有のテレメトリログが採用されています。サンドボックスは、Codexが書き込み可能な場所やネットワーク到達範囲、保護パスを決定し、承認ポリシーはサンドボックス外の動作時にユーザーの承認を求めるルールを定めます。日常的なリクエストについては自動承認モードが活用され、低リスクな行動をエージェントに委ねることでユーザーの中断を最小限に抑えます。また、オープンな外部アクセスは許可せず、期待される宛先のみを通過させ、不明なドメインには承認を要請する管理型ネットワークポリシーを敷いています。認証管理では、クラウド環境に限定した認証情報を安全な OS キーリングに保存し、ChatGPT へのログインと連携させることで、企業ワークスペースのコンプライアンスログプラットフォームとの完全な連動を図っています。Shell コマンドについては、日常的な benign コマンドは自動実行を許可し、危険なコマンドはブロックまたは承認対象とするルール適用により、安全な開発業務を阻害しません。これらの設定は、クラウド管理、macOS の管理設定、およびローカルの要求ファイルの組み合わせで強制され、ユーザーによる回避は不可能です。セキュリティチームにとって可視性は不可欠であり、Codex は OpenTelemetry 形式でプロンプト、承認決定、実行結果、サーバー使用状況などの詳細なイベントログを出力します。これにより、従来のログが「何が起こったか」を示すのに対し、Codex のログは「なぜ起こったか」という意図を説明します。OpenAI はこれらのログを AI 搭載のセキュリティトリアージエージェントと連携させ、不審なイベントの原因を特定し、正常な動作、過失、または本当の脅威を正確に判別しています。コーディングエージェントの導入が進む中、Codex は制御機能、設定管理、サンドボックス化、詳細なエージェント対応の可視性を提供し、開発者の生産性を損なわずに企業セキュリティ要件を満たす安全な導入を可能にします。