Codexのデフォルト権限・自動レビュー・フルアクセスの違い

概要

Codexには、デフォルト権限、自動レビュー、フルアクセスといった実行モードがあります。

この3つは、単純に「弱い、普通、強い」と並べるより、Codexがどこまで動けるか、境界を越える操作を誰が承認するかで見ると分かりやすくなります。

特に誤解しやすいのは、自動レビューです。自動レビューは、Codexに広い権限を渡す設定ではありません。承認が必要な操作を、人間ではなくレビュー用エージェントが判断する設定です。

※本記事は、2026年5月16日時点で確認できるCodexの権限設定とOpenAI公式ドキュメントをもとに整理しています。画面名や挙動は今後変更される可能性があります。

プロジェクト単体ではなく、アプリ共通の作業モードとして見る

Codexの権限設定は、1つのプロジェクトだけの設定というより、Codexアプリ全体の作業モードとして意識した方が自然です。

もちろん、ワークスペースや設定ファイルによって個別の条件が変わることはあります。ただ、アプリ上で選ぶ権限モードは、Codexをどのくらい自由に動かすかという共通の前提になります。

そのため、あるプロジェクトで広い権限にした状態のまま、別のプロジェクトでも同じ感覚で作業を始めると、想定より広い操作を許していることがあります。

デフォルト権限

デフォルト権限は、Codexの標準的な作業モードです。

このモードでは、Codexは現在のワークスペース内のファイルを読み書きし、通常のローカルコマンドを実行できます。記事修正、コードの小さな変更、テスト実行、差分確認などは、この範囲で進められます。

一方で、ワークスペース外へのアクセス、ネットワーク利用、強い権限が必要な操作では確認が入ります。

つまり、デフォルト権限は何もできないモードではありません。通常の作業は進められるが、境界を越えるときに人間の確認を挟むモードです。

自動レビュー

自動レビューは、権限そのものを広げる設定ではありません。

変わるのは、確認が必要な操作を誰が判断するかです。

デフォルト権限では、境界を越える操作が必要になったときにユーザーへ確認が出ます。自動レビューでは、その確認をレビュー用エージェントが判断します。

そのため、作業は止まりにくくなります。ただし、フルアクセスのようにサンドボックスや承認の制限が大きく外れるわけではありません。

自動レビューは、権限追加ではなく、承認者の変更として理解すると混乱しにくくなります。

フルアクセス

フルアクセスは、Codexをより広い範囲で動かすモードです。

OpenAIのCodexドキュメントでは、フルアクセスは通常のサンドボックス制限や承認プロンプトを外す構成として説明されています。

この状態では、ネットワーク利用、広いファイル操作、複数領域をまたぐ作業などが通りやすくなります。

一方で、作業範囲を誤ったときの影響も広がります。自動レビューが「承認者を変える」設定なのに対し、フルアクセスは「境界そのものを大きく変える」設定です。

作業中に権限を変えても、すぐ反映されないことがある

Codexの権限は、コーディング中に切り替えても、進行中の作業へすぐ反映されないことがあります。

たとえば、作業開始後にデフォルト権限からフルアクセスへ変えても、今動いている実行環境は開始時点の権限のままになる場合があります。

そのため、「フルアクセスにしたのにまだ確認が出る」「設定を変えたのに動きが変わらない」と感じることがあります。

権限変更は、すでに動いている作業を即座に書き換えるものというより、次の実行、次の依頼、新しいセッションから反映される前提で見た方が整理しやすいです。

違いの整理

この表は、どれを選ぶべきかの推奨ではありません。作業内容、扱うファイル、許容できるリスクによって、必要なモードは変わります。

まとめ

Codexのデフォルト権限、自動レビュー、フルアクセスは、単純な強弱ではなく、作業境界と承認の扱いで見ると理解しやすくなります。

デフォルト権限は、ワークスペース内で通常作業を進め、境界を越えるときに確認を挟むモードです。

自動レビューは、確認が必要な操作をレビュー用エージェントが判断するモードです。権限そのものを広げる設定ではありません。

フルアクセスは、サンドボックスや承認の制限が少なく、広い操作が通りやすいモードです。

短く言えば、自動レビューは承認者を変える設定で、フルアクセスは境界を変える設定です。