Codexの許可確認を減らしたい

プラッティー

質問: Codexの確認を減らしたい

Codexを利用しているのですが、許可の確認が多すぎます。もっと頻度を減らしたいのですが、どうすればよいでしょうか？

config.toml の設定変更

以下のパスのconfig.toml を編集します。

C:\Users\(ユーザー名)\.codex¥config.toml

以下のようなファイルになっています。

personality = "friendly"
model = "gpt-5.5"
model_reasoning_effort = "high"

[mcp_servers.node_repl]
args = []
command = '....\node_repl.exe'
startup_timeout_sec = 120

[mcp_servers.node_repl.env]
BROWSER_USE_AVAILABLE_BACKENDS = "chrome,iab"
BROWSER_USE_MARKETPLACE_NAME = "openai-bundled"
CODEX_CLI_PATH = '....\codex.exe'
CODEX_HOME = 'C:\Users\(ユーザー名)\.codex'
NODE_REPL_NATIVE_PIPE_CONNECT_TIMEOUT_MS = "1000"
NODE_REPL_NODE_MODULE_DIRS = ""
NODE_REPL_NODE_PATH = '.\node.exe'
NODE_REPL_TRUSTED_BROWSER_CLIENT_SHA256S = "(SHA256の値)"
NODE_REPL_TRUSTED_CODE_PATHS = 'C:\Users\(ユーザー名)\.codex'
NODE_REPL_UNTRUSTED_ENV_ALLOWLIST = "BROWSER_USE_MARKETPLACE_NAME"

[windows]
sandbox = "elevated"

[marketplaces.openai-bundled]
last_updated = "2026-05-26T23:53:16Z"
source_type = "local"
source = '\\?\....\openai-bundled'

[marketplaces.openai-primary-runtime]
last_updated = "2026-05-25T06:32:03Z"
source_type = "local"
source = '\\?\....\openai-primary-runtime'

[plugins."browser@openai-bundled"]
enabled = true

...(中略)...

[desktop]
notifications-permissions-enabled = false

[features]
js_repl = false

確認頻度を減らしたい場合は、config.tomlファイルの先頭に以下を記述します。

approval_policy = "on-request"
sandbox_mode = "workspace-write"

より頻度を減らす場合は、以下の記述に変更します。

approval_policy = "never"
sandbox_mode = "workspace-write"

さらに強力にに頻度を減らす場合には以下の記述を利用します。ただし、リスクは増えます。

approval_policy = "never"
sandbox_mode = "danger-full-access"

また、ネットワークアクセス許可をデフォルトで有効にする場合は、以下の記述を追加します。

[sandbox_workspace_write]
network_access = true

default.rulesl の設定変更

コマンドに対する許可設定を変更する場合には、以下のパスのdefault.rules を編集します。

C:\Users\(ユーザー名)\.codex\rules¥default.rules
```

以下のような記述が複数あります。


default.rules
prefix_rule(pattern=["C:\\Program Files\\PowerShell\\7\\pwsh.exe", "-Command", "Get-ChildItem -Path \"(パス)" -Filter *.ps1 | Select-Object Name,Length,LastWriteTime"], decision="allow")
......



書式は以下の通りです。


prefix_rule(
    pattern = ["(コマンド1)", "(コマンド2)", ...],
    decision = "allow",
    justification = "ビルド実行なので許可",
)






 パラメーター 
 意味 
 補足
pattern  
 許可するコマンドを記述します。 
　 
decision 
 アクセス権を指定します。 
 allow, prompt, forbidden を指定できます。
justification 
 この規則が存在する理由の説明です。 
 省略可能です





pattern に pattern = ["dotnet", "build"] と記述した場合は、


dotnet build

dotnet build MyApp.sln

dotnet build -c Release

のコマンドの許可を設定できます。


          

            

            

              
著者

                
ジョニー

              
iPentecのプログラマー、最近はAIの積極的な活用にも取り組み中。

とっても恥ずかしがり。

            
          
          

            
作成日: 2026-03-09
          













          

            
関連するページ
            

                
OpenAI Codex アプリケーションのインストール
                
Codex のレスポンスの説明が簡潔すぎてわかりにくい場合の対処法
                
Codexが実行するPowerShell のバージョンを7にする
                
Codexでコマンド実行の許可の表示頻度が多すぎる - Codex のアクセス権を変更する