ChatGPT モバイルアプリから Codex で何ができるようになりましたか？

接続済み host の thread を開き、承認、追加入力、model 切り替え、diff や test results、terminal output、screenshots の確認ができます。新規 task を投げるだけでなく、進行中の仕事を phone から止めずに回せるのが大きい変化です。

programmatic access tokens は API key の代わりですか？

代わりではありません。一般的な OpenAI API 呼び出しなら引き続き API key を使い、Codex local を ChatGPT workspace identity で non-interactive 実行したい時だけ access token を使うのが基本です。

Remote SSH を使う時に先に確認すべきことは何ですか？

SSH config に concrete alias を置くこと、Codex App 側からその host に通常の SSH が通ること、remote host の login shell で codex コマンドが PATH にあること、app server を public internet に露出しないことの4点です。

OpenAI Codex remote workflows update｜ChatGPTモバイルpreview・Remote SSH GA・access tokensで何が変わるか

先に結論

今回の更新で変わったのは、Codex を『自席の Mac で使うツール』から『複数の host と承認端末をまたいで回す基盤』として扱いやすくなったことです。

特に重要なのは次の4点です。

ChatGPT モバイルアプリから進行中の thread を止めずに見られる
Remote SSH が GA になり、SSH host や devbox を公式導線でつなげやすくなった
programmatic access tokens で trusted automation に workspace identity を渡せる
Hooks GA で secret scan や validator を会話ループに差し込める

見るべきなのはモバイルの便利さだけではありません。どの host を信頼するか、どの token を誰に持たせるか、どの hook を管理下に置くか をまとめて決めるタイミングです。

何が変わったのか

OpenAI は 2026-05-14 に Work with Codex from anywhere を公開しました。

発表の主語はスマホ対応に見えますが、実態はもっと広いです。ChatGPT モバイルアプリ preview、Remote SSH の一般提供、programmatic access tokens、Hooks GA、HIPAA 対応案内まで一度に入っています。

つまり今回の更新は、Codex を外出先から少し触れるようにした話ではありません。長時間走る agent 作業を、desktop、phone、remote environment、automation の間で切れにくくした更新 と見るほうが実務に近いです。

まず押さえたいのは mobile preview の前提です

ChatGPT モバイルアプリから使う場合、前提はかなりはっきりしています。

同じ ChatGPT account / workspace を host と phone で使う
host 側は最新の Codex App for macOS を起動しておく
workspace では Remote Control access が必要になることがある
MFA、SSO、passkey など組織の認証フローを通す必要がある

さらに、mobile 側の接続設定は host の Codex App から始めます。CLI や IDE extension からは始められません。

この制約は面倒に見えますが、逆に言えば workspace 単位で remote access を管理しやすい ということでもあります。

phone から本当にできること

phone からできるのは通知を見ることだけではありません。

OpenAI の docs では、接続済み host に対して次の操作が案内されています。

active thread の継続
follow-up instruction の送信
approval の返答
diff、test results、terminal output、screenshots の確認
host や thread の切り替え

ファイルや credentials は host 側に残り、phone へは live state が返ります。ここが大事です。スマホに秘密情報をコピーする設計ではなく、host 側の実行状態を relay で見に行く設計 なので、移動中の承認や方向修正と相性がいいです。

より比較寄りに見たいなら、Codex mobile app vs Claude Code vs GitHub Copilot｜外出先の承認・Remote SSH・長時間タスク継続で選ぶも参考になります。

Remote SSH GA で変わる運用

今回いちばん実務寄りの更新は、むしろ Remote SSH の GA です。

Codex App から SSH host 上の project を remote project として追加し、その remote filesystem と shell に対して thread を走らせられるようになりました。managed devbox をすでに持っている組織なら、この変更のほうが mobile preview より効きます。

ただし、前提を外すと詰まりやすいです。

~/.ssh/config に concrete host alias を置く
Codex App を動かすマシンから通常の ssh <alias> が通る
remote host の login shell で codex コマンドが PATH にある
app server を public internet に直接さらさない

docs はここをかなり明確に書いています。外部公開ではなく VPN や mesh network を使う、trusted keys と least-privilege account を守る、この2点は最初から前提にしたほうがいいです。

要するに、Remote SSH が GA になったからといって SSH の責任が軽くなるわけではありません。既存の SSH 運用が甘いまま Codex だけ足すと危ない、ここは変わりません。

access tokens は API key の置き換えではありません

programmatic access tokens は Business / Enterprise 向けです。

使いどころは、script、scheduler、CI runner で Codex local を non-interactive に動かしたい時 です。token は ChatGPT workspace の user identity にひも付き、その user の Codex entitlement と governance data を引き継ぎます。

ここで大事なのは、一般的な OpenAI API 用の key と役割が違う ことです。

一般的な API 呼び出しなら、引き続き Platform API key
Codex local を workspace identity で動かしたいなら、access token

この切り分けを曖昧にすると、token 設計がすぐ崩れます。

さらに docs は、避けるべきリスクもかなりはっきり挙げています。

public CI や fork PR での利用
複数チームで同じ token を使い回すこと
期限なし token を放置すること
secret manager ではなく logs や平文 env に残すこと

だから導入時は、workflow owner ごとに token を分ける、7〜90日など有限期限を選ぶ、rotation 後に smoke test を挟む まで一緒に決めるのが安全です。

定期ジョブの切り分けを考えたいなら、GitHub agentic workflows vs Copilot coding agent vs OpenClaw cron｜定期タスクと実装タスクをどう分けるかも合わせて読むと整理しやすいです。

Hooks GA は guardrail を会話ループへ差し込める

Hooks は今回から GA 扱いです。

できることは広いですが、実務でまず効くのは次の用途です。

prompt への API key 貼り付けを止める
custom validator を turn ごとに走らせる
logging や analytics を外部へ送る
会話要約から memory を作る
repo や directory ごとに prompting を変える

特に覚えておきたいのは、project-local hooks は trusted project でしか load されない ことと、managed hooks は policy で強制できる ことです。

つまり、自由に hook を足せるだけではありません。個人の convenience hook と、組織で強制したい managed hook を分けやすくなった と見るほうが正確です。

HIPAA 対応案内は eligible workspace 限定です

announcement では、Codex の local environments での HIPAA-compliant use が eligible ChatGPT Enterprise workspaces 向けに案内されています。

ここは強い言葉だけ拾わないほうがいいです。

対象は ChatGPT Enterprise workspace
しかも eligible workspace に限定
対象環境は CLI、IDE、App など local environments

現時点で Healthcare 文脈に広げるなら、「HIPAA 対応が出た」だけで終わらせず、自社 workspace が eligible 条件を満たすか を先に確認したほうが安全です。

どこから始めるべきか

迷ったら、順番はこの4つで十分です。

常時接続にする host を1台決める
mobile 承認を使うメンバーだけ先に接続する
trusted automation 1本だけ access token で置き換える
secret scan か validator の hook を1本だけ managed 化する

この順なら、mobile、SSH、automation、guardrail を一気に試せます。

逆に、host 設計、token 設計、hook trust review を決めずに全部開けると、便利さより運用ノイズが先に増えます。

迷った時の判断軸

今回の更新でいちばん分かりやすい判断軸はこれです。

移動中の承認を止めたくない → mobile preview を先に試す
devbox や SSH host が主戦場 → Remote SSH を先に固める
社内 automation に組み込みたい → access token と rotation を先に設計する
利用者を増やす前に統制したい → Hooks と workspace policy から入る

導入全体の権限設計まで見直したいなら、OpenAI Codex enterprise rollout guide｜チーム導入前に確認すべき権限・監査・運用ルールも合わせて見ると話がつながります。

Codex をどこからでも使えるようにする更新、という理解でも間違いではありません。

ただ、実務で効くのはその一歩先です。どこからでも触れるようになったからこそ、どの host を信頼し、どの automation に権限を渡し、どの guardrail を固定するかが前より重要になった。今回の更新は、そこまで含めて読む価値があります。