Self-hosted / private network 前提のAI coding agent比較｜Cursor self-hosted cloud agents vs Codex vs Claude Code vs GitHub Copilot

先に結論

private network 前提で AI coding agent を選ぶなら、先に見るべきは モデルの賢さ ではなく、どこでコードが実行され、どこに secrets と build outputs が残り、どこまで SaaS を許容するか です。

ざっくり整理するとこうです。

• Cursor self-hosted cloud agents: agent 体験を保ちながら、実行環境を自社ネットワーク側へ最も強く寄せやすい
• GitHub Copilot coding agent + self-hosted runners: GitHub 運用を残したまま、開発環境を自社インフラ側へ寄せやすい
• Claude Code: ローカル主導で進めやすく、proxy や Bedrock / Vertex 経由の企業導入に向く
• Codex: self-hosted worker 型ではないが、sandbox・approval・managed policy を含めた統制設計がしやすい

つまり、

• コード・build outputs・secrets を自社ネットワーク内に閉じ込めたい → Cursor self-hosted cloud agents
• GitHub ベースの標準運用を崩さずに自社実行環境へ寄せたい → GitHub Copilot coding agent
• まず開発者ローカル中心で導入したい → Claude Code
• private network より統制設計と approval policy を重視したい → Codex

監査性や承認フローも含めて広く見たいなら GitHub Copilot coding agent vs Claude Code vs Codex｜監査性・安全性・レビュー運用で選ぶ や Claude Code Auto Mode vs Codex approval policy vs GitHub Copilot｜AI coding agent の承認フロー比較 も合わせて読むと全体像がつかみやすいです。

なぜ今この比較が重要か

2026-03-25 に Cursor は Self-hosted Cloud Agents を発表し、AI coding agent の比較軸を一段変えました。ポイントは、コードと tool execution を SaaS 側の sandbox ではなく、自社ネットワーク内の worker で動かせる ことです。Cursor の changelog では、codebase、build outputs、secrets が internal machines に留まり、worker は outbound HTTPS で接続すると説明されています。

これで比較軸は単なる IDE 体験やモデル品質ではなく、次の5つになりました。

• agent 実行場所はどこか
• コード / build outputs / secrets がどこに残るか
• control plane と execution plane が分離されているか
• 監査・レビュー・承認をどう説明するか
• Platform チームがどこまで面倒を見る必要があるか

regulated な組織では、この差がそのまま導入可否に直結します。便利でも、データ境界の説明がつかないツールは通りません。

比較表

比較軸	Cursor self-hosted cloud agents	OpenAI Codex	Claude Code	GitHub Copilot coding agent
実行場所	自社インフラ上の worker	OpenAI のクラウド sandbox が中心	ローカル端末 / 企業クラウド経由	GitHub Actions 環境、self-hosted runners 可
code / secrets を自社内へ留めやすさ	非常に強い	中	強い	強い
control plane / execution plane 分離	非常に明確	中	中	中〜強
GitHub 運用との親和性	強い	強い	中	非常に強い
導入難易度	高い。Platform 前提	中	中	中〜高
監査・説明責任	強い	強い	中	非常に強い
向いている組織	厳格な private network 前提	統制設計重視	ローカル主導・段階導入	GitHub 標準運用の企業

4つの違いを先に整理する

Cursor self-hosted cloud agents は「体験は cloud、実行は自社側」に最も寄せやすい

Cursor の self-hosted cloud agents は、いまの4択の中で最も execution plane を自社側へ移しやすい です。

公開情報では次が明示されています。

• worker は outbound HTTPS で Cursor cloud に接続する
• inbound ports や VPN トンネル不要
• コード、tool execution、build artifacts は 自社インフラ内の machine に残る
• Kubernetes 向けに Helm chart / operator まで用意される

ここが強いのは、SaaS の agent UX を使いつつ、実際の repo・cache・internal endpoints・secrets に触る部分は自社ネットワーク内に閉じ込めやすいことです。

つまり Cursor は、完全なオンプレ製品ではないが、実務上ほしいデータ境界にかなり近づける タイプです。

弱みも明確です。

• Platform チームの準備がいる
• worker fleet 管理まで考えると導入は重い
• control plane は Cursor 側に残る

なので、個人の試しやすさより 組織条件を満たしながら agent を本気導入したい企業向け と考えるのが正確です。

GitHub Copilot coding agent は self-hosted runners で現実解を作りやすい

GitHub Copilot coding agent 自体は GitHub サービス上の agent ですが、2025-10-28 の GitHub changelog で self-hosted runners 対応 が明示されています。Actions Runner Controller の scale set を copilot-setup-steps.yml の runs-on: に指定できるため、開発環境を自社インフラへ寄せやすくなりました。

これが意味するのは、次の現実解です。

• issue / PR / session logs / review は GitHub 上で管理する
• 実際の build・dependency access・internal package 参照は自社 runner で行う
• 既存の GitHub 標準運用を崩さず、private resource access を足せる

Cursor ほど「agent worker 全体が自社内」という形ではありませんが、GitHub を捨てずに private network 条件を満たしやすい のが強みです。

特に、すでに GitHub Actions self-hosted runners を運用している会社では導入ストーリーを作りやすいです。

Claude Code は self-hosted ではないが、ローカル主導の安全側に寄せやすい

Claude Code は Cursor のような self-hosted worker でも、Copilot のような self-hosted runner 連携でもありません。ただし、Claude Code Docs の enterprise deployment overview では、Anthropic 直利用だけでなく Bedrock / Vertex AI / Microsoft Foundry 経由、さらに corporate proxy や LLM gateway を通した構成が整理されています。

ここで重要なのは、Claude Code の価値が agent をどこで実行するか より、どの経路でモデル呼び出しを統制するか にあることです。

• 開発者ローカル端末で動かす
• 企業 proxy を通す
• Bedrock / Vertex など、既存クラウドのガバナンスへ寄せる
• CLAUDE.md や managed permissions で運用を揃える

つまり Claude Code は、ローカル主体のまま企業ネットワーク制約へなじませやすい ツールです。

逆に言えば、Cursor のように「自社クラウドに agent worker を置いて並列実行する」話ではありません。なので regulated な大規模組織で full self-hosted 的な期待を持つとズレます。

ただし、段階導入ではかなり強いです。

• まずはローカルで試せる
• proxy 経由に載せやすい
• Bedrock / Vertex へ逃がせる
• 開発者が対話的に使いやすい

このため、いきなり Platform チームを巻き込まず、private network 制約の中で小さく始めたい組織 には有力です。

Codex は self-hosted ではなく「統制設計」の選択肢

OpenAI Codex は、この4つの中では最も誤解されやすいです。Codex の cloud task は isolated cloud sandbox が基本で、OpenAI の紹介でも repo を preloaded した cloud container で作業すると説明されています。つまり、private network 起点で見た時に主役は self-hosted ではありません。

その代わり、Codex の価値は次にあります。

• sandbox mode
• approval policy
• managed policy
• enterprise admin setup
• Compliance API などの統制導線

要するに Codex は、データ境界そのものより、agent をどの権限でどこまで許すかを設計したい組織向け です。

private network が絶対条件なら第一候補にはなりにくいです。ただし、

• 一部コードはクラウド sandbox へ出せる
• その代わり承認・ログ・ポリシーは厳密にしたい
• 将来的に企業全体で標準化したい

という組織では候補になります。

どの制約ならどれを選ぶべきか

1. 「コード・secrets・build outputs を社外に出したくない」が最優先なら Cursor

Cursor self-hosted cloud agents が一番噛み合います。理由はシンプルで、比較対象の中で最も明確に execution plane を自社側へ置ける からです。

特に次の条件なら相性が良いです。

• internal package registry や private network endpoint がある
• build cache を社内に置きたい
• repo や secrets を public cloud sandbox に出したくない
• Platform チームが worker fleet を運用できる

2. GitHub 標準運用を崩したくないなら GitHub Copilot coding agent

既存のレビュー、PR、session logs、Actions 運用が強い会社なら GitHub Copilot が最も自然です。self-hosted runners を使えば internal packages や private network resource に触れやすくなり、レビュー導線も GitHub に残せます。

これは 完璧な self-hosted というより、最小変更で enterprise 条件を満たす現実解 です。

3. 小さく始めたいなら Claude Code

Claude Code は、Platform チーム主導の重い導入より まず現場の価値検証をしたい 時に強いです。

• 開発者ローカルで始める
• corporate proxy 経由へ載せる
• 必要なら Bedrock / Vertex に寄せる

この段階的な移行がしやすいので、private network 制約があるが、いきなり worker 基盤を作るほどではない組織に向きます。

4. ポリシー設計を主役にするなら Codex

Codex は self-hosted 目的ではなく、approval / sandbox / managed policy を標準化したい 組織向けです。

つまり判断軸はこうです。

• データ境界最優先 → Cursor
• GitHub 標準運用最優先 → GitHub Copilot
• 段階導入最優先 → Claude Code
• 統制設計最優先 → Codex

実務で見落としやすい論点

self-hosted でも control plane は SaaS のままなことが多い

Cursor が最も self-hosted に寄っていますが、それでも control plane は Cursor 側にあります。GitHub Copilot も GitHub サービスを使います。Claude Code も Anthropic 直利用やクラウドプロバイダ経由です。Codex は OpenAI クラウド sandbox です。

なので、要件定義では 完全オンプレか、execution plane だけ自社側ならよいか を最初に分けるべきです。

「private network 対応」と「ローカル実行」は同じではない

Claude Code はローカル主導で安全側に寄せやすいですが、それは Cursor の self-hosted cloud agents と同じ意味ではありません。

• Claude Code: ローカル / proxy / provider governance
• Cursor: worker 実行環境を自社側へ寄せる
• Copilot: runner を自社側へ寄せる
• Codex: policy と sandbox を主役にする

ここを混ぜると選定を間違えます。

Platform チームの負荷も比較軸に入れるべき

データ境界が強いほど、だいたい運用は重くなります。

• Cursor self-hosted は最も強いが最も重い
• Copilot self-hosted runners は中間
• Claude Code は始めやすい
• Codex は運用設計は重いが infra 自体は比較的シンプル

private network 比較では、セキュリティ条件を満たすか と同じくらい 誰がその仕組みを面倒見るか が重要です。

迷ったときの最終基準

• private network / self-hosted が主語 なら、最初に Cursor と GitHub Copilot を比較する
• 開発者ローカル中心で始めたい なら Claude Code を混ぜる
• 統制と承認設計を主役にしたい なら Codex を比較に残す

いちばんズレにくい結論はこれです。

コード・secrets・build outputs をできるだけ自社ネットワークに閉じ込めたいなら Cursor。GitHub 標準運用を崩したくないなら Copilot。小さく始めるなら Claude Code。ポリシー設計を主役にするなら Codex。