Reader Hub
Productivity / OpenAI Codex

Codex Remote Connections(リモート接続)を初心者向けにまとめる

OpenAI Codex の新機能「リモート接続」。自分のPCではなく、SSHでつないだ別のサーバー上でCodexを動かす仕組みについて、技術にあまり詳しくない人でも読み進められるように整理した。

PHASE 01

全体像 ─ そもそも何ができる機能なのか

Lec.1〜3 / 機能のひとこと説明・できること・どんな場面で使うかを掴む

1
ひとことで言うと
自分のPCの代わりに、遠くのサーバーでCodexを動かす機能

普段のCodexは、あなたのパソコン上のファイルを読み書きしている。リモート接続をオンにすると、SSH(安全に遠隔のサーバーへつなぐ仕組み)を使って、別の場所にある開発用サーバーのファイルを直接さわって作業できるようになる。

Note

現時点では「アルファ版」(実験的な公開段階)。設定ファイルで明示的にオンにする必要がある。デフォルトで使える機能ではない点に注意。

2
なにができるのか
遠隔サーバー上でできる4つの操作

リモート接続を有効にすると、Codexから次の操作が 遠隔サーバー上で できる。

できることイメージ
リモートのファイルを読む・書く遠くのサーバーにあるソースコードを開いて編集
リモートでコマンドを実行npm installpython script.py を遠隔で動かす
プロジェクト単位での作業リモート側のフォルダを「作業場所」として指定できる
Codexのスレッド処理普段のチャット形式のタスクをリモート側で完結させる

要するに、「Codexの作業対象まるごとリモートに移せる」と考えるとよい。

3
どんな場面で便利か
使うべき人・使う必要がない人

リモート接続が嬉しいのは、こんな状況。

  • 開発に必要な環境がリモートにしかない:会社のテストサーバーにしか入っていないライブラリやDBを使いたい
  • APIキーや認証情報をローカルに置きたくない:クレデンシャル類が遠隔ホストにあって、そこでしかビルドできない
  • 手元のPCのスペックでは重い処理が動かない:GPUや大きなメモリを積んだリモートマシンに任せたい
  • 会社のセキュリティ規定でリモート開発が前提:そもそもローカルで作業できない決まり
逆に

自分のPCで完結する個人プロジェクトなら、わざわざ使う必要はない。設定の手間が増えるだけになる。

PHASE 02

導入手順 ─ 設定ファイルを書いて有効化する

Lec.4〜5 / 4ステップで設定を完了させ、ローカル接続との違いを押さえる

4
設定の流れ(4ステップ)
機能オン → SSH設定 → 接続テスト → アプリで有効化

Step 1 ─ 機能をオンにする

~/.codex/config.toml(Codexの設定ファイル)に下の1行を加える。

~/.codex/config.toml
[features] remote_connections = true

~/.codex/ はホームディレクトリ直下の隠しフォルダ。Macなら Cmd + Shift + . で表示できる。

Step 2 ─ SSH設定ファイルに接続先を書く

~/.ssh/config に、つなぎたいサーバーの情報を登録する。

~/.ssh/config
Host devbox HostName devbox.example.com User you IdentityFile ~/.ssh/id_ed25519

各項目の意味:

1
Host devbox ─ 自分が呼びやすい愛称(エイリアス)。何でもOK
2
HostName ─ 実際のサーバーのアドレス
3
User ─ サーバーへログインするユーザー名
4
IdentityFile ─ 認証に使う秘密鍵ファイルの場所

Step 3 ─ 手動でSSH接続できるか確認

ターミナルで下を実行して、ちゃんとログインできるかテストする。

ssh devbox

ここで失敗するなら、Codexからもつながらない。先にSSHを通しておくのが鉄則

Step 4 ─ リモート側にCodexをインストール&アプリで有効化

  1. リモートサーバー側にも codex コマンドを入れる(PATHが通っている状態にする)
  2. Codexアプリを開く
  3. Settings > Connections で先ほどのSSHホスト(devbox)を追加
  4. リモート側の作業フォルダ(プロジェクトフォルダ)を選ぶ

これで準備完了。Codexの操作対象がリモートサーバーに切り替わる。

5
ローカル接続との違い
普段のCodexと何が変わるのか
項目ローカル接続(普段のCodex)リモート接続
実行場所自分のPC遠隔のサーバー
ファイル操作手元のディスクリモートのディスク
コマンド実行手元のシェルリモートのシェル(SSH越し)
必要な準備なしSSH設定+リモート側にCodexインストール
向いている用途個人開発・手軽な作業チーム開発・サーバー前提の環境
Local
手元のPCで完結。設定不要、すぐ使える。ただしリモートのリソースは使えない。
Remote
設定の手間と引き換えに、サーバー側の環境・データ・計算資源を直接活用できる。
PHASE 03

運用と注意 ─ 安全に使い続けるために

Lec.6〜8 / セキュリティ・つまずきポイント・全体まとめ

6
セキュリティ面で気をつけること
SSH運用の基本がそのまま大事になる
大前提

公開インターネット直結はNG。Codexは内部的に「SSHポートフォワーディング」と「ローカルホストのWebSocket通信」を組み合わせている。むやみに外向けに穴を開けない。

主な注意点:

  • 信頼できるSSH鍵だけを使う(怪しい鍵を流用しない)
  • 最小権限の原則:Codex用のアカウントには必要最小限の権限だけ与える
  • 直接インターネット公開しない:VPNやTailscaleのようなメッシュVPN経由が推奨
  • 鍵ファイルの管理:秘密鍵は他人に渡さない、Gitにコミットしない
7
つまずきやすいポイント
最初に試すと9割の人がぶつかる3つの罠
1
「PATHが通ってない」問題
リモート側にCodexを入れても、ログインシェルから codex が見つからないと動かない。インストール後に which codex で確認する習慣を。
2
「SSHのエイリアスを直接書いていない」問題
Codexは ~/.ssh/config具体的なホスト名(Host行) を見て解決する。ワイルドカード(Host *)だけだと拾われない可能性がある。
3
「features フラグの書き忘れ」問題
config.tomlremote_connections = true を入れ忘れると、設定画面に項目自体が出てこない。「Connectionsが見当たらない」と感じたらまずここを疑う。
8
まとめ
この記事の要点と、次にやること
  • Codex Remote Connections は リモートサーバーをCodexの作業場所にできる機能
  • 必要なのは「SSH設定」「リモート側のCodexインストール」「設定ファイルでの有効化」の3点
  • 個人PC完結なら不要、チーム開発やサーバー前提環境では強力
  • セキュリティはSSH運用の基本がそのまま効く(鍵管理・権限・ネットワーク)
最初の一歩

まずは ssh devbox で素のSSHが通る状態を作ってから、Codex側の設定に進むのが安全。SSHが通らないうちにCodexの設定をいじっても、エラーの切り分けが難しくなるだけ。

📚 全体振り返り ─ 学んだことの全リスト

PHASE 01 ─ 全体像
SSH経由でリモートサーバーをCodexの作業場所にできる アルファ版:features フラグで明示有効化 ファイル操作・コマンド実行・スレッド処理がリモートに移る サーバー前提の環境やリソース不足の解消に効く
PHASE 02 ─ 導入手順
config.toml に remote_connections = true ~/.ssh/config にHostエイリアスを書く ssh コマンドで素のSSH接続を先に通す リモート側にもCodexをインストール(PATH必須) Settings > Connections でホストとフォルダを登録
PHASE 03 ─ 運用と注意
公開インターネット直結はしない VPN / Tailscale 経由が推奨 最小権限のアカウントを使う 秘密鍵はGitに入れない・他人に渡さない PATH/Hostエイリアス/featuresフラグ忘れの3大罠
本質

リモート接続は「Codexを別の場所で動かす」というより、Codexの足場を本来の開発環境に揃えるための機能。手元PCの制約から解放される代わりに、SSH運用の責任が乗ってくる。便利さとセキュリティはトレードオフではなく、SSHを正しく使うことで両立する。