Codex でも「危ない実行だけ止める」自動承認にしたい：Auto-review の設定メモ

• URL: https://zenn.dev/ytkdm/articles/codex-auto-review
• 日付: 2026-06-25
• Tier: Tier 3
• 要旨: Codex の Auto-review 機能で「危ない実行だけ止める」自動承認を実現。~/.codex/config.toml に approval_policy=“on-request” と approvals_reviewer=“auto_review” を追記すると、codex-auto-review モデルが別途起動して境界越え操作を自動判定。

詳細

Codex で Claude Code の auto approve に相当する Auto-review 機能を有効化する設定ガイド。Codex の権限モデルは approval_policy（untrusted/on-failure/on-request/never）と sandbox_mode（read-only/workspace-write/danger-full-access）の 2 軸で構成。Auto-review は人間の承認者を codex-auto-review モデルに置き換え、サンドボックス内の通常操作はレビューを通さず、境界越え操作のみ AI レビュアーが判定。設定は ~/.codex/config.toml の [features] セクション前に approval_policy=“on-request” と approvals_reviewer=“auto_review” を追記。/status コマンドで Workspace が “Approve for me” に変わっていることを確認。セッション再開時に設定が外れることがある注意点、API 使用量増加、権限自体は変更されない仕様を解説。