OpenAI Codex CHANGELOG Viewer

OpenAI Codex - v0.130.0
・プラグイン詳細にバンドルされたフックを表示し、プラグイン共有にリンクメタデータと公開設定コントロールを追加。 (#21447, #21495, #21637)
・ヘッドレスでリモート操作可能なアプリサーバーを起動するシンプルなエントリポイントとして `codex remote-control` を追加。 (#21424)
・アプリサーバークライアントが未ロード・サマリー・フル表示の各ターンアイテムビューで大きなスレッドをページング可能に。 (#21566)
・Bedrock 認証で `aws login` プロファイルの AWS コンソールログイン資格情報を使用可能に。 (#21623)
・`view_image` がマルチ環境セッションで選択された環境を通じてファイルを解決可能に。 (#21143)
・ライブアプリサーバースレッドが再起動不要で設定変更を反映するように改善。 (#21187)
・ファイルを変更した部分的な失敗を含む apply-patch 操作全体でターン差分の精度を維持。 (#21180, #21518)
・`ThreadStore` 経由のスレッドサマリー・リネーム・再開・フォークパスを改善し、ローカルロールアウトパスなしのスレッドにも対応。 (#21264, #21265, #21266)
・リモートコンパクションで v2 ストリームに `response.processed` を送出し、APIキーのコンパクトリクエストで `service_tier` を送信しないように修正。 (#21642, #21676)
・Windows サンドボックスのセットアップでサンドボックスユーザーがデスクトップランタイムのバイナリキャッシュにアクセスできるように修正。 (#21564)
・`codex exec` 起動バナーから古い「research preview」の文言を削除。 (#21683)
・CLI レポートが意図したガイダンスを保持し、ラベルが正しく適用され、機能リクエストが正しいコントリビュートドキュメントにリンクされるよう Issue テンプレートを修正。 (#21685, #21686, #21688)
・インストールおよびツールドキュメントを `cargo install --locked` で統一するよう更新。 (#21592)
・高速な Cargo プロファイリングビルドプロファイルを追加し、空の doctest ターゲットを無効化することで Rust 開発ループを高速化。 (#21574, #21584)
・GitHub Actions の完全修飾ピン・Dependabot クールダウン・`cargo-shear` のアップグレードにより依存関係と CI の健全性を強化。 (#21436, #21547, #21599)
・未使用のデバイスキー API・余分なスキルルート・リモートスレッドストア実装・文字列キーの MCP ツールマップを削除し内部構造を簡素化。 (#21487, #21485, #21596, #21454)
・デバッグとトリアージ改善のため、設定可能な OpenTelemetry トレースメタデータとレビュー/フィードバック分析の詳細化を追加。 (#21556, #18747, #21434, #21498)

OpenAI Codex - v0.129.0
・TUI のコンポーザーにモーダル Vim 編集を追加（`/vim`、デフォルトモード設定、Vim 専用キーマップコンテキスト対応）。 (#18595)
・再設計されたレジューム/フォークピッカー、生スクロールバックモード、`/ide` コンテキスト注入、ワークスペース対応の `/diff` により、TUI ワークフローの再開とコピーを改善。 (#20065, #20819, #20294, #21001)
・ステータスラインにテーマ対応カラーおよびオプションの PR・ブランチ変更サマリーの表示に対応、`/keymap debug` でターミナルキーイベントの検査が可能に。 (#19631, #20892, #20794)
・プラグイン管理にワークスペース共有、共有アクセス制御、ソースフィルタリング、ローカル共有パス追跡、マーケットプレイスの削除/アップグレード、リモートバンドル同期、管理者無効化状態の処理を追加。 (#20278, #21124, #21419, #20560, #19843, #20478, #20268, #20298)
・`/hooks` からのフック一覧表示とトグル、コンパクション前後の実行、`PreToolUse` コンテキストの追加に対応、Codex Apps 認証および対象 MCP エリシテーションを TUI/Guardian フローに表示。 (#19882, #19905, #20692, #19193, #19431)
・実験的ゴールの検索性を向上、ユーザーが再オプトインしない限りレジューム後もポーズ状態を維持、バリデーションと複数日の期間出力の表示を改善。 (#20083, #20790, #20746, #20558)
・tmux での `/copy` の動作を改善、Alt+Enter および修飾 Delete/Backspace キーの挙動を修正、Windows のタイピング/ペーストのレイテンシを低減。 (#20207, #20535, #21058, #18914)
・大量ペーストのプレースホルダーおよび Ctrl+C で退避したドラフトが、クリア/エディタワークフロー後もドラフト履歴を破壊せずに保持されるよう修正。 (#21091, #21190, #21351, #21397)
・ターミナルプローブの上限設定、最初のインラインビューポートのレンダリングクリア、ライブ行への `animations = false` 適用により、TUI の起動とアクセシビリティを改善。 (#20654, #21450, #20564)
・古い `bwrap`、低速なマウントプローブ、シンリンクで保護されたパス、共有 `/tmp` 環境における Linux サンドボックスの起動安定性を向上。 (#20628, #20111, #21127, #21234)
・名前付きパイプ、ConPTY のティアダウン、PowerShell ラップされた許可ルール、ワークツリーの `safe.directory`、安全でない Git オプションに対する Windows サンドボックスおよび実行ポリシーの信頼性を改善。 (#20270, #20685, #20336, #21409, #21275)
・TLS インスペクションプロキシ環境でのカスタム CA ログイン、Bedrock ランタイムエンドポイントのレポート、危険なプロジェクト設定キー、ヒアドキュメントリダイレクトの承認マッチング、MCP/フック出力の無制限増大を修正。 (#20676, #20275, #20098, #20113, #20260, #21069)
・組み込みの OpenAI Docs サンプルスキルを更新し、API キーセットアップガイダンスを他のドキュメントと統一。 (#21263)
・生成された Git コミット帰属が `codex_git_commit` でゲートされ `config.toml` で設定される仕組みをドキュメント化。 (#21379)
・ローカル専用の計画/仕様ドキュメントを削除し、設定ドキュメントをメンテナンスされている外部ドキュメントに移行。 (#20896)
・Linux リリースにおいて npm および DotSlash インストール向けのスタンドアロン `bwrap` フォールバックのビルド、公開、バンドル、検証に対応。 (#21255, #21256, #21257, #21312, #21285)
・ベンダー管理の Bubblewrap を 0.11.2 に更新（setuid サポートに関するアップストリームのセキュリティ変更を含む）。 (#21389)
・Windows Bazel CI でテスト、clippy、リリースビルドチェックに高速クロスコンパイルを採用、Bazel でシャーディングされた Rust 統合テストを実行。 (#20585, #20701, #21057)
・アプリサーバーとプロトコル内部を分割・スリム化（トランスポートの分離、プロトコルモジュールの分解、スレッド/メッセージ履歴の移動、ツールハンドラーのクリーンアップを含む）。 (#20324, #20325, #20348, #20545, #21251, #21278, #21395)
・ツールライフサイクル、ゴール、プラグインスキル、スレッドソース、サービスティア、PR イシューラベリングに関するアナリティクスと診断のカバレッジを拡充。 (#17089, #17090, #20799, #20923, #20949, #20969, #20893)

OpenAI Codex - v0.128.0
・アプリサーバー API、モデルツール、ランタイム継続、TUI コントロール（作成・一時停止・再開・クリア）を備えた永続化 `/goal` ワークフローを追加。(#18073, #18074, #18075, #18076, #18077, #20082)
・`codex update`、設定可能な TUI キーマップ、プランモードの促し、アクション要求時のターミナルタイトル、アクティブターン中の `/statusline` および `/title` 編集を追加。(#19933, #18593, #19901, #18372, #19917)
・組み込みデフォルト、サンドボックス CLI プロファイル選択、cwd 制御、クライアント向けアクティブプロファイルメタデータを含むパーミッションプロファイルを拡張。(#19900, #20117, #20118, #20095)
・マーケットプレイスインストール、リモートバンドルキャッシュ、リモートアンインストール、プラグインバンドルフック、フック有効化状態、外部エージェント設定インポートを含むプラグインワークフローを改善。(#18704, #19914, #19456, #19705, #19840, #19949)
・バックグラウンドインポートおよびインポート済みセッションのタイトル処理を含む外部エージェントセッションインポートを追加。(#19895, #20284, #20261)
・スレッド上限、待機時間制御、ルート/サブエージェントヒント、v2 固有の深さ処理により MultiAgentV2 設定をより明示的に変更。(#19360, #19792, #19805, #20052, #20180)
・古い割り込みのハング、永続化プロバイダーの復元、大規模リモート再開レスポンス、フィルタ済み再開リストの低速化を含む複数の再開・割り込み問題を修正。(#18392, #19287, #19920, #19591)
・ターミナルリサイズ時のリフロー、マークダウンリストの間隔、スラッシュコマンドポップアップのレイアウト、キーボードクリーンアップ、シェルモードエスケープ、動作ステータス更新に関する TUI の信頼性を改善。(#18575, #19706, #19511, #19625, #19986, #19939)
・遅延拒否、プロキシバイパスのデフォルト、解決済みターゲットチェック、IPv6 ホストマッチング、`git -C` 承認処理に関するマネージドネットワーク動作を堅牢化。(#19184, #20002, #19999, #19995, #20085)
・擬似コンソール起動、昇格ランナープロセス処理、コアシェル環境の継承、名前付きパイプの検証を含む Windows サンドボックスおよび PTY のエッジケースを修正。(#20042, #19211, #20089, #19283)
・`apply_patch` の Bedrock モデルサポート、GPT-5.4 推論レベル、Bedrock GPT-5.4 エンドポイント/モデルメタデータの更新を修正。(#19416, #19461, #20109)
・stdio サーバーのクリーンアップ、プラグイン MCP 承認の永続化、カスタム MCP メタデータの分離に関する MCP/プラグインのエッジケースを修正。(#19753, #19537, #19836, #19875)
・GPT-5.5、`gpt-image-2`、およびより明確なアップグレードガイダンスに向けてバンドル済み OpenAI Docs スキルを更新。(#19407, #19443, #19422)
・PR テンプレート、Rust async trait のガイダンス、README の記述を含むコントリビューター向けドキュメントを明確化。(#19912, #20242, #19514)
・チェックイン済みの `codex-core` 公開 API 一覧と ThreadManager サンプルクレートを追加。(#20243, #20141)
・`codex-app-server` リリース成果物を公開、GNU Linux バイナリの公開を停止、リリースワークフローのタイムアウトを延長。(#19447, #19445, #20271, #20343)
・Python アプリサーバー SDK パッケージに Codex 固定バージョニングを追加。(#18996)
・明示的なパーミッションプロファイルおよびトラストフローへの移行を促しつつ `--full-auto` を非推奨化。(#20133)
・Bazel セットアップの移行、リリーススモークテストのピン留め、ワークフローのピン/タイムアウト更新により CI およびリリース基盤を安定化。(#19851, #19854, #19472, #19609)

OpenAI Codex - v0.125.0
・アプリサーバー統合が Unix ソケットトランスポート、ページネーション対応の resume/fork、スティッキー環境、リモートスレッドの config/store 配線をサポート。(#18255, #18892, #18897, #18908, #19008, #19014)
・アプリサーバーのプラグイン管理がリモートプラグインのインストールおよび設定済みマーケットプレイスのアップグレードに対応。(#18917, #19074)
・パーミッションプロファイルが TUI セッション、ユーザーターン、MCP サンドボックス状態、シェルエスカレーション、アプリサーバー API 間でのラウンドトリップに対応。(#18284, #18285, #18286, #18287, #19231)
・モデルプロバイダーがモデルディスカバリーを管理するようになり、AWS/Bedrock のアカウント状態をアプリクライアントに公開。(#18950, #19048)
・`codex exec --json` がプログラム利用向けに推論トークン使用量を報告するように改善。(#19308)
・ロールアウトトレースがツール、コードモード、セッション、マルチエージェントの関係を記録するようになり、デバッグ用リデューサーコマンドを追加。(#18878, #18879, #18880)
・`/review` の中断および TUI 終了時にデリゲートの起動やアンサブスクライブ処理でインターフェースがハングする問題を修正。(#18921)
・exec サーバーがプロセス終了後にバッファされた出力を破棄する問題を修正し、ストリームのクローズを正しく待機するように改善。(#18946, #19130)
・アプリサーバーが明示的に非信頼とされたプロジェクト設定を自動的に信頼永続化せず尊重するように修正。(#18626)
・WebSocket アプリサーバークライアントがターンおよびツール出力通知のバースト時に切断されにくくなるよう改善。(#19246)
・Windows サンドボックス起動時の複数 CLI バージョンおよびインストール済みアプリディレクトリの処理を改善し、バックグラウンドの `Start-Process` 呼び出しで PowerShell ウィンドウが表示されないように修正。(#19044, #19180, #19214)
・config/スキーマ処理において、MultiAgentV2 スレッド上限の競合を拒否、エージェントロール設定パスの相対解決、非サポートの MCP ベアラートークンフィールドの非表示、不正な `js_repl` イメージ MIME タイプの拒否に対応。(#19129, #19261, #19294, #19292)
・アプリサーバーのドキュメントおよび生成済みスキーマを新しいトランスポート、スレッド、マーケットプレイス、スティッキー環境、パーミッションプロファイル API に合わせて更新。(#18255, #18897, #19014, #19074, #19231)
・ロールアウトトレースのドキュメントにデバッグトレースリダクションのワークフローを追記。(#18880)
・`models.json` および関連するコア、アプリサーバー、SDK、TUI フィクスチャを最新のモデルカタログおよび推論デフォルトに合わせて更新。(#19323)
・Windows Bazel CI でより良いキャッシュ再利用のために安定した PATH と共有クエリスタートアップパスを使用するように改善。(#19161, #19232)
・プラグインマーケットプレイスの追加/削除/起動時同期の内部処理を `codex-core` から分離し、キュレーション済みプラグインのキャッシュバージョンに短縮 SHA を使用するように変更。(#19099, #19095)
・macOS 署名エンタイトルメントの変更がアルファ版の起動失敗を引き起こしたためリバート。(#19167, #19350)
・承認ポップアップおよびプラグイン MCP ツールディスカバリーの不安定なテストを安定化。(#19178, #19191)

OpenAI Codex - v0.124.0
・TUI にクイック推論コントロールを追加: `Alt+,` で推論を下げ、`Alt+.` で推論を上げ、モデルアップグレードの承認時に古い設定を引き継がず新モデルのデフォルト値にリセット。(#18866, #19085)
・アプリサーバーセッションで複数の環境を管理し、ターンごとに環境と作業ディレクトリを選択可能に。マルチワークスペースやリモート環境の精密なターゲット指定が容易に。(#18401, #18416)
・AWS SigV4 署名および AWS 認証情報ベースの認証を含む、OpenAI 互換プロバイダー向け Amazon Bedrock の正式サポートを追加。(#17820)
・リモートプラグインマーケットプレイスの一覧表示と直接読み取りに対応。詳細検索の信頼性向上と検索結果ページの大容量化。(#18452, #19079)
・フックを安定化。`config.toml` へのインライン設定と `requirements.toml` での管理に対応。MCP ツール、`apply_patch`、長時間実行の Bash セッションの監視も可能に。(#18893, #18385, #18391, #18888, #19012)
・対象 ChatGPT プランでは、明示的にオプトアウトしない限り Fast サービスティアをデフォルトに変更。(#19053)
・承認済み ChatGPT ホスト間で Cloudflare Cookie を保持し、HTTP バックエンドの ChatGPT フローにおける認証失敗を低減。(#17783)
・リモートアプリサーバーの信頼性問題を修正。負荷時の WebSocket イベント処理継続と、クリーンアップ中のリモートワーカー終了時にシャットダウンが失敗しない問題を修正。(#18932, #18936)
・パーミッションモードのドリフトを修正。`/permissions` の変更がサイド会話を経ても保持され、Full Access の状態が MCP 承認処理に正しく反映されるように修正。(#18924, #19033)
・`wait_agent` がメールボックスに処理待ち作業が既にキューイングされている場合に、新規通知の待機やタイムアウトを経ずに即座に返るよう修正。(#18968)
・明示的な `cwd` を持たない相対コマンドのローカル stdio MCP 起動を修正。フォールバックのパス解決を CLI の挙動に準拠。(#19031)
・管理設定のエッジケースによる起動失敗を低減。未知の機能要件は中断せず警告を表示し、クラウド要件エラーは失敗内容をより明確に表示するよう改善。(#19038, #19078)

OpenAI Codex - v0.123.0
・AWS プロファイル設定に対応した組み込み `amazon-bedrock` モデルプロバイダーを追加 (#18744)。
・`/mcp verbose` で MCP サーバーの詳細診断・リソース・リソーステンプレートを表示可能にしつつ、通常の `/mcp` は高速なままを維持 (#18610)。
・プラグイン MCP 読み込みで `.mcp.json` の `mcpServers` とトップレベルのサーバーマップの両形式に対応 (#18780)。
・バックグラウンドエージェントがトランスクリプトの差分を受け取り、適切な場合に明示的に沈黙できるよう、リアルタイムハンドオフを改善 (#18597, #18761, #18635)。
・リモート環境向けにホスト固有の `remote_sandbox_config` 要件を追加 (#18763)。
・現在のデフォルト `gpt-5.4` を含むバンドル済みモデルメタデータを更新 (#18586, #18388, #18719)。
・ロールバック後の `/copy` でロールバック前のレスポンスではなく最新の表示済みアシスタントレスポンスをコピーするよう修正 (#18739)。
・手動シェルコマンド実行中に送信された通常のフォローアップテキストをキューに入れ、`Working` 状態のフリーズを防止 (#18820)。
・VS Code WSL ターミナルで拡張キーボードモードを無効化することで Unicode/デッドキー入力の問題を修正 (#18741)。
・シェルスナップショットからの古いプロキシ環境変数の復元を防止 (#17271)。
・`codex exec` でサンドボックスやモデルオプション等のルートレベルの共有フラグを継承するよう対応 (#18630)。
・TUI トランスクリプトへのレビュープロンプトの漏洩を修正 (#18659)。
・Codex 駆動レビューで使用するコードレビュースキルの指示を追加・強化 (#18746, #18818)。
・ロックをまたぐ意図的な await のケースをドキュメント化し、Clippy によるリントを有効化 (#18423, #18698)。
・スレッドレスな MCP リソース読み取りと名前空間付き動的ツールに関するアプリサーバープロトコルドキュメントを更新 (#18292, #18413)。
・パッチ済みの JS および Rust 依存関係をピン留めすることで高深刻度の依存関係アラートを修正 (#18167)。
・有用なバックトレースを維持しつつ、Rust 開発ビルドのデバッグ情報によるオーバーヘッドを削減 (#18844)。
・現在のスキーマから生成済み Python アプリサーバー SDK 型を更新 (#18862)。

OpenAI Codex - v0.122.0
・スタンドアロンインストールをより自己完結型に改善し、`codex app` が Windows および Intel Mac でデスクトップを正しく開く・インストールするように対応 (#17022, #18500)。
・TUI に `/side` でサイド会話を開く機能を追加し、処理実行中のキュー入力でスラッシュコマンドおよび `!` シェルプロンプトをサポート (#18190, #18542)。
・プランモードで新規コンテキストから実装を開始できるようにし、プランニングスレッドを引き継ぐかどうかの判断前にコンテキスト使用量を表示 (#17499, #18573)。
・プラグインワークフローにタブブラウジング、インラインの有効/無効トグル、マーケットプレイス削除、リモート・クロスリポジトリ・ローカルマーケットプレイスソースを追加 (#18222, #18395, #17752, #17751, #17277, #18017, #18246)。
・ファイルシステムパーミッションに deny-read グロブポリシー、管理された deny-read 要件、プラットフォームサンドボックス強制、ユーザー設定・ルールを無視した隔離 `codex exec` 実行をサポート (#15979, #17740, #18096, #18646)。
・ツールディスカバリーと画像生成をデフォルト有効化し、高詳細画像処理および MCP・`js_repl` 画像出力のオリジナル詳細メタデータをサポート (#17854, #17153, #17714, #18386)。
・別クライアントが解決済みの app-server 承認・ユーザー入力プロンプト・MCP エリシテーションを TUI から削除し、古いプロンプトが残留しないよう修正 (#15134)。
・リモートコントロール起動時に ChatGPT 認証が欠落していてもエラーを許容するよう修正し、app-server セッション経由の MCP 起動キャンセルを再び動作するよう修正 (#18117, #18078)。
・再開・フォークした app-server スレッドがトークン使用量を即座に再生するよう改善し、コンテキスト/ステータス UI が復元済み状態で起動するよう対応 (#18023)。
・セキュリティ重要フローを強化：ログアウト時に管理 ChatGPT トークンを失効、プロジェクトフックと exec ポリシーに信頼済みワークスペースを要求、Windows サンドボックスセットアップでの広範なユーザープロファイル・SSH ルート権限付与を回避 (#17825, #14718, #18443, #18493)。
・分割ファイルシステムポリシーでのサンドボックス化 `apply_patch` 書き込みを修正し、ウォッチ開始後に作成されたファイルをファイルウォッチャーが検知するよう修正 (#18296, #18492)。
・TUI の不具合を複数修正：スキル一覧の致命的エラー、無効な再開ヒント、コンテキストステータスラインの重複エントリ、`/model` メニューのループ、冗長なメモリ通知、iTerm2 でのターミナルタイトルのクォート (#18061, #18059, #18054, #18154, #18580, #18261)。
・サンドボックス・承認・ネットワーク制御に関するセキュリティ境界リファレンスを `SECURITY.md` に追加 (#17848, #18004)。
・カスタム MCP サーバー承認デフォルトおよび exec-server の stdin 動作をドキュメント化 (#17843, #18086)。
・プラグイン API 変更、マーケットプレイス削除、再開/フォークのトークン使用量リプレイ、警告通知に関する app-server ドキュメントを更新 (#17277, #17751, #18023, #18298)。
・responses API プロキシの簡易ガイドを追加 (#18604)。
・プラグインおよびマーケットプレイスコードを `codex-core-plugins` に分離し、コネクタコードを `connectors` に移動、大規模なコアセッション/ターンモジュールの分割を継続 (#18070, #18158, #18200, #18206, #18244, #18249)。
・設定読み込みおよび `AGENTS.md` 探索をファイルシステムとマネージャーの狭いインターフェース経由にリファクタリング (#18209, #18035)。
・フレーク修正、ネイティブ Rust テストシャーディング、スコープ付きリポジトリキャッシュ、強化した Windows clippy カバレッジ、`rules_rs`/LLVM ピンの更新により Bazel および CI を安定化 (#17791, #18082, #18366, #18350, #18397)。
・コア CODEOWNERS および小規模な開発ビルドプロファイルを追加 (#18362, #18612)。
・古くなったコアの `models.json` を削除し、リリース準備でアクティブなモデルカタログを更新するよう対応 (#18585)。

OpenAI Codex - v0.121.0
・GitHubリポジトリ・git URL・ローカルディレクトリ・`marketplace.json` URL から直接プラグインマーケットプレイスをインストールする `codex marketplace add` コマンドおよびアプリサーバーサポートを追加 (#17087, #17717, #17756)
・`Ctrl+R` による逆順検索や受け入れ済みスラッシュコマンドのローカル履歴再呼び出しなど、TUI プロンプト履歴機能を改善 (#17550, #17336)
・メモリモードの切り替え、メモリのリセット／削除、メモリ拡張クリーンアップに関する TUI およびアプリサーバーの制御機能を追加 (#17632, #17626, #17913, #17937, #17844)
・MCP Apps ツール呼び出し、名前空間付き MCP 登録、並列呼び出しオプトイン、MCP サーバー向けサンドボックス状態メタデータを追加し、MCP／プラグインサポートを拡張 (#17364, #17404, #17667, #17763)
・出力モダリティ、トランスクリプト完了イベント、ロー Turn アイテム注入、シンボリックリンク対応ファイルシステムメタデータ向けのリアルタイムおよびアプリサーバー API を追加 (#17701, #17703, #17719)
・bubblewrap サポートを備えたセキュアな devcontainer プロファイルを追加し、Unix ソケット向け macOS サンドボックス許可リストを追加 (#10431, #17547, #17654)
・プライベート DNS に関する macOS サンドボックス／プロキシ処理を修正し、`danger-full-access` の拒否リスト専用ネットワークモードを削除 (#17370, #17732)
・パスに verbatim プレフィックスが含まれる場合に `resume --last` および `thread/list` が動作するよう Windows の cwd／セッションマッチングを修正 (#17414)
・`prolite` プランのレート制限／アカウント処理を修正し、未知の WHAM プラン値をデコード可能に対応 (#17419)
・Guardian のタイムアウトをポリシー拒否と区別し、タイムアウト固有のガイダンス表示および TUI 履歴への表示エントリを追加 (#17381, #17486, #17521, #17557)
・スレッドの早期アンロード回避、起動時の信頼永続化失敗への耐性追加、`fs/readDirectory` での壊れたシンボリックリンクのスキップにより、アプリサーバーの動作を安定化 (#17398, #17595, #17907)
・遅延ツール名のフラット化、elicitation タイムアウトの計算、空の名前空間説明に関する MCP／ツール呼び出しのエッジケースを修正 (#17556, #17566, #17946)
・セキュアな devcontainer プロファイルおよびその bubblewrap 要件をドキュメント化 (#10431, #17547)
・TUI コンポーザーの履歴検索動作に関するドキュメントを追加 (#17550)
・MCP、マーケットプレイス、ターン注入、メモリリセット、ファイルシステムメタデータ、外部エージェント移行、WebSocket トークンハッシュ API に関するアプリサーバードキュメントを更新 (#17364, #17717, #17703, #17913, #17719, #17855, #17871)
・WSL1 の bubblewrap 制限と WSL2 の動作をドキュメント化 (#17559)
・拡張クリーンアップに関するメモリパイプラインのドキュメントを追加 (#17844)
・GitHub Actions、cargo インストール、git 依存関係、V8 チェックサム、cargo-deny ソース許可リストをピン留めし、サプライチェーンおよび CI 入力のセキュリティを強化 (#17471)
・PR CI にてリリース専用 Rust コードがコンパイルされるよう、Bazel リリースビルド検証を追加 (#17704, #17705)
・`codex-thread-store` クレート／インターフェイスを導入し、ローカルスレッド一覧取得をその背後に移行 (#17659, #17824)
・ワークスペースインストールにおける pnpm 依存関係ビルドスクリプトのレビュー必須化 (#17558)
・絶対パス型の適用範囲拡大および未使用ヘルパー API の削除により、Rust のメンテナンスコストを低減 (#17407, #17792, #17146)

OpenAI Codex - v0.120.0
・Realtime V2 がバックグラウンドエージェントの進捗をリアルタイムでストリーミングし、アクティブなレスポンス完了までフォローアップレスポンスをキュー管理する機能に対応 (#17264, #17306)
・TUI のフック表示を改善し、実行中のフックを個別に表示、完了したフックの出力は必要な場合のみ保持するよう変更 (#17266)
・カスタム TUI ステータスラインに変更後のスレッドタイトルを含めることが可能に (#17187)
・コードモードのツール宣言に MCP の `outputSchema` 詳細を追加し、構造化されたツール結果の型をより厳密に指定 (#17210)
・SessionStart フックで `/clear` によるセッションと、新規起動または再開セッションを区別可能に (#17073)
・書き込み可能ルート配下の読み取り専用カーブアウトを含む、分割ファイルシステムポリシーにおける Windows 昇格サンドボックス処理を修正 (#14568)
・シンボリックリンクされた書き込み可能ルートおよびカーブアウトのサンドボックスパーミッション処理を修正し、シェルおよび `apply_patch` ワークフローでの失敗を解消 (#15981)
・TLS WebSocket 接続前に Rustls 暗号プロバイダーを初期化することで `codex --remote wss://...` のパニックを修正 (#17288)
・ツール検索結果のアルファベット順ソートをやめ、元の順序を維持するよう修正 (#17263)
・ライブ Stop フックのプロンプトがスレッド履歴の再読み込み後でなく即時表示されるよう修正 (#17189)
・アプリサーバー MCP の切断時クリーンアップを修正し、サブスクリプション解除済みのスレッドとリソースが正しく破棄されるよう対応 (#17223)
・コア README に Windows サンドボックスの昇格トークンと制限付きトークンのサポート分割を記載 (#14568)
・新しい `/clear` SessionStart ソースに対応したアプリサーバープロトコルドキュメントを更新 (#17073)
・失敗したフラッシュのリトライと耐久性障害の通知を追加し、バッファアイテムをドロップせずロールアウト記録の信頼性を向上 (#17214)
・コンパクションおよび Guardian レビューイベント向けの分析スキーマとメタデータ配線を追加 (#17155, #17055)
・全履歴を繰り返し送信する代わりにトランスクリプトの差分を送信することで Guardian フォローアップの効率を改善 (#17269)
・アプリサーバーイベントと内部承認状態をまたいで安定した Guardian レビュー ID を追加 (#17298)

OpenAI Codex - v0.119.0
・リアルタイム音声セッションがデフォルトで v2 WebRTC パスを使用するようになり、トランスポートの設定、音声選択、ネイティブ TUI メディアサポート、新フローのアプリサーバー対応を追加 (#16960, #17057, #17058, #17093, #17097, #17145, #17165, #17176, #17183, #17188)。
・MCP アプリおよびカスタム MCP サーバーのサポートを強化し、リソース読み取り、ツール呼び出しメタデータ、カスタムサーバーのツール検索、サーバー主導の Elicitation、ファイルパラメータのアップロード、プラグインキャッシュの更新安定性を改善 (#16082, #16465, #16944, #17043, #15197, #16191, #16947)。
・リモート／アプリサーバーワークフローに Egress WebSocket トランスポート、リモート `--cd` 転送、ランタイムによるリモートコントロール有効化、サンドボックス対応ファイルシステム API、実験的サブコマンド `codex exec-server` を追加 (#15951, #16700, #16973, #16751, #17059, #17142, #17162)。
・TUI で `Ctrl+O` による最新エージェントレスポンスのコピーを追加し、SSH 環境やクロスプラットフォームでのクリップボード動作を改善 (#16966)。
・`/resume` でセッション ID または名前を指定して TUI から直接セッションへジャンプ可能に (#17222)。
・TUI 通知の設定項目を拡充し、Warp OSC 9 サポートとターミナルフォーカス中でも通知を受け取るオプトインモードを追加 (#17174, #17175)。
・レート制限の非同期取得により TUI の起動を高速化し、`/status` がフリーズまたは誤ったクォータ情報を表示する代わりに古い制限情報を更新するよう修正 (#16201, #17039)。
・再開フローを安定化し、ピッカーが誤った空状態をフラッシュしない修正、スレッド名の鮮度向上、タイムスタンプラベルの安定化、ゼロトークン終了時の再開ヒント保持、現在のスレッド再開時のクラッシュ修正を実施 (#16591, #16601, #16822, #16987, #17086)。
・コンポーザーおよびチャットの動作を改善し、ペースト後処理の修正、CJK 単語ナビゲーション、`/copy` の出力古化、パーセントデコードされたローカルファイルリンク、実行出力の切り捨て時のヒント表示を修正 (#16202, #16829, #16648, #16810, #17076)。
・アプリサーバー接続の TUI セッションで `/fast off` 後も Fast Mode がオンのままになる問題を修正 (#16833)。
・MCP のステータス表示とスタートアップのノイズを削減・高速化し、ハイフン入りサーバー名のツール一覧表示修正、`/mcp` の低速フルインベントリプローブ回避、無効サーバーの認証プローブスキップ、`codex mcp-server` によるレジデンシーヘッダーの反映を対応 (#16674, #16831, #17098, #16952)。
・サンドボックス・ネットワーク・プラットフォーム固有の問題を修正し、読み取り専用時の `apply_patch` エラーメッセージ改善、サンドボックス変更後のネットワークプロキシポリシー更新、無関係な bubblewrap 警告の抑制、macOS HTTP クライアントサンドボックスのパニック修正、Windows ファイアウォールのアドレス処理を改善 (#16885, #17040, #16667, #16670, #17053)。
・README に記載の ChatGPT ビジネスプラン名を現行の名称に更新 (#16348)。
・`argument_comment_lint` の開発者向けガイダンスを更新し、低速なローカル lint の完了を待つよりも CI を先に開始することを推奨するよう変更 (#16375)。
・古い `codex-cli` README の内容を削除し、陳腐化したセットアップガイダンスを排除 (#17096)。
・`codex exec --help` の使用方法と承認モードの説明をわかりやすく改善 (#16881, #16888)。
・MCP、ツール、設定、モデル管理、認証、フィードバック、プロトコル等の主要クレートを分離することで `codex-core` をスリム化 (#15919, #16379, #16508, #16523, #16962)。
・新規クレートフィーチャーのブロックと定例の `--all-features` 実行の廃止により Rust CI とワークスペースのガードレールを簡略化 (#16455, #16473)。
・頻繁に使用されるツール／タスク抽象から高コストな async-trait 展開を削除し、コアのコンパイル時間を短縮 (#16630, #16631)。
・コンパクトな実行ログ、リポジトリキャッシュの永続化、リモートダウンローダーサポート、複数のプラットフォーム固有ビルド修正により Bazel の診断と依存関係の配線を改善 (#16577, #16926, #16928, #16634, #16744)。

OpenAI Codex - v0.118.0
・Windowsサンドボックスの実行で、環境変数だけに頼らずOSレベルの通信制御によるプロキシ限定ネットワークを強制可能に。 (#12220)
・app-serverクライアントがデバイスコードフローによるChatGPTサインインに対応。ブラウザコールバックログインが不安定または利用不可な場合に有効。 (#15525)
・`codex exec` がプロンプトと標準入力を併用するワークフローに対応。パイプ入力しながらコマンドライン引数で別途プロンプトを渡すことが可能に。 (#15917)
・カスタムモデルプロバイダーが短命なBearerトークンを動的に取得・更新可能に。設定や環境変数の静的な認証情報に限定されなくなった。 (#16286, #16287, #16288)
・プロジェクトローカルの `.codex` ファイルを初回作成時も保護するよう修正。初回書き込みで通常の承認チェックが迂回されていた問題を解消。 (#15067)
・Linuxサンドボックスの起動が安定化。通常のマルチエントリ `PATH` でも信頼済みシステムの `bwrap` を正しく検出できるよう修正。 (#15791, #15973)
・app-serverバックエンドのTUIで複数のワークフローを修復。フック通知の再生、`/copy` と `/resume <name>` の動作、`/agent` の古いスレッド表示、スキルピッカーの2ページ目以降のスクロールをそれぞれ修正。 (#16013, #16021, #16050, #16014, #16109, #16110)
・MCPの起動が安定化。ローカルサーバーの起動待機時間を延長し、ハンドシェイク失敗時に正常起動に見えていた問題を修正してTUIに警告を表示するよう改善。 (#16080, #16041)
・Windowsで `apply_patch` が不要な書き込み可能ルートを追加しなくなり、不必要なACL処理によるエラーが発生しにくくなった。 (#16030)

OpenAI Codex - v0.117.0
・プラグインがファーストクラスのワークフローに昇格：起動時にプロダクトスコープのプラグインを同期し、`/plugins` で一覧表示、より明確な認証・セットアップ処理でインストール・削除に対応。(#15041, #15042, #15195, #15215, #15217, #15264, #15275, #15342, #15580, #15606, #15802)
・サブエージェントが `/root/agent_a` のような可読なパスベースのアドレスを使用するようになり、マルチエージェント v2 ワークフロー向けに構造化されたエージェント間メッセージングとエージェント一覧表示を追加。(#15313, #15515, #15556, #15570, #15621, #15647)
・`/title` によるターミナルタイトル選択が従来の TUI とアプリサーバー TUI の両方で動作するようになり、並列セッションの識別が容易に。(#12334, #15860)
・アプリサーバークライアントが `!` シェルコマンドの送信、ファイルシステム変更の監視、Bearer トークン認証によるリモート WebSocket サーバーへの接続に対応。(#14988, #14533, #14847, #14853)
・画像ワークフローを改善：コードモードで `view_image` が画像 URL を返すように変更、生成画像を TUI から再オープン可能に、画像生成履歴がセッション再開後も保持されるように修正。(#15072, #15154, #15223)
・アプリサーバー TUI でプロンプト履歴の呼び出しがセッションをまたいで機能するように対応。(#14945)
・`tui_app_server` でライブ推論サマリーや `/review` 出力が重複表示される問題を修正、バックプレッシャー時にトランスクリプトテキストが破棄される問題も解消。(#15758, #15839, #15759)
・`tui_app_server` での ChatGPT ログインがローカルブラウザを再度開くように修正、`Ctrl+C` でクリーンにキャンセル可能に、ログアウト状態での起動失敗も解消。(#15672, #15673, #15670)
・早期終了時のターミナル状態復元を安定化してシェル破損を回避、tmux ユーザー向けに `Shift+Left` のキューメッセージ編集ショートカットも修正。(#15671, #15480)
・古い `bubblewrap` を使用する旧ディストリビューションでの Linux サンドボックスツール呼び出しの安定性を改善、Windows の制限トークンサンドボックスでより多くのスプリットポリシーカーブアウトレイアウトに対応。(#15693, #14172)
・リモートマルチエージェントセッションでエージェントの生 ID の代わりに名前を表示するように変更、ターンステアリングの競合状態からのより安定した復旧に対応。(#15513, #15714, #15163)
・プラグインバックのメンション処理とプロダクトゲーティングの動作を改善：明示的なメンションのコンテキストが失われる問題とプラグインが誤ってフィルタリングされる問題を修正。(#15372, #15263, #15279)
・アプリサーバーおよび exec サーバーのドキュメント・スキーマフィクスチャを拡充：exec サーバーセットアップ、ファイルシステム監視 RPC、リアルタイムトランスクリプト通知、Python の新しい `thread.run(...)` クイックスタートフローを追加。(#15089, #14533, #15344, #15088)
・アプリサーバーバックの TUI をデフォルトで有効化、通常ビルドでプラグイン・アプリのロールアウトフラグもオンに変更。(#15661, #15713, #15719, #15820)
・レガシーアーティファクトツールを削除、ツールサーフェス整理の一環として旧 `read_file` および `grep_files` ハンドラを廃止。(#15851, #15864, #15773, #15775)

OpenAI Codex - v0.116.0
・App-server TUI にオンボーディング中のデバイスコード認証による ChatGPT サインインのサポートを追加し、既存の ChatGPT トークンの更新にも対応。(#14952)
・プラグインのセットアップを改善：不足しているプラグインやコネクタのインストール促進、設定済みサジェストの許可リスト適用、リモートでのインストール/アンインストール状態の同期に対応。(#14896, #15022, #14878)
・プロンプトを実行前・履歴への記録前にブロックまたは補完できる `userpromptsubmit` フックを追加。(#14626)
・リアルタイムセッションの開始時に直近のスレッドコンテキストを反映するよう改善し、音声再生中の自己割り込みを抑制。(#14829, #14827)
・WebSocket のプレウォームが `turn/start` を遅延させる初回ターンのストール問題を修正；起動時にタイムアウトしてクリーンにフォールバックするよう改善。(#14838)
・App-server TUI のリモート再開/フォーク時の会話履歴を復元し、レガシーストリームイベントによる重複ライブ字幕出力を解消。(#14930, #14892)
・シンボリックリンクのチェックアウト、書き込み可能ルートの欠如、Ubuntu/AppArmor ホストにおける Linux サンドボックスの起動を改善；利用可能な場合はシステムの `bwrap` を優先使用するよう変更。(#14849, #14890, #14963)
・エージェントジョブのファイナライズ競合状態を修正し、ワーカースレッドのステータスポーリング過多を軽減。(#14843)
・生成された app-server モデルに関する Python SDK の公開 API ドキュメント、サンプル、ウォークスルーを更新。(#14446)
・CI の再現性向上のため、`setup-zig` GitHub Action をイミュータブルな SHA に固定。(#14858)

OpenAI Codex - v0.115.0
・サポート対象モデルが `view_image` および `codex.emitImage(..., detail: "original")` を通じてフル解像度の画像検査をリクエスト可能になり、精密な視覚タスクに対応。 (#14175)
・`js_repl` に `codex.cwd` と `codex.homeDir` を公開し、保存済みの `codex.tool(...)` / `codex.emitImage(...)` 参照がセル間で継続して機能するように改善。 (#14385, #14503)
・リアルタイム WebSocket セッションに専用の文字起こしモードを追加し、`codex` ツールを通じた v2 ハンドオフと統一された `[realtime]` セッション設定をサポート。 (#14554, #14556, #14606)
・v2 アプリサーバーにファイルの読み書き・コピー・ディレクトリ操作・パス監視のファイルシステム RPC を公開し、同 API と連携するための新しい Python SDK を追加。 (#14245, #14435)
・Smart Approvals がコア・アプリサーバー・TUI においてレビューリクエストをガーディアンサブエージェント経由でルーティング可能になり、フォローアップ承認時の繰り返し設定を削減。 (#13860, #14668)
・アプリ統合で Responses API のツール検索フローを採用し、不足ツールの提案機能を追加、アクティブモデルが検索ベースのルックアップに対応していない場合のフォールバック処理を改善。 (#14274, #14287, #14732)
・生成されたサブエージェントがサンドボックスおよびネットワークルールをより確実に継承するよう改善（プロジェクトプロファイルの階層適用・ホスト承認の永続化・シンボリックリンクによる書き込み可能ルートを含む）。 (#14619, #14650, #14674, #14807)
・動的ツールのレスポンスに U+2028 または U+2029 文字が含まれる場合に `js_repl` がハングする問題を修正。 (#14421)
・サブエージェント作成後に TUI の終了がスタックする問題を修正し、ターン割り込み時にバックグラウンドターミナルがデフォルトで破棄されないよう変更。 (#14816, #14602)
・`codex exec --profile` がスレッドの開始・再開時にプロファイルスコープの設定を正しく保持するよう修正。 (#14524)
・MCP およびエリシテーションフローの堅牢性を向上（安全なツール名の正規化・承認プロンプトでの `tool_params` 保持を含む）。 (#14491, #14605, #14769)
・ローカルネットワークプロキシが CONNECT トラフィックを明示的な HTTP/1 として処理するよう変更し、HTTP プロキシクライアントとの互換性を改善。 (#14395)
・サブエージェント待機ツールの名称を `wait_agent` に統一し、`spawn_agent` および `send_input` との命名を整合。 (#14631)

OpenAI Codex - v0.114.0
・より独立したコーディングワークフローのための実験的なコードモードを追加。(#13418)
・`SessionStart` および `Stop` フックイベントを持つ実験的なフックエンジンを追加。(#13276)
・WebSocket アプリサーバーのデプロイにおいて、同一リスナー上で `GET /readyz` および `GET /healthz` を公開し、ヘルスチェックを容易化。(#13782)
・バンドル済みシステムスキルを完全に無効化する設定スイッチを追加。(#13792)
・ハンドオフ時にリアルタイムのトランスクリプトコンテキストを引き継ぐようにし、ターン間の作業移譲時の継続性を改善。(#14132)
・`$` メンションピッカーにおいてスキル・アプリ・プラグインのラベルを明確化し、プラグインを優先表示するよう改善。(#14147, #14163)
・Linux 環境で並行ユーザーシェル検索により発生する `tmux` クラッシュを修正。(#13900)
・有効化チェックを厳格化し、非対応セッションでアプリが有効になる問題を修正。(#14011)
・実行途中で終了後に再開した際、再オープンされたスレッドが進行中のまま停止する問題を修正。(#14125)
・レガシーの `workspace-write` 動作を維持しつつ、新しいパーミッションプロファイルが旧ビルドでより安全にデグレードするようパーミッション処理を修正。(#13957, #14107)
・付与されたパーミッションがターンをまたいで持続し、拒否スタイルの設定や `apply_patch` でも正しく機能するよう承認フローを修正。(#14009, #14055, #14118, #14165)
・Python SDK の生成された v2 スキーマ型の基盤を整備し、プラットフォーム固有のランタイムバイナリをピン留め。(#13953)

OpenAI Codex - v0.113.0
・実行中のターンがランタイムで追加権限を要求できる組み込み `request_permissions` ツールを追加し、承認コールの新しい TUI レンダリングにも対応。(#13092, #14004)
・プラグインワークフローを拡張し、厳選マーケットプレイスの検索、`plugin/list` メタデータの充実、インストール時の認証チェック、`plugin/uninstall` エンドポイントを追加。(#13712, #13540, #13685, #14111)
・アプリサーバーのコマンド実行を stdin/stdout/stderr のストリーミングおよび TTY/PTY サポートで強化し、`exec` を新しいインプロセスアプリサーバーパスに接続。(#13640, #14005)
・Web 検索設定でオン/オフだけでなく、フィルターやロケーションなどのツール設定全体を指定可能に。(#13675)
・新しい permission-profile 設定言語を追加し、より精密なポリシー制御のためにファイルシステム/ネットワークサンドボックスポリシーの処理を分離。(#13434, #13439, #13440, #13448, #13449, #13453)
・画像生成の出力ファイルをカレントワーキングディレクトリに保存するよう変更。(#13607)
・クラウド要件フェッチの認証エラーハンドリングを修正し、401 エラーで汎用的なワークスペース設定エラーの代わりに通常の認証回復メッセージを表示するよう修正。(#14049)
・プロジェクトの信頼確立前に `git` コマンドが実行されないよう、トラストブートストラップを修正。(#13804)
・PTY の `TerminateProcess` 成功ハンドリングの誤りやサンドボックス起動時の cwd バリデーション強化など、Windows 実行時のエッジケースを修正。(#13989, #13833, #13742)
・TUI セッションで厳選プラグインが期待通りに読み込まれるよう、プラグイン起動時の動作を修正。(#14050)
・グローバルワイルドカード（`*`）ドメインを拒否しつつスコープ付きワイルドカードは維持することで、ネットワークプロキシポリシーのパース処理を堅牢化。(#13789)
・macOS 自動化権限の承認ペイロードについて、サポートされる両方の入力形式を受け入れるよう互換性を修正。(#13683)
・不要な REPL エラー低減のため、永続バインディングおよび再宣言リカバリに関する `js_repl` のガイダンスを明確化。(#13803)
・ログを専用 SQLite DB に移行、フィードバックログへのタイムスタンプ追加、古いデータの削除、保持期間/行数制限の厳格化により、ログ/ストレージのオーバーヘッドを削減。(#13645, #13688, #13734, #13763, #13772, #13781)
・CLI リリースを winget に公開することで、Windows ディストリビューションの自動化を改善。(#12943)

OpenAI Codex - v0.112.0
・ユーザーがチャット内でプラグインを直接参照し、関連する MCP/アプリ/スキルのコンテキストを自動インクルードできるよう、`@plugin` メンションを追加。(#13510)
・TUI ピッカーフローに最新モデルカタログの変更を反映する新しいモデル選択画面を追加。(#13617)
・zsh-fork スキル実行において、実行可能パーミッションプロファイルをターンごとのサンドボックスポリシーに統合し、ツール実行における安全で加算的な権限ハンドリングを実現。(#13496)
・JS REPL の状態管理を修正し、セル実行失敗後も初期化済みのバインディングを維持することで、反復的なセッション中の不安定な再起動を軽減。(#13482)
・アプリサーバーのWebSocketを即時切断ではなくグレースフルシャットダウンするため、`SIGTERM` を Ctrl-C と同様に処理するよう変更。(#13594)
・`emitImage` 経由での外部 URL 転送を防ぐため、js_repl の画像出力を `data:` URL のみ受け付けるよう強化。(#13507)
・Linux bubblewrap サンドボックスが root 所有の呼び出しでも常にユーザー名前空間をアンシェアし、分離の一貫性を維持するよう対応。(#13624)
・macOS サンドボックスのネットワークおよび unix ソケット処理を Seatbelt で改善し、制約付きサブプロセス環境での信頼性を向上。(#12702)
・ワークフローの早い段階でフィードバック/診断情報を表示し、後続ステップの前に接続状況と診断が確認できるように改善。(#13604)
・`emitImage` の繰り返し呼び出しに関する説明を含め、js_repl の画像ガイダンス（出力およびエンコードのセマンティクス）を明確化。 (#13639)
・TUIテーマピッカーのパスにおける軽微なcodespell警告を修正。(#13605)

OpenAI Codex - v0.111.0
・Fast モードがデフォルトで有効になり、TUI ヘッダーにセッションが Fast モードか Standard モードかを表示。(#13450, #13446)
・`js_repl` でローカルの `.js` および `.mjs` ファイルを動的インポート可能になり、REPL からワークスペーススクリプトを再利用しやすく改善。(#13437)
・セッション開始時に有効なプラグインをモデルへ通知するようになり、インストール済みの MCP・アプリ・スキルの検出を改善。(#13433)
・App-server v2 において MCP elicitation を生イベントではなく構造化されたリクエスト/レスポンスフローとして公開し、クライアント統合を簡素化。(#13425)
・クライアント向けの画像ワークフローサポートを拡張。画像生成イベントのクライアントサイド処理と、画像対応 Web 検索のモデルメタデータに対応。(#13512, #13538)
・スレッド再開時に保存済みの git コンテキストを維持しアプリを有効状態に保つことで、`codex resume` 後の破損した状態を回避。(#13504, #13533)
・スライドデッキやスプレッドシートの例を含む、アーティファクトワークフロー向けのサンプルスキルドキュメントを追加。(#13525)

OpenAI Codex - v0.110.0
・スキル、MCPエントリ、アプリコネクタをコンフィグまたはローカルマーケットプレイスから読み込めるプラグインシステムを追加し、アプリサーバーからプラグインを有効化するインストールエンドポイントを実装。(#12864, #13333, #13401, #13422)
・TUIマルチエージェントフローを拡張し、承認プロンプト、`/agent`による有効化、明確化されたプロンプト、序数ニックネーム、ロールラベル付きハンドオフコンテキストを追加。(#12995, #13246, #13404, #13412, #13505)
・TUIへの永続的な `/fast` トグルと、アプリサーバーへの `fast` および `flex` サービスティアのサポートを追加。(#13212, #13334, #13391)
・ワークスペーススコープの書き込み、メモリ設定のリネーム、古い情報や汚染されたデータの保存を防ぐガードレールによりメモリ機能を改善。(#13008, #13088, #13237, #13467)
・Windows用の直接インストーラースクリプトをリリース成果物に追加。(#12741)
・`@` ファイルメンションにおいて、親ディレクトリの `.gitignore` ルールが有効なリポジトリファイルを隠す問題を修正。(#13250)
・シェル状態の正しい再利用および `/status`・`Esc`・保留メッセージ処理・起動/プロファイルの競合状態を修正し、サブエージェントの速度と安定性を向上。(#12935, #13052, #13130, #13131, #13235, #13240, #13248)
・CLIオーバーライドが信頼済みプロジェクトローカルMCPトランスポートに正しく適用されるよう、プロジェクトトラストのパース処理を修正。(#13090)
・読み取り専用サンドボックスポリシーにおいて、ネットワークアクセスが明示的に有効化されている場合に正しく保持されるよう修正。(#13409)
・複数行の環境変数エクスポートのキャプチャとセッション状態におけるWindows状態DBパスの処理を修正。(#12642, #13336)
・TUIでターミナルテーマカラーが正しくレンダリングされるよう、ANSI/base16シンタックスハイライトを修正。(#13382)
・サービスティア、プラグインインストール、未読み込みスレッドのリネーム、新しい `skills/changed` 通知に関するアプリサーバードキュメントを拡充。(#13282, #13391, #13414, #13422)
・現行プロトコルへの移行に伴い、レガシーアプリサーバーv1のWebSocket/RPC インターフェースを削除。(#13364, #13375, #13397)

OpenAI Codex - v0.107.0
・スレッドをサブエージェントにフォークできるようになり、現在の会話を離れずに作業を分岐しやすくなった。(#12499)
・リアルタイム音声セッションでマイクとスピーカーデバイスの選択・設定の永続化が可能になり、文字起こしとの整合性を高めたフォーマットで音声を送信するよう改善。(#12849, #12850, #13030)
・カスタムツールがプレーンテキストに限らず、画像などの構造化コンテンツを含むマルチモーダル出力を返せるように対応。(#12948)
・アプリサーバーがより豊富なモデル可用性とアップグレードメタデータを公開するようになり、TUI がそれを利用してプランで制限されたモデルを限定実行ツールチップで説明するように改善。(#12958, #12972, #13021)
・メモリが設定可能になり、保存済みメモリ状態を完全リセットするための新コマンド `codex debug clear-memories` を追加。(#12997, #12999, #13002, #13085)
・`thread/resume` による再接続時に、保留中の承認・入力要求を復元するようになり、クライアントの状態不整合を解消。(#12560)
・`thread/start` が無関係なアプリサーバーリクエストをブロックしなくなり、MCP 認証チェックなどの低速な起動パスでの停止を軽減。(#13033)
・インタラクティブなターミナルセッションで最終アシスタント応答が二重に表示される問題を修正。(#13082)
・大きな貼り付けコンテンツのプレースホルダーがファイル補完後も正しく保持されるようになり、`0.106.0` からのリグレッションを修正。(#13070)
・プラン情報なしで登録された ChatGPT アカウントがアカウント読み込みを正しく処理するようになり、繰り返しログイン問題を修正。(#13072)
・TUI における差分レンダリングがテーマカラーをより適切に反映するようになり、Windows Terminal などの低色環境でもより見やすく表示されるよう改善。(#13016, #13037)
・MCP OAuth ログインフローで、`resource` パラメータを必要とするサーバー向けに設定済みの `oauth_resource` 値を正しく転送するよう修正。(#12866)
・サンドボックス化されたネットワークアクセスによる依存関係インストール失敗をエスカレーション候補として明確に扱うよう、サンドボックスエスカレーションのガイダンスを更新。(#13051)
・Linux での制限付き読み取り専用処理の改善と Windows での `~/.ssh` などの機密ディレクトリへのアクセス回避により、サンドボックスのファイルシステム動作を強化。(#12369, #12835)
・エスカレートされたシェルコマンドが再実行時にサンドボックス設定を維持するようになり、承認時に意図した制限が失われる問題を修正。(#12839)

OpenAI Codex - v0.106.0
・macOS および Linux 向け直接インストールスクリプトを追加し、既存のプラットフォームペイロード（`codex` および `rg` を含む）を使用して GitHub リリースアセットとして公開 (#12740)
・app-server v2 スレッド API を拡張し、実験的なスレッドスコープのリアルタイムエンドポイント/通知と、アーカイブせずにライブスレッドをアンロードする `thread/unsubscribe` フローを追加 (#12715, #10954)
・`js_repl` を `/experimental` に昇格し、ユーザー向け警告付きの起動時互換性チェックを追加、検証済み最小 Node バージョンを `22.22.0` に引き下げ (#12712, #12824, #12857)
・Default コラボレーションモード（Plan モードのみでなく）でも `request_user_input` を有効化 (#12735)
・API ユーザー向け CLI モデル一覧に `5.3-codex` を表示 (#12808)
・差分ベースの忘却と使用状況を考慮したメモリ選択によりメモリ動作を改善 (#12900, #12909)
・タイムアウト関連の HTTP 400 ハンドシェイク失敗時のリトライと、選択モデルが対応している場合の WebSocket v2 優先使用により、リアルタイム WebSocket の信頼性を向上 (#12791, #12838)
・サンドボックスラッパーが欠落し、期待されるファイルシステム制限をバイパスしうる zsh-fork シェル実行パスの問題を修正 (#12800)
・過大なペーストによるハングやクラッシュを防ぐため、TUI および app-server に約 100 万文字の入力サイズ上限を追加し、明示的なエラーレスポンスを返すよう対応 (#12823)
・TUI のローカルファイルリンク表示を改善し、絶対パスを非表示にしつつ行・列参照は表示を維持 (#12705, #12870)
・TUI でのサブエージェントに対する `Ctrl-C` ハンドリングを修正 (#12911)
・認証/オンボーディングフローにおける古いサインイン成功リンクを修正 (#12805)
・リモート/デバイス認証ログインシナリオ向け CLI ログインヒントを明確化 (#12813)
・組み込み `codex-network-proxy` のポリシー判定およびブロックに対する構造化 OTEL 監査ログを追加 (#12046)
・`steer` フィーチャーフラグを削除し、TUI コンポーザーで常時有効の steer パスに統一 (#12026)
・サブエージェント起動時に高コストな履歴メタデータスキャンをスキップすることでサブエージェントの起動オーバーヘッドを削減 (#12918)

OpenAI Codex - v0.105.0
・TUI でフェンスコードブロックおよび diff のシンタックスハイライトを追加、ライブプレビュー付き `/theme` ピッカーを追加、ライト/ダーク両ターミナル向けのテーマ対応 diff カラーを改善。(#11447, #12581)
・TUI でスペースバーを長押しすることで音声入力を録音・文字起こしし、プロンプトとして直接入力可能に。(#3381)
・マルチエージェントワークフローの実行・追跡を改善：`spawn_agents_on_csv` で CSV からの作業展開と進捗/ETA 表示に対応、ニックネーム・改善されたピッカー・子スレッド承認プロンプトの表示によりサブエージェントの追跡が容易に。(#10935, #12320, #12327, #12332, #12570, #12767)
・TUI に新しい便利コマンドを追加：`/copy` で最新のアシスタント返答全文をコピー、`/clear` および `Ctrl-L` でスレッドコンテキストを保持したままスクリーンをクリア（`/clear` は新規チャット開始も可能）。(#12444, #12520, #12613, #12628)
・承認制御をより柔軟化：コマンドに対する追加サンドボックス権限のリクエスト機能を追加、承認を完全に無効にすることなく特定の承認プロンプト種別を自動拒否する設定に対応。(#11871, #12087)
・アプリサーバークライアントのスレッド操作を強化：`thread/list` にタイトル検索を追加、read/list レスポンスおよび通知でスレッドステータスを公開、`thread/resume` で最新ターンをインライン返却することで再接続時のデータ損失を軽減。(#11776, #11786, #12578)
・TUI で折り返し表示された長いリンクのクリック可能性を維持、複数のビューにおける関連するクリッピングおよびレイアウトの問題も修正。(#12067)
・TUI のインタラクションに関する複数のエッジケースを修正：より多くのターミナルでキュー済みメッセージの編集が可能に、最終回答のストリーミング中に Enter を押してもフォローアッププロンプトがスタックしなくなるよう修正、承認ダイアログが正しいリクエスト ID で応答するよう修正。(#12240, #12569, #12746)
・チャットコンポーザーの `@` パースの信頼性を向上：`npx -y @scope/pkg@latest` のようなコマンドで誤ってファイルピッカーが開いたり送信がブロックされる問題を修正。(#12643)
・アプリサーバーの WebSocket 処理の堅牢性を向上：切断後もスレッドリスナーを維持するよう改善、Ctrl-C で再起動前に処理中のターンの完了を待機するよう変更、`permessage-deflate` を送信する WebSocket クライアントの接続に対応。(#12373, #12517, #12629)
・Linux のサンドボックス化されたコマンドに最小限の `/dev` を提供し、エントロピーや標準デバイスノードを必要とするツールの失敗を修正。(#12081)
・`js_repl` でキャッチされないカーネル障害のエラー報告を改善、障害後のクリーンな回復に対応、ネストされたツール呼び出しからの `view_image` 結果の正しい添付に対応。(#12636, #12725)
・Bugcrowd への報告ガイダンスを含む公開セキュリティポリシーを追加。(#12193)
・インストールおよびローカルワークフローのドキュメントを更新：`cargo install --locked cargo-nextest` の使用、および完全なフィーチャーカバレッジが必要な場合を除く通常の `--all-features` ビルドの回避を推奨。(#12377, #12429)

OpenAI Codex - v0.104.0
・ネットワークプロキシにおけるWebSocketプロキシ用の `WS_PROXY`/`WSS_PROXY` 環境変数（小文字バリアントを含む）のサポートを追加
・App-server v2 がスレッドのアーカイブ・アーカイブ解除時に通知を送出するようになり、クライアントがポーリング不要で反応可能に
・Protocol/core が単一シェルコマンド実行フロー内での複数承認に対応するため、コマンド承認に個別の承認IDを保持するよう変更
・resume/fork フロー中の cwd 変更プロンプトで `Ctrl+C`/`Ctrl+D` が暗黙的な選択をせずにクリーンに終了するよう修正
・レスポンスボディのモデルスラッグではなくレスポンスヘッダーのモデル（およびWebSocketトップレベルイベント）を参照することで、安全性チェックの誤ダウングレード動作を低減
・WebSocketプロキシ設定、スレッドアーカイブ・アーカイブ解除通知、コマンド承認IDの配線に関するドキュメントおよびスキーマを更新
・公開済みバージョンへの `npm publish` を試みた際でも Rust リリースワークフローが正常に動作するよう改善
・リモートコンパクションテストのモックを標準化し、デフォルトの本番相当の動作に合わせて関連スナップショットを更新

OpenAI Codex - v0.103.0
・アプリ一覧のレスポンスに`app_metadata`、ブランディング、ラベルなどの詳細情報を追加し、クライアントが追加リクエストなしでより完全なアプリカードを表示可能に。(#11706)
・コミットの共同作成者帰属を`prepare-commit-msg`フックで管理するよう変更し、`command_attribution`による上書き（デフォルトラベル、カスタムラベル、無効化）に対応。(#11617)
・`remote_models`フィーチャーフラグを削除し、無効時のフォールバックモデルメタデータを排除することでモデル選択の信頼性とパフォーマンスを改善。(#11699)
・Rust依存関係（`clap`、`env_logger`、`arc-swap`）の更新およびBazelロック状態の定期メンテナンス。(#11888, #11889, #11890, #12032)
・CIの破損を受け、Rustツールチェーンの`1.93.1`へのバージョンアップをリバート。(#11886, #12035)

OpenAI Codex - v0.102.0
・TUIでの権限履歴の表示改善やサンドボックス読み取りアクセス付与のスラッシュコマンド追加など、権限フローを統一化。(#11633, #11512, #11550, #11639)
・承認プロンプトにホスト/プロトコルの詳細情報を表示する、構造化されたネットワーク承認処理を導入。(#11672, #11674)
・セッション完了シグナルを明示的に送信するようアプリサーバーのファジーファイル検索を拡張し、クライアントがローディング表示を確実に停止可能に。(#10268, #11773)
・新しいマルチエージェント命名/設定への移行を含む、設定によるカスタマイズ可能なマルチエージェントロールを追加。(#11917, #11982, #11939, #11918)
・クライアントがモデル再ルーティングイベントを検知・表示できるよう `model/rerouted` 通知を追加。(#12001)
・TUIでの再開・巻き戻しや履歴リプレイ時にリモート画像添付が正しく保持されない問題を修正。(#10590)
・スクリーンリーダー利用者向けのアニメーション制御が一貫して適用されないTUIアクセシビリティのリグレッションを修正。(#11860)
・アクティブなインメモリスレッドへの再参加とスレッド再開の不正ケースの処理を改善するよう、アプリサーバーのスレッド再開動作を修正。(#11756)
・`model/list` の出力がサーバー側で意図せずフィルタリングされないよう、完全なモデルデータと可視性メタデータを返すよう修正。(#11793)
・リセット時のハング、インフライトのツールコール競合、`view_image` のパニックパスなど、複数の `js_repl` 安定性問題を修正。(#11932, #11922, #11800, #11796)
・メンション解析およびアプリ一覧の読み込み/フィルタリング動作におけるアプリ連携のエッジケースを修正。(#11894, #11518, #11697)
・ユーザーに見えるTUIの変更にスナップショットカバレッジを義務付けるよう、コントリビューターガイドを更新。(#10669)
・CodexアプリおよびMCPコマンド利用に関するドキュメント/ヘルプテキストを更新。(#11926, #11813)
・`just log --search` および `just log --compact` モードを追加し、開発者向けログツールを改善。(#11995, #11994)
・ベンダー管理の `rg` を更新し、依存関係のずれを減らすためBazel/Cargoロックファイルの同期チェックを強化。(#12007, #11790)

OpenAI Codex - v0.101.0
・メモリファイルに作業ディレクトリを含めるよう変更し、異なるプロジェクトディレクトリ間を切り替えた際のメモリ動作を改善 (#11591)
・モデル解決時にプレフィックスで選択した場合も、要求されたモデルスラッグを保持するよう変更し、モデル参照が書き換えられずに安定するよう改善 (#11602)
・開発者メッセージをフェーズ1のメモリ入力から除外し、ノイズや無関係なコンテンツがメモリに入るのを削減 (#11608)
・メモリフェーズ処理の並行性を削減し、負荷時の統合/ステージング処理をより安定化 (#11614)
・フェーズ1メモリパイプラインのコードパスをクリーンアップし簡素化 (#11605)
・リポジトリメンテナンス: リモートモデルテストのフォーマットとテストスイート整備を更新 (#11619)

OpenAI Codex - v0.100.0
・ツールコール間で状態を永続化できる実験的なフィーチャーゲート付きJavaScript REPLランタイム（`js_repl`）を追加し、オプションでランタイムパスのオーバーライドに対応（#10674）
・プロトコル、バックエンドクライアント、TUIステータス画面全体で複数の同時レート制限をサポート（#11260）
・アプリサーバーWebSocket転送を受信/送信分離アーキテクチャで再導入し、接続を認識するスレッド再開サブスクリプションを追加（#11370、#11474）
・TUIにメモリ管理スラッシュコマンド（`/m_update`、`/m_drop`）を追加し、メモリ読み取り/メトリクス処理を拡張（#11569、#11459、#11593）
・ChatGPTコネクタ処理でApps SDKアプリを有効化（#11486）
・LinuxとWindows両方でサンドボックス機能を昇格し、読み取りアクセスを設定可能な新しい`ReadOnlyAccess`ポリシー形式を導入（#11381、#11341、#11387）
・WebSocketのインクリメンタル出力の重複を修正し、`response.completed`後の追加を防止、`response.incomplete`をエラーパスとして処理（#11383、#11402、#11558）
・アイドル時のping処理を継続し、高速再接続時のノイズの多い初回リトライエラーを抑制することでWebSocketセッションの安定性を改善（#11413、#11548）
・欠落したロールアウトファイルを削除し、スレッド一覧表示時に古いDBメタデータをクリーンアップすることで古いスレッドエントリを修正（#11572）
・ペースト時のバースト間隔許容値を増加させ、Windows環境のターミナル（特にVS Code統合ターミナル）での複数行ペーストの信頼性を修正（#9348）
・部分的なレート制限更新をマージする際の`limit_name`の誤った継承を修正（#11557）
・ファイルウォッチャーのデバウンスを1秒から10秒に増加させ、アクティブな編集中のスキルパースエラーの繰り返しスパムを削減（#11494）
・機能の有効化と設定のためのJavaScript REPLドキュメントと設定/スキーマガイダンスを追加（#10674）
・アプリサーバーREADMEにアプリサーバーWebSocket転送のドキュメントを更新（#11370）
・Rustワークスペースコンポーネント間の依存関係境界を簡素化するため、`codex-common`を集中化された`codex-utils-*`クレートに分割（#11422）
・並列Windowsビルドとmuslリンク修正を含め、WindowsおよびmuslターゲットのRustリリースパイプラインのスループットと信頼性を改善（#11488、#11500、#11556）
・重複する`cargo-timing.html`アーティファクトを除外し、GitHubリリースアセットアップロードの衝突を防止（#11564）

OpenAI Codex - v0.99.0
・実行中のターン中に直接シェルコマンドを実行しても中断されなくなり、ターンがアクティブな状態でコマンドを同時実行可能に (#10513)
・TUIフッターに表示するメタデータを対話的に設定できる `/statusline` を追加 (#10546)
・TUI再開ピッカーで作成時刻と最終更新時刻の並び順を切り替え可能に、ピッカー内にモード表示を追加 (#10752)
・app-serverクライアント向けに、アクティブターンの制御、実験的機能の一覧表示、エージェント再開、特定通知のオプトアウト用の専用APIを追加 (#10721, #10821, #10903, #11319)
・エンタープライズ/管理者要件で `requirements.toml` を通じてWeb検索モードの制限とネットワーク制約の定義が可能に (#10964, #10958)
・画像添付で既存形式に加えてGIFとWebP入力に対応 (#11237)
・シェル環境と `rc` ファイルのスナップショット機能を有効化 (#11172)
・Windows起動時にバッファされたキー入力によってTUIサインインフローが即座に終了する問題を修正 (#10729)
・必須MCPサーバーが起動/再開フロー中に破損状態で継続せず、即座に失敗するように修正 (#10902)
・スキルリロードイベントの誤発生と非常に大きなログファイルが生成される可能性があったファイルウォッチャーのバグを修正 (#11217)
・TUI入力の信頼性を改善: 長いオプションラベルの正しい折り返し、アイドル時のステアモードでのTab送信、履歴呼び出し時のカーソル位置の一貫性維持、保存された下書きの画像プレースホルダーの正しい復元 (#11123, #10035, #11295, #9040)
・テキスト専用モデルでの `view_image` エラーの明確化とモデル切り替え時のサポート外画像履歴の除去により、モデルモダリティのエッジケースを修正 (#11336, #11349)
・ラップ/heredocシェルコマンドの誤った承認ミスマッチを削減し、exec ポリシー評価時の空コマンドリストに対するガードを追加 (#10941, #11397)
・`turn/steer`、実験的機能の検出、`resume_agent`、通知オプトアウト、null `developer_instructions` 正規化に関するapp-serverドキュメントとプロトコルリファレンスを拡充 (#10721, #10821, #10903, #10983, #11319)
・下書き/画像復元、ステアモードでのTab送信動作、履歴ナビゲーションのカーソルセマンティクスを反映してTUIコンポーザードキュメントを更新 (#9040, #10035, #11295)
・npmリリースパッケージングを再構築し、プラットフォーム固有のバイナリを `@openai/codex` dist-tags経由で配布することでパッケージサイズの負担を軽減しつつ、プラットフォーム固有のインストール（`@alpha` 含む）を維持 (#11318, #11339)
・`time` のセキュリティ関連の依存関係更新を適用 (RUSTSEC-2026-0009) (#10876)

OpenAI Codex - v0.98.0
・GPT-5.3-Codex を導入。[詳細はこちら](https://openai.com/index/introducing-gpt-5-3-codex/)
・ステアモードが安定版となりデフォルトで有効化され、タスク実行中は `Enter` で即座に送信、`Tab` で明示的にフォローアップ入力をキューに追加 (#10690)
・TypeScript SDK の `resumeThread()` 引数順序を修正し、ローカル画像での再開時に意図しない新規セッションが開始されなくなった (#10709)
・会話途中でのモデル変更や異なるモデルでの再開時のモデル命令処理を修正し、正しい開発者命令が適用されるようになった (#10651, #10719)
・リモート圧縮時の不整合を修正し、トークン事前推定と圧縮ペイロード生成で同じベース命令を使用することで、トリム精度を向上させコンテキストオーバーフローを回避 (#10692)
・クラウド要件がログイン後に即座にリロードされるようになり、後続のリフレッシュパスを待つ必要がなくなった (#10725)
・デフォルトのアシスタントパーソナリティを Pragmatic に復元し、設定および関連するテスト/UI スナップショットに適用 (#10705)
・コラボレーションモードの命名とメタデータをプロンプト、ツール、プロトコルタイプ、TUI ラベル全体で統一し、モード動作とメッセージングの一貫性を向上 (#10666)

OpenAI Codex - v0.97.0
・MCP/アプリツール承認に対してセッション単位の「許可して記憶」オプションを追加し、同じツールへの繰り返し呼び出しをセッション中に自動承認可能に (#10584)
・スキルファイルの変更を再起動なしで検出するライブスキル更新検出機能を追加 (#10478)
・アプリサーバー統合において動的ツール出力でテキストと画像の混合コンテンツをサポート (#10567)
・有効な設定を検査するための新しい `/debug-config` スラッシュコマンドを TUI に追加 (#10642)
・スレッドメモリサマリーをサポートするための初期メモリ配管（API クライアント + ローカル永続化）を導入 (#10629, #10634)
・ログをより簡単にリダイレクト可能にするため（`-c` オーバーライドを含む）設定可能な `log_dir` を追加 (#10678)
・説明列のレンダリングを安定化させ TUI アプリ/コネクタピッカーのジッターを修正 (#10593)
・プリアンブルおよび初期実行フロー中の TUI 「動作中」ステータスインジケーター/シマーを復元して安定化 (#10700, #10701)
・より高いタイムアウト、リトライ、および MDM 設定に対する正しい優先順位によりクラウド要件の信頼性を改善 (#10631, #10633, #10659)
・ターン途中で注入された入力処理のため、保留中の入力ユーザーイベントをより一貫して永続化 (#10656)
・実験的なアプリサーバー API へのオプトイン方法を文書化 (#10667)
・新しい `log_dir` 設定動作に関するドキュメント/スキーマのカバレッジを更新 (#10678)
・ファイルシステム分離オプションを改善するため、ゲート付き Bubblewrap (`bwrap`) Linux サンドボックスパスを追加 (#9938)
・モデルクライアントのライフサイクルをセッションスコープにリファクタリングし、暗黙的なクライアント状態を削減 (#10595, #10664)
・多くのアプリをインストールしているユーザーの繰り返しロード遅延を削減するため、アプリからの MCP アクションのキャッシュを追加 (#10662)
・プロトコル/設定サーフェスに `none` パーソナリティオプションを追加 (#10688)

OpenAI Codex - v0.96.0
・`thread/compact` を v2 app-server API に非同期トリガー RPC として追加し、クライアントが圧縮を即座に開始して完了を別途追跡可能にした (#10445)
・新しい `codex.rate_limits` イベントを介した WebSocket 側のレート制限シグナリングを追加し、ETag/reasoning メタデータ処理で WebSocket のパリティを実現 (#10324)
・Windows 以外のすべてのプラットフォームで `unified_exec` を有効化 (#10641)
・制約された要件値にソース来歴を含めるようにし、`/debug-config` などの UI フローでソースを意識した設定デバッグを可能にした (#10568)
・TUI の `request_user_input` オーバーレイでの `Esc` 処理を修正: ノートが開いている場合、`Esc` はセッションを中断する代わりにノートモードを終了するように変更 (#10569)
・スレッド一覧は、最初に状態 DB をクエリ(アーカイブされたスレッドを含む)し、必要な場合にのみファイルシステム走査にフォールバックするようにし、一覧表示の正確性と耐障害性を向上 (#10544)
・スレッドパス検索を修正し、解決されたファイルが実際に存在することを要求するようにし、無効なスレッド ID 解決を防止 (#10618)
・動的ツール注入を単一トランザクションで実行し、部分的な状態更新を回避 (#10614)
・承認ポリシーのプロンプトで使用される `request_rule` ガイダンスを改良し、ルールの動作を修正 (#10379, #10598)
・`thread/compact` の app-server ドキュメントを更新し、非同期動作とスレッドビジーライフサイクルを明確化 (#10445)
・TUI ドキュメントを更新し、`request_user_input` でのモード固有の `Esc` 動作に対応 (#10569)
・状態 DB ヘルパーをバージョン管理された SQLite ファイル名スキームに移行し、ランタイム初期化中にレガシー状態ファイルをクリーンアップ (#10623)
・ランタイムテレメトリーに WebSocket タイミングメトリクスを追加し、コアクライアント配管の内部メタデータフローを簡素化 (#10577, #10589)

OpenAI Codex - v0.95.0
・macOS において `codex app <path>` を追加。CLI から Codex Desktop を起動し、不足している場合は DMG を自動ダウンロード (#10418)
・`~/.agents/skills` からの個人スキル読み込みに対応（`~/.codex/skills` との互換性あり）。加えて、公開リモートスキルの一覧表示・ダウンロード用 app-server API/イベントを追加 (#10437, #10448)
・`/plan` がインライン引数と画像の貼り付けに対応。TUI におけるスラッシュコマンドの編集・ハイライトを改善 (#10269)
・シェル関連ツールの並列実行に対応し、複数コマンド実行のスループットを向上 (#10505)
・シェル実行時に `CODEX_THREAD_ID` を受け取るよう変更。スクリプトとスキルがアクティブなスレッド/セッションを検知可能に (#10096)
・Linux サンドボックスに Bubblewrap のベンダー版と FFI 配線を追加。今後のランタイム統合の基盤として導入 (#10413)
・Git コマンドの安全性を強化。破壊的操作や書き込み可能な呼び出しが承認チェックをバイパスしないよう修正 (#10258)
・再開/スレッド閲覧の信頼性を改善。保存されたスレッド名を正しく表示し、スレッド一覧の動作を修正 (#10340, #10383)
・初回実行時の trust-mode 処理を修正し、サンドボックスモードを一貫して報告。`$PWD/.agents` を `$PWD/.codex` 同様に読み取り専用に変更 (#10415, #10524)
・websocket/ストリーミングフローにおいて、割り込み後に `codex exec` がハングする問題を修正。割り込まれたターンをクリーンにシャットダウン (#10519)
・review-mode の承認イベント配線を改善。`requestApproval` ID を対応するコマンド実行アイテムと整合 (#10416)
・401 エラー診断を改善。サーバーメッセージ/ボディ詳細に加え、`cf-ray` と `requestId` を含めるよう変更 (#10508)
・TUI チャットコンポーザーのドキュメントを拡充。plan/review フローにおけるスラッシュコマンド引数と添付ファイル処理を説明 (#10269)
・issue テンプレートとラベラープロンプトを刷新。CLI/app のバグ報告と機能リクエストをより明確に分離 (#10411, #10453, #10548, #10552)
・非推奨の `mcp-types` クレートから `rmcp` ベースのプロトコル型/アダプターへの移行を完了し、レガシークレートを削除 (#10356, #10349, #10357)
・セキュリティアドバイザリに対応するため `bytes` 依存関係を更新し、解決済みアドバイザリ設定をクリーンアップ (#10525)

OpenAI Codex - v0.94.0
・プランモードがデフォルトで有効化され、プランプロンプトでのインタラクションガイダンスを更新 (#10313, #10308, #10329)
・パーソナリティ設定が安定版に：デフォルトは friendly、設定キーは `personality`、既存設定は自動移行 (#10305, #10314, #10310, #10307)
・スキルを `.agents/skills` から読み込み可能に、相対パス指示を明確化しネストフォルダマーカーに対応 (#10317, #10282, #10350)
・コンソール出力にランタイムメトリクスを追加し診断を容易化 (#10278)
・スレッドのアーカイブ解除時にタイムスタンプを更新しサイドバーの並び順を反映 (#10280)
・会話ルール出力に上限を設定し、プレフィックスルールの重複を排除 (#10351, #10309)
・オーバーライドターンコンテキストで余分なアイテムが追加されなくなった (#10354)
・npm README 内の壊れた画像リンクを修正 (#10303)

OpenAI Codex - v0.93.0
・SOCKS5プロキシリスナーをポリシー制御と設定ゲーティング機能付きで追加 (#9803)
・プランモードで提案されたプランを専用TUIビューにストリーミング表示、クイックモード切替用の`/plan`ショートカットを機能ゲート追加 (#9786, #10103)
・TUIでコネクタを参照する`/apps`と、アプリプロンプト挿入用の`$`記法を追加 (#9728)
・app-serverが外部認証モードで動作可能に、ホストアプリからChatGPT認証トークンを受け取り、必要時に更新を要求 (#10012)
・スマート承認をデフォルトで有効化、MCPツール呼び出し時に明示的な承認プロンプトを表示 (#10286, #10200)
・SQLiteベースのログデータベースを導入、ログクライアント改善、thread-idフィルタリング、保持期間設定、ヒューリスティック着色に対応 (#10086, #10087, #10150, #10151, #10229, #10228)
・MCPツールの画像出力が、画像ブロックが先頭でない場合や部分的に不正な形式でも確実にレンダリング (#9815)
・入力履歴の呼び出し時にローカル画像添付とリッチテキスト要素を復元 (#9628)
・ファイル検索がセッションCWD変更を追跡、マルチルートトラバーサルとパフォーマンス向上に対応 (#9279, #9939, #10240)
・スレッド再開時に最初のターンが実際に開始されるまで`updated_at`を更新しないよう変更 (#9950)
・シェルスナップショットがstdinを継承しないよう変更、起動スクリプトによるハングを回避 (#9735)
・WebSocketプロキシ失敗時にHTTPにフォールバック (#10139)
・app-serverのAuthMode使用方法と動作をドキュメント化 (#10191)
・Rustツールチェーンをバージョン1.93にアップグレード (#10080)
・リポジトリで使用するpnpmバージョンを更新 (#9992, #10161)
・Bazelビルドとrunfilesハンドリングの改善、リモートキャッシュ圧縮を含む (#10079, #10098, #10102, #10104)

OpenAI Codex - v0.92.0
・API v2 スレッドが起動時に動的ツールを注入し、呼び出しと応答をサーバーとコアツールパイプライン経由でエンドツーエンドでルーティング可能に
・アプリサーバーのスレッドリストにフィルタリングを追加し、大規模なスレッドセットの閲覧を容易化
・アーカイブされたロールアウトをアクティブセッションに復元する `thread/unarchive` RPC を導入
・MCP サーバーが `config.toml` で OAuth スコープを定義可能になり、ログイン時の `--scopes` 指定が不要に
・マルチエージェント連携を強化し、エクスプローラーロール、改善されたコラボレーションイベントマッピング、最大深度ガードレールを追加
・キャッシュされた `web_search` をデフォルトのクライアント動作に設定
・メイン Tokio スレッドでのブロッキング送信を回避し、高ストリーミングスループット下での TUI デッドロック/フリーズを修正
・`web_search` ツールがすべてのアクションタイプを処理・表示し、スタック状態ではなく進行中のアクティビティを表示
・サブエージェントのビジーウェイト排除により、コラボレーションフローでの高 CPU 使用率を削減
・`codex resume --last --json` でプロンプトが引数の競合エラーなく正しくパースされるように修正
・Windows サンドボックスのログが UTF-8 を安全に処理し、マルチバイトコンテンツの切り捨て時の失敗を防止
・`request_user_input` を Plan/Pair モード以外で拒否し、無効なツール呼び出しを防止
・コントリビューションガイドラインを更新し、オンボーディングとワークフローの期待値を明確化
・プロトコル/MCP ドキュメントを更新し、`thread/unarchive` と更新された `request_user_input` の question 形状を反映
・Homebrew 経由のセルフアップデートで明示的な cask upgrade コマンドを使用し、警告と曖昧性を回避
・リリースパッケージングでバンドル zip を一貫して `dist/` に書き込み
・Rust ワークスペースの主要な依存関係（`axum`、`tracing`、`globset`、`tokio-test` など）を更新
・機能ステージの命名を公開成熟度ステージに統一し、開発中機能の警告を明確化

OpenAI Codex - v0.91.0
・サブエージェントの最大許可数を6に削減し、エージェントのファンアウト動作におけるリソース使用量とガードレールを強化

OpenAI Codex - v0.90.0
・ネットワークサンドボックスプロキシにポリシー適用機能を追加し、外部ネットワークアクセスの制御を強化 (#8442)
・アプリサーバーとMCP統合を介したコネクタサポートの第一段階を導入、設定とドキュメントを更新 (#9667)
・TUIでコラボレーションモードをベータ版として提供、計画→実行の引き継ぎを明確化し、モード選択（コーディング vs プラン）を簡素化 (#9690, #9712, #9802, #9834)
・エフェメラルスレッドを追加し、生成されたスレッドのコラボレーションツール来歴メタデータを改善 (#9765, #9769)
・WebSocket接続でプロキシ設定に対応 (#9719)
・マルチエージェントの制限をより厳格化
・複数行の引用符付き引数に対する実行ポリシーの解析を修正 (#9565)
・`--yolo` がリポジトリ外で失敗する代わりに git リポジトリチェックをスキップするよう変更 (#9590)
・順序が前後するイベントの処理とワーキングディレクトリが異なる場合のプロンプト表示により、再開の信頼性を向上 (#9512, #9731)
・カーソルが要素の左端にある場合、バックスペースでテキスト要素が削除されないよう修正 (#9630)
・設定読み込みエラーをより明確で実用的な内容に改善 (#9746)
・デフォルトモデル選択でフィルタされたプリセットを考慮し、無効なデフォルトを回避 (#9782)
・実験的コラボレーションプロンプトテンプレートのタイポを修正 (#9716)
・新しいコネクタ設定画面のドキュメントを追加 (#9667)
・バンドルされているモデルカタログとプリセットを更新 (#9726)
・Node 24互換性のためGitHub Actionsを更新 (#9722)

OpenAI Codex - v0.89.0
・互換性のため `/approvals` を残しつつ、より短い承認セットを持つ `/permissions` コマンドを追加 (#9561)
・個別スキルの有効化・無効化を可能にする `/skill` UI を追加 (#9627)
・スラッシュコマンド選択を改善し、あいまい一致よりも完全一致と前方一致を優先 (#9629)
・アプリサーバーが `thread/read` に対応し、`thread/list` でアーカイブされたスレッドをフィルタリング可能に (#9569, #9571)
・アプリサーバークライアントが階層的な `config.toml` 解決に対応し、`config/read` が指定された cwd から有効な設定を計算可能に (#9510)
・リリース成果物に公開された設定スキーマの安定した URL を追加 (#9572)
・`~//...` のようなパス上で HOME からチルダ展開がエスケープされるのを防止 (#9621)
・TUI のターン計測をアシスタントメッセージ間でリセットし、経過時間が最新の応答を反映するように改善 (#9599)
・MCP サブコマンドのドキュメントを現在の CLI 動作に合わせて更新 (#9622)
・`skills/list` プロトコルの README サンプルを最新のレスポンス形式に更新 (#9623)
・TUI2 実験とその関連設定・ドキュメントを削除し、Codex をターミナルネイティブ UI に維持 (#9640)

OpenAI Codex - v0.88.0
・ヘッドレス環境でデバイスコード認証をスタンドアロンフォールバックとして追加 (#9333)
・信頼されたフォルダからのみ設定を読み込み、シンボリックリンクされた `config.toml` の解決を修正 (#9533, #9445)
・Azure エンドポイントの無効な入力エラーを修正 (#9387)
・コアランタイムのメモリリークを解決 (#9543)
・中断されたターンの繰り返しを防止 (#9043)
・WSL TUI の画像ペースト機能の不具合を修正 (#9473)
・MCP ドキュメントリンクを最新の宛先に更新 (#9490)
・ドキュメント内の "Multi-agents" の命名誤りを修正 (#9542)
・コラボレーションモードの開発者向け手順を追加 (#9424)
・Rust 1.92 にアップグレードし、コア Rust 依存関係を更新 (#8860, #9465, #9466, #9467, #9468, #9469)

OpenAI Codex - v0.87.0
・ユーザーメッセージのメタデータ（テキスト要素とバイト範囲）がプロトコル/アプリサーバー/コアを通じてラウンドトリップするようになり、UI アノテーションが履歴の再構築後も保持されるように改善 (#9331)
・コラボレーション待機呼び出しが1つのリクエストで複数の ID をブロックできるようになり、マルチスレッド調整が簡素化 (#9294)
・ユーザーシェルコマンドがユーザースナップショット下で実行されるようになり、エイリアスとシェル設定が尊重されるように改善 (#9357)
・TUI がスポーン/未購読スレッドからの承認リクエストを表示するように改善 (#9232)
・圧縮時のトークン推定が正確になり、長時間セッション中の予算管理が改善 (#9337)
・MCP CallToolResult が `content` と `structuredContent` の両方に `threadId` を含むようになり、互換性のために定義済み出力スキーマを返すように改善 (#9338)
・TUI の「Worked for」セパレーターが実際の作業が発生した後にのみ表示されるように改善 (#8958)
・パイプされた非 PTY コマンドが標準入力待ちでハングしなくなるよう修正 (#9369)
・MCP インターフェースドキュメントが構造化出力スキーマと `threadId` の動作を反映するよう更新 (#9338)
・Windows ビルドがデフォルトで PowerShell UTF-8 機能を有効化 (#9195)

OpenAI Codex - v0.86.0
・スキルのメタデータ（名前、説明、アイコン、ブランドカラー、デフォルトプロンプト）を `SKILL.toml` で定義可能にし、アプリサーバーとTUIで表示できるよう対応（#9125）
・クライアントがウェブ検索を明示的に無効化し、ヘッダー経由で適格性を通知してサーバー側のロールアウト制御と連携可能に（#9249）
・MCPエリシテーションの受け入れ時に、コンテンツを期待するサーバーのためnullではなく空のJSONペイロードを送信するよう変更（#9196）
・入力プロンプトのプレースホルダースタイルを非イタリックに戻し、ターミナルレンダリング問題を回避（#9307）
・空のペーストイベントでクリップボード画像読み取りがトリガーされないよう修正（#9318）
・統合execがバックグラウンドプロセスをクリーンアップし、リスナー停止後の遅延Endイベントを防止（#9304）
・オーケストレータープロンプトをリフレッシュし、内部ルーティング動作を改善（#9301）
・`needs_follow_up` の冗長なエラーログ出力を削減（#9272）

OpenAI Codex - v0.85.0
・App-server v2 がコラボレーションツールの呼び出しをターンストリーム内のアイテムイベントとして出力するようになり、クライアントでエージェント連携をリアルタイムでレンダリング可能に (#9213)
・コラボレーションツールのエージェント制御を強化: `spawn_agent` がエージェントロールプリセットを受け付け、`send_input` が実行中のエージェントを中断してからメッセージを配信可能に (#9275, #9276)
・`/models` メタデータにアップグレード移行用のマークダウンを追加し、クライアントがモデルアップグレード提案時により詳細なガイダンスを表示可能に (#9219)
・[revert] Linux サンドボックスが、ユーザー名前空間が利用できない場合に Landlock のみの制限にフォールバックし、サンドボックスルール適用前に `no_new_privs` を設定するように変更 (#9250)
・`codex resume --last` が現在の作業ディレクトリを尊重し、`--all` で明示的に上書き可能に (#9245)
・標準入力プロンプトのデコードが BOM/UTF-16 に対応し、無効なエンコーディングに対してより明確なエラーを提供 (#9151)

OpenAI Codex - v0.84.0
・テキスト要素に追加のメタデータを含めるよう Rust プロトコル/型を拡張し、より豊富なクライアントレンダリングとスキーマの進化を可能にする (#9235)
・リリースビルドジョブのタイムアウトを延長することで、Rust リリースパイプライン（特に Windows）の不安定性を軽減 (#9242)

OpenAI Codex - v0.81.0
・デフォルト API モデルを gpt-5.2-codex に変更 (#9188)
・`codex mcp-server` の `codex` ツールがレスポンスに `threadId` を含むよう変更し、`codex-reply` ツールで使用可能に。#3712 を修正。ドキュメントを https://developers.openai.com/codex/guides/agents-sdk/ で更新 (#9192)
・ヘッドレス実行時にデバイスコードログインへ自動切り替えし、ブラウザなしでのサインインに対応 (#8756)
・Linux サンドボックスでパスを読み取り専用でマウント可能にし、ファイルの書き込みからより保護 (#9112)
・`tui` で部分的なツール呼び出しのレンダリングをサポート
・代替スクリーン処理を改善し、Zellij のスクロールバックが壊れないよう修正。設定/フラグで制御可能に (#8555)
・Windows で読み取り専用サンドボックスポリシー実行時に、危険なコマンドの前に正しくプロンプト表示 (#9117)
・Config.toml とルールのパースエラーを、サイレント失敗ではなく app-server クライアント/TUI に報告 (#9182, #9011)
・macOS のシステム設定でプロキシ検出時のクラッシュを回避 (#8954)
・無効なユーザー画像アップロード時に、サイレント置換ではなくエラーを表示 (#9146)
・`config.toml` の検証用 JSON Schema を生成し `docs/` で公開 (#8956)
・ブラケット付きペーストが信頼できない端末向けの TUI ペーストバースト状態マシンをドキュメント化 (#9020)
・Bazel ビルドサポートを追加。コントリビューター向けに `just bazel-codex` ヘルパーも追加 (#8875, #9177)

OpenAI Codex - v0.80.0
・プロトコルとアプリサーバーに会話/スレッドフォークエンドポイントを追加し、クライアントがセッションを新しいスレッドに分岐可能に (#8866)
・`requirement/list` 経由で requirements を公開し、クライアントが `requirements.toml` を読み取ってエージェントモード UX を調整可能に (#8800)
・可観測性のための追加カウンターを含むメトリクス機能を導入 (#8318, #8910)
・アップグレード/縮退モード用のプロンプトと `/elevate-sandbox` コマンドを含む昇格サンドボックスのオンボーディングを追加 (#8789)
・v2 API ユーザー入力を通じた明示的なスキル呼び出しに対応 (#8864)
・Codex CLI サブプロセスが再び `LD_LIBRARY_PATH`/`DYLD_LIBRARY_PATH` などの環境変数を継承し、ランタイム問題を回避。#8945 で説明されているように、これらの環境変数をサブプロセス(特に GPU 関連)に渡さないと 10 倍以上のパフォーマンス低下が発生していた。詳細な調査とレポートを提供した @johnzfitch に感謝 (#8951)
・TUI/TUI2 の `/review <instructions>` がプレーンテキスト送信ではなくレビューフローを起動するように変更 (#8823)
・パッチ承認の「このセッションで許可」が以前承認されたファイルに対して保持されるように修正 (#8451)
・現在のモデルがピッカーから非表示の場合でもモデルアップグレードプロンプトを表示 (#8802)
・Windows の貼り付け処理が非 ASCII マルチライン入力を確実にサポート。#8021 でこの修正の基礎を築いた @occurrent に感謝 (#8774)
・Git apply のパス解析がクォート/エスケープされたパスと `/dev/null` を正しく処理し、変更の誤分類を回避 (#8824)
・アプリサーバーの README にスキルサポートと使用方法を文書化 (#8853)
・スキル作成ドキュメントで YAML フロントマターのフォーマットとクォート規則を明確化 (#8610)

OpenAI Codex - v0.79.0
・マルチ会話「エージェント制御」を追加し、セッションがプログラム的に他の会話を生成またはメッセージ送信可能に (#8783, #8788)
・app-server に `thread/rollback` を追加し、IDE クライアントが履歴を書き換えずに最後の N ターンを取り消し可能に (#8454)
・`web_search_cached` を追加し、ライブリクエストの代替としてキャッシュのみの Web 検索結果を有効化 (#8795)
・グローバル実行フラグ（model/json/sandbox トグル等）を `codex exec resume` の後に渡すことが可能に (#8440)
・TUI にリポジトリの TOML ファイルで制御される時間/バージョン対象のアナウンスティップを表示 (#8752)
・アナリティクス動作を制御する `[analytics] enabled=...` 設定セクションを追加 (#8350)
・TUI2 トランスクリプトを修正し、ストリーミングされたマークダウンがリサイズ時に再フローし、コピー/ペーストがソフトラップを保持するように改善 (#8761)
・`apply_patch` のパースを空白でパディングされた `*** Begin Patch` / `*** End Patch` マーカーに対して寛容に (#8746)
・git ルートをチェックする前に現在の作業ディレクトリからの相対パスをレンダリングし、非 git ワークスペースでの出力を改善 (#8771)
・`CODEX_MANAGED_CONFIG_PATH` が本番環境で管理設定を上書きしないようにし、ポリシーバイパスを解消 (#8762)
・app-server の会話がクライアントから渡された設定を尊重することを保証 (#8765)
・TUI UX の不具合を軽減: 入力履歴の閲覧時にポップアップを抑制、コピー「ピル」のレンダリングを修正、中断時にバックグラウンドターミナルをクリア (#8772, #8777, #8786)
・ヘッドレス/リモートセットアップのオンボーディング/ログインガイダンスを明確化し、ユーザーを `codex login --device-auth` に誘導 (#8753)
・ツール/設定で使用されるモデル例を現在の `gpt-5.2` ネーミングに更新 (#8566)
・スキル検出を設定レイヤースタックを使用するようにリファクタリングし、すべての設定済みスキルフォルダを考慮 (#8497)
・リリース作成時に GitHub リリースノートを自動生成 (#8799)
・`apply_patch` のテストシナリオを追加してカバレッジを強化 (#8230)
・統合された exec イベント発行を調整し、PTY が存在する場合のみ「begin」を送信 (#8780)

OpenAI Codex - v0.78.0
・`Ctrl+G` で現在のプロンプトを設定済みの外部エディタ（`$VISUAL`/`$EDITOR`）で開き、編集内容をTUIに同期する機能を追加 (#7606)
・プロジェクト対応の設定レイヤーをサポート: リポジトリローカルの `.codex/config.toml` を読み込み、設定可能な `project_root_markers` を尊重し、`/etc/codex/config.toml` などのシステム設定とマージ (#8354, #8359, #8461)
・macOS で MDM 提供の TOML ペイロードによるエンタープライズ管理設定要件をサポート (#8743)
・`tui2` のトランスクリプトナビゲーションを改善: マルチクリック選択、コピーショートカット/アフォーダンス、ドラッグ可能な自動非表示スクロールバーを追加 (#8462, #8471, #8728)
・Windows PowerShell セッションを UTF-8 モードで開始し、エンコーディング関連のプロンプト/出力問題を軽減 (#7902)
・実行ポリシールールに人間が読める形式の正当化理由を含めることが可能になり、ポリシー読み込みは統一された設定レイヤースタックに従うよう変更 (#8349, #8453, #8751)
・モデルが1ターンで複数のツール呼び出しを返す場合の失敗を修正: Chat Completions API が期待する形式でツール呼び出しを出力 (#8556)
・`/review` がセッションの作業ディレクトリから差分を計算するよう修正し、ランタイムcwdオーバーライド使用時もベースブランチ検出が正しく動作するよう改善 (#8738)
・レガシーの Chat Completions ストリーミング終端文字を適切に処理し、不正な SSE パースエラーを回避 (#8708)
・`tui2` のレンダリング/入力エッジケースを修正（画面破損、スクロールの粘着性、選択/コピーの正確性） (#8463, #8695, #8449)
・CLI パッケージング時の `ripgrep` ダウンロード失敗時の診断を改善し、失敗のデバッグを容易化 (#8486)
・alpha/stable バージョン文字列のパース時のパニックを回避 (#8406)
・ユーザードキュメントを開発者ドキュメントサイトへのリンクに置き換え・重複排除（スキルドキュメントを含む） (#8662, #8407)
・設定ドキュメントを明確化（`developer_instructions` オプションを含む） (#8376, #8701)
・README の壊れたリンクを修正 (#8682)
・TUI のパフォーマンスチューニング: 再描画スケジューリングの上限設定とストリーミング中の不要な再レンダリングを削減し、CPU 使用率を低減 (#8499, #8681, #8693)
・`codex-rs` 全体の Rust 依存関係を更新 (#8414, #8596, #8597)