Codex Chrome extension

Codex Chrome extensionとは？

Codex Chrome extensionは、タスクがユーザーのサインイン済みブラウザ状態を必要とする場合に、CodexがChromeでブラウザタスクを実行できるようにします。LinkedIn、Salesforce、Gmail、または社内ツールなどのウェブサイトを読み取ったり操作したりする必要があるワークフローのために設計されています。

サインインが不要な場合（例: ローカル開発サーバー、ファイルベースのプレビュー、または公開ページ）、ドキュメントでは、プレビューと検証をCodex内に留めるため、まずアプリ内ブラウザを使用することを推奨しています。

主な機能

• CodexアプリのCodex → PluginsからChromeプラグインをインストールまたは接続し、セットアップ中にChromeの権限プロンプトを承認することで接続。
• 認証が必要なワークフローのみをChromeで使用（Codexがサインインコンテキストを必要とするタスクでChromeを提案し、@Chromeのようにプロンプトで明示的に呼び出せます）。
• スレッド作業を整理: ブラウザタスクはChrome tab groupsで実行され、スレッドのアクティビティがグループ化されます。
• デフォルトでホストごとの確認によりウェブサイトアクセスを制御。現在のチャットで許可、常に許可、または拒否のオプションあり。
• Computer Use settingsのallowlistとblocklistでドメインごとの権限を管理（allowlist/blocklistからドメインを削除するとCodexが再確認）。
• オプションの「ブラウザコンテンツを常に許可」（リスク高）：有効時、ウェブサイト使用前に確認をスキップ。
• 追加プロンプト付きのブラウザ履歴アクセス：履歴には機密テレメトリ、社内URL、検索語、ログイン済みデバイスのアクティビティが含まれる可能性あり。Codexがリクエストごとにスコープ付きでアクセスを求め（履歴の常時許可オプションなし）。

Codex Chrome extensionの使い方

1. CodexアプリでPluginsを開く。
2. Chrome pluginを追加し、セットアップフローを進めてChrome extensionをインストール/接続し、Chrome権限プロンプトを承認。
3. Chromeを開き、Codex extensionがConnectedと表示されることを確認。
4. 新しいCodexスレッドを開始し、タスクを進める。サインイン済みブラウザコンテキストが必要な場合、CodexがChromeを提案。
5. 必要に応じ、プロンプトで**@Chrome**を明示的に呼び出し（例: 「@Chrome open Salesforce and update the account from these call notes」）。

使用中は、新しいウェブサイトアクセスやブラウザ履歴アクセス前に確認プロンプトを確認してください。

ユースケース

• サインイン済みビジネスアプリのアカウント/レコード更新: Salesforceなどのサイト内でサインインセッションが必要な場合にCodexがChromeを使用。
• 認証済みコミュニケーションの確認と操作: ログインが必要なGmailで読み取りやアクションを実行。
• 社内ツール向けワークフロー実行: 認証済みブラウザ状態が必要な社内ページにCodexが特定ホストにアクセス。
• 公開/非サインインタスクの露出低減: ローカル開発サーバー、ファイルベースプレビュー、公開ページではChromeプロファイルを避けるため、まずin-app browserで実行。
• リスク敏感な閲覧コンテンツ対応: デフォルト確認（またはallowlist/blocklist設定）を使用し、新しいウェブサイトとのやり取りやページ/履歴コンテンツのスレッドコンテキスト追加前にCodexがプロンプト。

FAQ

• 拡張機能からChromeの操作の完全な記録をOpenAIが保存しますか？ いいえ。ドキュメントによると、OpenAIはChrome操作の別個の完全な記録を保存しません。ブラウザアクティビティはCodexのコンテキストの一部となった場合にのみ保存されます（例: ページから読み取ったテキスト、スクリーンショット、ツール呼び出し、サマリー、メッセージ、スレッドに含まれるその他のコンテンツ）。

• アプリ内ブラウザとChromeのどちらを使うべきですか？ ローカル開発サーバー、ファイルベースのプレビュー、サインイン不要の公開ページにはアプリ内ブラウザを使用してください。サインイン状態のブラウザが必要なタスクにはChromeを使用します。

• Codexはウェブサイトアクセス前に確認するタイミングをどう判断しますか？ デフォルトでは、サイトホストに基づき新しいウェブサイトごとにCodexが確認を求めます。現在のチャットでの許可、ホストの常時許可、または拒否が可能です。

• 「ブラウザコンテンツの常時許可」を有効にするリスクは何ですか？ これをオンにするとウェブサイト使用の確認が無効になります。ドキュメントではこれを高いリスク設定としています。

• ブラウザ履歴のアクセスはどうですか？ Codexはブラウザ履歴を使用したい場合に確認を求めます。履歴には機密テレメトリ、内部URL、検索語、またはサインイン済みデバイスのChromeセッションのアクティビティが含まれる可能性があります。履歴アクセスはリクエストに限定され、常時許可オプションはありません。

代替手段

• Codexアプリ内のアプリ内ブラウザ: サインイン済みChromeセッション不要のタスクに使用し、プレビューと検証作業をCodex内に留めます。
• 手動ウェブ操作＋Codex支援: Chromeアクセスを避けたい場合、認証ステップを手動で実行し、提供した内容に基づく計画立案、要点抽出、変更案作成にCodexを使用できます。
• その他の認証済みブラウザ自動化アプローチ: ログインが必要なワークフローでは、ユーザーのChromeプロファイルに紐づけず、専用ブラウジング環境で動作するブラウザベースツールや自動化を使用できます。
• 類似エージェントツールのドメイン別許可管理: ホワイトリストとホストごとの承認パターンを求める場合、ドメイン単位制御とリクエストベースアクセスを提供するツールを探してください。全体許可ではなく。