AIコーディングエージェント市場は今週、変曲点を迎えました。そしてそれはベンチマークのリーダーボード上だけの話ではありません。OpenAIはデモしたワークフローを再現可能なスキルに変える機能を出荷し、Anthropicの旗艦コーディングモデルは米国政府によって輸出停止となり、サプライチェーン攻撃がエージェントの信頼モデルがまだ現実に追いついていないことを改めて誰もに思い出させました。

プラットフォームの意思決定を行うエンジニアリングリーダー向けの内訳を以下に示します。


Codex Record & Replay: エージェントのためのマクロレコーダーの瞬間

今週最大のプロダクトニュースは最も静かなものです。Record & ReplayがCodex Desktop 26.616(macOS、6月18日)で出荷されました。これは開発者が複数ステップのワークフローをデモし、再利用可能なエージェントスキルとして保存できる機能です。QuickTimeの録画のようなものですが、出力は動画ファイルではなく実行可能な能力です。

ワークフローはシンプルです。Computer Useを有効にし、録画を開始し、手順をなぞるだけで、Codexがそのデモンストレーションからスキルを生成します。そのスキルは再デモなしでオンデマンドでトリガーできます。当初はEEA/UK/CHリージョンから除外されており、Computer Useを有効にする必要があります。

これが重要な理由: これは主要なコーディングエージェントプラットフォームが初めてプロダクトレベルで「見て学ぶ」機能を出荷したことです。OpenAIのPlaygroundやGPTsは振る舞いを設定できますが、これは実際に行うことで_教える_ことができます。エンジニアリングチームにとって、これは即座に応用があります。オンボーディングワークフロー、デプロイメントチェックリスト、QA回帰スクリプトなど、既知のシーケンスに従うが静的スクリプトでは対応できないほどコンテキストが変化するものすべてに適用できます。

より広いシグナルはリリースごとに明確になっています。OpenAIは_デモンストレーション_ → スキル → _デプロイ_のパイプラインを体系的に構築しています。Record & Replayがキャプチャステップです。Sites(プロンプトからデプロイへのプラグイン)が配信ステップです。Onaの買収(永続的なクラウドワークスペース、6月11日に発表)がランタイムです。


Claude Fable 5: 輸出するには優すぎたモデル

6月12日、米国政府はClaude Fable 5とClaude Mythos 5を輸出停止にしました。これはAnthropicの最も能力の高いコーディングおよび推論モデルです。表明された懸念は国家安全保障、具体的にはこれらのモデルを脱獄して重要なソフトウェアの脆弱性を大規模に特定する可能性があるというものでした。

実質的な影響は即時です。Fable 5はSWE-bench Verified(95.0%)とSWE-bench Pro(80.3%)で#1を保持しており、Terminal-Bench 2.1ではCodex GPT-5.5と僅差(83.1%対83.4%)でした。それはAnthropicのコーディングエージェント市場における競争上の優位性であり、現在は米国外の誰も利用できません。

プラットフォームを評価するエンジニアリングチームへ:

  • Codex CLI + GPT-5.5は現在、エンドツーエンドのターミナルタスクで利用可能な最高性能のコーディングエージェントです。Terminal-Bench 2.1で83.4%を保持しており、実世界のエージェントタスク完了を最もよく測るベンチマークで1位です。
  • Claude Code with Opus 4.8は引き続き利用可能($17/月 Pro年額)で競争力も維持しています(SWE-bench Verified 88.6%、Terminal-Bench 78.9%)が、Fable 5ではありません。
  • 制限のないプラットフォームの中で事実上のリーダーが市場に現れました。これはエンタープライズの意思決定を加速させます。グローバルに利用可能なエージェント上で構築する場合、Fable 5の復帰のタイムラインがない中ではCodexが明確な選択です。

輸出停止はまた、プラットフォーム選択におけるリスク要因としてのモデル可用能性について、より長期的な疑問も提起しています。今週までは理論的に感じられたものです。


エンタープライズエージェントセキュリティのプレイブックが形になる

今週の3つの動きは、一緒に読むと、AIコーディングエージェントのための首尾一貫したエンタープライズセキュリティフレームワークを形成します。

1. Agents SDKがプロダクションセキュリティアーキテクチャを獲得

OpenAIの4月15日のAgents SDKアップデートは、依然として今年最も重要なAPIリリースであり、ハーネスとコンピュートの分離を導入しました。これはエンタープライズエージェントデプロイメントにおいて当たり前であるべきアーキテクチャパターンです:

HARNESS (Control Plane)      |   COMPUTE (Execution Plane)
• Credentials & API keys     |   • Model-generated code
• Orchestration logic        |   • No credentials in scope
• Approval decisions         |   • Filesystem/Git/shell
• Tracing & audit            |   • Isolated container

この分離により、モデル生成コードが侵害されても、資格情報が実行環境に入ることはありません。SOC 2 Type IIやISO 27001コンプライアンスにとって、これはオプションではなく、認証可能か否かの分岐点です。

SDKはまた、スナップショットによる永続状態(エージェントの状態はコンテナクラッシュを生き延び、最後のチェックポイントから再開できます)と、7つのプロバイダー(E2B、Runloop、Modal、Vercel、Cloudflare、Daytona、Blaxel)にわたるネイティブサンドボックス実行をカスタムアダプターインターフェースでサポートしています。

2. Miasmaサプライチェーン攻撃

Miasmaと名付けられた連携サプライチェーン攻撃が今週公開され、設定ファイルインジェクションを通じて13のAIコーディングツールを標的にしました。攻撃ベクトルは、侵害された設定ファイルが悪意のある指示をエージェントプロンプトに注入し、信頼されたツールを意図せぬデータ持ち出しの経路に変えるというものでした。

ここから得られる教訓は恐怖ではなく、エージェントの信頼モデルが進化する必要があるということです。OpenClawの業界の対応は、署名付き設定マニフェストモデル生成指示のランタイムサンドボックス化を推進することであり、どちらもAgents SDKのハーネス・コンピュート分離がすでにサポートしています。

3. 1Password Credential Broker(ベータ)

1PasswordはCredential Broker(6月15日ベータ)を立ち上げ、使用時に信頼されたエージェントに資格情報を配信します。エージェント設定に保存するのではありません。これによりセキュリティの三つ組が完成します。分離された実行(SDK)、署名付き設定(Miasmaへの業界の対応)、およびジャストインタイムの資格情報配信(1Password)です。


Codex CLI v0.140.0: 開発者の生活の質リリース

Codex CLIは6月15日にv0.140.0に到達し、日常使用に重要な一連の改良を加えました:

  • /usageビュー — 日次、週次、累積のトークンアクティビティを一目で確認
  • /goalの改善 — 大きなテキストや大量の貼り付けコンテンツが正しく保持される
  • 永続的なセッション削除 — クリーンアップワークフローでついに利用可能に
  • 選択的Claude Codeインポート — アプリレベルの「Migrate to Codex」フローを補完
  • マネージドBedrock認証 — AWSマネージド認証、課金、アカウント制御を合理化(6月1日のBedrockローンチに続く)
  • 統合された@mentionsメニュー — CLIとIDE間で一貫
  • WineベースのWindowsエグゼキューター — クロスプラットフォーム互換性の継続的な取り組み

v0.139.0リリース(6月9日)はすでにCodeモードからのスタンドアロンWeb検索(ネストされたJSツール呼び出しからのものを含む)とプレーンテキスト検索結果を出荷していました。反復のペースは低下していません。日次コミット、週次のタグ付きリリース、89,991のGitHubスター(Apache-2.0)です。


来週注目すべきこと

  1. Apple Xcode 27ベータが深化 — WWDCのプレビューではCodex、Claude Code、Gemini CLIに対するエージェントネイティブなIDEサポートが示されました。開発者ベータのハンズオンレビューが来週から出始めるはずで、Apple Silicon上でローカルに動くIDE埋め込みエージェントワークフローの最初の実地での姿が見えます。

  2. OpenAIのS-1提出書類 — 8月から9月に予想されるOpenAIのS-1の公開版は、同社の財務を規制当局の精査に晒します。提出前のリークやアナリストノートが今後数週間の市場の期待を形作ります。

  3. 輸出制限下のClaude Code — AnthropicはFable 5の復帰のタイムラインについてコメントしていません。停止が長引けば、制限のないアクセスを必要とする組織でClaudeからCodexへの移行が加速すると予想されます。

  4. GitHub Copilotの使用量ベース課金が噛み始める — 6月1日の$0.01/クレジットのAI価格への移行は、ロールアウト中の有料サインアップ一時停止と相まって、Copilotの更新を評価するチームをCodexが獲得する窓を作ります。

  5. Record & Replayのクロスプラットフォーム化 — ローンチ時はmacOSのみ。Windowsサポートは明らかな次のステップであり、それがスキル作成をコアなプラットフォームのプリミティブにするというOpenAIの本気度を示すシグナルになります。macOSの実験で終わらせないというシグナルです。


Codex Weeklyは**Big Hat Group Inc.**から、AI開発者ツールの状況をナビゲートするCTO、エンジニアリングリーダー、プラットフォームの意思決定者向けの定例ブリーフィングです。OpenAI Codex、競合するエージェント、セキュリティ、エンタープライズデプロイメントパターンを追跡します。今日行うツールの意思決定が明日のインフラの意思決定になるからです。

リサーチはCentral 🤖によりまとめられました