ツール解説Codex Chrome Extension

Codex Chrome Extension とは？サインイン Chrome を AI に貸す per-site 承認モデルと AI 営業活用設計

Codex Chrome Extension (2026-05-07 公開) は、サインイン済み Chrome を AI に貸す拡張機能。per-site 承認モデルで LinkedIn / Salesforce / Gmail を AI が安全に操作。Playwright と Sales Claw との役割分担、本番投入前 15 項目チェックリストを Sales Claw 視点で解説。

中澤圭志

@keishi_nakazawa

Sales Claw 開発者

2026年5月16日·13 分

Codex Chrome Extension とは？サインイン Chrome を AI に貸す per-site 承認モデルと AI 営業活用設計

Key Facts

リリース日

2026-05-07 (Codex CLI 0.129.0 と同時公開)

機能名

Codex Chrome Extension (Chrome 拡張機能)

役割 A

サインイン済み Chrome の状態で LinkedIn / Salesforce / Gmail / 社内 SaaS を AI が操作

役割 B

per-site 承認 + Allowlist/Blocklist + バックグラウンド並行タブで監督モデル自動化

「Codex に Chrome を操作させるって、LinkedIn や Salesforce にもログインして動かせるってこと?」「Playwright とは何が違う? Sales Claw との関係は?」—— 本記事では、OpenAI が 2026-05-07 に公開した Codex Chrome Extension を、公式 Docs (developers.openai.com/codex) を一次情報として読み解き、AI 営業自動化での具体的な使い方と Sales Claw との役割分担を整理します。

Codex Chrome Extension は、ユーザーがすでにサインイン済みの Chrome の状態 (Cookie・セッション・拡張機能・ローカルストレージ) を、Codex がそのまま借りてブラウザ操作を行う拡張機能です。これまでヘッドレスブラウザ自動化 (Playwright / Selenium) では「サインイン状態の維持・MFA・SSO」が常に最大の難所でしたが、本拡張は 「あなたの普段使い Chrome」を AI に貸すことで、その壁を真正面から避けにかかりました。

本記事は OpenAI 公式 Codex Chrome Extension Docs・OpenAI Codex Changelog (v0.129.0 / v0.130.0)・OpenAI 公式 Codex Blog を一次情報として参照しています。Codex CLI 0.130.0 の codex remote-control など CLI 側の最新動向は Codex CLI と Claude Code の横断比較を、ヘッドレス CLI を並列運用する設計は claude agents × codex remote-control 並列運用ガイドを併読してください。

1. Codex Chrome Extension とは — サインイン壁を壊した拡張機能

Codex Chrome Extension アイキャッチ。中央上に大見出し「Codex Chrome Extension」、サブタイトル「サインイン Chrome を AI に貸す per-site 承認モデル」。中央に大きな「ブラウザ拡張ピース」のメタファーで Chrome アイコンと Codex を接続する図を表現。左ゾーン「これまでの壁」(Playwright / Selenium、MFA / SSO 突破不能、Cookie 別管理、session 切れ、毎回手動 reauth の 5 要素)、右ゾーン「Codex Chrome Extension」(普段使い Chrome 直結、per-site 承認、Allowlist / Blocklist、バックグラウンド並行タブ、native messaging の 5 要素)。中央下に黄色付箋ハイライト「あなたの Chrome をそのまま AI に貸す = サインイン壁が消える」。 — 図: Codex Chrome Extension — サインイン Chrome を AI に貸す per-site 承認モデル (中密度ホワイトボード説明図)

Codex Chrome Extension は、OpenAI が 2026 年 5 月 7 日に公開した Chrome 専用の拡張機能です。

従来、ブラウザ自動化に AI を組み合わせる場合、選択肢は以下の 2 つしかありませんでした:

ヘッドレスブラウザ + 自動化フレームワーク (Playwright / Selenium / Puppeteer): 全工程の自動化はできるが、サインイン状態の維持が困難。Cookie を別管理、MFA / SSO の突破はほぼ不可能、session 切れで止まる
API 連携: 安定するが、各 SaaS の API 仕様に縛られる。LinkedIn のように API 公開を絞っているサービスは事実上手出しできない

Codex Chrome Extension は 3 つ目の選択肢を提示します:

ユーザーが普段使っているサインイン済み Chrome を、AI が借りる (新しい Chrome プロファイルを作らない)
バックグラウンドで動作するため、ユーザーは別のタブで普段の作業を続けられる
サイト単位でユーザーが 明示的に承認したドメインだけ AI が触れる

この設計の本質は、「自動化 vs 人間の監督」のバランスを per-site 単位で取れることです。全工程の自動化 (Playwright 系) でも、純粋な手動 (人間が全部クリック) でもない、第三の中間状態を Always allow browser content オプションも含めて細かく調整できます。

Codex Chrome Extension のリリースタイムライン。横軸は 2026-05-01 から 2026-05-16 までの 16 日間。マーカー: 5/7 Codex CLI 0.129.0 + Chrome Extension 公開 (黄色ハイライト)、5/8 Codex CLI 0.130.0 (codex remote-control 追加)、5/12 Gemini CLI v0.42.0、5/13 Claude Code 2.1.140、5/14 Claude Code 2.1.141、5/15 Claude Code 2.1.143、5/16 本記事公開。Codex Chrome Extension のマーカーから「LinkedIn / Salesforce / Gmail に AI が直接入れるようになった」と注釈線を引く。 — 図: 図 1: Codex Chrome Extension のリリースタイムライン (2026-05-07 公開)

2. 課題: 営業ツールは全部サインイン必須、AI が触れなかった領域

BtoB 営業の現場で AI に任せたいタスクをざっくり並べると、ほぼ全てが サインイン必須のサイトに集中します:

リード調査: LinkedIn Sales Navigator で企業の Decision Maker を特定 → サインイン必須、API 制限あり
CRM 入力: Salesforce / HubSpot に商談メモを起票 → サインイン必須、SSO 経由
名刺管理: Sansan の顧客台帳から最新の連絡先を取得 → サインイン必須、SSO 経由
メール返信下書き: Gmail / Outlook で過去スレッドを参照しつつ返信案を生成 → サインイン必須、MFA あり
稟議システム: 社内 SaaS で見積もり申請 → SSO 経由、社内ネットワーク限定

これらを Playwright / Selenium で自動化しようとすると、以下のような壁にぶつかります:

項目	Playwright / Selenium の壁	Codex Chrome Extension の解
サインイン状態の維持	Cookie 別管理、保存・復元が必要	普段使い Chrome を借りるので不要
MFA / SSO 突破	コードでは事実上不可	ユーザーがすでに認証済み状態を流用
session 切れ	再認証ループに陥る	ユーザーが普通に使っている間は維持
実装コスト	サイトごとに stable な selector / waiter が必要	拡張機能 + per-site 承認のみ
無人バッチ運用	理論上は可能 (実際は session 切れで止まる)	不可 (ユーザーがログインしている前提)
大量並列送信	可能 (1 セッションで 100 件/h)	不向き (per-site 承認の摩擦あり)

この表が示すとおり、Codex Chrome Extension は 「無人バッチ運用」のシナリオには向きません。代わりに、「人間がログインして見守っている前提で、サインイン必須サイトを AI が触る」シナリオに圧倒的に向いています。AI 営業自動化の文脈でいえば、「夜間バッチで 1000 社にフォームを送る」用途には Sales Claw のような特化型 OSS が、「日中の LinkedIn 調査 + Salesforce ノート + Gmail 返信」用途には Codex Chrome Extension が、それぞれ役割分担で噛み合います。

3. アーキテクチャ — per-site 承認 × バックグラウンド並行タブ

3 つの構成要素

Codex Chrome Extension (Chrome Web Store 配布) — ユーザーの Chrome に常駐し、Codex 本体からの操作命令を受け取って実行
Codex CLI / Codex アプリ — タスクを実行する AI エージェント本体。codex コマンドや Codex デスクトップアプリから起動
Chrome native messaging — 拡張機能と Codex 本体の通信路。Chrome の nativeMessaging パーミッションで実現

操作フロー

典型的な操作は以下のような流れです:

ユーザーが Codex に「LinkedIn で 株式会社XXX の代表者を調べて」と依頼
Codex が「linkedin.com にアクセスしていいですか?」と per-site 承認を要求
ユーザーが「許可」を選択 (allowlist に追加するか、1 回限りかも選べる)
拡張機能経由で Codex が Chrome を操作: 検索 → プロフィール画面 → スクリーンショット取得 → テキスト抽出
結果を Codex のコンテキストに格納し、ユーザーに表示

重要なのは、ステップ 2 の per-site 承認が「Chrome のホスト名 (例: linkedin.com) 単位」で行われることです。一度 allowlist に追加したドメインは以後自動許可されますが、Allowlist から削除すると次回アクセス時に再承認が必要になります。

Codex Chrome Extension アーキテクチャの高密度ホワイトボード説明図。中央上部に大見出し「Codex Chrome Extension の 3 層構造」。左側に「ユーザー」のアイコン、中央に「Chrome (普段使い)」と Chrome ロゴ風メタファー、その中に「Codex 拡張機能」のピース、右側に「Codex CLI / アプリ」のサーバーラック風メタファー。各層を矢印で接続: (1) ユーザー → Codex CLI: タスク依頼、(2) Codex CLI → 拡張: 操作命令 via native messaging、(3) 拡張 → Chrome: DOM 操作 / スクリーンショット、(4) Chrome → 拡張 → Codex: 結果フィードバック、(5) Codex → ユーザー: 表示。中央下部に「per-site 承認」の黄色付箋: ドメイン毎にユーザーが allowlist / blocklist を粒度管理。左下に番号付きステップ「1. タスク依頼 2. per-site 承認要求 3. ユーザー許可 4. Chrome 操作 5. 結果表示」を配置。 — 図: 図 2: Codex Chrome Extension の 3 層アーキテクチャ — ユーザー × Chrome × Codex CLI の協調 (高密度ホワイトボード説明図)

バックグラウンド並行タブの設計

Codex Chrome Extension のもう一つの特徴は、バックグラウンドで並行タブ操作を行う設計です。

従来のブラウザ自動化ツール (Selenium IDE / Puppeteer) は、自動化中に ブラウザを完全に乗っ取り、ユーザーがフォーカスを奪われるのが常でした。Codex Chrome Extension は バックグラウンドタブで動作するため、ユーザーは別タブで Slack を返信したり、Gmail を読んだりを並行して進められます。

AI 営業の現場でいえば、「Codex に LinkedIn で 5 社調査させながら、ユーザー本人は Salesforce で前回の商談メモを書く」といった 人間と AI の同時並行が現実的になります。Sales Claw の /goal 連携 subagent ループや夜間バッチの自律実行とは設計思想が異なり、Codex Chrome Extension は「監督モデルでの並走」、Sales Claw は「ポリシー制御付き自律」と切り分けると、コンプライアンス要件が厳しいエンタープライズ現場でも整合が取れます。

4. インストール手順と Connected 状態の確認

インストール手順 (公式 Docs 準拠)

前提: Codex CLI 0.129.0 以降 (codex --version で確認) または Codex デスクトップアプリの最新版がインストール済み。Google Chrome が標準ブラウザとして利用可能 (Edge / Brave などの Chromium ブラウザでも同じ拡張をインストール可能だが、公式サポートは Chrome のみ)
Codex 本体から起動: Codex の Plugins メニューを開く → 「Chrome extension」を選択
Chrome Web Store: 自動でブラウザが開き、Codex Chrome Extension のページに遷移 → 「Chrome に追加」をクリック
権限承認: Chrome が要求する権限 (詳細は次節) をレビュー → 「拡張機能を追加」をクリック
Connected 状態確認: Chrome ツールバーの Codex 拡張アイコンに「Connected」と表示されれば成功
初回タスク: Codex 本体に戻り、「Start a new Codex thread」で新しいスレッドを開始 → ブラウザタスクを依頼

Chrome が要求する権限の中身

公式 Docs によると、Codex Chrome Extension は以下の権限を要求します:

Page debugger access — DOM 操作・スクリーンショット取得に必要
Read and modify website data — ページの読み書き
Browsing history access — ユーザー履歴の参照 (毎回承認必須、always-allow 不可)
Notifications — タスク完了通知
Bookmarks — ブックマーク管理
Downloads management — ファイルダウンロード制御
Native application communication — Codex 本体との通信
Tab group management — タブグループの整理

5. 権限モデル — Allowlist/Blocklist と「Always allow」の罠

3 つの権限状態

ドメインごとに以下の 3 状態のいずれかになります:

Allowlist 入り: 該当ドメインのページに Codex がアクセスする際、確認ダイアログが出ず即時許可される
Blocklist 入り: 該当ドメインへのアクセスは Codex から完全に拒否される (機密性の高いサイトを保護)
未登録: Codex がアクセスを試みるたびに per-site 承認ダイアログがポップアップ。ユーザーは「許可 (1 回限り)」「Allowlist に追加して許可」「拒否」「Blocklist に追加して拒否」を選択

「Always allow browser content」オプション

公式 Docs では、「Always allow browser content」という設定が言及されています。これを有効化すると、ドメインに関わらず Codex のブラウザアクセス全てから確認ダイアログが消えます (allowlist の追加すら不要)。

公式 Docs は明示的に 「elevated risk」と注記しており、業務利用では基本的に OFF のまま運用すべきです。理由は以下のとおり:

誤承認による 機密サイトへのアクセス事故を防げない (Salesforce の他社レコードや個人情報を含むメール画面など)
Codex が予期しないドメイン (広告ネットワーク・サードパーティスクリプト) に サイレントにアクセスする可能性
監査ログ上で「どのドメインを Codex が触ったか」を 事後検証しにくくなる

ブラウザ履歴アクセスは別扱い

ブラウザ履歴 (browsing history) へのアクセスは、Allowlist / Always allow とは独立した仕組みで管理され、毎回明示的に承認が必要です。always-allow オプションも提供されていません。

これは設計として正しい判断です。履歴は本質的にユーザーの行動ログそのものであり、誤って AI に全部渡してしまうとプライバシー流出になります。Codex が「過去 1 週間にアクセスしたサイト一覧をください」と要求してきても、その都度ユーザーが許可する仕組みです。

Codex Chrome Extension の権限モデルを高密度ホワイトボード説明図で図解。中央上部に大見出し「権限モデルの 3 状態 + 別扱い 1 つ」。左から右に番号付きで 4 列を配置: (1) Allowlist 入り (緑) - 自動許可、(2) 未登録 (黄) - per-site 承認ダイアログ、(3) Blocklist 入り (赤) - 完全拒否、(4) Browser history (青) - 毎回承認 always-allow 不可。各列の下に Sales Claw 視点の推奨設定: linkedin.com → Allowlist、salesforce.com → Allowlist、社内 SaaS → Allowlist、mail.google.com → 未登録 (毎回確認推奨)、競合 CRM → Blocklist、Always allow browser content → OFF 推奨 (赤付箋)。 — 図: 図 3: Codex Chrome Extension の権限モデル — Allowlist / 未登録 / Blocklist + 履歴アクセスの別扱い (高密度ホワイトボード説明図)

項目	Always allow OFF (推奨)	Always allow ON (非推奨)
per-site 承認ダイアログ	未登録ドメインで毎回表示	完全に消える
Allowlist の意味	「自動許可」と「未登録」を区別	実質無意味化
誤承認の防御	ユーザーが目視で防げる	ユーザーが介在できない
監査ログの可読性	どこで何を承認したか追える	承認イベント自体が消える
想定ユースケース	業務 PC / 共有端末 / 営業現場	個人検証用サンドボックス端末のみ

6. AI 営業での具体ユースケース — LinkedIn / Salesforce / Gmail

ユースケース 1: LinkedIn Sales Navigator での Decision Maker 特定

LinkedIn Sales Navigator は、API 公開が極めて限定的なため、これまで AI 連携の難所でした。Codex Chrome Extension を使うと、以下の流れで自動化できます:

Codex に「株式会社 ABC のマーケティング責任者を LinkedIn で 3 人特定して、役職と業務経験のサマリーを作って」と依頼
Codex が linkedin.com へのアクセス許可を要求 → ユーザーが承認 (Allowlist 追加)
Codex が Sales Navigator の検索画面 → 企業フィルタ → 役職フィルタ → 候補プロフィール 3 件のテキスト抽出を自動実行
結果を Markdown ノートとして Codex 側に保存 → 必要なら Salesforce に転記

所要時間は 従来 15-25 分の手作業が 3-5 分程度に短縮されます (LinkedIn の応答時間と Codex の per-step 承認に依存)。

ユースケース 2: Salesforce での商談メモ自動起票

Salesforce は API もありますが、SSO + 組織ごとのカスタムオブジェクトのため、API 直叩きはスキーマ把握が必要で実装コストが高くなりがちです。Codex Chrome Extension なら:

「ZOOM の文字起こしを読んで、Salesforce の 株式会社 ABC の商談に 次回打ち合わせ 5/23 のメモを起票」と依頼
Codex が文字起こしを読解 → 要約 → Salesforce にアクセス許可要求 → ユーザー承認
Codex が Salesforce 画面で対象商談を検索 → 「次回アクション」「メモ」フィールドを更新
変更前後の差分をスクリーンショット込みでユーザーに提示

ユースケース 3: Gmail での過去スレッド参照付き返信下書き

Gmail の API は公開されていますが、「過去のスレッド全部を読んでから返信を書く」用途では、Codex Chrome Extension のほうが UX が滑らかです:

Gmail で返信したいスレッドを開いた状態で、Codex に「このスレッドの過去 5 通を読んで、相手の温度感に合わせた返信下書きを作って」と依頼
Codex が mail.google.com へのアクセス許可要求 (履歴アクセスは別承認)
Codex がスレッド全体を読解 → 返信トーンを推定 → 下書きを生成
Gmail の「下書き」として保存し、ユーザーが最終確認して送信

想定コスト感

Codex Chrome Extension 自体は無料ですが、Codex のタスク実行は OpenAI の通常の課金体系に従います。1 回のブラウザタスクは画面のスクリーンショット読解や DOM テキスト抽出を伴うため、トークン消費はやや多めになります。

項目	タスク	想定トークン消費・所要時間
LinkedIn 1 社 × 3 人特定	従来 15-25 分の手作業	入力 ~30K + 出力 ~5K、所要 3-5 分
Salesforce 商談メモ起票 (1 件)	従来 5-10 分の手作業	入力 ~20K + 出力 ~3K、所要 2-3 分
Gmail 返信下書き (1 通)	従来 3-5 分の手作業	入力 ~15K + 出力 ~2K、所要 1-2 分
1 日の典型運用 (20 タスク想定)	従来 3-5 時間	入力 ~600K + 出力 ~100K、所要 1-2 時間 (人間監督込み)

トークン消費は概算値で、前提条件として「LinkedIn 1 プロフィールあたり画面 2-3 枚 / Salesforce 1 商談あたりレイアウト 1 画面 / Gmail 1 スレッド過去 5 通読解」を置いた中央値です。実際の数字はサイトの DOM サイズ・スクリーンショット枚数・ユーザーのプロンプト詳細度で 変動幅 ±30-50% 動くため、本番投入前に 10-20 タスクのサンプル計測を必ず行ってください。為替変動 (USD/JPY) と OpenAI 側プロンプトキャッシュヒット率 (最大 75% オフ) も実コストに直接効く要因です。Sales Claw 開発者の運用観察では、初週は楽観試算の 1.3-1.8 倍に着地しがちで、3-4 週目に「Codex に渡すコンテキストの絞り込み」「プロンプトの再利用」が進むと安定する傾向が見えています (検証条件: 自社プロジェクト 6 週分の社内ベンチ)。

Codex Chrome Extension の主要 4 タスク (LinkedIn 1 社 3 人特定 / Salesforce 商談メモ起票 / Gmail 返信下書き / 1 日 20 タスク合計) のトークン消費と所要時間を 2 軸棒グラフで比較。横軸は所要時間 (分)、第二軸は入力 + 出力トークン (千)。各タスクで「従来の手作業時間」(灰色棒) と「Codex Chrome Extension 監督モデルの所要時間」(青色棒) を並べて示し、その上に推定トークン (橙色マーカー) をオーバーレイ。1 日 20 タスクの合計で従来 3-5 時間 / 監督モデル 1-2 時間 (~700K token) と注釈。 — 図: 図 4: 主要 4 タスクのトークン消費・所要時間比較 (従来手作業 vs Codex Chrome Extension 監督モデル)

ホワイトボード手描き風で「AI 営業 3 大ユースケース」を図解。中央上部に大見出し「Codex Chrome Extension の AI 営業 3 大ユースケース」。3 列構成: (1) LinkedIn 調査 (LinkedIn のロゴ風メタファー、検索→プロフィール→テキスト抽出→3 人サマリーの矢印フロー、15-25 分 → 3-5 分)、(2) Salesforce ノート (Salesforce 雲メタファー、文字起こし→要約→商談検索→フィールド更新→差分提示、5-10 分 → 2-3 分)、(3) Gmail 返信下書き (Gmail 封筒メタファー、スレッド読解→トーン推定→下書き保存→人間が送信、3-5 分 → 1-2 分)。各列の下に「送信ボタンは必ず人間が押す」付箋。中央下部に黄色付箋ハイライト「日中の調査・編集は Codex、夜間バッチは Sales Claw」。 — 図: 図 5: Codex Chrome Extension の AI 営業 3 大ユースケース (高密度ホワイトボード説明図)

7. Sales Claw との役割分担 — 「送信」と「調査」を分けて設計する

役割分担マトリクス

項目	Codex Chrome Extension	Sales Claw
主戦場	サインイン必須サイト (LinkedIn / Salesforce / Gmail / 社内 SaaS)	公開ページの問い合わせフォーム (BtoB サイトの「お問い合わせ」)
想定スループット	1-10 タスク/時 (人間監督込み)	100+ 件/時 (送信前自動検査込み)
ユーザーの介在度	per-site 承認 + 結果確認	ダッシュボードでバッチ起動 + awaiting_approval 監査
夜間バッチ運用	不向き (ログイン状態が前提)	向く (ローカル実行 OSS、24 時間動作)
日中の調査・編集	向く (LinkedIn / Salesforce / Gmail を AI に任せる)	不向き (フォーム送信特化)
監査ログ	Codex 側のログ (OpenAI 環境)	ローカル action-log.json + Compliance Footer
誤送信リスク	per-site 承認 + ユーザー目視	送信前自動検査 + 営業 NG 検出 + 頻度制限

1 日の典型ワークフロー

Sales Claw と Codex Chrome Extension を組み合わせると、BtoB 営業の 1 日は以下のように分解できます:

朝 (9:00-10:00) — Codex Chrome Extension: Salesforce で前日商談メモを確認 → LinkedIn で今日アプローチする 10 社の Decision Maker を特定 → Gmail で返信が必要なスレッド 5 通の下書きを作成
日中 (10:00-18:00) — 営業担当者本人: 商談、電話、対面打ち合わせ。Codex Chrome Extension で Salesforce にリアルタイム入力
夜間 (22:00-翌 06:00) — Sales Claw: 日中に追加された 500 社の問い合わせフォーム送信を、ポリシー制御・送信前自動検査・営業 NG 検出付きで自動実行。awaiting_approval が出たものは翌朝レビュー

1 日の典型 BtoB 営業ワークフローを Codex Chrome Extension と Sales Claw で分解した縦長フロー図。横軸 24 時間、縦軸タスク。9:00-10:00 区間: Codex Chrome Extension のアイコンと「Salesforce / LinkedIn / Gmail 調査」。10:00-18:00 区間: 人間アイコンと「商談・電話・対面打ち合わせ + Salesforce 入力」(Codex 補助)。22:00-翌 06:00 区間: Sales Claw のアイコンと「500 社フォーム送信 + 自動検査 + awaiting_approval」。各区間の処理件数 (10 社 / 5 通 / 500 社) を青棒グラフで重ねて表示。 — 図: 図 4: 1 日の典型 BtoB 営業ワークフロー — Codex Chrome Extension (日中の調査) × Sales Claw (夜間の送信) の役割分担

この設計の利点は、(1) 日中の貴重な営業時間を商談に集中できる、(2) サインイン必須サイトの操作を AI に任せても監督モデルで安全、(3) 夜間の大量送信は規約遵守と頻度制限を担保する Sales Claw 側に任せられる、という 3 点です。

8. リスク管理と運用前チェックリスト

押さえておくべきリスク 4 系統

規約リスク: LinkedIn の利用規約は「自動化ツールによるアクセス」を明示的に制限しています (User Agreement Section 8.2)。Codex Chrome Extension は「ユーザー本人がブラウザに常駐させた拡張機能」なので Selenium スクレイピングよりはマイルドですが、規約解釈は最終的に各社判断です。Sales Navigator の場合、エンタープライズ契約でカスタム API 利用権を取得している組織なら問題は薄いですが、無料アカウントでは利用範囲を慎重に判断してください
セキュリティリスク: 拡張機能の権限は広く、悪用された場合の影響範囲が大きい。Chrome Web Store からインストールするときは、必ず OpenAI が公開した公式拡張であることを確認 (発行元 = OpenAI、ダウンロード数、最近の更新日)
プライバシーリスク: ブラウザ履歴・社内 SaaS の機密情報・顧客個人情報が Codex 経由で OpenAI に送信される可能性がある。GDPR / 個人情報保護法対応が必要な業界は、データ送信範囲とリージョン (US / EU) を必ず確認
誤操作リスク: AI が誤って「削除」「送信」「決済承認」ボタンを押す可能性。重要な不可逆操作 (メール送信 / 決済 / レコード削除) は ユーザーが最終確認する設計を必ず組む

本番投入前チェックリスト (15 項目)

Codex Chrome Extension を本番運用する前に確認するもの

codex --version が 0.129.0 以上 (推奨 0.130.0 以上)
Chrome ツールバーの Codex 拡張アイコンが「Connected」表示
組織のセキュリティポリシーで Chrome 拡張インストールが許可されている
インストール元が OpenAI 公式 (Chrome Web Store の発行元確認)
Always allow browser content が OFF (elevated risk オプション)
Allowlist に追加するドメインを社内で合意 (LinkedIn / Salesforce / Gmail / 社内 SaaS)
Blocklist に競合 CRM / 個人 SNS / 銀行系を登録
LinkedIn の利用規約 (Section 8.2) を読み、自社の利用範囲が許容されることを確認
各 SaaS のエンタープライズ契約で AI 自動化が許可されている (Salesforce / HubSpot)
GDPR / 個人情報保護法対応として、データ送信先リージョンを確認
不可逆操作 (送信 / 決済 / 削除) はユーザー最終承認の運用ルール
ブラウザ履歴アクセスは毎回承認の運用 (always-allow が無いことを社内周知)
監査ログを OpenAI 側 + ローカル両方で保存する仕組み
誤操作時のロールバック手順 (Salesforce 変更履歴 / Gmail Undo Send 等)
Sales Claw との役割分担 (Codex = 調査、Sales Claw = 送信) が文書化されている

まとめ — 「サインイン壁」を壊した中間自動化の登場

Codex Chrome Extension は、AI ブラウザ自動化の歴史における 第三の選択肢です。Playwright / Selenium のような「全工程の自動化」でも、純粋な「人間の手作業」でもない、「人間がログインして見守る前提で、AI がサインイン必須サイトを操作する」中間モデル。

AI 営業自動化の現場では、これまで「送信フェーズ」は Sales Claw のような特化型 OSS で自動化できても、「調査フェーズ」(LinkedIn / Salesforce / Gmail) は手作業のままという二分構造が当たり前でした。Codex Chrome Extension は、その 調査フェーズに AI 監督モデルを持ち込んだ意味で、補完関係として極めて重要な部品です。

次のアクション: Codex CLI 0.129.0 以上をインストール → Plugins メニューから Chrome 拡張を導入 → 上記 15 項目チェックリストを経て本番運用へ。Sales Claw との並行運用を始めたい方はクイックスタートガイドとワークフロー詳解で「日中 = Codex / 夜間 = Sales Claw」の設計パターンを参照してください。Sales Claw 本体のインストールはダウンロードページから無料で行えます。

読んだら、今日の朝の 30 分を Codex Chrome Extension に置き換えて、夜間バッチは Sales Claw に任せよう。

無料・MIT ライセンス。インストールせずにライブデモも試せます。

無料でダウンロードライブデモを試す GitHub

よくある質問

Codex Chrome Extension とは何ですか?

OpenAI が 2026-05-07 に公開した Chrome 専用の拡張機能で、Codex CLI 0.129.0 と同時にリリースされました。ユーザーがすでにサインイン済みの Chrome の状態 (Cookie / セッション) を Codex がそのまま使い、LinkedIn / Salesforce / Gmail / 社内 SaaS など認証必須サイトを AI が操作できます。per-site 承認モデルで、新規ドメインに触れるたびにユーザーが Allowlist / Blocklist で粒度管理する設計です。

Playwright / Selenium と何が違いますか?

最大の違いは「サインイン状態の維持」です。Playwright / Selenium ではセッション維持・MFA・SSO 突破が常に最大の難所でしたが、Codex Chrome Extension はユーザーの普段使い Chrome をそのまま借りるため、これらの壁を構造的に回避します。代わりに「完全無人運用」「大量並列送信」には向きません (per-site 承認の摩擦があるため)。役割分担としては「Codex = 日中の調査・編集」「Playwright/Sales Claw = 夜間バッチ・大量送信」が現実的です。

Sales Claw と競合しますか?

競合ではなく補完関係です。Sales Claw は公開ページの問い合わせフォーム送信に特化したローカル実行 OSS で、夜間バッチ・大量並列・送信前自動検査が得意。Codex Chrome Extension はサインイン必須サイトでの調査・編集・ノート取りが得意。日中の朝に Codex で LinkedIn / Salesforce / Gmail を処理し、夜間に Sales Claw でフォーム送信を実行する分担が現実的な BtoB 営業自動化設計です。

Always allow browser content は有効化すべきですか?

業務利用では基本 OFF のまま運用してください。公式 Docs も「elevated risk」と明記しています。有効化すると per-site 承認ダイアログが完全に消えるため、(1) 機密サイトへの誤承認事故が防げない、(2) 広告ネットワークなど予期しないドメインに silent アクセスする可能性、(3) 監査ログ上で「どこを承認したか」が追えなくなる、という 3 つのリスクがあります。検証用サンドボックス端末以外では OFF が安全です。

LinkedIn の利用規約には抵触しませんか?

LinkedIn の User Agreement Section 8.2 は「自動化ツールによるアクセス」を制限しています。Codex Chrome Extension は「ユーザー本人がインストールした拡張機能」として動くため、Selenium スクレイピングよりはマイルドですが、規約解釈は最終的に各社・各契約形態 (無料 / Premium / Sales Navigator / エンタープライズ) で判断する必要があります。本番投入前に法務・コンプライアンス部門に確認することを強く推奨します。

1 日にどれくらいのタスクを処理できますか?

per-site 承認の摩擦があるため、現実的には 1 時間で 1-10 タスク程度です (LinkedIn 1 社調査 = 3-5 分、Salesforce 商談メモ = 2-3 分、Gmail 返信下書き = 1-2 分)。1 日 6-8 時間の業務時間で 20-50 タスクが目安。監督なし無人で 100+ タスクをこなしたい場合は、Sales Claw のような特化型 OSS や Playwright での実装を検討してください。

インストールに必要な前提は何ですか?

Codex CLI 0.129.0 以降 (推奨 0.130.0 以上)、Google Chrome、組織のセキュリティポリシーで拡張機能インストールが許可されていること、の 3 つです。Codex 本体の Plugins メニューから Chrome Web Store に飛んでインストール → Chrome ツールバーのアイコンが「Connected」表示されれば使用可能です。業務 PC への導入時は、必ず IT 管理部門と整合性を確認してください。

参考文献

本記事は X 公式アカウントと公式ドキュメントを一次情報として参照しています。

[01]
OpenAI Codex Chrome Extension 公式 Docs2026-05-07
[02]
OpenAI Codex 公式 Changelog (v0.129.0 / v0.130.0)2026-05-08
[03]
OpenAI 公式 Codex Blog — Introducing upgrades to Codex2026-05-07
[04]
OpenAI Codex CLI 公式 Docs2026-05-16
[05]
openai/codex GitHub Releases2026-05-08
[06]
OpenAI 公式 X アカウント (@OpenAIDevs)@OpenAIDevs·2026-05-07
[07]
OpenAI Codex Computer Use 設定 (公式)2026-05-16
[08]
LinkedIn User Agreement2026-05-16

この記事の著者