Codex Sitesとプラグイン: 社内ツールにはデプロイ統制が必要になる

OpenAIは2026年6月2日にCodex Sites、ロール別プラグイン、annotationsを発表しました。重要なのは、エージェントの出力がローカルの試作品ではなく、ワークスペースURLで共有されるホスト済みアプリやダッシュボードになり得る点です。

何が変わったか

開発チームのレビュー対象はコード差分だけでは足りません。公開範囲、接続データ、runtime secrets、プラグイン権限、元システムの権限、所有者を同時に確認する必要があります。

開発者コミュニティでは期待と不安が並んでいます。小さなツールを素早く作れる一方、サーバー、ネットワーク、データ境界を知らないまま内部アプリが公開される懸念があります。

チェックリスト: 初回はowner/admin限定、プラグインをread-only/write/confirmationで分類、secretを生成sourceに入れない、低権限ユーザーで検証、owner、データソース、期限、最終レビュー日を記録します。

すべての小さなダッシュボードに重い製品プロセスは不要です。ただし共有URLは実運用の依存関係になり得るため、草案、チーム内、全社、production候補に分類すべきです。

Codex Sitesは生成機能ではなく、エージェント成果物の新しいデプロイ面です。統制を先に決める必要があります。