Codex の MCP 対応状況 — 接続設定と活用できるサーバー

MCP（Model Context Protocol）とは何か

Model Context Protocol（MCP）は Anthropic が 2024年末にオープンソースとして公開した、AI エージェントと外部ツールをつなぐための標準プロトコルだ。従来、各 AI ツールはそれぞれ独自の方法でデータベースや API と通信していたが、MCP が登場してからは「MCP サーバー」を用意すれば MCP クライアントとして動作するどの AI エージェントからも同じインターフェースで呼び出せるようになった。この標準化が、複数ツールを横断するチーム開発環境のセットアップを大幅に簡略化している。2025年以降、Cursor・Claude Code・GitHub Copilot Chat など主要なコーディングエージェントが相次いで MCP クライアント対応を済ませ、2026年の現在では「MCP に対応しているか」はツール選定の評価軸の一つになっている。プロトコルの公式仕様は https://modelcontextprotocol.io/ で公開されており、コミュニティが管理するサーバー一覧は https://github.com/modelcontextprotocol/servers で参照できる。

MCP クライアントと MCP サーバーの違い

MCP の構造は「クライアント側（AI エージェント）」と「サーバー側（ツール）」に明確に分かれている。MCP クライアントは AI エージェントの内側にある実装で、MCP サーバーが公開するツール一覧を取得し、モデルの判断に基づいてツールを呼び出す役割を担う。一方で MCP サーバーは特定のシステム（GitHub API・ローカルファイルシステム・PostgreSQL など）と通信し、その機能を MCP のインターフェースとして外に出す。「Codex は MCP クライアントか MCP サーバーか」という問いへの答えはクライアント側であり、接続先の MCP サーバーを自由に切り替えられる設計になっている。この区別を押さえておくと、「Codex に MCP サーバーとしてアクセスできるか」という疑問にも即答でき、混乱を防げる。

Codex は MCP クライアント — OpenAI の公式対応

OpenAI は Codex CLI における MCP クライアント対応を公式に発表しており、ローカルで起動する MCP サーバーへの接続とリモート MCP サーバーへの接続の両方をサポートしている。公式の開発者向けドキュメントには「Codex CLI は Model Context Protocol（MCP）に対応しており、mcpServers 設定を通じて外部ツールを Codex のツールセットに追加できる」と明記されている（出典: https://developers.openai.com/codex/cli/mcp ）。MCP サポートが加わったことで、Codex の能力は大幅に広がった。標準のツールセットにはファイル読み書き・コマンド実行・ウェブ検索が含まれるが、MCP を通じればデータベース操作・クラウドインフラへの問い合わせ・社内の独自 API との連携も可能になる。チームがすでに他のツール向けに MCP サーバーを構築している場合、Codex にも同じサーバーを登録するだけで機能を流用できるため、重複した整備コストがかからない点が運用上の利点だ。

なぜ 2026年の今、MCP 対応を確認する必要があるか

2025年前半から各社のコーディングエージェントが MCP 対応を競うように進め、2026年に入るとほぼ全主要ツールで利用できる状態になった。この状況下でチームが「どのエージェントを使っても同じ MCP サーバーを呼び出せる」環境を作れると、ツールの使い分けや将来的な乗り換えのコストが大きく下がる。Codex が MCP クライアントとして動作する事実を押さえておかないと、すでに整備した MCP サーバー資産を無駄にしたまま Codex を運用することになる。また、OpenAI は 2026年6月現在も Codex の機能を継続的に拡充しており、MCP 接続まわりの改善も含まれる更新が続いているため（出典: https://github.com/openai/codex/releases ）、公式の変更ログを定期的に確認しておくことが重要だ。

MCP サーバーの設定手順

Codex CLI への MCP サーバー追加は、設定ファイルへの数行の追記で完結する。以下の手順で進める。

Step 1: config.toml に mcpServers セクションを追加する

Codex CLI の設定ファイル ~/.codex/config.toml を開き、[mcpServers] セクションにサーバーのエントリーを追記する。各エントリーには command（起動コマンド）・args（コマンドライン引数）・env（環境変数）の3つのフィールドを使う。たとえば GitHub の公式 MCP サーバーを接続する場合の設定は次の形式になる（出典: https://developers.openai.com/codex/cli/mcp ）。

[mcpServers.github]
command = "npx"
args = ["-y", "@modelcontextprotocol/server-github"]

[mcpServers.github.env]
GITHUB_PERSONAL_ACCESS_TOKEN = "ghp_xxxxxxxxxxxx"

command と args でサーバーの起動コマンドを指定し、env ブロックにそのサーバーへ渡す環境変数を書く。API トークンなどの認証情報は env フィールドに渡すのが基本だ。ただしトークンを config.toml にそのまま書いたままリポジトリへ含めないよう、${GITHUB_TOKEN} のように環境変数参照にしておくとチームでの管理がしやすい。

Step 2: 接続を確認してタスクを依頼する

設定を保存して Codex を再起動すると、次のセッションから登録した MCP サーバーのツールが自動的に利用可能になる。Codex に「今接続されている MCP サーバーを教えて」と尋ねると、現在認識しているサーバーとその提供ツール一覧を返してくれる。接続できていれば「このリポジトリの最新の PR を取得して」「接続したデータベースのスキーマを確認して」といった依頼が通るようになる（出典: https://developers.openai.com/codex/cli/mcp ）。問題が起きた場合は CODEX_DEBUG=mcp codex ... で MCP 接続のデバッグログを有効にするのがトラブルシューティングの入り口だ。ローカルサーバーのプロセス起動に失敗しているケースと、認証情報の不足が原因のケースが多く、ログを見るとどちらかすぐ判別できる。

開発で活用できる主な MCP サーバー

MCP サーバーは目的別に多数の実装が公開されており、用途に応じて組み合わせられる。コミュニティが管理する公式のサーバー一覧は https://github.com/modelcontextprotocol/servers で参照できる。以下は開発環境での活用事例として代表的なカテゴリーだ。

ファイルシステムサーバー

ローカルのディレクトリを対象に、MCP 経由でファイルの読み書きを行うサーバーだ。Codex 自身もファイル操作ツールを持つが、MCP ファイルサーバーを追加するとサンドボックスの外にある別ディレクトリや、ネットワークドライブ上のドキュメントへのアクセスをより細かく制御できる。設計書・仕様書が格納された共有フォルダを Codex に読み込ませ、実装の根拠として参照させる使い方が代表的だ。@modelcontextprotocol/server-filesystem が公式実装として提供されており、アクセスを許可するパスをサーバー起動時に引数で指定できるため、読み取りを許すディレクトリを必要最低限に絞った運用が可能だ。

GitHub サーバー

GitHub の Issue・PR・ファイル内容・Gist などに MCP のツールとしてアクセスできるようにするサーバーだ。Codex が「この Issue に紐付く仕様を確認した上でコードを書く」というような、GitHub の情報を参照した文脈での実装ができるようになる。@modelcontextprotocol/server-github が公式に提供されており、GitHub の Personal Access Token を env フィールドに渡すだけで接続できる（出典: https://github.com/modelcontextprotocol/servers/tree/main/src/github ）。コードレビューの背景情報を Codex に渡したり、関連 Issue を参照しながら修正対応を進めたりといった使い方が開発チームに広まっている。

データベースサーバー

PostgreSQL・MySQL・SQLite などのデータベースに接続し、スキーマ取得やクエリ実行を MCP ツールとして提供するサーバーだ。Codex に「このテーブルのスキーマを確認してからマイグレーションを書いて」と頼むと、DB サーバー経由で最新のスキーマを取得したうえでコードを生成できる。スキーマを毎回コピーペーストしてコンテキストに入れる手間がなくなり、実際の DB 状態に基づいた精度の高い実装が得られる。@modelcontextprotocol/server-postgres など主要 DB の実装が公式リポジトリに揃っており、接続文字列を env フィールドに渡すだけで使い始められる設計になっている。

MCP 利用時の注意点とセキュリティ

MCP サーバーは Codex が実行するツールの起点になるため、接続先の安全性に気を配る必要がある。OpenAI の公式ドキュメントでは「信頼できる出所の MCP サーバーのみを登録し、接続するサーバーのツール名と動作を事前に確認することを推奨する」と説明されている（出典: https://developers.openai.com/codex/cli/mcp ）。特に注意が必要なのはプロンプトインジェクション攻撃だ。悪意のある MCP サーバーがツールのレスポンスに特殊な指示を埋め込み、Codex を意図しない方向へ誘導しようとするケースがセキュリティ研究者によって報告されている（出典: https://modelcontextprotocol.io/security ）。コミュニティ製サーバーを使う際はソースコードが公開されていてレビューできるものを優先し、公式の modelcontextprotocol/servers リポジトリに収録されているものから選ぶのが安全策として機能する。また、env フィールドに記述する API トークンや認証情報は、config.toml に平文で書いたままリポジトリに含めないよう管理する。環境変数参照（${GITHUB_TOKEN} 形式）を使うか、チームの認証情報管理ツールと組み合わせるのが現実的な運用だ。Codex の MCP 接続はローカルのサンドボックス内で動作するため、ネットワーク設定によっては外部への通信が制限される場合もある。MCP サーバーがリモートの API を呼ぶ設計の場合は、Codex のサンドボックス設定でネットワークアクセスを許可しているかも合わせて確認しておくとよい（出典: https://developers.openai.com/codex/concepts/sandboxing ）。

まとめ — Codex は MCP クライアントとして拡張可能

Codex は MCP クライアントとして機能し、~/.codex/config.toml の [mcpServers] セクションに数行を追記するだけで外部ツールとの接続が完成する。ファイルシステム・GitHub・データベースなど用途別の MCP サーバーが豊富に整備されており、チームの既存スタックを Codex のコンテキストに取り込む手段として今すぐ使える。接続するサーバーの安全性確認と API トークンの管理さえ守れば、Codex の対応できる作業の幅は標準ツールセット以上に広がる。「Codex は MCP に対応しているか」という問いの答えはクライアントとして対応しているであり、接続先のサーバー選定と設定ファイルへの追記で機能を引き出せる。MCP の全体像については公式サイト（https://modelcontextprotocol.io/ ）と OpenAI の Codex MCP 設定ガイド（https://developers.openai.com/codex/cli/mcp ）が参照先として有用だ。Codex の他の設定オプションと合わせた使い方は「Codex CLI の使い方」（/codex-cli-getting-started/）も参考になる。

出典

• OpenAI Codex MCP 設定ガイド
• OpenAI Codex CLI ドキュメント
• Model Context Protocol 公式サイト
• MCP サーバー一覧（GitHub）
• OpenAI Codex オープンソースリポジトリ
• OpenAI Codex サンドボックス設定