Codex Review

OpenAI の Codex CLI を起動して現在のブランチをレビューします。レビュー前に関連ドキュメントを調査するよう指示します。

使用場面

実装に対して第二の意見が欲しい場合
異なる AI モデル間での相互検証が欲しい場合
実装が現在のドキュメントが役立つツール/ライブラリを使用している場合
機能を完成させ、マージ前に十分なレビューを受けたい場合
自動化された相互モデルレビューのために他のワークフロースキルから起動される場合

前提条件

Codex CLI がインストールされている（codex --version が動作する）
有効な OpenAI 認証がある（codex login が完了している）
レビュー対象のコミットを持つフィーチャーブランチ上にいる

引数

引数	例	説明
`focus`	`security`	特定の領域にレビューを集約
`--upstream FILE`	`--upstream PRODUCT_SPEC.md`	上流ドキュメントの要件がコードで保持されているか確認
`--research TOPICS`	`--research "Supabase, NextAuth"`	Codex が調査する明示的なテクノロジー
`--base BRANCH`	`--base develop`	異なるベースブランチと比較
`--model MODEL`	`--model gpt-5.2-codex`	特定の Codex モデルを使用

ワークフロー

このチェックリストをコピーして進捗を追跡します：

Codex Review Progress:
- [ ] Step 1: Verify Codex CLI available
- [ ] Step 2: Gather branch context
- [ ] Step 3: Generate review prompt
- [ ] Step 4: Invoke Codex
- [ ] Step 5: Present results

Step 1: Codex CLI の確認

Codex 内で実行されているかどうかを確認

# Codex は実行時に CODEX_SANDBOX を設定します
if [ -n "$CODEX_SANDBOX" ]; then
  echo "RUNNING_IN_CODEX"
fi

Codex CLI 内で実行されている場合:

CODEX REVIEW: SKIPPED
=====================
Reason: Already running inside Codex CLI.

Cross-model verification requires a different model.
Continuing without cross-model verification.

早期にリターンします。親ワークフローをブロックしないでください。

Codex CLI がインストールされているか確認

codex --version

インストールされていない場合：

Codex CLI is not installed or not in PATH.

Install: https://github.com/openai/codex
Then run: codex login

認証を確認

codex login status

認証されていない場合：

Codex authentication failed. Run:
  codex login

プリフライトチェックが失敗した場合: 具体的な失敗を報告して停止します。代替コマンドや回避策を試さないでください。戻り値: skipped。

設定を読み取る

.claude/settings.local.json から設定を読み取ります：

# 設定を読み取る
CODE_MODEL=$(jq -r '.codexReview.codeModel // "gpt-5.3-codex"' .claude/settings.local.json 2>/dev/null || echo "gpt-5.3-codex")
TIMEOUT_MINS=$(jq -r '.codexReview.reviewTimeoutMinutes // 20' .claude/settings.local.json 2>/dev/null || echo "20")

codexReview.enabled が明示的に false の場合、メッセージを添えてスキップします。

モデルを選択

優先順位: --model フラグ > 設定 > デフォルト（gpt-5.3-codex）

# 1. 明示的な --model フラグが常に優先される
if [ -n "$EXPLICIT_MODEL" ]; then
  CODEX_MODEL="$EXPLICIT_MODEL"
# 2. 設定されたコードモデルを使用
else
  CODEX_MODEL="$CODE_MODEL"
fi

注記: コード以外のドキュメント（仕様、計画）をレビューする場合は、代わりに /codex-consult を使用してください。

Step 2: ブランチコンテキストを収集

現在のブランチに関する情報を収集します：

# 現在のブランチ名
git branch --show-current

# このブランチ上のコミット（main または指定されたベースとの比較）
BASE_BRANCH="${BASE:-main}"
git log --oneline $BASE_BRANCH..HEAD 2>/dev/null || git log --oneline -10

# 変更ファイルの概要
git diff $BASE_BRANCH...HEAD --stat 2>/dev/null || git diff HEAD~5 --stat

# マージベースを取得
git merge-base $BASE_BRANCH HEAD 2>/dev/null

--research が提供されていない場合、変更ファイルから調査トピックを自動検出:

package.json から依存関係を確認
変更されたファイルのインポートステートメントを確認
フレームワーク（Next.js、React など）を識別

Step 3: レビュープロンプトを生成

詳細なプロンプト構造は PROMPT_TEMPLATE.md を参照してください。

主要セクション：

Pre-Review Research — Codex が調査すべきテクノロジー
Review Context — ブランチ、コミット、変更ファイル
Upstream Context（--upstream が提供された場合） — 保持すべき要件
Review Instructions — 確認内容、出力形式

Step 4: Codex を起動

詳細なコマンド構築は CODEX_INVOCATION.md を参照してください。

重要 — 実行ルール:

同期的に実行します。Codex 起動に run_in_background を使用しないでください。
このコマンドが失敗した場合、終了コードを報告して status: error を返します。異なるフラグやサブコマンドで再試行しないでください。
Bash ツールの timeout パラメータを TIMEOUT_MINS * 60 * 1000（ミリ秒）に設定してください。シェルの timeout コマンドや run_in_background の代わりに使用します。

セーフティガード（意図しないコミットを防止）

Codex を起動する前に、ワーキングツリーを保護します：

# Codex がコミットを作成したかどうかを検出するために現在の HEAD を記録
HEAD_BEFORE=$(git rev-parse HEAD)

注記: 未コミットの変更をスタッシュしないでください — スタッシュ/ポップはファイルシステムイベントをトリガーし、IDE ウォッチャー、ホットリロード、その他のプロセスを混乱させます。HEAD チェックだけで十分です。

Codex を起動

詳細なコマンド、エラーハンドリング、セーフティチェックは CODEX_INVOCATION.md を参照してください。起動ファイルが唯一の情報源です — ここでコマンドを重複させないでください。

フラグの説明:

--sandbox danger-full-access: ドキュメント調査のためのネットワークアクセスを有効化
-c 'approval_policy="never"': 非対話的な実行
-c 'features.search=true': ドキュメント調査のための Web 検索を有効化
-o $OUTPUT_FILE: 確実なパースのために最終レスポンスをファイルに書き込み
-: stdin からプロンプトを読み込み

重要: 2>&1 を使用しないでください — Codex は進捗を stderr にストリームし、最終出力を stdout に送ります。これらをマージするとパース可能なレスポンスが破損します。

Step 5: 結果を提示

Codex の出力をパースして提示します。重大度の分類は EVALUATION_PRACTICES.md を参照してください。

出力形式（ユーザー向け）

CODEX REVIEW COMPLETE
=====================
Branch: feature/add-auth
Reviewed by: Codex ({model})
Status: PASS WITH NOTES

Critical Issues: None

Recommendations:
1. [src/auth/handler.ts:45] Consider adding rate limiting
   → Suggestion: Use express-rate-limit middleware

2. [src/auth/session.ts:12] Session expiry not explicitly configured
   → Suggestion: Add explicit maxAge to session config

Positive Findings:
- Good separation of concerns in auth module
- Proper error handling for OAuth failures

{If --upstream provided}
Context Preservation: ✓ All 5 items from PRODUCT_SPEC.md preserved
{/If}

出力形式（プログラマティック — 他のスキルから起動される場合）

他のスキルから起動される場合、構造化データを返します：

{
  "status": "pass | pass_with_notes | needs_attention | error | skipped",
  "critical_issues": [],
  "recommendations": [],
  "positive_findings": [],
  "context_preservation": {
    "checked": true,
    "all_preserved": true,
    "missing_items": []
  }
}

エラーハンドリング

失敗	アクション
Codex CLI が見つからない	報告して停止
認証に失敗	`codex login` を提案
ブランチにコミットがない	レビュー対象がないと報告
Codex がタイムアウト	利用可能な場合は部分的な出力を返す
出力が不正な形式	ベストエフォート解析を試行：既知のマーカー（例：「Critical Issues:」「Recommendations:」）の間のテキストを抽出。構造が見つからない場合、raw 出力を単一の推奨事項として、ステータス `pass_with_notes` で返し、「Codex 出力をパースできません — raw レスポンスを含みます」と記載

設定

.claude/settings.local.json から読み取ります：

{
  "codexReview": {
    "enabled": true,
    "codeModel": "gpt-5.3-codex",
    "reviewTimeoutMinutes": 20
  }
}

設定	デフォルト	説明
`enabled`	`true`	Codex レビューを無効化するには `false` に設定
`codeModel`	`"gpt-5.3-codex"`	コードレビュータスク用のモデル
`reviewTimeoutMinutes`	`20`	レビュー起動の最大時間

ドキュメント相談（仕様、計画）については、codexConsult 設定を使用する /codex-consult を参照してください。

CI/ヘッドレス環境の場合: 対話的なログインなしで認証するために CODEX_API_KEY 環境変数を設定してください。

例

基本的なレビュー:

/codex-review

セキュリティに焦点:

/codex-review security

上流の仕様に対して検証:

/codex-review --upstream PRODUCT_SPEC.md

明示的な調査トピック:

/codex-review --research "Supabase Auth, Next.js App Router"

異なるベースブランチとモデル:

/codex-review --base develop --model gpt-5.2-codex

リマインダー: Codex 起動に run_in_background を使用しないでください。2>&1 を使用しないでください — パース可能な出力が破損します。

ライセンス: MIT(寛容ライセンスのため全文を引用しています) · 原本リポジトリ

codex-review

SKILL.md 本文