MCP ServerとSkillを別々に設定してきた時代が終わろうとしています。
OpenAIのAIコーディングエージェント「Codex CLI」が2026年3月26日にリリースしたv0.117.0で、プラグインシステムを正式に導入しました。Skills・MCP Servers・App Connectors——これまで個別に設定していた3要素を1つのインストール可能なパッケージにまとめられるようになっています。4月16日には90本以上のプラグインが一斉公開され、Slack・Figma・Atlassian Rovo・CircleCIなどとの連携がコマンド一本で実現できます。
この記事でわかること
- Codex CLIのプラグインシステムが解決する課題
- Skills・MCP Servers・App Connectorsの役割と違い
- 90本超のプラグイン一覧と代表的なもの
- インストール方法と配布チャンネルの種類
- 企業向けガバナンス機能の概要
プラグイン登場前の設定の手間
Codex CLIでチームに共通のワークフローを展開するには、これまで複数の手作業が必要でした。MCP serverを~/.codex/config.tomlに設定し、スキルファイルを決まったディレクトリに配置し、アプリコネクターの認証情報を別途用意する。それぞれが独立した作業で、チームに展開するたびに同じ手順を繰り返す必要がありました。
プラグインはこの課題をまとめて解決します。3つの設定をひとつのパッケージに束ね、インストールすれば自動で配線される仕組みです。OpenAIはこの考え方を「ローカルで試してから、共有が必要になったらプラグインに昇格させる」という流れとして推奨しています。
90本超が一斉公開されたプラグイン
https://developers.openai.com/codex/plugins
2026年3月27日のマーケットプレイスのソフトローンチ時点では、Slack・Figma・Notion・Gmail・Google Drive・Cloudflareなど20本以上の公式プラグインが利用可能でした。4月16日の大型アップデートで90本を超え、Atlassian Rovo・CircleCI・CodeRabbit・GitLab Issues・Microsoft Suite・Renderなどが加わっています。
Codex CLIの週間アクティブユーザーは160万人に達しており、プラグイン公開後もトークン使用量が5倍に伸びています。Cisco・NVIDIA・Ramp・Rakutenなどの企業ユーザーが代表的な導入事例として挙げられています。
プラグインを構成する3要素
プラグインには3種類のコンポーネントを含められます。
Skills(スキル)
SKILL.mdファイルとして記述するMarkdown形式の指示です。Codexがタスクを処理するとき、どう振る舞うかを定義します。ファイルのフロントマターにnameとdescriptionを記述しておくと、Codexがタスク内容をもとに対応するスキルを自動選択(暗黙的起動)します。
スキルの読み込みは2段階で行われます。まずメタデータ(名前・説明・ファイルパス)だけを読んで候補を絞り込み、タスクに合致したスキルのみ全文を読む設計になっています。50本のスキルを置いても、50本分のトークンを消費しない仕組みです。
MCP Servers(MCPサーバー)
外部ツールをJSON-RPC経由で接続するプロセスです。Anthropicが2024年11月に提唱し、OpenAIが2025年3月に採用したModel Context Protocolを使います。プラグインに.mcp.jsonとして含めることで、インストール時に自動的に登録されます。Claude Code・Cursor・Gemini CLIも同じプロトコルに対応しているため、1つのMCPサーバーをエージェント横断で利用できます。
App Connectors(アプリコネクター)
GitHub・Slack・Linearなどの外部サービスへの認証付き接続情報です。.app.jsonとして定義します。スキルだけのプラグインは認証情報が不要なため、個人開発者が手軽に始めやすい反面、App ConnectorsとMCPを含むプラグインは複数サービスをまたぐ本格的なワークフローを組めます。
プラグインのインストール方法
Codexのプラグイン管理は主に2つの方法で行えます。
TUI(テキストUI)内では/pluginsと入力するとブラウザが開き、プラグインの検索・インストール・削除が行えます。コマンドラインからは以下で導入できます。
npx codex-marketplace add <組織名>/<プラグイン名> --plugin --project
インストール後は~/.agents/plugins/marketplace.jsonにプラグインリストが保存されます。無効化するだけであれば、~/.codex/config.tomlの該当エントリをenabled = falseに設定して再起動します。
配布チャンネルは3種類あります。審査済みのOpenAI公式ディレクトリ、チームやプロジェクト単位で共有できるリポジトリスコープドマーケットプレイス、そして個人利用向けのパーソナルマーケットプレイスです。Codexはこれらのカタログを「公式ディレクトリ→リポジトリスコープド→パーソナル」の優先順で読み込みます。現時点でOpenAI公式ディレクトリへのサードパーティ提出はまだ受け付けていないため、チームへの配布はリポジトリスコープドマーケットプレイスを使う形になります。
企業向けガバナンス機能
管理者がJSON形式のポリシーファイルでプラグインの利用範囲を制御できます。各プラグインに設定できるステータスは3段階です。INSTALLED_BY_DEFAULT(全ユーザーに自動インストール)、AVAILABLE(ユーザーが任意でインストール可能)、NOT_AVAILABLE(利用禁止)から選べます。
認証タイミングも選択可能で、インストール時か初回使用時かを設定できます。セキュリティチームが外部サービスへの認証情報の交換タイミングを管理できる点は、シャドーAI利用がコンプライアンスリスクになる規制業界で意味を持ちます。Forrester社のアナリストCharlie Dai氏は「AIエージェントを既存のITガバナンスモデルに沿わせるものであり、アドホックな利用からマネージドインフラへと引き上げる」と評しています(参考)。
スキルとプラグインの関係
スキルは作成フォーマット、プラグインは配布フォーマットです。個人やチームが使うスキルファイルをそのまま配置する段階から始め、複数メンバーへの展開が必要になったら、MCP設定やApp Connectors設定とまとめてプラグインにパッケージングする流れが想定されています。
プラグインのマニフェストファイル(.codex-plugin/plugin.json)には、スキルディレクトリ・MCP設定ファイル・App Connectors設定ファイルへのパス、バージョン番号、そしてプラグインブラウザに表示されるUI情報を記述します。バージョン番号がキャッシュキーになっているため、バージョンを上げると次回起動時に再インストールが走ります。
Claude CodeやGemini CLIがそれぞれ先行して同様のプラグイン・エクステンション機構を持っており、Codexの参入でMCPをベースとしたプラグインエコシステムの標準化が加速するとみられます。今後のロードマップとして、OpenAIはスキル・アプリ・MCPサーバー以外のコンポーネントタイプの追加も「coming soon」として告知しています。