Codex CLIがサブエージェントのプロンプトを暗号化し監査不能に

原題: Codex starts encrypting sub-agent prompts

なぜ重要か

マルチエージェントAIシステムの透明性と監査可能性はエンタープライズ利用や安全性確保の観点で重要であり、暗号化によるトレーサビリティ喪失は運用リスクに直結する。

OpenAIのオープンソースツール「Codex CLI」において、2026年6月5日にマージされたPR #26210(MultiAgentV2メッセージペイロードの暗号化)以降、サブエージェントに送信されるタスク内容が暗号化され、人間が読める形式での監査証跡が失われるリグレッションが発生していることが、GitHub Issue #28058として報告された。

GitHubユーザー「ignatremizov」は2026年6月13日、Codex CLIのGitHubリポジトリにIssue #28058を報告した。問題の発端は、2026年6月5日にマージされたPR #26210「Encrypt multi-agent v2 message payloads」であり、バージョン0.137.0以降のMultiAgentV2機能を有効にした環境で再現するという。

具体的には、MultiAgentV2の`spawn_agent`、`send_message`、`followup_task`といったメッセージハンドリングにおいて、サブエージェントへのプロンプト内容が暗号化されるようになった結果、ユーザーや開発者がタスクの内容を直接確認できなくなった。これにより、マルチエージェントワークフローにおける可読な監査証跡(audit trail)が失われる状態となっている。

報告者は、特定のサブスクリプション、モデル、プラットフォーム、ターミナルエミュレーターに依存しない問題であると明記しており、PR #26210を含む全ての環境で発生するリグレッションと位置付けている。同Issueには「CLI」「bug」「subagent」のラベルが付与されており、OpenAIのCodexリポジトリ(スター数約98,000、フォーク数約14,600)で公開されている。

出典

github.com — 元記事を読む →