新智元報道
編集:元宇
【新智元 ガイド】「GitHubで5ドル稼いで」というシンプルな指示で、Codexは22時間稼働し、数日後に16.88ドルを手に入れた。金額は小さいが、もしChrisの報告が事実なら、AIが「仕事を探し、コードを書き、PRを提出し、報酬を受け取る」という完全なループを初めて自律的に完了したことになる。AIがあなたの代わりにお金を稼ぐ、その最初の1件かもしれない。
この話は、Codexが初めて「給料」に手を触れた瞬間のように見える。
週末、Chrisという開発者がXに投稿した。
彼はCodexに「5ドル稼いでこい」という一言だけを指示した。その後の22時間、Codexはオープンソースのセキュリティ監査のバウンティタスクを自ら見つけ出し、修正を完了してプルリクエスト(PR)を提出し、メンテナとのコミュニケーションまで行った。
数日後、16.88ドルが支払われた。
Chrisは早速計算した。これを毎日繰り返せば、月収は506.40ドルになる。
この投稿で開発者コミュニティは大いに盛り上がった。
ある人は「AI労働者のファーストオーダーが来た」と言い、Chris自身も興奮気味に、サム・アルトマンが語っていた「AIがあなたの代わりにお金を稼ぐ」というビジョンが現実になり始めているのを目の当たりにした、と述べた。
アルトマンは以前、個人ブログで2025年には最初のAIエージェントが「労働力」に加わり、企業の生産性を実質的に変えるだろうと予言していた。
Chrisの今回の実験は、彼自身、その予言の初期検証だと捉えている。
どのようにして16.88ドルを稼いだのか
ChrisがXで公開した流れに沿って、タイムラインを整理すると以下のようになる。
すべての始まりは、最小限の指示だった。ChrisはCodexに「GitHubで仕事を見つけて5ドル稼いで」とだけ伝えた。
このシンプルすぎる指示を受け、Codexはバウンティ(報奨金)プラットフォームを特定した。ただし、どのようにタスクを見つけたのか、追加のツールや手動設定を用いたのかについては、現時点で検証可能な公開ログは存在しない。
仕事を引き受けた後は、実作業だ。コードを読み、修正し、プルリクエスト(PR)を提出する。これはCodexがここ数年で最も検証され、最も得意とする能力である。
次にコミュニケーションだ。メンテナとコメントをやり取りする工程は、これまでのAIエージェントが最も失敗しやすい部分だった。Codexは今回、これもクリアし、最終的にPRはマージされた。
Chrisの報告によると、PRのマージと検証プロセスが完了した数日後、彼は16.88ドルの支払いを受け取った。
Chrisは入金スクリーンショットや一部の会話履歴を公開しているが、プロセス全体の詳細は依然として第三者による独立した検証を欠いている。しかし、これはこの話の主軸を揺るがすものではない。
Codexの能力の境界線は、OpenAIが公式に明示している。同社はCodexを「クラウドベースのソフトウェアエンジニアリングエージェント」と定義している。
ユーザーがタスク指示を入力すると、Codexはバックエンドで複数のタスクを並行処理し、それぞれがコードの変更やPRに対応する。https://openai.com/zh-Hans-CN/index/introducing-codex/
ファイルの読み取りと編集、テストフレームワークやコードチェッカー、型検証ツールの実行、コード変更のコミット、レビュー用のGitHubプルリクエストの作成が可能だ。
つまり、「コードを書く→テストを実行する→PRを出す→ログを残す」という一連の流れは、Codexの公式レベルで既に確立されている。
ChrisはCodexが「オープンソースのセキュリティ監査バウンティのパスを見つけた」と述べている。OpenAIはCodex Security機能をリリースしており、これはエンジニアリングチームやセキュリティチーム向けに、接続されたGitHubリポジトリをコミットごとにスキャンし、隔離環境で信頼性の高いセキュリティ脆弱性を検証するものだ。
Chrisの言う「セキュリティ監査バウンティのパス」は、この製品ラインの能力説明と方向性が完全に合致する。
しかし、ここで多くの人が見落としている重要な前提がある。
Codexはエージェントの実行段階では、デフォルトでインターネットアクセスがオフになっている。Codexのクラウドドキュメントには明確にこう記されている。
「デフォルトでは、Codexはエージェントの実行段階でインターネットアクセスをブロックします。インストールスクリプト段階では依存関係をインストールするためにネットワーク権限が残りますが、ユーザーは必要に応じて環境ごとに手動でエージェントのインターネットアクセスを有効にできます。」
これは核心的な制約である。
仮に有効にした場合、OpenAIはリスクのリストを挙げている。信頼できないWebコンテンツからのプロンプトインジェクション、コードや秘密鍵の漏洩、悪意のある依存関係のダウンロード、ライセンス制限のあるコンテンツの取り込みなどだ。
したがって、もしChrisの説明通りに事が運んだのなら、Codexが「バウンティのパスを見つけられた」のは、彼が手動でインターネットアクセスを有効にしたか、あるいはCodexがGitHub、ブラウザ、MCP、その他のツールの組み合わせを通じてこの動作を完了した可能性が高い。
これは「モデル+ツール+権限+ネットワーク」の複合的な産物であり、モデルの裸の能力ではない。これは同時に、Codexが特定の条件下で「脆弱性を探す→PRを出す→レビューをフォローアップする」という技術的な連鎖能力を備えていることも示している。
計算はそれほど単純ではない
ここで、もう一度計算してみよう。
Chrisによれば、今回は合計で約10~15件のセキュリティ監査プロジェクトが実行され、22Mトークンを消費した。16.88ドルは、最初に「青信号」が灯って入金が確認されたプロジェクトの収益だ。他にも複数の保留中の監査(pending audits)があり、結果待ちの状態だ。
OpenAIのAPI公開価格ページによると、GPT-5.5の出力価格は100万トークンあたり30ドル、入力は100万トークンあたり5ドルである。Chris自身もスレッド内でこのトークン価格を引用し、将来的な利益率を試算している。
しかし、Codex自体は製品であり、ChatGPT Pro、Team、Enterpriseなどのサブスクリプションプランに基づいたタスククォータ制限がある。実際の消費ロジックはAPIの裸の課金とは全く異なる。
Chrisは22Mトークンのうち、入力と出力がそれぞれどれだけの割合だったか、またサブスクリプションのクォータで利用したのか、APIを直接利用したのかを明らかにしていない。タスクの失敗率、リトライのコスト、人間によるトラブルシューティングの時間についても言及されていない。
彼の真の論点は、既存の利益を計算することではない。彼が賭けているのは未来であり、モデルのコストが毎年10分の1に低下すれば、このクローズドループはますます安価に回せるようになるということだ。彼はスレッドでこう述べている。
「なぜ私が大金を費やしたと思うのですか? GPT-5.5の出力は現在100万トークンあたり30ドルですが、来年には2ドルに下がります。そうなれば、双方にとって大きな儲けになります。」
したがって、この16.88ドルは、現時点では「何かが機能した」という実験的なシグナルに過ぎず、再現可能なビジネスモデルではない。
GitHubは既に道を整備していた
これはCodexだけの手柄ではない。この1件の背後にあるすべての行動を分解してみると、仕事探し、実作業、コミュニケーション、報酬の受け取り、そのすべての段階でGitHubが静かに道を敷いていたことが分かる。
Agent HQ:GitHubがAIに与えた仕事場
今年2月、GitHubはClaudeとOpenAI CodexをAgent HQに統合し、Copilot Pro+およびEnterpriseユーザー向けにパブリックプレビューとして公開した。これは、GitHubがAIに与えた「仕事場」のようなものだ。
GitHub Agent HQのエージェント選択画面。Copilot、Claude、Codex、そしてカスタムエージェントにプログラミングタスクを割り当てられる。
これについてGitHub公式は次のように説明している。
「エージェントはデフォルトで非同期実行されます。リアルタイムで進捗を追跡することも、後で完了したセッションをレビューし、エージェントが何をしたのか、なぜそうしたのかという詳細なログを確認することもできます。」
これはつまり、以前はタスクをジュニアエンジニアに割り当てていたのが、今後はその「ジュニアエンジニア」の役割をプログラミングエージェントが担えることを意味する。これはGitHubがシステムレベルで認可し、推進しているワークフローの方向性そのものだ。
4つの重要なインターフェース
Codexが今回たどったプロセスを、GitHubが既に整備している機能に対応させると、より明確になる。
第一に、仕事を探すためのインターフェース。GitHubには既存のIssue、PR、リポジトリコンテキスト、Agentsタブがある。バウンティタスクに関しては、AlgoraやIssueHuntといったサードパーティプラットフォーム、またはプロジェクト自身の仕組みに依存する部分が大きい。エージェントはWeb全体をクロールする必要はなく、これらの場所に行くだけで構造化された「仕事」を見つけられる。
第二に、仕事をするためのインターフェース。リポジトリの読み書き権限、Codespacesのサンドボックス環境。エージェントはGitHub自身が提供する隔離環境内で、クローン、変更、テストの実行を、自分でインフラを構築することなく行える。
第三に、コミュニケーションのためのインターフェース。PRレビューチャネル、@メンション機能、コメントスレッド。エージェントはコメントを受け取ると、誰が返信しているのか、PR内のどのコードブロックについてなのかを正確に把握できる。
第四に、報酬を受け取るためのインターフェース。AlgoraやIssueHuntなどのバウンティプラットフォームは、既にGitHubのIssueワークフローと連携している。Algoraプラットフォームでは、PRがマージされると自動的に決済が行われる。報酬受け取りのために「別途Stripeを接続してコードを書く」必要はもはやない。
4つのインターフェースは、個別に見れば目新しいものではない。しかし、それらが同じワークベンチ内で組み合わされ、「エージェントフレンドリー」な方法で再整理されたことで、その意味は大きく異なる。
Codexだけの話ではない
Codexが今回走破したパスは、Agent HQに接続されたあらゆるエージェントにとって再利用可能なものだ。
GitHubの公式Octoverseレポートによると、2025年のプラットフォームの月間平均マージPR数は4,320万件で、前年比23%増。AI関連リポジトリは前年比178%増となっている。
エージェント駆動の開発ワークフローは、実験段階からスケール段階へと移行しつつある。
GitHub Octoverse 2025年次報告書の主要データ:プラットフォームの月間マージPR数は4,320万件。AI関連リポジトリの総数は430万件に達し、前年比178%増加した。
Codexによる今回の16.88ドルの入金は、一つの象徴と言える。GitHubが整備した道の上を、最初の車両が完走し、収益を上げたのだ。
残る最後のピース
それでは、「AIが自律的に収益を上げる」ことが真に成立するには、あと何が足りないのだろうか?
公開情報から判断する限り、Codexが今回引き受けたバウンティは最高難度のものではない。1件あたり16.88ドルの報酬は小規模な修正案件に相当し、プロセス全体に数日を要し、メンテナとのやり取りの回数も多くはなかった。したがって、これは「経路が成立した」ことを示すデモンストレーションであり、「経路が既に成熟している」という印ではない。
人間の介入も、想像以上に多かった可能性がある。
アカウントとGitHubの認証は人間が設定する必要があり、インターネットアクセスも人間が有効にする必要があり、最終的なコードレビューとマージも人間が確認する必要がある。
OpenAI公式は、ユーザーがエージェントによって生成された全てのコードを手動でレビューし、検証する必要があると明言している。
Codexのタスク完了後のPRページ。変更概要、ターミナルテストログ(テスト合格)、コード差分(diff)が含まれ、ユーザーはこれをもとにマージするかどうかを決定する。
これは、この一件においてChrisが依然として不可欠であることを意味する。彼が起動命令を出さなければならず、エージェントが自ら目覚めて今日は稼ごうと決断したりはしない。彼はCodexが報酬受け取りのチャネルに接続するのを手助けしなければならない。そして、Codexが停止した場合の最終的なバックアップとして、誰かが引き継がなければならない。
したがって、この出来事をより正確に定義するならば、「Chrisの監督下でエンドツーエンドのプロセスが実証された」のであり、真の意味での無人の自動収益マシンにはまだ距離がある。
しかし、人間とエージェントの協業比率は、急速に後者へと傾きつつある。
OpenAIは、Codexとのインタラクションは「同僚との非同期コラボレーションにますます近づく」とし、エージェントはより長い時間をかけて、より複雑なタスクを処理するようになるだろうと述べている。
16.88ドルが誰かの人生を変えることはない。
しかし、もしこの実験が最終的に検証されたなら、次のオーダーはいくらになるのだろうか?
参考資料:
https://x.com/chatgpt21/status/2053556436475461786?s=20
https://openai.com/zh-Hans-CN/index/introducing-codex/
https://github.blog/news-insights/company-news/pick-your-agent-use-claude-and-codex-on-agent-hq/
ASIを秒速で追跡
⭐いいね!、転送、見る、のトリプルアクションをお願いします⭐
スターを灯して、新智元の速報をキャッチ!