OpenAI發(fā)布A廠同款Agent SDK：把智能體鎖進沙箱，長任務不再一崩全丟

智東西
編譯 劉煜
編輯 陳駿達

智東西4月16日報道，今天，OpenAI更新其Agents SDK（智能體軟件開發(fā)工具包），更新內(nèi)容包括新增原生沙箱執(zhí)行環(huán)境，讓智能體在受控的計算機環(huán)境中安全運行；升級分布內(nèi)管控框架，支持智能體在指定工作空間內(nèi)處理文件并使用經(jīng)授權(quán)的工具；實現(xiàn)管控框架與計算資源的分離，兼顧智能體運行的安全性、穩(wěn)定性與可擴展性。

Agents SDK的全新功能已通過API向所有客戶全面開放，延用OpenAI標準API定價模式，計費依據(jù)為token使用量與工具調(diào)用次數(shù)。全新的管控框架與沙箱功能將率先在Python中上線，后續(xù)OpenAI計劃推出支持TypeScript的版本。

OpenAI產(chǎn)品團隊成員卡蘭?夏爾馬（Karan Sharma）向TechCrunch透露：“本次更新的核心，是對現(xiàn)有Agents SDK進行優(yōu)化升級，使其能夠兼容各類沙箱服務提供商。”他稱，希望通過此次更新，讓用戶能夠借助該管控框架，結(jié)合自身已有的技術(shù)體系，開發(fā)出可處理長周期任務的智能體。

博文鏈接：

https://openai.com/index/the-next-evolution-of-the-agents-sdk/

一、沙箱功能能給企業(yè)在生產(chǎn)環(huán)境中安全部署智能體

智能體有時會表現(xiàn)出不可預測性，在完全無監(jiān)督的狀態(tài)下運行存在風險。

OpenAI此次新增沙箱功能，旨在通過集成該功能，使智能體可在特定工作空間內(nèi)獨立運行，安全地讀寫文件、安裝運行所需工具包、執(zhí)行代碼與調(diào)用工具。僅在執(zhí)行特定操作時訪問文件與代碼，同時保障系統(tǒng)整體完整性。

Agents SDK所提供的原生沙箱，可直接為開發(fā)者提供上述執(zhí)行環(huán)境能力，無需開發(fā)者自行搭建與集成。

使用沙箱功能時，開發(fā)者可選用自有沙箱環(huán)境，也可直接使用工具包內(nèi)置支持的第三方沙箱服務，包括Blaxel、Cloudflare、Daytona、E2B、Modal、Runloop以及Vercel。

同時，為實現(xiàn)不同服務商環(huán)境間的遷移適配，Agents SDK還引入清單抽象層，用于定義智能體工作空間。開發(fā)者可掛載本地文件、設定輸出目錄，并接入各類存儲服務提供商的數(shù)據(jù)資源，包括AWS S3、谷歌云存儲、Azure Blob存儲以及Cloudflare R2。

如此一來，Agents SDK便為開發(fā)者提供了從本地原型開發(fā)到生產(chǎn)部署的統(tǒng)一環(huán)境配置方式，同時為模型構(gòu)建了穩(wěn)定可預測的工作空間，明確模型的輸入讀取路徑、輸出寫入路徑，以及長周期任務的作業(yè)管理方式。

二、管控框架升級：優(yōu)化模型協(xié)同，支持靈活自定義部署

本次更新里，OpenAI對原有Agents SDK的管控框架完成升級，使其能更好地支持智能體處理文檔、文件及系統(tǒng)相關(guān)任務。該公司稱，該框架現(xiàn)已支持可配置內(nèi)存、面向沙箱環(huán)境的任務調(diào)度能力，以及類Codex文件系統(tǒng)工具，并實現(xiàn)了與主流智能體系統(tǒng)中通用基礎組件的標準化集成。

這些基礎組件包括：基于模型上下文協(xié)議（MCP）實現(xiàn)工具調(diào)用、通過技能機制實現(xiàn)智能體能力的分步開放與管控、借助AGENTS.md文件完成自定義指令配置、依托命令行工具執(zhí)行代碼，以及通過補丁應用工具實現(xiàn)文件編輯等。

升級后的管控框架還能讓智能體的執(zhí)行邏輯與前沿模型的最優(yōu)運行方式相匹配，從而充分釋放模型性能。

▲Agents SDK開發(fā)模式對比架構(gòu)圖（圖源：OpenAI官網(wǎng)）

OpenAI稱，這一設計讓智能體更貼合模型原生運行邏輯，提升其復雜任務處理的穩(wěn)定性與執(zhí)行效果，這些效果在處理長周期任務或跨多類工具、系統(tǒng)協(xié)同作業(yè)時尤為突出。

由于不同產(chǎn)品的差異化需求難以通過單一模式滿足，所以此次升級后的管理框架除了能被開發(fā)者開箱即用外，還能被開發(fā)者自定義配置，方便開發(fā)者將其適配于自身技術(shù)體系。

三、安全與穩(wěn)定雙升級，智能體架構(gòu)可實現(xiàn)高效擴展

OpenAI稱，為防范提示詞注入攻擊、保障數(shù)據(jù)安全，此次Agents SDK更新將管控框架與計算資源實現(xiàn)分離，可避免憑證等敏感信息進入模型執(zhí)行環(huán)境，進一步提升系統(tǒng)整體安全性。

▲Agents SDK計算與線束分離架構(gòu)對比圖（圖源：OpenAI）

同時，這種架構(gòu)還能實現(xiàn)穩(wěn)定執(zhí)行能力。

當智能體運行狀態(tài)外置存儲時，即便沙箱容器失效也不會導致作業(yè)進程丟失。依托內(nèi)置的快照與狀態(tài)恢復機制，若原有環(huán)境出現(xiàn)故障或過期，Agents SDK可在全新容器中恢復智能體狀態(tài)，并從最近的檢查點繼續(xù)執(zhí)行任務。

此外，該架構(gòu)提升了智能體的可擴展性。智能體作業(yè)可調(diào)用單個或多個沙箱，僅在需要時啟動沙箱，將子智能體分配至獨立環(huán)境運行，并通過多容器并行處理提升執(zhí)行效率。

結(jié)語：科技企業(yè)技術(shù)路線相趨同，智能體安全穩(wěn)定或成技術(shù)趨勢

本次OpenAI對Agents SDK的升級，核心圍繞安全隔離、架構(gòu)解耦、執(zhí)行穩(wěn)定性與擴展能力開展。

從當前公開信息看，沙箱、新升級的智能體管控框架以及管控框架與計算分離的底層設計架構(gòu)均已落地。但作為剛發(fā)布的新版本，Agents SDK的復雜場景穩(wěn)定性、跨環(huán)境遷移成熟度與規(guī)模化部署效果，仍需在大量的實際應用中進行進一步驗證。

當前，針對智能體安全與可靠性的相關(guān)技術(shù)布局已不是個例。在OpenAI本次SDK升級前不久，Anthropic推出云端托管式智能體運行平臺Claude Managed Agents（公開測試版），提供原生沙箱、狀態(tài)持久化、故障自愈、控制與執(zhí)行解耦等能力，開發(fā)者無需自行搭建與運維基礎設施，即可部署和運行長周期、多工具協(xié)同的企業(yè)級智能體。

這在一定程度上反映出，隨著AI智能體向長周期任務、多工具協(xié)同及企業(yè)級場景滲透，安全可控以及狀態(tài)可正常恢復等技術(shù)方向或?qū)⒃谖磥沓蔀榧夹g(shù)發(fā)展所追求的一類趨勢。