OpenAI 对其 Agents SDK 进行了重要升级,新版本将帮助开发者在受控的沙箱环境中,构建具备文件检查、命令执行、代码编辑及任务处理等复杂能力的 AI 智能体。这次更新为基于 OpenAI 模型的 Agent 开发提供了标准化的基础设施,其中包含让智能体能够操作计算机文件与工具的模型原生框架,以及保障任务安全执行的原生沙箱环境。
框架架构创新:从原型到生产的痛点解决
当开发团队试图将 AI 智能体从原型阶段推向实际生产环境时,现有的系统往往面临诸多限制。模型无关的框架虽然提供了灵活性,却常常无法充分利用前沿大模型的全部能力;而模型供应商提供的 SDK 虽然更贴近模型特性,却又限制了框架的可见度与定制空间;至于托管的 Agent API,尽管简化了部署流程,却对智能体运行的位置和访问敏感数据的方式施加了严格限制。
如何平衡能力、灵活性与安全性?OpenAI 这次升级给出了自己的答案。
律商联讯的首席 AI 官 Min Chen 对此评价道:“OpenAI Agents SDK 通过内置安全措施的统⼀框架,以及安全隔离的数据处理和代码执行环境,实现了复杂法律文件起草与工作流的自动化构建。这让我们的团队能够专注于开发高价值、长期运行的法律智能体,而不是从零开始搭建复杂的基础设施。”
升级后的框架显著扩展了智能体处理文档、文件和系统任务的能力。它包含了可配置的内存管理、沙箱感知的编排系统、类似 Codex 的文件系统操作工具,以及与常见智能体系统原语的标准化集成。OpenAI 在技术说明中详细列举了这些增强功能:“这些原语包括通过 MCP(Model Context Protocol)使用工具、借助 skills 实现渐进式功能披露、通过 AGENTS.md 文件定制指令、使用 shell 工具执行代码、运用 apply_patch 工具编辑文件等。”
该框架的核心价值在于大幅减少了基础设施的搭建时间,使开发者能够将精力集中于领域逻辑的开发。未来,它还将持续扩展更多的智能体模式与基础原语。其设计理念是让模型的执行方式与其性能特征相匹配,确保智能体的行为模式贴近模型的固有运行逻辑,从而显著提升跨工具系统长期运行或协同处理复杂任务的可靠性。
沙箱执行环境:开箱即用的安全隔离
新版 Agents SDK 最引人注目的特性之一是内置的沙箱执行功能。这意味着智能体可以在一个具备文件访问、工具调用及依赖项支持的受控环境中安全运行。这个执行层免除了开发者自行构建复杂隔离环境的需求,并支持他们使用自己的沙箱基础设施,或者直接选择 Blaxel、Cloudflare、Daytona 等七家合作厂商的预置方案。
为了确保跨不同供应商环境的可移植性,SDK 引入了一个用于描述智能体工作空间的“Manifest”抽象层。开发者可以通过它挂载本地文件、定义输出目录,并连接 AWS S3、谷歌云存储等主流云存储服务。该 SDK 提供了一种统一的方式来定义执行环境,为 AI 模型构建了一个包含明确输入输出及组织结构的、可预测的工作空间。
安全可靠性与横向扩展能力
安全性是本次升级的重中之重。智能体系统在设计阶段就充分考虑了提示注入和数据渗出等风险,通过将框架逻辑层与底层计算层分离,确保敏感凭证不会进入由模型生成的代码执行环境。外部化的智能体状态管理也保证了在沙箱容器意外崩溃后任务能够持续运行——SDK 会通过内置的快照与状态恢复机制,在新的容器中从最后一个检查点继续执行任务。
在扩展性方面,智能体的运行支持单沙箱或多沙箱模式。开发者可以按需调用沙箱实例,将子智能体路由至完全隔离的环境中执行特定任务,还能跨多个容器并行执行任务以加速整体处理流程。这种设计为构建复杂、可扩展的智能体应用提供了坚实的技术基础。
参考来源:
OpenAI updates Agents SDK, adds sandbox for safer code execution
https://www.helpnetsecurity.com/2026/04/16/openai-agents-sdk-harness-and-sandbox-update/
对于希望深入探索 人工智能 与智能体开发最新动态的开发者,可以持续关注 云栈社区 的技术讨论板块,获取更多一线实践与深度解析。 | 
发表于 2 小时前
|
查看: 4|
回复: 0
