OpenAI 這次更新 Agents SDK,真正重要的不是又多了一個給開發者試玩的工具,而是它終於把企業做代理最容易卡住的那一層補上了:工作空間、檔案系統、工具調用、沙盒執行、記憶,以及任務中斷後能不能接著跑。對想把AI 從 demo 推到 production 的團隊來說,這比單純再講一次模型更強,更像一次真正能改變採購判斷的發布。
如果把過去幾周的 OpenAI 動作放在一起看,脈絡其實很清楚。從 OpenAI 把 Responses API 接上 shell 與容器、OpenAI 公開 coding agent 監控機制,到 OpenAI 推出 GPT-5.4,電腦操控能力讓 AI 從「聊天」走進「做事」,OpenAI 一直在補的是同一件事:不是讓模型多回答幾句,而是讓代理系統在真實電腦環境裡做更長、更複雜、也更容易出錯的工作。這次 Agents SDK 更新,則把那條路往企業可部署的方向再推了一大步。
這次 Agents SDK 到底補了什麼
官方公告裡最核心的新東西,不是某個單一按鈕,而是整個 harness 被重新定義成更貼近模型原生工作方式的執行層。OpenAI 直接把檔案操作、shell、apply patch、MCP、skills、AGENTS.md 等等都拉進同一套敘事裡,等於明講之後的代理產品不會只靠提示詞 包裝,而要靠更完整的執行編排。
| 能力 | 這次新增或強化 | 為什麼重要 |
|---|---|---|
| Harness | 可處理檔案、工具與長流程工作 | 代理不再只是單輪回應器,而是可持續執行任務的工作框架 |
| Sandbox | 原生支援受控執行環境 | 讓代理能跑指令、讀寫檔案、安裝依賴,同時把風險留在邊界內 |
| Manifest | 可描述輸入資料、輸出目錄與儲存來源 | 讓本地原型與雲端部署的工作空間更一致 |
| Durability | 支援 snapshot 與 rehydration | 容器中斷時不必整個任務重跑,長任務比較有商業可行性 |
| Roadmap | Python 先行,TypeScript 之後補上,並預告 code mode 與 subagents | 表示 OpenAI 想吃下的不只 prototype,而是企業內部的整條代理開發鏈 |
這裡面最有份量的,其實是 sandbox 與 harness 分離。OpenAI 把這件事講得很直接:代理系統要預設自己會遇到 prompt injection 與資料外洩企圖,所以真正要保護的不是模型回應本身,而是模型生成的操作不要直接碰到最敏感的憑證與主系統。換句話說,這次更新不是在炫技,而是在處理代理進入企業後最現實的風險問題。
關鍵不是會寫 code,而是能不能把工作留在可控邊界內
OpenAI 這次同時把支援的沙盒供應商講得很滿,包含 Blaxel、Cloudflare、Daytona、E2B、Modal、Runloop 與 Vercel,還補上 Manifest 來對接 AWS S3、Google Cloud Storage、Azure Blob Storage 與 Cloudflare R2。這不是單純列合作名單而已,而是在向企業買家傳遞一個訊號:你不必整個改造基礎設施,才有辦法讓代理進入現有環境。
很多公司現在對代理最深的疑慮,不是模型不會寫,而是它一旦要碰文件、權限、內部資料庫或跨系統流程時,誰來負責界線。OpenAI 這次的答案是,把模型能力放進受控工作空間裡,再把狀態抽離出來,讓 compute 可以換、任務可以續、紀錄可以保留。這種設計思路,跟前陣子市場開始認真談「可信代理」其實完全接軌,也能和 Anthropic 談「可信代理」實務,AI 代理競賽開始從能力轉向治理 放在同一條線上理解。
這裡還有一個被很多人忽略的點。OpenAI 在官方文裡刻意區分 model-agnostic frameworks、model-provider SDKs 與 managed agent APIs 的取捨,等於在正面切 LangChain 類通用框架、各家自家 SDK,還有雲端代管代理服務三條路。它想主張的是,純通用框架雖然靈活,卻不一定吃得到前沿模型最佳工作方式;完全代管的 agent API 雖然省事,卻可能限制代理跑在哪裡、檔案怎麼碰、敏感資料如何隔離。Agents SDK 的野心,就是把兩者中間那塊最有商業價值的層拿下來。
對企業技術團隊來說,這差異非常現實。很多 PoC 之所以卡在上線前,不是因為模型表現不夠,而是因為安全審查一到,就會冒出一長串問題:代理能不能只讀某個資料夾?它裝的套件誰負責?中途容器壞掉怎麼辦?審計紀錄在哪裡?如果答案全靠工程團隊自己補,代理專案很容易在組織內變成一個「看起來有前景,但交付週期永遠拉長」的項目。OpenAI 現在其實是在賣一種更容易被資安、平台工程與法遵部門接受的預設答案。
更值得注意的是,OpenAI 沒有公布什麼新的 SDK 加價表,而是說這些能力按標準API 定價、依 token 與工具使用計費。這代表它想降低導入心理門檻,先讓更多團隊把代理架起來,再把真正的使用量、工具調用量與長任務執行量變成收入。當前沿模型公司都在往代理走,誰先把基礎設施做成預設選項,誰就更有機會把後面的流量與工作流鎖住。
為什麼這比一般 SDK 更新更像企業基建新聞
OpenAI 在官方文章裡特別放進 Oscar Health、LexisNexis、Thomson Reuters、Zoom 等測試客戶,這不是裝飾。它要證明的不是「可以寫一個 agent」,而是「這套東西已經能碰醫療紀錄、法律資訊與長文檔工作流」。在這些場景裡,大型語言模型 的基礎能力固然重要,但更重要的是它能不能穩定讀檔、限定來源、跨步驟完成任務,而且還要讓企業法遵與資安團隊願意放行。
這也解釋了為什麼 OpenAI 這波敘事開始更像平台公司,而不是單純模型公司。模型能力確實仍然在進步,但真正讓企業黏住的東西,往往是你已經把資料流、工具鏈與權限邊界都接進去了。當一家公司把內部任務流程寫成一套 SDK harness,後面要切模型雖然理論上可行,實際成本卻會越來越高。
再往採購邏輯看,這還意味著企業開始更容易把代理預算從「創新實驗」轉成「平台投資」。因為一旦 harness、sandbox、storage manifest、snapshotting 這些東西被當成標準能力,買家評估的就不再只是模型單價,而是整體交付風險和維運成本。這也是為什麼 OpenAI 沒有把這次更新包裝成 flashy demo,而是一直回到 production、security、durability、scale 這幾個字。它要拿下的,是企業願意每年續約的那部分,而不是只靠開發者一時好奇心衝高試用量。
下一步要觀察什麼
這次更新還留了兩個很大的伏筆。第一,TypeScript 還沒跟上,表示 OpenAI 目前仍優先把較重的代理工作放在 Python 生態;第二,官方已經預告 code mode 與 subagents 會往兩個語言版本補,這幾乎等於在說更完整的多代理編排只是時間問題。一旦這些能力補齊,代理競爭就不再只是誰家模型在 benchmark 上更好看,而會進一步變成誰能把推理、工具使用、安全邊界與任務恢復做成一個企業願意長期押注的工作層。
從這個角度看,這次 Agents SDK 更新的真正分量,不在於它讓代理「更會做事」,而在於它讓企業第一次比較像是在評估一個可以進場的執行底座。下一輪比賽,不只是模型公司之間的能力差距,而是誰能把代理做成真正能上線、能治理、也能擴張的基建。