OpenAI 大幅升級 Agents SDK：內建沙盒執行環境與模型原生框架，直攻企業長任務部署痛點

OpenAI 在4月15日發布了 Agents SDK 的重大升級，補上了框架此前在生產部署中最明顯的兩個缺口：一個讓 AI Agent 能在電腦上跨檔案與工具運作的模型原生框架（model-native harness），以及讓這些操作能在隔離環境中安全執行的內建沙盒支援。這次更新以 Python 優先推出，TypeScript 版本規劃在後續版本跟進。

這次更新反映了 OpenAI 對企業 AI 開發瓶頸的精確診斷：阻礙生產部署的問題，不在模型能力，而在於連結模型智慧與真實世界任務執行的底層基礎設施。

模型原生框架（Harness）是什麼

Harness 是這次更新的核心概念。舊版 Agents SDK 需要開發者手動設定 Agent 如何與工具、記憶體和執行環境互動；新版框架則將這些基礎元件提升為一等公民，提供開箱即用卻保有彈性的統一介面。

具體而言，更新後的框架包含：

可設定的記憶體（Configurable Memory）：Agent 現在可透過結構化記憶體介面跨回合、跨任務保留上下文，而不必依賴開發者在外部管理狀態，或是把所有資訊塞進 context window。

沙盒感知的任務調度（Sandbox-Aware Orchestration）：框架原生理解工具可能在沙盒環境中執行，並相應調整任務路由和輸出處理方式。

檔案系統工具（Filesystem Tools）：一套以 Codex 風格設計的內建工具，涵蓋讀取檔案、寫入檔案、執行命令、導航目錄結構等操作，Agent 不需要客製化實作就能直接使用。

標準化整合（Standardized Integrations）：框架直接整合了生產 Agent 系統中已成事實標準的架構元件，開發者不必再自行撰寫各種適配層。

對企業 AI 團隊而言，這意味著大量樣板程式碼工作的消失。過去要花數週搭建的腳手架，現在由 SDK 內建處理，團隊可以把工程資源集中在真正差異化的工具和業務邏輯上。

內建沙盒執行環境

另一項重大新增是內建沙盒支援。OpenAI 把它描述為「直接提供執行層」。在此之前，想讓 Agent 在隔離環境中安全執行程式碼的開發者，必須自行採購並整合沙盒基礎設施，然後手動接入 SDK。

更新後的 Agents SDK 支援「自帶沙盒」或直接整合七家沙盒供應商：Blaxel、Cloudflare、Daytona、E2B、Modal、Runloop、Vercel。每一家都提供受控的電腦執行環境，Agent 可在其中執行程式碼、存取檔案、安裝相依套件、完成長時程工作流程，且不會逃逸到宿主環境或誤觸生產系統。

這對企業安全合規尤為重要。許多組織過去對部署能執行任意程式碼的 AI Agent 態度審慎，原因正是管控非預期行為的「爆炸半徑」需要大量客製化工作。現在沙盒執行被標準化進 SDK，這道門檻大幅降低。

Manifest 工作區抽象層

配合沙盒整合，SDK 新增了一個名為 Manifest 的工作區抽象層——一個描述 Agent 執行環境的可攜式、供應商無關的契約格式。Manifest 可指定：

• Agent 可存取的本地檔案與目錄
• 要掛載的 Git 儲存庫
• 環境變數與設定
• 使用者和群組權限
• 來自外部供應商的儲存掛載

在雲端儲存方面，Manifest 支援 AWS S3、Google Cloud Storage、Azure Blob Storage 和 Cloudflare R2，讓 Agent 能直接操作企業現有雲端基礎設施中的資料，無需工程團隊事先建立專屬的資料管線。

Manifest 的可攜性是關鍵設計：在 E2B 上配置好的 Agent 可以最小代價移植到 Daytona 或 Vercel，避免在沙盒層面產生供應商鎖定。

為什麼這次更新意義重大

這次更新的時機並非偶然。過去六個月，Agent 框架生態百花齊放——Anthropic 的 Claude Managed Agents、微軟的 Agent Framework 1.0、AutoGen、Mastra 等開源專案各有一套記憶體、工具調用和執行環境的設計慣例。企業開發者面對的是一個在模型 API 層以下高度碎片化的生態，缺乏共同標準。

OpenAI 的 SDK 更新並未試圖統一這個生態，但它提出了一個明確的押注：框架加沙盒（harness + sandbox）的組合將成為生產級 Agent 的主流架構，而 OpenAI 的實作應該是最自然的起點。整合七家沙盒供應商的決策——橫跨 Cloudflare、Vercel 等雲端巨頭和 E2B、Modal 等垂直專業商——表明 OpenAI 想建的是一個生態系，而不是閉合的垂直技術棧。

這也代表 OpenAI 開發者策略的一次微妙但重要的轉向。2025年初推出的初版 Agents SDK 相對精簡，能協調多步驟任務，但要在生產環境部署仍需大量客製工作。這次更新傳遞的訊號是：OpenAI 想讓 SDK 成為企業 Agent 開發的全棧平台，而不只是團隊立刻就會替換掉的出發點。

對企業開發者的實際意義

縮短上線時程：框架和沙盒消除了部署生產 Agent 中兩大類基礎設施客製工作。過去要花數週處理的腳手架，現在從更高的起點出發。

改善安全合規：標準化沙盒降低了 Agent 部署的攻擊面，讓安全團隊更容易推論 Agent 在生產環境中能存取什麼、不能存取什麼。

儲存整合：Manifest 對 S3、GCS、Azure Blob、Cloudflare R2 的支援，讓 Agent 能直接使用企業資料基礎設施中的數據，無需資料工程團隊建立額外的數據管線。

生態一致性：隨著更多團隊採用相同的框架慣例，跨團隊、跨組織共享 Agent、工具和工作流程變得更容易，這是一個隨採用規模成長的網路效應。

新 SDK 能力採用標準 API 計費方式，按 token 和工具使用量收費。框架和 Manifest 抽象層本身不額外收費；沙盒供應商費用由各供應商直接計費。

接下來的計畫

OpenAI 承諾在後續版本中將框架和沙盒能力引入 TypeScript，承認企業開發中有相當比例的工作發生在 TypeScript 環境。公司同時也在為兩種語言開發更多 Agent 能力，包括程式碼模式（code mode）和子 Agent（subagents）。

更大的方向已然清晰：OpenAI 視 Agents SDK 為企業開發者與其模型進行任務執行互動的主要介面，並正在相應加大投入，讓這個介面足以與擁有更長發展時間的競爭方案一較高下。