OpenAI обновила Agents SDK: песочницы, файловая система и защита от инъекций

OpenAI News·15 апр.·2 минЛаборатории

OpenAI выпустила обновление Agents SDK с нативной поддержкой изолированных сред выполнения (sandbox), файловыми инструментами в стиле Codex и настраиваемой памятью. Обновление доступно всем клиентам через API по стандартным тарифам на токены и вызовы инструментов.

Кратко

—SDK получил нативную поддержку sandbox-сред: агенты могут читать и писать файлы, устанавливать зависимости и запускать код в изолированном окружении.
—Поддерживаются семь провайдеров sandbox: Blaxel, Cloudflare, Daytona, E2B, Modal, Runloop и Vercel — или собственная среда разработчика.
—Новая абстракция Manifest позволяет описывать рабочее пространство агента и подключать хранилища AWS S3, Google Cloud Storage, Azure Blob Storage и Cloudflare R2.
—Встроенные снапшоты и восстановление состояния позволяют продолжить выполнение задачи после сбоя контейнера с последней контрольной точки.
—Релиз пока только для Python; поддержка TypeScript и дополнительные возможности (code mode, субагенты) запланированы на следующие версии.

Глоссарий · 6 терминов▾

Agents SDK: Набор инструментов от OpenAI для разработки автономных агентов — программ, которые самостоятельно выполняют многошаговые задачи, используя модели и внешние инструменты.
sandbox: Изолированная вычислительная среда, в которой код выполняется без доступа к основной системе — для безопасности и воспроизводимости.
Manifest: Декларативное описание рабочего пространства агента: какие файлы доступны, куда писать результаты и какие хранилища подключены.
prompt-injection: Атака на языковую модель, при которой вредоносные инструкции встраиваются в данные, обрабатываемые агентом, чтобы изменить его поведение.
harness: Оркестрирующий слой агентной системы, который управляет выполнением задач, вызовами инструментов и состоянием агента.
снапшот (snapshot): Сохранённое состояние агента в определённый момент, позволяющее восстановить выполнение задачи после сбоя.

Agents SDK от OpenAI до сих пор требовал от разработчиков самостоятельно собирать инфраструктуру для запуска агентов в реальных условиях: подключать изолированные среды, настраивать файловый доступ, решать вопросы безопасности. Обновление, вышедшее в открытый доступ, закрывает большую часть этих пробелов на уровне самого SDK.

Центральное нововведение — нативная поддержка sandbox-сред. Агент получает контролируемое рабочее пространство, где может читать и записывать файлы, устанавливать зависимости, выполнять код и использовать инструменты, не выходя за пределы изолированного контейнера. Раньше разработчикам приходилось собирать такой слой вручную. Теперь он доступен из коробки с поддержкой семи провайдеров: Blaxel, Cloudflare, Daytona, E2B, Modal, Runloop и Vercel. Можно подключить и собственную среду.

Для переносимости между провайдерами SDK вводит абстракцию Manifest — декларативное описание рабочего пространства агента. Разработчик указывает, какие локальные файлы монтировать, куда писать результаты и откуда брать данные. Поддерживаются AWS S3, Google Cloud Storage, Azure Blob Storage и Cloudflare R2. Это решает типичную проблему перехода от прототипа к продакшену: окружение описывается один раз и воспроизводится на любом провайдере.

Поддерживаются семь провайдеров sandbox: Blaxel, Cloudflare, Daytona, E2B, Modal, Runloop и Vercel — или собственная среда разработчика.

Диаграмма, показывающая, как Agent SDK связывает ввод пользователя, модели и инструменты для создания ИИ-агентов. · Источник: OpenAI News

Отдельного внимания заслуживает подход к надёжности. SDK реализует снапшоты состояния агента и механизм восстановления: если контейнер упал или истёк срок его жизни, агент перезапускается в новом окружении и продолжает с последней контрольной точки. Для долгих задач — анализа документов, многошаговой обработки данных — это принципиально меняет поведение системы при сбоях.

Bезопасность выделена в отдельный архитектурный принцип. OpenAI прямо указывает, что агентные системы нужно проектировать с учётом атак типа prompt-injection и попыток утечки данных. Разделение harness (оркестратора) и вычислительной среды не позволяет модели получить доступ к учётным данным и секретам в том же контексте, где выполняется сгенерированный ею код.

На рынке существуют конкурирующие подходы: model-agnostic фреймворки вроде LangChain или AutoGen дают гибкость, но не оптимизированы под конкретные модели; управляемые агентные API упрощают деплой, но ограничивают контроль над данными. OpenAI позиционирует обновлённый SDK как компромисс: harness выровнен под поведение собственных моделей, что, по заявлению компании, улучшает надёжность на сложных многошаговых задачах, — но при этом разработчик сохраняет контроль над стеком.

Обновление доступно сейчас для Python по стандартным ценам API. Поддержка TypeScript, режим code mode и субагенты анонсированы для следующих релизов.

Получать анонсы в Telegram

Ежедневный дайджест лучших материалов об ИИ

По теме