作为 OfoxAI(ofox.ai)的开发者,我每天都在跟不同的 AI 模型和 Agent 框架打交道。4 月 15 日 OpenAI 发布的 Agents SDK 更新,是我今年看到的最值得关注的基础设施级变化之一。
不是因为它多酷炫,而是因为它在做一件正确的事:把 Agent 开发从"各自造轮子"推向标准化。
三个核心变化
1. 原生沙箱执行
Agent 需要一个工作空间 —— 读写文件、安装依赖、跑代码、调用工具。以前这些全靠开发者自己搭,现在 SDK 内置了。
支持的沙箱提供商包括 E2B、Modal、Cloudflare、Vercel、Daytona 等,也可以自带沙箱环境。
关键设计:Harness 和 Compute 分离。Agent 的编排逻辑和实际代码执行跑在不同环境里,凭证不会泄露到模型生成代码的执行环境中。这不只是架构美学,是安全底线。
而且沙箱状态可以快照和恢复 —— 容器挂了不等于任务挂了,从最近的 checkpoint 继续就行。
2. MCP + AgentSkills + AGENTS.md
这次更新最有意思的部分:SDK 把几个正在成为行业标准的协议和规范都集成了进来。
- MCP(Model Context Protocol):工具调用的标准协议
- AgentSkills:渐进式能力披露,Agent 按需加载技能
- AGENTS.md:自定义指令的标准格式
这意味着什么?你用 Agents SDK 写的 Agent,天然就能对接 MCP 生态里的所有工具。不用再为每个工具写适配层。
3. Manifest 抽象
SDK 引入了 Manifest 来描述 Agent 的工作空间 —— 挂载哪些文件、输出写到哪里、从哪个存储拉数据(S3、GCS、Azure Blob、R2 都支持)。
从本地原型到生产部署,工作空间的定义是一致的。这解决了一个老问题:本地跑得好好的 Agent,部署上去就找不到文件。
我的判断
方向是对的,但要保持清醒。
OpenAI 在做的事情本质上是:把 Codex 的架构能力下放到 SDK 层。文件系统工具、shell 执行、沙箱隔离 —— 这些都是 Codex 内部已经验证过的模式。现在开放给所有开发者,让大家不用从零搭这些基础设施。
但有几个点需要注意:
锁定风险。SDK 的 harness 是"model-native"的,意思是它针对 OpenAI 模型做了优化。官方说法是"aligning execution with the way those models perform best"。翻译一下:用别家模型可能效果打折。这不是 bug,是 feature —— 也是商业策略。
生态碎片化。MCP、AgentSkills、AGENTS.md 这些标准本身是开放的,但每家 SDK 的集成方式不同。标准化的路还很长。
Python first。TypeScript 支持"planned for a future release"。对于前端和全栈开发者来说,还得等。
对开发者意味着什么
如果你在做 Agent 开发,这次更新值得认真看。不一定要用 OpenAI 的 SDK,但它提出的架构模式 —— harness/compute 分离、标准化工具协议、可移植的工作空间定义 —— 这些思路是通用的。
Agent 开发正在从"能跑就行"走向"工程化"。沙箱、安全边界、状态持久化、标准协议 —— 这些不是锦上添花,是生产环境的必需品。
2026 年的 Agent 生态,正在经历 Web 开发在 2015 年经历的事情:从手工作坊到标准化工具链。这次 OpenAI 迈出了重要一步,但终局远未到来。
