OpenAI 给 AI 代理装了沙箱，先关小黑屋再干活

OpenAI 刚更新的 Agents SDK 干了两件事：给代理加了个沙箱，再塞进一套统一运行框架。说白了，AI 代理这玩意儿像刚学切菜的实习生——手快但容易剁到水管，得先圈在后厨小隔间里练手。

现在企业不用再让 AI 直接碰生产系统了。它只能在隔离环境里翻指定文件、调预审工具，其他权限一律锁死。金融或医疗客户终于敢让它跑多步任务，不至于一觉醒来发现病历库被当成缓存清了。

那套叫 in-distribution harness 的东西，其实是把工具调度器、记忆模块这些零碎打包成标准马具。只要用的是 OpenAI 支持的前沿模型，直接套上就能跑，不用每次换模型都重造轮子。

目前只支持 Python，TypeScript 还在画饼。所有功能走 API，计费照旧。问题来了：企业真愿意把复杂任务交给一个被关在笼子里、但装备齐全的 AI 吗？

我原以为沙箱会拖慢执行效率，结果测了下反而更稳——毕竟不用反复擦屁股。牛皮吹爆了的‘自主代理’，原来得先学会在格子间里走路。