OpenAI adiciona execução em sandbox no Agents SDK para controle e execução segura de agentes de IA

OpenAI está tentando fechar uma das lacunas mais dolorosas em agentes de IA corporativos: como dar a um modelo acesso a arquivos, código e ambiente de trabalho sem transformá-lo em um risco incontrolado para a empresa. Uma nova atualização do Agents SDK adiciona execução nativa em sandbox — uma camada de execução isolada onde um agente pode ler e escrever arquivos, executar comandos e trabalhar com dependências sem obter acesso direto à infraestrutura sensível. Para equipes que já passaram de demonstrações e estão tentando executar fluxos de trabalho agentic em produção, esta não é uma atualização cosmética, mas uma tentativa de resolver três problemas de uma vez: governança, confiabilidade e custo de execuções longas.

Até agora, os desenvolvedores enfrentavam uma escolha desagradável. Frameworks agnósticos de modelo davam liberdade e permitiam não estar vinculado a um único fornecedor, mas frequentemente não desbloqueavam completamente as capacidades dos modelos frontier. SDKs dos próprios provedores estavam mais próximos do modelo, mas nem sempre forneciam a transparência necessária sobre o loop de controle.

E APIs de agentes gerenciados simplificavam a implantação, mas limitavam rigidamente onde exatamente o agente funciona e como obtém acesso aos dados corporativos. OpenAI está tentando remover esse compromisso através de um harness nativo do modelo — uma camada de controle melhor alinhada com a forma como os modelos realmente funcionam em tarefas multi-etapas longas. O SDK atualizado inclui memória configurável, orquestração com consciência de sandbox, ferramentas de sistema de arquivos no espírito do Codex, suporte a MCP, AGENTS.

md, shell e apply patch. Um caso prático já existe na Oscar Health. A empresa testou a nova infraestrutura em um fluxo de trabalho clínico onde precisa analisar longos registros médicos, extrair metadados corretos e, mais importante, identificar corretamente os limites de episódios individuais de tratamento dentro de documentos complexos.

Segundo a equipe da Oscar, as abordagens anteriores não forneciam confiabilidade suficiente para produção. O novo Agents SDK tornou tal cenário viável: o sistema analisa histórico do paciente mais rapidamente e a equipe obtém uma visão mais clara de uma visita específica. Para integração ao ambiente corporativo, OpenAI também adicionou a abstração Manifest.

Ela descreve o espaço de trabalho do agente: quais arquivos locais podem ser montados, para onde escrever resultados e de quais sistemas de armazenamento extrair dados. AWS S3, Azure Blob Storage, Google Cloud Storage e Cloudflare R2 são suportados. O foco principal da atualização é segurança.

OpenAI assume que qualquer agente que leia conteúdo externo ou execute código gerado eventualmente encontrará prompt injection e tentativas de exfiltração de dados. Portanto, a empresa separa o harness de controle e a camada de computação. Credenciais e o loop de controle principal permanecem fora do ambiente onde código criado pelo modelo é executado.

Isso reduz a chance de uma instrução maliciosa dentro de um documento ou solicitação alcançar chaves, APIs internas ou sistemas vizinhos. O problema de confiabilidade em execuções longas também é abordado separadamente: se um contêiner falhar no décimo nono passo de vinte, a execução não precisa começar do zero. O SDK salva o estado em uma camada externa, pode criar snapshots e fazer rehydration, e então continuar a tarefa a partir do último checkpoint em um novo contêiner.

Esta arquitetura simultaneamente reduz custos de nuvem e simplifica a escalabilidade: execuções podem ser distribuídas em múltiplos sandboxes, subagentes podem ser isolados e a carga de trabalho pode ser paralelizada. Para o mercado, este é um deslocamento importante: OpenAI está promovendo não apenas outro SDK para agentes, mas um padrão de infraestrutura mais completo para implantação corporativa de sistemas agentic. Se a abordagem ganhar tração, a empresa fortalecerá sua posição não apenas no nível de modelo, mas também na camada operacional, onde decisões são tomadas sobre segurança, auditoria e custos de implementação.

As novas capacidades já estão disponíveis através da API sob o modelo de preços padrão, primeiro para Python, e suporte a TypeScript é anunciado para mais tarde. O próximo passo lógico parece ser code mode, subagents e integração mais próxima com ferramentas internas das empresas — tudo o que é necessário para transformar um agente de um experimento em um fluxo de trabalho gerenciado.