OpenAI ukazuje, ako drží Codex v mantineloch: sandbox, schvaľovanie aj audit agentov

OpenAI zverejnilo technickejší pohľad na to, ako vo vlastnom prostredí prevádzkuje Codex, teda agenta určeného na prácu s repozitármi, príkazovým riadkom a vývojárskymi nástrojmi. Téma je dôležitá preto, že pri kódujúcich agentoch už nejde len o kvalitu návrhov alebo rýchlosť generovania. Čoraz viac rozhoduje aj to, či firma vie takýto systém zavrieť do jasných prevádzkových hraníc a vysvetliť, čo presne agent urobil.

Jadro prístupu OpenAI stojí na sandboxe. Firma opisuje, že Codex má fungovať produktívne iba vo vymedzenom prostredí, kde je zrejmé, kam môže zapisovať, ktoré cesty sú chránené a za akých okolností smie ísť mimo povolený rámec. To je dôležitý posun oproti skoršiemu marketingovému obrazu agentov ako univerzálnych pomocníkov, ktorí majú „urobiť všetko“. V praxi sa čoraz viac ukazuje, že v podnikových workflow je cennejšia kontrolovaná autonómia než neobmedzená sloboda.

OpenAI zároveň rozlišuje medzi bežnými a rizikovejšími krokmi. Nízko rizikové úlohy majú byť pre vývojára čo najmenej rušivé, zatiaľ čo akcie mimo sandboxu alebo pri neznámych cieľoch sa majú zastaviť na schválení. Firma pritom opisuje aj režim auto-review, v ktorom pomocný mechanizmus dokáže automaticky odobriť rutinné požiadavky. Pre podnikové nasadenie je to podstatné: ak by agent pri každom drobnom kroku čakal na človeka, zabil by vlastnú produktivitu, no ak by neschvaľoval nič, zabil by dôveru bezpečnostných tímov.

Veľký dôraz ide aj na sieťovú politiku. OpenAI otvorene píše, že Codex nepúšťa na neobmedzený odchádzajúci internet. Namiesto toho povoľuje očakávané destinácie, blokuje zakázané domény a pri neznámych cieľoch vyžaduje zásah používateľa. To je praktickejší model než všeobecné sľuby o „zodpovednom AI“, pretože priamo rieši jednu z najcitlivejších otázok agentov: kam môžu posielať dáta, z čoho môžu čítať a čo môžu exfiltrovať mimo firemné prostredie.

Druhou dôležitou vrstvou je identita a práca s povereniami. OpenAI uvádza, že OAuth prihlasovanie pre CLI a MCP integrácie drží v bezpečnom úložisku operačného systému a väzbu pripína na podnikový workspace v ChatGPT. V preklade to znamená, že správa prístupov sa nesnaží obísť existujúce firemné kontroly, ale skôr sa na ne napája. Práve toto bude pre veľké firmy pravdepodobne podmienkou adopcie: agent nesmie byť bočným kanálom, cez ktorý sa pravidlá identity a compliance zrazu prestanú uplatňovať.

Snáď najzaujímavejšia časť sa týka telemetrie. OpenAI hovorí o agent-native logoch a auditných stopách, teda nie iba o klasickom zázname promptov, ale o zázname konkrétnych agentických akcií, ich kontextu a dôvodov. Pri nástrojoch, ktoré môžu meniť súbory, spúšťať príkazy alebo pracovať s infraštruktúrou, je to zásadný rozdiel. Bez takýchto stôp vie tím spätne posúdiť výsledok, ale už nie proces. A práve proces býva pri bezpečnostných incidentoch rozhodujúci.

Zverejnenie je zaujímavé aj v širšom kontexte. Len pred pár dňami OpenAI pri GPT-5.5 Instant signalizovalo vyššiu opatrnosť v oblasti kybernetických a bio rizík. Text o Codexe túto líniu prenáša z úrovne modelovej bezpečnosti na úroveň prevádzky agentov. Inými slovami, nestačí len vyhodnocovať, čo model vie povedať. Rovnako dôležité je riadiť, čo agent môže urobiť, s akými nástrojmi, nad akými dátami a s akou mierou spätnej dohľadateľnosti.

Pre trh je podstatné, že OpenAI neponúka len novú funkciu, ale aj implicitný vzor pre enterprise adopciu kódujúcich agentov. Ak sa podobný model ujme, budú sa konkurenčné platformy musieť merať nielen kvalitou generovaného kódu, ale aj úrovňou sandboxingu, auditov, politík schvaľovania a sieťových obmedzení. Pre používateľov to znamená jediné: ďalšia vlna agentov sa nebude predávať len na „wow“ efektoch, ale na tom, či ich firmy dokážu bezpečne vpustiť do reálnych workflow bez toho, aby stratili kontrolu nad prostredím.