信号

6 月 11 日,OpenAI 宣布将收购 Ona。Ona 原名 Gitpod,长期做云端开发环境,后来转向 AI 软件工程 Agent 的云端执行与编排平台。

OpenAI 官方对这次收购的定位很明确:把 Ona 的安全云执行与编排技术并入 Codex,用于支持软件和知识工作中的 long-running agents。

也就是说,Codex 不再只是一个帮你写代码、改代码、跑测试的工具,而是在补齐“长期运行 Agent”的基础设施。(OpenAI)

Codex 从编程助手升级为持久 Agent 平台,补齐云端执行、编排、权限和审计。
Ona 补的不是一个功能,而是 Codex 从助手走向持久 Agent 平台所需的运行底座。

判断

AI Coding 的竞争正在从“谁的模型更强”,进入“谁能让 Agent 在真实环境里安全、持久、可控地运行”。

过去的编程助手,更像是 IDE 里的智能补全或本地助手。任务通常是分钟级的:写一个函数、修一个 bug、解释一段代码。

但真正进入企业生产环境后,Agent 面临的任务会变成小时级、天级,甚至跨团队、跨系统、跨权限的长期任务:

  • 持续修复一个复杂问题;
  • 跑完整测试链路;
  • 处理迁移、重构、依赖升级;
  • 读文档、改代码、开 PR、等待反馈、继续迭代;
  • 在企业云环境里访问必要工具,同时被权限、凭证、日志和审计约束。

这时候,问题就不只是“模型聪不聪明”,而是 Agent 有没有一个可靠的运行底座。

Ona 补的正是这一层:安全、持久、客户可控的云端执行环境。

长期运行 Agent 需要云端执行环境、状态保存、权限控制、日志审计和人工接管。
长期任务不是把模型放久一点,而是要有状态、权限、审计、恢复和人工控制。

方法

把 OpenAI 最近几步连起来看,方向更清楚。

3 月,OpenAI 宣布收购 Promptfoo,重点是 agentic security testing、evaluation 和 compliance,也就是安全测试、评估和合规能力。(OpenAI)

6 月,OpenAI 收购 Ona,重点是 secure cloud execution、orchestration 和 customer-controlled infrastructure,也就是云端执行、编排和客户可控基础设施。(OpenAI)

一个补安全验证层,一个补持久执行层。

同时,Anthropic 在 4 月推出 Claude Managed Agents public beta,官方定位是 fully managed agent harness,支持 secure sandboxing、built-in tools 和 server-sent event streaming。(Anthropic)

这说明大模型公司正在从“提供模型 API”,走向“提供 Agent 运行系统”。

未来的 Agent 平台,核心能力至少包括四层:

1. 运行环境

Agent 可以在云端持续执行,而不是依赖用户本地电脑。

2. 权限治理

明确控制 Agent 能访问什么工具、什么代码、什么凭证。

3. 安全审计

所有关键行为可记录、可回放、可审查、可追责。

4. 任务编排

支持长任务、多阶段、多人协作、失败恢复和人工接管。

Agent 平台需要运行环境、权限治理、安全审计和任务编排四层能力。
模型公司正在补的,不只是 API,而是 Agent 真正进入生产环境的四层底座。

行动

对做 Agent、AI Coding、长期任务、Team Brain、企业 AI 工作流的团队来说,这条信号很明确:

不要只盯着模型能力。

真正决定 Agent 能不能进入生产环境的,是它有没有基础设施和安全护栏。

能写 demo 的 Agent 很多。

能在企业云环境里安全、持久、可审计地执行任务的 Agent,才会进入下一轮竞争。

Demo Agent 走向 Production Agent,需要云环境、权限边界、日志审计、失败恢复和团队协作。
下一轮竞争不是谁能做 demo,而是谁能把 Agent 放进真实企业环境里稳定运行。

一句话总结

Codex 的下一阶段,不是更会写代码,而是更像一个可部署、可治理、可长期运行的工程 Agent 平台。

参考链接