每周 300 万用户。90 个新插件。后台计算机操作。定时的多日自动化。OpenAI 4 月 16 日的 Codex 更新并非一次增量发布。它是一次平台转型,并重塑了企业 IT 团队从现在起需要规划、治理和保护的内容。

本周一系列公告——涵盖 Codex 扩展、一次重要的 Agents SDK 演进、一次专门的网络安全推进,以及一起真实的供应链事件——代表着一个拐点。Codex 不再是开发者的自动补全工具。它正在成为一个自主智能体平台,可操作应用程序、浏览网络、跨会话记忆上下文,并自行唤醒以延续多日任务。

对于正在评估 企业 AI 咨询 合作伙伴关系和平台策略的企业 IT 领导者而言,问题不再是 AI 智能体是否会触及你的基础设施。问题是你的治理、安全和运营框架是否已为它们到来做好准备。

Codex 成为面向工作的操作系统

头条功能「Codex for (almost) everything」恰好指明了 OpenAI 的方向。Codex 现可在后台使用自己的光标操作 macOS 应用,通过应用内浏览器直接在网页上发表评论,通过 GPT-Image-1.5 生成图像,并就如何开始你的一天提供主动建议。这已不再是编程助手。这是一个自主桌面智能体。

插件扩展是企业采购团队应密切关注的地方。90+ 个新插件包括用于 JIRA 集成的 Atlassian Rovo、用于 CI/CD 流水线管理的 CircleCI、GitLab Issues、Microsoft Suite 连接、用于数据库操作的 Neon by Databricks,以及用于部署的 Render。这些都不是玩具级集成。它们是直通企业软件交付工具的连接。

两项能力值得特别审视。其一,记忆预览 意味着 Codex 现在能记住以往会话的上下文并用于指导未来的工作。其二,扩展自动化 允许用户安排未来的工作,让 Codex 自动唤醒以处理多日任务。一个能记住昨天做了什么、明天自动恢复工作的智能体,与一个无状态的自动补全工具相比,是根本不同的治理挑战。

定价重构反映了这一扩展范围。新的 100 美元/月 Pro 计划面向需要更长 Codex 会话的高级用户,而 200 美元/月档位将持续到 5 月。企业协议将随后推出,组织现在就应谈判条款,而非事后反应。

企业启示:Codex 已从开发者工具跨入通用型工作自动化。每个企业 IT 团队都需要一份 Codex 治理策略,覆盖插件权限、记忆保留、缓存会话上下文的数据驻留,以及定时自主任务的审批工作流。如果你还没有,本周就开始起草。

Agents SDK 走向企业基础设施成熟

虽然 Codex 面向消费者的公告吸引了 Hacker News 人群(956 分,509 条评论),但 4 月 15 日的 Agents SDK 更新对企业架构而言可以说更具深远影响。OpenAI 将其描述为「一个模型原生的工具框架,让智能体能在计算机上跨文件和工具工作」,技术细节支撑了这一说法。

该 SDK 现通过一批严肃的基础设施提供商提供原生沙箱执行:Blaxel、Cloudflare、Daytona、E2B、Modal、Runloop 和 Vercel。这不是单一供应商锁定。这是一个与提供商无关的执行层,企业可部署在他们已经信任的基础设施上。

清单抽象 是最重要的架构细节。它定义了一种可移植的环境规范,云存储挂载支持 AWS S3、Google Cloud Storage、Azure Blob Storage 和 Cloudflare R2。对于运行混合云或多云架构的组织,尤其是有显著 Azure 咨询 投入的组织,这意味着 AI 智能体可跨存储边界运行,无需为每个提供商编写定制集成代码。

持久执行 解决了让许多企业对在生产环境部署自主智能体望而却步的可靠性顾虑。智能体状态现在可被快照并再水化,意味着任务可在沙箱故障后存活。如果沙箱在任务中途崩溃,智能体从上一个检查点恢复,而非从头开始。这正是运维团队在将智能体放上关键路径之前所要求的弹性保证。

关键的是,凭据与沙箱环境保持分离。这一架构决策意味着被入侵的沙箱不会自动暴露密钥——这是一个理应是基本要求却常常被忽视的设计原则。

Python 现已 GA。TypeScript 在计划中。标准化于 .NET 或 Java 的组织需要桥接策略,但与提供商无关的沙箱模型意味着,即便 SDK 不是语言无关的,执行层也是语言无关的。

企业启示:Agents SDK 现已是生产级智能体部署的可行基础。架构师应将清单抽象与现有云存储拓扑对照评估,将持久执行与可靠性 SLA 对照测试,并验证凭据隔离模型是否满足安全要求。Azure Blob Storage 支持使其直接切合 Microsoft 技术栈组织。

网络安全推进与供应链警钟

OpenAI 本周在网络安全方面有两大动作,企业安全团队需要一并评估,因为并排阅读能讲出更细致的故事。

正面故事相当可观。Trusted Access for Cyber(TAC)计划正扩展至数千名已验证的防御者。GPT-5.4-Cyber 是专为防御性安全运营打造的专用模型变体,企业支持者包括 Bank of America、BlackRock、Cisco、Cloudflare、CrowdStrike、JPMorgan Chase、NVIDIA 和 Palo Alto Networks。Codex Security 已帮助修复 3,000 多项关键和高严重性漏洞。一项 1,000 万美元的 Cybersecurity Grant Program 正资助 Socket、Semgrep、Calif 和 Trail of Bits——这些公司构建的正是企业已赖以生存的供应链安全和静态分析工具。

现在把这件事与另一件事并排阅读。4 月 10 日,一个被入侵的 Axios npm 包影响了 OpenAI 用于 macOS 应用签名的 GitHub Actions 工作流。ChatGPT Desktop、Codex、Codex CLI 和 Atlas 的证书与公证材料可能被暴露。OpenAI 的响应是称职的:证书轮换、新构建、计划于 2026 年 5 月 8 日吊销旧证书。没有证据表明用户数据被访问或系统被入侵。

但教训不在于 OpenAI 的事件响应。而在于攻击面。如果 OpenAI——一家拥有数十亿资金、专门安全团队、如今还有正式网络安全计划的公司——都能通过第三方 npm 包让构建流水线被入侵,那么每家发布软件的企业都面临同样的暴露。

这正是要在架构层面、而不仅是策略层面认真对待 AI 治理和安全 的论据。随着 AI 智能体获得操作应用、浏览网络、执行多日自主任务的能力,被入侵依赖项的影响范围也相应扩大。

如果你的团队正在评估 Codex 或任何 AI 智能体工具,治理和安全架构应并行设计——而不是部署后再补上。如需帮助进行这项评估,请联系我们

企业启示:通过 TAC 计划评估 GPT-5.4-Cyber 用于你的防御性安全运营。同时,审计你自己的 CI/CD 流水线是否存在与击中 OpenAI 同类的供应链漏洞。Axios 事件是你本周应下发给安全与 DevOps 团队的案例研究。如果 OpenAI 能被一个被入侵的 npm 包击中,你也能。

这对 Azure 与 Windows 365 环境意味着什么

对于运行 Microsoft 技术栈基础设施的组织,这一波更新既带来机会也带来紧迫感。Agents SDK 的 Azure Blob Storage 挂载支持意味着 AI 智能体可原生访问企业数据湖和文档存储,无需定制中间件。Codex 的 Microsoft Suite 插件为 Outlook、Teams 及更广泛的 M365 生态创建了直通自动化路径。

对于 Windows 365 咨询 客户,Codex CLI v0.121.0 版本包含了针对 Windows 的会话匹配、线程管理和恢复能力的专项修复。市场支持(codex marketplace add)现在允许企业从私有仓库安装插件,这对需要控制工具供应链的组织至关重要。

Codex CLI 新的带 bubblewrap 沙箱和 macOS 沙箱白名单的安全 devcontainer 配置,也表明本地执行的安全姿态日益成熟。对于通过 Windows 365 部署云电脑的企业,这些沙箱能力为开发者在受管端点上运行 AI 智能体提供了额外的隔离层。

汇聚点很清晰:AI 智能体将运行在你的 Microsoft 基础设施之内。现在就定义治理边界、插件白名单和数据访问策略的组织,将远比那些在采用已蔓延至工程团队之后再匆忙补设控制措施的组织处于更有利的位置。

企业启示:如果你运行 Azure 和 M365 基础设施,AI 智能体的集成面刚刚显著扩大。将新的插件和存储挂载能力与现有数据分类和访问控制策略对照梳理。在开发者找到变通方法之前识别差距。

本周应做什么

以下是基于本周进展面向企业 IT 领导者的具体行动:

  1. 起草一份 Codex 治理策略。 覆盖插件审批工作流、记忆与会话数据保留、定时自动化审批,以及可接受使用边界。不要等采用迫使这场对话发生。

  2. 下发 Axios 供应链事件。 将详情作为案例研究分享给你的安全与 DevOps 团队。审计你自己的 GitHub Actions 工作流和 npm 依赖是否存在类似暴露。验证你的代码签名证书管理流程。注意:OpenAI 的证书吊销计划于 2026 年 5 月 8 日——在此之前验证你的证书信任链。

  3. 评估 Agents SDK 清单抽象。 如果你正在规划智能体部署,针对你的 Azure Blob Storage 或多云存储拓扑对可移植环境规范进行原型验证。测试持久执行的可靠性。

  4. 针对 Windows 环境审查 Codex CLI v0.121.0。 会话匹配和 marketplace 修复与 Windows 365 云电脑部署相关。测试从私有仓库安装 marketplace 插件。

  5. 评估 TAC 资格。 如果你的组织有防御性安全职能,调查 Trusted Access for Cyber 计划和 GPT-5.4-Cyber 访问。

  6. 接洽你的 Microsoft 客户团队。 询问 M365 Copilot 与 Codex 集成点的路线图。了解 Microsoft 相对 OpenAI 直接企业推进的定位,将指导你的供应商策略。


AI 智能体领域的变革速度正将规划周期从季度压缩到周。将本周 Codex 扩展视为治理与架构规划触发器——而非一则产品新闻——的组织,才能保持对其 AI 采用轨迹的控制。

如果你的团队需要帮助,对照你的 Azure、Windows 365 或企业 AI 自动化策略评估这些进展,请联系我们,与 Big Hat Group 安排一次架构评审。我们帮助企业在 AI 采用上从被动反应走向有意为之。


Kevin Kaminski 是 Big Hat Group 的首席架构师,帮助企业部署能在真实世界中运转的 AI、Azure 和 Windows 365 解决方案。欢迎联系 Big Hat Group 获取 Azure 咨询Windows 365 咨询企业 AI 咨询