AI 程式開發代理市場本週來到轉折點——而且不只是反映在基準排行榜上。OpenAI 釋出了一項將示範工作流程轉為可重複使用技能的功能,Anthropic 旗艦程式開發模型遭美國政府出口暫停,一場供應鏈攻擊則提醒所有人,agent 的信任模型仍跟不上現實。
以下是為正在制定平台決策的工程領導者所做的重點解析。
Codex Record & Replay:Agent 的「巨集錄製」時刻
本週最重要的產品消息卻是最安靜的一則。Record & Replay 已於 Codex Desktop 26.616(macOS,6 月 18 日)上線——這項功能讓開發者示範一段多步驟工作流程,並將其儲存為可重複使用的 agent 技能。可以把它想像成 QuickTime 錄影,但產出的是可執行的能力,而不是影片檔。
工作流程相當直接:啟用 Computer Use、按下錄製、走完步驟,Codex 就會從示範過程中產生一項技能。之後無需重新示範即可隨選觸發該技能。初期不適用於 EEA/英國/瑞士地區,且需啟用 Computer Use。
為何重要: 這是主要程式開發代理平台首次在產品層級推出「觀摩學習」能力。OpenAI 的 Playground 與 GPTs 讓你設定行為;這項功能則讓你透過實作來_教導_它。對工程團隊而言,這有立即可用的應用場景——新人上手流程、部署檢查清單、QA 回歸測試腳本——任何遵循已知順序但情境變化大到靜態腳本無法勝任的工作。
每次發布都讓大勢更清晰:OpenAI 正有系統地打造從_示範_ → 技能 → _部署_的管線。Record & Replay 是擷取步驟;Sites(提示到部署的外掛)是分發步驟;Ona 收購(持久化雲端工作區,6 月 11 日宣布)則是執行環境。
Claude Fable 5:優秀到無法出口的模型
6 月 12 日,美國政府對 Claude Fable 5 與 Claude Mythos 5 實施出口暫停——這是 Anthropic 最強大的程式開發與推理模型。官方理由是國家安全,特別是擔心這些模型遭越獄後會被用來大規模找出關鍵軟體漏洞。
實際影響立即浮現。Fable 5 同時占據 SWE-bench Verified(95.0%)與 SWE-bench Pro(80.3%)的 #1 寶座,並在 Terminal-Bench 2.1 與 Codex GPT-5.5 並駕齊驅(83.1% 對 83.4%)。它是 Anthropic 在程式開發代理市場的競爭利基,如今對美國境外任何人都不再可用。
對正在評估平台的工程團隊:
- Codex CLI + GPT-5.5 現在是效能最高的_可用_程式開發代理,能處理端到端終端任務。它在 Terminal-Bench 2.1 拿下 83.4%——在最能衡量真實世界 agent 任務完成度的基準上名列第一。
- Claude Code 搭配 Opus 4.8 仍然可用(Pro 年繳 $17/月)且具競爭力(SWE-bench Verified 88.6%、Terminal-Bench 78.9%),但它不是 Fable 5。
- 市場在不受限平台上已出現實質領導者。這加速了企業決策:若你正在打造全球可用的 agent,在 Fable 5 回歸時程未定的情況下,Codex 是明確選擇。
出口暫停也帶出更長期的問題——模型可用性是否該列為平台選擇的風險因子;直到本週之前,這感覺都還是理論性的。
企業 Agent 安全藍圖逐漸成形
本週的三項發展合在一起看,就構成了一套連貫的 AI 程式開發代理企業安全框架。
1. Agents SDK 取得正式安全架構
OpenAI 在 4 月 15 日的 Agents SDK 更新——仍是今年最具影響力的 API 發布——引入了harness–compute 分離,這套架構模式應成為任何企業 agent 部署的基本要求:
HARNESS (Control Plane) | COMPUTE (Execution Plane)
• Credentials & API keys | • Model-generated code
• Orchestration logic | • No credentials in scope
• Approval decisions | • Filesystem/Git/shell
• Tracing & audit | • Isolated container
這種分離意味著,即使模型產生的程式碼遭到入侵,憑證也不會進入執行環境。對 SOC 2 Type II 與 ISO 27001 合規而言,這不是可選項——而是能否取得認證的關鍵差異。
SDK 也支援透過快照的持久化狀態——agent 狀態可在容器崩潰後存活,並從最後一個檢查點恢復——以及跨七家供應商(E2B、Runloop、Modal、Vercel、Cloudflare、Daytona、Blaxel)的原生沙箱執行,並配備自訂介面卡介面。
2. Miasma 供應鏈攻擊
一場名為 Miasma 的協同供應鏈攻擊本週被揭露,透過設定檔注入攻擊 13 款 AI 程式開發工具。攻擊向量是遭竄改的設定檔,將惡意指令注入 agent 提示中,把受信任的工具變成不知情的資料外洩管道。
重點不在引發恐慌,而是 agent 的信任模型需要演進。OpenClaw 產業界的回應是推動簽署過的設定 manifest與對模型產生指令的執行階段沙箱化,這兩者皆已由 Agents SDK 的 harness-compute 分離所支援。
3. 1Password Credential Broker(Beta)
1Password 推出 Credential Broker(6 月 15 日 beta),在使用的當下才將憑證交付給受信任的 agent——而非存放在 agent 設定中。這完成了安全三重組合:隔離執行(SDK)、簽署設定(產業對 Miasma 的回應)、以及及時憑證交付(1Password)。
Codex CLI v0.140.0:開發者生活品質版本
Codex CLI 於 6 月 15 日推出 v0.140.0,帶來一批對日常使用有感的改進:
/usage檢視——一覽每日、每週與累計的 token 使用量/goal改進——超長文字與大量貼上內容能正確保留- 永久刪除工作階段——清理流程終於可用
- 選擇性 Claude Code 匯入——補足應用程式層級的「Migrate to Codex」流程
- 受管理的 Bedrock 驗證——簡化 AWS 託管驗證、計費與帳戶控制(接續 6 月 1 日的 Bedrock 上線)
- 統一的 @mentions 選單——CLI 與 IDE 體驗一致
- Wine 支援的 Windows 執行器——持續推進跨平台相容性
v0.139.0(6 月 9 日)已先行交付從 Code 模式獨立進行網頁搜尋——包含從巢狀 JS 工具呼叫中觸發——以及純文字搜尋結果。迭代步調未見放緩:每日提交、每週標記發布、89,991 個 GitHub stars(Apache-2.0 授權)。
下週值得關注
Apple Xcode 27 beta 深入發展——WWDC 預覽展示了對 Codex、Claude Code 與 Gemini CLI 的 agent 原生 IDE 支援。開發者 beta 的實機評測下週應開始出現,將首次讓人一窺在 Apple Silicon 上本地執行的 IDE 內嵌 agent 工作流程。
OpenAI S-1 申報文件——OpenAI 的 S-1 公開版預計 8 至 9 月發布,將使公司財務接受監管審視。申報前的外洩消息與分析師報告將在未來數週形塑市場預期。
Claude Code 在出口限制下——Anthropic 尚未對 Fable 5 回歸時程發表評論。若暫停持續,預期會見到需要無限制存取的組織加速從 Claude 遷移至 Codex。
GitHub Copilot 用量計費發酵——6 月 1 日切換至 $0.01/credit 的 AI 計費,加上推出期間暫停付費註冊,為 Codex 搶下正在評估 Copilot 續約的團隊開啟了窗口。
Record & Replay 跨平台——上線時僅限 macOS。Windows 支援是顯而易見的下一步,那將是 OpenAI 認真將技能建立視為平台核心基本能力、而非 macOS 實驗的訊號。
《Codex Weekly》是 Big Hat Group Inc. 為 CTO、工程領導者與平台決策者製作的定期簡報,協助他們在 AI 開發者工具的版圖中導航。我們追蹤 OpenAI Codex、競爭代理、安全與企業部署模式——因為你今天做的工具決策,明天就會變成基礎架構決策。
研究由 Central 🤖 彙整