OpenAI は 2026年4月15日、Agents SDK の大型アップデートを発表した。AI エージェントがサンドボックス環境で安全に実行できる native サンドボックスサポートが追加され、ファイル操作、コード実行、複雑なタスク処理といったエンタープライズ向けの運用が大幅に改善される。

サンドボックス実行で何が変わるか

新しい Agents SDK では、AI エージェントが分離された環境で動作する。それぞれのエージェントは独立したファイルシステム、ツール、依存関係を持ち、他のプロセスの影響を受けない。

この設計により「制御ロジックとコンピューティング環境の分離」が実現される。OpenAI の説明によれば、この分離により「エージェントはより安全で、安定性に優れ、スケーリングしやすくなる」。操作の失敗時には新しいコンテナで再実行できるため、信頼性が向上する。

主な新機能

Model Context Protocol(MCP)統合 — ツール使用を SDK が自動的にバンドル化し、モデルネイティブな harness 実装により安全な実行を実現する。

ファイル・コード操作 — エージェントはファイル確認、apply-patch ツールを使ったファイル編集、シェルコマンド実行を行える。

カスタム指示対応 — AGENTS.md ファイルを通じてエージェント固有の指示を定義できる。

クラウドストレージ連携 — ローカルファイルに加えて AWS S3、Google Cloud Storage、Azure Blob Storage に対応。

対応プロバイダと可用性

サンドボックス実行は Cloudflare、Vercel、E2B、Modal といった主要プロバイダで利用でき、カスタムサンドボックスの統合オプションも提供される。現在は Python で利用可能で、TypeScript 対応は近日中に提供される予定。標準的な OpenAI API 料金が適用される。

業界への影響

エージェント技術の採用が進むにつれ、本番環境での安全な実行環境の確保が喫緊の課題となっていた。Agents SDK のネイティブサンドボックス対応は、エージェント運用を企業向けの本格的なワークロードに拡大する足がかりとなる。Google や Anthropic も同様にエージェント向けの実行基盤を強化しており、安全で長期運用可能なエージェントプラットフォームの競争が激化している。