OpenAI Agents SDKが大幅強化、サンドボックス実行とハーネスアーキテクチャでエンタープライズ対応を加速

概要

OpenAIは2026年4月中旬、Agents SDKの大型アップデートを発表した。今回のアップデートの柱となるのは、AIエージェントが安全に動作できる「サンドボックス実行環境」と、長期タスクを支える「モデルネイティブなハーネス」アーキテクチャの導入だ。エンタープライズ向けに設計されたこの強化は、金融・医療・法律など信頼性や安全性が求められる業界でのAIエージェント活用を後押しする。アップデートはPython向けにAPI経由でGA（一般提供）となっており、TypeScriptサポートは今後提供される予定だ。

サンドボックス実行環境

新たに導入されたサンドボックス機能は、AIエージェントが生成・実行するコードを隔離された環境内に閉じ込める仕組みだ。エージェントが指定されたファイルやツール、依存関係にのみアクセスでき、ホストシステム全体への影響を防ぐ。開発者はBlaxel、Cloudflare、Daytona、E2B、Modal、Runloop、Vercelといった複数のサンドボックスプロバイダーから選択できるほか、独自のサンドボックス実装を持ち込むことも可能だ。

セキュリティ面では、制御ハーネス層とコンピュート層を明確に分離するアーキテクチャが採用された。これにより、モデルが生成したコードが実行される環境にAPIキーなどのクレデンシャルが露出することを防ぎ、プロンプトインジェクションやデータ漏洩のリスクを低減する。また、複数サンドボックスを並列起動してタスクを分散処理することも可能だ。

ハーネスアーキテクチャと耐障害性

モデルネイティブなハーネスは、エージェントがコンピュータ上でファイルの検査、コマンド実行、コード編集を行うための統合基盤を提供する。具体的には、MCPを通じたツール連携、スキルによる段階的な機能開示、AGENTS.mdによるカスタム指示の定義、shellツールによるコード実行、apply_patchツールによるファイル編集など、標準化されたプリミティブが組み込まれている。Codexに類似したファイルシステムツールも含まれており、設定可能なメモリとサンドボックス対応のオーケストレーション機能を備える。

長時間タスクの耐障害性も大幅に向上した。エージェントの状態を外部化して定期的にスナップショットを取得し、サンドボックスコンテナが失敗した際にも新しいコンテナで最後のチェックポイントから処理を再開できる。高コストな処理を最初からやり直す必要がなくなるため、本番環境での長期タスク実行が現実的になった。

ワークスペース管理とマルチLLM対応

ワークスペース管理には新しいManifest抽象化が導入され、エージェントが動作する環境をコードで定義できるようになった。ローカルファイルのマウントや出力ディレクトリの指定のほか、AWS S3、Google Cloud Storage、Azure Blob Storage、Cloudflare R2といった主要クラウドストレージとの連携もサポートする。また、OpenAI製以外のLLMも100以上サポートし、既存のワークフローへの統合が容易になっている。

エンタープライズ導入事例としては、LexisNexisのMin Chen最高AI責任者が「ビルトインのセーフガードと安全な隔離環境を持つ統一フレームワークにより、複雑な法律文書の起草やワークフローが実現できた」とコメント。医療保険会社Oscar HealthのRachael Burns氏も「以前のアプローチでは十分な信頼性が得られなかった重要な臨床記録ワークフローの自動化が本番運用可能になった」と評価している。今後はTypeScriptサポート、コードモード、サブエージェント機能の追加が予定されており、エンタープライズAIエージェント開発の中核プラットフォームとして機能拡充が続く見込みだ。