OpenAI 于 2026 年 4 月发布了 Agents SDK 的重大更新,这是自 Swarm 实验项目以来的最大升级。新功能包括原生沙盒执行、模型原生执行框架、MCP 协议支持等。本文将带你从入门到生产,全面掌握 OpenAI Agents SDK 2026 的核心特性与实战技巧。
什么是 OpenAI Agents SDK?
OpenAI Agents SDK 是 OpenAI 官方推出的 Python 库,用于构建生产级的 AI Agent 应用。它提供了一套简洁而强大的 API,让开发者能够快速创建具备工具调用、多轮对话、安全防护等能力的智能体。
从 Swarm 到 Agents SDK 的演进
2024 年,OpenAI 发布了 Swarm 作为实验性多智能体框架。虽然 Swarm 展示了多 Agent 协作的可能性,但在生产环境中缺乏必要的安全机制和持久化支持。
2026 年 4 月,OpenAI 推出了全新的 Agents SDK,彻底重构了架构:
- 原生沙盒执行:代码在隔离环境中运行,防止恶意操作
- 模型原生 Harness:配置化记忆和编排能力
- MCP 协议支持:与外部工具生态无缝集成
- 企业级安全:内置 Guardrails 和输入验证
核心设计原则
Agents SDK 遵循以下设计原则:
- 简洁优先:用最少的代码实现复杂功能
- 安全第一:默认启用安全防护机制
- 可扩展:支持自定义工具和中间件
- 生产就绪:内置追踪、监控和错误处理
2026 年 4 月重大更新详解
沙盒执行(Sandbox Execution)
沙盒执行是 Agents SDK 2026 最重磅的功能。它允许 Agent 在隔离环境中安全地运行代码,无需担心安全风险。
核心特性:
- 隔离环境:每个 Agent 运行在独立的容器中
- 文件系统访问:可读写临时文件,支持依赖安装
- 网络控制:可配置网络访问权限
- 资源限制:CPU、内存、执行时间均可限制
Agents SDK 目前支持多家沙盒提供商:
模型原生 Harness 架构
Harness 是 Agents SDK 的核心编排层,它负责管理 Agent 的执行流程:
配置化记忆(Configurable Memory):
from agents import Agent, Runner, Memory
# 配置持久化记忆
memory = Memory(
type="persistent",
storage="redis", # 支持 redis、postgres、sqlite
ttl=3600 # 记忆过期时间
)
agent = Agent(
name="Assistant",
instructions="You are a helpful assistant",
memory=memory
)沙盒感知编排:
Harness 能够智能判断何时需要启动沙盒环境,自动管理资源生命周期。
MCP 协议原生支持
MCP(Model Context Protocol) 是 Anthropic 推出的开放协议,用于标准化 AI 模型与外部工具的交互。OpenAI Agents SDK 2026 原生支持 MCP,这意味着你可以:
- 使用任何兼容 MCP 的工具
- 与 Claude Code 共享工具生态
- 构建可移植的 Agent 应用
from agents import Agent, MCPTools
# 连接到 MCP 服务器
mcp_tools = MCPTools.from_server("http://localhost:3000/sse")
agent = Agent(
name="MCP Agent",
instructions="Use available tools to help the user",
tools=mcp_tools.get_tools()
)快速入门:构建你的第一个 Agent
环境安装与配置
首先,确保你有一个 OpenAI API Key。然后安装 Agents SDK:
pip install openai-agents设置环境变量:
export OPENAI_API_KEY="your-api-key-here"Hello World 示例
创建一个最简单的 Agent:
from agents import Agent, Runner
# 创建 Agent
agent = Agent(
name="Assistant",
instructions="You are a helpful assistant"
)
# 运行 Agent
result = Runner.run_sync(agent, "Write a haiku about recursion.")
print(result.final_output)输出示例:
Code calls itself deep,
Infinite mirrors reflect—
Base case breaks the loop.添加工具调用
让 Agent 具备实际能力:
from agents import Agent, Runner, function_tool
from pydantic import BaseModel
# 定义工具参数
class WeatherInput(BaseModel):
city: str
unit: str = "celsius"
@function_tool
async def get_weather(input: WeatherInput) -> str:
"""Get weather information for a city."""
# 这里可以调用真实的天气 API
return f"The weather in {input.city} is 22°{input.unit[0].upper()}"
# 创建带工具的 Agent
agent = Agent(
name="Weather Assistant",
instructions="You help users with weather information.",
tools=[get_weather]
)
# 运行
result = Runner.run_sync(agent, "What's the weather like in Tokyo?")
print(result.final_output)实战:构建一个带沙盒的代码审查 Agent
场景描述
我们将构建一个能够审查 Python 代码的 Agent,它可以:
- 在沙盒环境中运行代码
- 检查代码风格和潜在问题
- 生成详细的审查报告
完整代码实现
import asyncio
from agents import Agent, Runner, SandboxAgent, function_tool
from pydantic import BaseModel
from typing import List
class CodeReviewInput(BaseModel):
code: str
filename: str = "script.py"
class CodeReviewResult(BaseModel):
issues: List[str]
suggestions: List[str]
execution_output: str
passed: bool
@function_tool
async def run_code_in_sandbox(input: CodeReviewInput) -> str:
"""Execute Python code in a secure sandbox environment."""
# 使用 SandboxAgent 执行代码
sandbox = SandboxAgent(
provider="e2b", # 使用 E2B 沙盒
timeout=30, # 30 秒超时
memory_limit="512mb",
cpu_limit=1.0
)
# 写入代码文件
await sandbox.write_file(f"/home/user/{input.filename}", input.code)
# 运行代码
result = await sandbox.execute(
f"python /home/user/{input.filename}",
env={"PYTHONUNBUFFERED": "1"}
)
return result.stdout + result.stderr
@function_tool
async def analyze_code_style(code: str) -> List[str]:
"""Analyze code style using pylint in sandbox."""
sandbox = SandboxAgent(provider="e2b")
# 安装 pylint
await sandbox.execute("pip install pylint -q")
# 写入代码
await sandbox.write_file("/home/user/temp.py", code)
# 运行 pylint
result = await sandbox.execute("pylint /home/user/temp.py --output-format=text")
issues = []
for line in result.stdout.split("\n"):
if ":" in line and any(severity in line for severity in ["E", "W", "C", "R"]):
issues.append(line.strip())
return issues
# 创建代码审查 Agent
code_reviewer = Agent(
name="Code Reviewer",
instructions="""You are an expert Python code reviewer. Your task is to:
1. Run the code in a sandbox to check for runtime errors
2. Analyze code style and best practices
3. Provide actionable suggestions for improvement
4. Generate a comprehensive review report
Be thorough but constructive in your feedback.""",
tools=[run_code_in_sandbox, analyze_code_style],
model="gpt-4o" # 使用更强的模型进行代码分析
)
async def review_code(user_code: str, filename: str = "script.py"):
"""Review code using the Code Reviewer Agent."""
prompt = f"""Please review the following Python code:
Filename: {filename}
```python
{user_code}Please:
- Run the code and report any execution errors
- Check code style issues
- Provide specific suggestions for improvement
- Give an overall assessment (PASS or FAIL)
Format your response as a structured code review report."""
result = await Runner.run(code_reviewer, prompt)
return result.final_output示例代码进行审查
sample_code = ''' def calculate_sum(numbers): total = 0 for n in numbers: total = total + n return total
result = calculate_sum([1, 2, 3, 4, 5]) print(f”Sum: {result}”) '''
运行审查
if name == “main”: review = asyncio.run(review_code(sample_code, “calculate_sum.py”)) print(review)
### 运行与测试
运行上述代码,Agent 将:
1. 在 E2B 沙盒中执行代码
2. 使用 pylint 检查代码风格
3. 生成包含执行结果、风格问题和改进建议的完整报告
**输出示例**:
Code Review Report for calculate_sum.py
Execution Results ✅
- Status: Success
- Output: Sum: 15
- Runtime: 0.23s
Style Analysis ⚠️
- Missing module docstring
- Function lacks type hints
- Variable ‘total’ could use augmented assignment (total += n)
Suggestions for Improvement
- Add type hints:
def calculate_sum(numbers: List[int]) -> int: - Use built-in
sum()function for simplicity - Add docstring explaining the function’s purpose
- Consider handling empty list edge case
Overall Assessment: PASS with recommendations
## 安全防护与最佳实践
### Guardrails 配置
Agents SDK 提供多层安全防护:
```python
from agents import Agent, Guardrails, InputGuardrail, OutputGuardrail
# 输入验证
def validate_input(context) -> bool:
"""Check if input is safe to process."""
forbidden_patterns = ["rm -rf", "exec(", "eval("]
return not any(pattern in context.user_input for pattern in forbidden_patterns)
# 输出过滤
def filter_output(response) -> str:
"""Filter sensitive information from output."""
# 移除可能的 API keys、密码等
import re
response = re.sub(r'sk-[a-zA-Z0-9]{48}', '[API_KEY_REDACTED]', response)
return response
agent = Agent(
name="Safe Agent",
instructions="You are a helpful assistant",
guardrails=Guardrails(
input_guardrails=[InputGuardrail(check=validate_input)],
output_guardrails=[OutputGuardrail(filter=filter_output)]
)
)输入验证
使用 Pydantic 进行严格的输入验证:
from pydantic import BaseModel, Field, validator
class SafeCodeInput(BaseModel):
code: str = Field(..., max_length=5000)
language: str = Field(default="python", regex="^(python|javascript|bash)$")
@validator('code')
def check_forbidden_patterns(cls, v):
forbidden = ['import os', 'import subprocess', '__import__']
for pattern in forbidden:
if pattern in v.lower():
raise ValueError(f"Forbidden pattern detected: {pattern}")
return v错误处理
生产环境中必须做好错误处理:
from agents import Agent, Runner
from agents.exceptions import AgentError, ToolError, SandboxError
async def safe_run(agent: Agent, prompt: str):
try:
result = await Runner.run(agent, prompt)
return result.final_output
except SandboxError as e:
# 沙盒执行失败
return f"Sandbox execution failed: {e.message}"
except ToolError as e:
# 工具调用失败
return f"Tool execution error: {e.message}"
except AgentError as e:
# Agent 内部错误
return f"Agent error: {e.message}"
except Exception as e:
# 未知错误
return f"Unexpected error: {str(e)}"Agents SDK vs 其他框架
vs LangGraph
| 特性 | Agents SDK | LangGraph |
|---|---|---|
| 学习曲线 | 低 | 高 |
| 多 Agent 编排 | 内置 | 需配置 |
| 沙盒支持 | 原生 | 需集成 |
| MCP 支持 | 原生 | 需适配 |
| 可视化 | 内置追踪 | LangSmith |
| 适用场景 | 快速开发 | 复杂工作流 |
选择建议:快速原型开发选 Agents SDK,复杂企业工作流选 LangGraph。
vs CrewAI
CrewAI 专注于多 Agent 协作场景:
- Agents SDK:单 Agent 能力强,沙盒执行是优势
- CrewAI:多 Agent 角色扮演和任务委托更成熟
选择建议:需要角色扮演和 Agent 协作选 CrewAI,需要安全代码执行选 Agents SDK。
vs Claude Code SDK
Anthropic 的 Claude Code 也提供 Agent 能力:
- Agents SDK:与 OpenAI 模型深度集成,工具生态丰富
- Claude Code:与 Claude 3.5/3.7 Sonnet 配合最佳,代码理解能力强
选择建议:使用 OpenAI 模型选 Agents SDK,使用 Claude 模型选 Claude Code。
生产环境部署建议
持久化与状态管理
生产环境中需要持久化 Agent 状态:
from agents import Agent, Memory, RedisStorage
# 使用 Redis 作为状态存储
storage = RedisStorage(
host="localhost",
port=6379,
db=0,
password="your-password"
)
memory = Memory(
type="persistent",
storage=storage,
ttl=86400 # 24小时过期
)
agent = Agent(
name="Stateful Agent",
instructions="You remember previous conversations",
memory=memory
)监控与追踪
Agents SDK 内置追踪功能:
from agents import Agent, Runner, Tracing
# 启用详细追踪
Tracing.configure(
enabled=True,
endpoint="https://api.openai.com/v1/traces",
sample_rate=1.0 # 100% 采样
)
# 运行时会自动记录所有步骤
result = Runner.run_sync(agent, "Hello")
# 查看追踪信息
print(result.trace_id) # 可用于在 OpenAI 平台查看详细追踪成本控制
Agent 应用容易产生高额 API 费用,建议:
- 使用合适的模型:简单任务用 GPT-4o-mini,复杂任务用 GPT-4o
- 设置 token 限制:
agent = Agent(
name="Cost-conscious Agent",
instructions="Be concise in your responses",
model_settings={
"max_tokens": 500,
"temperature": 0.3 # 降低随机性,减少 token 消耗
}
)- 缓存常见响应:
from functools import lru_cache
@lru_cache(maxsize=1000)
def cached_agent_run(prompt: str) -> str:
result = Runner.run_sync(agent, prompt)
return result.final_output总结与展望
核心要点回顾
OpenAI Agents SDK 2026 带来了革命性的更新:
- 沙盒执行:安全运行代码,消除安全风险
- MCP 支持:与外部工具生态无缝集成
- Harness 架构:配置化记忆和编排能力
- 生产就绪:内置安全防护和监控追踪
即将推出的功能
根据 OpenAI 官方公告,以下功能即将发布:
- Subagents:子智能体支持,实现更复杂的 Agent 层级
- Code Mode:专为代码生成和编辑优化的模式
- TypeScript 支持:目前仅 Python,TS 版本即将发布
学习资源推荐
相关文章
OpenAI Agents SDK 2026 是构建生产级 AI Agent 的最佳选择之一。无论你是想快速原型开发,还是构建企业级应用,它都能提供所需的功能和安全性。现在就开始你的 Agents SDK 之旅吧!
