OpenAI vient de publier son approche pour sandboxer Codex sur Windows. Résultat : des agents de code qui peuvent générer et exécuter du code sans risquer de casser la machine ou le réseau de l'utilisateur.
Le défi technique était costaud. Codex peut écrire du code arbitraire — donc il faut l'isoler hermétiquement : restrictions d'accès fichiers, pas d'appels réseau non contrôlés, pas de droits escaladés. OpenAI a construit une couche de contrôle qui valide chaque opération système avant qu'elle ne s'exécute.
Le défi technique était costaud.
C'est le passage de « modèle gen génère du code » à « agent IA productif en environnement réel ». Tant que tu fais confiance à la sandbox (et que tu sais pourquoi), tu peux laisser tourner des bots d'automatisation sans paniquer. Les devs Windows, longtemps en retrait sur le front des agents, ont enfin une option viable.
La vraie question : combien d'orgas vont appliquer ce pattern pour leurs propres systèmes ? Là où les fondations posent la brique, tout le monde copie.