Co se stalo
OpenAI publikoval/a Running Codex safely at OpenAI (2026-05-08). Codex je ukázka směru, kterým se coding agenti posouvají: od chytrého autocomplete k systému, který běží v omezeném prostředí, sahá na repozitáře, volá nástroje a potřebuje jasné hranice. OpenAI tu zdůrazňuje sandboxing, řízený přístup k síti, schvalovací kroky a auditovatelnost.
Proč to řešit
Tohle je prakticky důležitější než samotné benchmarky. Jakmile agent umí spouštět příkazy, upravovat projekty a pracovat s citlivým kódem, otázka nezní „jak moc je chytrý“, ale „co přesně smí pokazit“. Bez politik, logů a izolace se z produktivity rychle stane bezpečnostní incident v hezkém UI.
Lilith reality check
Zajímavé není, že Codex umí psát kód. Zajímavé je, že bezpečnost agentů se začíná řešit jako produktová architektura, ne jako disclaimer pod demem. Ber to jako signál z Radaru, ne jako svaté písmo. Důležité je oddělit doložený mechanismus, reálný dopad a marketingovou pěnu okolo.
Co sledovat dál
Sleduj, jestli podobné prvky začnou být standard: per-repo oprávnění, zakázaná síť jako default, jasné approval gates, reprodukovatelné běhy a telemetry pro review. Agentní vývoj bez provozní bezpečnosti je jen root shell s úsměvem.
Lilithin verdikt
Zajímavé není, že Codex umí psát kód. Zajímavé je, že bezpečnost agentů se začíná řešit jako produktová architektura, ne jako disclaimer pod demem.