回到頂部
OpenAI Codex 進企業內網後,Dell 混合雲與 Ona 背景代理環境連成企業治理路線

OpenAI Codex 進企業內網:Dell 與 Ona 對企業代表什麼?

OpenAI 先與 Dell 推 Codex 進混合雲與企業內網,6 月又宣布收購 Ona;整理企業該問的代理環境、權限、審核與成本治理。

OpenAI Codex 與 Dell、Ona 兩條線放在一起看,訊號很清楚:Codex 正從「幫工程師寫程式的工具」,走向「可以在企業環境裡長時間工作的代理(agent)基礎設施」。

5 月的 Dell 合作,解的是企業資料與部署位置問題;6 月的 Ona 收購,解的是代理需要一個安全、持久、可治理的工作環境。兩者合起來,比單一模型更新更值得工程主管注意。

對已經在評估 OpenAI CodexClaude Code vs Codex 或企業級 AI 寫程式代理評估表 的團隊來說,現在最該先問:這個代理能不能安全地進入軟體開發生命週期(SDLC),並在可審核的邊界內完成工作?

2026-06 最新狀態:OpenAI 想把 Ona 的背景代理環境放進 Codex

OpenAI 在 2026 年 6 月 11 日宣布計畫收購 Ona。交易仍需完成例行成交條件與監管核准;在交易完成前,OpenAI 與 Ona 仍是獨立公司。

根據 OpenAI 公告,Ona 的價值在於安全、持久的環境(secure, persistent environments):讓代理有一個可以持續工作的雲端環境,能接觸必要工具、系統與上下文,不必綁在使用者當下那台筆電或某次互動工作階段(session)。

Ona 自己的公告則把重點說得更直接:企業代理需要三件事。

需求Ona 強調的能力對 Codex 的意義
上下文(context)代理必須在企業工作真正發生的系統裡運作需要讀到程式庫、文件、ticket、CI 與內部流程
控制(control)資料、憑證、權限、網路與執行環境(runtime)都要有邊界Codex 進企業不能靠一把萬用 token,而要按任務縮小權限
協作(collaboration)工作要跨團隊、工具與 session 延續長時間 migration、測試修補、漏洞調查與文件同步才有機會交給背景代理

OpenAI 公告還提到,Codex 每週已有超過 500 萬人使用,較今年稍早成長 400%;Ona 則稱其雲端開發環境服務過 200 萬開發者。這兩個數字不能直接相加,但能看出同一個方向:AI 寫程式代理會從個人效率工具,變成企業要管理的工作負載。

Dell 合作解的是「企業資料在哪裡」

OpenAI 與 Dell Technologies 合作 的方向,是讓 Codex 更接近企業資料、系統與工作流程已經所在的混合雲與企業內部部署(on-premises)環境。

官方提到兩個重點:

Dell 產品線Codex 可能接上的價值
Dell AI Data Platform讓 Codex 靠近企業既有資料、文件、程式庫(codebase)、營運知識與治理流程
Dell AI Factory探索 Codex、ChatGPT Enterprise 與 API 解決方案如何在混合雲或企業內部基礎設施中準備資料、跑測試、管理系統紀錄與部署應用

它的管理意義高於通路合作。大型企業真正卡住的問題通常是:

  • 私有原始碼能不能不離開指定環境?
  • 代理能不能只讀該讀的程式庫、文件與 ticket?
  • 內部資料、客戶資料與 production secret 怎麼隔離?
  • 代理執行測試、產生 PR 或觸發 workflow 時誰負責?
  • audit log、成本與審核紀錄能不能被平台團隊追蹤?

Dell 解的是企業基礎設施入口;Ona 解的是代理執行環境。Codex 要從展示(demo)進到正式環境(production),兩者都需要。

Ona 補上的是「代理在哪裡工作」

很多 AI 寫程式助理卡住的地方,是工作狀態太短、環境太臨時、權限太粗。

一個真正能做企業工作的代理,至少需要:

  1. 可重現的開發環境。
  2. 清楚的程式庫、網路與工具權限。
  3. 不把 production secret 直接暴露給模型的憑證設計。
  4. 可保存的 session、log、diff、工具呼叫與審核紀錄。
  5. 能從手機、桌面或 CI 重新接手的工作狀態。
  6. 可被人類中途打斷、改方向、要求證據與 rollback 的流程。

這些正是 Ona 官方長期主打的背景代理與雲端開發環境能力。它把一次性的本機工作,推進到企業指定受控環境裡的持續工作。

這也和 GitHub Agentic Workflows 的方向呼應:AI 代理進工程流程後,真正的競爭會從提示(prompt)變成執行入口、權限模型、工作流治理與安全輸出。

對開發團隊代表什麼?採購問題要換一組

以前評估 AI 寫程式工具,常見問題是:

  • 哪個模型寫程式比較準?
  • 哪個 IDE 體驗最好?
  • 哪個工具最會修 bug?
  • 哪個方案比較便宜?

Codex + Dell + Ona 這條線出現後,企業採購問題會變成:

要問的問題為什麼重要
代理跑在哪裡?本機、廠商雲、企業 VPC、on-prem 或混合雲,風險完全不同
它看得到哪些資料?程式庫、ticket、文件、CI log、客戶資料與 secret 需要不同權限
它能做哪些動作?只讀、開 PR、改 label、跑測試、觸發部署,不應混成同一層權限
它的輸出如何被審核?PR、留言、issue、部署請求都要有不同審核關卡
成本怎麼歸屬?背景代理長時間運作後,推理費用會變成新的工程平台成本
失敗後怎麼回溯?沒有紀錄、差異、工具軌跡與批准紀錄,就很難進企業正式環境

如果團隊還沒有分支保護(branch protection)、CODEOWNERS、CI 必跑、機密掃描(secret scanning)與審查政策(review policy),先不要把 Codex 或任何代理直接放進高風險程式庫。AI 自動化會放大既有流程:流程清楚,它省時間;流程混亂,它更快製造混亂。

和 OpenAI Agents SDK Sandbox 的差別

OpenAI Agents SDK Sandbox 討論的是代理測試框架(agent harness)與運算沙箱(compute sandbox)怎麼分開,重點在開發者怎麼把代理執行隔離起來。

Dell 與 Ona 這一輪更偏企業基礎設施:

層級主要問題代表方向
Agents SDK / Sandbox單一代理任務怎麼安全執行?沙箱、工具邊界、交接與追蹤
Ona背景代理怎麼有持久工作環境?雲端環境、範圍化憑證、執行政策與稽核紀錄
Dell企業資料與 AI 工作負載住在哪裡?混合雲、企業內部基礎設施與資料治理
Codex誰提供模型、產品體驗與編排?AI 寫程式代理、長任務、跨工具工作流

這四層不互斥。真正成熟的企業部署,很可能會同時需要模型、代理執行環境、沙箱、資料平台、審核流程與成本治理。

更大的風險:錯誤權限加上長時間執行

很多人談 AI 寫程式代理風險時,第一個想到的是「AI 會寫錯程式」。那當然重要;在企業環境裡,更大的風險是代理帶著錯誤權限長時間工作。

高風險情境包括:

  • 代理讀到不該讀的客戶資料、credential 或內部政策文件。
  • 代理在沒有審核下修改 auth、payment、deployment、migration 或安全相關檔案。
  • 代理執行 shell、CI 或內部 API 時,繞過原本人類需要遵守的核准流程。
  • 代理產生看似合理、但缺少測試證據的 PR,讓 reviewer 變成 rubber stamp。
  • 長時間背景任務失控,消耗大量 AI credits 或 Actions minutes。

導入策略應先從最小可用權限開始,再逐步擴大任務範圍。可以把權限分成四層:

權限層級可做的事必要審核
只讀分析讀程式庫、文件、issue、CI log,產生風險報告引用來源、標示不確定性,不寫入檔案
小型 PR文件、測試、lint、型別或低風險修補分支保護、CI 必跑、真人 review
受控長任務跨檔 migration、批次測試修補、文件同步範圍化憑證、成本上限、完整工具軌跡
高風險系統auth、payment、資料庫 migration、部署、客戶資料人工主導;代理只產生分析、測試或檢查清單

當團隊無法把任務放進這四層,就先不要讓背景代理常駐執行。權限、成本、日誌與回滾路徑比模型跑分更能決定它能否進正式環境。

建議導入順序:先只讀,再小 PR,最後才是長任務

比較穩的試點順序如下。

第一階段:只讀分析與報告

先讓 Codex 或其他代理做不寫入正式環境的任務,例如:

  • 大型 repo onboarding 摘要。
  • CI failure 分析。
  • 測試覆蓋缺口報告。
  • 文件與程式碼 drift report。
  • Dependabot / CVE 修補影響分析。

這一階段的目標是驗證代理讀上下文、引用證據、指出限制與交付可審核結果的能力;自動改 code 要等到證據品質穩定後再開放。

第二階段:低風險 PR

當報告品質穩定,再讓代理產生小型 PR:

  • 文件更新。
  • 測試補強。
  • lint 或型別修正。
  • 明確範圍的 API migration。
  • 低風險依賴更新。

每個 PR 都應該有測試證據、變更摘要、風險說明與 rollback 路徑。

第三階段:持久背景任務

最後才適合把 Ona 這類背景代理能力用在長時間工作:

  • 大型 legacy migration。
  • 跨 repo 安全修補。
  • 重複性的測試與文件同步。
  • 長週期 incident investigation。
  • 多系統資料整理與 release note 產出。

這一階段必須搭配範圍化憑證、網路控制、人工批准、成本上限與完整稽核紀錄。沒有這些條件,就不該把代理變成常駐工程工作者。

Codex 採購的下一個問題:工作環境誰來控?

OpenAI 正替 Codex 擴大入口;更關鍵的是,Dell 與 Ona 指向同一個產品方向:把 Codex 從單次 AI 寫程式助理,推向可在企業環境裡持續工作的代理執行環境。

短期看,這會提高 Codex 在大型企業採購中的可信度,因為 OpenAI 能回答更多 CIO、CISO、平台工程團隊會問的問題。中期看,Codex、Claude Code、GitHub Copilot、Cursor、Devin 的競爭會從「誰回答更好」擴大到「誰能被治理、被審核、被部署」。

長期看,企業會採購一整套代理工作環境:資料在哪裡、代理跑在哪裡、權限怎麼切、輸出怎麼審、成本怎麼控、人類怎麼接手。

這才是 Dell 與 Ona 兩個消息真正連在一起的地方。

FAQ

OpenAI 收購 Ona 已經完成了嗎?

尚未。OpenAI 6 月 11 日的說法是計畫收購 Ona,交易仍需完成例行成交條件與必要監管核准。在完成前,OpenAI 與 Ona 仍是獨立公司。

Codex 進企業內網代表可以完全離線使用嗎?

不一定。企業內網、私有環境、混合雲與完全離線是不同層級。OpenAI 與 Dell 的重點是讓 Codex 更接近企業資料與混合雲基礎設施,並不等於所有模型權重都會完整本地化或完全離線部署。

Ona 對 Codex 最大的補強是什麼?

Ona 的補強重點在於提供可持續工作的雲端環境。長時間任務、跨裝置接手、企業內部工具、範圍化憑證(scoped credentials)、稽核紀錄(audit trail)與執行環境安全,都是背景代理要進正式環境前需要的能力。

公司已經有 GitHub Copilot,還需要 Codex 嗎?

不一定。Copilot、Codex、Claude Code、Cursor 的重疊會增加。企業應該用真實工作流測試:哪個工具能接上程式庫、CI、審查、權限、成本治理與批准流程,哪個才值得留。

企業導入 AI 寫程式代理最大風險是什麼?

最大風險通常出在代理拿到太大權限後,在錯誤上下文(context)中長時間行動。最危險的是正式環境、secrets、資料庫 migration、CI/CD、內部客戶資料與安全修補。導入前要先做權限、審核、測試、成本與稽核紀錄設計。

參考資料

№ · further reading

延伸閱讀