Tichá revoluce v agentních SDK: OpenAI rozdělil mozek a ruce. Anthropic má problém.

Ve středu 15. dubna 2026 publikoval OpenAI blog post s titulkem „The next evolution of the Agents SDK". Bez keynote, bez demo videa, bez lavinou benchmarků. Jen technická poznámka, migration guide a krátký seznam partnerů. A přesto jde o nejvýznamnější architektonickou změnu v agentních frameworcích od doby, kdy Anthropic v listopadu 2024 otevřel Model Context Protocol. SDK se nově rozpadá do dvou vrstev: harness (řídicí smyčka modelu, paměť, orchestrace) a sandbox (skutečná exekuce kódu v izolovaném kontejneru). Na jedno oznámení přidal OpenAI do oficiální dokumentace sedm sandbox partnerů — Blaxel, Cloudflare, Daytona, E2B, Modal, Runloop, Vercel — a čtyři storage providery. Přesně týden předtím, 8. dubna, spustil Anthropic v betě Claude Managed Agents: plně hostovanou službu se slibem „nechte komplexitu na nás". Dva různé přístupy, dvě oznámení, sedm dní od sebe. Tato analýza ukáže, co se stalo chronologicky, co z toho má OpenAI, co odporuje PR framingu — a kolik to stojí pražskou padesátičlennou dev partu v korunách.

Co se stalo: 15. 4. 2026 a sedm vendorů za jedno odpoledne

OpenAI 15. dubna 2026 vydal Agents SDK v1 s oddělením řídící smyčky (harness) od exekuční vrstvy (sandbox). Harness běží v infrastruktuře zákazníka a drží API credentials; sandbox běží u jednoho ze sedmi partnerských providerů (Blaxel, Cloudflare, Daytona, E2B, Modal, Runloop, Vercel) a obsahuje kód generovaný modelem, aniž by k credentials měl přístup. Stav agenta je externalizovaný přes snapshotting a rehydrataci — pád sandboxu neznamená ztrátu běhu.

Chronologie vydání byla technická a tichá. V blog postu „The next evolution of the Agents SDK" OpenAI uvedl, že SDK „odděluje control plane od compute plane" a přidává sedm sandbox partnerů naráz — počet, který v agentních frameworcích nemá precedens. TechCrunch pokryl oznámení ještě téhož dne s enterprise framingem, Help Net Security druhý den zdůraznil bezpečnostní aspekt, The New Stack samotný architektonický obrat, a Artificial Intelligence News 16. 4. přinesl první customer quoty.

Rachael Burns, Staff Engineer a AI Tech Lead ve zdravotní pojišťovně Oscar Health, popsala přínos jednou větou: „Production-viable for us to automate a critical clinical records workflow." Min Chen, Chief AI Officer u LexisNexis, dodal, že jde o „unified framework with built-in safeguards and secure, isolated environments." Oba quoty jsou kuratované OpenAI, ale dokumentují skutečný dopad: v enterprise sektoru, kde audit stopa a izolace credentials jsou formální požadavky (HIPAA, SOX, EU AI Act), dává separace harnessu od sandboxu přesně tu strukturu, kterou compliance týmy hledají.

Co přesně SDK nově umí:

• Harness (control plane) — konfigurovatelná paměť napříč běhy, sandbox-aware orchestration (agent volá sandbox cíleně, neváže se na jeden kontejner), filesystem nástroje v Codex stylu (ls, read_file, write_file, apply_patch), použití nástrojů přes MCP (Model Context Protocol — stejný protokol, který Anthropic otevřel v listopadu 2024 a Frontier Model Forum 14. 4. 2026 potvrdil jako mezivendorový standard), custom instrukce přes AGENTS.md, progressive disclosure přes skills, shell tool.
• Sandbox (execution plane) — izolovaný kontejner bez přístupu k credentials hlavního runu, snapshotting stavu a rehydratace do nového kontejneru při pádu, možnost paralelního spuštění více sandboxů v rámci jednoho runu, routování subagentů do oddělených prostředí. Sedm oficiálních partnerů: Blaxel, Cloudflare, Daytona, E2B, Modal, Runloop, Vercel.
• Storage (state persistence) — AWS S3, Google Cloud Storage, Azure Blob Storage, Cloudflare R2. Stav agenta je externalizovaný, takže pád sandboxu neznamená ztrátu kontextu.

Release je v Pythonu generally available. TypeScript, code mode (model generuje rovnou kód místo volání nástrojů) a subagenti (více-úrovňová delegace) jsou v roadmapě. Datum TypeScriptu OpenAI nezveřejnil, což je samo o sobě signál — v agentním prostoru je TypeScript dominantní pro frontend-heavy shops (včetně většiny pražských produktových startupů).

from openai_agents import Agent, Runner
from openai_agents.sandbox import ModalSandbox  # nebo E2B, Daytona, ...

# Harness — běží u vás, drží credentials
agent = Agent(
    model="gpt-5.4",
    instructions_file="AGENTS.md",  # progressive disclosure
    memory="persistent",              # napříč běhy
)

# Sandbox — běží u partnera, bez credentials
sandbox = ModalSandbox(
    region="eu-frankfurt-1",          # GDPR data residency
    lifetime_seconds=3600,
    storage="s3://my-agent-state/run-${RUN_ID}",
)

# Run — orchestrace, snapshot, rehydrate
result = Runner.run(
    agent=agent,
    sandbox=sandbox,
    task="Zanalyzuj smlouvy v ./contracts/ a navrhni úpravy.",
)

Stojí za povšimnutí, že v nové architektuře je sandbox pluggable. Jeden a ten samý agent-kód může běžet na Modalu, přepnout se na E2B, nebo použít vlastní Kubernetes pod. Partneři si konkurují na rychlosti, ceně, regionech, ne na kompatibilitě s SDK. To je přesně ten posun, který před rokem nebyl myslitelný: OpenAI uvolnil compute vrstvu ven z vlastního cloudu a vybudoval okolo ní trh.

Proč právě teď: sedmnáct dní, co přepsaly enterprise runtime

Mezi 31. březnem a 16. dubnem 2026 se odehrálo deset událostí, které společně posunuly těžiště AI průmyslu z modelu na runtime. Claude Code source leak (31. 3.), dokumentace Anthropic skills (2. 4.), Claude Mythos pro partnery pouze (7. 4.), Claude Managed Agents v betě (8. 4.), Frontier Model Forum proti CN klonování (14. 4.), OpenAI Agents SDK v1 (15. 4.), Opus 4.7 (16. 4.), Google–Pentagon Gemini classified talks (16. 4.). Každá událost zvlášť je čitelná; dohromady kreslí vzor, který lze popsat jednou větou: model už není produktem, runtime je.

Za touto časovou osou stojí jedna dlouho skrývaná pravda: OpenAI nereagoval na Anthropic — OpenAI reagoval na Claude Managed Agents konkrétně. CMA, spuštěný 8. dubna ve verzi beta, je plně hostovaná služba na Anthropic infrastruktuře. Zákazník přidá task, nástroje a guardrails; Anthropic zajistí sandboxing, checkpointing, credential management a tracing. VentureBeat o tom psal s jasným podtitulkem: „raises vendor 'lock-in' risk". Proto taky vyšel tento článek — Anthropic otevřel dveře jednomu typu kritiky, kterou si OpenAI pořízal jako munici.

OpenAI odpověděl po sedmi dnech, ale s opačnou strategií. Místo vlastního hostingu vytvořil partnerský ekosystém. Sedm sandbox providerů si konkuruje cenou, regionem a výkonem, zatímco OpenAI sedí na vrcholu a definuje formát (AGENTS.md, MCP mapping, skills). Pro zákazníka to znamená: žádný lock-in na hosting (sandbox lze přepnout), ale lock-in na harness format (AGENTS.md je nativní OpenAI konvence, byť MCP je otevřený standard).

Tuhle asymetrii popisuje analýza, proč 40 % agentních projektů selhává: ve chvíli, kdy má firma vlastní harness a pluginovatelný sandbox, přenáší riziko selhání na vrstvu, kterou si vybere. Anthropic CMA to neumožňuje — dělá všechno sama, a když selže, selže celá.

Kdo má z toho co: ekonomika vrstev

Architektura se třemi vrstvami (harness, sandbox, storage) vytváří tři paralelní trhy a tři rozdílné margin profily. OpenAI si drží nejzajímavější část — harness, kde leží definice formátu (AGENTS.md, MCP mapping, skills) a tedy dlouhodobá stickiness. Sandbox providers soutěží o komoditizovanou compute vrstvu, ale získávají vstupenku do OpenAI dev ekosystému. Enterprise zákazníci získávají audit stopu rozdělenou mezi vrstvy — a poprvé v agentních frameworcích realistickou vyhlídku splnění EU AI Act Annex III.

OpenAI je zjevný vítěz. Nemusí budovat datacentrum pro hosting agentů (jako to dělá Anthropic přes Broadcom GW deal), ale zachovává si kontrolu nad rozhraním, které vývojáři píší. Je to klasický platformový tah: nechte partnery bojovat o compute marže (typicky 5–15 % v serverless), zatímco si vezměte vrstvu, která má síťové efekty (každý nový skill, AGENTS.md konvence, MCP server posiluje ekosystém). Sandbox partneři jsou na to zvyklí — E2B a Modal už několik čtvrtletí rostou na AI coding workloadech — ale tento list je posune výš v pyramidě viditelnosti.

Pro partnery je to přitom dvojsečná zbraň. Na jedné straně: oficiální listing v dokumentaci, přístup k OpenAI enterprise kanálům, validace produktu. Na druhé straně: komoditizace — sedm vendorů dělá zaměnitelnou vrstvu, kterou lze přepnout jedním řádkem kódu. Margin tlak je nevyhnutelný; první vendor, který sleví na $0,05/minutu compute (dnes $0,10–0,20), donutí ostatní srovnat se.

Tabulka ukazuje, že OpenAI Agents SDK v1 si nárokuje specifickou pozici: silnější audit než monolitická řešení, menší lock-in než Claude Managed Agents, ale víc operational overhead než „give agents a computer" přístup Claude Agent SDK. Je to middle ground optimalizovaný pro enterprise, ne pro indie hackery.

Pro developery se nejdůležitější změna nestala v SDK, ale v tom, jak se dev asistenti chápou jako agentní runtime. Cursor, Windsurf, Cline — všichni staví vlastní harness nad Chat Completions. Nový OpenAI SDK jim nabízí hotový harness s oficiálním sandbox partnerstvím; otázka následujících měsíců je, zda ho přijmou, nebo zůstanou u vlastní implementace. Vše naznačuje, že alespoň Cursor zvažuje migraci: firma má úzké napojení na OpenAI od doby Deita fund round.

Co tomu odporuje: čtyři trhliny v PR narativu

Nová architektura řeší reálný problém (izolace credentials, audit stopa), ale PR framing „safer and more capable" zakrývá čtyři vážné trhliny: simplicity tax pro malé týmy, dvojitý lock-in (harness + sandbox), živé alternativy od Anthropicu a open-source světa, a skutečnost, že Claude Agent SDK řeší stejný problém elegantněji díky procesní izolaci v monolitu.

Trhlina 1: Simplicity tax pro malé týmy

Před verzí 1 stačilo k spuštění agenta jedno volání Chat Completions s tools array a funkcí, která je ve stejném Python procesu. Tři vrstvy (harness + sandbox + storage) znamenají tři deployment cíle, tři monitoring dashboardy, tři selhávací domény, tři účty. Pro 5-člený tým, který potřebuje agenta na generování týdenních reportů, je overhead vyšší než hodnota separace. OpenAI tuto kritiku v blog postu implicitně uznává větou o built-in support — tedy že SDK funguje i s built-in sandboxem bez nutnosti partnera. Ale built-in sandbox je stejně zvláštní deployment, a migrace na vlastní sandbox znamená přepis konfigurace.

Trhlina 2: Dvojitý lock-in

OpenAI tvrdí, že SDK podporuje i modely jiných providerů přes Chat Completions API. To je pravda, ale neúplná. Harness obsahuje řadu konvencí, které jsou nativně OpenAI: formát AGENTS.md, způsob předání skills, mapování MCP nástrojů, paměťové API. Migrace na Claude Agent SDK není jen změna API key — je to přepis orchestrace. A sandbox partner zavírá druhou bránu: jakmile se integrace obtočí kolem konkrétního providera (Modal volumes, Cloudflare R2 bindingy), přechod na jiný sandbox vyžaduje další týdny engineering času.

Pro porovnání: Claude Agent SDK (v0.1.48 Python, v0.2.71 TypeScript) je Apache 2.0, celý kód je v jednom repozitáři, a při migraci na jiný framework se přepisuje pouze vnější rozhraní. OpenAI harness je částečně uzavřený — SDK sám je open-source, ale jeho skills formát, progressive disclosure protokol a orchestrační logika jsou de facto OpenAI konvencí bez formální standardizace.

Trhlina 3: Claude Agent SDK je jinde

Anthropic přístup se dá shrnout jednou větou: dejte agentovi počítač. Claude Code — nástroj, který každý den používá víc než milion vývojářů — byl v prosinci 2025 přebalen jako knihovna s tím, že proces Claude Code je sám o sobě dostatečně izolovaný (kontejnerizace, omezená práva, MCP integrace jako Playwright, Slack, GitHub). Žádná externí sandbox vrstva není potřeba — protože agent je už procesně oddělený od uživatelova systému.

Výhody: méně pohyblivých dílů, hlubší MCP integrace, jednodušší debug. Nevýhody: horší parallelismus (jeden proces na jeden run), složitější multi-tenant sdílení, a v enterprise kontextu absence oficiální audit-ready separace credentials. OpenAI se rozhodl prodloužit architekturu s cílem enterprise checkpoints; Anthropic se rozhodl zjednodušit architekturu s cílem dev-asistent use-case. Oba mají pravdu v různých scénářích.

Trhlina 4: LangGraph, CrewAI a Google ADK nejsou mrtvé

LangGraph 1.0 GA (v únoru 2026) a CrewAI (44 600+ GitHub hvězd k 15. 4. 2026) zůstávají dominantní v scénářích, kde agent vyžaduje explicitní graph-based workflow. OpenAI SDK je čistší pro lineární task-driven agenty, ale tam, kde potřebujete podmíněné větvení, cyklené state machiny nebo peer-to-peer komunikaci mezi agenty, LangGraph dává kontrolu, kterou harness nemá. Google ADK 1.26.0 je navíc pevně spojený s Vertex AI a je volbou pro firmy, které už mají investici do Google cloudu.

Pragmatický pohled: žádná jedna architektura nevyhraje všechno. OpenAI Agents SDK v1 zaplní konkrétní díru (enterprise + multi-sandbox), ale mimo enterprise segment zůstávají alternativy plně validní.

Co to znamená pro české vývojáře a firmy

Dopad na český trh je dvojí. Pro kódovací startupy a SaaS firmy stavějící na OpenAI SDK nastává volba: přepsat orchestraci na novou architekturu (3–6 měsíců engineering času), zůstat na staré verzi (riziko deprecation v horizonte roku), nebo přejít na alternativu (Claude Agent SDK, LangGraph). Pro enterprise klienty v regulovaných sektorech (finanční služby, zdravotnictví, státní správa) se naopak objevuje zralejší cesta k EU AI Act Annex III audit stopě — ale pouze tehdy, pokud sandbox partner nabízí EU data residency (Modal Frankfurt, E2B Amsterdam, Vercel EU edge to mají; Blaxel a Runloop v dubnu 2026 ještě ne).

Kalkulace v korunách pro tři typické české scénáře

Následující tabulka porovnává měsíční provozní náklady a tříměsíční náklady na migraci pro tři typické profily. Čísla předpokládají kurs 23,16 Kč/USD (ČNB, 16. 4. 2026) a střední workload intenzitu (aktivní dev hodiny, ne 24/7 produkce).

Číslo, které vyskakuje: měsíčně je rozdíl mezi třemi přístupy do 40 000 Kč — ale rozdíly v migračních nákladech a vendor risku jsou zásadní. Pro 50-dev SaaS startup v Praze, který ročně platí za dev týmy ~6 milionů Kč/měs (průměrný junior-mid-senior mix), jsou to částky, které nespadnou do šumu — ale také nejsou zásadní ve vztahu k celkové P&L.

EU AI Act Annex III — účinnost 2. 8. 2026

EU AI Act článek 50 a 55 (povinnosti poskytovatelů a nasazovatelů vysoce rizikových AI systémů) nabývá účinnosti 2. srpna 2026. Pokud agent rozhoduje v HR (screening uchazečů), úvěrech (credit scoring), zdravotnictví (diagnóza), vzdělávání (známkování), kritické infrastruktuře (energetika, doprava) nebo bezpečnostním dohledu, musí poskytovatel doložit:

• Technickou dokumentaci (Annex IV) — architektura, trénovací data, evaluace
• Logging (čl. 12) — auditní stopa automaticky generovaná, uchovávaná alespoň 6 měsíců
• Transparentnost (čl. 13) — dokumentace pro nasazovatele
• Lidský dohled (čl. 14) — implementace oversight
• Přesnost, robustnost, kybernetická bezpečnost (čl. 15)

Harness/sandbox separace má přímý vztah k čl. 12 a 15. Když credentials zůstávají v harness a execution v sandboxu, vzniká dva oddělené logovací proudy (harness audit log + sandbox execution log), které lze nezávisle zajistit, zálohovat a prezentovat auditorovi. Pokuty za porušení: u high-risk AI až 15 milionů EUR nebo 3 % globálního obratu (článek 99, to vyšší). To je částka, která pro 200-dev enterprise není akademická.

NIS2 — stav-of-the-art třetích stran

Implementace směrnice NIS2 v ČR (zákon o kybernetické bezpečnosti platný od 1. 1. 2026) zavazuje přibližně 6 000 vyjmenovaných a významných subjektů k řízení dodavatelského řetězce podle zásad state-of-the-art. Sandbox provider (Modal, E2B, Cloudflare, Vercel) je v tomto smyslu dodavatelem třetí strany, a zákazník musí doložit jeho posouzení. Pozitivní zprávou je, že hlavní listovaní vendoři (Cloudflare, Vercel, Modal, E2B) mají SOC 2 Type II, GDPR compliance a EU zóny. Negativní: CZ-lokální alternativy (Vshosting, Master Internet, CZC cloud) zatím Agents SDK neintegrují, takže data residency „uvnitř ČR" v rámci nové architektury nejde.

Sedm-bodový migration checklist

Tento checklist je vědomě konzervativní. OpenAI marketing i mnoho tech-blogerů bude tlačit na plošnou migraci; realita je, že pro většinu pražských 5–15 dev startupů je simplicity tax skutečná a návratnost nejasná. Migrujte, jen pokud se získá alespoň jeden ze tří jasných přínosů: audit stopa pro regulaci, kapacita pro subagenty nebo redukce vlastního infra kódu.

Co sledovat dál: pět signálů do Q3 2026

Tři měsíce po oznámení bude jasné, jestli harness/sandbox split uspěl jako platforma, nebo zůstal v kategorii „technicky správné, komerčně okrajové řešení". Pět signálů rozhodne směr vývoje: funding sandbox partnerů, release TypeScript SDK, formalizace AGENTS.md standardu, první EU AI Act audit na tuto architekturu a vydání code mode. Každý z nich má jasnou datovou zkoušku.

1. Signál 1 — funding sandbox partnerů (květen–červenec 2026). Modal a E2B měli v roce 2025 rundy v řádu desítek milionů dolarů. Pokud některý z oficiálních sedmi (včetně Blaxel a Runloop) zavře Series B nad $100M v nejbližších 90 dnech, potvrdí to, že OpenAI partnerský model má tah. Jestliže žádná velká runda nepřijde, signál je opačný.
2. Signál 2 — release TypeScript SDK. Bez TS bude adoption omezena na Python-heavy dev shops. Většina pražských produktových startupů staví frontend/BFF v Node.js a TypeScriptu. Pokud OpenAI vydá TS SDK do 8 týdnů, adopce prudce vzroste. Pokud sklouzne do Q3 nebo Q4, otevírá se okno pro Claude Agent SDK (TS v0.2.71 je již GA) a LangGraph.js.
3. Signál 3 — formální AGENTS.md standard. Aktuálně existuje pět konvencí pro agent instrukce (OpenAI AGENTS.md, Anthropic CLAUDE.md, Cursor .cursorrules, GitHub Copilot .github/copilot-instructions.md, Aider .aider.conf.yml). Frontier Model Forum 14. 4. 2026 potvrdil MCP jako mezivendorový standard; logický další krok je standardizovat i agent instrukce. Pokud to OpenAI + Anthropic + Google dojednají v Q2 2026, lock-in přes harness format se výrazně sníží.
4. Signál 4 — první EU AI Act Annex III audit s touto architekturou. Od 2. 8. 2026 začnou notifikační orgány (v ČR ÚOOÚ, ČTÚ a další) posuzovat implementace high-risk AI. Pokud v Q3–Q4 2026 vyjde veřejně známý audit, který odsouhlasí harness/sandbox separaci jako „state-of-the-art" (čl. 15 odst. 4), získá OpenAI SDK výrazný compliance tail-wind. Pokud první audit dopadne negativně (například kvůli nedostatečné retencí logů nebo nejasné odpovědnosti mezi harness a sandbox providerem), bude potřeba SDK upravit.
5. Signál 5 — code mode release. Místo volání nástrojů model rovnou generuje a spouští kód. Pokud to OpenAI vydá v Q2 2026, přímo ohrožuje Cursor a Windsurf (jejich hlavní value prop je „model generuje kód, my ho orchestrujeme"). Pokud sklouzne do Q4, okno zavřít stihne Anthropic přes Claude Code jako knihovnu.

Čtenáři, kteří chtějí sledovat tento vývoj v reálném čase, mají k dispozici tři pragmatická místa: oficiální changelog github.com/openai/openai-agents-python/releases, Anthropic release notes na platform.claude.com/docs/en/release-notes/overview, a Frontier Model Forum blog pro mezivendorové standardy. Pro náklady v Kč je dobré sledovat vývoj ceny tokenů a billing mechanismů — Q2 2026 přinese další úpravy tokenizerů a odpovídajících cen.

FAQ

Zdroje