GPT-5.6 и ChatGPT Work: создание промышленного уровня управления агентами
GPT-5.6 предоставляет командам более четкое меню возможностей, стоимости, объема рассуждений и многозадачного выполнения. ChatGPT Work расширяет эти возможности на постоянные задачи в файлах, приложениях, браузерах и запланированных рабочих процессах. Производственная задача не сводится к простому выбору самой мощной модели. Командам также нужны ограниченная идентичность, узкие разрешения для инструментов, шлюзы утверждения, независимые проверки приемки, полные трассировки, многомерные бюджеты, частные оценки и проверенное восстановление. Начните с одного обратимого рабочего процесса, запишите базовый уровень человека, запустите в теневом режиме и увеличивайте только одно измерение полномочий за раз. **Промышленный агент — это не просто мощная модель с инструментами. Это модель, работающая внутри измеримой, обратимой и подотчетной плоскости управления.**

GPT-5.6 и ChatGPT Work: Проектирование производственного уровня плоскости управления агентами
Введение
Релиз GPT-5.6 в июле 2026 года можно легко воспринять как очередной запуск модели. Sol — флагманский маршрут, Terra — сбалансированный вариант, а Luna — более быстрый и дешёвый уровень. Официальный релиз включает обширные оценки по кодингу, профессиональной работе, науке, использованию компьютера и безопасности.
Такая интерпретация точна, но неполна.
Более полезный способ понять GPT-5.6 — операционный. OpenAI раскрыл несколько решений, которые разработчикам агентов ранее приходилось скрывать внутри пользовательского оркестрационного кода: сколько ресурсов выделять на рассуждение, когда использовать параллельных агентов, как координировать инструменты без возврата каждого промежуточного результата модели и как сопоставлять возможности модели с ценностью и риском задачи.
В то же время ChatGPT Work переносит модель долгосрочных задач, связанную с Codex, в более широкое рабочее пространство, включающее документы, таблицы, слайды, веб-сайты, подключённые приложения, действия в браузере, использование компьютера и запланированные работы.
Эти возможности создают большую инженерную ответственность. Предоставление более сильной модели большего количества инструментов автоматически не создаёт надёжного цифрового работника. Это создаёт систему, способную работать дольше, в более широких границах данных и вносить более значимые изменения.
Производственный дизайн должен ответить на несколько вопросов до начала работы:
- Кто авторизовал задачу?
- Что может читать агент?
- Что он может изменять?
- Какие действия требуют одобрения?
- Сколько времени и средств он может потратить?
- Какие доказательства подтверждают правильность результата?
- Как команда останавливает или восстанавливает рабочий процесс при возникновении проблем?
Это руководство представляет подход плоскости управления для команд, строящих на GPT-5.6, ChatGPT Work, Codex или пользовательских агентах. Оно отделяет возможности модели от операционных полномочий и предоставляет конкретные сценарии, правила маршрутизации, руководство по оценке и шаблон повторно используемой политики.
Ключевые выводы
- GPT-5.6 лучше всего рассматривать как меню возможностей и вычислений. Sol, Terra и Luna — это маршруты модели, в то время как усилие рассуждения и многозадачное выполнение — отдельные бюджетные контроли.
- ChatGPT Work меняет единицу делегирования с одного ответа на завершённый результат, который может охватывать файлы, подключённые приложения, работу в браузере, использование компьютера и запланированные задачи.
- Производственному агенту нужна плоскость управления вокруг модели: классификация задач, ограниченная идентификация, политика инструментов, шлюзы одобрения, наблюдаемость, оценка, бюджеты и восстановление.
- Публичные бенчмарки полезны для обнаружения моделей-кандидатов, но частные наборы задач необходимы для принятия решений о производственном развёртывании.
- Командам следует начинать с обратимых, проверяемых рабочих процессов и расширять автономию только после сбора доказательств.
Что на самом деле изменилось с GPT-5.6
GPT-5.6 предоставляет три уровня возможностей в ChatGPT, Codex и API:
- Sol: маршрут с наивысшими возможностями.
- Terra: сбалансированный маршрут для повседневной работы.
- Luna: самый быстрый и доступный маршрут.
OpenAI описывает эти названия как устойчивые уровни возможностей, а не временные имена моделей с датами. Это различие полезно для производственных систем.
Такая политика, как «использовать сбалансированный уровень для рутинного обслуживания репозитория», может пережить будущее изменение снимка. Когда важна воспроизводимость, команда может зафиксировать точный снимок отдельно. Это чище, чем разбрасывать идентификаторы моделей по подсказкам, скриптам, очередям задач и переменным окружения.
Усилия по рассуждению и выполнение с несколькими агентами
GPT-5.6 также добавляет более явные элементы управления вычислениями.
max дает одному маршруту модели больше времени на рассуждение, исследование альтернатив, выполнение проверок и доработку своей работы. ultra координирует несколько агентов в параллельных потоках работы.
Это разные элементы управления:
- Больше рассуждений позволяет одному маршруту дольше исследовать и проверять.
- Выполнение с несколькими агентами тратит дополнительные вычислительные ресурсы на параллельные потоки работы, а затем синтезирует их результаты.
Задача может выиграть от одного, обоих или ни одного из них. Параллельное выполнение не обязательно лучше, особенно когда подзадачи основаны на одном и том же неопределенном предположении или требуют одних и тех же ограниченных учетных данных.
Программный вызов инструментов
OpenAI описывает программный вызов инструментов как способ для модели писать и выполнять легковесные программы, которые координируют инструменты, обрабатывают промежуточные результаты и решают, какая информация должна быть возвращена модели.
Это может сократить повторную передачу контекста. Вместо того чтобы возвращать модели каждую строку базы данных, ответ браузера или результат работы инструмента, программа в памяти может сначала отфильтровать и агрегировать данные.
Эта эффективность сопряжена с операционным компромиссом. Большая часть логики перемещается в уровень выполнения, что означает, что командам нужны четкие трассировки, ограничения и правила обработки данных для этих промежуточных шагов.
Релиз GPT-5.6 также представляет бета-версию нескольких агентов в Responses API. Таким образом, параллельное выполнение становится возможностью на уровне API, а не только шаблоном оркестрации на стороне приложения.
Ценообразование — это входные данные для маршрутизации
На момент запуска официальные цены следующие:
| Маршрут | Цена за 1 млн токенов (вход) | Цена за 1 млн токенов (выход) |
|---|---|---|
| GPT-5.6 Sol | 5,00 $ | 30,00 $ |
| GPT-5.6 Terra | 2,50 $ | 15,00 $ |
| GPT-5.6 Luna | 1,00 $ | 6,00 $ |
Эти цены являются входными данными для решения о маршрутизации, а не самим решением.
Более дешевая модель может стоить дороже за принятый результат, если она многократно повторяет попытки, читает ненужный контекст или создает работу, которую рецензенты отклоняют. Более сильная модель может быть дешевле на практике, если она выполняет задачу один раз с небольшим проверенным изменением.
Правильная метрика — это не просто стоимость за токен. Это стоимость за принятый результат.
ChatGPT Work меняет единицу делегирования
ChatGPT Work представлен как агент, который может работать в различных приложениях и с файлами, продолжать работу часами, разбивать цели на более мелкие шаги и создавать готовые артефакты.
OpenAI заявляет, что технология Codex встроена в продукт, но цель шире, чем разработка программного обеспечения. Примеры рабочих процессов включают:
- Анализ бюджета
- Брифинги кампаний
- Проверка лидов
- Проверки запуска продукта
- Конкурентные исследования
- Документы
- Электронные таблицы
- Презентации
- Веб-сайты
Важное изменение — это единица делегирования.
Обычный оборот чата запрашивает ответ. Задача Work запрашивает результат.
Этот результат может потребовать от системы:
- Прочитать несколько источников.
- Изменить направление при появлении новых
появляется информация.
3. Создайте несколько артефактов.
4. Дождитесь одобрения человека.
5. Продолжите выполнение через запланированную задачу в отсутствие пользователя.
6. Используйте подключенные приложения, встроенный браузер или рабочий стол компьютера.
OpenAI также консолидирует продуктовые поверхности. Chat, Work и Codex доступны в обновленном интерфейсе рабочего стола, а функциональность браузера переходит в более широкую среду продукта.
Это создает единую границу разрешений, охватывающую локальные файлы, веб-страницы, подключенные сервисы, действия браузера и долгосрочные задачи.
Поэтому средства контроля предприятия так же важны, как и интерфейс. Административное управление коннекторами, функции соответствия требованиям и механизмы проверки указывают на одну и ту же проблему: агент должен действовать с правильной идентификацией, минимально необходимым контекстом, видимыми эффектами и путем восстановления.
Даже когда команда создает собственного API-агента, а не использует напрямую ChatGPT Work, Work является полезной эталонной операционной моделью. Она выявляет проблемы, возникающие, когда помощник становится постоянным работником:
- Состояние
- Идентификация инструмента
- Одобрения
- Планирование
- Артефакты
- Управление
Термины для понимания: Модель, Обвязка, Агент и Плоскость управления
Модель
Модель сопоставляет входной контекст с выходными данными и решениями по инструментам. Она имеет возможности, ограничения, цену, задержку и поведение безопасности.
Sol, Terra и Luna – это уровни моделей. Сама модель не определяет организационные полномочия.
Обвязка агента
Обвязка агента – это программное обеспечение, окружающее модель. Она выбирает контекст, предоставляет инструменты, выполняет команды, сохраняет состояние, повторяет неудачные попытки и решает, когда завершить выполнение.
Изменение обвязки может существенно изменить стоимость и надежность, даже если модель и задача остаются прежними. Обвязка, которая многократно отправляет большие контекстные окна, может стоить намного дороже, чем та, которая фильтрует промежуточные результаты.
По этой причине «производительность модели» неполна без указания обвязки.
Агент
Агент объединяет:
- Модель
- Цель
- Инструменты
- Состояние
- Обвязку
Агент может выполнять несколько шагов и реагировать на результаты инструментов. Долгосрочный агент может создавать подзадачи или под-агентов, но параллельные работники не автоматически формируют безопасную мультиагентную систему. Они по-прежнему разделяют бюджеты, разрешения и окончательное решение о принятии.
Плоскость управления
Плоскость управления – это слой политик и операций, который управляет выполнением агента.
Она:
- Классифицирует задачи
- Выбирает маршруты
- Выдает ограниченные учетные данные
- Обеспечивает одобрения
- Записывает трассы
- Оценивает результаты
- Останавливает работу
- Откатывает работу
Плоскость выполнения выполняет задачу. Разделение двух плоскостей позволяет команде менять модели без изменения того, кому разрешено развертывать производственный код или отправлять внешние сообщения.
Шлюз одобрения
Шлюз одобрения – это точка принятия решения, которую агент не может пройти без уполномоченного лица или детерминированной политики.
Одобрения должны быть привязаны к конкретному действию и его доказательствам.
Полезный запрос на одобрение выглядит так:
Одобрить отправку этого окончательного электронного письма этим 412 получателям с использованием приложенного списка получателей и утвержденного содержимого.
Слабый запрос на одобрение выглядит так:
Одобрить маркетинговую задачу.
Приемочный тест
Приемочный тест – это доказательство того, что
запрошенный результат завершен.
Это может быть:
- Модульный тест
- Проверка схемы
- Проверка визуализированного документа
- Сверка итогов
- Оценочная рубрика для человека
- Сканирование безопасности
- Одобрение владельца кода
Модель, говорящая «готово», — это заявление о статусе, а не приемочный тест.
Панель управления производственным агентом
Полезная производственная панель управления имеет восемь обязанностей.
1. Классифицируйте задачу
Классификация должна охватывать:
- Домен
- Влияние
- Обратимость
- Чувствительность данных
- Неоднозначность
- Ожидаемую ценность
- Силу проверки
«Обновить черновик FAQ» и «изменить политику аутентификации» могут включать редактирование текста, но относятся к разным маршрутам.
2. Выберите модель и бюджет усилий
Самый дешевый подходящий маршрут — разумное значение по умолчанию, но соответствие требованиям должно предшествовать цене.
Примеры:
- Luna для низкорискового извлечения
- Terra для умеренного анализа с сильной проверкой источников
- Sol для архитектурных обзоров, проверок безопасности или сложной диагностики репозиториев
- Ultra только когда задача чисто декомпозируется и дополнительные параллельные затраты оправданы
3. Создайте ограниченную исполнительную идентификацию
Агент должен получать краткосрочные учетные данные для точных репозиториев, папок, приложений или записей, требуемых задачей.
Он не должен наследовать полный сеанс браузера разработчика просто потому, что это удобно.
Исполнительная идентификация должна быть видна в журналах, чтобы команда могла атрибутировать каждое внешнее действие.
4. Примените политику инструментов
Это отдельные возможности:
- Чтение
- Запись
- Отправка
- Покупка
- Удаление
- Развертывание
- Изменение разрешений
Коннектор, который может искать в почтовом ящике, не должен автоматически иметь возможность отправлять электронные письма. Интеграция с GitHub, которая может проверять репозиторий, не должна автоматически иметь возможность объединять запросы на включение изменений.
5. Обеспечьте утверждения и детерминированные проверки
Шлюз утверждения должен появляться непосредственно перед значимым действием и показывать краткий предварительный просмотр эффекта и подтверждений.
Для программного обеспечения подтверждения могут включать:
- Различия
- Модульные тесты
- Проверки типов
- Сканирование безопасности
- План развертывания
Для финансов они могут включать:
- Итоги источников
- Сверку
- Проверку формул
- Проверки отклонений
6. Запишите трассировку событий
Трассировка должна включать:
- Изменения целей
- Получение источников
- Вызовы инструментов
- Утверждения
- Артефакты
- Ошибки
- Причины повторных попыток
- Использование токенов
- Затраченное время
- Конечное состояние
Краткое резюме полезно для операций, но его недостаточно для расследования инцидентов.
7. Обеспечьте соблюдение бюджетов и условий остановки
Полезные ограничения включают:
- Бюджет токенов
- Бюджет вызовов инструментов
- Ограничение по настенным часам
- Лимит повторных попыток
- Денежный лимит
- Лимит количества файлов
- Лимит размера различий
Остановка слабого или зацикленного выполнения — это не отказ автономии. Это успешное применение политики.
8. Владение восстановлением
Восстановление может включать:
- Восстановление файла
- Откат коммита
- Отзыв учетных данных
- Отмену запланированной задачи
- Удаление черновика
- Открытие инцидента
Если система не может объяснить восстановление до выполнения, задача не готова к работе без присмотра.
Маршрутизация Sol, Terra и Luna по форме задачи
Маршрутизация модели должна быть достаточно явной для чтения инженерами, продакт-менеджерами и специалистами по безопасности.
Следующая таблица является
отправная точка, а не универсальный рейтинг.
| Маршрут | Подходящая форма задачи | Требуемые доказательства | Типичный уровень доступа |
|---|---|---|---|
| Luna | Классификация, извлечение, форматирование, малозначимые сводки, узкий поиск кода | Проверка схемы, выборочная проверка, ссылки на источник | Только чтение или только черновик |
| Terra | Обычные изменения в репозитории, создание документации, известные рабочие процессы, умеренный анализ | Целевые тесты, проверка артефактов, выборочная проверка человеком | Ограниченная запись, без необратимых внешних действий |
| Sol | Неоднозначная диагностика, кросс-системный анализ, архитектурная работа, проверка безопасности, ценные исследования | Широкие детерминированные проверки, обоснование, видимое для проверяющего, происхождение источника | Ограниченная запись с явными разрешениями |
Sol max |
Сложные последовательные рассуждения, где дополнительные исследования и доработки могут улучшить качество | Контрольные точки, лимит затрат, итоговая верификация | Тот же уровень доступа, что и Sol |
Sol ultra |
Ценные, параллелизуемые задачи с независимыми рабочими потоками | Доказательства по каждому потоку, проверка синтеза, общий бюджетный лимит | Отдельные ограниченные удостоверения, где это возможно |
Последний столбец является самым важным.
Возможности модели не должны расширять уровень доступа.
Переход с Luna на Sol не должен незаметно добавлять права на запись. Повышение вычислительных затрат не должно превращать черновик в одобренное внешнее сообщение. Ультра (Ultra) не должен создавать несколько рабочих процессов, которые все имеют неограниченные производственные учетные данные.
Эскалация на основе доказательств
Маршрут Luna может быть эскалирован, когда:
- Уверенность падает ниже порога.
- Обязательные поля не могут быть извлечены.
- Источники противоречат друг другу.
- Проверка не удалась.
Задача по кодированию Terra может быть эскалирована, когда:
- Непроходящий тест остается необъясненным после двух ограниченных попыток.
- Изменение пересекает границу безопасности.
- Разница превышает ожидаемое количество файлов.
Маршрут Sol должен остановиться и запросить человека, когда требования конфликтуют или единственным оставшимся действием является необратимое действие.
Понижение уровня также полезно
Как только Sol создает план, Terra или Luna могут выполнять повторяющиеся подзадачи под узким контролем.
Сильная модель может проверить образец, а не обрабатывать каждый элемент. Это разделяет суждение и объем и может существенно снизить затраты.
Архитектура разрешений и границы одобрения
Система разрешений должна начинаться с глаголов.
читать
искать
создать_черновик
изменить
отправить
слить
развернуть
удалить
купить
предоставить_доступ
Эти глаголы имеют разные последствия.
Многие интеграции продуктов помещают несколько действий в одну широкую область OAuth. Плоскость управления, следовательно, может потребовать прокси на стороне приложения, которое предоставляет более узкие операции.
Привяжите глаголы к ресурсам
«Читать Google Диск» слишком широк для многих рабочих процессов.
Более узкое правило может быть:
Читать папку планирования Q3 и одобренную папку шаблонов бренда до 18:00 UTC.
Для репозиториев доступ может быть ограничен одним рабочим деревом с отключенным сетевым доступом. Для баз данных реплика только для чтения или управляемое представление обычно безопаснее, чем производственные учетные данные.
Добавьте условия
Примеры:
- Черновик электронного письма может быть создан автоматически, но для отправки требуется одобрение.
- Запрос на слияние может быть открыт автоматически, но для слияния требуется зеленый CI и владелец кода.
- Запланированная задача может обновить панель мониторинга, но
смена источника данных требует прав администратора.
Соблюдение разделения обязанностей
Агент, создающий изменение, не должен быть единственным судьей его корректности.
Полезные доказательства могут поступать из:
- Детерминированного тестового раннера
- Отдельной модели рецензирования
- Ответственного человека
Вторая модель не заменяет подотчетного человека, но может выявить разногласия до того, как действие станет внешним.
Защитные меры провайдера — лишь один уровень. Они не могут знать, авторизован ли пользователь для тестирования конкретного репозитория, одобрил ли клиент изменение или открыто окно производственного обслуживания.
Авторизация приложения остается ответственностью разработчика.
Конкретные сценарии и режимы отказов
Сценарий 1: Агент готовности к релизу
Команда просит ChatGPT Work или пользовательского агента проверить:
- План запуска
- Задачи в Jira
- Репозиторий
- Документ по выходу на рынок
Требуемый артефакт — отчет о готовности с указанием ответственных и блокирующих факторов.
Агент может прочитать все четыре источника и создать отчет. Но он не может редактировать статус задач или уведомлять ответственных без одобрения.
Режим отказа: Устаревший контекст
В отчете упоминается задача, которая уже решена, поскольку агент использовал кэшированный документ.
Управляющий уровень должен требовать прямые ссылки на источники и временные метки.
Режим отказа: Ложное завершение
Агент объявляет релиз готовым, потому что каждая строка чек-листа содержит текст.
Приемочный тест вместо этого должен требовать, чтобы каждая блокирующая зависимость имела проверенного ответственного, дату и актуальный статус.
Сценарий 2: Обновление зависимости агентом кода
Задача — обновить библиотеку в монорепозитории.
Terra начинает работу, так как миграция документирована, а набор тестов надежен. Он создает ветку, редактирует файл блокировки и затронутые пакеты, запускает целевые проверки.
Ошибка компиляции выявляет недокументированное изменение API в модуле аутентификации. Это инициирует эскалацию к Sol.
Модель меняется, но полномочия — нет.
Sol получает то же рабочее дерево и никаких токенов для развертывания. Если diff затрагивает логику авторизации, политика добавляет шлюз проверки безопасности.
Завершение требует:
- Модульных тестов
- Проверок типов
- Аудита зависимостей
- Одобренного рецензентом примечания к миграции
Патч, который работает, но пропускает эти проверки, не принимается.
Сценарий 3: Запланированный рабочий процесс обратной связи с клиентами
Каждое утро агент читает новые заявки в поддержку, группирует темы и обновляет описание продукта.
Luna может классифицировать заявки после удаления конфиденциальных полей. Terra может подготовить описание со ссылками на источники.
Ни один маршрут не может:
- Закрывать заявки
- Обещать функциональность
- Связываться с клиентами
Режим отказа: Постепенное расширение области
Новая инструкция гласит, что агент должен «также обрабатывать очевидные ответы».
Это превращает внутренний аналитический процесс во внешнюю коммуникацию.
Классификатор задач должен обнаружить новый глагол send и потребовать отдельную политику, одобренный шаблон, план выборки и ответственного человека.
Сценарий 4: Исследовательская задача высокой ценности
Компания оценивает три варианта архитектуры.
Sol ultra назначает отдельные потоки работы для:
- Производительности
- Безопасности
- Стоимости миграции
- Рисков вендора
Параллельное выполнение оправдано, так как поток
независимое, и решение ценно. Каждый работник получает исходные требования и фиксированный бюджет.
Режим отказа: коррелированные свидетельства
Все работники ссылаются на один и тот же вендорский бенчмарк и, похоже, согласны друг с другом.
Шлюз синтеза должен измерять разнообразие источников, отмечать общие неподтверждённые предположения и требовать как минимум один контраргумент для каждого варианта.
Большее количество агентов может столь же легко усилить ошибочную предпосылку, как и улучшить охват.
Почему публичные бенчмарки для кода — это инструменты исследования
Публичные бенчмарки полезны, но не должны напрямую определять производственные настройки по умолчанию.
Аудит OpenAI бенчмарка SWE-Bench Pro показал, что значительная доля публичных задач имеет такие проблемы, как:
- Чрезмерно строгие тесты
- Недостаточно конкретные промпты
- Тесты с низким покрытием
- Промпты, подталкивающие к поведению, не соответствующему скрытым тестам
Это не означает, что каждый публичный бенчмарк бесполезен.
Это означает, что оценка наследует погрешность измерения своего датасета и обвязки.
Публичные оценки полезны для:
- Выявления моделей-кандидатов
- Сравнения опубликованных методов
- Определения общих изменений в возможностях
- Построения внутренней очереди оценок
Они не могут ответить на вопрос, внесёт ли модель безопасные изменения в конкретный монорепозиторий, бизнес-процесс или среду данных.
Плоскость управления должна хранить происхождение бенчмарка при каждом решении о маршрутизации:
- Версия датасета
- Исключённые задачи
- Обвязка
- Конфигурация инструментов
- Затрачиваемые усилия на рассуждение
- Количество попыток
- Предположения о стоимости
Без этих деталей оценка бенчмарка превращается в маркетинговый лозунг.
Построение частной оценки на основе реальной работы
Databricks приводит полезный пример оценки кодовой базы, насчитывающей миллионы строк.
Команда создала задачи на основе реальных, написанных людьми пул-реквестов на:
- Python
- Go
- TypeScript
- Scala
- Rust
- Java
- Protobuf
- gRPC
- Bazel
Она отобрала недавние и репрезентативные изменения со значимыми тестами, переписала описания задач, сохранив суть без раскрытия решения, и вручную проверила каждый образец.
Команда также обнаружила утечку в своей начальной настройке. Агенты могли восстановить будущие коммиты из Git-истории. В ходе выполнения оценки рабочее дерево было изолировано от истории репозитория.
Эта деталь важнее, чем итоговый рейтинг. Она показывает, как бенчмарк может случайно измерять способность находить обходные пути, а не инженерное мастерство.
Создание меньшего внутреннего набора
Команда может начать с 30–60 задач.
Используйте принятые исторические изменения, которые имеют:
- Чёткую постановку проблемы
- Значимые тесты
- Ограниченную область применения
Включите в них сочетание:
- Рутинного обслуживания
- Диагностики ошибок
- Рефакторинга в нескольких файлах
- Работы с интерфейсом
- Конфигурации
- Одного-двух примеров, чувствительных к безопасности
Сохраните состояние репозитория до изменения и скройте итоговый патч.
Сначала оценивайте на основе детерминированных тестов
Используйте детерминированные тесты до того, как привлекать человека или модель для оценки.
Затем добавьте человеческую проверку для:
- Соответствия требованиям
- Качества diff
- Поддерживаемости
- Ненужных изменений
Не позволяйте LLM-судье заменять все проверки корректности. Модель-судья может поощрить ответ, который звучит правильно.
Измеряйте модель и обвязку вместе
Записывайте:
- Процент успешных выполнений
- Общую стоимость
- Затраченное время
- Общий отправленный контекст
- Вызовы инструментов
- Повторные попытки
Затронутые файлы
- Исправления рецензента
- Частота откатов
Лучший путь — это тот, который приводит к принятой работе в рамках ограничений команды, а не тот, у которого самый высокий публичный рейтинг.
Шаблон многократно используемой политики агента
Следующий YAML — это артефакт политики, а не схема API. Адаптируйте его к вашему поставщику удостоверений, очереди заданий, коннекторам, механизмам управления репозиторием и системе аудита.
policy_version: 1
workflow: release_readiness
owner: product-operations
classification:
impact: medium
reversibility: high
data_sensitivity: internal
ambiguity: medium
verification: strong
routing:
default:
model_tier: terra
reasoning_effort: medium
escalate_to_sol_when:
- conflicting_sources
- unresolved_blocker_after_2_attempts
- security_boundary_detected
ultra:
allowed: false
budget:
max_wall_minutes: 45
max_tool_calls: 120
max_retries_per_step: 2
max_estimated_usd: 12
access:
jira:
verbs: [read]
projects: [NX]
github:
verbs: [read]
repositories: [We0 AI/product]
drive:
verbs: [read, create_draft]
folders: [launch-plans]
external_send: deny
deploy: deny
grant_access: deny
approvals:
- action: publish_report
role: product-director
evidence:
- source_links_present
- blockers_have_owner_and_date
- unresolved_conflicts_listed
acceptance:
required_checks:
- schema_valid
- all_sources_fresh_within_24h
- no_unattributed_claims
- human_approval_recorded
recovery:
on_budget_exceeded: stop_and_notify
on_tool_error_repeat: stop_and_attach_trace
on_policy_violation: revoke_credentials_and_open_incident
Этот шаблон содержит несколько осознанных решений:
- Эскалация меняет возможности, а не разрешения.
- Ultra остается отключенным, если владелец рабочего процесса не включит его явно.
- Внешняя отправка и развертывание — это отдельные запреты.
- Приемка выражается в виде проверок, а не доверия к модели.
- Восстановление определяется до выполнения.
Для рабочих процессов с кодом замените проверки отчета на:
- Целевые тесты
- Проверки типов
- Линтинг
- Сканирование безопасности
- Ограничения на размер диффа
- Ревью владельца кода
Для рабочих процессов с таблицами требуется:
- Валидация формул
- Сверка источников
- Визуальная проверка
Структура уровня управления остается стабильной, меняются только доказательства.
Наблюдаемость, бюджеты и восстановление
Долго работающие агенты создают новую проблему наблюдаемости.
Традиционный журнал запросов может показывать один API-вызов. Трассировка агента может содержать сотни решений, вызовов инструментов, повторных попыток и промежуточных артефактов.
Командам нужно и то, и другое:
- Полная трассировка для расследования.
- Краткий журнал выполнения для операционной работы.
Поля журнала выполнения
Полезный журнал включает:
- Стабильный ID выполнения
- Инициатор
- Версию политики
- Цель
- Уровень модели и снимок
- Уровень рассуждений
- Количество под-агентов
- Области действия инструментов
- Согласования
- Стоимость
- Затраченное время
- Проверки приемки
- Ссылки на финальные артефакты
- Итоговое состояние
- Причину эскалации
Это позволяет отвечать на такие вопросы, как:
- Повысила ли Sol приемку после того, как Terra потерпела неудачу?
- Какой рабочий процесс потребляет больше всего времени рецензентов?
- Какой инструмент вызывает больше всего повторных попыток?
- Какой маршрут дает наибольшую частоту откатов?
Использование
Многомерные бюджеты
Только денежное ограничение может позволить дешёвой модели зацикливаться слишком долго.
Только временное ограничение может допустить всплеск дорогостоящей параллельной работы.
Полезные измерения бюджета включают:
- Деньги
- Реальное время
- Использование токенов
- Вызовы инструментов
- Повторные попытки
- Количество файлов
- Размер diff
- Количество подагентов
Восстановление после тестов
Восстановление следует тестировать как любую другую функцию.
Полезные тесты включают:
- Отключить коннектор в середине выполнения.
- Убедиться, что агент не повторяет внешнее действие после повторной попытки.
- Продлить срок действия его учётных данных и убедиться, что в трассировке объясняется сбой.
- Отменить запланированную задачу и убедиться, что будущие выполнения остановлены.
- Откатить сгенерированный коммит и пометить связанные артефакты как заменённые.
При разборе инцидентов следует различать:
- Сбой модели
- Сбой обвязки
- Сбой политики
- Сбой инструмента
- Сбой одобрения человеком
Обвинение «ИИ» скрывает компонент, который можно улучшить.
План внедрения и контрольный список проверки
Начните с одного рабочего процесса, который является частым, измеримым и обратимым.
Хорошие кандидаты включают:
- Отчёты о готовности к релизу
- Триаж задач
- Обновление документации
- Резюме ошибок тестирования
- Внутренние исследовательские брифинги
Избегайте первого развёртывания для:
- Внешней коммуникации
- Изменений в производстве
- Платежей
- Предоставления доступа
- Рабочих процессов удаления
Зафиксируйте базовый уровень человека
Измерьте:
- Сколько времени занимает рабочий процесс
- Какие источники используются
- Какие ошибки возникают
- Какие доказательства ожидают рецензенты
Без базового уровня более быстрый вывод агента может просто переместить больше работы в исправление.
Запустите в теневом режиме
Позвольте агенту создавать артефакт, пока человек независимо выполняет реальный рабочий процесс.
Сравните результаты и пометьте режимы сбоев. Используйте эти запуски для создания частной оценки перед увеличением разрешений.
Контрольный список проверки
Перед переходом от доступа только к черновикам к доступу с ограниченной записью, подтвердите:
- Достаточно ли конкретно определение задачи для оценки?
- Выбраны ли уровень модели и усилия по рассуждению в соответствии с политикой?
- Может ли произойти эскалация без расширения полномочий?
- Имеет ли каждый инструмент явные глаголы и область действия ресурса?
- Являются ли учётные данные краткосрочными и привязанными к выполнению?
- Заблокировано ли каждое необратимое или внешне видимое действие?
- Независимы ли проверки принятия от утверждения модели о завершении?
- Включает ли трассировка источники, действия, одобрения, ошибки и стоимость?
- Покрывают ли бюджеты деньги, время, повторные попытки, инструменты и радиус поражения?
- Были ли протестированы отзыв учётных данных, отмена и откат?
- Включает ли частная оценка общие и высокорисковые граничные случаи?
- Назначен ли именованный ответственный человек за результат рабочего процесса?
Расширяйте только одно измерение за раз.
Команда может добавить новый источник данных, сохраняя доступ только к черновикам, или добавить ограниченный доступ на запись, сохраняя ту же модель и задачу.
Одновременное изменение модели, инструментов, разрешений и расписания затрудняет выявление регрессий.
Что разработчикам следует сделать сейчас
GPT-5.6 и ChatGPT Work являются доказательством того, что инфраструктура агентов становится самостоятельной категорией продуктов.
Уровень модели будет продолжать меняться. Долговечной работой является плоскость управления, которая делает
эти изменения модели безопасны.
Создайте реестр маршрутов
Создайте небольшой реестр для Sol, Terra, Luna и любых кандидатов, не связанных с OpenAI.
Сохраните:
- Критерии отбора
- Политику обработки данных
- Допустимый диапазон усилий
- Предположения о затратах
- Известные режимы отказов
Добавьте приватную очередь оценки, чтобы новая модель не могла стать производственным стандартом только на основе впечатлений в социальных сетях.
Добавьте прокси-сервер авторизации
Разместите прокси-сервер авторизации между агентами и важными инструментами.
Предоставьте:
- Узкие глаголы
- Кратковременные учетные данные
- Крючки утверждения
- Ключи идемпотентности
Соблюдайте те же границы, независимо от того, начинается ли задача в ChatGPT Work, Codex, пользовательском приложении или запланированном фоновом задании.
Определите приемку перед автономией
Команда, которая может объяснить, как проверяется задача, может безопасно автоматизировать её поэтапно.
Команда, которая не может определить проверку, не готова позволить агенту работать часами, независимо от его контрольного показателя.
Оценивайте затраты на уровне результатов
Отслеживайте доллары и человеко-минуты за:
- Принятый артефакт
- Объединённое изменение
- Решённый тикет
- Утверждённый анализ
Это приводит в соответствие маршрутизацию модели, эффективность обвязки и рабочую нагрузку рецензента.
Это также даёт команде обоснованный ответ, когда появится следующая флагманская модель.
Границы и открытые вопросы
Несколько утверждений в релизных материалах остаются отчётами от вендора.
Межпровайдерные сравнения контрольных показателей используют разные:
- Обвязки
- Настройки рассуждений
- Предположения о ценах
- Конфигурации инструментов
- Наборы данных
Относитесь к этим утверждениям как к гипотезам для внутреннего тестирования.
Программный вызов инструментов и многопользовательское выполнение могут уменьшить накладные расходы на контекст, но также могут сделать промежуточную логику менее заметной при слабом трейсинге.
Перед использованием этих функций в регулируемых рабочих процессах убедитесь:
- Что записывает API
- Что сохраняется в журналах приложения
- Как обрабатываются чувствительные промежуточные данные
- Совместим ли рабочий процесс с требуемой политикой хранения
Подключённые приложения и возможности использования компьютера в ChatGPT Work увеличивают полезность, расширяя при этом границы полномочий. Доступность, административные элементы управления и разрешения коннектора могут различаться в зависимости от плана и развёртывания.
Анонс продукта не заменяет проверку безопасности, специфичную для рабочего пространства.
Существует также проблема человеко-машинного взаимодействия. Когда агенты работают часами, пользователи могут утверждать работу, которую они не наблюдали внимательно. Улучшенные резюме помогают, но качество утверждения зависит от демонстрации предлагаемого эффекта, неопределённости и неудачных проверок в момент принятия решения.
Дизайн продукта должен защищать человеческое внимание, а не просто запрашивать клик.
Таким образом, самая сильная модель не является окончательной архитектурой.
Производственное качество проистекает из взаимосвязи между:
- Моделью
- Обвязкой
- Политикой
- Инструментами
- Доказательствами
- Ответственным владельцем
Именно эту взаимосвязь делает явной панель управления агентом.
Часто задаваемые вопросы
Что такое GPT-5.6?
GPT-5.6 — это семейство моделей OpenAI от июля 2026 года, разделённое на уровни возможностей Sol, Terra и Luna. Sol — это маршрут с наивысшими возможностями, Terra балансирует между возможностями и стоимостью, а Luna отдаёт приоритет скорости и доступности.
Что такое ChatGPT Work?
ChatGPT Work — это агентское рабочее пространство для длительных задач, работающих с файлами, приложениями, действиями браузера, использованием компьютера и
запланированная работа. В отличие от обычного чата, рабочая задача ориентирована на завершённый результат или артефакт.
Что такое контрольная плоскость агента?
Контрольная плоскость агента — это политический и операционный слой, управляющий запусками агентов. Она классифицирует задачи, выбирает маршрут модели, выдаёт ограниченные учётные данные, применяет ограничения на инструменты, требует утверждений, записывает трассировки, оценивает результаты, контролирует бюджеты и управляет восстановлением.
Чем оснастка агента отличается от контрольной плоскости?
Оснастка — это программное обеспечение, которое собирает контекст, предоставляет инструменты, хранит состояние, выполняет действия и управляет повторными попытками. Контрольная плоскость определяет, как может работать эта оснастка, включая полномочия, маршрутизацию, бюджеты, утверждения, оценку и восстановление.
Когда командам следует использовать Sol, Terra или Luna?
Luna подходит для извлечения данных, классификации и форматирования с низким уровнем риска. Terra подходит для рутинной работы с репозиториями, создания документов и умеренного анализа с строгими проверками. Sol более уместен для неоднозначной диагностики, архитектуры, проверки безопасности и исследований высокой ценности.
Даёт ли переход на Sol агенту больше разрешений?
Нет. Возможности модели и операционные полномочия должны оставаться разделёнными. Переход с Luna или Terra на Sol должен изменять способность к рассуждению, но не доступ к инструментам, права на запись, права на развёртывание или требования к утверждению.
Почему публичных бенчмарков недостаточно для выбора в производстве?
Публичные бенчмарки могут содержать некорректные задачи, предположения, специфичные для оснастки, или утечки данных. Они полезны для выявления кандидатов, но для измерения стоимости, надёжности, нагрузки на проверку и безопасности в реальной среде необходима частная оценка, построенная на основе реальных внутренних работ.
Что следует регистрировать для долго работающего агента?
Журнал должен включать цель, маршрут модели, усилия по рассуждению, вызовы инструментов, источники, утверждения, ошибки, повторные попытки, использование токенов, стоимость, затраченное время, артефакты, результаты проверки, причины эскалации и конечное состояние.
Связанные инструменты
- ChatGPT: Пользовательский интерфейс OpenAI для общения, работы, подключенных инструментов и длительных задач.
- OpenAI API: Официальная платформа для создания приложений с GPT-5.6 и API ответов.
- Codex: Платформа OpenAI для агентов-кодировщиков для работы с репозиториями, программной инженерии и навыков агентов.
- Программный вызов инструментов: Официальное руководство OpenAI по координации инструментов и обработке промежуточных результатов с помощью программ в памяти.
- Рамка управления рисками ИИ NIST: Правовая рамка для идентификации, измерения и управления рисками ИИ.
- Databricks: Платформа данных и ИИ, чья инженерная команда опубликовала частную оценку агента-кодировщика на основе реальных изменений в репозитории.
Связанные ссылки
- Общая доступность GPT-5.6: Официальный релиз GPT-5.6 от OpenAI, включая уровни моделей, детали возможностей, доступность и цены.
- Предварительный просмотр GPT-5.6 Sol: OpenAI's
более ранняя техническая предварительная версия модели Sol.
- ChatGPT для амбициозной работы: официальное объявление OpenAI, описывающее ChatGPT Work и его модель долгосрочных задач.
- Документация по программному вызову инструментов: официальная документация для разработчиков по программной координации вызовов инструментов.
- Отделение сигнала от шума в оценках кода: аудит и обсуждение OpenAI проблем надёжности в публичных бенчмарках кода.
- Системная карта GPT-5.6: официальный документ OpenAI по безопасности и оценке возможностей GPT-5.6.
- Бенчмарк агентов кода от Databricks: приватная оценка, построенная на реальных pull request в многомиллионной кодовой базе.
Резюме
GPT-5.6 предоставляет командам более чёткое меню возможностей, стоимости, усилий по рассуждению и многогаентного выполнения. ChatGPT Work расширяет эти возможности до постоянных задач, охватывающих файлы, приложения, браузеры и запланированные рабочие процессы.
Производственная задача заключается не просто в выборе самой мощной модели. Командам также необходимы ограниченная идентификация, узкие разрешения для инструментов, шлюзы утверждения, независимые проверки приёмки, полные трассировки, многомерные бюджеты, приватные оценки и проверенное восстановление.
Начните с одного обратимого рабочего процесса, запишите базовый уровень человека, запустите в теневом режиме и увеличивайте только одно измерение полномочий за раз.
Производственный агент — это не просто мощная модель с инструментами. Это модель, работающая в измеримой, обратимой и подотчётной плоскости управления.