OpenAI 旗下编程工具 Codex 近期发生了一项影响开发者工作流的底层变更:自 6 月初 起,主智能体向子智能体分派任务时所传递的指令被加密处理。开发者原本可以在会话历史中查看可读的任务描述,现在看到的只是一串 不可读的字符串,无法再追踪任务如何在内部被委派给各个子智能体。

这一变化发生在编程工具日益转向智能体系统的背景下。当前的主流编程助手已不再只是补全代码,而是将复杂任务拆解、分派给多个子智能体,并在后台自主做出决策。正因如此,用户能否继续跟踪这些内部过程变得尤为关键。GitHub 上的一份缺陷报告直接向 OpenAI 提出请求,希望能在本地存储一份可读的任务副本,与加密版本并存。

加密策略在不同模型版本上的实施力度并不相同。此前,GPT-5.5 一度连开发者手动关闭加密的开关都失效,完全切断了可见性,但 OpenAI 后来似乎将其恢复为可读路径。强制加密目前主要落在更大的 GPT-5.6 变体 SolTerra 身上,只有最小的变体 Luna 仍保留开放路径。

新系统在实际使用中也暴露出可靠性问题。多位开发者反映,加密后的交接内容有时无法被正确解密,导致向子智能体的任务移交失败。个别案例中,即便主智能体和子智能体运行在同一个模型下,这种解密失败依然会发生。

OpenAI 至今未对加密智能体间通信的原因做出解释,仅确认了变更本身。社区成员普遍猜测,公司可能将这些提示视为类似原始推理痕迹的敏感材料,意图阻止竞争对手利用这些数据进行模型训练。这一怀疑并非毫无根据——此前 智谱 AI开源模型 GLM-5.2 曾被怀疑从 GPT-5.5Opus 4.8 中蒸馏而来。智能体之间的通信本身就是极具价值的训练数据,能够帮助较弱模型向更强模型的水平靠拢,加密处理相当于将这些材料挡在竞争对手的触及范围之外。

另一种同样合理的解释则更为简单:OpenAI 的 API 本身就会对中间状态进行加密,以便在后续请求中转发,而无需在服务器上以明文形式存储。这种做法本身属于常规的数据隐私保护手段。

无论背后的动机是防止蒸馏、保障数据隐私,还是两者兼而有之,这一变更已经对开发者的日常调试与监控产生了实质影响。对于依赖 Codex 进行多智能体任务编排的团队而言,内部决策链的透明度下降意味着排查问题、优化流程的难度上升。在 OpenAI 给出正式说明之前,开发者只能在功能可见性与系统安全性之间接受这一新的平衡。