你有没有遇到过这样的场景:晚上下班前给 Codex 布置了一个大任务,比如「帮我扫描整个代码仓库的安全漏洞」,然后合上笔记本回家。第二天早上打开电脑,发现它早就因为连接中断停掉了,进度归零,你只能从头再来。

这不是 Codex 的问题,而是所有 AI 编程助手的共同短板。它们的会话是有「保质期」的,通常撑不过一个小时,一旦客户端离线或者网络波动,任务就断了。对于开发者来说,这意味着你必须在电脑前「陪跑」,而不能把 AI 当成一个真正的异步工作伙伴。

2026 年 6 月 11 日,OpenAI 用一笔收购回答了这个问题。

ONA 是什么?#

ONA(前身是大家熟悉的云端开发环境 Gitpod)是一家专注于让 AI Agent 在云端「持久存活」的基础设施公司。它的核心能力很简单,但很关键:让你的 AI 助手在云端保持运行状态,即使你关了电脑、断了网,它也在后台默默干活。

这跟 Google Docs 和本地 Word 文档的区别很像。本地文档依赖你的电脑一直开着,云端文档则随时随地可用。ONA 做的事情,就是把这种「云原生」的持久化能力带给 AI Agent。

ONA 的核心功能包括几个层面:

自动保存与断点续传。 每 10 分钟自动保存一次 Agent 的进度快照。如果任务中途失败或者网络中断,Agent 不需要从头开始,直接从最后一个保存点恢复执行。这对于那些需要跑几个小时的大型任务来说,是从「不可用」到「可用」的质变。

闲时自销毁。 当 Agent 完成任务后,如果一段时间内没有新的指令,它会自动清理运行环境并释放资源。这既降低了成本,也减少了安全暴露面,没有长期闲置的「幽灵进程」占用云端资源。

恶意行为阻断。 ONA 内置了文件级别的安全策略引擎。即使有人重命名或移动恶意文件试图绕过检测,引擎仍然能识别并阻止。对于金融、医疗等强监管行业来说,这个能力几乎是硬性要求。

完整的活动审计日志。 企业客户可以看到 Agent 在什么时候做了什么操作,日志支持按需保留和分级查看。这在合规审计场景下是刚需,监管机构需要知道「AI 到底动了哪些数据」。

在被收购之前,ONA 已经积累了相当不错的市场基础。2026 年,其生产环境使用量增长了 13 倍,客户名单里包括美国大型银行、欧洲制药企业和亚洲的主权财富基金。这些客户有一个共同点:他们都是强监管行业,对 AI 的安全性、可审计性和数据驻留有着极高的要求。

一笔不止于技术的收购#

OpenAI 于 2026 年 6 月 11 日锁定了这笔交易,但官方没有披露具体金额。基于 ONA 今年 13 倍的增长速度和已有的企业客户基础,市场估计其估值超过 1 亿欧元。交易完成后,ONA 的 50 人团队将整体并入 Codex 部门。

不过,现在还看不到立竿见影的变化。这笔交易需要经过常规的欧美跨境技术交易监管审批,还没有正式交割。OpenAI 给出的时间表是 2026 年 Q4 启动集成工作,也就是说,普通用户感受到变化可能要到 2027 年初。

但 OpenAI 的意图已经非常清晰了。ONA 带来的不是某项单一技术,而是一整套企业级基础设施和一个经过验证的高端客户群。Codex 要靠这套基础设施来支撑更长、更复杂的任务,也要靠这些客户来叩开企业市场的大门。

为什么「持久化」是质变?#

到目前为止,所有 AI 编程工具都有一个隐形的天花板:会话时长。

你让 AI 重构一个文件,它做得很好。你让它写一个功能模块,也没问题。但当你让它扫描一整个代码仓库的安全漏洞、跨系统迁移数据、或者跑一套完整的自动化测试流水线时,问题就来了。这些任务不是几分钟能搞定的,可能需要几个小时甚至更长。而现有的 AI 编程工具,没有一个能可靠地撑过这么长的时间窗口。

ONA 把这个天花板直接拆掉了。Codex Agent 在云端运行,自动从故障中恢复,完成后向你报告结果。对企业团队来说,这就是「有用工具」和「可靠工具」之间的分水岭。

更重要的是,Codex 的用户结构正在发生变化。目前 Codex 周活用户已经超过 500 万,而 2026 年 4 月这个数字还是 300 万,年初至今增长了 400%。其中 20% 的用户已经不是传统意义上的开发者,而是知识工作者,比如产品经理、数据分析师、运维工程师。这个非开发者群体的增长速度是开发者的三倍。

当用户群从「会写代码的人」扩展到「需要完成技术任务的人」时,持久化执行能力就不再是锦上添花,而是基础要求。一个产品经理让 Codex 帮忙分析数据报表,他不可能在电脑前坐两个小时看着它跑完。他需要的是「你帮我做,做完告诉我」。

四层企业级控制#

对于银行、药企、政府机构这类客户来说,AI 编程助手好不好用不是第一位的。第一位的问题是:你敢不敢把它放进生产环境?

ONA 用四层控制结构来回答这个问题:

第一层:位置。 企业可以选择 Agent 在哪个地理区域运行,满足数据本地化存储的合规要求。欧盟的 GDPR、中国的数据安全法,都对数据存储和处理的地理位置有明确规定。

第二层:访问。 企业可以精确限定 Agent 能访问哪些代码仓库、数据库和 API。不是「全部开放」,而是「白名单制」。

第三层:权限。 给 Agent 设置只读、写入或管理员三种权限级别。一个做代码审查的 Agent 只需要只读权限,不必给它写入能力。这个道理听起来简单,但很多 AI 工具目前连这个粒度都做不到。

第四层:审计。 完整记录 Agent 做了什么、谁能查看这些记录、记录保留多长时间。这是合规审计的底线要求。

ONA 目前对云端访问的定价是每小时 0.05 美元。集成后的 Codex 企业版定价尚未公布,但这套治理架构本身已经说明了一点:OpenAI 瞄准的第一批客户,是那些最「难搞」的强监管行业。

与 Anthropic 的差异化路径#

在 AI 编程工具这个赛道上,OpenAI 和 Anthropic 是目前最受关注的两家。它们都在快速迭代,但基础设施策略正在走向不同的方向。

OpenAI 选择直接拥有自己的云基础设施层,ONA 现在就是这个战略的一部分。Anthropic 的路径更依赖第三方算力合作。两种选择各有优劣,但拥有自己的基础设施意味着更高的客户切换成本。对于企业客户来说,一旦把 Agent 的运行环境、权限配置、审计日志都建立在某个平台上,迁移就不是点击几下按钮的事了。

这才是这笔收购背后真正的战略逻辑。它不只是一个产品升级,而是要把 Codex 更深地嵌入到受监管企业的日常运营中去。这跟当年微软通过 Azure AD 和 Office 365 锁定企业客户是同一个打法,只是换了一个赛道。

地缘政治的隐形变量#

ONA 的客户构成本身就是一个微型的地缘政治版图:美国银行、欧洲药企、亚洲主权基金。这些客户所在的行业和地区都受到严格的监管约束,要求处理数据的所有工具都必须在特定司法辖区内运行。

欧盟的《人工智能法案》(EU AI Act)已经进入实施阶段,其中包含数据本地化条款,直接影响 ONA 在欧洲的运营方式。这不是 OpenAI 未来可能需要面对的假设性问题,而是那些受监管的客户在签署任何企业合同之前就会提出的硬性条件。

这笔收购能否顺利通过跨境监管审批,本身也是一个看点。欧美之间的技术交易审查正在收紧,涉及 AI 基础设施的跨境并购尤其敏感。OpenAI 选择在这个时间点出手,说明它判断监管窗口期可能不会永远敞开。

对开发者意味着什么?#

短期内,一切照旧。交易还没交割,集成还没开始,普通用户不会感受到任何变化。OpenAI 的目标是在 2026 年 Q4 启动 Codex 与 ONA 的集成工作,正式发布日期待定。

一旦上线,开发者的使用方式也会很直接:通过 Codex 的原生界面下达任务,不需要手动配置任何云基础设施。底层的一切都被 ONA 封装好了。

对于想要了解 ONA 底层原理的开发者,可以在 ona.com/docs/ona/quickstart 找到快速入门文档,看看这套持久化基础设施是怎么运转的。不过,等到 Codex 正式集成之后,这些都将是透明的。

从工具到平台#

Codex 现在的周活用户规模已经相当可观:从年初的约 100 万增长到如今超过 500 万,其中非开发者用户的增长速度是开发者的三倍。这个趋势说明了一个清晰的信号:AI 编程不再是程序员的专属领地,它正在变成每个需要完成技术任务的人的基础工具。

OpenAI 收购 ONA,本质上是在为这个趋势铺设基础设施的管道。当用户群从百万级向千万级扩展,当使用场景从「写代码」延伸到「跑任务」,当客户从个人开发者变成跨国企业,你需要的不只是更好的模型,还有更强的基础设施。

这笔收购的意义也在于此。它不是一个孤立的事件,而是 Codex 从「程序员的瑞士军刀」走向「企业级 AI 工作平台」的转折点。持久化执行、自动恢复、权限管理、审计合规,这些能力组合在一起,构成了企业客户愿意买单的理由。

至于这个转变能不能成功,要看 2027 年初的集成效果。但方向已经明确了:Codex 不再只是一个帮你写代码的工具,它要成为你在云端永不「下班」的数字员工。

参考来源:Memeburn —「OpenAI Acquires ONA to Keep Codex Agents Running in Enterprise Clouds」(Jennie Pham, 2026-06-16)