当你问 ChatGPT 「37 乘以 89 等于多少」，它可能突然反问：「Can I use the computer?」——这不是要控制你的电脑，而是它要调用自己内部的「沙盒电脑」来运行 Python 计算。

这个拟人化的瞬间，让许多非技术背景的用户恍然大悟：原来 AI 也需要「实体」来干活，不是《星际迷航》里那种纯思维计算机。

---

容器升级：从「代码解释器」到全能沙盒

Simon Willison 在 2026 年 1 月 26 日的博客 中详细记录了 ChatGPT 容器功能的最新升级。这个功能曾以「Code Interpreter」和「Advanced Data Analysis」等名称存在，但官方文档一直语焉不详。

核心变化有三：

1. 直接运行 Bash 命令：此前只能通过 Python 的 subprocess 间接调用，现在可直接执行 Shell 指令。
2. 多语言支持：除 Python 和 Node.js 外，还能直接运行 Ruby、Perl、PHP、Go、Java、Swift、Kotlin、C 和 C++ 代码（Rust 暂未支持）。
3. 文件下载工具：新增 container.download 工具，可从公开 URL 下载文件到容器内。

最令人惊讶的是，当你让 ChatGPT 查询洛杉矶空气质量数据时，它能识别 Excel 文件的 URL，通过该工具下载并解析。但测试发现，下载前必须先通过 web.run 工具「访问」该 URL，否则会报错「url not viewed in conversation before」——这实际上是一种防止数据泄露的安全机制。

容器里的「秘密代理」：看不见的水管已接好

更细思极恐的发现来自容器内部的环境变量配置。

明明容器不能直接联网，却能 pip install numpy？原来内部预设了隐形代理服务器：

PIP_INDEX_URL=https://reader:****@packages.applied-caas-gateway1.internal.api.openai.org/.../pypi-public/simple
NPM_CONFIG_REGISTRY=https://reader:****@packages.applied-caas-gateway1.internal.api.openai.org/.../npm-public

更令人玩味的是，容器中还存在多个 CAAS_ARTIFACTORY 相关变量，覆盖了 Go、Maven、Gradle、Cargo、Docker 等注册表路径——像一间装修到一半的厨房，灶台还没装，但水管已接好。

Simon Willison 通过日志分析确认，下载请求的 IP 地址 52.230.164.178 属于微软 Azure 云（爱荷华州得梅因），User-Agent 显示为「Mozilla/5.0 AppleWebKit/537.36… ChatGPT-User/1.0」。

工具箱：数十种能力的拼图

ChatGPT 当前支持数十种工具，部分关键工具包括：

• container 相关：container.exec（运行命令）、container.download（下载文件）、container.open_image（显示图片）
• 网络与搜索：web.run（搜索、截图 PDF、天气查询）、file_search.msearch（检索内部文档）
• 集成服务：gmail.search_email_ids、gcal.search_events、gcontacts.search_contacts（仅读取数据）
• 系统工具：user_info.get_user_info（获取用户位置和本地时间）、summary_reader.read（读取推理摘要）

这些工具的组合让 ChatGPT 能更灵活地处理文件、安装依赖和运行代码，但官方文档严重缺失——Simon Willison 建议 OpenAI 为该功能正式命名（他称之为「ChatGPT Containers」），并完善使用说明。

Hacker News 上的犀利观察

在 Hacker News 讨论 中，开发者们分享了更多有趣的观察：

Go 语言意外成 AI 最佳拍档

多位开发者指出，Go 因「无聊」而胜出。它的语法极简、错误处理直白（每个函数返回 error）、编译飞快，反而让 AI 生成的代码更容易被人类审查。

一位资深工程师坦言：「我曾讨厌 Go 的啰嗦，直到让 AI 写代码——现在我几乎不看源码，只看逻辑，Go 的显式性成了安全网。」

相比之下，Rust 的严格编译器和类型系统对 AI 来说既是挑战也是优势——编译器能像「安全守门人」一样拦截潜在漏洞，但语法复杂度增加了审查难度。

高级开发者教 AI 思考，新手直接要代码

团队实践揭示了一个残酷真相：初级开发者说「照 ticket 写代码」，结果漏洞百出；高级开发者却先让 AI「用你的话复述需求」「提出三种方案」，再引导它实现。

前者省 5 分钟，后者省 5 小时——AI 不是替代思考，而是放大思考质量的差距。有人吐槽：「这像给小学生和建筑师同发一盒乐高，成品天壤之别。」

安全警钟：60%-70% 的 AI 代码含高危漏洞

Sonar 报告显示，60%-70% 的 AI 生成代码含有最高等级漏洞，90% 存在代码异味。典型问题包括目录穿越（未对文件路径输入清洗）、命令注入和权限控制缺陷。

更可怕的是，AI 生成的代码平均比人类代码少 6.75 行、63.74 个 token，但高危漏洞却更多——Python 多 5k、Java 多 18k 样本。

这要求开发者必须建立「代码风险识别器」进行静态语法扫描，将 AI 生成代码视为与用户输入同等风险的内容。

未来：AI 与人类的协作范式

顶级团队已从「代码生成」转向「系统设计」。他们采用「意图执行」模式——暴露高级端点让 AI 声明目标（如「将商品添加到购物车，选择最快配送」），后端自动找出执行步骤。

Google 等企业已通过 AI 实现团队小型化，自动化文档、测试和行政任务，释放开发者的创造力。有团队实践表明：高级开发者与 AI 协作时，即使花 1 小时指导 AI 写代码，也比手动编写节省 5-6 小时，同时生成更多测试和更好文档。

---

AI 编程工具正在改变软件开发方式，但仍有诸多挑战。它在处理重复性工作、样板代码和简单问题时表现良好，但在复杂系统、安全敏感领域和需要深度领域知识的场景中仍需人类监督。

正如一位开发者所言：「AI 不是替代程序员，而是替代不会用 AI 的程序员。」