OpenAI 6/12 收購 Ona(前 Gitpod)完整解析:Codex VPC 部署實況、中小企業 AI Coding 採購 5 個訊號 + 60 天行動清單
你的 AI Coding 工具,到底是在客戶的機器上跑,還是在別人的雲端跑?這個問題聽起來像技術細節,但 6/12 OpenAI 宣布收購 Ona(前身為 Gitpod) 之後,它突然變成了一份合約條款、一個採購決策、甚至一個資料主權問題。
我們在自己的開發流程裡每天都在跑 20+ 個 AI 自動化流程,其中包括 Codex 的 agent 任務。6/12 那天早上看到這則消息,第一個反應不是「OpenAI 又出手了」,而是:「這代表 long-running agent 的戰場,終於從 SaaS demo 移到企業 VPC 裡了。」
收購消息由 The Next Web 最先報導,CNBC 隨後跟進確認,InfoWorld 的技術分析也很值得一讀。Codex 周活躍用戶超過 500 萬,年增率 400%——這個數字告訴你:AI Coding agent 的擴張速度,早就超過大多數企業評估採購的節奏。
本文為中小企業老闆拆解這件事的真正意義:Ona 是誰、這筆收購想解決什麼問題、對競爭格局的影響,以及——最重要的——你在評估 AI Coding 採購時需要看的 5 個訊號和接下來 60 天的具體行動清單。
Ona 是誰:從 Gitpod 到 AI Agent 編排平台的演進
Ona 的前身是 Gitpod,2020 年由 Johannes Landgraf 等人創立於德國 Kiel。如果你在軟體圈,Gitpod 這個名字應該不陌生——它做的是「把開發環境搬到雲端」,讓工程師打開瀏覽器就能進入一個已配好環境的 VS Code,不需要本機設定。
Gitpod 解決的痛是真實的:新人 onboarding 要花一天 setup 環境、不同機器上環境不一致導致「在我電腦上跑得好好的」問題、跨時區協作時環境同步困難。它用 ephemeral(一次性)開發環境解決這些問題,在 DevOps 社群積累了一批忠實用戶。
但 Gitpod 在 2025 年做了一個關鍵的策略轉向:把自己重新定位為 AI agent 編排平台,更名為 Ona,主攻「讓 AI agent 有一個持久化、隔離、可管理的執行環境」。這個轉向,恰好對準了整個 AI Coding 生態系的最大缺口——agent 關機後任務就中斷。
Ona 的核心技術建立在三層:(1) Secure cloud 平台,提供隔離的執行沙盒;(2) 持久化開發環境,agent 能在開發者離線後繼續工作;(3) AI agent 編排層,管理多個 agent 的任務佇列、上下文切換與結果回寫。這三層加在一起,恰好是 Codex 要做「long-running task」欠缺的那塊基礎建設。
對台灣企業特別值得注意的是:Gitpod 在台灣工程圈已有一批使用者,SiliconAngle 的分析 指出這次收購主要是技術與人才的戰略取得,Gitpod 原有的開源生態系(gitpod.io)後續走向仍待觀察。
維度 | Gitpod 時期(2020-2024) | Ona 時期(2025-2026) |
|---|---|---|
核心定位 | 雲端開發環境(ephemeral workspace) | AI agent 編排平台(persistent agent runtime) |
主要用戶 | 開發者個人 / 工程團隊 | AI agent 執行層 / 企業 AI 系統 |
核心技術 | containerized workspace + VS Code online | Secure sandbox + agent orchestration + persistent context |
商業模式 | 開發者 SaaS 訂閱 | 企業 VPC 部署 + 平台授權 |
被收購原因 | — | 提供 Codex long-running agent 所需的持久化執行環境 |
收購的真正意義:long-running agent 是主戰場,VPC 內運行才是關鍵
表面上,這是一筆「AI 公司收購開發工具公司」的新聞。但如果只這樣看,你會錯過最重要的那層。
Codex 需要解決的問題:agent 不能「睡覺」
Codex 原本的使用方式是:你給它一個任務,它在 session 裡執行,執行完結束。如果任務需要 30 秒,沒問題;如果需要 3 小時——codebase 現代化、批次漏洞掃描修補、大型 refactoring——Codex 以前做不到,因為它沒有一個可以在你關電腦後繼續跑的執行環境。
Ona 提供的正是這個環境。有了 Ona,Codex 能在客戶關機後繼續執行 agent 任務,第二天早上回來看結果。這件事的意義遠不只是「方便」——它讓 AI Coding 從「對話工具」升級為「數位同事」,有自己的工作佇列、有任務優先序、有持續工作的能力。
具體的長時間任務場景包括:把一個 10 萬行 legacy codebase 從 Python 2 遷移到 Python 3(估計需要 4-8 小時)、全站 dependency 掃描並批次更新(常見 2-6 小時)、大型測試套件生成(依 codebase 規模 1-5 小時不等)。這些任務過去要工程師盯著跑,或拆成多個 session 手動銜接。Long-running agent 讓這些成為「丟任務、去睡覺、隔天看結果」的工作流。
VPC 內運行:企業合規的最後一道牆
這才是這筆收購最值得中小企業老闆關注的部分。OpenAI 的計畫是讓 Codex 能在客戶自己的 VPC(虛擬私有雲)內運行 agent——也就是說,你的 source code 不需要離開你自己掌控的雲端環境。
這直接打掉了企業採用 AI Coding 工具的最大合規顧慮:「我的程式碼會不會被 OpenAI 拿去訓練模型?」VPC 內部署讓資料不出境,讓程式碼在你可審計的環境裡被處理。這個設計對受 SOC 2、ISO 27001、GDPR 約束的企業非常重要。
我們的判斷是:這場 long-running agent 競賽,最終會走向「VPC 內運行 + 治理層」之爭,而不是單純的功能比拼。廠商鎖定的深度,會從「你的工程師習慣用哪個工具」升級為「你的合約裡寫著 agent runtime 落在哪裡」。這對採購方來說,是一個層級完全不同的問題。
⚠️棱角觀點:採購協議要談 agent runtime 落點
VPC 部署聽起來是技術選項,但它其實是一個合約條款。如果你的 AI Coding 供應商可以單方面把 agent runtime 從你的 VPC 移走,或者合約沒寫清楚「誰管 agent 執行環境的資料」,你的合規架構就是建在沙上的。往後每一份 AI Coding 採購協議,都要明確問:agent 在哪裡跑?資料留在哪裡?退出條款是什麼?
競爭格局:long-running agent 四強的牌局
OpenAI 收購 Ona 不是在真空中發生的。整個 AI Coding 生態系在過去半年同時向「long-running agent」這個方向推進,形成一場多方競賽。
廠商 / 工具 | Long-running agent 方案 | VPC/合規支援 | 商業模式 | 主要弱點 |
|---|---|---|---|---|
OpenAI Codex + Ona | Ona 提供持久化 agent runtime,可在客戶 VPC 內跑 | ✅ VPC 部署(路線圖) | 按用量計費 + 企業授權 | Ona 整合成熟度待觀察 |
Anthropic Claude Code | 持續在工程團隊場景強化 agent 能力 | ⚠️ 企業方案進行中 | API 按量 + Claude Pro/Team | 無原生持久化 runtime |
Google Antigravity | Google 內部工具演進為對外產品,深度整合 GCP | ✅ GCP VPC native | GCP 生態鎖定 | 非 GCP 客戶遷移成本高 |
Cursor / Windsurf | IDE 本地端 + 雲端 session,無原生 long-running | ❌ 以本地端為主 | 訂閱 SaaS | Long-running 能力弱 |
OpenCode / Aider(開源) | Self-host,agent runtime 由企業自己管 | ✅ 完全 self-host | 開源 + 自建成本 | 需要工程能力維護 |
從競爭格局看,Anthropic 的 Claude Code 是 Codex 最直接的競品。Claude Code 在工程師社群的口碑 不差,但它目前欠缺原生的持久化 agent runtime——這是 OpenAI 透過 Ona 想填補的差距。也可以對照我們早先分析的 Codex vs Claude Code 完整比較,了解兩者在功能與費用上的差異。
Google 的 Antigravity 方案(詳細解析在這篇)走的是另一條路:深度整合 GCP 基礎設施,對已在 Google 雲上的企業有天然優勢,但對非 GCP 客戶形成高牆。
OpenCode、Aider 等開源方案(比較見這篇)走的是 self-host 路線,VPC 部署對它們來說從一開始就是預設選項。這反而是這波競賽中對小型工程團隊最友善的選擇,尤其是預算有限、對廠商鎖定風險敏感的中小企業。
Codex 插件生態系的另一面
除了 agent runtime,OpenAI Codex 的插件方向 也值得一提。Codex 在今年陸續開放垂直行業插件,讓 Coding agent 能跟 Jira、Confluence、GitHub Actions 等工具連線——這代表 long-running agent 的工作範圍,已經從「寫程式」擴張到「在整個工程工作流裡協作」。結合 Ona 的持久化能力,這個組合的潛力確實值得關注。
另一個值得追蹤的方向是 Claude Managed Agents。Anthropic 推出 Managed Agents 之後,MCP(Model Context Protocol)的生態系有了新的可能——讓 agent 跨工具協作的基礎設施在快速成熟中。
中小企業老闆採購 AI Coding 的 5 個訊號
這五個訊號不是功能清單,而是採購決策的判斷框架。在你正式評估之前,先把這五個問題問完。拿著這五個問題去跟廠商開會,你會立刻知道對方是真的有 enterprise 方案,還是只在賣一個「企業版 SaaS 訂閱」。
訊號一:合約鎖定深度
先問自己:「如果我一年後想換工具,切換成本是多少?」AI Coding 工具的合約鎖定,已經從「工程師換 IDE 的習慣成本」升級為「agent 的工作歷史、上下文、任務記錄落在哪裡」。Ona 整合之後,Codex 的 agent 會累積你的 codebase 知識——這些知識在供應商那裡,你的退場選項就受限。合約裡必須寫清楚:agent 知識庫的資料所有權歸屬。
具體詢問方式:「如果我終止合約,agent 累積的 codebase 上下文、任務歷史、自訂規則,可以用什麼格式匯出?匯出需要多少時間?」對方如果答不出來,或說「這屬於平台資料」,代表合約鎖定風險很高。
訊號二:Source code 落點
不管廠商說的再好,你需要確認:你的程式碼有沒有離開你可審計的環境。 VPC 部署解決的是這個問題,但 VPC 部署目前在各家廠商的成熟度不同——Codex + Ona 的 VPC 方案還在路線圖階段,Google Antigravity 對 GCP 客戶比較成熟。評估時不要只看廠商的行銷文案,要問:「現在、今天,能給我一個在我們 AWS/Azure/GCP 帳號裡跑的 demo 嗎?」
延伸閱讀:AI 採購的合規 3 道防線,有完整的合約審查框架,適合拿去跟法務一起看。
訊號三:廠商 runtime 透明度
你需要知道的不只是「agent 在哪裡跑」,還有「agent 怎麼跑」。具體問:(1)agent 執行環境的 OS / container 版本是否公開;(2)agent 的執行日誌能否匯出;(3)agent 執行期間能否中斷或暫停。缺乏透明度的廠商,代表你對 agent 的行為沒有可見性——這在合規場景是一個硬傷。
這個訊號特別重要的原因:AI agent 在執行過程中可能接觸到你的 API keys、資料庫憑證、機密 config。如果你沒辦法審計 agent 的行為記錄,你就不知道這些憑證被用在了哪裡。
訊號四:退場條款
AI Coding 工具的市場變化速度快得難以想像——Claude Managed Agents 剛推出沒多久,Codex 就收購了 Ona,6 個月後又會有新動作。你的採購合約裡,退場條款要先談:資料匯出格式(能匯出多少 agent 上下文?)、合約提前終止費、下架通知期(至少 12 個月)。
一個好的退場條款框架應該包含:(1)30 天資料匯出期保證;(2)服務終止前 12 個月書面通知;(3)提前終止違約金上限;(4)資料刪除確認書。這些條款現在談起來對方可能覺得不必要,但它們是你在市場快速變化中保持靈活性的基礎。
訊號五:Token 成本透明度
Long-running agent 最容易踩的成本雷,是 token 消耗不透明。一個跑了 3 小時的 codebase 現代化 agent,可能吃掉幾百萬 token。在合約裡要求:每次 agent 執行的 token 消耗報告、每月上限設定、超限警報機制。如果廠商不願意提供這些,代表你沒辦法管控成本。
參考:Codex vs Claude Code 詳細費用比較,有實際 token 成本的試算框架。另外,AI Coding 工具完整選型指南 也有各工具費用結構的橫向比較,幫助你在 PoC 前就對成本區間有概念。
採購訊號 | 問供應商的具體問題 | 不OK的回答(代表鎖定風險高) |
|---|---|---|
合約鎖定深度 | agent 知識庫資料所有權歸誰?終止合約後如何匯出? | 「屬於我們平台」或條款不清 |
Source code 落點 | 現在能給我一個 VPC 內的 demo 嗎?資料不出境如何保證? | 「路線圖中」卻無法提供 demo |
廠商 runtime 透明度 | agent 執行日誌可以匯出嗎?agent 能中途暫停嗎? | 「內部記錄,不對外提供」 |
退場條款 | 提前終止費多少?資料匯出格式?下架通知期多長? | 無書面退場條款,或通知期 < 6 個月 |
Token 成本透明度 | 每次 agent 執行的 token 明細報告?超限警報? | 「月帳單看總量」無法細項 |
60 天行動清單:從觀望到有策略的評估節奏
看完五個訊號,下一步是把評估節奏拉出來。以下是我們建議的 60 天框架,不需要馬上做決定,但要開始累積資訊——因為 AI Coding 採購的決策窗口,通常是在你有數據之後才會出現。
時間段 | 任務 | 交付物 |
|---|---|---|
第 1-2 週 | 列出公司目前的 AI Coding 工具使用現況(工程師用什麼、用在哪、多常用、月費多少) | 現況盤點表(2 頁內) |
第 2-3 週 | 列 shortlist:Codex + Ona、Claude Code、Antigravity、OpenCode/Aider 各做一份「5 個訊號問卷」 | 廠商問卷結果對比表 |
第 3-4 週 | 選 1 家做 PoC:選一個真實的 long-running 任務(如一個模組的 unit test 補完),實際測跑並記錄 token 消耗 | PoC 成本 + 時間 + 品質記錄 |
第 4-5 週 | 法務檢視合約:帶「5 個訊號」問題清單,讓法務過一遍合約草稿,標出紅線條款 | 法務紅線清單 |
第 5-6 週 | 成本試算:根據 PoC token 消耗數據,外推月度/年度成本,與現有工程人力成本對比 | 預算試算表(Break-even 分析) |
第 6-8 週 | 決策:簽約或暫緩(暫緩不等於否定,6 個月後重評估,屆時市場可能有更成熟的選項) | 採購決議文件 |
有一點我們想特別說:60 天的評估期,不代表你 60 天後一定要做決定。AI Coding agent 市場現在的變化速度,每 3 個月就會有新的重要事件。Ona 今天被收購,3 個月後可能有新的競品出現更好的 VPC 方案——採購節奏拉長,才是對的。
這個 60 天框架也適用於更廣泛的 AI 工具採購場景。AI Code Review 工具選型指南 的框架可以搭配這份清單一起用,幫助你在評估 AI Coding 工具的同時,也把 code review 自動化的需求一起納入評估範疇。
AI Coding 採購評估表 下載
整合本文 5 個訊號 + 60 天行動清單的評估框架,可供內部對齊與廠商訪談使用。目前整理中——如果你現在就需要,可以直接把上方「5 個訊號 × 具體問題 × 紅旗回答」那張表截圖帶去跟廠商開會,問題都在裡面了。
我們在用 Codex,這是我們的第一手觀察
在進入「我們怎麼看」之前,先說清楚我們的位置:我們公司自己每天就在跑 20+ 個 AI 流程,Codex 是其中的一部分。我們用它做 code review 自動化、dependency 更新檢查、和部分 unit test 生成。
在實際使用裡,我們最直接感受到的瓶頸,恰好就是「任務中斷」。一個中型的 refactoring 任務,Codex session 斷了就得從頭 context、甚至重跑。Ona 如果真的能解決持久化問題,我們很想試——但「試」跟「合約鎖定採購」是兩件事。
另一個我們實際測到的問題是成本預測性。Long-running agent 的 token 消耗是非線性的——複雜程度高的 task 可能吃掉的 token 是你預估的 3-5 倍。在我們自己的流程裡,我們給每個 agent task 都設了 token 預算上限,超過就中斷並發警報,確保月度成本可控。
這也是為什麼我們會在這篇提出「訊號五問卷」的框架:像這類 AI 系統整合的評估,我們在跟客戶討論的時候,最常遇到的問題是「不知道問什麼」,而不是「不想做」。問對問題,比快速下決定更重要。
ℹ️我們做過這件事
我們公司自己每天就在跑 20+ 個 AI 流程,包括 Codex agent、Claude Code、N8N 自動化串接——這篇分享的觀察,都是從實際使用中長出來的,不是教科書整理。 如果你在評估 AI Coding 工具的導入,想知道「這套放在我們公司工程團隊會是什麼樣子」,這類整合在我們的 AI 系統開發 範圍內。我們很樂意聽你聊聊現在的實際情況,一起看看哪些做得起來、從哪一塊開始最有效益。 也可以看看我們的 AI 顧問服務,如果你還在評估要不要走 AI Coding 這條路,先聊聊你的工程團隊現況,我們陪你一起想。
ℹ️我們怎麼看
Long-running agent 競賽的終點,我們認為不會是某家廠商贏得全市場。3 年後更可能的局面是:**VPC 部署 + 治理層**變成企業 AI Coding 的標配,各家工具在這個框架下競爭——就像容器化當年從「有些公司在玩 Docker」變成「部署必用 K8s」一樣,agent runtime 的企業化也會走同一條路。 贏的不是某個 runtime 廠商,而是把 agent 當成「工程方法論」、能跨多家 runtime 都照樣跑的工程團隊。對中小企業老闆來說,現在最值得做的事:把「agent 在哪裡跑」從技術討論層提升到合約條款層。工具選哪家可以之後換,但如果合約沒寫清楚資料主權,換工具的代價可能比你預期高很多。
常見問題
QOpenAI 收購 Ona(Gitpod)之後,Codex 的 VPC 部署什麼時候會對中小企業開放?
根據目前的資訊,VPC 部署功能仍在路線圖階段,預計優先開放給企業版客戶。OpenAI 尚未公布具體時間表。建議在評估採購時,直接向 OpenAI 銷售詢問 VPC 部署的 GA(正式上線)時間,並在合約中加入「功能未如期上線的退出條款」。
QOna(Gitpod)收購金額是多少?
OpenAI 未公開交易金額。根據 The Next Web、CNBC、SiliconAngle 等媒體的報導,財務條件保密。這類收購通常反映的是技術人才與工程能力的戰略取得,而非單純的商業擴張。Gitpod 原有的開源社群後續走向仍待觀察。
Q中小企業現在適合採購 Codex agent 方案嗎?
取決於你的工程團隊規模和需求。如果你有 5 人以上的工程團隊、有 codebase 現代化或批次漏洞修補需求,現在開始 PoC 是合理的。但建議用 60 天評估期,而不是立即簽長約——市場變化速度太快,3-6 個月後的選項可能更成熟。
QCodex 和 Claude Code 的 long-running agent 能力差在哪裡?
OpenAI + Ona 提供的是一個原生的持久化 agent runtime,讓 agent 能在開發者關機後繼續工作。Claude Code 目前主要在 session 範圍內工作,持久化能力較弱,但 Anthropic 在工程師社群的口碑和工具整合深度上有優勢。詳細比較可參考我們的 Codex vs Claude Code 專文分析。
Q如果不選 VPC 部署,用一般 SaaS 的 Codex 有什麼資安風險?
主要風險是 source code 在 OpenAI 的共用雲環境中被處理。雖然 OpenAI 提供 Enterprise 合約的資料不訓練模型保證,但程式碼仍然離開你的可控環境。對有 SOC 2 合規要求、含有商業機密演算法的 codebase,或受 GDPR 約束的企業,SaaS 版本的風險不可忽視。建議在採購合約中明確要求資料處理說明書(DPA)。
Q恆遠數位行銷有沒有做過 Codex agent 的企業部署?
我們自己的開發流程每天都在跑 Codex 和多個 AI agent 流程,但目前的企業客戶 AI 系統開發案例以 N8N 自動化、Claude API 整合為主。Codex VPC 企業部署這類案子我們也在觀望市場成熟度。如果你有具體需求,我們很樂意一起評估可行性——這類整合在我們的 AI 系統開發範圍內。
AI Coding 採購是一個會持續演進的議題。如果你想持續追蹤這個領域的進展,可以參考我們的 AI 顧問服務,或是直接把你的情況丟給我們,我們陪你一起看哪些做得起來,從最有效益的那一塊開始。
AUTHOR
自由揚AntonyLin
想了解更多?看看我們的相關服務
相關文章
AI 員工效能追蹤系統採購完整指南:4 種技術路徑、5 條台灣勞基法紅線、3 個報價區間、6 個導入失敗訊號——中小企業老闆「想看員工到底用 AI 幹了什麼」的合法落地框架
ChatGPT Enterprise / Edu / Team 三方案中小企業選型完整指南:SSO + DLP + 合約紅線 + 員工授權配額——IT 主管採購企業版 AI 完整決策框架
中小企業客製化系統「上線後 90 天驗證」完整指南:4 階段穩定 SOP、6 個 KPI 對賭、5 條合約微調訊號——老闆撐過 production 第一季的決策手冊
客製化系統「需求變更管理」完整指南:3 階段變更流程、4 種費用結構、5 條防功能蔓延合約紅線——中小企業老闆採購後 18 個月不踩雷
企業資料治理採購完整指南:MDM、資料目錄、權限治理——6 個關鍵決策、3 個報價區間、5 條合約紅線
留言(0)
尚無留言,成為第一個留言的人吧!