Wybrałeś swojego agenta kodowania tak, jak wybierasz edytor tekstu. Na vibes, na szybkość, może logo ładniejsze. Podpowiadał tu i tam linijkę kodu, i życie było piękne.

Między 31 marca a 10 kwietnia każde większe narzędzie AI do kodowania przeskoczyło z pomocnego autocomplete do autonomicznego agenta, który klonuje cały twój codebase i działa bez nadzoru w chmurze. Czterech dostawców. Ta sama architektura. Te same dwa tygodnie. Pisaliśmy o poszczególnych premierach — wzrost Codex, managed agents od Anthropic, chmurowe VM-ki Cursora, ekspansja Copilota. Czego nikt jeszcze nie zmapował, to jedyna rzecz, która naprawdę ma znaczenie: dokąd dokładnie trafia twój kod u każdego z nich i co się z nim tam dzieje.

Czterech dostawców zbudowało ten sam produkt. Podjęli radykalnie różne decyzje w sprawie twoich danych. Oto rozkład sił.

Codex klonuje twoje repo na microVM-ki zarządzane przez OpenAI. Sieć jest wyłączona podczas wykonywania — co brzmi uspokajająco, dopóki nie zdasz sobie sprawy, że zaprojektowali kill switch, bo domyślna architektura obsługuje dostęp do sieci. Zero Data Retention istnieje w planach enterprise. Dla reszty obowiązuje standardowa polityka treningowa OpenAI. Sam Altman pochwalił się 3 milionami tygodniowych użytkowników 8 kwietnia. To 3 miliony repo wrzucanych co tydzień na infrastrukturę OpenAI. Śpij spokojnie.

Claude Managed Agents wystartowali 8 kwietnia i działają w kontenerach zarządzanych przez Anthropic za $0.08 za godzinę sesji. Credentials siedzą w vaulcie poza sandboxem — wygenerowany kod nigdy nie dotyka twoich tokenów. Anthropic opublikował szczegółowy opis inżynieryjny swojej architektury izolacji pierwszego dnia. Jeden dostawca na czterech zadał sobie trud, żeby pokazać, jak to działa. Zanotujcie.

Copilot cloud agent wykonuje się na GitHub Actions runners. Od 3 kwietnia organizacje mogą kierować workloady przez self-hosted runners — trzymając kod na własnym sprzęcie. GitHub oznacza teraz wszystkie commity agenta jako verified. Opcja self-hosted jest naprawdę przydatna, jeśli twój zespół bezpieczeństwa wie, że istnieje. GitHub schował ogłoszenie w changelogu między dwoma innymi aktualizacjami. Klasyka.

Cursor cloud agents działają na VM-kach z Linuxem zarządzanych przez Cursor. Firmy mogą self-hostować od 31 marca. Publiczna polityka retencji danych? Nie sprecyzowana. Sprawdziłem bloga, dokumentację, regulamin. Jak na narzędzie, które większość deweloperów wybrała na vibes i płynne animacje, ta cisza jest zastanawiająco głośna. Wysyłasz cały swój codebase do firmy, która nie opublikowała, co z nim robi po zakończeniu pracy agenta.

Podsumujmy. Jeden dostawca opublikował swoją architekturę izolacji. Jeden oferuje self-hosting, ale zakopał ogłoszenie. Jeden zbudował kill switch do sieci na coś, co w ogóle nie powinno tego potrzebować. A jeden — ten z bodaj największym momentum wśród indywidualnych deweloperów — nie powiedział ci, co dzieje się z twoim kodem po tym, jak agent skończy robotę.

Niezręczny moment: większość zespołów bezpieczeństwa zatwierdziła te narzędzia w epoce autocomplete, kiedy AI widziało jeden plik naraz. Tryb autonomiczny oznacza, że agent przechodzi przez cały twój repozytory, instaluje zależności i podejmuje decyzje w setkach plików. Narzędzie, które zatwierdzał twój zespół bezpieczeństwa, już nie istnieje. Coś innego nosi jego nazwę.

Zanim włączysz tryb autonomiczny, sprawdź trzy rzeczy. Po pierwsze: gdzie fizycznie wykonuje się twój kod — na twojej maszynie, w chmurze dostawcy, czy na domyślnym ustawieniu, którego nigdy nie konfigurowałeś? Po drugie: co mówi polityka retencji danych dostawcy dziś, a nie kiedy się rejestrowałeś? Po trzecie: czy twój zespół bezpieczeństwa zatwierdził to narzędzie, czy to znacznie prostsze narzędzie, które ono zastąpiło?

Wybór agenta kodowania był kiedyś kwestią preferencji wydajnościowych. Teraz to decyzja o rezydencji danych, którą podejmujesz domyślnie za każdym razem, gdy naciskasz enter. Ta sama architektura u wszystkich. Jedyna różnica to czyje serwery trzymają twój kod źródłowy — i czy ktokolwiek raczył ci powiedzieć, co z nim robią.