Ви обирали свій кодинг-агент так само, як текстовий редактор. За вайбом, швидкістю, може за тим, чий логотип виглядав крутіше. Він доповнював рядок тут і там, і життя було прекрасним.

Між 31 березня і 10 квітня кожен великий AI-інструмент для коду перетворився з корисного автокомпліту на автономного агента, який клонує весь ваш кодбейс і працює без нагляду в хмарі. Чотири вендори. Одна архітектура. Один двотижневий вікно. Ми вже розбирали окремі запуски — зростання Codex, managed agents від Anthropic, хмарні VM Cursor, розширення Copilot. Чого ніхто поки не зробив — це те, що насправді має значення: куди саме потрапляє ваш код у кожному випадку і що з ним відбувається.

Чотири вендори збудували один і той самий продукт. І прийняли кардинально різні рішення щодо ваших даних. Ось розклад.

Codex клонує ваш репозиторій у microVM під управлінням OpenAI. Мережа вимкнена під час виконання — звучить заспокійливо, поки не усвідомиш, що вони спроєктували кілсвіч, бо дефолтна архітектура підтримує мережевий доступ. Zero Data Retention існує на ентерпрайз-планах. Для всіх інших діє стандартна політика OpenAI щодо навчання. Сем Альтман відсвяткував 3 мільйони щотижневих користувачів 8 квітня. Це 3 мільйони репозиторіїв, що завантажуються на інфраструктуру OpenAI щотижня. Солодких снів.

Claude Managed Agents запустились 8 квітня і працюють у контейнерах під управлінням Anthropic за $0.08 на годину сесії. Креденшали зберігаються у vault за межами пісочниці — згенерований код ніколи не торкається ваших токенів. Anthropic опублікував детальний інженерний розбір своєї архітектури ізоляції в перший же день. Один вендор із чотирьох потрудився показати, як усе влаштовано. Записуйте.

Copilot cloud agent виконується на GitHub Actions runners. З 3 квітня організації можуть маршрутизувати навантаження через self-hosted runners — тримаючи код на власному залізі. GitHub тепер позначає всі коміти агента як verified. Опція self-hosted реально корисна, якщо ваша команда безпеки знає про її існування. GitHub закопав анонс у changelog між двома іншими оновленнями. Класика.

Cursor cloud agents працюють на Linux VM під управлінням Cursor. Ентерпрайзи можуть хостити самостійно з 31 березня. Публічна політика зберігання даних? Не деталізована. Я перевірив блог, документацію, terms of service. Для інструменту, який більшість розробників обрала за вайбом і плавними анімаціями, це промовиста відсутність. Ви відправляєте весь свій кодбейс компанії, яка не опублікувала, що робить з ним потім.

Підіб'ємо. Один вендор опублікував архітектуру ізоляції. Один пропонує self-hosting, але закопав анонс. Один збудував мережевий кілсвіч для чогось, що не повинно було його потребувати. І один — той, у якого, мабуть, найбільший momentum серед індивідуальних розробників — не розповів вам, що відбувається з вашим кодом після завершення роботи агента.

Незручна частина: більшість команд безпеки затвердили ці інструменти в епоху автокомпліту, коли AI бачив один файл за раз. Автономний режим означає, що агент обходить весь ваш репозиторій, встановлює залежності та приймає рішення по сотнях файлів. Інструмент, який затвердила ваша команда безпеки, більше не існує. Щось інше носить його ім'я.

Перед тим як увімкнути автономний режим, перевірте три речі. Перше: де фізично виконується ваш код — на вашій машині, у хмарі вендора, чи за дефолтом, який ви ніколи не налаштовували? Друге: що говорить політика зберігання даних вендора сьогодні, а не коли ви реєструвались? Третє: ваша команда безпеки затвердила цей інструмент — чи набагато простіший інструмент, який він замінив?

Вибір кодинг-агента раніше був питанням продуктивності. Тепер це рішення про data residency, яке ви приймаєте за замовчуванням кожного разу, коли натискаєте Enter. Одна архітектура на всіх. Різниця лише в тому, на чиїх серверах лежить ваш вихідний код — і чи потрудились вам розповісти, що з ним роблять.