OpenAI Agents SDK 글은 잘못 쓰면 금방 새 SDK 나왔다 수준의 뉴스 요약이 된다.
근데 실제로 개발자가 궁금한 건 그게 아니다.
진짜 질문은 이쪽에 가깝다.
내 프로젝트도 Agents SDK부터 깔아야 하나?
Responses API로 충분한데 괜히 프레임워크를 얹는 건 아닐까?
tool, handoff, guardrail, tracing을 어느 순서로 붙여야 덜 망가질까?
이 글은 2026년 4월 18일 기준으로 OpenAI 공식 문서와 2026년 4월 15일 공식 발표를 바탕으로 Agents SDK의 시작점을 운영자 관점에서 나눈 글이다.
뉴스 요약이 아니라 도입 판단표다.
Quick Answer
OpenAI Agents SDK는 단순 API 호출을 예쁘게 감싸는 도구라기보다,
agent, tools, handoffs, guardrails, tracing, sandbox execution을
코드 중심으로 묶어야 할 때 쓰는 오케스트레이션 층이다.
한 번 묻고 한 번 답하는 앱이면 Responses API부터 보고,
작업이 여러 단계로 이어지고 도구·전문가 분리·관찰 가능성이 필요하면
Agents SDK quickstart에서 시작하는 편이 낫다.
먼저 결론
Agents SDK를 볼 때 처음부터 멀티 에이전트 그림을 그리면 대부분 과해진다.
첫 기준은 더 단순하다.
| 상황 | 먼저 볼 것 | 이유 |
|---|---|---|
| 한 번의 요청으로 답이 끝난다 | Responses API 또는 official library | 상태와 orchestration 부담이 작다 |
| 한 agent의 역할 계약을 코드로 고정하고 싶다 | Agents SDK quickstart | agent definition을 명시할 수 있다 |
| 함수 도구나 hosted tool을 붙인다 | tools 단계 | 모델 답변이 외부 행동과 연결된다 |
| 전문가 역할을 나눠야 한다 | handoffs | 누가 최종 답변을 소유하는지 정해야 한다 |
| 실패 추적이 필요하다 | tracing | tool call, model call, handoff를 봐야 한다 |
| 파일, 명령, 패키지, 장기 작업이 필요하다 | sandbox agents | 작업 공간과 실행 경계를 분리해야 한다 |
내 기준으로는 처음부터 sandbox까지 가는 프로젝트는 많지 않다.
대부분은 agent 하나 tool 하나 trace 확인 이 세 단계에서 이미 충분히 배울 게 나온다.
SDK를 쓰기 전에 나눌 질문
OpenAI 문서는 official libraries와 Agents SDK를 나눈다.
직접 API 요청을 하는 앱이면 official libraries가 기본 출발점이다.
반대로 code-first orchestration이 필요하면 Agents SDK가 후보가 된다.
여기서 말하는 orchestration은 멋있는 단어 하나가 아니다.
실제로는 이런 결정들이다.
- 어떤 agent가 어떤 지시문을 갖는가
- 어떤 tool을 언제 쓸 수 있는가
- 답변권을 다른 specialist에게 넘길 것인가
- 입력이나 출력에 guardrail을 둘 것인가
- 실행 흔적을 trace로 남길 것인가
- 파일과 명령을 다루는 sandbox가 필요한가
이 중 하나도 필요 없다면 SDK부터 시작할 이유가 약하다.
하지만 두세 개가 동시에 필요해지는 순간부터는 직접 glue code를 붙이는 비용이 커진다.
이때 Agents SDK가 의미를 갖는다.
시작점 분기표
OpenAI Agents 문서는 시작점을 꽤 실용적으로 나눠둔다.
나는 그 표를 운영 관점으로 다시 번역하면 이렇게 본다.
| 내가 원하는 것 | 시작 위치 | 실무 해석 |
|---|---|---|
| 일단 작동하는 agent | Quickstart | 설치, agent 정의, run까지 확인 |
| specialist 하나를 깔끔히 정의 | Agent definitions | 이름, instructions, 기본 모델을 계약처럼 고정 |
| 모델과 provider 전략 결정 | Models and providers | 비용, latency, transport를 같이 봄 |
| runtime loop와 상태 이해 | Running agents | streaming, continuation, 다음 턴 상태 판단 |
| container 기반 작업 | Sandbox agents | 파일, 명령, 패키지, mount, snapshot이 필요한 경우 |
| specialist ownership 설계 | Orchestration and handoffs | 누가 답변을 이어받는지 정함 |
| 위험 작업 차단 | Guardrails and human review | 입력 검증, 승인, 중단 지점 설계 |
| 결과와 상태 이해 | Results and state | final output, resumable state, 다음 surface 확인 |
| hosted tools, function tools, MCP | Using tools + integrations | tool semantics와 SDK observability를 같이 봄 |
| 실행 품질 개선 | Traces + agent evals | 디버깅 후 평가 루프로 이동 |
좋은 점은 이 표가 곧 구현 순서라는 점이다.
나쁜 점은 모두 한 번에 보면 프레임워크가 실제 문제보다 커 보인다는 점이다.
그래서 첫 주에는 딱 세 가지만 보면 된다.
- agent 정의
- tool 하나
- trace 확인
이 세 개가 자연스럽게 이어지면 그때 handoffs와 guardrails를 붙여도 늦지 않다.
quickstart에서 확인할 것
Quickstart의 모양은 단순하다.
agent를 만들고 run을 호출하고 결과를 확인한다.
TypeScript든 Python이든 핵심 구조는 비슷하다.
OpenAI 문서의 예시는 agent에 name, instructions, model을 주고 run 또는 Runner.run으로 실행한다.
이 단계에서 봐야 할 건 코드가 짧다는 사실이 아니다.
더 중요한 건 agent의 역할 계약이 코드에 들어갔다 는 점이다.
채팅 프롬프트를 매번 문자열로 던지는 방식과 agent definition으로 역할을 고정하는 방식은 운영 감각이 다르다.
작은 프로젝트에서는 차이가 작다.
하지만 같은 assistant를 여러 화면, 여러 task, 여러 batch에서 재사용하기 시작하면 이 차이가 커진다.
처음 붙일 tool은 하나면 된다
agent가 첫 응답을 잘한다면 다음 단계는 tool이다.
여기서 욕심을 내기 쉽다.
검색 tool, 파일 tool, DB tool, 슬랙 tool, 노션 tool을 한 번에 붙이고 싶어진다.
하지만 실제 디버깅은 반대로 해야 한다.
처음에는 function tool 하나면 충분하다.
예를 들면 가격 조회, 문서 검색, 티켓 생성, 계산 함수 중 하나만 붙인다.
이 한 개 tool로 봐야 할 것은 세 가지다.
- 모델이 tool을 쓸 타이밍을 맞히는가
- tool schema가 너무 느슨하지 않은가
- tool 결과를 답변에 과장 없이 반영하는가
이 세 가지가 안정되기 전에는 tool을 늘려도 문제만 더 잘 숨는다.
프레임워크의 죄가 아닌데 괜히 프레임워크를 의심하게 된다.
이건 개발자의 고전 병이다.
새 망치 샀는데 벽이 비뚤어졌다고 망치 탓하는 그 느낌.
handoffs는 멋보다 소유권 문제다
handoff는 말 그대로 다른 specialist agent에게 넘기는 구조다.
OpenAI quickstart에서도 triage agent가 history tutor와 math tutor로 넘기는 예시를 보여준다.
여기서 핵심은 agent 수가 아니다.
핵심은 누가 최종 답변을 책임지는가 다.
handoff를 붙이기 전에는 아래 질문을 먼저 해야 한다.
| 질문 | 답이 애매하면 생기는 문제 |
|---|---|
| triage agent는 언제 넘기나 | 불필요한 위임이 늘어난다 |
| specialist는 어디까지 답하나 | 답변 책임이 흐려진다 |
| handoff 뒤 다음 턴은 누가 받나 | 대화 상태가 꼬인다 |
| tool 권한은 specialist마다 다르나 | 권한 경계가 무너진다 |
| 실패하면 원래 agent로 돌아오나 | recovery path가 사라진다 |
내가 실무에서 handoff를 붙인다면 처음에는 두 agent까지만 둔다.
router 하나, specialist 하나.
그 다음 trace를 보면서 진짜로 specialist가 필요한지를 판단한다.
tracing은 나중이 아니라 처음부터 본다
OpenAI quickstart는 첫 run이 작동하면 traces dashboard를 보라고 안내한다.
이게 중요하다.
tracing은 운영 막판에 붙이는 장식이 아니다.
초반부터 봐야 내 agent가 실제로 무슨 짓을 하는지 알 수 있다.
특히 아래는 trace 없이는 감으로만 싸우게 된다.
- 모델 호출이 몇 번 일어났는지
- tool call이 예상보다 많이 나갔는지
- handoff가 불필요하게 반복됐는지
- guardrail이 언제 막았는지
- 어느 단계에서 latency가 늘어났는지
- 최종 답변이 어느 tool 결과에 기대고 있는지
agent 시스템에서 감으로 디버깅하는 건 위험하다.
챗봇 하나일 때는 괜찮다.
하지만 tool과 handoff가 붙으면 실패가 조용히 숨어든다.
겉으로는 답이 그럴듯한데 속에서는 tool을 세 번 헛돌고 있을 수 있다.
그래서 tracing은 비용 절감 도구이기도 하다.
sandbox는 언제부터 보나
2026년 4월 15일 OpenAI 공식 발표는 Agents SDK의 다음 진화를 model-native harness와 native sandbox execution으로 설명했다.
이 업데이트는 agent가 파일을 읽고, 명령을 실행하고, 코드를 수정하고, 긴 작업을 이어가는 상황을 더 정식으로 다루려는 방향이다.
하지만 모든 프로젝트가 sandbox를 당장 써야 하는 건 아니다.
sandbox는 아래 조건이 있을 때 값이 난다.
| 조건 | sandbox가 필요한 이유 |
|---|---|
| 파일을 읽고 써야 한다 | 입력과 출력 위치를 명확히 해야 한다 |
| 명령 실행이 필요하다 | 실행 환경을 통제해야 한다 |
| 패키지 설치가 필요하다 | 의존성 오염을 막아야 한다 |
| 장기 작업을 이어가야 한다 | snapshot과 rehydration이 중요해진다 |
| 민감한 데이터가 있다 | harness와 compute 분리가 필요하다 |
| 여러 provider를 비교해야 한다 | Manifest로 작업 공간을 이식하기 쉽다 |
반대로 단순한 Q&A, 짧은 데이터 조회, 고정된 tool call 정도라면 sandbox는 과하다.
처음부터 sandbox를 붙이면 보안은 좋아진 것처럼 보이지만 운영 복잡도도 같이 올라간다.
이 복잡도를 감당할 이유가 있어야 한다.
Manifest를 어떻게 보면 좋나
OpenAI 공식 발표는 Manifest abstraction을 언급한다.
Manifest는 agent workspace를 설명하는 방식이다.
쉽게 말하면 agent에게 이런 지도를 주는 것이다.
- 입력은 어디에 있는가
- 출력은 어디에 써야 하는가
- 어떤 directory를 mount하는가
- 어떤 storage provider와 연결되는가
- 작업 공간이 local에서 cloud로 옮겨도 유지되는가
이건 사소해 보이지만 장기 작업에서는 꽤 크다.
agent가 파일 이름을 제멋대로 만들거나 출력 위치를 매번 다르게 잡으면 나중에 자동화가 지옥문을 살짝 연다.
문을 활짝 열진 않는다.
근데 틈새바람이 충분히 춥다.
Manifest는 그 틈을 줄여준다.
Responses API만으로 충분한 경우
Agents SDK가 좋아 보여도 항상 정답은 아니다.
아래 상황이면 Responses API와 official library만으로 먼저 간다.
- 요청 하나에 답변 하나가 끝난다.
- tool이 없거나 한두 개뿐이다.
- handoff가 필요 없다.
- 승인 흐름이 없다.
- 파일 실행 환경이 없다.
- trace를 깊게 볼 필요가 아직 없다.
- 팀이 SDK 추상화보다 raw API 흐름을 더 잘 이해하고 있다.
이 경우에는 작게 시작하는 편이 낫다.
작은 문제에 큰 프레임워크를 얹으면 실패 원인이 흐려진다.
문제가 프롬프트인지, 모델인지, tool schema인지, SDK 사용 방식인지 구분하기 어려워진다.
Agents SDK로 넘어갈 신호
반대로 아래가 보이면 SDK를 검토할 때다.
| 신호 | 의미 |
|---|---|
| 같은 agent 역할을 여러 곳에서 재사용한다 | definition을 코드로 고정할 필요가 있다 |
| tool 호출이 늘어난다 | schema와 실행 흐름 관리가 중요해진다 |
| specialist가 필요하다 | handoff 설계가 필요하다 |
| 실패를 재현해야 한다 | tracing과 result state가 필요하다 |
| 사람 승인 단계가 필요하다 | guardrail과 interruption surface가 필요하다 |
| 파일 작업이 생긴다 | sandbox와 workspace 설계가 필요하다 |
이 신호가 둘 이상 동시에 보이면 SDK가 단순한 취향 문제가 아니게 된다.
운영비를 줄이는 쪽으로 작동할 수 있다.
내가 잡는 도입 순서
내가 팀에 붙인다면 순서는 이렇게 잡겠다.
1단계. 한 agent로 시작
처음에는 agent 하나만 만든다.
instructions를 짧고 선명하게 둔다.
이 단계에서 목표는 멋진 자동화가 아니라 역할 계약이 잘 먹히는지 보는 것이다.
2단계. tool 하나 추가
function tool 하나를 붙인다.
tool 이름, description, parameters를 엄격하게 본다.
도구가 많아지면 모델은 선택 문제까지 떠안는다.
처음부터 도구 상자를 크게 만들지 않는다.
3단계. trace 확인
첫 run이 성공하면 바로 trace를 본다.
답이 맞는지보다 먼저 어떤 경로로 맞았는지를 본다.
agent는 결과만 보면 착하다.
trace를 보면 습관이 보인다.
4단계. handoff 검토
한 agent가 너무 많은 일을 하면 handoff를 본다.
하지만 handoff는 확장 기능이 아니라 소유권 분리 기능이다.
이 점을 잊으면 agent가 늘수록 팀도 같이 산만해진다.
5단계. guardrail과 human review
돈, 계정, 파일 삭제, 외부 전송, 고객 응답처럼 위험한 작업에는 멈춤 지점이 필요하다.
이때 guardrail과 human review를 붙인다.
6단계. sandbox
파일 작업, 명령 실행, 패키지 설치, 장기 작업이 필요한 순간에 sandbox를 본다.
처음부터 sandbox로 시작하는 게 아니라 필요가 충분히 보일 때 붙인다.
실수 TOP
1. SDK를 쓰면 agent가 자동으로 좋아진다고 믿는다
SDK는 실행 구조를 준다.
문제 정의가 약하면 구조가 좋아도 결과는 흐릿하다.
2. tool을 너무 빨리 늘린다
tool이 많으면 능력이 커지는 것처럼 보인다.
하지만 디버깅 난이도도 같이 커진다.
첫 tool 하나를 제대로 보는 게 먼저다.
3. handoff를 조직도처럼 만든다
에이전트를 부서처럼 나누면 멋져 보인다.
근데 실제로 필요한 건 조직도가 아니라 답변 소유권이다.
4. tracing을 비용 분석 뒤로 미룬다
trace는 비용 분석 전에도 필요하다.
어디서 반복 호출이 생기는지 알아야 비용을 줄일 수 있다.
5. sandbox를 보안 만능키로 본다
sandbox는 중요하지만 권한 설계, 데이터 경계, 승인 흐름을 대신하지 않는다.
격리 실행은 시작점이지 운영 정책 전체가 아니다.
체크리스트
도입 전에 아래 질문에 답해보면 좋다.
| 질문 | 예 | 아니오 |
|---|---|---|
| agent 역할을 코드로 재사용해야 하나 | Agents SDK 후보 | API 직접 호출부터 |
| tool call이 핵심 기능인가 | tool schema 설계 | 단순 response 우선 |
| specialist가 필요한가 | handoff 검토 | single agent 유지 |
| 실패 과정을 봐야 하나 | tracing 필수 | 로그 최소화 가능 |
| 위험 행동이 있는가 | guardrail/human review | 단순 알림으로 충분 |
| 파일/명령/패키지가 필요한가 | sandbox 검토 | sandbox 보류 |
| 장기 실행 복구가 필요한가 | snapshot/rehydration 검토 | 단발 실행 유지 |
이 표에서 예가 세 개 이상이면 Agents SDK를 실험해볼 만하다.
예가 하나뿐이면 아직은 작게 가는 편이 좋다.
FAQ
OpenAI Agents SDK와 Responses API는 경쟁 관계인가?
그렇게 보기보다 층이 다르다고 보는 편이 낫다.
Responses API는 모델 호출과 도구 사용의 기본 표면이고, Agents SDK는 agent, tool, handoff, guardrail, tracing 같은 실행 구조를 코드 중심으로 묶는 쪽에 가깝다.
SDK quickstart부터 바로 시작해도 되나?
작은 실험이라면 괜찮다.
다만 목표는 멀티 에이전트 데모가 아니라 agent 하나가 안정적으로 실행되는지 확인하는 것이다.
function tool과 hosted tool 중 뭐부터 붙이나?
보통은 function tool 하나가 더 배우기 쉽다.
외부 서비스나 hosted tool은 편하지만, 처음부터 붙이면 실패 원인을 나누기 어렵다.
handoffs는 언제 필요한가?
한 agent가 모든 일을 하다가 역할이 흐려질 때 필요하다.
예를 들어 triage agent와 specialist agent를 나누면 분기와 답변 소유권을 더 선명하게 만들 수 있다.
tracing은 꼭 봐야 하나?
운영형 agent라면 봐야 한다.
tool call, handoff, guardrail, model call이 엮이면 최종 답변만으로는 실패 원인을 찾기 어렵다.
sandbox는 모든 agent에 기본으로 넣어야 하나?
아니다.
파일, 명령, 패키지, 장기 실행, 민감 데이터 경계가 필요할 때 검토한다.
간단한 Q&A agent에 sandbox를 먼저 넣으면 복잡도만 올라갈 수 있다.
2026년 4월 15일 업데이트에서 중요한 건 뭔가?
OpenAI는 Agents SDK에 model-native harness와 native sandbox execution을 강조했다.
개발자가 agent의 작업 공간, 파일 접근, 명령 실행, 메모리, MCP, AGENTS.md, shell, apply_patch 같은 패턴을 더 표준화된 방식으로 다룰 수 있게 하려는 방향이다.
관련 글
- OpenAI Agents SDK sandbox는 언제 쓰고 언제 과한가 2026 — Manifest·격리실행·복구성 분기표
- AI agent engineer에게 필요한 7가지 역량 2026 — prompt보다 system design·tool contract·eval을 먼저 봐야 하는 이유
- Codex for almost everything은 무엇을 바꾸나 2026 — computer use·plugins·automation 실사용 분기표
공식 출처
- OpenAI API Docs, Libraries, Install the Agents SDK
- OpenAI API Docs, Agents, Choose your starting point
- OpenAI API Docs, Agents SDK quickstart
- OpenAI, The next evolution of the Agents SDK, 2026-04-15
마무리
OpenAI Agents SDK는 agent를 더 쉽게 만드는 도구라기보다 agent를 운영 가능한 단위로 묶는 도구에 가깝다.
그래서 질문은 SDK가 좋은가 가 아니다.
질문은 내 작업이 SDK가 필요한 만큼 복잡해졌는가 다.
한 agent, 한 tool, trace 확인.
여기서 문제가 선명해지면 그 다음 handoff, guardrail, sandbox로 간다.
이 순서를 지키면 Agents SDK는 멋진 발표 자료가 아니라 실제 운영 부담을 줄이는 도구가 된다.