ChatGPT-Container unterstützen jetzt Bash-Ausführung, Paketinstallation und Dateidownloads

• Die Container-Laufzeitumgebung von ChatGPT wurde umfassend erweitert und unterstützt jetzt die Ausführung von Bash-Befehlen, die Installation von pip-/npm-Paketen sowie Dateidownloads
• Zur zuvor Python-zentrierten Umgebung kamen mehr als zehn Sprachen wie Node.js, Ruby, Go, Java, Swift, Kotlin, C und C++ hinzu, wodurch die Ausführung von mehrsprachigem Code unterstützt wird
• Der Zugriff auf externe Netzwerke bleibt weiterhin eingeschränkt, aber über einen internen Proxy von OpenAI funktionieren nun pip install und npm install
• Das neue Tool container.download kann Dateien von öffentlichen URLs abrufen und im Container speichern und durchläuft dabei Sicherheitsprüfungen
• Dieses Upgrade erweitert die Fähigkeiten von ChatGPT bei Codeausführung und Datenverarbeitung erheblich, wobei die Notwendigkeit offizieller Dokumentation betont wird

Zentrale Erweiterungen der ChatGPT-Container

• ChatGPT kann jetzt Bash-Befehle direkt ausführen; zuvor war nur Python-Code möglich
  • Statt indirekter Ausführung über das Python-Modul subprocess ist nun Steuerung auf Kommandozeilenebene möglich
• Es wurde eine Node.js-Umgebung hinzugefügt, sodass JavaScript ausgeführt werden kann; auch Ruby, Perl, PHP, Go, Java, Swift, Kotlin, C und C++ wurden erfolgreich getestet
  • Rust wird noch nicht unterstützt
• Der Container kann weiterhin keine externen Netzwerkanfragen direkt ausführen, aber pip install und npm install funktionieren über einen Proxy
• Mit dem Tool container.download lassen sich Dateien aus dem Web in einen angegebenen Pfad herunterladen
  • ChatGPT kann eine URL identifizieren, die Datei in der Sandbox speichern und anschließend verarbeiten

Funktion von container.download

• container.download ist ein Tool, das Dateien von öffentlich zugänglichen URLs abruft und im Dateisystem des Containers speichert
  • Das Eingabeformat hat die Form {"url": "https://example.com/file.zip";, "filepath": "/mnt/data/file.zip"}
• Heruntergeladene Dateien können im Container anschließend entpackt, geparst, umgewandelt oder anderweitig weiterverarbeitet werden
• Tests zufolge enthalten die Request-Header User-Agent: ChatGPT-User/1.0, und die IP wurde als Microsoft Azure Cloud (Des Moines, Iowa) identifiziert

Sicherheitsprüfung: Möglichkeit von Datenabfluss

• Es wurde getestet, ob container.download eine Schwachstelle für Datenabfluss sein könnte
  • Beim Aufruf einer URL mit Query-String trat der Fehler „url not viewed in conversation before“ auf
  • Das ist eine Sicherheitsvorkehrung zur Beschränkung des URL-Zugriffs, ähnlich wie bei Claude Web Fetch: Zugänglich sind nur URLs, die durch Nutzereingabe oder Suchergebnisse bestätigt wurden
• Die Übergabe einiger Query-Strings über web.run war möglich, aber lange Zeichenfolgen mit früherem Gesprächsverlauf wurden durch Filter blockiert
• Nach den bisherigen Tests wird das Risiko eines Datenabflusses als gering eingeschätzt, zugleich wird auf die Notwendigkeit weiterer Sicherheitsforschung hingewiesen

Bash und Ausführung mehrerer Sprachen

• Durch die Unterstützung für Bash kann ChatGPT jetzt Befehle auf Systemebene ausführen
  • Beispiel: Der Befehl npm install kann ausgeführt und sein Ergebnis überprüft werden
• Über die Ausführungsprotokolle im Activity-Panel (schwarz-weiße Konsolenlogs) lässt sich verifizieren, ob ein Befehl tatsächlich ausgeführt wurde
• Tests zur Ausführung von „Hello World“ in verschiedenen Sprachen waren erfolgreich und bestätigen eine mehrsprachige Codeausführungsumgebung

Mechanismus zur Installation von pip- und npm-Paketen

• Obwohl externe Netzwerke blockiert sind, kann der Container Paketinstallationen über den internen OpenAI-Proxy (applied-caas-gateway1.internal.api.openai.org) durchführen
  • Umgebungsvariablen wie PIP_INDEX_URL und NPM_CONFIG_REGISTRY verweisen auf diesen Proxy
• Wichtige Paketmanager wie pip, uv und npm funktionieren über diesen Proxy
• Die Umgebungsvariablen enthalten zudem verschiedene Registry-Pfade mit dem Präfix **CAAS_ARTIFACTORY_***
  • Darunter sind interne Speicherpfade für PyPI, npm, Go, Maven, Gradle, Cargo, Docker und weitere
• Rust und Docker sind derzeit noch nicht installiert, deuten aber auf mögliche spätere Erweiterungen hin

Integrierte Nutzung und künftige Aufgaben

• ChatGPT kann nun Python- und Node.js-Pakete installieren und auf hochgeladene oder heruntergeladene Dateien anwenden
• Damit verfügt es über Funktionen auf dem Niveau einer vollständigen Entwicklungsumgebung – von Codeerstellung und -ausführung bis zu Datenverarbeitung und Datei-Ein-/Ausgabe
• Der größte Mangel ist das Fehlen offizieller Dokumentation; benötigt werden Release Notes und veröffentlichte Detailbeschränkungen
• OpenAI sollte dieser Funktionsgruppe eine passende Bezeichnung geben; vorläufig wird sie „ChatGPT Containers“ genannt

Zusammenfassung der vollständigen ChatGPT-Toolliste

• Es wurde die Liste der im GPT-5.2-Umfeld verfügbaren Tools veröffentlicht
  • Darunter python.exec, web.run, container.exec, container.download, image_gen.text2im und weitere
• Jedes Tool besitzt eine klare Beschreibung (description) und Signatur (signature)
• container.exec dient zur Befehlsausführung, container.feed_chars zur Eingabe in interaktive Sitzungen und container.open_image zur Anzeige von Bildern
• Ebenfalls enthalten sind nutzerspezifische Funktionen wie bio.update, personal_context.search und user_settings.set_setting
• Insgesamt entwickelt sich ChatGPT zu einer kombinierten KI-Umgebung, die Codeausführung, Webzugriff, Dateiverarbeitung und Verwaltung von Nutzerkontext integriert