Здравствуйте, Sinclair, Вы писали:

S>Вам кажется, что он лезет в сеть. Максимум, который я видел — разрешение пользоваться конкретным "белым списком", например поиском гугла.

Именно так и лезет. То, что успели проиндексировать поисковики, он видит.

S>переходить по найденным ссылкам — нет, увы.

Это совершенно точно не из соображений безопасности — чем текст, полученный через HTTP/GET, может быть опаснее текста, загруженного непосредственно в чат, или прочитанного агентом из Вашего локального файла? Если он действительно не пытается вытянуть страницу перед тем, как говорит "I can't fetch", скорее из экономии сетевого трафика.

S>сначала пишет правдоподобную чушь, потом запускает поиск, и начинает галлюцинировать на основе аннотаций возле найденных ссылок.

Именно поэтому я и пытаюсь понять, откуда столько восторгов о его якобы фантастических успехах в создании программного кода. Пока складывается впечатление, что на коде он лажается меньше просто потому, что имеет формальные правила оценки корректности, имеет обширную базу примеров хорошего кода, и имеет набор алгоритмических костылей для генерации и анализа.

S>Даже у локального агента доступа во внешний мир из песочницы обычно нет (хотя там могут быть рукоятки такой доступ разрешить).

Про такое не стоит говорить "нет доступа". Правильнее будет "их попросили этого не делать, и они пообещали".

S>кто поручится, что он просто не возьмёт ваш сверхсекретный код и не зальёт в публичный доступ или там в письме отправит конкуренту?

Никто. Самое смешное, что он может это сделать не только по злому умыслу разработчиков-обучателей, но и полностью самостоятельно, если каким-то образом придет к выводу, что так будет "правильно".

S>Я вот своему даже коммиты не разрешаю делать, тем более пуш.

Если "не разрешаю" означает лишь настройки агента, то это такой себе запрет...