Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Übersicht über die Managed Agents API auf der Agent Platform

Dieses Produkt ist ein Pre‑GA-Angebot und unterliegt den Bedingungen für Pre‑GA-Angebote im Abschnitt „Allgemeine Dienstbedingungen“ der dienstspezifischen Nutzungsbedingungen, den Bedingungen für „agentische KI-Dienste“ in den dienstspezifischen Nutzungsbedingungen und den Zusatzbedingungen für Vorschauprodukte auf Basis von generativer KI. Pre‑GA-Produkte und ‑Funktionen werden eventuell nur eingeschränkt unterstützt. Änderungen an Pre‑GA-Produkten und ‑Funktionen sind möglicherweise nicht mit anderen Pre‑GA-Versionen kompatibel. Weitere Informationen finden Sie unter den Beschreibungen der Startphase.

Diese Pre‑GA-Produkte befinden sich in verschiedenen Phasen interner Tests und Überprüfungen. Verwenden Sie daher keine geschützten, sensiblen oder anderen vertraulichen Daten mit diesen Produkten. Diese Produkte sind für Kunden ausschließlich für begrenzte Tests und Bewertungen verfügbar und dürfen nicht für kommerzielle oder Produktionszwecke verwendet werden.

Mit der Managed Agents API auf der Agent Platform können Sie mit einem einzigen API-Aufruf verwaltete, autonome Agenten erstellen. Jeder Agent wird mit dem Antigravity -Framework in einer Sandbox-Umgebung ausgeführt, in der er Schlussfolgerungen zieht, plant, Agenten-Skills verwendet, Code ausführt, im Web sucht sowie Dateien liest und schreibt.

Systemarchitektur

Die Managed Agents API auf der Agent Platform nutzt zwei wichtige Schnittstellen:

API	Beschreibung
Agents API	Die Steuerungsebene für die Verwaltung von Agenten. Mit dieser API können Sie Agenten aus Konfigurationen erstellen und ihre Ausführungsumgebungen konfigurieren, einschließlich der Einbindung externer Datenquellen und der Definition von Zulassungslisten für das Netzwerk. Das System wendet diese Konfigurationen auf die Sandbox-Ausführungsumgebung des Agenten an. Für die Verbindung externer Datenquellen und Tools ist eine Authentifizierung erforderlich. Die Einschränkungen sind unter Sicherheit und Best Practices beschrieben.
Interactions API	Dies ist die Datenebene, die als primäre Schnittstelle für die Kommunikation und Interaktion mit Ihren bereitgestellten Agenten zur Laufzeit dient. Sie stellt eine Verbindung zum Agenten her, der mit der Agents API erstellt wurde.

API

Beschreibung

Agents API

Die Steuerungsebene für die Verwaltung von Agenten. Mit dieser API können Sie Agenten aus Konfigurationen erstellen und ihre Ausführungsumgebungen konfigurieren, einschließlich der Einbindung externer Datenquellen und der Definition von Zulassungslisten für das Netzwerk. Das System wendet diese Konfigurationen auf die Sandbox-Ausführungsumgebung des Agenten an. Für die Verbindung externer Datenquellen und Tools ist eine Authentifizierung erforderlich. Die Einschränkungen sind unter Sicherheit und Best Practices beschrieben.

Interactions API

Dies ist die Datenebene, die als primäre Schnittstelle für die Kommunikation und Interaktion mit Ihren bereitgestellten Agenten zur Laufzeit dient. Sie stellt eine Verbindung zum Agenten her, der mit der Agents API erstellt wurde.

Diagramm der Systemarchitektur der Managed Agents API auf der Agent Platform. — **Abbildung 1.** Systemarchitektur der Managed Agents API auf der Agent Platform.

Zur Erhöhung der Sicherheit wird jeder Agent in einer isolierten Sandbox-Umgebung ausgeführt. Wenn Sie die Umgebung mit externen Quellen wie Cloud Storage anpassen, lädt das System diese Dateien bei Bedarf direkt in das Dateisystem des Containers. Der Agent kann Ergebnisse in Cloud Storage zurückschreiben. Weitere Informationen finden Sie in der Referenz zur Sandbox-Umgebung der Managed Agents API auf der Agent Platform.

Sicherheit und Best Practices

Standardmäßig führt jeder Agent Aktionen in einer Sandbox-Umgebung aus, ohne Zugriff auf externe Systeme, Netzwerke oder Anmeldedaten. Der Agent kann nur mit den Dateien, Paketen und Daten in seiner eigenen Sandbox interagieren.

Das bedeutet, dass der Agent ohne weitere Konfiguration keine Netzwerkaufrufe ausführen, auf Datenbanken zugreifen oder Ihre Produktionsinfrastruktur erreichen kann.

Jede Verbindung außerhalb der Sandbox muss von Ihnen, dem Entwickler, explizit konfiguriert werden. Weitere Informationen finden Sie unter Netzwerkzugriff konfigurieren.

Netzwerkzugriff

Aktivieren Sie diese Option nur, wenn dies für Ihren Anwendungsfall erforderlich ist, und beschränken Sie den Zugriff so weit wie möglich.

Wenn Sie den Netzwerkzugriff für eine Umgebung aktivieren, kann der Agent auf externe APIs zugreifen, öffentliche Repositories klonen und Pakete herunterladen. Beachten Sie vor dem Aktivieren des Netzwerkzugriffs Folgendes:

Vermeiden Sie die Offenlegung sensibler Endpunkte. Verweisen Sie den Agenten nicht auf interne Dienste, Admin-Panels oder Datenbanken, es sei denn, Sie haben die Risiken geprüft und sind bereit, die Aktivitäten des Agenten zu überwachen.
Aktionen des Agenten überprüfen Wenn der Netzwerkzugriff aktiviert ist, überwachen Sie die Interaktionen des Agenten, insbesondere während der ersten Entwicklungsphase, um zu prüfen, ob er nur auf die von Ihnen vorgesehenen Ressourcen zugreift.

Best Practices für Anmeldedaten

Wenn für Ihren Workflow eine Authentifizierung des Agenten bei externen Diensten wie MCP-Servern erforderlich ist, sind Sie für die Bereitstellung und Beschränkung dieser Anmeldedaten verantwortlich. Beachten Sie diese Richtlinien, um das Risiko zu verringern:

Anmeldedaten mit den geringsten Berechtigungen verwenden Erstellen Sie Dienstkonten oder API-Schlüssel mit nur den Berechtigungen, die Ihr Agent benötigt. Übergeben Sie keine Anmeldedaten mit umfassendem oder administrativem Zugriff.
Kurzlebige Tokens bevorzugen Verwenden Sie nach Möglichkeit zeitlich begrenzte Anmeldedaten oder Tokens, die ablaufen, anstelle von langlebigen API-Schlüsseln.
Übergeben Sie niemals Anmeldedaten, deren Verwendung durch den Agenten Sie nicht möchten. Der Agent kann alle Anmeldedaten verwenden, auf die er Zugriff hat, um die ihm zugewiesene Aufgabe zu erledigen. Geben Sie nur Anmeldedaten an, deren vollständigen Zugriffsbereich Sie gewähren möchten.
Anmeldedaten regelmäßig rotieren Behandeln Sie Anmeldedaten, die für den Agenten freigegeben wurden, genauso wie alle anderen programmatischen Anmeldedaten. Rotieren Sie sie regelmäßig.

Verbindung zu externen Tools und APIs herstellen

Die Agents API unterstützt die Verbindung externer Tools und APIs (z. B. MCP-Server), um die Funktionen des Agenten zu erweitern. Beachten Sie dabei Folgendes:

Toolquellen sorgfältig bewerten Verbinden Sie nur Tools aus vertrauenswürdigen Quellen. Ein schädliches oder schlecht geschriebenes Tool kann Daten offenlegen oder unbeabsichtigte Aktionen ausführen.
Toolberechtigungen beschränken Konfigurieren Sie Tools mit den für Ihren Anwendungsfall erforderlichen Mindestberechtigungen. Wenn ein Tool den schreibgeschützten Modus unterstützt, verwenden Sie diesen, es sei denn, Schreibzugriff ist erforderlich.
Zuerst isoliert testen Bevor Sie ein Tool mit einer Produktionsdatenquelle verbinden, testen Sie es mit Beispieldaten oder synthetischen Daten, um zu prüfen, ob der Agent es wie erwartet verwendet.

Menschliche Aufsicht

Agenten können mehrstufige Workflows mit einem hohen Maß an Autonomie planen und ausführen. Das ist zwar leistungsstark, bedeutet aber auch, dass Sie eine angemessene Aufsicht anwenden sollten, insbesondere bei Aufgaben, bei denen Daten geändert werden oder mit externen Systemen interagiert wird.

Überprüfen Sie immer kritische Ausgaben wie generierten Code, Datentransformationen oder Konfigurationsänderungen, bevor Sie sie bereitstellen.

Support und Feedback

Senden Sie eine E‑Mail an die öffentliche Diskussionsgruppe managed-agents-in-agent-platform@google.com, um Support zu erhalten oder Feedback zur Managed Agents API auf der Agent Platform zu geben.

Nächste Schritte

Anleitung

Agenten erstellen und verwalten

Informationen zum Erstellen, Aktualisieren, Auflisten, Abrufen und Löschen von Agenten mit der REST API.

Referenz

Sandbox-Umgebung der Managed Agents API auf der Agent Platform

Informationen zum isolierten Sandbox-Container, zu Berechtigungen und zu vorinstallierten Paketen/Tools.