Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Panoramica dell'API Managed Agents su Agent Platform

Questo prodotto è un'offerta pre-GA, soggetta ai "Termini delle Offerte pre-GA" nella sezione Termini di servizio generali dei Termini di servizio specifici, ai termini "Servizi di AI agentica" nei Termini di servizio specifici e ai Termini aggiuntivi per i prodotti in anteprima dell'AI generativa. I prodotti e le funzionalità pre-GA potrebbero avere supporto limitato e le modifiche ai prodotti e alle funzionalità pre-GA potrebbero non essere compatibili con altre versioni pre-GA. Per ulteriori informazioni, consulta le descrizioni della fase di lancio.

Questi prodotti pre-GA sono in varie fasi di test e revisione interni. Pertanto, non utilizzare dati proprietari, sensibili o altri dati riservati con questi prodotti. Questi prodotti sono disponibili per i clienti solo per test e valutazioni limitati e non possono essere utilizzati per scopi commerciali o di produzione.

L'API Managed Agents su Agent Platform ti consente di creare agenti autonomi e gestiti con una singola chiamata API. Basato sul framework Antigravity , ogni agente viene eseguito in un ambiente sandbox in cui ragiona, pianifica, utilizza le competenze dell'agente, esegue codice, cerca sul web e legge e scrive file.

Architettura di sistema

L'API Managed Agents su Agent Platform utilizza due interfacce principali:

API	Descrizione
API Agents	Il piano di controllo per la gestione degli agenti. Utilizzala per creare agenti dalle configurazioni e configurare i relativi ambienti di esecuzione, incluso il montaggio di origini dati esterne e la definizione di elenchi consentiti di rete. Il sistema applica queste configurazioni all'ambiente di esecuzione sandbox dell'agente. La connessione di origini dati e strumenti esterni richiede l'autenticazione, con le limitazioni descritte in Sicurezza e best practice.
API Interactions	Questo è il piano dati, che funge da interfaccia principale per comunicare e interagire con gli agenti di cui hai eseguito il deployment in fase di runtime. Si connette all'agente creato utilizzando l'API Agents.

API

Descrizione

API Agents

Il piano di controllo per la gestione degli agenti. Utilizzala per creare agenti dalle configurazioni e configurare i relativi ambienti di esecuzione, incluso il montaggio di origini dati esterne e la definizione di elenchi consentiti di rete. Il sistema applica queste configurazioni all'ambiente di esecuzione sandbox dell'agente. La connessione di origini dati e strumenti esterni richiede l'autenticazione, con le limitazioni descritte in Sicurezza e best practice.

API Interactions

Questo è il piano dati, che funge da interfaccia principale per comunicare e interagire con gli agenti di cui hai eseguito il deployment in fase di runtime. Si connette all'agente creato utilizzando l'API Agents.

Diagramma che mostra l'architettura di sistema dell'API Managed Agents su Agent Platform. — **Figura 1.** Architettura di sistema dell'API Managed Agents su Agent Platform.

Per una maggiore sicurezza, ogni agente opera in un ambiente sandbox isolato. Quando personalizzi l'ambiente con origini esterne, ad esempio Cloud Storage, il sistema carica questi file direttamente nel file system del container on demand e l'agente può scrivere i risultati in Cloud Storage. Per ulteriori informazioni, consulta il riferimento all'ambiente sandbox dell'API Managed Agents su Agent Platform.

Sicurezza e best practice

Per impostazione predefinita, ogni agente esegue azioni in un ambiente sandbox senza accesso a sistemi, reti o credenziali esterni. L'agente può interagire solo con i file, i pacchetti e i dati all'interno della propria sandbox.

Ciò significa che, per impostazione predefinita, l'agente non può effettuare chiamate di rete, accedere ai database o raggiungere l'infrastruttura di produzione.

Qualsiasi connettività al di fuori della sandbox deve essere configurata esplicitamente da te, lo sviluppatore. Per ulteriori informazioni, consulta Configurare l'accesso alla rete.

Accesso alla rete

Abilita questa opzione solo quando è richiesta dal tuo caso d'uso e limita l'accesso il più possibile.

Quando abiliti l'accesso alla rete per un ambiente, l'agente può raggiungere API esterne, clonare repository pubblici e scaricare pacchetti. Prima di abilitare l'accesso alla rete, tieni presente quanto segue:

Evita di esporre endpoint sensibili. Non indirizzare l'agente a servizi interni, pannelli di amministrazione o database a meno che tu non abbia esaminato i rischi e non sia pronto a monitorare l'attività dell'agente.
Esamina le azioni dell'agente. Quando l'accesso alla rete è abilitato, monitora le interazioni dell'agente, soprattutto durante lo sviluppo iniziale, per verificare che acceda solo alle risorse che intendi utilizzare.

Best practice per le credenziali

Se il tuo workflow richiede che l'agente si autentichi con servizi esterni, come i server MCP, è tua responsabilità eseguire il provisioning e limitare l'ambito di queste credenziali. Segui queste linee guida per ridurre i rischi:

Utilizza credenziali con privilegi minimi. Crea account di servizio o chiavi API con solo le autorizzazioni di cui ha bisogno l'agente. Evita di passare credenziali con accesso amministrativo o ampio.
Preferisci i token di breve durata. Ove possibile, utilizza credenziali o token a tempo limitato che scadono anziché chiavi API di lunga durata.
Non passare mai credenziali che non ti senti a tuo agio con l'utilizzo dell'agente. L'agente può utilizzare qualsiasi credenziale a cui ha accesso per completare l'attività che gli hai assegnato. Fornisci solo le credenziali di cui sei disposto a concedere l'ambito di accesso completo.
Ruota regolarmente le credenziali. Tratta le credenziali condivise con l'agente allo stesso modo di qualsiasi credenziale programmatica: ruotale regolarmente.

Connessione di strumenti e API esterni

L'API Agents supporta la connessione di strumenti e API esterni (come i server MCP) per estendere le funzionalità dell'agente. Quando esegui questa operazione:

Valuta attentamente le origini degli strumenti. Collega solo gli strumenti provenienti da origini di cui ti fidi. Uno strumento dannoso o scritto in modo errato potrebbe esporre dati o eseguire azioni non intenzionali.
Limita le autorizzazioni degli strumenti. Configura gli strumenti con le autorizzazioni minime richieste per il tuo caso d'uso. Se uno strumento supporta la modalità di sola lettura, utilizzala a meno che non sia necessario l'accesso in scrittura.
Esegui prima i test in isolamento. Prima di connettere uno strumento a un'origine dati di produzione, testalo con dati di esempio o sintetici per verificare che l'agente lo utilizzi come previsto.

Supervisione umana

Gli agenti possono ragionare, pianificare ed eseguire workflow in più passaggi con un elevato grado di autonomia. Sebbene questa funzionalità sia potente, significa anche che devi applicare una supervisione appropriata, in particolare per le attività che modificano i dati o interagiscono con sistemi esterni.

Verifica sempre gli output critici, come il codice generato, le trasformazioni dei dati o le modifiche alla configurazione, prima di eseguirne il deployment.

Assistenza e feedback

Invia un'email al gruppo di discussione pubblico all'indirizzo managed-agents-in-agent-platform@google.com per ricevere assistenza e fornire feedback sull'API Managed Agents su Agent Platform.

Passaggi successivi

Guida

Creare e gestire gli agenti

Scopri come creare, aggiornare, elencare, ottenere ed eliminare gli agenti utilizzando l'API REST.

Riferimento

Ambiente sandbox dell'API Managed Agents su Agent Platform

Scopri di più sul container sandbox isolato, sulle autorizzazioni e sui pacchetti/strumenti preinstallati.