Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Agent Platform의 관리형 에이전트 API 개요

이 제품은 GA 이전 제품이며 서비스별 약관의 일반 서비스 약관 섹션에 있는 'GA 이전 제품 약관', 서비스별 약관의 '에이전트 AI 서비스' 약관, 생성형 AI 프리뷰 제품 추가 약관이 적용됩니다. GA 이전 제품 및 기능은 지원이 제한될 수 있으며, GA 이전 제품 및 기능의 변경사항이 다른 GA 이전 버전과 호환되지 않을 수 있습니다. 자세한 내용은 출시 단계 설명을 참조하세요.

이러한 GA 전 제품은 다양한 단계의 내부 테스트 및 검토를 거치고 있습니다. 따라서 이러한 제품에 독점 데이터, 민감한 데이터 또는 기타 기밀 데이터를 사용하지 마세요. 이러한 제품은 제한된 테스트 및 평가 목적으로만 고객에게 제공되며 상업적 또는 프로덕션 목적으로 사용할 수 없습니다.

Agent Platform의 관리형 에이전트 API를 사용하면 단일 API 호출로 관리형 자율 에이전트를 빌드할 수 있습니다. Antigravity 하네스를 기반으로 각 에이전트는 샌드박스 환경에서 실행되며, 이 환경에서 에이전트는 추론하고, 계획하고, 에이전트 기술을 사용하고, 코드를 실행하고, 웹을 검색하고, 파일을 읽고 씁니다.

시스템 아키텍처

Agent Platform의 관리형 에이전트 API는 다음 두 가지 주요 인터페이스를 활용합니다.

API	설명
Agents API	에이전트를 관리하는 컨트롤 플레인입니다. 이를 사용하여 구성에서 에이전트를 만들고 외부 데이터 소스 마운트, 네트워크 허용 목록 정의 등 실행 환경을 구성합니다. 시스템은 이러한 구성을 에이전트의 샌드박스 실행 환경에 적용합니다. 외부 데이터 소스 및 도구를 연결하려면 인증이 필요하며, 보안 및 권장사항에 설명된 제한사항이 적용됩니다.
Interactions API	이는 런타임에 배포된 에이전트와 통신하고 상호작용하는 기본 인터페이스 역할을 하는 데이터 영역입니다. 에이전트 API를 사용하여 생성된 에이전트에 연결됩니다.

API

설명

Agents API

에이전트를 관리하는 컨트롤 플레인입니다. 이를 사용하여 구성에서 에이전트를 만들고 외부 데이터 소스 마운트, 네트워크 허용 목록 정의 등 실행 환경을 구성합니다. 시스템은 이러한 구성을 에이전트의 샌드박스 실행 환경에 적용합니다. 외부 데이터 소스 및 도구를 연결하려면 인증이 필요하며, 보안 및 권장사항에 설명된 제한사항이 적용됩니다.

Interactions API

이는 런타임에 배포된 에이전트와 통신하고 상호작용하는 기본 인터페이스 역할을 하는 데이터 영역입니다. 에이전트 API를 사용하여 생성된 에이전트에 연결됩니다.

에이전트 플랫폼의 관리 에이전트 API 시스템 아키텍처를 보여주는 다이어그램 — **그림 1.** Agent Platform의 Managed Agents API 시스템 아키텍처

보안 강화를 위해 각 에이전트는 격리된 샌드박스 환경에서 작동합니다. Cloud Storage와 같은 외부 소스로 환경을 맞춤설정하면 시스템이 요청 시 이러한 파일을 컨테이너의 파일 시스템에 직접 로드하고 에이전트가 결과를 Cloud Storage에 다시 쓸 수 있습니다. 자세한 내용은 Agent Platform 샌드박스 환경의 관리 에이전트 API 참조를 참고하세요.

보안 및 권장사항

기본적으로 모든 에이전트는 외부 시스템, 네트워크 또는 사용자 인증 정보에 액세스할 수 없는 샌드박스 환경에서 작업을 실행합니다. 에이전트는 자체 샌드박스 내의 파일, 패키지, 데이터와만 상호작용할 수 있습니다.

즉, 에이전트는 기본적으로 네트워크 호출을 하거나 데이터베이스에 액세스하거나 프로덕션 인프라에 도달할 수 없습니다.

샌드박스 외부의 연결은 개발자가 명시적으로 구성해야 합니다. 자세한 내용은 네트워크 액세스 구성을 참고하세요.

네트워크 액세스

사용 사례에 필요한 경우에만 이를 사용 설정하고 액세스 범위를 최대한 좁게 지정하세요.

환경의 네트워크 액세스를 사용 설정하면 에이전트가 외부 API에 연결하고, 공개 저장소를 클론하고, 패키지를 다운로드할 수 있습니다. 네트워크 액세스를 사용 설정하기 전에 다음 사항을 고려하세요.

민감한 엔드포인트를 노출하지 마세요. 위험을 검토하고 에이전트의 활동을 모니터링할 준비가 되어 있지 않다면 에이전트가 내부 서비스, 관리 패널 또는 데이터베이스를 가리키지 않도록 하세요.
에이전트 작업을 검토합니다. 네트워크 액세스가 사용 설정된 경우 초기 개발 중에 특히 에이전트의 상호작용을 모니터링하여 의도한 리소스에만 액세스하는지 확인합니다.

사용자 인증 정보 권장사항

워크플로에서 에이전트가 MCP 서버와 같은 외부 서비스로 인증해야 하는 경우 이러한 사용자 인증 정보를 프로비저닝하고 범위를 지정해야 합니다. 위험을 줄이려면 다음 가이드라인을 따르세요.

최소 권한 사용자 인증 정보를 사용합니다. 에이전트에 필요한 권한만 있는 서비스 계정 또는 API 키를 만듭니다. 광범위한 액세스 권한 또는 관리 액세스 권한이 있는 사용자 인증 정보를 전달하지 마세요.
단기 토큰을 선호합니다. 가능한 경우 수명이 긴 API 키 대신 만료되는 시간 제한 사용자 인증 정보 또는 토큰을 사용하세요.
에이전트가 사용해도 괜찮은 사용자 인증 정보만 전달하세요. 에이전트는 액세스할 수 있는 모든 인증 정보를 사용하여 사용자가 부여한 작업을 완료할 수 있습니다. 전체 액세스 범위에 대한 권한을 부여할 의향이 있는 사용자 인증 정보만 제공하세요.
사용자 인증 정보를 정기적으로 순환합니다. 에이전트와 공유된 사용자 인증 정보를 프로그래매틱 사용자 인증 정보와 동일하게 취급합니다. 정기적으로 교체하세요.

외부 도구 및 API 연결

Agents API는 외부 도구 및 API (예: MCP 서버)를 연결하여 에이전트의 기능을 확장하는 것을 지원합니다. 이 경우 다음 사항을 고려하세요.

도구 소스를 신중하게 평가하세요. 신뢰할 수 있는 소스의 도구만 연결하세요. 악성 도구나 잘못 작성된 도구는 데이터를 노출하거나 의도하지 않은 작업을 실행할 수 있습니다.
범위 도구 권한 사용 사례에 필요한 최소 권한으로 도구를 구성합니다. 도구에서 읽기 전용 모드를 지원하는 경우 쓰기 액세스가 필요하지 않다면 읽기 전용 모드를 사용하세요.
먼저 격리된 환경에서 테스트합니다. 도구를 프로덕션 데이터 소스에 연결하기 전에 샘플 또는 합성 데이터를 사용하여 테스트하여 에이전트가 예상대로 사용하는지 확인합니다.

인간의 감독

에이전트는 높은 수준의 자율성을 가지고 다단계 워크플로를 추론, 계획, 실행할 수 있습니다. 이 기능은 강력하지만 데이터 수정 또는 외부 시스템과의 상호작용과 같은 작업에는 적절한 감독이 필요합니다.

생성된 코드, 데이터 변환, 구성 변경사항과 같은 중요한 출력은 배포하기 전에 항상 확인하세요.

지원 및 의견

Agent Platform의 Managed Agents API에 대한 지원 및 의견은 공개 토론 그룹(managed-agents-in-agent-platform@google.com)에 이메일로 문의하세요.

다음 단계

가이드

에이전트 만들기 및 관리

REST API를 사용하여 에이전트를 생성, 업데이트, 나열, 가져오기, 삭제하는 방법을 알아봅니다.

참조

Agent Platform 샌드박스 환경의 관리형 에이전트 API

격리된 샌드박스 컨테이너, 권한, 사전 설치된 패키지/도구에 대해 알아봅니다.