La API de Managed Agents en Agent Platform te permite crear agentes autónomos administrados con una sola llamada a la API. Con la ayuda de la estructura Antigravity, cada agente se ejecuta en un entorno de zona de pruebas en el que razona, planifica, usa habilidades de agente, ejecuta código, busca en la Web y lee y escribe archivos.
Arquitectura del sistema
La API de Managed Agents en Agent Platform aprovecha dos interfaces clave:
| API | Descripción |
|---|---|
| API de Agents | El plano de control para administrar agentes. Úsalo para crear agentes a partir de configuraciones y configurar sus entornos de ejecución, lo que incluye la incorporación de fuentes de datos externas y la definición de listas de entidades permitidas de red. El sistema aplica estos parámetros de configuración al entorno de ejecución de zona de pruebas del agente. La conexión de herramientas y fuentes de datos externas requiere autenticación, con las limitaciones que se describen en Seguridad y prácticas recomendadas. |
| API de Interactions | Este es el plano de datos, que sirve como interfaz principal para comunicarse e interactuar con los agentes implementados en el tiempo de ejecución. Se conecta al agente creado con la API de Agents. |
Para mejorar la seguridad, cada agente opera con un entorno de zona de pruebas aislado. Cuando personalizas el entorno con fuentes externas, como Cloud Storage, el sistema carga estos archivos directamente en el sistema de archivos del contenedor a pedido, y el agente puede escribir los resultados en Cloud Storage. Para obtener más información, consulta la referencia de la API de Managed Agents en el entorno de pruebas de la plataforma de agentes.
Seguridad y prácticas recomendadas
De forma predeterminada, todos los agentes realizan acciones en un entorno de zona de pruebas sin acceso a sistemas, redes o credenciales externos. El agente solo puede interactuar con los archivos, los paquetes y los datos que se encuentran dentro de su propia zona de pruebas.
Esto significa que, de forma predeterminada, el agente no puede realizar llamadas de red, acceder a bases de datos ni comunicarse con ninguna de tus infraestructuras de producción.
Cualquier conectividad más allá de la zona de pruebas debe ser configurada explícitamente por ti, el desarrollador. Para obtener más información, consulta Cómo configurar el acceso a la red.
Acceso a la red
Habilita este parámetro solo cuando tu caso de uso lo requiera y limita el acceso lo más posible.
Cuando habilitas el acceso a la red para un entorno, el agente puede acceder a APIs externas, clonar repositorios públicos y descargar paquetes. Antes de habilitar el acceso a la red, ten en cuenta lo siguiente:
- Evita exponer extremos sensibles. No dirijas el agente a servicios internos, paneles de administración ni bases de datos, a menos que hayas revisado los riesgos y te prepares para supervisar la actividad del agente.
- Revisa las acciones del agente. Cuando se habilita el acceso a la red, supervisa las interacciones del agente, en especial durante el desarrollo inicial, para verificar que solo acceda a los recursos que deseas.
Prácticas recomendadas para las credenciales
Si tu flujo de trabajo requiere que el agente se autentique con servicios externos, como servidores de MCP, eres responsable de aprovisionar y definir el alcance de esas credenciales. Sigue estos lineamientos para reducir el riesgo:
- Usa credenciales con privilegios mínimos. Crea cuentas de servicio o claves de API solo con los permisos que necesita tu agente. Evita pasar credenciales con acceso amplio o administrativo.
- Prefiere los tokens de corta duración. Cuando sea posible, usa credenciales o tokens con límite de tiempo que caduquen en lugar de claves de API de larga duración.
- Nunca pases credenciales con las que no te sientas cómodo que use el agente. El agente puede usar cualquier credencial a la que tenga acceso para completar la tarea que le asignaste. Solo proporciona credenciales cuyo alcance completo de acceso estés dispuesto a otorgar.
- Rota las credenciales con regularidad. Trata las credenciales compartidas con el agente de la misma manera en que tratarías cualquier credencial programática: rótalas de forma periódica.
Conexión de APIs y herramientas externas
La API de Agents admite la conexión de herramientas y APIs externas (como servidores MCP) para ampliar las capacidades del agente. Cuando lo hagas, ten en cuenta lo siguiente:
- Evalúa las fuentes de herramientas con cuidado. Solo conecta herramientas de fuentes en las que confíes. Una herramienta maliciosa o mal escrita podría exponer datos o realizar acciones no deseadas.
- Limita el alcance de los permisos de las herramientas. Configura las herramientas con los permisos mínimos necesarios para tu caso de uso. Si una herramienta admite el modo de solo lectura, úsalo a menos que sea necesario el acceso de escritura.
- Primero, realiza pruebas de forma aislada. Antes de conectar una herramienta a una fuente de datos de producción, pruébala con datos de muestra o sintéticos para verificar que el agente la use según lo previsto.
Supervisión humana
Los agentes pueden razonar, planificar y ejecutar flujos de trabajo de varios pasos con un alto grado de autonomía. Si bien esto es potente, también significa que debes aplicar una supervisión adecuada, en especial para las tareas que modifican datos o interactúan con sistemas externos.
Siempre verifica los resultados críticos, como el código generado, las transformaciones de datos o los cambios de configuración, antes de implementarlos.
Asistencia y comentarios
Envía un correo electrónico al grupo de debate público a managed-agents-in-agent-platform@google.com para obtener asistencia y enviar comentarios sobre la API de Managed Agents en Agent Platform.
¿Qué sigue?
Crear y administrar agentes
Aprende a crear, actualizar, enumerar, obtener y borrar agentes con la API de REST.
API de Managed Agents en el entorno de pruebas de Agent Platform
Obtén información sobre el contenedor de zona de pruebas aislado, los permisos y los paquetes o herramientas instalados previamente.