Agent Platform의 Managed Agents API를 사용하면 단일 API 호출로 관리되는 자율 에이전트를 빌드할 수 있습니다. Antigravity 하네스를 기반으로 각 에이전트는 추론, 계획, 에이전트 기술 사용, 코드 실행, 웹 검색, 파일 읽기 및 쓰기를 수행하는 샌드박스 환경에서 실행됩니다.
시스템 아키텍처
Agent Platform의 Managed Agents API는 두 가지 주요 인터페이스를 활용합니다.
| API | 설명 |
|---|---|
| Agents API | 에이전트 관리를 위한 제어 영역 입니다. 이를 사용하여 구성에서 에이전트를 만들고 외부 데이터 소스 마운트 및 네트워크 허용 목록 정의를 비롯한 실행 환경을 구성합니다. 시스템은 이러한 구성을 에이전트의 샌드박스 실행 환경에 적용합니다. 외부 데이터 소스 및 도구를 연결하려면 보안 및 권장사항에 설명된 제한사항이 있는 인증이 필요합니다. |
| Interactions API | 이는 런타임에 배포된 에이전트와 통신하고 상호작용하는 기본 인터페이스 역할을 하는 데이터 영역 입니다. Agents API를 사용하여 만든 에이전트에 연결됩니다. |
보안 강화를 위해 각 에이전트는 격리된 샌드박스 환경에서 작동합니다. Cloud Storage와 같은 외부 소스로 환경을 맞춤설정하면 시스템은 이러한 파일을 요청 시 컨테이너의 파일 시스템에 직접 로드하고 에이전트는 결과를 Cloud Storage에 다시 쓸 수 있습니다. 자세한 내용은 Agent Platform 샌드박스 환경 참조의 Managed Agents API를 참고하세요.
보안 및 권장사항
기본적으로 모든 에이전트는 외부 시스템, 네트워크 또는 사용자 인증 정보에 액세스할 수 없는 샌드박스 환경에서 작업을 실행합니다. 에이전트는 자체 샌드박스 내의 파일, 패키지, 데이터와만 상호작용할 수 있습니다.
즉, 에이전트는 기본적으로 네트워크 호출을 하거나 데이터베이스에 액세스하거나 프로덕션 인프라에 도달할 수 없습니다.
샌드박스 이외의 연결은 개발자인 사용자가 명시적으로 구성해야 합니다. 자세한 내용은 네트워크 액세스 구성을 참고하세요.
네트워크 액세스
사용 사례에 필요한 경우에만 사용 설정하고 액세스 범위를 최대한 좁히세요.
환경에 네트워크 액세스를 사용 설정하면 에이전트가 외부 API에 도달하고, 공개 저장소를 클론하고, 패키지를 다운로드할 수 있습니다. 네트워크 액세스를 사용 설정하기 전에 다음 사항을 고려하세요.
- 민감한 엔드포인트를 노출하지 마세요. 위험을 검토하고 에이전트의 활동을 모니터링할 준비가 되지 않은 경우 에이전트를 내부 서비스, 관리자 패널 또는 데이터베이스로 연결하지 마세요.
- 에이전트 작업을 검토하세요. 네트워크 액세스가 사용 설정된 경우 에이전트의 상호작용(특히 초기 개발 중)을 모니터링하여 에이전트가 의도한 리소스에만 액세스하는지 확인하세요.
사용자 인증 정보 권장사항
워크플로에서 에이전트가 MCP 서버와 같은 외부 서비스로 인증해야 하는 경우 이러한 사용자 인증 정보를 프로비저닝하고 범위를 지정하는 것은 사용자의 책임입니다. 위험을 줄이려면 다음 가이드라인을 따르세요.
- 최소 권한 사용자 인증 정보를 사용하세요. 에이전트에 필요한 권한만 있는 서비스 계정 또는 API 키를 만듭니다. 광범위한 액세스 권한 또는 관리 액세스 권한이 있는 사용자 인증 정보를 전달하지 마세요.
- 단기 토큰을 선호하세요. 가능한 경우 장기 API 키 대신 만료되는 시간 제한 사용자 인증 정보 또는 토큰을 사용하세요.
- 에이전트가 사용하는 데 불편한 사용자 인증 정보를 전달하지 마세요. 에이전트는 사용자에게 부여된 작업을 완료하기 위해 액세스 권한이 있는 사용자 인증 정보를 사용할 수 있습니다. 전체 액세스 범위를 부여할 의향이 있는 사용자 인증 정보만 제공하세요.
- 사용자 인증 정보를 정기적으로 순환하세요. 에이전트와 공유되는 사용자 인증 정보를 프로그래매틱 사용자 인증 정보와 동일한 방식으로 처리합니다. 즉, 정기적인 일정에 따라 순환합니다.
외부 도구 및 API 연결
Agents API는 외부 도구 및 API (예: MCP 서버)를 연결하여 에이전트의 기능을 확장하는 것을 지원합니다. 이 경우 다음을 수행합니다.
- 도구 소스를 신중하게 평가하세요. 신뢰할 수 있는 소스의 도구만 연결하세요. 악성 도구 또는 잘못 작성된 도구는 데이터를 노출하거나 의도하지 않은 작업을 실행할 수 있습니다.
- 도구 권한의 범위를 지정하세요. 사용 사례에 필요한 최소 권한으로 도구를 구성하세요. 도구가 읽기 전용 모드를 지원하는 경우 쓰기 액세스가 필요하지 않으면 읽기 전용 모드를 사용하세요.
- 먼저 개별적으로 테스트하세요. 도구를 프로덕션 데이터 소스에 연결하기 전에 샘플 또는 합성 데이터에 대해 테스트하여 에이전트가 예상대로 사용하는지 확인하세요.
인간의 감독
에이전트는 높은 수준의 자율성을 가지고 다단계 워크플로를 추론, 계획, 실행할 수 있습니다. 이는 강력하지만 데이터 수정 또는 외부 시스템과의 상호작용과 같은 작업에 적절한 감독을 적용해야 한다는 의미이기도 합니다.
생성된 코드, 데이터 변환 또는 구성 변경과 같은 중요한 출력은 배포하기 전에 항상 확인하세요.
지원 및 의견
Agent Platform의 Managed Agents API에 관한 지원 및 의견은 공개 토론 그룹(managed-agents-in-agent-platform@google.com)에 이메일을 보내세요.