Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Visão geral da API Managed Agents na Agent Platform

Este produto é um produto ou recurso em pré-GA, sujeito aos "Termos das Soluções Pré-GA" na seção Termos Gerais de Serviço dos Termos Específicos de Serviço, aos termos de "Serviços de IA agêntica" nos Termos Específicos de Serviço e aos Termos Adicionais para Produtos Pré-lançamento de IA Generativa. Os produtos e recursos pré-GA podem ter suporte limitado, e as mudanças neles podem não ser 'compatíveis com outras versões pré-GA. Para mais informações, consulte as descrições da fase de lançamento.

Esses produtos pré-GA estão em várias etapas de teste e revisão internos. Portanto, não use dados reservados, sensíveis ou outros dados confidenciais com esses produtos. Esses produtos estão disponíveis para os clientes apenas para testes e avaliações limitados, e não podem ser usados para fins comerciais ou de produção.

A API Managed Agents na Agent Platform permite criar agentes autônomos e gerenciados com uma única chamada de API. Com a plataforma Antigravity, cada agente é executado em um ambiente de sandbox em que raciocina, planeja, usa habilidades de agente, executa código, pesquisa na Web e lê e grava arquivos.

Arquitetura do sistema

A API Managed Agents na Agent Platform usa duas interfaces principais:

API	Descrição
API Agents	O plano de controle para gerenciar agentes. Use-o para criar agentes com base em configurações e configurar os ambientes de execução deles, incluindo a montagem de fontes de dados externas e a definição de listas de permissão de rede. O sistema aplica essas configurações ao ambiente de execução sandbox do agente. A conexão de ferramentas e fontes de dados externas requer autenticação, com limitações descritas em Segurança e práticas recomendadas.
API Interactions	Esse é o plano de dados, que serve como a principal interface para se comunicar e interagir com os agentes implantados no tempo de execução. Ele se conecta ao agente criado usando a API Agents.

API

Descrição

API Agents

O plano de controle para gerenciar agentes. Use-o para criar agentes com base em configurações e configurar os ambientes de execução deles, incluindo a montagem de fontes de dados externas e a definição de listas de permissão de rede. O sistema aplica essas configurações ao ambiente de execução sandbox do agente. A conexão de ferramentas e fontes de dados externas requer autenticação, com limitações descritas em Segurança e práticas recomendadas.

API Interactions

Esse é o plano de dados, que serve como a principal interface para se comunicar e interagir com os agentes implantados no tempo de execução. Ele se conecta ao agente criado usando a API Agents.

Diagrama mostrando a arquitetura do sistema da API Managed Agents na plataforma do agente. — **Figura 1.** Arquitetura do sistema da API Managed Agents na plataforma de agentes.

Para aumentar a segurança, cada agente opera com um ambiente de sandbox isolado. Quando você personaliza o ambiente com fontes externas, como o Cloud Storage, o sistema carrega esses arquivos diretamente no sistema de arquivos do contêiner sob demanda, e o agente pode gravar os resultados de volta no Cloud Storage. Para mais informações, consulte a referência do ambiente de sandbox da Agent Platform da API Managed Agents.

Segurança e práticas recomendadas

Por padrão, todos os agentes realizam ações em um ambiente de sandbox sem acesso a sistemas, redes ou credenciais externos. O agente só pode interagir com os arquivos, pacotes e dados dentro do próprio sandbox.

Isso significa que, sem configuração, o agente não pode fazer chamadas de rede, acessar bancos de dados ou alcançar qualquer parte da sua infraestrutura de produção.

Qualquer conectividade além do sandbox precisa ser configurada explicitamente por você, o desenvolvedor. Para mais informações, consulte Configurar o acesso à rede.

Acesso à rede

Ative essa opção apenas quando o caso de uso exigir e limite o acesso o máximo possível.

Quando você ativa o acesso à rede para um ambiente, o agente pode acessar APIs externas, clonar repositórios públicos e baixar pacotes. Antes de ativar o acesso à rede, considere o seguinte:

Evite expor endpoints sensíveis. Não direcione o agente para serviços internos, painéis de administração ou bancos de dados, a menos que você tenha analisado os riscos e esteja preparado para monitorar a atividade do agente.
Revise as ações do agente. Quando o acesso à rede estiver ativado, monitore as interações do agente, principalmente durante o desenvolvimento inicial, para verificar se ele está acessando apenas os recursos pretendidos.

Práticas recomendadas para qualificações

Se o fluxo de trabalho exigir que o agente se autentique com serviços externos, como servidores MCP, você será responsável por provisionar e definir o escopo dessas credenciais. Siga estas diretrizes para reduzir o risco:

Use credenciais de privilégio mínimo. Crie contas de serviço ou chaves de API com apenas as permissões necessárias para seu agente. Evite transmitir credenciais com acesso amplo ou administrativo.
Prefira tokens de curta duração. Sempre que possível, use credenciais ou tokens com prazo de validade em vez de chaves de API de longa duração.
Nunca transmita credenciais que você não quer que o agente use. O agente pode usar qualquer credencial a que tenha acesso para concluir a tarefa que você deu a ele. Forneça apenas credenciais cujo escopo total de acesso você esteja disposto a conceder.
Alterne as credenciais regularmente. Trate as credenciais compartilhadas com o agente da mesma forma que qualquer credencial programática: faça a rotação delas regularmente.

Conectar ferramentas e APIs externas

A API Agents permite conectar ferramentas e APIs externas (como servidores MCP) para ampliar as capacidades do agente. Ao fazer isso:

Avalie as fontes da ferramenta com cuidado. Conecte apenas ferramentas de fontes confiáveis. Uma ferramenta maliciosa ou mal escrita pode expor dados ou realizar ações indesejadas.
Defina o escopo das permissões da ferramenta. Configure ferramentas com as permissões mínimas necessárias para seu caso de uso. Se uma ferramenta oferecer suporte ao modo somente leitura, use-o, a menos que o acesso de gravação seja necessário.
Primeiro, teste em isolamento. Antes de conectar uma ferramenta a uma fonte de dados de produção, teste-a com dados de amostra ou sintéticos para verificar se o agente a usa conforme o esperado.

Supervisão humana

Os agentes podem raciocinar, planejar e executar fluxos de trabalho com várias etapas com um alto grau de autonomia. Embora isso seja eficiente, também significa que você precisa aplicar supervisão adequada, principalmente para tarefas que modificam dados ou interagem com sistemas externos.

Sempre verifique as saídas críticas, como código gerado, transformações de dados ou mudanças de configuração, antes de implantá-las.

Suporte e feedback

Envie um e-mail para o grupo de discussão pública em managed-agents-in-agent-platform@google.com para receber suporte e feedback sobre a API Managed Agents na Agent Platform.

A seguir

Guia

Criar e gerenciar agentes

Saiba como criar, atualizar, listar, receber e excluir agentes usando a API REST.

Referência

API Managed Agents no ambiente de sandbox da Agent Platform

Saiba mais sobre o contêiner isolado do sandbox, as permissões e os pacotes/ferramentas pré-instalados.