Ringkasan Managed Agents API di Agent Platform

Managed Agents API di Agent Platform memungkinkan Anda membuat agen otonom yang dikelola dengan satu panggilan API. Didukung oleh platform Antigravity, setiap agen berjalan dengan lingkungan sandbox tempat agen melakukan penalaran, perencanaan, menggunakan keterampilan agen, menjalankan kode, menelusuri web, serta membaca dan menulis file.

Arsitektur sistem

Managed Agents API di Agent Platform memanfaatkan dua antarmuka utama:

API Deskripsi
Agents API Bidang kontrol untuk mengelola agen. Gunakan untuk membuat agen dari konfigurasi dan mengonfigurasi lingkungan eksekusinya, termasuk memasang sumber data eksternal dan menentukan daftar yang diizinkan untuk jaringan. Sistem menerapkan konfigurasi ini ke lingkungan eksekusi sandbox agen. Menghubungkan sumber data dan alat eksternal memerlukan autentikasi, dengan batasan yang dijelaskan dalam Keamanan dan praktik terbaik.
Interactions API Ini adalah bidang data, yang berfungsi sebagai antarmuka utama untuk berkomunikasi dan berinteraksi dengan agen yang di-deploy saat runtime. Antarmuka ini terhubung ke agen yang dibuat menggunakan Agents API.
Diagram yang menunjukkan arsitektur sistem Managed Agents API di Agent Platform.
Gambar 1. Arsitektur sistem Managed Agents API di Agent Platform.

Untuk meningkatkan keamanan, setiap agen beroperasi dengan lingkungan sandbox terisolasi. Saat Anda menyesuaikan lingkungan dengan sumber eksternal, seperti Cloud Storage, sistem akan memuat file ini langsung ke sistem file container sesuai permintaan, dan agen dapat menulis hasil kembali ke Cloud Storage. Untuk mengetahui informasi selengkapnya, lihat referensi lingkungan sandbox Managed Agents API di Agent Platform.

Keamanan dan praktik terbaik

Secara default, setiap agen melakukan tindakan di lingkungan sandbox tanpa akses ke sistem, jaringan, atau kredensial eksternal. Agen hanya dapat berinteraksi dengan file, paket, dan data di dalam sandbox-nya sendiri.

Artinya, agen tidak dapat melakukan panggilan jaringan, mengakses database, atau menjangkau infrastruktur produksi Anda.

Konektivitas apa pun di luar sandbox harus dikonfigurasi secara eksplisit oleh Anda, developer. Untuk mengetahui informasi selengkapnya, lihat Mengonfigurasi akses jaringan.

Akses jaringan

Hanya aktifkan akses ini jika kasus penggunaan Anda memerlukannya, dan batasi akses sesempit mungkin.

Saat Anda mengaktifkan akses jaringan untuk lingkungan, agen dapat menjangkau API eksternal, meng-clone repositori publik, dan mendownload paket. Sebelum mengaktifkan akses jaringan, pertimbangkan hal berikut:

  • Hindari mengekspos endpoint sensitif. Jangan arahkan agen ke layanan internal, panel admin, atau database kecuali jika Anda telah meninjau risikonya dan siap memantau aktivitas agen.
  • Tinjau tindakan agen. Saat akses jaringan diaktifkan, pantau interaksi agen—terutama selama pengembangan awal—untuk memverifikasi bahwa agen hanya mengakses resource yang Anda inginkan.

Praktik terbaik kredensial

Jika alur kerja Anda mengharuskan agen melakukan autentikasi dengan layanan eksternal, seperti server MCP, Anda bertanggung jawab untuk menyediakan dan membatasi kredensial tersebut. Ikuti panduan ini untuk mengurangi risiko:

  • Gunakan kredensial hak istimewa terendah. Buat akun layanan atau kunci API hanya dengan izin yang dibutuhkan agen Anda. Hindari meneruskan kredensial dengan akses luas atau administratif.
  • Pilih token berjangka pendek. Jika memungkinkan, gunakan kredensial atau token berjangka waktu yang akan berakhir masa berlakunya, bukan kunci API berumur panjang.
  • Jangan pernah meneruskan kredensial yang tidak Anda izinkan untuk digunakan oleh agen. Agen dapat menggunakan kredensial apa pun yang dapat diaksesnya untuk menyelesaikan tugas yang Anda berikan. Hanya berikan kredensial yang cakupan aksesnya sepenuhnya ingin Anda berikan.
  • Rotasi kredensial secara rutin. Perlakukan kredensial yang dibagikan dengan agen dengan cara yang sama seperti Anda memperlakukan kredensial terprogram—rotasi kredensial tersebut secara rutin.

Menghubungkan alat dan API eksternal

Agents API mendukung penghubungan alat dan API eksternal (seperti server MCP) untuk memperluas kemampuan agen. Saat melakukannya:

  • Evaluasi sumber alat dengan cermat. Hanya hubungkan alat dari sumber yang Anda percaya. Alat yang berbahaya atau ditulis dengan buruk dapat mengekspos data atau melakukan tindakan yang tidak diinginkan.
  • Batasi izin alat. Konfigurasi alat dengan izin minimum yang diperlukan untuk kasus penggunaan Anda. Jika alat mendukung mode hanya baca, gunakan mode tersebut kecuali jika akses tulis diperlukan.
  • Uji secara terpisah terlebih dahulu. Sebelum menghubungkan alat ke sumber data produksi, uji alat tersebut terhadap data sampel atau sintetis untuk memverifikasi bahwa agen menggunakannya seperti yang diharapkan.

Pengawasan manusia

Agen dapat melakukan penalaran, perencanaan, dan menjalankan alur kerja multi-langkah dengan tingkat otonomi yang tinggi. Meskipun hal ini sangat efektif, Anda juga harus menerapkan pengawasan yang sesuai—terutama untuk tugas yang mengubah data atau berinteraksi dengan sistem eksternal.

Selalu verifikasi output penting—seperti kode yang dihasilkan, transformasi data, atau perubahan konfigurasi—sebelum men-deploy-nya.

Dukungan dan masukan

Kirim email ke grup diskusi publik di managed-agents-in-agent-platform@google.com untuk mendapatkan dukungan dan memberikan masukan tentang Managed Agents API di Agent Platform.

Langkah berikutnya

Panduan

Pelajari cara membuat, memperbarui, mencantumkan, mendapatkan, dan menghapus agen menggunakan REST API.

Referensi

Pelajari container sandbox terisolasi, izin, dan paket/alat yang telah diinstal.