Gemini Managed Agents Explained: Google's Enterprise Agent Platform in 2026
Google 的 Managed Agents API 為開發者提供一個完全託管、具沙箱隔離的自主代理執行環境——內建集中治理、深度 Workspace 整合,以及企業級安全性。
Douglas Lai
每個主要雲端平台都在急於回答同一個問題:如何讓企業部署自主 AI 代理,同時不犧牲控制、保安或合規性?Google 的答案是 Managed Agents API——即 Gemini Enterprise Agent Platform 的開發者介面核心,前身為 Vertex AI Agent Platform。
不同於面向消費者的 Gemini Agent,或無需編碼的 Workspace Studio,Managed Agents 專為需要沙箱化執行環境、可配置網絡政策、集中治理,以及與企業數據深度整合的團隊而設。這是 Google 針對 agentic enterprise 基礎設施層的佈局——亦是任何雲端供應商推出過最全面的代理技術堆疊之一。
以下將介紹其是什麼、如何運作,以及對正在構建或評估企業代理平台的團隊意味著什麼。
甚麼是 Gemini Managed Agents?
按 Google 的術語,managed agent 是一個運行於 Google 託管、具沙箱隔離的 Linux 環境中的自主 AI 代理——透過 Google 的 Agent Platform 上的 Managed Agents API 進行配置、治理與編排。
這與你可能透過串接 Gemini API 呼叫而建立的較輕量級「agent」模式有明顯不同。managed agent 運行於專用執行環境中(由 Google 的 Antigravity harness 提供支援),可跨多步工作流程進行推理、執行程式碼、呼叫工具、存取已掛載的企業數據,並與外部服務互動——全部都在 Google 代為管理的嚴格、可配置安全邊界內完成。
實際上的好處是:開發者只需透過配置定義代理應該能做甚麼,而 Google 負責基礎設施——無需管理 VM、無需編排容器、也無需自行建立沙箱。
Managed Agents API:控制平面與數據平面
Managed Agents API 分為兩個介面,對應常見的雲端模式:控制平面與數據平面。
Agents API(控制平面)
Agents API 負責 managed agents 的生命週期——建立、配置、更新,以及在組織層級進行治理。使用此 API,開發者可以:
- 透過配置(YAML/JSON 風格)定義代理,指定其工具、數據掛載、環境變數與對外網絡 allowlist。
- 掛載企業數據來源——包括 Workspace 數據、內部文件儲存庫或外部 API——供代理在執行期間存取。
- 套用與 Gemini Enterprise 的 DLP 及存取控制規則一致的安全與治理政策。
- 以程式化方式管理代理生命週期事件(建立、更新、停用、稽核),方便整合到現有的 CI/CD 或基礎設施工具中。
將部署與執行分開是有意的設計:讓 IT 與保安團隊能在任何用戶與代理互動之前,先治理代理可做的事情。
Interactions API(數據平面)
Interactions API 是執行階段介面——應用程式實際與正在運行的 managed agent 對話的方式。透過此 API,呼叫端可以:
- 向特定代理實例發送提示詞與任務。
- 在代理推理並執行工具呼叫時,接收串流或批次回應。
- 根據記錄配置,觀察中間步驟——規劃、工具調用、程式碼執行等。
控制平面/數據平面的分離意味著:單一代理定義可以服務多個呼叫端,而每個呼叫端都無需理解代理內部。這亦使得你可以在控制平面更換代理配置,而不影響下游應用程式。
Antigravity 沙箱執行環境
managed agents 的執行環境是 Google 的 Antigravity harness——一個為每個代理配置的 Linux 沙箱,提供安全、隔離的環境以處理多步驟 agentic 工作。
在這個沙箱中,managed agent 可以:
- 推理與規劃,使用 Gemini 模型(包括針對較長 agentic 工作流程調校的 Gemini 3.5 Flash,以及適用於更複雜任務的 Gemini 3.1 Pro)。
- 呼叫工具——網頁搜尋、程式碼執行、函數呼叫,以及透過外部連接器定義的自訂工具。
- 執行程式碼、讀寫檔案,並在遵守代理配置中定義的網絡限制下完成多步工作流程。
Google 全面管理此沙箱。開發者透過 Agents API 配置行為;平台負責隔離、資源限制與安全邊界。這是其核心基礎設施賭注:企業寧願配置治理政策,也不願自行營運沙箱執行環境。
更廣泛的 Gemini Enterprise Agent Platform
Managed Agents API 只是 Google 所稱的 Gemini Enterprise Agent Platform 這個更大堆疊中的其中一層。對任何正在評估或構建此平台的人來說,理解 managed agents 在堆疊中的位置非常重要。
| 層級 | 介面 | 適用對象 |
|---|---|---|
| 無需編碼 | Workspace Studio / Agent Designer | 使用自動化但不寫程式的商業用戶 |
| 低代碼 | Agent Studio(GUI) | 想要視覺化設計環境的營運人員 |
| 高代碼 | Agent Development Kit (ADK) | 在 Vertex AI Agent Engine 上構建完全自訂代理的開發者 |
| 託管執行環境 | Managed Agents API | 需要沙箱化、受治理、以配置驅動代理的開發者 |
| 治理層 | Gemini Enterprise app | 監管所有代理類型的 IT/保安管理員 |
每一層都向上連接至 Gemini Enterprise,後者為組織內的每個代理提供集中視圖——無論是 Google 建立、員工建立、自訂 ADK 代理,還是第三方合作夥伴代理——而且全部受同一套可視性與政策控制約束。
Workspace Studio Agents 與 Managed Agents:有何分別?
Google 的代理敘事中,一個容易令人混淆的地方是 Workspace Studio agents 與 Managed Agents API agents 的關係。它們在堆疊的不同層次解決不同問題。
Workspace Studio 是無需編碼/低代碼介面,供一般商業用戶設計、管理與分享 AI agents(「flows」),以自動化 Gmail、Drive、Chat、Sheets,以及連接的第三方應用程式如 Asana、Jira、Slack、Salesforce 和 Mailchimp 的工作。這些 agents 設計目標是在幾分鐘內,透過自然語言提示詞、預建步驟、範本、webhooks 和 Apps Script 步驟完成構建——無需工程支援。
Managed Agents 則面向需要更深層控制的開發者:沙箱執行環境、可配置網絡 allowlist、自訂工具定義、數據掛載,以及企業安全政策。對於複雜的後台工作流程、多系統自動化,以及治理與可稽核性不可妥協的場景,這是更合適的選擇。
隨著時間推進,Google 正在把這些層整合起來。Workspace Studio agents 可以呼叫建立於 Agent Platform 上的自訂代理,而兩者都會透過 Gemini Enterprise 的治理控制台呈現。這個堆疊被設計成可組合——不同團隊可在最符合其技能與需求的層級上構建。
Google 內建代理:參考實作
除了面向開發者的 APIs,Google 亦推出了幾個第一方代理,展示平台能力,同時作為 managed agents 適用工作流程的參考實作。
Deep Research 會進行數百次網絡與企業搜尋,制定研究策略,並將結果綜合成結構化報告。原本可能需要團隊花數週手動整理的工作,現在可在數小時內完成。
NotebookLM Enterprise 是一個由 AI 驅動的研究與寫作代理,可在密集文件來源之間進行摘要、擷取和問答——以你組織自身的內容為基礎,並透過 Gemini Enterprise 進行治理。
Gemini Code Assist 和 CodeMender 針對開發者生產力與安全性。CodeMender 會特別識別程式碼庫中的漏洞,建議並測試修正方案,並在開發者批准後套用修補——屬於一種閉環安全工作流程。
Gemini Spark(我們在獨立的 Gemini Spark 深度解析 中有介紹)是 Gemini Enterprise 中持久存在的個人 AI 代理,可跨 Workspace 與自訂連接器執行多步任務、運行週期性工作流程、學習新技能,並在發送電郵等高風險操作前請求批准。
Gemini Apps 中的 Gemini Agent 則是面向消費者的版本——這是一項 Labs 功能,讓用戶可以委派多步任務,例如電郵分類、撰寫回覆、重新整理行事曆以及網頁研究。它需要 Google AI Ultra 訂閱,並且目前僅限於部分地區。
這些內建代理共同展示了 Google 的做法:先在公開環境中自用、展示使用場景,然後讓企業團隊複製或延伸這些模式。
安全、治理與合規
集中治理是 Google 在這個平台上押注的核心差異化優勢。對 IT 與保安團隊而言,控制包括:
集中可視性。 Gemini Enterprise app 提供單一控制台,管理員可以查看組織中的每一個代理——無論是 Google 建立、員工建立、自訂 ADK 代理,還是第三方合作夥伴代理——以及其配置、存取層級與狀態。
沙箱執行。 每個 managed agent 都在 Google 託管的 Linux 沙箱中運行,並帶有可配置的網絡 allowlist。代理只能連接到其配置中明確允許的外部服務,從而降低未經授權數據存取或橫向移動的風險。
透過 Agent Gateway 執行政策。 代理傳送至外部數據來源與服務的流量會經過 Agent Gateway,由其執行 DLP(Data Loss Prevention,資料外洩防護)與安全政策。代理使用具範圍限制的憑證與外部工具驗證,而不是寬泛的 API key。
可稽核性。 管理員可以檢查與稽核代理活動日誌,支援需要完整記錄代理做了甚麼、何時做、以及為甚麼做的合規要求。
面向消費者的 Gemini Agent 則增加了另一層面向用戶的安全護欄:明確的安全指引(包括不建議在聊天中輸入密碼),以及在面對高風險、重複性動作時的提醒,因為模型可能出錯。
開發者體驗與模式
對於將 Managed Agents API 整合進現有基礎設施的團隊而言,體驗是以配置為主、REST 優先。常見實作模式包括:
以宣告式配置檔定義代理,指定工具、技能、數據連接與執行限制——然後像其他 infrastructure-as-code 構件一樣,將這些配置提交到版本控制。
使用 Agents API 在 CI/CD pipeline 中以程式化方式建立與更新代理,使代理部署遵循與應用程式部署相同的審查與批准流程。
透過 Interactions API 從後端服務、編排層或其他代理呼叫代理——而 Agent-to-Agent (A2A) 協議可讓 managed agents 跨系統相互呼叫。
Antigravity 2.0 提供獨立桌面應用程式與 CLI,讓構建者在部署到 managed platform 之前,於開發階段獲得額外的引導、自訂與本地編排測試工具。
Managed Agents 擅長的使用場景
此平台針對受益於沙箱執行與企業數據基礎的複雜多步工作流程進行優化。已記錄的使用場景包括:
跨系統自動化——透過連接器與自訂工具,在 Workspace、Jira、Salesforce 與內部系統之間編排工作流程,而無需為每一對系統建立自訂整合中介層。
研究與分析——使用類似 Deep Research 的代理,結合網頁內容與內部文件,執行多步市場研究、競爭分析與盡職調查工作流程。
知識管理——在密集的企業文件儲存庫中進行摘要、問答與洞察擷取,由類似 NotebookLM 的代理結合 Workspace 與 Drive 整合提供支援。
開發者生產力與程式碼安全——透過 Code Assist 和 CodeMender 進行自動化程式碼審查、重構與安全修補,並在每個關鍵步驟設有人為批准關卡。
週期性工作流程自動化——使用 Workspace Studio 處理日常自動化(電郵摘要、會前簡報、支援分流),同時使用 Managed Agents 處理需要自訂工具或嚴格治理的更複雜編排。
生態系統:Marketplace、合作夥伴與 ADK
除了核心 API 之外,Google 亦建立了 Agent Marketplace,讓組織可以發現、評估與部署合作夥伴建立的代理。Marketplace 可按行業、使用場景與驗證狀態篩選(包括 Gemini Enterprise 相容性認證)。
第三方整合涵蓋常見的企業工具版圖:Asana、Jira、Mailchimp、Salesforce、Slack、Teams 等——可透過 Workspace Studio 中的 connectors、webhooks 與自訂步驟存取。
Agent Development Kit (ADK) 是為想要最大控制權的團隊而設的高代碼路徑。ADK agents 是完全自訂的實作,託管於 Vertex AI Agent Engine,但會透過 Gemini Enterprise 與 managed agents 一起呈現和治理。ADK 與 managed agents 是互補而非競爭:managed agents 處理以配置驅動的通用自主工作流程;ADK 則處理需要客製化編排邏輯的情況。
對構建者的取捨與考慮
對正在構建 agentic 產品或評估企業代理平台的團隊而言,Gemini managed agents 提供了託管基礎設施、治理工具與 Workspace 整合的吸引人組合。但這些取捨也值得坦誠看待。
鎖定效應是真實存在的。 Antigravity 執行環境、Agents API 與 Agent Gateway 都是 Google 專有。建立在這套堆疊上的代理,與 Google Cloud 的綁定程度相當高。需要在內部部署、混合雲或跨多雲環境運行代理的團隊,會發現平台有所限制。
數據駐留與合規限制 取決於 Google Cloud 的區域性服務供應,未必能滿足所有監管要求。對於有嚴格數據主權需求的團隊,應在承諾採用前先確認區域可用性。
模型彈性有限。 managed agents 目前運行於 Gemini 模型。若組織希望把特定工作負載路由到其他前沿模型——或基於成本/私隱原因希望運行開源模型——就需要額外架構才能達成這種彈性。
治理對合適的組織來說是功能,而不是限制。 企業 IT 與保安團隊通常將集中治理視為前置條件,而非加分項。對這些組織而言,Gemini Enterprise 的可視性與政策控制有助加快內部批准代理部署。
對於正在構建獨立、開源的 AI 同事或多模型編排平台的團隊而言,實際路徑通常是整合:把 Gemini managed agents 視為其中一個部署目標,同時保持核心編排邏輯與雲供應商無關。
Gemini Managed Agents 在競爭格局中的位置
| 能力 | Gemini Managed Agents | Microsoft Azure AI Agents | AWS Bedrock Agents |
|---|---|---|---|
| 託管沙箱執行環境 | 有(Antigravity) | 部分 | 部分 |
| 原生 Workspace 整合 | 深度整合(Gmail、Drive、Docs 等) | Microsoft 365 原生 | 有限 |
| 無需編碼代理構建器 | Workspace Studio | Copilot Studio | 無對應方案 |
| 集中治理控制台 | Gemini Enterprise app | Azure AI Foundry | AWS Console |
| Agent-to-Agent 協議 | A2A(原生) | 有限 | 有限 |
| Agent Marketplace | 有 | 有限 | 有限 |
| 開源模型支援 | 無(僅 Gemini) | 部分(透過 Azure OpenAI + 其他) | 有(廣泛模型目錄) |
| 高代碼 SDK | ADK + Vertex AI Agent Engine | Semantic Kernel / Promptflow | Bedrock AgentCore |
Google 最明顯的優勢,是 Workspace 整合深度,加上從無代碼到高代碼的完整光譜,讓不同團隊可以按其技能在合適層級構建。與 AWS 相比,最明顯的缺口是模型廣度——Bedrock 的多模型目錄令團隊在不離開託管基礎設施的情況下擁有更大彈性。
最後結論
Gemini managed agents 是 Google 對「agentic enterprise」平台最完整的呈現:沙箱化執行環境、以配置驅動的開發者 API、供商業用戶使用的無需編碼介面、第一方參考代理、集中治理,以及第三方擴充的 Marketplace。各部分銜接相當一致。
對企業買家來說,真正的問題不在於平台是否有能力——顯然是有的——而在於 Google Cloud 鎖定、僅支援 Gemini 模型、以及數據駐留限制等取捨,是否適合其使用情境。對已大量投資 Google Workspace 與 Google Cloud 的組織而言,答案很可能是肯定的。對需要模型彈性或混合雲部署的組織而言,這套託管便利性伴隨著值得仔細評估的架構限制。
這對 Eigent 的意義
Gemini 的 managed agent 架構——沙箱化執行環境、受治理的工具存取、代理之間的協調——反映了一組 Eigent 正在以開放、與模型無關的基礎進一步構建的基礎設施賭注。路線圖上包括:更深入支援 isolated agent workspaces,以對應 managed runtimes 的沙箱保證,以及可跨 Gemini、Claude、GPT 與本地模型運作的 multi-agent orchestration protocols——讓團隊無需為了獲得企業級代理協調而被迫選擇單一供應商。
常見問題
甚麼是 Gemini managed agents?
Gemini managed agents 是運行於 Google 託管、具沙箱隔離的 Linux 環境中的自主 AI 代理,並透過 Gemini Enterprise Agent Platform 上的 Managed Agents API 進行配置與治理。開發者會配置代理——指定工具、數據掛載與網絡政策——而 Google 則管理底層基礎設施、安全與執行環境。
Managed Agents API 與直接使用 Gemini API 有何不同?
直接使用 Gemini API 需要你自行建立編排、工具呼叫邏輯、沙箱化與治理。Managed Agents API 提供一個完全託管的執行環境(Antigravity harness),由 Google 處理所有這些基礎設施。取捨是用較少的彈性,換取較低的營運負擔。
甚麼是 Antigravity harness?
Antigravity 是 Google 的代理執行環境,為 managed agents 提供支援。它為每個代理配置一個 Linux 沙箱,讓代理可以使用 Gemini 模型進行推理、執行程式碼、呼叫工具、存取已掛載的數據來源,並完成多步工作流程——全部都在代理配置中定義的安全限制之內。
Workspace Studio 與 Managed Agents API 有何不同?
Workspace Studio 是供商業用戶建立與分享自動化代理的無需編碼/低代碼介面,可跨 Gmail、Drive、Docs、Sheets 以及第三方應用程式運作。Managed Agents API 則是面向開發者的 API,用來建立更複雜的代理,具備沙箱執行環境、自訂工具與企業安全控制。兩者是互補的:Workspace Studio 用於日常用戶建立的自動化,Managed Agents 則用於後台或對安全敏感的工作流程。
甚麼是 Agent Development Kit (ADK)?
Agent Development Kit 是 Google 面向高代碼開發者的 SDK,用於構建完全自訂、託管於 Vertex AI Agent Engine 上的 AI 代理。ADK agents 為客製化編排邏輯提供最大彈性,但相比以配置驅動的 Managed Agents API,需要更多開發工作。ADK 和 managed agents 都透過 Gemini Enterprise 進行治理。
Managed Agents API 是否支援 Gemini 以外的模型?
否。Managed Agents API 的設計是針對 Gemini 模型(包括 Gemini 3.5 Flash 與 Gemini 3.1 Pro)。希望將工作負載路由到其他前沿模型或開源模型的團隊,需要在 Google 託管堆疊之外建立一層與模型無關的編排層。
Gemini Enterprise 提供哪些治理控制?
Gemini Enterprise 提供集中控制台,讓管理員可以檢視組織內的所有代理(Google 建立、員工建立、自訂與第三方),管理存取政策,透過 Agent Gateway 執行 DLP 規則,並稽核代理活動。managed agents 在具備可配置網絡 allowlist 的沙箱環境中運行,限制代理可連接的外部服務。
Gemini Enterprise Agent Platform 是否等同於 Vertex AI Agent Platform?
是。Google 已將 Vertex AI Agent Platform 重新命名為 Gemini Enterprise Agent Platform,作為更廣泛策略的一部分,將 Gemini 打造成其企業 AI 堆疊的品牌。底層基礎設施與 API 相同;品牌調整反映了 Google 將 AI 產品整合到 Gemini 傘下。
Recent Posts
香港 Claude 教學:介面、Prompt 寫作、粵語內容實戰
畀香港用家嘅實用 Claude 教學:介面導覽、粵語/繁體中文 Prompt 範本、寫程式技巧,仲有一個免費替代方案。
Douglas Lai
點樣喺香港用 Claude?最新完整教學
香港 IP 入唔到 Claude.ai?本文解釋原因,教你用 VPN+電話驗證、AWS 企業版繞過地區限制,仲會講安全合規同一個免費開源替代方案。
Douglas Lai
2026 年最佳法律 AI 代理:頂尖平台比較(附免費替代方案)
比較 2026 年最佳法律 AI 代理:Harvey、CoCounsel、Lexis+ Protégé、Kira、Spellbook,以及可自行託管的免費開源法律 AI Eigent。
Douglas Lai
