Gemini Managed Agents 完整解析:Google 2026 年的企業 Agent 平台
Google 的 Managed Agents API 為開發者提供一個全代管、具沙箱隔離的自主 Agent 執行環境,內建集中式治理、深度 Workspace 整合與企業級安全性。

每一個大型雲端平台都在競相回答同一個問題:你要如何讓企業部署自主 AI agents,同時不犧牲控制權、安全性或合規性?Google 的答案是 Managed Agents API —— 這是 Gemini Enterprise Agent Platform 的開發者介面核心,前身為 Vertex AI Agent Platform。
不同於面向一般消費者的 Gemini Agent,或免程式碼的 Workspace Studio,Managed Agents 是專為需要沙箱執行環境、可設定網路政策、集中式治理,以及與企業資料深度整合的團隊所打造。這是 Google 對 agentic enterprise 基礎設施層的布局,也是任何雲端供應商推出過最完整的 agent 技術堆疊之一。
以下將說明它是什麼、如何運作,以及對正在建置或評估企業 agent 平台的團隊有何意義。
什麼是 Gemini Managed Agents?
在 Google 的術語中,managed agent 是一種自主 AI agent,運行於 Google 托管的沙箱化 Linux 環境中——透過 Google 的 Agent Platform 上的 Managed Agents API 進行部署、治理與協調。
這與你可能透過串接 Gemini API 呼叫所建立的較輕量「agent」模式有明顯差異。managed agent 運行於專屬執行環境(由 Google 的 Antigravity harness 提供支援),能跨多步驟工作流程進行推理、執行程式碼、呼叫工具、存取已掛載的企業資料,並與外部服務互動——所有操作都在 Google 代為管理的嚴格、可設定安全邊界內完成。
實際上的好處是:開發者透過設定來定義 agent 應該能做什麼,而基礎設施則由 Google 負責——不需要管理 VM、不需要協調容器,也不需要自行建置沙箱。
Managed Agents API:控制平面與資料平面
Managed Agents API 分成兩個介面,對應雲端領域中熟悉的模式:控制平面與資料平面。
Agents API(控制平面)
Agents API 負責 managed agents 的生命週期——建立、設定、更新,並在組織層級進行治理。透過這個 API,開發者可以:
- 透過設定(YAML/JSON 風格)定義 agent,指定其工具、資料掛載、環境變數與對外網路允許清單。
- 掛載企業資料來源——包括 Workspace 資料、內部文件儲存庫或外部 API——讓 agent 在執行期間可存取。
- 套用與 Gemini Enterprise 的 DLP 與存取控制規則一致的安全與治理政策。
- 以程式化方式管理 agent 的生命週期事件(建立、更新、停用、稽核),方便整合到既有的 CI/CD 或基礎設施工具鏈中。
將佈建與執行時呼叫分離是刻意設計的:它讓 IT 與資安團隊能在任何使用者與 agent 互動之前,就先治理 agent 可做的事。
Interactions API(資料平面)
Interactions API 是執行時介面——應用程式實際與正在執行的 managed agent 溝通的方式。透過這個 API,呼叫端可以:
- 將提示與任務傳送給特定的 agent instance。
- 在 agent 推理與執行工具呼叫時,接收串流或批次回應。
- 依照日誌設定,觀察中間步驟——規劃、工具呼叫、程式碼執行。
控制平面與資料平面的分離意味著,一個 agent 定義可以服務許多呼叫端,而不需要每個呼叫端都理解 agent 內部運作。這也讓你更容易在控制平面上替換 agent 設定,而不影響下游應用程式。
Antigravity 沙箱執行環境
managed agents 的執行環境是 Google 的 Antigravity harness——一個為每個 agent 佈建的 Linux 沙箱,提供安全、隔離的環境來執行多步驟 agentic 工作。
在這個沙箱中,managed agent 可以:
- 推理與規劃,使用 Gemini 模型(包括針對較長 agentic 工作流程調校的 Gemini 3.5 Flash,以及適合更複雜任務的 Gemini 3.1 Pro)。
- 呼叫工具——網路搜尋、程式碼執行、function calling,以及透過外部連接器定義的自訂工具。
- 執行程式碼、讀寫檔案,並在遵守 agent 設定中所定義的網路限制下完成多步驟工作流程。
Google 完全管理這個沙箱。開發者透過 Agents API 設定行為;平台負責隔離、資源限制與安全邊界。這是核心基礎設施上的押注:企業寧可設定治理政策,也不願自行操作沙箱化執行環境。
更廣義的 Gemini Enterprise Agent Platform
Managed Agents API 只是 Google 所稱 Gemini Enterprise Agent Platform 這個更大型堆疊中的一層。對於任何正在評估或基於其建置的人來說,理解 managed agents 在這個堆疊中的位置非常重要。
| 層級 | 介面 | 適合對象 |
|---|---|---|
| 免程式碼 | Workspace Studio / Agent Designer | 以免寫程式方式建立自動化流程的商務使用者 |
| 低程式碼 | Agent Studio(GUI) | 想要視覺化設計環境的操作人員 |
| 專業程式碼 | Agent Development Kit (ADK) | 在 Vertex AI Agent Engine 上打造全客製 agent 的開發者 |
| 代管執行環境 | Managed Agents API | 需要具沙箱隔離、受治理、以設定驅動的 agent 的開發者 |
| 治理層 | Gemini Enterprise app | 監督所有 agent 類型的 IT/資安管理員 |
每一層都向上匯入 Gemini Enterprise,後者提供組織內每個 agent 的集中式檢視——包括 Google 建置的、員工建置的、客製 ADK agents,以及第三方合作夥伴 agents——且全都受相同的可視性與政策控制。
Workspace Studio Agents vs. Managed Agents:有什麼差別?
Google 的 agent 敘事中,一個常見的混淆來源是 Workspace Studio agents 與 Managed Agents API agents 之間的關係。它們在堆疊的不同層級解決不同問題。
Workspace Studio 是免程式碼/低程式碼介面,讓日常商務使用者設計、管理與分享 AI agents(「flows」),以自動化 Gmail、Drive、Chat、Sheets,以及 Asana、Jira、Slack、Salesforce、Mailchimp 等串接的第三方應用程式工作。這些 agents 設計上可在幾分鐘內用自然語言提示、預建步驟、範本、webhooks 與 Apps Script 步驟完成建立——不需要工程團隊介入。
Managed Agents 則是面向需要更深層控制的開發者:沙箱執行環境、可設定的網路允許清單、自訂工具定義、資料掛載,以及企業安全政策。對於複雜的後台工作流程、多系統自動化,以及治理與稽核不可妥協的情境,它們是更合適的選擇。
隨著時間推進,Google 正在把這些層整合起來。Workspace Studio agents 可以呼叫建立於 Agent Platform 上的自訂 agents,而兩者都會透過 Gemini Enterprise 的治理控制台呈現。這個堆疊設計上是可組合的——不同團隊能以符合自身技能與需求的層級來開發。
Google 內建的 Agents:參考實作
除了面向開發者的 API 之外,Google 也推出了幾個第一方 agents,展示這個平台能做什麼——同時也作為 managed agents 適用工作流程的參考實作。
Deep Research 會進行數百次網路與企業搜尋、規劃研究策略,並將結果整合成結構化報告。原本可能需要團隊花數週手動彙整的內容,現在幾個小時就能完成。
NotebookLM Enterprise 是一個 AI 驅動的研究與寫作 agent,可對密集文件來源進行摘要、萃取與問答——以你組織自身內容為基礎,並透過 Gemini Enterprise 進行治理。
Gemini Code Assist 與 CodeMender 主要針對開發者生產力與安全性。CodeMender 會特別識別 codebase 中的漏洞、建議並測試修補方式,並在開發者核准後套用修補程式——形成封閉迴路的安全工作流程。
Gemini Spark(我們在 Gemini Spark 深度解析 中另行說明)是 Gemini Enterprise 裡持續存在的個人 AI agent,可在 Workspace 與自訂連接器之間執行多步驟任務、執行週期性工作流程、學習新技能,並在寄送郵件等高風險操作前請求核准。
Gemini Agent in Gemini Apps 則是面向消費者的版本——一個 Labs 功能,讓使用者委派多步驟任務,例如郵件分類、草擬回覆、重新整理行事曆與網路研究。它需要 Google AI Ultra 訂閱,且目前僅限部分地區。
整體來看,這些內建 agents 展現了 Google 的做法:公開內部先行使用(dogfood)這個平台、展示使用案例,並讓企業團隊複製或延伸這些模式。
安全性、治理與合規性
集中式治理是 Google 在這個平台上押注的核心差異化優勢。對 IT 與資安團隊而言,相關控制包括:
集中式可視性。 Gemini Enterprise app 提供單一控制台,管理員可看到組織內的每個 agent——無論是 Google 建置、員工建置、客製 ADK agents,或第三方合作夥伴 agents——以及它們的設定、存取層級與狀態。
沙箱化執行。 每個 managed agent 都運行在 Google 托管的 Linux 沙箱中,並具備可設定的網路允許清單。agent 只能連線到其設定中明確允許的外部服務,降低未授權資料存取或橫向移動的風險。
透過 Agent Gateway 強制執行政策。 agent 前往外部資料來源與服務的流量會經過 Agent Gateway,由其執行 DLP(Data Loss Prevention,資料外洩防護)與安全政策。agent 與外部工具之間採用具範圍限制的憑證驗證,而不是廣泛授權的 API key。
可稽核性。 管理員可以檢查與稽核 agent 活動記錄,支援需要完整記錄 agent 做了什麼、何時做、為何這麼做的合規需求。
面向消費者的 Gemini Agent 則多了一層使用者可見的防護措施:明確的安全指引(包括建議不要在聊天中輸入密碼),以及考量到模型可能出錯,不建議排程高風險的重複動作。
開發者體驗與模式
對於將 Managed Agents API 整合進既有基礎設施的團隊而言,整體體驗是以設定為驅動、以 REST 為先。常見實作模式包括:
透過設定檔以宣告式方式定義 agents,指定工具、技能、資料連接與執行限制——然後像其他 infrastructure-as-code 資產一樣,把這些設定提交到版本控制。
使用 Agents API 在 CI/CD pipeline 的一部分以程式化方式建立與更新 agents,讓 agent 部署遵循與應用程式部署相同的審查與核准流程。
透過 Interactions API 從後端服務、編排層或其他 agents 呼叫 agents——並藉由 Agent-to-Agent (A2A) 協定,使 managed agents 能跨系統彼此呼叫。
Antigravity 2.0 可作為獨立桌面應用程式與 CLI 使用,為建置者提供更多開發期的引導、自訂與本機編排測試工具,再部署到代管平台。
Managed Agents 特別擅長的使用情境
這個平台特別適合受益於沙箱化執行與企業資料基礎的複雜、多步驟工作流程。已公開的使用情境包括:
跨系統自動化——透過連接器與自訂工具,在 Workspace、Jira、Salesforce 與內部系統之間協調工作流程,而不需要為每一對系統各自打造客製整合中介層。
研究與分析——使用類 Deep Research 的 agents,結合網頁內容與內部文件,執行多步驟的市場研究、競爭分析與盡職調查工作流程。
知識管理——由類 NotebookLM 的 agents 驅動,對密集的企業文件儲存庫進行摘要、問答與洞察萃取,並整合 Workspace 與 Drive。
開發者生產力與程式安全——透過 Code Assist 與 CodeMender 進行自動化程式碼審查、重構與安全修補,並在每個關鍵步驟保留人工核准關卡。
週期性工作流程自動化——日常自動化(例如郵件摘要、會前簡報、客服分流)使用 Workspace Studio;需要自訂工具或嚴格治理的更複雜編排,則使用 Managed Agents。
生態系:Marketplace、合作夥伴與 ADK
除了核心 API 之外,Google 也建立了 Agent Marketplace,讓組織能探索、評估並部署合作夥伴打造的 agents。Marketplace 可依產業、使用案例與驗證狀態進行篩選(包括 Gemini Enterprise 相容性認證)。
第三方整合涵蓋常見的企業工具生態:Asana、Jira、Mailchimp、Salesforce、Slack、Teams 等,皆可透過 Workspace Studio 中的連接器、webhooks 與自訂步驟存取。
Agent Development Kit (ADK) 則是給想要最大控制權團隊的專業程式碼路徑。ADK agents 是完整客製的實作,託管於 Vertex AI Agent Engine,但會與 managed agents 一起透過 Gemini Enterprise 呈現與治理。ADK 與 managed agents 是互補而非競爭:managed agents 處理設定驅動的自主工作流程這個常見情境;ADK 則處理需要客製編排邏輯的案例。
建置者需要考慮的取捨
對於正在建置 agentic 產品或評估企業 agent 平台的團隊來說,Gemini managed agents 結合了代管基礎設施、治理工具與 Workspace 整合,確實相當有吸引力。但這些取捨仍值得誠實看待。
供應商綁定是真實存在的。 Antigravity runtime、Agents API 與 Agent Gateway 都是 Google 專有。建立在這個堆疊上的 agents 與 Google Cloud 的耦合程度相當高。若團隊需要在地端、混合雲或多雲環境運行 agents,會發現這個平台具有一定限制。
資料落地與合規限制 取決於 Google Cloud 的區域性服務,未必能滿足所有法規要求。若團隊有嚴格的資料主權需求,應在承諾採用前先確認區域可用性。
模型彈性有限。 managed agents 只能運行 Gemini 模型。若組織希望將特定工作負載路由到其他前沿模型——或基於成本、隱私理由使用開源模型——則需要額外架構來達成這種彈性。
治理對合適的組織來說是功能,不是限制。 企業 IT 與資安團隊往往把集中式治理視為前提,而非加分項。對這類組織而言,Gemini Enterprise 的可視性與政策控制,反而能加速內部對 agent 部署的核准。
對於正在打造獨立、開源 AI coworker 或多模型編排平台的團隊來說,實務上常見的路徑是整合:把 Gemini managed agents 當成其中一個部署目標,同時保留核心編排邏輯的雲端中立性。
Gemini Managed Agents 在競爭版圖中的位置
| 能力 | Gemini Managed Agents | Microsoft Azure AI Agents | AWS Bedrock Agents |
|---|---|---|---|
| 代管沙箱執行環境 | 有(Antigravity) | 部分 | 部分 |
| 原生 Workspace 整合 | 深度整合(Gmail、Drive、Docs 等) | Microsoft 365 原生 | 有限 |
| 免程式碼 agent 建置器 | Workspace Studio | Copilot Studio | 無對應方案 |
| 集中式治理控制台 | Gemini Enterprise app | Azure AI Foundry | AWS Console |
| Agent-to-Agent 協定 | A2A(原生) | 有限 | 有限 |
| Agent Marketplace | 有 | 有限 | 有限 |
| 開放模型支援 | 否(僅 Gemini) | 部分(透過 Azure OpenAI + 其他) | 有(廣泛模型目錄) |
| 專業程式碼 SDK | ADK + Vertex AI Agent Engine | Semantic Kernel / Promptflow | Bedrock AgentCore |
Google 最明顯的優勢,是 Workspace 整合深度加上從免程式碼到專業程式碼的完整光譜,讓不同團隊能在最符合其技能的層級上建置。相較之下,AWS 最明顯的差距在於模型廣度——Bedrock 的多模型目錄讓團隊在不離開代管基礎設施的前提下,擁有更多彈性。
最後總結
Gemini managed agents 是 Google 對「agentic enterprise」平台最完整的一次描繪:沙箱化執行環境、設定驅動的開發者 API、供商務使用者操作的免程式碼介面、第一方參考 agents、集中式治理,以及第三方擴充的 Marketplace。這些元素彼此之間的組合相當一致。
對企業買家而言,真正的問題不是這個平台是否有能力——顯然是有——而是 Google Cloud 的綁定、僅支援 Gemini 模型,以及資料落地限制等取捨,是否適合他們的情境。對於已深度投資 Google Workspace 與 Google Cloud 的組織,答案很可能是肯定的。對於需要模型彈性或混合雲部署的組織而言,這個平台的代管便利性伴隨著值得仔細評估的架構限制。
這對 Eigent 的意義
Gemini 的 managed agent 架構——沙箱化執行環境、受治理的工具存取、agent-to-agent 協調——反映了一組基礎設施賭注,而 Eigent 正在以開放、模型無關的基礎獨立朝這個方向建構。路線圖上包括:更深入支援 隔離的 agent 工作空間,以呼應 managed runtimes 的沙箱化保證;以及能跨 Gemini、Claude、GPT 與本機模型運作的 多 agent 編排協定——讓團隊不必為了取得企業級 agent 協調能力而被迫選擇單一供應商。
常見問題
什麼是 Gemini managed agents?
Gemini managed agents 是運行於 Google 托管、具沙箱隔離的 Linux 環境中的自主 AI agents,透過 Gemini Enterprise Agent Platform 上的 Managed Agents API 進行佈建與治理。開發者負責設定 agent——指定工具、資料掛載與網路政策——而底層基礎設施、安全性與執行環境則由 Google 管理。
Managed Agents API 與直接使用 Gemini API 有何不同?
直接使用 Gemini API 需要你自行建置編排、工具呼叫邏輯、沙箱化與治理。Managed Agents API 則提供一個完全代管的執行環境(Antigravity harness),所有這些基礎設施都由 Google 處理。代價是彈性較少,但營運負擔也更低。
什麼是 Antigravity harness?
Antigravity 是 Google 的 agent 執行 runtime,負責支援 managed agents。它會為每個 agent 佈建一個 Linux 沙箱,讓 agent 能使用 Gemini 模型進行推理、執行程式碼、呼叫工具、存取已掛載的資料來源,並完成多步驟工作流程——ทั้งหมด皆在 agent 設定所定義的安全限制內進行。
Workspace Studio 與 Managed Agents API 有何不同?
Workspace Studio 是面向商務使用者的免程式碼/低程式碼介面,可在 Gmail、Drive、Docs、Sheets 與第三方應用程式之間建立並分享自動化 agents。Managed Agents API 則是面向開發者的 API,用來建立更複雜、具沙箱執行環境、自訂工具與企業安全控制的 agents。兩者是互補的:Workspace Studio 適合日常使用者建立的自動化,Managed Agents 則適合後台或資安敏感的工作流程。
什麼是 Agent Development Kit (ADK)?
Agent Development Kit 是 Google 用來建置完整客製 AI agents 的專業程式碼 SDK,託管於 Vertex AI Agent Engine。ADK agents 在客製編排邏輯上擁有最大彈性,但相較於設定驅動的 Managed Agents API,需要更多開發工作。ADK 與 managed agents 兩者都透過 Gemini Enterprise 進行治理。
Managed Agents API 是否支援 Gemini 以外的模型?
不支援。Managed Agents API 是為 Gemini 模型設計的(包括 Gemini 3.5 Flash 與 Gemini 3.1 Pro)。若團隊想把工作負載路由到其他前沿模型或開源模型,則需要在 Google 代管堆疊之外建立模型無關的編排層。
Gemini Enterprise 提供哪些治理控制?
Gemini Enterprise 提供集中式控制台,讓管理員可檢視組織內所有 agents(包括 Google 建置、員工建置、客製與第三方),管理存取政策,透過 Agent Gateway 強制執行 DLP 規則,並稽核 agent 活動。managed agents 運行於具沙箱隔離、可設定網路允許清單的環境中,限制 agent 可連線的外部服務。
Gemini Enterprise Agent Platform 與 Vertex AI Agent Platform 是同一個嗎?
是。Google 將 Vertex AI Agent Platform 重新命名為 Gemini Enterprise Agent Platform,作為其更廣泛地將 Gemini 定位為企業 AI 堆疊品牌的一部分。底層基礎設施與 API 都相同;品牌變更反映的是 Google 將 AI 產品整合到 Gemini 傘下的策略。
Recent Posts

Claude Tag:Anthropic 的 Slack 常駐 AI 協作夥伴
了解 Claude Tag 是什麼、@Claude 如何在 Slack 頻道中運作,以及 Anthropic 的常駐 AI 協作夥伴如何支援團隊合作與自動化。

Claude 香港教學:介面、Prompt 與粵語內容
這是一篇實用的 Claude 香港用戶教學:介面導覽、粵語與繁體中文 prompt 模板、寫程式技巧,以及一個免費替代方案。

如何在香港使用 Claude:完整指南
香港 IP 無法連上 Claude.ai?本指南說明原因,介紹 VPN 與手機驗證的解法、企業可用的 AWS 方案,以及一個免費替代方案。