Google describes Managed Agents in Gemini API with background execution, remote MCP server integration, custom function calling and credential refresh. AI-Ready can use this as an architecture signal without adding runtime agent calls to the public site.

Что произошло

7 июля 2026 года Google опубликовал материал Expanding Managed Agents in Gemini API: background tasks, remote MCP and more. В нём описаны новые возможности Managed Agents в Gemini API: background execution, remote MCP server integration, custom function calling и credential refresh.

В источнике Google пишет, что managed agents могут запускаться через single endpoint и работать внутри isolated cloud sandbox с reasoning, code execution, package installation, file management и web information.

Кратко о новости

Обновление показывает, как крупные платформы начинают упаковывать agent workflows ближе к production worker-архитектуре.

  • Background execution позволяет запускать long-running interactions асинхронно и получать ID для polling, progress и reconnect.
  • Remote MCP server integration даёт способ подключать внешние tools и endpoints к агенту.
  • Custom function calling отделяет server-side tools от локальной business logic, которая может требовать requires_action.
  • Credential refresh помогает обновлять network configuration без потери состояния среды.

Сигнал

Агент становится не просто ответом в чате, а управляемым worker-ом. У него появляется job lifecycle: старт, статус, sandbox, инструменты, credentials, reconnect, локальные действия и точки утверждения.

Для AI-Ready это важная архитектурная рамка: agent gateway должен проектироваться вокруг границ доступа и контроля, а не вокруг магической кнопки “сделай всё”.

Почему это важно

Длинные agent tasks ломают привычную модель одного запроса. Они могут ставить пакеты, читать файлы, искать информацию, вызывать tools и ждать внешние действия. Если такой процесс не имеет статуса, логов и понятной границы доступа, его трудно поддерживать и опасно расширять.

Особенно рискованны private APIs, databases, internal tools и credentials. Даже полезный агент должен знать, где он только читает, где предлагает действие, а где обязан остановиться и запросить approval.

Практический вывод

Если компания проектирует agent workflow, минимальная схема должна включать:

  1. асинхронный job ID и статус выполнения;
  2. reconnect и progress tracking;
  3. sandbox или изолированную среду;
  4. список разрешённых tools и network rules;
  5. credential refresh без раскрытия секретов;
  6. requires_action для локальной business logic;
  7. approval gate для чувствительных изменений;
  8. decision log для спорных действий.

Так агент становится управляемой частью системы, а не непроверяемым процессом внутри продукта.

Границы сигнала

  • Нельзя говорить, что AI-Ready тестировал Gemini Interactions API.
  • Нельзя говорить, что remote MCP безопасен по умолчанию.
  • Нельзя говорить, что background agents убирают human approval.
  • Нельзя использовать этот сигнал как основание для добавления runtime agent calls в публичный Astro-сайт.

Куда читать дальше

Этот сигнал связан с Agents, Harness, Approval Gates, Decision Log и Source Evidence Policy. Эти страницы помогают описать агентный продукт как проверяемый workflow с границами доступа, а не как бесконтрольную автоматизацию.