Google describes Managed Agents in Gemini API with background execution, remote MCP server integration, custom function calling and credential refresh. AI-Ready can use this as an architecture signal without adding runtime agent calls to the public site.
Что произошло
7 июля 2026 года Google опубликовал материал Expanding Managed Agents in Gemini API: background tasks, remote MCP and more. В нём описаны новые возможности Managed Agents в Gemini API: background execution, remote MCP server integration, custom function calling и credential refresh.
В источнике Google пишет, что managed agents могут запускаться через single endpoint и работать внутри isolated cloud sandbox с reasoning, code execution, package installation, file management и web information.
Кратко о новости
Обновление показывает, как крупные платформы начинают упаковывать agent workflows ближе к production worker-архитектуре.
- Background execution позволяет запускать long-running interactions асинхронно и получать ID для polling, progress и reconnect.
- Remote MCP server integration даёт способ подключать внешние tools и endpoints к агенту.
- Custom function calling отделяет server-side tools от локальной business logic, которая может требовать
requires_action. - Credential refresh помогает обновлять network configuration без потери состояния среды.
Сигнал
Агент становится не просто ответом в чате, а управляемым worker-ом. У него появляется job lifecycle: старт, статус, sandbox, инструменты, credentials, reconnect, локальные действия и точки утверждения.
Для AI-Ready это важная архитектурная рамка: agent gateway должен проектироваться вокруг границ доступа и контроля, а не вокруг магической кнопки “сделай всё”.
Почему это важно
Длинные agent tasks ломают привычную модель одного запроса. Они могут ставить пакеты, читать файлы, искать информацию, вызывать tools и ждать внешние действия. Если такой процесс не имеет статуса, логов и понятной границы доступа, его трудно поддерживать и опасно расширять.
Особенно рискованны private APIs, databases, internal tools и credentials. Даже полезный агент должен знать, где он только читает, где предлагает действие, а где обязан остановиться и запросить approval.
Практический вывод
Если компания проектирует agent workflow, минимальная схема должна включать:
- асинхронный job ID и статус выполнения;
- reconnect и progress tracking;
- sandbox или изолированную среду;
- список разрешённых tools и network rules;
- credential refresh без раскрытия секретов;
requires_actionдля локальной business logic;- approval gate для чувствительных изменений;
- decision log для спорных действий.
Так агент становится управляемой частью системы, а не непроверяемым процессом внутри продукта.
Границы сигнала
- Нельзя говорить, что AI-Ready тестировал Gemini Interactions API.
- Нельзя говорить, что remote MCP безопасен по умолчанию.
- Нельзя говорить, что background agents убирают human approval.
- Нельзя использовать этот сигнал как основание для добавления runtime agent calls в публичный Astro-сайт.
Куда читать дальше
Этот сигнал связан с Agents, Harness, Approval Gates, Decision Log и Source Evidence Policy. Эти страницы помогают описать агентный продукт как проверяемый workflow с границами доступа, а не как бесконтрольную автоматизацию.