Aggiornamento di Gemini Managed Agents: come le attività in background e il Remote MCP cambiano gli agenti AI in produzione

Questo articolo spiega perché l’aggiornamento di Gemini Managed Agents è importante per i team che sviluppano veri prodotti basati su agenti AI. Il cambiamento chiave è il passaggio da brevi cicli di prompt a un modello di runtime che supporta attività di lunga durata, strumenti remoti, funzioni aziendali personalizzate e continuità delle credenziali. La lezione di progettazione più importante è che gli agenti in produzione richiedono più delle sole capacità del modello. Hanno bisogno di stato, autorizzazioni, regole di approvazione, log di audit e confini chiari tra il lavoro in sola lettura e le azioni irreversibili. **Per gli agenti AI in produzione, la vera domanda non riguarda solo ciò che il modello può fare, ma se il sistema è in grado di controllare, osservare e ripristinare ciò che l’agente fa.**

发布于 2026年7月8日generalGEO 评分: 02 次阅读
Agenti gestiti GeminiAPI GeminiAgenti gestiti API Geminiesecuzione in backgroundMCP remotoProtocollo di contesto del modellointegrazione del server MCPchiamata di funzioni personalizzateaggiornamento delle credenzialiagenti IA per la produzioneruntime dell'agenteAPI Interactions di Geminiflusso di lavoro degli agenti IAagenti IA sicuri
L’immagine è una grafica promozionale dell’aggiornamento di Gemini Managed Agents, con uno sfondo sfumato blu scuro, effetti di onde viola e particelle puntiformi. Al centro compare la scritta “Gemini” con una sfumatura blu e viola, sormontata da un’icona a forma di stella blu. In basso si legge “Gemini Managed Agents Update: Background Execution, Remote MCP, and Production AI Agents”, che presenta i contenuti dell’aggiornamento. L’immagine è collegata all’introduzione dell’aggiornamento di Gemini Managed Agents nel documento e ne rappresenta visivamente il tema.

Aggiornamento di Gemini Managed Agents: come le attività in background e il Remote MCP cambiano gli agenti AI in produzione

Introduzione

L’aggiornamento di luglio 2026 di Google per Gemini Managed Agents è molto più di un piccolo miglioramento dell’API. Avvicina i Managed Agents a un vero ambiente di esecuzione per agenti di livello produttivo.

Le aggiunte importanti sono l’esecuzione in background, l’integrazione con server Remote MCP, il function calling personalizzato e l’aggiornamento delle credenziali. Non si tratta di far rispondere il modello in modo più fluido. Si tratta di capire se un agente può continuare a lavorare in sicurezza, riprendersi da attività di lunga durata, chiamare strumenti con i permessi corretti e lasciare prove sufficienti affinché gli sviluppatori possano verificare ciò che è accaduto.

Valutazione centrale

L’aggiornamento di luglio 2026 di Google non dovrebbe essere interpretato come una normale patch dell’API. È il segnale che Gemini Managed Agents sta venendo spinto verso un livello runtime più completo per agenti AI in produzione.

Le capacità chiave sono l’esecuzione in background, l’integrazione con server Remote MCP, il function calling personalizzato e l’aggiornamento delle credenziali. Tutte e quattro operano a livello di runtime. Risolvono problemi pratici legati alla durata delle attività, all’accesso agli strumenti, all’autenticazione, al ripristino e alla verificabilità.

Prima di questo, molti prodotti di agenti AI erano costruiti attorno a un semplice ciclo di prompt. L’applicazione assemblava il contesto, il modello decideva la mossa successiva, il programma chiamava uno strumento e il risultato veniva reinserito nella finestra di contesto. Questo schema funziona bene per le demo. Ma quando l’agente entra in un vero flusso di lavoro aziendale, incontra rapidamente problemi più complessi: gestione dello stato, credenziali, permessi degli strumenti, esecuzione di attività lunghe, recupero dagli errori e log affidabili.

Questo aggiornamento di Gemini punta direttamente a questi problemi di produzione.

Perché l’esecuzione in background è importante

Gli agenti davvero utili spesso hanno bisogno di più di qualche secondo. Possono leggere documenti, navigare sul web, eseguire test, generare codice, attendere la CI, preparare un report o confrontare dati tra diversi sistemi.

Racchiudere tutto questo in un’unica richiesta HTTP sincrona è fragile. Inoltre non offre una buona esperienza utente. Un agente in produzione non dovrebbe sembrare una richiesta di chat che potrebbe andare in timeout. Dovrebbe assomigliare di più a un job che può essere avviato, monitorato, messo in pausa, annullato, ritentato o ripreso.

L’esecuzione in background cambia il modello di prodotto. Un’attività dell’agente può ora avere un ID attività, uno stato, aggiornamenti di avanzamento, supporto per l’annullamento, motivi di errore e un output finale. Questo rende l’agente più facile da integrare in applicazioni reali, soprattutto quando gli utenti hanno bisogno di tornare più tardi e vedere cosa è successo.

Cambia anche la progettazione dell’interfaccia. Un’interfaccia di chat si concentra su un singolo turno di conversazione. Un’interfaccia per agenti si concentra sullo stato del lavoro. Gli utenti devono vedere cosa sta leggendo l’agente, quali strumenti ha chiamato, se è bloccato e se l’azione successiva richiede approvazione.

Per i team che sviluppano con NxCode o prodotti simili per flussi di lavoro AI, questo significa che la risposta finale non basta. Il flusso di lavoro dovrebbe anche conservare prove di esecuzione verificabili: prompt, chiamate agli strumenti, output degli strumenti, errori, modifiche ai file e artefatti finali.

Remote MCP: opportunità e confine

MCP è importante perché riduce il caos dell’integrazione degli strumenti. In passato, ogni modello, IDE e sistema interno poteva richiedere il proprio connettore. Questo creava

lavoro di integrazione ripetuto e ha reso i permessi più difficili da gestire.

Il Model Context Protocol offre un modo più standardizzato per consentire agli agenti di accedere a risorse e strumenti esterni. Remote MCP porta questa idea negli scenari di agenti ospitati nel cloud. Un agente gestito può connettersi a documenti remoti, sistemi di tracciamento delle issue, piattaforme di osservabilità, servizi dati o strumenti interni senza dipendere da un server di strumenti locale.

Questa è l’opportunità. Il confine è la sicurezza.

Ogni server MCP è anche un confine di autorizzazione. Gli strumenti che espone influenzano il comportamento del modello. I contenuti che restituisce possono contenere prompt injection. Le sue autorizzazioni possono essere più ampie di quanto l’utente intendesse autorizzare.

Per questo motivo, un’implementazione in produzione non dovrebbe considerare Remote MCP come una scorciatoia plug-and-play. Gli strumenti in sola lettura e quelli con capacità di scrittura dovrebbero essere separati. Le azioni distruttive dovrebbero essere limitate. Ogni chiamata a uno strumento dovrebbe essere registrata. Le azioni ad alto rischio dovrebbero richiedere l’approvazione umana prima che l’agente possa procedere.

Chiamata di funzioni personalizzate e rinnovo delle credenziali

MCP è molto adatto a un ecosistema di strumenti più ampio, ma la chiamata di funzioni personalizzate resta la scelta giusta per le azioni interne del prodotto.

Gli esempi includono il calcolo dei prezzi, i controlli sui diritti del piano, la creazione di bozze, la creazione di pull request, la ricerca di record interni o la validazione specifica del business. Queste funzioni dovrebbero avere tipi chiari, autorizzazioni ristrette e un comportamento prevedibile. L’autorizzazione finale dovrebbe comunque avvenire nel codice applicativo, invece di essere lasciata al modello.

Il rinnovo delle credenziali sembra una piccola funzionalità infrastrutturale, ma in realtà fa parte del confine di fiducia per gli agenti di lunga durata.

I token a breve durata sono più sicuri, ma le attività in background hanno bisogno di continuità. Il modello più sicuro consiste nel concedere solo l’ambito minimo necessario per l’attività corrente, evitare di ampliare l’ambito durante il rinnovo e mantenere le azioni sensibili dietro un’approvazione rafforzata. Il modello non dovrebbe vedere i segreti grezzi e i log non dovrebbero mai esporre token.

Suggerimenti pratici per i team NxCode

Non spostate subito ogni funzionalità AI negli Managed Agents. Iniziate classificando i flussi di lavoro in base al rischio e alla reversibilità.

Una prima suddivisione utile è:

  1. Ricerca in sola lettura
  2. Generazione di bozze
  3. Esecuzione di codice
  4. Scrittura di dati
  5. Comunicazione esterna
  6. Operazioni di produzione

Il lavoro in sola lettura può essere automatizzato di più. Le azioni di scrittura richiedono controlli più rigorosi. Per ogni strumento, definite il suo ambito di autorizzazione, il proprietario, il livello di sensibilità dei dati, la regola di approvazione e il requisito di logging.

I flussi di lavoro pilota più adatti sono i compiti che attualmente richiedono più passaggi manuali ma che possono ancora essere convalidati in ambienti di staging o sandbox. Buoni esempi includono la raccolta di ricerca, le bozze di correzione del codice, l’analisi dei ticket di supporto, la generazione di documentazione e la riconciliazione dei dati interni.

Un flusso di lavoro più sicuro consiste nel lasciare che l’agente produca prima prove e un piano. Solo dopo la revisione umana dovrebbe eseguire azioni irreversibili.

Nota sulla fonte

2026-07-08

  • Nota sul copyright della fonte: © 2026 NxCode. Tutti i diritti riservati.
  • La pagina di origine mostrava un’immagine dell’articolo nel contenuto analizzato, ma non è stato possibile recuperare l’URL diretto dell’immagine originale ospitata dal sito tramite l’estrattore disponibile. Sopra è stata inserita una pertinente immagine ufficiale proveniente da Google. Se il tuo CMS richiede esclusivamente contenuti multimediali ospitati in origine, ricarica o sostituisci manualmente quell’immagine.
  • Nell’articolo di origine di NxCode non sono stati rilevati blocchi di codice originali, tabelle o sezioni di comandi passo dopo passo.
  • I blocchi promozionali di NxCode, i link di navigazione, i link del piè di pagina e i moduli del sito non correlati sono stati rimossi dal corpo riscritto.

FAQ

Che cosa sono i Gemini Managed Agents?

I Gemini Managed Agents sono runtime di agenti configurabili nell’API Gemini. Possono ragionare, eseguire codice, gestire file e usare strumenti all’interno di un ambiente sandbox ospitato nel cloud.

Perché l’esecuzione in background è importante per gli agenti AI?

L’esecuzione in background consente alle attività di lunga durata di continuare senza mantenere aperta una singola connessione HTTP. Questo è utile per flussi di lavoro come ricerca, generazione di codice, test, creazione di report e verifiche dei dati tra più sistemi.

Che cos’è il Remote MCP in questo contesto?

Remote MCP significa che un agente gestito può connettersi a server remoti del Model Context Protocol invece di affidarsi solo a server di strumenti locali. Questo rende più semplice collegare gli agenti a sistemi esterni, API private, documentazione, tracker di problemi o servizi di dati interni.

Il Remote MCP è sicuro per l’uso in produzione?

Il Remote MCP può essere usato in produzione solo con una progettazione attenta dei permessi. I team dovrebbero separare gli strumenti in sola lettura da quelli con capacità di scrittura, registrare ogni chiamata agli strumenti, limitare le azioni distruttive e aggiungere l’approvazione umana per le operazioni ad alto rischio.

Quando i team dovrebbero usare chiamate di funzione personalizzate invece di MCP?

Le chiamate di funzione personalizzate sono migliori per azioni aziendali specifiche del prodotto, come convalidare i permessi, calcolare i prezzi, creare bozze o aprire pull request. MCP è migliore per modelli di integrazione più ampi con strumenti e fonti di dati.

Perché il rinnovo delle credenziali è importante per gli agenti di lunga durata?

Gli agenti di lunga durata potrebbero aver bisogno di token di accesso che scadono prima del completamento dell’attività. Il rinnovo delle credenziali consente la continuità, ma deve preservare il principio del privilegio minimo ed evitare l’esposizione di segreti al modello o ai log.

Che cosa dovrebbero registrare i team quando eseguono agenti AI in produzione?

Come minimo, i team dovrebbero registrare prompt, chiamate agli strumenti, output degli strumenti, errori, modifiche ai file, decisioni di approvazione e artefatti finali. Questi dati rendono il comportamento degli agenti più facile da verificare, analizzare e migliorare.

Strumenti correlati

  • Gemini API: La documentazione per sviluppatori di Google per creare applicazioni con i modelli Gemini e le funzionalità degli agenti.
  • Gemini Managed Agents: La panoramica ufficiale degli ambienti di agenti gestiti Gemini, degli strumenti, delle note sulla sicurezza, dei prezzi e dei limiti.
  • Gemini Interactions API: L’interfaccia principale di Gemini per le interazioni con modelli e agenti.
  • Google AI Studio: L’ambiente web di Google per la prototipazione con modelli Gemini e flussi di lavoro con agenti.
  • [Model Context

Protocol](https://modelcontextprotocol.io/docs/getting-started/intro): La documentazione ufficiale di MCP per collegare applicazioni di IA a strumenti esterni e fonti di dati.

  • Gemini Function Calling: La documentazione ufficiale per collegare i modelli Gemini a funzioni strutturate e API.

Link correlati

Riepilogo

Questo articolo spiega perché l’aggiornamento Gemini Managed Agents è importante per i team che sviluppano veri prodotti di agenti IA. Il cambiamento chiave è il passaggio da brevi cicli di prompt a un modello di runtime che supporta attività di lunga durata, strumenti remoti, funzioni aziendali personalizzate e continuità delle credenziali.

La lezione di progettazione più importante è che gli agenti di produzione hanno bisogno di più della sola capacità del modello. Hanno bisogno di stato, autorizzazioni, regole di approvazione, log di audit e confini chiari tra attività di sola lettura e azioni irreversibili.

Per gli agenti IA di produzione, la vera domanda non è solo cosa può fare il modello, ma se il sistema può controllare, osservare e ripristinare ciò che l’agente fa.