Gemini 托管代理更新:后台任务与远程 MCP 如何改变生产级 AI 代理

本文解释了为什么 Gemini 托管代理更新对构建真实 AI 代理产品的团队很重要。核心转变在于:从短周期的提示循环,转向支持长时间运行任务、远程工具、自定义业务函数和凭证连续性的运行时模型。 最重要的设计经验是,生产级代理需要的不只是模型能力。它们还需要状态、权限、审批规则、审计日志,以及只读操作与不可逆操作之间清晰的边界。 **对于生产级 AI 代理,真正的问题不仅是模型能做什么,而是系统能否控制、观测并恢复代理所执行的行为。**

发布于 2026年7月8日generalGEO 评分: 012 次阅读
Gemini 托管代理Gemini API托管代理 Gemini API后台执行远程 MCP模型上下文协议MCP 服务器集成自定义函数调用凭据刷新生产级 AI 代理代理运行时Gemini 交互 APIAI 代理工作流安全 AI 代理
The image is a promotional graphic for the Gemini Managed Agents update, featuring a dark blue gradient background with purple ripple patterns and dotted particle effects. In the center is the word “Gemini” in a blue-purple gradient, with a blue star-shaped icon above it. The text below reads “Gemini Managed Agents Update: Background Execution, Remote MCP, and Production AI Agents,” introducing the update content. The image is related to the document’s introduction of the Gemini Managed Agents update and visually presents the update theme.

Gemini 托管代理更新:后台任务与远程 MCP 如何改变生产级 AI 代理

引言

Google 于 2026 年 7 月对 Gemini 托管代理的更新,远不只是一次小幅 API 改进。它让托管代理更接近真正适用于生产环境的代理运行时。

其中重要的新增能力包括后台执行、远程 MCP 服务器集成、自定义函数调用以及凭证刷新。这些并不是为了让模型回答得更流畅,而是关系到代理能否安全地持续工作、从长时间运行的任务中恢复、以正确的权限调用工具,并留下足够的证据,供开发者审查实际发生了什么。

核心判断

Google 在 2026 年 7 月的这次更新,不应被理解为一次常规的 API 补丁。它表明 Gemini 托管代理正被推进为面向生产级 AI 代理的、更完整的运行时层。

关键能力包括后台执行、远程 MCP 服务器集成、自定义函数调用和凭证刷新。这四项能力都位于运行时层,解决的是任务时长、工具访问、身份认证、恢复能力以及可审计性等实际问题。

在此之前,许多 AI 代理产品都是围绕一种简单的提示循环构建的:应用组装上下文,模型决定下一步动作,程序调用工具,然后再把结果放回上下文窗口中。这种模式很适合演示。但一旦代理进入真实的业务工作流,就会迅速遇到更棘手的问题:状态管理、凭证、工具权限、长任务执行、故障恢复以及可靠日志。

这次 Gemini 更新,正是直接指向这些生产环境问题。

为什么后台执行很重要

有用的代理往往需要的不止几秒钟。它们可能要读取文档、浏览网页、运行测试、生成代码、等待 CI、准备报告,或者跨多个系统比对数据。

把这些全部塞进一次同步 HTTP 请求中,是非常脆弱的做法,用户体验也不好。一个生产级代理不应该像一次可能会超时的聊天请求,而应该更像一项可以启动、监控、暂停、取消、重试或恢复的作业。

后台执行改变了产品模型。现在,一个代理任务可以拥有任务 ID、状态、进度更新、取消支持、失败原因以及最终输出。这让代理更容易集成到真实应用中,尤其适用于用户需要稍后再回来查看发生了什么的场景。

这也改变了界面设计。聊天界面关注的是一轮对话;代理界面关注的是工作状态。用户需要看到代理正在读取什么、调用了哪些工具、是否被阻塞,以及下一步操作是否需要审批。

对于使用 NxCode 或类似 AI 工作流产品进行构建的团队来说,仅有最终答案是不够的。工作流还应保留可审计的执行证据:提示词、工具调用、工具输出、错误、文件变更以及最终产物。

远程 MCP:机会与边界

MCP 之所以重要,是因为它减少了工具集成的混乱。过去,每个模型、IDE 和内部系统都可能需要各自独立的连接器。这就造成了

重复的集成工作,并使权限更难管理。

模型上下文协议(MCP)为智能体访问外部资源和工具提供了更标准的方式。Remote MCP 将这一理念带入云托管智能体场景。托管智能体可以连接远程文档、问题跟踪系统、可观测性平台、数据服务或内部工具,而无需依赖本地工具服务器。

这就是机会所在。边界则在于安全性。

每个 MCP 服务器也都是一个权限边界。它所暴露的工具会影响模型的行为。它返回的内容可能包含提示注入。它拥有的权限范围也可能比用户原本打算授权的更广。

正因如此,生产环境不应将 Remote MCP 视为即插即用的捷径。只读工具和可写工具应当分离。破坏性操作应受到限制。每一次工具调用都应被记录。高风险操作应在智能体继续执行之前要求人工批准。

自定义函数调用与凭证刷新

MCP 很适合更广泛的工具生态,但对于内部产品操作,自定义函数调用仍然是更合适的选择。

例如,价格计算、套餐权益检查、草稿创建、拉取请求创建、内部记录查询或特定业务校验。这些函数应具备清晰的类型、收窄的权限和可预测的行为。最终授权仍应在应用程序代码中完成,而不是交给模型决定。

凭证刷新看起来像是一个很小的基础设施功能,但实际上它是长时间运行智能体信任边界的一部分。

短期令牌更安全,但后台任务需要连续性。更安全的模式是:只授予当前任务所需的最小权限范围,在刷新过程中避免扩大权限范围,并将敏感操作置于升级审批之后。模型不应看到原始密钥,日志也绝不能泄露令牌。

给 NxCode 团队的实用建议

不要一次性把所有 AI 功能都迁移到托管智能体中。先按照风险和可逆性对工作流进行分类。

一个有用的初步划分是:

  1. 只读研究
  2. 草稿生成
  3. 代码执行
  4. 数据写入
  5. 外部沟通
  6. 生产环境操作

只读工作可以实现更高程度的自动化。写入操作需要更严格的控制。对于每个工具,都应定义其权限范围、负责人、数据敏感级别、审批规则和日志要求。

最适合试点的工作流,是那些当前需要多个手动步骤、但仍可在预发布或沙箱环境中进行验证的任务。典型例子包括研究资料收集、代码修复草稿、支持工单调查、文档生成以及内部数据核对。

更安全的工作流是先让智能体产出证据和计划。只有在人工审核之后,它才应执行不可逆操作。

来源说明

2026-07-08

  • 来源版权说明:© 2026 NxCode。保留所有权利。
  • 源页面在解析内容中包含一张文章图片,但通过现有提取器无法获取其由原始主机托管的直接图片 URL。上方已插入一张相关的 Google 官方来源图片。如果你的 CMS 仅接受原始主机托管的媒体,请手动重新上传或替换该图片。
  • 在 NxCode 源文章中未检测到原始代码块、表格或分步命令部分。
  • 已从改写后的正文中移除 NxCode 的推广区块、导航链接、页脚链接及无关站点模块。

常见问题

什么是 Gemini 托管代理?

Gemini 托管代理是 Gemini API 中可配置的代理运行时。它们可以在云托管的沙盒环境中进行推理、执行代码、管理文件并使用工具。

为什么后台执行对 AI 代理很重要?

后台执行使长时间运行的任务可以持续进行,而无需始终保持一个 HTTP 连接打开。这对于研究、代码生成、测试、报告创建和多系统数据检查等工作流非常有用。

在此上下文中,什么是 Remote MCP?

在这里,Remote MCP 意味着托管代理可以连接到远程的 Model Context Protocol 服务器,而不必仅依赖本地工具服务器。这使得将代理连接到外部系统、私有 API、文档、问题跟踪器或内部数据服务变得更加容易。

Remote MCP 是否可安全用于生产环境?

Remote MCP 只有在经过谨慎的权限设计后才能用于生产环境。团队应将只读工具与可写工具分离,记录每一次工具调用,限制破坏性操作,并为高风险操作添加人工审批。

团队应在什么时候使用自定义函数调用而不是 MCP?

自定义函数调用更适合产品特定的业务操作,例如验证权限、计算价格、创建草稿或发起拉取请求。MCP 更适用于更广泛的工具和数据源集成模式。

为什么凭证刷新对长时间运行的代理很重要?

长时间运行的代理可能需要使用在任务完成前就会过期的访问令牌。凭证刷新可以保证任务连续性,但必须遵循最小权限原则,并避免将机密暴露给模型或日志。

在运行生产级 AI 代理时,团队应记录哪些内容?

至少,团队应记录提示词、工具调用、工具输出、错误、文件变更、审批决策和最终产物。这些记录能让代理行为更易于审计、调试和改进。

相关工具

  • Gemini API:Google 提供的开发者文档,用于基于 Gemini 模型和代理能力进行构建。
  • Gemini 托管代理:关于 Gemini 托管代理环境、工具、安全说明、定价和限制的官方概览。
  • Gemini Interactions API:用于模型和代理交互的主要 Gemini 接口。
  • Google AI Studio:Google 提供的基于 Web 的环境,用于使用 Gemini 模型和代理工作流进行原型设计。
  • [模型上下文

协议](https://modelcontextprotocol.io/docs/getting-started/intro):用于将 AI 应用连接到外部工具和数据源的官方 MCP 文档。

  • Gemini 函数调用:用于将 Gemini 模型连接到结构化函数和 API 的官方文档。

相关链接

总结

本文解释了为什么 Gemini 托管代理更新对于构建真实 AI 代理产品的团队很重要。关键转变在于:从短周期提示循环转向一种运行时模型,该模型支持长时间运行的工作、远程工具、自定义业务函数以及凭据连续性。

最重要的设计经验是,生产级代理所需的不仅仅是模型能力。它们还需要状态、权限、审批规则、审计日志,以及只读工作与不可逆操作之间的清晰边界。

对于生产级 AI 代理而言,真正的问题不仅是模型能做什么,而是系统是否能够控制、观察并恢复代理所执行的操作。