Gemini API Managed Agents：托管 Agent 先写沙箱说明

这篇解决什么

托管 Agent 把代码执行环境交给平台，应用方仍然要弄清状态如何保存、文件如何回收、工具权限如何限制。

适合谁

适合构建开发者工具、自动分析、代码生成、数据处理和教育实验平台的后端团队。

操作步骤

1. 确认每个 interaction 的输入、文件和工具范围
2. 记录隔离 Linux 环境中允许执行的命令类型
3. 定义多轮会话中可保留的文件和状态
4. 把自定义 instructions 和 skills 做版本管理
5. 设置输出下载、清理和审计日志
6. 用低风险样本验证恢复和权限边界

可复制模板

Agent 名称：
输入文件：
允许工具：
可保留状态：
Skill 版本：
清理规则：
审计日志：

验收清单

• 输入和工具边界明确
• 状态保留有规则
• Skill 有版本
• 清理动作可执行
• 审计日志可查

常见错误

• 只收藏产品更新，没有把它改成当天能执行的工作卡。
• 只看发布标题，没有确认账号权限、适用版本、成本和数据边界。
• 把 AI 自动化结果直接当结论，没有保留人工复核和失败恢复动作。
• 外部链接散落在聊天记录里，后续复查时找不到来源和日期。

30 分钟小样本

先选一个真实但低风险的任务。前 5 分钟写清输入材料和目标产物；中间 15 分钟按本文步骤执行一次；最后 10 分钟记录输出、人工修改量、失败点和下一次复用条件。小样本通过后，再扩展到团队模板或固定 SOP。

复用方式

第一次执行时，把它当成个人操作卡；第二次执行时，把成功步骤整理成团队模板；第三次执行时，再判断是否值得升级成固定 SOP、工具页或培训材料。每次复查都要看官方页面是否改版、权限或价格是否变化、原来的示例是否还能跑通。

资料依据

• Google Blog / Building the agentic future: Managed Agents in the Gemini API / 2026-05

标签