Gemini Deep Research がプレビュー版で利用可能になりました。共同プランニング、可視化、MCP サポートなどが含まれています。

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

AI Studio Playground のエージェント

Google AI Studio Playground には、API 呼び出しを作成して記述することなく、マネージドエージェントをプロトタイピングして構築する方法を学習できるビジュアルインターフェースが用意されています。

まず、Google AI Studio のナビゲーションパネルで [Playground] タブに移動し、切り替えを [Agents] に切り替えます。

事前構築済みのテンプレート

[Agents] タブには、ツールと環境の構成を設定してベースの Antigravity Agent を事前構成する一連のテンプレートがあります。すべてのテンプレートはオープンソースであり、 google-gemini/gemini-managed-agents-templates リポジトリで公開されています。これらのテンプレートを調べることは、独自のマネージドエージェントを構築して構造化する方法を学ぶのに最適な方法です。

たとえば、AI ラジオテンプレートを選択すると、許可されているすべてのツールが有効になり、ラジオ番組制作用の専用の AGENTS.md ファイルとスキルがリンクされます。これらの設定は、[Sources] ボタンをクリックすると、[Environment] セクションの Playground UI で確認できます。

ツール構成

Playground の [Agent settings] で、次の組み込みツールへのアクセスを切り替えることができます。

Google 検索: オープンウェブにアクセスして、リアルタイム情報のグラウンディングを行います。
URL コンテキスト: 特定のウェブページ URL のテキストコンテンツを取得して解析します。
コード実行: 分離されたサンドボックス環境内で Bash コマンドと Python コマンドを直接実行します。
ファイルシステムツール: ワークスペース内のファイルの読み取り、書き込み、一覧表示、削除を行います。

環境の設定

マネージドエージェントは、安全なエフェメラル Linux サンドボックス（環境）内で実行されます。このサンドボックスには、オペレーションに必要なワークスペースとツールが用意されています。詳細については、マネージドエージェント環境ガイドをご覧ください。

エージェントの動作の制御

エージェントの動作、ペルソナ、機能は、主に環境内のファイルによって決まります。エージェントは、特別な .agents フォルダから構成を自動的に検出して読み込みます。

AGENTS.md: システム指示とペルソナを定義するために、エージェントのコンテキストにプリロードされます。
SKILL.md: 特定の機能とワークフローを定義するために、それぞれのスキルフォルダ（.agents/skills/my-skill/SKILL.md など）に配置されます。

環境のプロビジョニング

セッションを開始する前にファイルを環境にマウントすることで、エージェントが使用する環境を構成できます。ソースをマウントして新しい環境を構築することも、以前の環境を復元することもできます。

新しい環境を作成するには、[**Add Sources**] を [Environment settings] パネルでクリックし、次のソースタイプから選択します。

ソースタイプ	説明	マウントパス
インラインファイル	構成ファイル、モックデータセット、ユーティリティスクリプト（最大 100 KB）を Playground UI に直接書き込むか貼り付けます。	ユーザー定義の宛先パス（`/workspace/scripts/parser.py` など）。
Google Cloud Storage	公開または非公開の Cloud Storage バケットをマウントします。非公開バケットには、標準の OAuth 2.0 ベアラートークンが必要です。詳細については、非公開ソースをご覧ください。	GCS バケットパス（`gs://your-bucket-name/data/` など）をワークスペースディレクトリ（`/workspace/data/` など）にマッピングします。
GitHub リポジトリ	公開または非公開のコードベースをクローンします。非公開リポジトリには、GitHub 個人用アクセストークン（PAT）を使用した基本認証が必要です。詳細については、非公開ソースをご覧ください。	`/workspace/` に直接クローンされます（通常は `/workspace/<repo-name>` の下）。

以前の環境を復元するには、既存の環境 ID を再利用して、その正確な状態をクローンしてフォークできます。

既存の環境 ID を再利用する

サンドボックス環境の設定にすでに時間を費やしている場合は、最初からやり直す必要はありません。既存の環境を使用するには:

AI Studio の [Environments] パネルに移動し、[Type] を [Existing] に切り替えます。
Environment ID （env_abc123 など）を入力します。

詳細については、環境を構成するをご覧ください。現在のセッションの環境 ID は、UI の [Environment] タブから取得することもできます。

エージェントに最初のメッセージを送信すると、そのセッションの環境構成が固定されます。インタラクションがアクティブに実行されている間は、新しいソースをマウントしたり、ネットワーク許可リストを変更したりすることはできません。

環境をダウンロードする

環境が作成されたら、AI Studio Playground の [Environment settings] の [Download] ボタンを使用して、いつでも環境スナップショットをダウンロードし、環境ファイルを tarball として取得できます。

安全性と費用管理

トークン消費量の管理

単一の出力を生成する標準のチャットリクエストとは異なり、Antigravity Agent は自律的なワークフローを実行します。計画、コードの実行、結果の観察、反復を行います。つまり、1 つのプロンプトで無制限のトークン消費が発生する可能性があります。

費用を管理するには、プロンプトで明確な終了条件を指定し、エージェントのタスクの範囲を絞ります 。たとえば、「 pull リクエストを確認し、Markdown の概要を生成したら停止します。修正を自分で記述しようとしないでください 」のようなプロンプトを使用できます。

追加費用

デフォルトでは、Playground のすべてのエージェントテンプレートは Gemini API サービスにアクセスでき、リクエストを満たすために環境から API 呼び出しを行うことができます。これにより、トークン消費量に反映されない追加費用が発生する可能性があります。

同様に、他の外部サービスを追加すると、エージェントがユーザーに代わってこれらのサービスを呼び出すことで、追加費用が発生する可能性があります。

ネットワーク許可リスト

デフォルトでは、AI Studio では、エージェントのサンドボックス環境内からのすべてのアウトバウンドネットワークリクエストが厳密に制御され、セキュリティを確保するために制限されています。エージェントに外部 API、ウェブサービス、パッケージマネージャーにアクセスできるようにするには、明示的に宣言する必要があります。

AI Studio の [Environments] パネルに移動します。
[Network] の横にあるルール ボタンを選択します。
[Network configuration] パネルで、[Add to allowlist] をクリックし、関連する詳細を入力します。
- ドメイン制限: リストに追加された特定のドメインまたはワイルドカードパターンにのみ、エージェントの仮想マシンからアクセスできます。たとえば、api.github.com などの正確なドメインや、*.googleapis.com などの広範なパターンを入力できます。
- HTTP ヘッダーとトークンインジェクションの追加: [Add HTTP header] オプションを使用して、特定のドメインに必要な認証情報（API トークンなど）を安全に挿入します。これらの認証情報は、エグレスプロキシを介して安全に渡され、エージェントサンドボックス内のプレーンテキストとして直接公開されることはありません。

許可リストにドメインを追加する場合は、常に注意してください。エージェントに認証済みサービスへのアクセス権を付与すると、エージェントがユーザーに代わって操作できるようになります。注意深くモニタリングしないと、意図しない操作につながる可能性があります。

認証情報のベストプラクティス

ワークフローでエージェントが外部サービスに対して認証を行う必要がある場合は、これらの認証情報のプロビジョニングとスコープ設定を行う必要があります。リスクを軽減するには、次のガイドラインに従ってください。

最小権限の認証情報を使用する: エージェントに必要な権限のみを持つサービスアカウントまたは API キーを作成します。広範なアクセス権または管理者権限を持つ認証情報を渡さないでください。
有効期間の短いトークンを優先する: 可能な場合は、有効期間の長い API キーではなく、有効期限のある時間制限付きの認証情報またはトークンを使用します。
完全なアクセス権を想定する: エージェントは、与えられたタスクを完了するために、アクセスできる任意の認証情報を使用する可能性があります。完全なアクセス権を付与してもよい認証情報のみを指定してください。
認証情報を定期的にローテーションする: エージェントと共有する認証情報は、プログラムによる認証情報と同じように扱い、定期的にローテーションします。

外部ツールと API を接続する

外部ツールと API（Model Context Protocol / MCP サーバーなど）を接続して、エージェントの機能を拡張できます。その場合、次のようになります。

信頼できる提供元のツールのみを接続してください。悪意のあるツールや不適切なツールは、データを公開したり、意図しない操作を実行したりする可能性があります。
ユースケースに必要な最小限の権限でツールを構成します。ツールが読み取り専用モードをサポートしている場合は、書き込みが厳密に必要な場合を除き、読み取り専用モードを優先します。
ツールを本番環境のデータソースに接続する前に、サンプルデータまたは合成データに対してテストし、エージェントが想定どおりに使用していることを確認します。

人間による監視

エージェントは、高度な自律性で複数ステップのワークフローを推論、計画、実行できます。これは強力ですが、適切な監視を適用する必要もあります。特に、データを変更したり、外部システムとやり取りしたりするタスクの場合は注意が必要です。

生成されたコード、データ変換、構成変更などの重要な出力は、デプロイする前に必ず確認してください。