컴퓨터 사용

Gemini 2.5 컴퓨터 사용 미리보기 모델과 도구를 사용하면 브라우저 제어 에이전트를 빌드하여 작업과 상호작용하고 작업을 자동화할 수 있습니다. 스크린샷을 사용하여 컴퓨터 사용 모델은 컴퓨터 화면을 '볼' 수 있으며 마우스 클릭 및 키보드 입력과 같은 특정 UI 작업을 생성하여 '작업'할 수 있습니다. 함수 호출과 마찬가지로 컴퓨터 사용 작업을 수신하고 실행하는 클라이언트 측 애플리케이션 코드를 작성해야 합니다.

컴퓨터 사용을 사용하면 다음 작업을 수행하는 에이전트를 빌드할 수 있습니다.

  • 웹사이트에서 반복적인 데이터 입력 또는 양식 작성을 자동화합니다.
  • 웹 애플리케이션 및 사용자 흐름의 자동 테스트 실행
  • 다양한 웹사이트에서 조사 수행 (예: 전자상거래 사이트에서 제품 정보, 가격, 리뷰를 수집하여 구매에 대한 정보 제공)

Gemini 컴퓨터 사용 모델을 테스트하는 가장 쉬운 방법은 참조 구현 또는 Browserbase 데모 환경을 사용하는 것입니다.

컴퓨터 사용 작동 방식

컴퓨터 사용 모델로 브라우저 제어 에이전트를 빌드하려면 다음을 실행하는 에이전트 루프를 구현하세요.

  1. 모델에 요청 전송

    • API 요청에 컴퓨터 사용 도구를 추가하고 선택적으로 맞춤 사용자 정의 함수 또는 제외된 함수를 추가합니다.
    • 사용자의 요청과 GUI의 현재 상태를 나타내는 스크린샷을 사용하여 컴퓨터 사용 모델에 프롬프트를 표시합니다.

  2. 모델 응답 수신

    • 컴퓨터 사용 모델은 사용자 요청과 스크린샷을 분석하고 UI 작업을 나타내는 제안된 function_call를 포함하는 응답을 생성합니다 (예: 'text'를 입력하세요'). 컴퓨터 사용 모델에서 지원하는 모든 UI 작업에 관한 설명은 지원되는 작업을 참고하세요.
    • API 응답에는 모델의 제안된 작업을 확인하는 내부 안전 시스템의 safety_decision도 포함될 수 있습니다. 이 safety_decision는 작업을 다음과 같이 분류합니다.
      • 일반 / 허용됨: 작업이 안전한 것으로 간주됩니다. safety_decision이 없는 것으로도 나타낼 수 있습니다.
      • 확인 필요 (require_confirmation): 모델이 위험할 수 있는 작업을 실행하려고 합니다 (예: '쿠키 배너 수락' 클릭).

  3. 수신된 작업 실행

    • 클라이언트 측 코드에서 function_call 및 함께 제공되는 safety_decision를 수신합니다.
      • 일반 / 허용됨: safety_decision이 일반/허용됨을 나타내는 경우 (또는 safety_decision이 없는 경우) 클라이언트 측 코드는 타겟 환경 (예: 웹브라우저)에서 지정된 function_call을 실행할 수 있습니다.
      • 확인 필요: safety_decision에 확인이 필요하다고 표시되면 애플리케이션에서 function_call을 실행하기 전에 최종 사용자에게 확인을 요청해야 합니다. 사용자가 확인하면 작업을 실행합니다. 사용자가 거부하면 작업을 실행하지 마세요.

  4. 새 환경 상태 캡처

    • 작업이 실행되면 클라이언트가 GUI의 새 스크린샷과 현재 URL을 캡처하여 function_response의 일부로 컴퓨터 사용 모델에 다시 전송합니다.
    • 안전 시스템에 의해 작업이 차단되거나 사용자가 확인을 거부한 경우 애플리케이션이 모델에 다른 형태의 의견을 전송하거나 상호작용을 종료할 수 있습니다.

이 프로세스는 새 스크린샷과 다음 작업을 제안하기 위한 지속적인 목표를 사용하여 컴퓨터 사용 모델로 2단계부터 반복됩니다. 작업이 완료되거나 오류가 발생하거나 프로세스가 종료될 때까지 루프가 계속됩니다('차단' 안전 응답 또는 사용자 결정으로 인해).

컴퓨터 사용 개요

컴퓨터 사용 구현 방법

컴퓨터 사용 모델 및 도구를 사용하여 빌드하기 전에 다음을 설정해야 합니다.

  • 안전한 실행 환경: 안전을 위해 안전하고 관리되는 환경 (예: 샌드박스 가상 머신, 컨테이너 또는 권한이 제한된 전용 브라우저 프로필)에서 컴퓨터 사용 에이전트를 실행해야 합니다.
  • 클라이언트 측 작업 핸들러: 모델에서 생성된 작업을 실행하고 각 작업 후 환경의 스크린샷을 캡처하는 클라이언트 측 로직을 구현해야 합니다.

이 섹션의 예에서는 브라우저를 실행 환경으로 사용하고 Playwright를 클라이언트 측 작업 핸들러로 사용합니다. 이러한 샘플을 실행하려면 필요한 종속 항목을 설치하고 Playwright 브라우저 인스턴스를 초기화해야 합니다.

Playwright 설치

    pip install google-genai playwright
    playwright install chromium

Playwright 브라우저 인스턴스 초기화

    from playwright.sync_api import sync_playwright

    # 1. Configure screen dimensions for the target environment
    SCREEN_WIDTH = 1440
    SCREEN_HEIGHT = 900

    # 2. Start the Playwright browser
    # In production, utilize a sandboxed environment.
    playwright = sync_playwright().start()
    # Set headless=False to see the actions performed on your screen
    browser = playwright.chromium.launch(headless=False)

    # 3. Create a context and page with the specified dimensions
    context = browser.new_context(
        viewport={"width": SCREEN_WIDTH, "height": SCREEN_HEIGHT}
    )
    page = context.new_page()

    # 4. Navigate to an initial page to start the task
    page.goto("https://www.google.com")

    # The 'page', 'SCREEN_WIDTH', and 'SCREEN_HEIGHT' variables
    # will be used in the steps below.

Android 환경으로 확장하는 샘플 코드는 맞춤 사용자 정의 함수 사용 섹션에 포함되어 있습니다.

1. 모델에 요청 보내기

API 요청에 컴퓨터 사용 도구를 추가하고 사용자의 목표와 GUI의 초기 스크린샷이 포함된 프롬프트를 컴퓨터 사용 모델에 전송합니다. Gemini 컴퓨터 사용 모델(gemini-2.5-computer-use-preview-10-2025)을 사용해야 합니다. 다른 모델로 컴퓨터 사용 도구를 사용하려고 하면 오류가 발생합니다.

다음 매개변수를 선택적으로 추가할 수도 있습니다.

  • 제외된 작업: 모델이 실행하지 않기를 원하는 지원되는 UI 작업 목록의 작업이 있는 경우 이러한 작업을 excluded_predefined_functions로 지정합니다.
  • 사용자 정의 함수: 컴퓨터 사용 도구 외에 맞춤 사용자 정의 함수를 포함할 수도 있습니다.

요청을 발행할 때 디스플레이 크기를 지정할 필요는 없습니다. 모델은 화면의 높이와 너비에 맞게 조정된 픽셀 좌표를 예측합니다.

Python

from google import genai
from google.genai import types
from google.genai.types import Content, Part

client = genai.Client()

# Specify predefined functions to exclude (optional)
excluded_functions = ["drag_and_drop"]

generate_content_config = genai.types.GenerateContentConfig(
    tools=[
        # 1. Computer Use tool with browser environment
        types.Tool(
            computer_use=types.ComputerUse(
                environment=types.Environment.ENVIRONMENT_BROWSER,
                # Optional: Exclude specific predefined functions
                excluded_predefined_functions=excluded_functions
                )
              ),
        # 2. Optional: Custom user-defined functions
        #types.Tool(
          # function_declarations=custom_functions
          #   )
          ],
  )

# Create the content with user message
contents=[
    Content(
        role="user",
        parts=[
            Part(text="Search for highly rated smart fridges with touchscreen, 2 doors, around 25 cu ft, priced below 4000 dollars on Google Shopping. Create a bulleted list of the 3 cheapest options in the format of name, description, price in an easy-to-read layout."),
            # Optional: include a screenshot of the initial state
            #Part.from_bytes(
                #data=screenshot_image_bytes,
                #mime_type='image/png',
            #),
        ],
    )
]

# Generate content with the configured settings
response = client.models.generate_content(
    model='gemini-2.5-computer-use-preview-10-2025',
    contents=contents,
    config=generate_content_config,
)

# Print the response output
print(response)

커스텀 함수가 포함된 예시는 커스텀 사용자 정의 함수 사용을 참고하세요.

2. 모델 응답 수신

컴퓨터 사용 모델은 작업을 완료하는 데 UI 작업이 필요하다고 판단되면 하나 이상의 FunctionCalls로 응답합니다. 컴퓨터 사용은 병렬 함수 호출을 지원하므로 모델이 단일 턴에서 여러 작업을 반환할 수 있습니다.

다음은 모델 응답의 예시입니다.

{
  "content": {
    "parts": [
      {
        "text": "I will type the search query into the search bar. The search bar is in the center of the page."
      },
      {
        "function_call": {
          "name": "type_text_at",
          "args": {
            "x": 371,
            "y": 470,
            "text": "highly rated smart fridges with touchscreen, 2 doors, around 25 cu ft, priced below 4000 dollars on Google Shopping",
            "press_enter": true
          }
        }
      }
    ]
  }
}

3. 수신된 작업 실행

애플리케이션 코드는 모델 응답을 파싱하고, 작업을 실행하고, 결과를 수집해야 합니다.

아래 예시 코드는 컴퓨터 사용 모델 응답에서 함수 호출을 추출하고 이를 Playwright로 실행할 수 있는 작업으로 변환합니다. 모델은 입력 이미지 크기와 관계없이 정규화된 좌표 (0~999)를 출력하므로 변환 단계의 일부는 이러한 정규화된 좌표를 실제 픽셀 값으로 다시 변환하는 것입니다.

컴퓨터 사용 모델과 함께 사용하기에 권장되는 화면 크기는 (1440, 900)입니다. 모델은 모든 해상도에서 작동하지만 결과의 품질은 영향을 받을 수 있습니다.

이 예시에는 가장 일반적인 UI 작업 3가지(open_web_browser, click_at, type_text_at)의 구현만 포함되어 있습니다. 프로덕션 사용 사례의 경우 excluded_predefined_functions로 명시적으로 추가하지 않는 한 지원되는 작업 목록의 다른 모든 UI 작업을 구현해야 합니다.

Python

from typing import Any, List, Tuple
import time

def denormalize_x(x: int, screen_width: int) -> int:
    """Convert normalized x coordinate (0-1000) to actual pixel coordinate."""
    return int(x / 1000 * screen_width)

def denormalize_y(y: int, screen_height: int) -> int:
    """Convert normalized y coordinate (0-1000) to actual pixel coordinate."""
    return int(y / 1000 * screen_height)

def execute_function_calls(candidate, page, screen_width, screen_height):
    results = []
    function_calls = []
    for part in candidate.content.parts:
        if part.function_call:
            function_calls.append(part.function_call)

    for function_call in function_calls:
        action_result = {}
        fname = function_call.name
        args = function_call.args
        print(f"  -> Executing: {fname}")

        try:
            if fname == "open_web_browser":
                pass # Already open
            elif fname == "click_at":
                actual_x = denormalize_x(args["x"], screen_width)
                actual_y = denormalize_y(args["y"], screen_height)
                page.mouse.click(actual_x, actual_y)
            elif fname == "type_text_at":
                actual_x = denormalize_x(args["x"], screen_width)
                actual_y = denormalize_y(args["y"], screen_height)
                text = args["text"]
                press_enter = args.get("press_enter", False)

                page.mouse.click(actual_x, actual_y)
                # Simple clear (Command+A, Backspace for Mac)
                page.keyboard.press("Meta+A")
                page.keyboard.press("Backspace")
                page.keyboard.type(text)
                if press_enter:
                    page.keyboard.press("Enter")
            else:
                print(f"Warning: Unimplemented or custom function {fname}")

            # Wait for potential navigations/renders
            page.wait_for_load_state(timeout=5000)
            time.sleep(1)

        except Exception as e:
            print(f"Error executing {fname}: {e}")
            action_result = {"error": str(e)}

        results.append((fname, action_result))

    return results

# Execute function calls
candidate = response.candidates[0]
results = execute_function_calls(response.candidates[0], page, SCREEN_WIDTH, SCREEN_HEIGHT)

4. 새 환경 상태 캡처

작업을 실행한 후 함수 실행 결과를 모델에 다시 전송하여 모델이 이 정보를 사용하여 다음 작업을 생성할 수 있도록 합니다. 여러 작업 (병렬 호출)이 실행된 경우 후속 사용자 턴에서 각 작업에 대해 FunctionResponse를 전송해야 합니다.

Python


def get_function_responses(page, results):
    screenshot_bytes = page.screenshot(type="png")
    current_url = page.url
    function_responses = []
    for name, result in results:
        response_data = {"url": current_url}
        response_data.update(result)
        function_responses.append(
            types.FunctionResponse(
                name=name,
                response=response_data,
                parts=[types.FunctionResponsePart(
                        inline_data=types.FunctionResponseBlob(
                            mime_type="image/png",
                            data=screenshot_bytes))
                ]
            )
        )
    return function_responses

# Capture state and return to model
function_responses = get_function_responses(page, results)
user_feedback_content = Content(
    role="user",
    parts=[Part(function_response=fr) for fr in function_responses])

# Append this feedback to the 'contents' history list for the next API call.
contents.append(user_feedback_content)

에이전트 루프 빌드

다단계 상호작용을 사용 설정하려면 컴퓨터 사용 구현 방법 섹션의 네 단계를 루프로 결합하세요. 모델 응답과 함수 응답을 모두 추가하여 대화 기록을 올바르게 관리해야 합니다.

이 코드 샘플을 실행하려면 다음을 충족해야 합니다.

Python


import time
from typing import Any, List, Tuple
from playwright.sync_api import sync_playwright

from google import genai
from google.genai import types
from google.genai.types import Content, Part

client = genai.Client()

# Constants for screen dimensions
SCREEN_WIDTH = 1440
SCREEN_HEIGHT = 900

# Setup Playwright
print("Initializing browser...")
playwright = sync_playwright().start()
browser = playwright.chromium.launch(headless=False)
context = browser.new_context(viewport={"width": SCREEN_WIDTH, "height": SCREEN_HEIGHT})
page = context.new_page()

# Define helper functions. Copy/paste from steps 3 and 4
# def denormalize_x(...)
# def denormalize_y(...)
# def execute_function_calls(...)
# def get_function_responses(...)

try:
    # Go to initial page
    page.goto("https://ai.google.dev/gemini-api/docs")

    # Configure the model (From Step 1)
    config = types.GenerateContentConfig(
        tools=[types.Tool(computer_use=types.ComputerUse(
            environment=types.Environment.ENVIRONMENT_BROWSER
        ))],
        thinking_config=types.ThinkingConfig(include_thoughts=True),
    )

    # Initialize history
    initial_screenshot = page.screenshot(type="png")
    USER_PROMPT = "Go to ai.google.dev/gemini-api/docs and search for pricing."
    print(f"Goal: {USER_PROMPT}")

    contents = [
        Content(role="user", parts=[
            Part(text=USER_PROMPT),
            Part.from_bytes(data=initial_screenshot, mime_type='image/png')
        ])
    ]

    # Agent Loop
    turn_limit = 5
    for i in range(turn_limit):
        print(f"\n--- Turn {i+1} ---")
        print("Thinking...")
        response = client.models.generate_content(
            model='gemini-2.5-computer-use-preview-10-2025',
            contents=contents,
            config=config,
        )

        candidate = response.candidates[0]
        contents.append(candidate.content)

        has_function_calls = any(part.function_call for part in candidate.content.parts)
        if not has_function_calls:
            text_response = " ".join([part.text for part in candidate.content.parts if part.text])
            print("Agent finished:", text_response)
            break

        print("Executing actions...")
        results = execute_function_calls(candidate, page, SCREEN_WIDTH, SCREEN_HEIGHT)

        print("Capturing state...")
        function_responses = get_function_responses(page, results)

        contents.append(
            Content(role="user", parts=[Part(function_response=fr) for fr in function_responses])
        )

finally:
    # Cleanup
    print("\nClosing browser...")
    browser.close()
    playwright.stop()

맞춤 사용자 정의 함수 사용

원하는 경우 요청에 맞춤 사용자 정의 함수를 포함하여 모델의 기능을 확장할 수 있습니다. 아래 예에서는 브라우저별 작업을 제외하면서 open_app, long_press_at, go_home와 같은 맞춤 사용자 정의 작업을 포함하여 컴퓨터 사용 모델과 도구를 모바일 사용 사례에 맞게 조정합니다. 모델은 표준 UI 작업과 함께 이러한 맞춤 함수를 지능적으로 호출하여 비브라우저 환경에서 작업을 완료할 수 있습니다.

Python

from typing import Optional, Dict, Any

from google import genai
from google.genai import types
from google.genai.types import Content, Part

client = genai.Client()

SYSTEM_PROMPT = """You are operating an Android phone. Today's date is October 15, 2023, so ignore any other date provided.
* To provide an answer to the user, *do not use any tools* and output your answer on a separate line. IMPORTANT: Do not add any formatting or additional punctuation/text, just output the answer by itself after two empty lines.
* Make sure you scroll down to see everything before deciding something isn't available.
* You can open an app from anywhere. The icon doesn't have to currently be on screen.
* Unless explicitly told otherwise, make sure to save any changes you make.
* If text is cut off or incomplete, scroll or click into the element to get the full text before providing an answer.
* IMPORTANT: Complete the given task EXACTLY as stated. DO NOT make any assumptions that completing a similar task is correct.  If you can't find what you're looking for, SCROLL to find it.
* If you want to edit some text, ONLY USE THE `type` tool. Do not use the onscreen keyboard.
* Quick settings shouldn't be used to change settings. Use the Settings app instead.
* The given task may already be completed. If so, there is no need to do anything.
"""

def open_app(app_name: str, intent: Optional[str] = None) -> Dict[str, Any]:
    """Opens an app by name.

    Args:
        app_name: Name of the app to open (any string).
        intent: Optional deep-link or action to pass when launching, if the app supports it.

    Returns:
        JSON payload acknowledging the request (app name and optional intent).
    """
    return {"status": "requested_open", "app_name": app_name, "intent": intent}

def long_press_at(x: int, y: int) -> Dict[str, int]:
    """Long-press at a specific screen coordinate.

    Args:
        x: X coordinate (absolute), scaled to the device screen width (pixels).
        y: Y coordinate (absolute), scaled to the device screen height (pixels).

    Returns:
        Object with the coordinates pressed and the duration used.
    """
    return {"x": x, "y": y}

def go_home() -> Dict[str, str]:
    """Navigates to the device home screen.

    Returns:
        A small acknowledgment payload.
    """
    return {"status": "home_requested"}

#  Build function declarations
CUSTOM_FUNCTION_DECLARATIONS = [
    types.FunctionDeclaration.from_callable(client=client, callable=open_app),
    types.FunctionDeclaration.from_callable(client=client, callable=long_press_at),
    types.FunctionDeclaration.from_callable(client=client, callable=go_home),
]

#Exclude browser functions
EXCLUDED_PREDEFINED_FUNCTIONS = [
    "open_web_browser",
    "search",
    "navigate",
    "hover_at",
    "scroll_document",
    "go_forward",
    "key_combination",
    "drag_and_drop",
]

#Utility function to construct a GenerateContentConfig
def make_generate_content_config() -> genai.types.GenerateContentConfig:
    """Return a fixed GenerateContentConfig with Computer Use + custom functions."""
    return genai.types.GenerateContentConfig(
        system_instruction=SYSTEM_PROMPT,
        tools=[
            types.Tool(
                computer_use=types.ComputerUse(
                    environment=types.Environment.ENVIRONMENT_BROWSER,
                    excluded_predefined_functions=EXCLUDED_PREDEFINED_FUNCTIONS,
                )
            ),
            types.Tool(function_declarations=CUSTOM_FUNCTION_DECLARATIONS),
        ],
    )

# Create the content with user message
contents: list[Content] = [
    Content(
        role="user",
        parts=[
            # text instruction
            Part(text="Open Chrome, then long-press at 200,400."),
            # optional screenshot attachment
            Part.from_bytes(
                data=screenshot_image_bytes,
                mime_type="image/png",
            ),
        ],
    )
]

# Build your fixed config (from helper)
config = make_generate_content_config()

# Generate content with the configured settings
response = client.models.generate_content(
        model='gemini-2.5-computer-use-preview-10-2025',
        contents=contents,
        config=config,
    )

print(response)

지원되는 UI 작업

컴퓨터 사용 모델은 FunctionCall를 통해 다음 UI 작업을 요청할 수 있습니다. 클라이언트 측 코드에서 이러한 작업의 실행 로직을 구현해야 합니다. 예시는 참조 구현을 참고하세요.

명령어 이름 설명 인수 (함수 호출) 함수 호출 예시
open_web_browser 웹브라우저를 엽니다. 없음 {"name": "open_web_browser", "args": {}}
wait_5_seconds 동적 콘텐츠가 로드되거나 애니메이션이 완료되도록 5초 동안 실행을 일시중지합니다. 없음 {"name": "wait_5_seconds", "args": {}}
go_back 브라우저 기록의 이전 페이지로 이동합니다. 없음 {"name": "go_back", "args": {}}
go_forward 브라우저 기록에서 다음 페이지로 이동합니다. 없음 {"name": "go_forward", "args": {}}
search 기본 검색엔진의 홈페이지로 이동합니다 (예: Google). 새 검색 작업을 시작하는 데 유용합니다. 없음 {"name": "search", "args": {}}
navigate 브라우저를 지정된 URL로 직접 이동합니다. url: str {"name": "navigate", "args": {"url": "https://www.wikipedia.org"}}
click_at 웹페이지의 특정 좌표를 클릭합니다. x 및 y 값은 1000x1000 그리드를 기반으로 하며 화면 크기에 맞게 조정됩니다. y: int (0~999), x: int (0~999) {"name": "click_at", "args": {"y": 300, "x": 500}}
hover_at 웹페이지의 특정 좌표에 마우스를 가져갑니다. 하위 메뉴를 표시하는 데 유용합니다. x와 y는 1000x1000 그리드를 기반으로 합니다. y: int (0~999) x: int (0~999) {"name": "hover_at", "args": {"y": 150, "x": 250}}
type_text_at 특정 좌표에 텍스트를 입력합니다. 기본적으로 먼저 필드를 지우고 입력 후 Enter 키를 누르지만 이는 사용 중지할 수 있습니다. x와 y는 1000x1000 그리드를 기반으로 합니다. y: int (0~999), x: int (0~999), text: str, press_enter: bool (선택사항, 기본값 True), clear_before_typing: bool (선택사항, 기본값 True) {"name": "type_text_at", "args": {"y": 250, "x": 400, "text": "search query", "press_enter": false}}
key_combination 'Control+C' 또는 'Enter'와 같은 키보드 키 또는 조합을 누릅니다. 작업 (예: 'Enter'로 양식 제출) 또는 클립보드 작업을 트리거하는 데 유용합니다. keys: str (예: 'enter', 'control+c') {"name": "key_combination", "args": {"keys": "Control+A"}}
scroll_document 전체 웹페이지를 '위', '아래', '왼쪽' 또는 '오른쪽'으로 스크롤합니다. direction: str ('up', 'down', 'left', 'right') {"name": "scroll_document", "args": {"direction": "down"}}
scroll_at 지정된 방향으로 특정 요소 또는 영역을 좌표 (x, y)에서 특정 크기만큼 스크롤합니다. 좌표와 크기 (기본값 800)는 1000x1000 그리드를 기반으로 합니다. y: int (0~999), x: int (0~999), direction: str ('up', 'down', 'left', 'right'), magnitude: int (0~999, 선택사항, 기본값 800) {"name": "scroll_at", "args": {"y": 500, "x": 500, "direction": "down", "magnitude": 400}}
drag_and_drop 시작 좌표 (x, y)에서 요소를 드래그하여 대상 좌표 (destination_x, destination_y)에 놓습니다. 모든 좌표는 1000x1000 그리드를 기반으로 합니다. y: int (0~999), x: int (0~999), destination_y: int (0~999), destination_x: int (0~999) {"name": "drag_and_drop", "args": {"y": 100, "x": 100, "destination_y": 500, "destination_x": 500}}

안전 및 보안

안전 결정 확인

작업에 따라 모델 응답에는 모델의 제안된 작업을 확인하는 내부 안전 시스템의 safety_decision가 포함될 수도 있습니다.

{
  "content": {
    "parts": [
      {
        "text": "I have evaluated step 2. It seems Google detected unusual traffic and is asking me to verify I'm not a robot. I need to click the 'I'm not a robot' checkbox located near the top left (y=98, x=95).",
      },
      {
        "function_call": {
          "name": "click_at",
          "args": {
            "x": 60,
            "y": 100,
            "safety_decision": {
              "explanation": "I have encountered a CAPTCHA challenge that requires interaction. I need you to complete the challenge by clicking the 'I'm not a robot' checkbox and any subsequent verification steps.",
              "decision": "require_confirmation"
            }
          }
        }
      }
    ]
  }
}

safety_decisionrequire_confirmation인 경우 작업을 실행하기 전에 최종 사용자에게 확인을 요청해야 합니다. 서비스 약관에 따라 사람 확인 요청을 우회하는 것은 허용되지 않습니다.

이 코드 샘플은 작업을 실행하기 전에 최종 사용자에게 확인을 요청합니다. 사용자가 작업을 확인하지 않으면 루프가 종료됩니다. 사용자가 작업을 확인하면 작업이 실행되고 safety_acknowledgement 필드가 True로 표시됩니다.

Python

import termcolor

def get_safety_confirmation(safety_decision):
    """Prompt user for confirmation when safety check is triggered."""
    termcolor.cprint("Safety service requires explicit confirmation!", color="red")
    print(safety_decision["explanation"])

    decision = ""
    while decision.lower() not in ("y", "n", "ye", "yes", "no"):
        decision = input("Do you wish to proceed? [Y]es/[N]o\n")

    if decision.lower() in ("n", "no"):
        return "TERMINATE"
    return "CONTINUE"

def execute_function_calls(candidate, page, screen_width, screen_height):

    # ... Extract function calls from response ...

    for function_call in function_calls:
        extra_fr_fields = {}

        # Check for safety decision
        if 'safety_decision' in function_call.args:
            decision = get_safety_confirmation(function_call.args['safety_decision'])
            if decision == "TERMINATE":
                print("Terminating agent loop")
                break
            extra_fr_fields["safety_acknowledgement"] = "true" # Safety acknowledgement

        # ... Execute function call and append to results ...

사용자가 확인하는 경우 FunctionResponse에 안전 확인을 포함해야 합니다.

Python

function_response_parts.append(
    FunctionResponse(
        name=name,
        response={"url": current_url,
                  **extra_fr_fields},  # Include safety acknowledgement
        parts=[
            types.FunctionResponsePart(
                inline_data=types.FunctionResponseBlob(
                    mime_type="image/png", data=screenshot
                )
             )
           ]
         )
       )

안전 권장사항

컴퓨터 사용 API는 새로운 API이며 개발자가 유의해야 하는 새로운 위험이 있습니다.

  • 신뢰할 수 없는 콘텐츠 및 사기: 모델이 사용자의 목표를 달성하려고 할 때 신뢰할 수 없는 정보 소스와 화면의 안내를 사용할 수 있습니다. 예를 들어 사용자의 목표가 Pixel 휴대전화를 구매하는 것인데 모델이 '설문조사를 완료하면 Pixel 무료' 사기를 발견하면 모델이 설문조사를 완료할 가능성이 있습니다.
  • 가끔 의도하지 않은 작업: 모델이 사용자의 목표나 웹페이지 콘텐츠를 잘못 해석하여 잘못된 버튼을 클릭하거나 잘못된 양식을 작성하는 등 잘못된 작업을 수행할 수 있습니다. 이로 인해 작업이 실패하거나 데이터 유출이 발생할 수 있습니다.
  • 정책 위반: API의 기능이 의도적이든 의도치 않든 Google 정책 (생성형 AI 금지된 사용 정책Gemini API 추가 서비스 약관)을 위반하는 활동으로 향할 수 있습니다. 여기에는 시스템의 무결성을 방해하거나, 보안을 훼손하거나, 보안 조치를 우회하거나, 의료 기기를 제어하는 등의 행위가 포함됩니다.

이러한 위험을 해결하려면 다음 안전 조치와 권장사항을 구현하세요.

  1. 인간 참여형 (HITL):

    • 사용자 확인 구현: 안전 응답이 require_confirmation를 나타내는 경우 실행 전에 사용자 확인을 구현해야 합니다. 샘플 코드는 안전 결정 확인을 참고하세요.

    • 맞춤 안전 안내 제공: 개발자는 내장된 사용자 확인 검사 외에도 특정 모델 작업을 차단하거나 모델이 되돌릴 수 없는 중요한 작업을 실행하기 전에 사용자 확인을 요구하는 자체 안전 정책을 적용하는 맞춤 시스템 안내를 선택적으로 추가할 수 있습니다. 다음은 모델과 상호작용할 때 포함할 수 있는 맞춤 안전 시스템 요청 사항의 예입니다.

      안전 지침 예시

      맞춤 안전 규칙을 시스템 안내로 설정합니다.

          ## **RULE 1: Seek User Confirmation (USER_CONFIRMATION)**

    This is your first and most important check. If the next required action falls
    into any of the following categories, you MUST stop immediately, and seek the
    user's explicit permission.

    **Procedure for Seeking Confirmation:**  * **For Consequential Actions:**
    Perform all preparatory steps (e.g., navigating, filling out forms, typing a
    message). You will ask for confirmation **AFTER** all necessary information is
    entered on the screen, but **BEFORE** you perform the final, irreversible action
    (e.g., before clicking "Send", "Submit", "Confirm Purchase", "Share").  * **For
    Prohibited Actions:** If the action is strictly forbidden (e.g., accepting legal
    terms, solving a CAPTCHA), you must first inform the user about the required
    action and ask for their confirmation to proceed.

    **USER_CONFIRMATION Categories:**

    *   **Consent and Agreements:** You are FORBIDDEN from accepting, selecting, or
        agreeing to any of the following on the user's behalf. You must ask the
        user to confirm before performing these actions.
        *   Terms of Service
        *   Privacy Policies
        *   Cookie consent banners
        *   End User License Agreements (EULAs)
        *   Any other legally significant contracts or agreements.
    *   **Robot Detection:** You MUST NEVER attempt to solve or bypass the
        following. You must ask the user to confirm before performing these actions.
    *   CAPTCHAs (of any kind)
        *   Any other anti-robot or human-verification mechanisms, even if you are
            capable.
    *   **Financial Transactions:**
        *   Completing any purchase.
        *   Managing or moving money (e.g., transfers, payments).
        *   Purchasing regulated goods or participating in gambling.
    *   **Sending Communications:**
        *   Sending emails.
        *   Sending messages on any platform (e.g., social media, chat apps).
        *   Posting content on social media or forums.
    *   **Accessing or Modifying Sensitive Information:**
        *   Health, financial, or government records (e.g., medical history, tax
            forms, passport status).
        *   Revealing or modifying sensitive personal identifiers (e.g., SSN, bank
            account number, credit card number).
    *   **User Data Management:**
        *   Accessing, downloading, or saving files from the web.
        *   Sharing or sending files/data to any third party.
        *   Transferring user data between systems.
    *   **Browser Data Usage:**
        *   Accessing or managing Chrome browsing history, bookmarks, autofill data,
            or saved passwords.
    *   **Security and Identity:**
        *   Logging into any user account.
        *   Any action that involves misrepresentation or impersonation (e.g.,
            creating a fan account, posting as someone else).
    *   **Insurmountable Obstacles:** If you are technically unable to interact with
        a user interface element or are stuck in a loop you cannot resolve, ask the
        user to take over.
    ---

    ## **RULE 2: Default Behavior (ACTUATE)**

    If an action does **NOT** fall under the conditions for `USER_CONFIRMATION`,
    your default behavior is to **Actuate**.

    **Actuation Means:**  You MUST proactively perform all necessary steps to move
    the user's request forward. Continue to actuate until you either complete the
    non-consequential task or encounter a condition defined in Rule 1.

    *   **Example 1:** If asked to send money, you will navigate to the payment
        portal, enter the recipient's details, and enter the amount. You will then
        **STOP** as per Rule 1 and ask for confirmation before clicking the final
        "Send" button.
    *   **Example 2:** If asked to post a message, you will navigate to the site,
        open the post composition window, and write the full message. You will then
        **STOP** as per Rule 1 and ask for confirmation before clicking the final
        "Post" button.

        After the user has confirmed, remember to get the user's latest screen
        before continuing to perform actions.

    # Final Response Guidelines:
    Write final response to the user in the following cases:
    - User confirmation
    - When the task is complete or you have enough information to respond to the user

  2. 안전한 실행 환경: 안전한 샌드박스 환경에서 에이전트를 실행하여 잠재적 영향을 제한합니다 (예: 샌드박스 처리된 가상 머신(VM), 컨테이너 (예: Docker) 또는 권한이 제한된 전용 브라우저 프로필을 사용하세요.

  3. 입력 삭제: 의도하지 않은 요청 사항이나 프롬프트 삽입의 위험을 완화하기 위해 프롬프트에서 사용자가 생성한 모든 텍스트를 삭제합니다. 이는 유용한 보안 계층이지만 보안 실행 환경을 대체하지는 않습니다.

  4. 콘텐츠 가드레일: 가드레일과 콘텐츠 안전 API를 사용하여 사용자 입력, 도구 입력 및 출력, 에이전트의 적절성 응답, 프롬프트 삽입, 브레이크아웃 감지를 평가합니다.

  5. 허용 목록 및 차단 목록: 모델이 탐색할 수 있는 위치와 수행할 수 있는 작업을 제어하는 필터링 메커니즘을 구현합니다. 금지된 웹사이트의 차단 목록이 좋은 시작점이며, 더 제한적인 허용 목록은 훨씬 더 안전합니다.

  6. 관측 가능성 및 로깅: 디버깅, 감사, 사고 대응을 위해 자세한 로그를 유지합니다. 클라이언트는 프롬프트, 스크린샷, 모델에서 제안한 작업 (function_call), 안전 응답, 클라이언트가 최종적으로 실행한 모든 작업을 로깅해야 합니다.

  7. 환경 관리: GUI 환경이 일관되도록 합니다. 예상치 못한 팝업, 알림 또는 레이아웃 변경은 모델에 혼동을 줄 수 있습니다. 가능하면 각 새 작업에 대해 알려진 깨끗한 상태에서 시작하세요.

모델 버전

속성 설명
모델 코드

Gemini API

gemini-2.5-computer-use-preview-10-2025
지원 데이터 유형

입력

이미지, 텍스트

출력

텍스트
토큰 한도[*]

입력 토큰 한도

128,000

출력 토큰 한도

64,000
버전
자세한 내용은 모델 버전 패턴을 참고하세요.
  • 미리보기: gemini-2.5-computer-use-preview-10-2025
최신 업데이트 2025년 10월

다음 단계