你公司的 API 准备好了吗?Agent 马上要来调用了。
今天,2026 年 7 月 6 日,Google Cloud 在慕尼黑的 API Horizon 大会 上,用一场以"Orchestrating the Next Era of AI and APIs"为主题的峰会,一口气放出了三枚重磅炸弹。如果你正在为企业的 AI Agent 从"玩具"到"生产级"的跨越发愁,今天这篇你值得好好看看。
Agent Gateway 正式 GA:Agent 的「智能网关」
Agent Gateway 今天正式 General Availability 了。这是 Google Cloud 在 Gemini Enterprise Agent Platform 里放出的一个关键组件——你可以把它想象成 AI Agent 世界的 API Gateway。
它做什么?两个模式:
- Agent-to-Anywhere(出站模式):你的 Agent 要去访问外部 API、MCP Server、甚至第三方 Agent,通通走 Agent Gateway。身份认证、权限校验、安全防护,全部在这个网关层统一处理。
- Agent-to-Agent(A2A 协议):公司内部有成百上千个 Agent 的时候,它们之间的通信也需要治理——Agent Gateway 就在这里充当"交通警察"。
为什么这很重要?因为之前每个 Agent 要想调用外部工具,都得自己做认证、处理安全策略、记录调用日志。这不仅重复劳动,还是个潜在的安全黑洞——谁调了哪个 API、什么时候调的、有没有越权,完全失控。
Agent Gateway 把所有这些横切关注点集中到一个网关层。你只需要在 Gateway 上配置一次策略,所有经过它的 Agent 都会遵守同样的规则。
Apigee MCP:把 API 变成 Agent 的「工具」
如果说 Agent Gateway 是"高速公路",那 Apigee MCP 就是"高速公路上的服务区"。
MCP(Model Context Protocol)现在已经是 AI Agent 连接外部工具的"事实标准"——就像当年 Language Server Protocol 统一了 IDE 的代码补全。但企业落地 MCP 最关键的问题始终是:我怎么确保这些工具是安全的、可控的、可监控的?
Apigee MCP 给出了答案:你已有的 API,零修改,直接变身为 MCP 工具。
具体怎么玩?创建一个 MCP Proxy,指定 /mcp 作为 base path,配上一份 OpenAPI 规范,Apigee 会自动完成协议的转码工作。你的 API 不需要改一行代码。
更重要的是,Apigee 把 30+ 内置安全策略(认证、授权、限流、数据防泄漏)直接套到了这些 MCP 工具上。也就是说,之前你在 API Gateway 上怎么管 API 的,现在 Agent 调用的工具也一样管——同样的治理标准,同样的监控面板。
对于有几千个 API 的大型企业来说,这简直是天降福音。不需要再部署和维护一堆 MCP Server 了,Apigee 全部托管。
语义治理(SGP):用自然语言写安全策略
这是我个人最感兴趣的一个发布——Semantic Governance Policies(SGP),今天进入 Public Preview。
以前你要限制 Agent 的行为,要么硬编码在代码里(下次修改要重新部署),要么写复杂的 DSL 策略语言(DevOps 痛不欲生)。SGP 的做法是:用自然语言写策略。
比如:“The agent can only read customer data for the region the user belongs to”——一句英文,就是一个安全约束。SGP 引擎会在 Agent 调用工具的运行时,实时拦截并检查这个调用是否符合策略。
还在担心 Agent 被提示注入攻击?SGP 有个 Dry Run 模式,先观察策略判断结果,记到日志里分析,等确认没问题了再正式生效。这跟 DevOps 的"灰度发布"思路一脉相承。
其他值得关注的更新
除了三连发,Google Cloud 最近还在 Agent 领域放了几个大招:
- Agent Identity GA:Agent 有了自己的"身份证",可以代表自己或最终用户向 MCP Server 进行身份认证
- Agent Registry:提供一个目录,集中管理公司内的所有 Agent 和 MCP Server
- Claude Sonnet 5 上线 Google Cloud Agent Platform:之前 Anthropic 最新模型已经在平台上可用
- Memory Bank 默认模型升级到 Gemini 3.5 Flash
这意味着什么?
这组发布的深层逻辑,我理解是这样:
第一阶段(2024-2025):大家都在秀 Agent 能做什么——写代码、查资料、订机票。这是"Demo 阶段"。
第二阶段(2025-2026Q1):基础设施开始搭——MCP 协议标准化、Agent Framework 百花齐放。这是"铺路阶段"。
第三阶段(2026Q2-now):治理和安全正式就位——Agent Gateway、Apigee MCP、SGP 全部到位。这是"修高速公路的阶段"。
Google Cloud 今天的动作很清晰:你不是怕 Agent 失控吗?我帮你把交通规则写好了。你不是担心安全吗?我帮你把护栏装好了。你不想被锁死?我帮你把出口修好了。
留下来的问题只有一个:你的 API 准备好了吗?
写在最后
企业 AI Agent 的落地,从来不缺想象力,缺的是基础设施——让想象力安全落地的脚手架。今天 Google Cloud 在慕尼黑的三连发,本质上就是在说:脚手架搭好了,该上楼了。
下一个值得关注的时间点是 7 月 8 日开始的 apidays Munich,主题是"从指令自动化到 Agentic Orchestration"——看起来德国的这一周,注定是 Agent 基础设施的大周。