Day 4 - Google AI Agents Intensive Vibe Coding Course 2026 | Agent Security and Evaluation
三句話摘要
Google AI Agents Intensive 第四天:透過測試、防護欄(Guardrails)與安全機制,打造可靠且安全的 AI Agent 系統。 AI Agent 的可靠性需從架構層面保障:在資料進入 LLM 前建立 PII 過濾與 Prompt Injection 偵測,再透過 TDD + Agent CLI Eval 確保行為符合預期,是將 Agent 從實驗帶入生產的關鍵工程實踐。 Ambient Agent 架構:系統設計為非同步、事件驅動(Asynchronous Event-Driven)模式,費用報告透過 Webhook 或 Curl 觸發,Agent 根據金額條件自動分流處理,無需人工介入低風險案例。
重點整理
重點- 1
Ambient Agent 架構:系統設計為非同步、事件驅動(Asynchronous Event-Driven)模式,費用報告透過 Webhook 或 Curl 觸發,Agent 根據金額條件自動分流處理,無需人工介入低風險案例。
- 2
安全防護層(Security Guardrails):在資料進入 LLM 之前,系統會先掃描是否含有個人識別資訊(PII),包括社會安全碼(SSN)與信用卡號,確保敏感資料不洩漏至模型層,這是真實業務場景中的合規要求。
- 3
TDD 驅動的 Agent 開發:課程強調先寫測試計畫(TDD Plan),再讓 Agent 依規則生成程式碼,透過 Agent CLI 在本地執行評估(Eval),確認所有測試通過後才完成交付,體現 AI 開發的工程紀律。
- 4
模型配額管理:實際操作中 Gemini 模型出現配額限制(Quota),講師建議切換至其他可用模型繼續進行,顯示多模型備援策略在 Agent 開發中的實用性。
實用技巧與重點
乾貨- 工具鏈:Anti-Gravity IDE、UV、Agent CLI(ADK CLI)、Gemini API、ADK Playground
- 模型:Gemini 3.5 Flash Medium(因配額問題中途切換)
- 費用審核門檻:$100(低於自動核准,高於轉管理者審核)
- 測試觸發指令:curl 指令(Windows 使用 PowerShell 版本)
- 測試金額案例:$10(自動核准)、$45(自動核准)、$150(需人工審核)
- 安全事件類型:Prompt Injection Detected、PII(SSN)偵測
- 核心流程:安裝 → 建立專案 → 設定 .env(API Key)→ 建立圖表工作流 → PII 防護 → Eval 測試 → 清理
- TDD 階段:建立計畫 → 選擇測試項目 → 執行 → 驗證 Gating → Agent 自我修正
- 完成兩項 Kaggle 作業可領取「Five Day Agents Intensive」學習徽章
- 總實作時長:約 3.5 小時
結論
結論“AI Agent 的可靠性需從架構層面保障:在資料進入 LLM 前建立 PII 過濾與 Prompt Injection 偵測,再透過 TDD + Agent CLI Eval 確保行為符合預期,是將 Agent 從實驗帶入生產的關鍵工程實踐。”
完整解析
詳細本課程為 Google AI Agents Intensive Vibe Coding 2026 的第四天,主題聚焦於如何讓 AI Agent 在真實業務中具備可靠性與安全性。講師以「企業費用管理系統」作為貫穿全課的示範專案,在 Anti-Gravity IDE 中從零建立一個具備自動審核邏輯的 Ambient Agent。
系統的核心設計是一個基於金額的條件分流工作流:當員工提交費用報告後,若金額低於 $100,Agent 立即自動核准;若超過 $100,則進入人工審核流程,由管理者在 ADK Playground 中決定批准或拒絕。整個流程以非同步事件驅動方式運作,透過 curl 指令(或 Windows PowerShell 的等效指令)在本地端觸發,並可透過 Session ID 追蹤處理狀態。值得注意的是,自動核准的案例(如 $10、$45)不會出現在 Playground 的 Session 列表中,因為它們已在到達 UI 之前完成處理,這是系統設計的正常行為。
安全防護是本課的第二大重點。在資料進入 LLM 之前,系統會先執行 PII 掃描,一旦偵測到社會安全碼(SSN)或信用卡資訊,即觸發安全事件並阻斷該資料流向模型,確保合規與隱私保護。此外,課程也實作了 Prompt Injection 偵測機制,當惡意指令被嵌入費用資料中時,系統能識別並發出警告,而非盲目執行。
第二項作業「Secure AI Code」進一步深化了測試工程的概念,採用 TDD(測試驅動開發)流程:先建立測試計畫,定義 Agent 應遵循的規則,再讓 Anti-Gravity 依計畫生成程式碼,最後透過 Agent CLI 在本地執行評估,驗證所有測試通過。過程中講師也遭遇 Gemini 模型配額用盡的實際問題,並示範如何切換模型繼續作業,體現了真實開發環境中的應對策略。整個課程歷時約 3.5 小時,完成後可在 Kaggle 領取官方學習徽章。
關鍵時刻
Pipeline v2帶時間戳的重點,會在逐字稿層級分析上線後產生。目前請先透過原始影片觀看。
事實查核
Pipeline v2說法查證是下一次管線升級的一部分。KeyFrame 只會顯示它真正能驗證的內容。
