智能体工程 · · 9 min
Google ADK:AI智能体的30+集成方案
Google ADK现在拥有30+集成(GitHub、Stripe、Qdrant)。了解这对生产环境中的AI智能体架构意味着什么变化。
Fabiano Brito
CEO & Founder
TL;DR
ADK现在通过
McpToolset以几行配置将智能体连接到30+平台(GitHub、Stripe、Qdrant、Notion、Mailgun…)。技术瓶颈已成商品;真正的瓶颈现在是最小权限、可观测性和治理。从读取开始(GitHub只读、Notion搜索),在生产前配置可观测性,对不可逆操作强制人工审核。
一个会"思考"的智能体很有趣。一个能在GitHub开PR、在Stripe触发支付、在Qdrant记录语义记忆、通过Mailgun发送邮件——所有这些都在单一编排流程中——的智能体才真正具有运营价值。2026年2月27日,Google宣布了这一消息:Agent Development Kit(ADK)扩展了超过30个来自领先合作伙伴的原生集成。
<hr />
<h2>Google宣布了什么——不加浪漫化</h2>
<p><a href="https://developers.googleblog.com/supercharge-your-ai-agents-adk-integrations-ecosystem/" target="_blank" rel="noopener">Google Developers官方博客</a>(2026年2月27日)将ADK的扩展描述为按八个功能类别组织的第三方集成生态系统。前提很直接:框架已经提供了编排原语;现在提供连接真实世界的现成连接器。</p>
<p>集成架构是统一的:配置一个<code>McpToolset</code>指向合作伙伴的MCP端点(或使用ADK原生<code>plugin</code>),传入有范围的凭证,智能体就能访问该系统的工具。智能体核心——模型、指令、记忆——不变。</p>
<div class="blog-table-container">
<table class="blog-table">
<thead>
<tr>
<th>类别</th>
<th>可用合作伙伴</th>
<th>智能体操作示例</th>
</tr>
</thead>
<tbody>
<tr>
<td><strong>代码与开发</strong></td>
<td>Daytona、GitHub、GitLab、Postman、Restate</td>
<td>开PR、在隔离沙箱运行测试、检查CI/CD流水线</td>
</tr>
<tr>
<td><strong>项目管理</strong></td>
<td>Asana、Atlassian、Linear、Notion</td>
<td>创建issue、更新sprint、在Confluence中搜索文档</td>
</tr>
<tr>
<td><strong>数据库与向量库</strong></td>
<td>Chroma、MongoDB、Pinecone</td>
<td>语义搜索、集合查询、结果重排</td>
</tr>
<tr>
<td><strong>持久记忆</strong></td>
<td>GoodMem、Qdrant</td>
<td>跨会话保存上下文、检索多模态记忆</td>
</tr>
<tr>
<td><strong>可观测性</strong></td>
<td>AgentOps、Arize AX、MLflow、W&B Weave、Phoenix</td>
<td>会话回放、工具使用追踪、生产LLM评估</td>
</tr>
<tr>
<td><strong>连接器</strong></td>
<td>n8n、StackOne</td>
<td>触发工作流、通过统一网关连接200+ SaaS</td>
</tr>
<tr>
<td><strong>支付</strong></td>
<td>PayPal、Stripe</td>
<td>开发票、处理订阅、查询历史</td>
</tr>
<tr>
<td><strong>语音与音频</strong></td>
<td>Cartesia、ElevenLabs</td>
<td>生成语音、克隆声音、转录音频</td>
</tr>
<tr>
<td><strong>邮件与消息</strong></td>
<td>AgentMail、Mailgun</td>
<td>管理智能体专用收件箱、发送和追踪邮件</td>
</tr>
<tr>
<td><strong>AI与数据集</strong></td>
<td>Hugging Face</td>
<td>访问模型、数据集和论文;运行Gradio应用</td>
</tr>
</tbody>
</table>
</div>
<p>除第三方集成外,ADK还包括与Google Cloud服务的原生连接器:BigQuery、Spanner、Pub/Sub等——对在GCP生态系统内运营的用户尤为相关。</p>
<hr />
<h2>实践意义——关键章节</h2>
<h3>ADK生态系统前后对比</h3>
<div class="blog-table-container">
<table class="blog-table">
<thead>
<tr>
<th>场景</th>
<th>之前(手动集成)</th>
<th>现在(ADK + McpToolset)</th>
</tr>
</thead>
<tbody>
<tr>
<td>智能体在GitHub开PR</td>
<td>GitHub SDK + 自定义包装器 + 手动认证</td>
<td>带有范围token的<code>McpToolset</code>,10行配置</td>
</tr>
<tr>
<td>智能体跨会话保存记忆</td>
<td>自有向量库 + 嵌入逻辑 + 检索</td>
<td>Qdrant或GoodMem插件,自动持久化</td>
</tr>
<tr>
<td>智能体触发支付</td>
<td>手动Stripe集成 + 验证 + 审计</td>
<td>Stripe插件——但<strong>需要人工审批防护栏</strong></td>
</tr>
<tr>
<td>观察智能体做了什么</td>
<td>零散日志,无工具使用可追溯性</td>
<td>AgentOps / Phoenix / MLflow,原生ADK追踪</td>
</tr>
</tbody>
</table>
</div>
<h3>4步采用流水线(实战经验)</h3>
<ol>
<li><strong>梳理目标工作流</strong>——识别智能体需要接触哪些系统以及按什么顺序。不要一次性全部连接。</li>
<li><strong>从读取集成开始</strong>——GitHub只读、Notion搜索、Confluence查询。在启用写入之前验证智能体的推理。</li>
<li><strong>在生产前添加可观测性</strong>——从一开始就安装AgentOps或Phoenix。没有追踪,就是盲飞。</li>
<li><strong>通过人工审批启用写入/支付</strong>——对不可逆操作(合并、支付、批量邮件发送)使用<code>human_in_the_loop</code>。</li>
</ol>
<hr />
<h2>公告中未提及的风险和摩擦</h2>
<p>ADK生态系统解决了连接问题。但<strong>治理</strong>问题是您的责任——随着智能体获得更多工具,这个问题会变得更大。</p>
<h3>1. 攻击面爆炸</h3>
<p>每个集成都是潜在的提示注入向量。一个能访问GitHub + Stripe + 邮件的智能体,如果配置不当,可能泄露数据、触发收费或发送未授权通信。访问token必须限制在最小必要范围——尽可能只读,仅在确实必要时才写入。</p>
<h3>2. Token成本随工具数量扩展</h3>
<p>每次工具调用都会向上下文添加token。一个有10个活跃集成、每个流程调用5次的智能体,可能比简单智能体消耗3-5倍的token。从第1天起就监控每个会话的成本。</p>
<h3>3. 持久记忆带来合规风险</h3>
<p>GoodMem和Qdrant跨会话保存上下文。在受监管行业(医疗、金融、教育),这需要保留策略、匿名化和审计。没有治理的"记忆"就是未管理的个人数据。</p>
<h3>4. 依赖第三方SLA</h3>
<p>如果合作伙伴的MCP端点宕机,您的智能体就失去了该工具。为关键集成实现回退和断路器。</p>
<hr />
<h2>代码示例:使用ADK的GitHub智能体</h2>
<p>Google官方博客提供了一个直接示例。在Python中,将GitHub添加到ADK智能体如下:</p>
<div class="blog-code-block">from google.adk.agents import Agent from google.adk.tools.mcp_tool import McpToolset from google.adk.tools.mcp_tool.mcp_session_manager import StreamableHTTPServerParams
GITHUB_TOKEN = “YOUR_GITHUB_TOKEN” # 使用有范围的token(尽可能只读)
root_agent = Agent( model=“gemini-2.0-flash”, name=“github_agent”, instruction=“帮助用户查询GitHub上的仓库和issue”, tools=[ McpToolset( connection_params=StreamableHTTPServerParams( url=“https://api.githubcopilot.com/mcp/”, headers={ “Authorization”: f”Bearer {GITHUB_TOKEN}”, “X-MCP-Toolsets”: “all”, “X-MCP-Read-Only”: “true” # 显式防护栏 }, ), ) ], )
对于任何集成,模式都是一样的:更换端点和凭证。智能体不需要知道GitHub内部如何工作——只需要知道它能做什么。
<hr />
<h2>与A-MAD的连接:ADK生态系统的定位</h2>
<p>在我们在Autenticare项目中应用的<strong>A-MAD(AI-Managed Agile Development)</strong>方法论中,带集成的ADK专门解决<em>自主执行</em>层——智能体从聊天助手转变为工作流主动参与者的节点。</p>
<p>在实际项目中,我们看到三种与这个生态系统配合良好的采用模式:</p>
<ul>
<li><strong>Issue分类智能体</strong>——读取GitHub/Linear,按严重程度分类,分配给正确的开发者,更新Notion。零代码编写,高运营影响。</li>
<li><strong>客户入职智能体</strong>——查询CRM,通过模板生成合同,通过Mailgun发送邮件,在Notion创建工作区。以前需要2天的流程变为20分钟。</li>
<li><strong>财务监控智能体</strong>——查询Stripe,整合指标,生成报告并通过邮件发送。替代每周手动仪表盘。</li>
</ul>
<p>在所有情况下,规则都是相同的:<strong>先可观测性,后自主性</strong>。在将智能体投入生产之前安装Phoenix或AgentOps。在将人类移出循环之前先了解工具使用模式。</p>
<hr />
<h2>启动开关前的就绪检查清单</h2>
<ul>
<li>☐ 每个集成的访问token范围限制在最小必要权限</li>
<li>☐ 配置可观测性(工具使用追踪、会话日志)</li>
<li>☐ 不可逆操作(支付、合并、批量邮件)有人工审批</li>
<li>☐ 为持久记忆(Qdrant/GoodMem)定义保留策略</li>
<li>☐ 为关键集成实现回退</li>
<li>☐ 生产前使用对抗性输入进行提示注入测试</li>
<li>☐ 激活每会话token成本监控</li>
</ul>
<blockquote>
先可观测性,后自主性。在将智能体投入生产之前安装Phoenix或AgentOps——在将人类移出循环之前先了解工具使用模式。
</blockquote>智能体成熟度
想在您的环境中应用这份检查清单?
智能体成熟度诊断 + 带治理的采用路线图(可观测性、有范围权限、不可逆操作的HITL)。4周,含执行交付物。