adk-go-agent
ADK for Go 在 2026 年 3 月底发布 1.0 后,重心已经不只是“怎么写一个 Agent”,而是“怎么把 Agent 放进生产环境运行”。这篇文章按 1.0/1.1.x 的能力把几个关键点补齐:结构化工作流 Agent、Plugin/OTel 可观测性、Retry and Reflect 自愈、Human-in-the-Loop 工具确认流、YAML 配置化,以及多模态内容审核场景里的 SafetySettings。
基础接口
在 ADK 框架中,agent.Agent 是所有 Agent 的基础接口。它定义了 Agent 的基本属性和运行逻辑:
type Agent interface {
Name() string
Description() string
Run(InvocationContext) iter.Seq2[*session.Event, error]
SubAgents() []Agent
}核心方法可以这样理解:
Name() string:返回 Agent 名称。同一棵 Agent 树里必须唯一,且不能是保留名user。Description() string:返回 Agent 能力描述。多 Agent 系统里,LLM 会依赖它判断是否把任务委托给这个 Agent,建议保持一行内的短描述。SubAgents() []Agent:返回直接子 Agent 列表,定义 Agent 的层级关系。框架会基于它建立父子关系,支持跨 Agent 路由。Run(InvocationContext) iter.Seq2[*session.Event, error]:定义 Agent 的执行逻辑。InvocationContext包含当前调用、会话、状态、内存等信息,返回值会持续产出执行事件或错误。
如果要写完全自定义的 Agent,可以用 agent.Config:
customAgent, err := agent.New(agent.Config{
Name: "API_Aggregator",
Description: "聚合内部 API 并返回结构化结果。",
Run: func(ctx agent.InvocationContext) iter.Seq2[*session.Event, error] {
return func(yield func(*session.Event, error) bool) {
// 在这里写纯 Go 逻辑,不一定要调用大模型。
}
},
})agent.Config 适合 API 聚合、确定性任务、编排胶水代码等场景。对大多数业务来说,真正高频使用的是下面的 llmagent.New。
llmagent 介绍
大多数 Agent 不会手写 Run,而是通过 llmagent.New 创建 LLM 驱动的 Agent。常见配置如下:
Name:Agent 名称,必须非空。Model:底层模型,必填。Description:Agent 能力描述,主要用于父 Agent 动态路由。Instruction/InstructionProvider:局部系统提示词,支持静态字符串或动态函数。GlobalInstruction/GlobalInstructionProvider:全局指令,只在根 Agent 上生效。Tools/Toolsets:可调用工具集合。BeforeModelCallbacks/AfterModelCallbacks:模型调用前后的钩子。BeforeToolCallbacks/AfterToolCallbacks:工具调用前后的钩子。GenerateContentConfig:温度、token 上限、安全策略、结构化输出等模型生成参数。InputSchema/OutputSchema:Agent 被调用或输出时的 JSON Schema 约束。SubAgents:可委托的子 Agent。IncludeContents:是否把对话历史带入模型请求。DisallowTransferToParent/DisallowTransferToPeers:限制向父 Agent 或同级 Agent 转移。OutputKey:把 Agent 输出写入 session state,便于后续 Agent 使用。
一个典型的初始化如下:
agent, err := llmagent.New(llmagent.Config{
Name: acfg.name,
Model: m,
Description: acfg.description,
Instruction: acfg.instruction,
Tools: acfg.tools,
BeforeToolCallbacks: []llmagent.BeforeToolCallback{monitor.OnBeforeTool},
AfterToolCallbacks: []llmagent.AfterToolCallback{monitor.OnAfterTool},
GenerateContentConfig: genConfig,
})这里要注意一个 1.0/1.1.x 很容易写错的点:Plugins 不在 llmagent.Config 上,而是在 runner.Config.PluginConfig 上;HITL 也不是一个统一的 Confirmers 字段,而是通过工具级的 RequireConfirmation / RequireConfirmationProvider,或者 tool.WithConfirmation 包装 Toolset 来实现。也就是说,Agent 负责业务能力,Runner 和 Tool 负责生产级横切能力。
Model
1.0 之后的官方示例已经更偏向 model/gemini 包,而不是旧文章里常见的 provider/googleai 写法。生产代码里不要把 API Key 写死,Gemini API Key 场景建议显式从环境变量读取;如果走 Vertex AI/ADC,再按部署环境传对应的 genai.ClientConfig。
import (
"context"
"os"
"google.golang.org/adk/model"
"google.golang.org/adk/model/gemini"
"google.golang.org/genai"
)
func newGeminiModel(ctx context.Context) (model.LLM, error) {
return gemini.NewModel(ctx, "gemini-flash-latest", &genai.ClientConfig{
APIKey: os.Getenv("GOOGLE_API_KEY"),
})
}如果项目使用 Vertex AI/ADC,可以把认证交给运行环境,并在 ClientConfig 中只保留后端、区域等必要配置。最小化示意如下:
model, err := gemini.NewModel(ctx, "gemini-flash-latest", &genai.ClientConfig{})这样做的好处是代码不携带密钥,容器镜像也不需要因为 API Key 变化而重新构建。
提示词
Instruction 和 GlobalInstruction 的区别可以按作用域理解:
| 项目 | 作用范围 | 生成时机 | 一句话总结 |
|---|---|---|---|
Instruction | 单个 Agent | 编译期固化 | 当前 Agent 的角色和任务边界 |
InstructionProvider | 单个 Agent | 每次运行前动态生成 | 根据 session state、环境、时间等动态拼提示词 |
GlobalInstruction | 整棵 Agent 树 | 编译期固化 | 全局红线和所有 Agent 都要遵守的规则 |
GlobalInstructionProvider | 整棵 Agent 树 | 每次运行前动态生成 | 把当前环境、日期、租户等动态信息广播给全体 Agent |
局部指令示例:
import (
"fmt"
"time"
"google.golang.org/adk/agent"
"google.golang.org/adk/agent/llmagent"
)
agent, err := llmagent.New(llmagent.Config{
Name: "My_Agent",
Model: model,
Instruction: "你是一个后端排障助手。当前处理的业务线是 {business_line}。",
InstructionProvider: func(ctx agent.ReadonlyContext) (string, error) {
return fmt.Sprintf("现在的时间是 %v,请简短回复。", time.Now()), nil
},
})全局指令示例:
import (
"fmt"
"os"
"google.golang.org/adk/agent"
"google.golang.org/adk/agent/llmagent"
)
agent, err := llmagent.New(llmagent.Config{
Name: "My_Agent",
Model: model,
GlobalInstruction: "系统最高准则:绝不能在日志中打印用户的明文凭证 {user_token}。",
GlobalInstructionProvider: func(ctx agent.ReadonlyContext) (string, error) {
env := os.Getenv("SERVER_ENV")
return fmt.Sprintf("全局注意:当前系统正运行在 [%s] 环境。", env), nil
},
})如果同时设置 Instruction 和 InstructionProvider,动态 Provider 通常会接管静态指令。GlobalInstruction 也同理。实际项目里建议把不可变的安全边界放在静态指令里,把环境、租户、日期、灰度策略放在 Provider 里。
GenerateContentConfig
GenerateContentConfig 用来配置底层模型生成参数,例如温度、token 上限、停止词、JSON 输出和安全过滤。注意:工具不要写在这里,工具应该写到 llmagent.Config.Tools 或 Toolsets。
genConfig := &genai.GenerateContentConfig{
MaxOutputTokens: 500,
Temperature: genai.Ptr[float32](0.1),
ResponseMIMEType: "application/json",
SafetySettings: []*genai.SafetySetting{
{
Category: genai.HarmCategoryHateSpeech,
Threshold: genai.HarmBlockThresholdBlockNone,
},
{
Category: genai.HarmCategoryHarassment,
Threshold: genai.HarmBlockThresholdBlockNone,
},
{
Category: genai.HarmCategorySexuallyExplicit,
Threshold: genai.HarmBlockThresholdBlockNone,
},
{
Category: genai.HarmCategoryDangerousContent,
Threshold: genai.HarmBlockThresholdBlockNone,
},
},
}核心字段:
| 字段名 | 作用机制 | 最佳实践与场景举例 |
|---|---|---|
Temperature | 控制生成随机性 | 内容审核、信息抽取、路由决策建议 0.0 到 0.2;创意生成可以更高 |
MaxOutputTokens | 限制单次输出长度 | 控制成本和接口耗时,例如后端同步接口限制在 500 token 左右 |
ResponseMIMEType / ResponseSchema | 强制结构化输出 | 企业后端建议输出 JSON,方便 json.Unmarshal 和下游校验 |
TopP / TopK | 控制采样候选范围 | 一般不单独调,优先调 Temperature |
StopSequences | 遇到指定字符串停止生成 | Few-shot 或协议化输出时防止模型继续模拟用户 |
SafetySettings | 控制底层安全拦截策略 | 内容审核/有害梗图分析场景必须认真配置,否则模型可能因为安全过滤拒绝分析违规图片 |
有害梗图分析是一个特殊场景:系统的目标正是识别违规内容,因此需要让模型“看见”违规内容并输出标签,而不是直接被安全层拦截。可以在审核链路里对相关 harm category 设置 BLOCK_NONE,但不要把这个配置无差别用于普通聊天入口。更稳妥的做法是把审核 Agent 部署在隔离链路里,输出强制走 Schema,并在业务层继续做权限、日志脱敏和人工复核。
Schema 约束
Agent 进入后端业务链路后,不应依赖自然语言输出。输入输出都应该用 Schema 收敛成结构化数据。
type MemeAnalyzeInput struct {
ImageID string `json:"image_id" jsonschema:"图片在数据库中的唯一标识"`
OCRText string `json:"ocr_text" jsonschema:"由 RapidOCR 提取出的图片内嵌文本"`
UploaderUID string `json:"uploader_uid" jsonschema:"上传该图片的用户ID"`
}
type MemeAnalyzeOutput struct {
IsHarmful bool `json:"is_harmful" jsonschema:"是否包含有害、违规或引战内容"`
RiskLevel string `json:"risk_level" jsonschema:"风险等级,必须是 low, medium, high 之一"`
Tags []string `json:"tags" jsonschema:"提取的关键标签,如引战、涉黄、暴恐"`
Reasoning string `json:"reasoning" jsonschema:"判断风险等级的依据"`
}OutputSchema 的价值是把模型输出从自然语言收敛到 Go 可以校验和解析的数据结构里。需要注意:在当前 ADK Go API 中,InputSchema 和 OutputSchema 的字段类型是 *genai.Schema。如果你在项目里用 struct tag 表达 Schema,需要先通过本地的 JSON Schema 工具或封装函数转换成 *genai.Schema,再传给 llmagent.Config。
agent, err := llmagent.New(llmagent.Config{
Name: "Meme_Harmful_Detector",
Model: myModel,
Instruction: "你是一个专业的互联网内容审核引擎。请分析输入的 OCR 文本,判断其是否存在潜在违规风险。",
InputSchema: memeAnalyzeInputSchema,
OutputSchema: memeAnalyzeOutputSchema,
})还要记住一个重要限制:配置 OutputSchema 后,这个 Agent 通常只能直接回复结构化结果,不能再自由调用工具、RAG 或转交给其他 Agent。实践中更推荐把“会调用工具的编排 Agent”和“最终结构化输出 Agent”拆开:前者负责取证和调用,后者只负责把最终结论压成 Schema。
工具调用与 HITL
1.0/1.1.x 里,HITL 的核心是 Tool Confirmation。对敏感工具设置确认要求后,Agent 在执行工具前会暂停,发出确认事件,等待人类在后台或前端批准、修改参数或拒绝,然后再继续。
典型场景包括删除数据库、大额转账、线上配置变更、批量封禁用户、发送外部邮件等。这类操作不应该只依赖模型判断。
import (
"google.golang.org/adk/tool"
"google.golang.org/adk/tool/functiontool"
)
type DeleteDatabaseArgs struct {
Instance string `json:"instance"`
Reason string `json:"reason"`
}
type DeleteDatabaseResult struct {
Deleted bool `json:"deleted"`
}
func deleteDatabase(ctx tool.Context, args DeleteDatabaseArgs) (DeleteDatabaseResult, error) {
// 真正的删除逻辑必须仍然在服务端做权限校验和审计。
return DeleteDatabaseResult{Deleted: true}, nil
}
deleteDatabaseTool, err := functiontool.New(functiontool.Config{
Name: "delete_database",
Description: "删除一个生产数据库实例。",
RequireConfirmation: true,
}, deleteDatabase)如果只有部分请求需要确认,可以用动态判断:
transferTool, err := functiontool.New(functiontool.Config{
Name: "transfer_money",
Description: "发起转账。",
RequireConfirmationProvider: func(args TransferArgs) bool {
return args.Amount >= 10000 || args.Currency != "CNY"
},
}, transferMoney)这比在 BeforeToolCallback 里自己拦截更清晰,因为确认流会进入 ADK 的标准事件协议,前端、后台任务和审计日志都能围绕同一个事件模型实现。
子 Agent 与结构化工作流
老版本文章里通常只讲一种模式:父 llmagent 把子 Agent 包成可调用工具,由 LLM 根据 Instruction 和子 Agent 的 Description 动态决定调用谁。这个模式仍然重要,适合意图识别、动态路由和开放式任务拆解。
ocrAgent, _ := llmagent.New(llmagent.Config{
Name: "OCR_Worker",
Description: "专门负责从图片中提取文本。当需要知道图片里写了什么时调用我。",
Model: myModel,
Instruction: "你是一个 OCR 助手。解析输入的图片 URL,返回识别到的文本。",
InputSchema: imageInputSchema,
OutputSchema: ocrResultSchema,
})
safetyAgent, _ := llmagent.New(llmagent.Config{
Name: "Safety_Worker",
Description: "专门负责分析文本是否包含违规、引战或有害内容。",
Model: myModel,
Instruction: "你是一个安全审核员。严格判定输入的文本是否违规。",
InputSchema: textAnalyzeInputSchema,
OutputSchema: safetyResultSchema,
})
managerAgent, _ := llmagent.New(llmagent.Config{
Name: "Moderation_Manager",
Model: myModel,
Instruction: `你是多模态审核主管。
收到图片后,请按以下步骤执行:
1. 调用 OCR_Worker 获取图片中的文字。
2. 将获取到的文字传给 Safety_Worker 进行毒性分析。
3. 综合所有信息,生成最终审核报告。`,
SubAgents: []agent.Agent{ocrAgent, safetyAgent},
})1.0/1.1.x 之后,更推荐把确定性强的流程改成结构化 Workflow Agent,而不是完全交给 LLM 自己决定控制流。
SequentialAgent
SequentialAgent 按 SubAgents 的顺序执行一次,适合固定流水线,例如 OCR -> 文本审核 -> 报告汇总。
import (
"google.golang.org/adk/agent"
"google.golang.org/adk/agent/workflowagents/sequentialagent"
)
pipelineAgent, err := sequentialagent.New(sequentialagent.Config{
AgentConfig: agent.Config{
Name: "Moderation_Pipeline",
Description: "按固定顺序完成多模态审核。",
SubAgents: []agent.Agent{ocrAgent, safetyAgent, reportAgent},
},
})ParallelAgent
ParallelAgent 并发执行多个子 Agent,适合需要多视角判断或多个独立步骤的任务,例如 OCR、图像内容分类、相似图检索并行执行,然后交给汇总 Agent。
import "google.golang.org/adk/agent/workflowagents/parallelagent"
parallelEvidenceAgent, err := parallelagent.New(parallelagent.Config{
AgentConfig: agent.Config{
Name: "Parallel_Evidence_Collector",
Description: "并行收集审核证据。",
SubAgents: []agent.Agent{ocrAgent, imageClassifierAgent, similaritySearchAgent},
},
})LoopAgent
LoopAgent 会按顺序反复执行子 Agent,直到达到最大迭代次数或被子 Agent 终止,适合“生成 -> 评审 -> 修正”的迭代流程。
import "google.golang.org/adk/agent/workflowagents/loopagent"
reviewLoopAgent, err := loopagent.New(loopagent.Config{
AgentConfig: agent.Config{
Name: "Report_Review_Loop",
Description: "迭代修正审核报告。",
SubAgents: []agent.Agent{draftAgent, critiqueAgent, reviseAgent},
},
MaxIterations: 3,
})后端开发的经验法则是:控制流能确定就用 Workflow Agent,任务边界开放才交给 LLM 路由。这样更容易测试、监控和排障。