Googleは2026年5月5日、Gemini APIにイベント駆動型Webhookを導入したと発表した。動画生成やバッチ推論など、完了までに時間のかかるジョブに対し、クライアント側が繰り返しステータスを問い合わせる必要がなくなり、ジョブ完了時にGoogle側から指定エンドポイントへHTTP POSTでプッシュ通知が届く。
仕様面ではStandard Webhooksに準拠する。通知リクエストにはwebhook-signature、webhook-id、webhook-timestampの3ヘッダーが付与され、署名検証とタイムスタンプ照合によってなりすましおよびリプレイ攻撃を防止できる。配信は「少なくとも1回」を保証し、受信側が一時的に落ちていても最大24時間にわたってリトライされる。したがって受信側には冪等処理の実装が求められる。
設定はプロジェクトレベルでHMAC鍵をグローバル登録する方式と、リクエスト単位でJWKSによる動的オーバーライドを行う方式の2通りが用意されている。マルチテナント構成のSaaSでは後者を使うことで、テナントごとに異なる通知先と鍵を扱いやすい。
日本の開発現場への含意は実装コストに直結する。従来はCloud SchedulerやCelery Beatでのポーリング、状態管理用のRedis、失敗時の再試行ロジックを自前で組む必要があった。Webhook化によりこれらが縮小し、長時間ジョブを前提にしたエージェント設計が素直になる。一方、受信エンドポイントの公開、署名検証の実装、重複配信への対応という新しい運用項目が増える点は社内セキュリティ審査の観点で押さえる必要がある。PythonのCookbookが同時公開されており、検証着手のハードルは低い。
