|
| 1 | +# ACP Research Scan 46 — 2026-06-22 |
| 2 | + |
| 3 | +**扫描时间**: 2026-06-22 05:35 CST |
| 4 | +**扫描范围**: A2A 生态活跃扫描 + ANP/MCP 状态确认 + v3.18 开发方向评估 |
| 5 | +**基础版本**: ACP v3.17.2 (Public Launch Polish) |
| 6 | +**上次扫描**: scan45(2026-06-14,v3.17.2 基础) |
| 7 | + |
| 8 | +> ✅ **网络状态**: GitHub API 可达。A2A 仓库 ID 954873280(原 `google/a2a` 已迁移),ANP 仓库 `agent-network-protocol/ANP` 仍可访问(非原 ANP-Spec),MCP 仓库 ID 862570523。 |
| 9 | +
|
| 10 | +--- |
| 11 | + |
| 12 | +## 1. A2A 生态现状 |
| 13 | + |
| 14 | +### 活跃度评估 |
| 15 | + |
| 16 | +A2A 生态进入 **v1.0 发布后巩固期**,持续高强度开发,近期以文档基建、CI/CI 完善和治理对齐为主,同时安全问题仍在快速演化。 |
| 17 | + |
| 18 | +- **最新 commit**: 2026-06-12(docs: restructure homepage information and add missing sections #1874) |
| 19 | +- **最近 5 commits**: 全部为文档/导航重构/CI 管道优化(#1874, #1906, #1871, #1913, #1869),延续 scan45 趋势 |
| 20 | +- **Issue 活跃度**: 过去 8 天(6/14–6/22)新增 15+ 个 issue,覆盖治理、安全、新提案方向 |
| 21 | +- **#1672 认证**: 595 条评论(+1),仍 open,无实现进展 |
| 22 | + |
| 23 | +### 近期关键 Issues(2026-06-14 至 2026-06-22) |
| 24 | + |
| 25 | +| Issue | 类型 | 评论数 | 内容摘要 | ACP 对标状态 | |
| 26 | +|-------|------|--------|---------|-------------| |
| 27 | +| **#1942** | 治理 🔴 | 10 | [TSC] Proposal: backlog consolidation & v1.1 scope alignment | 🟡 A2A 开始规划 v1.1,ACP 需关注范围对齐 | |
| 28 | +| **#1964** | 提案 🔴 | 0 | [Proposal]: metadata-private custom binding for A2A (communication-g) | 🟡 元数据隐私通信绑定,ACP 无对应 | |
| 29 | +| **#1960** | 功能 🟡 | 0 | Agent-Initiated Transition: Sync→Async Task | 🟡 同步→异步任务转换,与 ACP v3.11 Async Workers 互补 | |
| 30 | +| **#1965/1966** | 文档 | 2 | docs 修复(anchor links + proto type links) | — | |
| 31 | +| **#1967/1968** | CI | 1 | Docs build CI 触发修复 | — | |
| 32 | +| **#1907** | 文档 | 2 | 新增 Auto Agent Protocol 和 Lumika 到 partners 列表 | 🟢 A2A 生态扩张,新增合作伙伴 | |
| 33 | +| **#1829** | 安全 🔴 | **139**(+16)| Ed25519 + RFC 9421 per-message 签名扩展 | ⚠️ ACP 已有 Ed25519,RFC 9421 HTTP 签名层仍需跟进 | |
| 34 | +| **#1850** | 文档 🟡 | **41**(+2)| A2A Identity Trust Framework roadmap (v1.0→v2.0) | 🔴 对标 ACP v3.18 身份信任框架 | |
| 35 | +| **#1934** | 扩展 🟡 | 2 | Liveness Attestation — 可验证 Agent 活跃证明 | 🟡 新概念,ACP 无对应 | |
| 36 | +| **#1935** | 扩展 | 1 | Agent Card Availability Check 能力 | 🟢 ACP 已有类似能力 | |
| 37 | +| **#1716** | RFC 🔴 | **48**(+0)| Authorization layer for AgentSkill invocations | ✅ ACP v3.3 Capability Token 领先 | |
| 38 | +| **#1672** | 安全 🔴 | **595**(+1)| Agent Identity Verification for Agent Cards | ✅ ACP Ed25519 方案领先 4+ 月 | |
| 39 | + |
| 40 | +### 关键观察 |
| 41 | + |
| 42 | +1. **A2A v1.1 规划启动**: #1942 TSC Proposal 提出 backlog 整合和 v1.1 范围对齐,A2A 社区正在从 v1.0 发布后的文档基建转向下一版本规划。ACP 需要持续关注 v1.1 可能引入的新特性。 |
| 43 | +2. **#1829 RFC 9421 签名持续升温**: 从 123 → 139 评论(+16),社区关注度持续增长。这是 ACP 最需要跟进的方向。 |
| 44 | +3. **#1964 元数据隐私通信绑定**: 全新提案,提出 `communication-g` 作为 metadata-private custom binding — 这是 A2A 在通信隐私方向的新探索,ACP 尚未涉及。 |
| 45 | +4. **#1960 Sync→Async 任务转换**: Agent 发起从同步到异步的过渡,与 ACP v3.11 Async Task Queue Workers 和 v2.98 `POST /tasks/queue` 形成互补场景。 |
| 46 | +5. **#1672 仍是最大 open issue**: 595 条评论,仍无参考实现。ACP Ed25519 方案保持领先。 |
| 47 | +6. **A2A 生态扩张**: #1907 新增 Auto Agent Protocol 和 Lumika 到 partners 列表,A2A 生态持续扩展。 |
| 48 | + |
| 49 | +--- |
| 50 | + |
| 51 | +## 2. ANP 状态 |
| 52 | + |
| 53 | +- **仓库**: `agent-network-protocol/ANP`(原 ANP-Spec 已不存在,迁移至 ANP) |
| 54 | +- **最新 commit**: 2026-06-13(Keep Python, Rust, and Go consumers on 0.8.8) |
| 55 | +- **活跃度**: 🟡 **低活跃**(上次活跃 2026-06-13,距上次扫描仅 3 天但较 3 月高峰期明显放缓) |
| 56 | +- **关键动态**: |
| 57 | + - 2026-06-13: 版本锁定 Python/Rust/Go 消费者到 0.8.8 |
| 58 | + - 2026-06-10: 新增 WNS DID subject profile 支持 + 额外 DID 认证方法 |
| 59 | + - 2026-06-02: typed group attachment payloads 保留 |
| 60 | +- **结论**: ANP 仍在维护但活跃度明显下降,DID 身份方向有少量更新。不再构成直接竞争威胁,但仍需关注其 DID 相关标准化进展。 |
| 61 | + |
| 62 | +--- |
| 63 | + |
| 64 | +## 3. MCP 动态 |
| 65 | + |
| 66 | +- **仓库**: `modelcontextprotocol/modelcontextprotocol`(ID 862570523) |
| 67 | +- **最新 commits** (2026-06-14 至 2026-06-21): |
| 68 | + - 2026-06-21: SEP 工具调用认证(ATSA #2809, Tool call attestation #2787) |
| 69 | + - 2026-06-21: 新增 Microsoft 365 Copilot 到扩展支持矩阵 + PostHog Code |
| 70 | + - 2026-06-20: 企业托管授权规范链接更新 |
| 71 | + - 2026-06-17: 内存知识图谱暴露为 MCP Resource |
| 72 | + - 2026-06-16: 安全补丁(依赖升级 + git_add 加固) |
| 73 | +- **活跃 SEPs**: |
| 74 | + - **#2809 Attested Tool-Server Admission (ATSA)**: 10 评论 — 工具服务端准入认证 |
| 75 | + - **#2787 Tool call attestation**: 33 评论 — 工具调用认证 |
| 76 | + - **#2640 Skills Extension**: 19 评论 — 技能扩展 |
| 77 | + - **#2448 Execution telemetry**: 15 评论 — 执行遥测 |
| 78 | + - **#2932 Streaming incremental results**: 2 评论 — 工具流式增量结果 |
| 79 | +- **ACP 关系**: MCP 的工具调用认证(ATSA/attestation)方向与 ACP 的 Agent↔Agent 安全形成互补。可考虑 ACP+MCP 联合场景文档。 |
| 80 | + |
| 81 | +--- |
| 82 | + |
| 83 | +## 4. ACP 仓库动态 |
| 84 | + |
| 85 | +- **当前版本**: v3.17.2 (Public Launch Polish) |
| 86 | +- **最新 commits**: |
| 87 | + - `4132350`: docs(round44): README sync v3.17 — Reliable Messaging Trio section + Optional Features table update |
| 88 | + - `c6ef657`: chore(research): weekly scan 2026-06-17 [auto] |
| 89 | + - `41d8ce5`: research(scan45): 2026-06-14 — A2A/ANP scan + v3.18 direction analysis |
| 90 | + - `2546612`: fix(round40): BUG-030 mark resolved — ACPHTTPServer subclass verified effective through v3.17 regression |
| 91 | + - `46d11ef`: chore(release): prepare v3.17.2 |
| 92 | +- **Tags**: v1.0.0-rc.1, v1.3.0, v3.17.0, v3.17.1, v3.17.2 |
| 93 | +- **动态**: 自 scan45 以来有 3 个新 commit(round44 docs sync + scan45 + weekly scan 06-17),无新 tag、无 dependabot PR、无外部贡献。 |
| 94 | + |
| 95 | +--- |
| 96 | + |
| 97 | +## 5. 与 ACP 当前特性的差距对比 |
| 98 | + |
| 99 | +### ACP v3.17.2 已实现高价值特性(与 scan45 保持一致) |
| 100 | + |
| 101 | +| 特性 | ACP 版本 | A2A 状态 | 领先估计 | |
| 102 | +|------|---------|---------|---------| |
| 103 | +| Ed25519 per-message sig | v3.0 | #1672 无实现(595评论) | 4+ 月 | |
| 104 | +| origin_proof 接收方绑定 | v3.1 | 无 | 4+ 月 | |
| 105 | +| W3C DataIntegrityProof | v3.2 | 无 | 4+ 月 | |
| 106 | +| Capability Token + OBO | v3.3 | #1716 RFC 阶段(48评论) | 5+ 月 | |
| 107 | +| Governance block | v3.4/3.12/3.13 | #1717 提案 | 4+ 月 | |
| 108 | +| Topic Pub/Sub | v3.9 | #1196 讨论中 | 3+ 月 | |
| 109 | +| Multi-relay Federation | v3.10 | 无对等 | — | |
| 110 | +| Async Task Queue Workers | v3.11 | #1667 讨论 | 3+ 月 | |
| 111 | +| skill_trust_score | v3.14 | 无 | — | |
| 112 | +| Batch Message Send | v3.15 | 无 | — | |
| 113 | +| Message ACK Protocol | v3.16 | 无 | — | |
| 114 | +| **Public Launch Polish** | **v3.17.2** | 无 | — | |
| 115 | + |
| 116 | +### 新增差距(本次扫描发现) |
| 117 | + |
| 118 | +| 特性 | A2A 进展 | ACP 状态 | 风险等级 | |
| 119 | +|------|---------|---------|---------| |
| 120 | +| RFC 9421 HTTP 签名层 | #1829 139 评论,持续升温 | ❌ 未实现 | 🟡 中 | |
| 121 | +| Liveness Attestation | #1934 2 评论,新概念 | ❌ 未涉及 | 🟢 低 | |
| 122 | +| Metadata-private binding | #1964 新提案,0 评论 | ❌ 未涉及 | 🟢 低 | |
| 123 | +| Sync→Async 任务转换 | #1960 新提案,0 评论 | 🟡 已有 Async Workers | 🟢 低 | |
| 124 | +| A2A v1.1 规划 | #1942 TSC 提案,10 评论 | ❌ 未规划 | 🟡 中 | |
| 125 | + |
| 126 | +--- |
| 127 | + |
| 128 | +## 6. v3.18 开发方向建议 |
| 129 | + |
| 130 | +> 背景:scan45 提出 4 个候选(P1-A RFC 9421, P1-B Liveness, P2-C OAuth 2.1, P3-D Availability)。本次扫描基于新数据调整优先级。 |
| 131 | +
|
| 132 | +### 🔴 P1 候选 A — RFC 9421 HTTP 签名兼容层(升级确认) |
| 133 | + |
| 134 | +**背景**: A2A #1829 从 123 → 139 评论(+16),社区关注度持续增长。A2A v1.1 规划(#1942)可能将此纳入核心。 |
| 135 | + |
| 136 | +**提案**: |
| 137 | +- `POST /message:send` 请求支持 RFC 9421 HTTP Signature header |
| 138 | +- AgentCard 新增 `auth_methods: [ed25519_per_message, http_signature_9421]` |
| 139 | +- 与现有 Ed25519 per-message 签名并存,HTTP 签名为可选扩展 |
| 140 | +- `capabilities.http_signature_9421: true` |
| 141 | + |
| 142 | +**价值**: |
| 143 | +- 传输层安全增强,防止中间人篡改 HTTP 请求 |
| 144 | +- 与 A2A #1829 对齐,降低跨协议互操作门槛 |
| 145 | +- 保持 ACP 轻量,HTTP 签名为可选而非强制 |
| 146 | + |
| 147 | +**工作量估计**: 中等(约 1 开发轮) |
| 148 | + |
| 149 | +--- |
| 150 | + |
| 151 | +### 🔴 P1 候选 B — Liveness Attestation 协议扩展(保持) |
| 152 | + |
| 153 | +**背景**: A2A #1934 仍为 2 评论,新概念仍在早期。但 A2A v1.1 规划可能纳入。 |
| 154 | + |
| 155 | +**提案**: |
| 156 | +- `POST /peers/<id>/liveness` — 发起活跃探测,返回 signed attestation |
| 157 | +- Attestation 包含 `agent_id`, `timestamp`, `challenge_hash`, `response_signature` |
| 158 | +- AgentCard 新增 `capabilities.liveness_attestation: true` |
| 159 | +- 与 ACP v3.14 `skill_trust_score` 结合,活跃证明纳入信任评分 |
| 160 | + |
| 161 | +**价值**: |
| 162 | +- 解决 Agent 网络中的 Sybil/ghost node 问题 |
| 163 | +- 与 A2A #1934 同步,抢占协议层 Liveness 标准 |
| 164 | +- 直接增强 ACP P2P 网络的可靠性 |
| 165 | + |
| 166 | +**工作量估计**: 中等(约 1 开发轮) |
| 167 | + |
| 168 | +--- |
| 169 | + |
| 170 | +### 🟡 P2 候选 C — A2A v1.1 跟踪与互操作性增强 |
| 171 | + |
| 172 | +**背景**: #1942 TSC 提案提出 v1.1 scope alignment。A2A 正在规划下一版本,ACP 应提前准备互操作能力。 |
| 173 | + |
| 174 | +**提案**: |
| 175 | +- 跟踪 A2A v1.1 提案(#1942, #1964, #1960) |
| 176 | +- 实现 A2A v1.0 AgentCard 兼容解析器(读取 A2A AgentCard,适配 ACP 发现) |
| 177 | +- 实现 A2A v1.0 Task 状态机兼容(5 种状态映射) |
| 178 | +- 文档:ACP↔A2A 互操作指南 |
| 179 | + |
| 180 | +**价值**: |
| 181 | +- 提前布局跨协议互操作,降低未来集成成本 |
| 182 | +- A2A 生态扩张(#1907 新增 partners),互操作需求增长 |
| 183 | +- 与 ACP 战略定位⑤(标准化)一致 |
| 184 | + |
| 185 | +**工作量估计**: 中等偏高(约 1.5 开发轮) |
| 186 | + |
| 187 | +--- |
| 188 | + |
| 189 | +### 🟡 P2 候选 D — OAuth 2.1 / External IdP 接入层 |
| 190 | + |
| 191 | +**背景**: A2A #830 讨论 OAuth 2.1。MCP 生态也在引入 token-based 认证。 |
| 192 | + |
| 193 | +**提案**: |
| 194 | +- `--accept-jwt-bearer` 模式:relay 接受标准 JWT Bearer Token(JWKS 验证) |
| 195 | +- AgentCard 新增 `auth_methods: [ed25519, jwt_bearer]` |
| 196 | + |
| 197 | +**价值**: 打通企业 IdP 集成通道,保持 Ed25519 默认 |
| 198 | + |
| 199 | +**工作量估计**: 中等(约 1 开发轮) |
| 200 | + |
| 201 | +--- |
| 202 | + |
| 203 | +## 7. 行动建议 |
| 204 | + |
| 205 | +1. **优先推进 P1-A(RFC 9421 HTTP 签名)**: A2A #1829 已 139 评论,社区热度持续上升。ACP 提前实现可与 A2A 对齐。 |
| 206 | +2. **同步启动 P1-B(Liveness Attestation)RFC 草案**: 新概念早期介入,抢占标准制定话语权。 |
| 207 | +3. **密切关注 A2A v1.1 规划(#1942)**: 新提案 #1964(metadata-private binding)和 #1960(sync→async)值得关注。 |
| 208 | +4. **发布 P2-C(A2A v1.1 互操作)作为 v3.18 备选**: 如果 P1 方向有变,互操作增强是稳健选择。 |
| 209 | +5. **保持 v3.17.2 稳定维护**: 当前版本运行稳定,无需紧急变更。 |
| 210 | +6. **MCP 联合场景**: MCP 工具调用认证(ATSA #2809, attestation #2787)与 ACP 安全方向互补,可考虑联合文档。 |
| 211 | + |
| 212 | +--- |
| 213 | + |
| 214 | +*扫描周期: 8 天 | 熵值: 中高(A2A 安全/治理持续活跃,v1.1 规划启动)| 建议下次扫描: 2026-06-30* |
0 commit comments