Skip to content

Commit 08d4cfb

Browse files
author
J.A.R.V.I.S.
committed
research(scan41): A2A Content-Type→acp+json SHOULD; #1786 CTEF四层活跃; #1742 x-agent-trust 26c; #1755 OpenClaw实证被社区引用; ROADMAP+v3.14/v3.15候选
1 parent 36004d3 commit 08d4cfb

2 files changed

Lines changed: 133 additions & 0 deletions

File tree

Lines changed: 126 additions & 0 deletions
Original file line numberDiff line numberDiff line change
@@ -0,0 +1,126 @@
1+
# ACP Research Scan #41 — 2026-04-26
2+
3+
**扫描范围**: A2A github.com/a2aproject/A2A commits + open issues (最近更新)
4+
**扫描时间**: 2026-04-26 08:26 CST
5+
**贾维斯执行**
6+
7+
---
8+
9+
## A2A Commits(近期,自 scan40 以来)
10+
11+
| SHA | 日期 | 内容 |
12+
|-----|------|------|
13+
| ae6a562 | 2026-04-23 | docs: rename "Stream Message" to "Send Streaming Message" + 废弃旧方法 |
14+
| 434d1fe | 2026-04-23 | docs: tutorial 中使用 `127.0.0.1`#1783|
15+
| c5104ce | 2026-04-23 | docs: Python helloworld tutorial 更新 for a2a-sdk v1.0 (#1775) |
16+
| 7ff1004 | 2026-04-21 | **fix(spec): HTTP binding 改为 SHOULD 使用 `application/a2a+json`#1753** |
17+
| 757f0ec | 2026-04-14 | fix(spec): transcoding-related error code 修正(#1627|
18+
19+
**结论**: A2A 本周有 **1 个协议相关变更**`application/a2a+json` SHOULD),其余为文档整理。
20+
21+
---
22+
23+
## 重要 Issues 动态
24+
25+
### 🔥 #1786 — Cryptographic Agent Identity Extension(CTEF v0.3.1-aligned)[12 comments,2026-04-25 活跃]
26+
27+
**提案核心**:基于 CTEF v0.3.1 的四层密码学身份扩展,使用 `AgentExtension` 机制:
28+
- `claim_type` 区分符,覆盖 `{identity, transport, authority, continuity}` 四个层次
29+
- 错误码采用结构性优先(`INVALID_CLAIM_SCOPE`, `INVALID_COMPOSITION`
30+
- wire format 已在三个独立 canonicalizer 跨实现验证(byte-match)
31+
- 参考 URI: `https://a2a-protocol.org/extensions/cryptographic-agent-identity/v0`
32+
33+
**与 ACP 的关系**:ACP v2.86 的 Ed25519 身份认证与 `identity` + `transport` 两层已高度对齐;`authority`(委托链)、`continuity`(轮换证明链)是 ACP 尚未实现的两层,ROADMAP 可参考。
34+
35+
**ACP 行动项**:评估是否在 ACP v3.x 中实现 `authority` + `continuity` 两层,使 ACP 成为 CTEF 四层全实现参考。
36+
37+
---
38+
39+
### 🔥 #1742`x-agent-trust` AgentCard 扩展(ECDSA 签名验证)[26 comments,2026-04-25 活跃]
40+
41+
**提案核心**:在 `authentication` 块加 `x-agent-trust` 扩展:
42+
```json
43+
"authentication": {
44+
"schemes": ["oauth2"],
45+
"x-agent-trust": {
46+
"algorithm": "ES256",
47+
"issuerKeysUrl": "/.well-known/agent-trust-keys"
48+
}
49+
}
50+
```
51+
每个 A2A 请求携带 `Agent-Signature` header(ECDSA over 规范字符串 + SHA-256 body hash)。
52+
53+
**与 ACP 的关系**:ACP 的 `card_sig`(Ed25519)已覆盖此功能,且实现更早。`x-agent-trust` 用 ES256(ECDSA),ACP 用 Ed25519,两者目标一致但曲线不同。
54+
55+
**ACP 优势**:ACP 已默认开启身份认证(v2.86),且 `card_sig` 在 AgentCard 内嵌,无需额外 header。
56+
57+
---
58+
59+
### 🔥 #1755 — 实证数据:A2A 声称支持但零实际合规(OpenClaw 研究数据)[31 comments,2026-04-25 活跃]
60+
61+
**关键发现(来自 OpenClaw 实验 #055**
62+
- 50 个声称支持 A2A 的 Agent Directory 列表实体
63+
- 返回有效 `/.well-known/agent-card.json`:0-2(0-4%)
64+
- 响应格式正确的 `tasks/send` 请求:0(0%)
65+
- 最常见失败:HTTP 404 或连接超时
66+
67+
**重要性**:这是 OpenClaw 自身研究数据反哺 A2A 上游社区的实例。说明 A2A 生态存在严重的"声称支持但无实际实现"问题,对 ACP 来说是机会——做到真正的互操作性就是差异化。
68+
69+
---
70+
71+
### #1717 — Governance metadata 提案 [92 comments,2026-04-25 活跃]
72+
73+
- `auditEndpoint` 讨论持续(ACP v3.13 已实现 `GET /governance/audit`,领先上游)
74+
- 新增 `CredentialLifecyclePolicy` 讨论(`maxSessionDurationSeconds`, `revocationEndpoint`
75+
- **ACP 状态**:已实现,持续领先
76+
77+
### #1672 — Agent Identity Verification [520 comments,2026-04-25 活跃]
78+
79+
- 史上最高评论数 issue,持续成为协议最热焦点
80+
- SINT/APS 互操作性验证:52 comments,上周已 9/9 PASS
81+
- **ACP 状态**:v2.86 Ed25519 默认开启,完整覆盖此 issue 需求
82+
83+
---
84+
85+
## 协议变更评估:`application/a2a+json` SHOULD(#7ff1004)
86+
87+
**变更内容**:HTTP binding 中,request/response payload 的 `Content-Type` 从推荐 `application/json` 变更为推荐 `application/a2a+json`
88+
89+
**对 ACP 的影响**
90+
- 当前 ACP `acp_relay.py` 返回 `Content-Type: application/json`
91+
- 按 A2A 规范趋势,应考虑改为 `application/acp+json`(ACP 特有媒体类型)
92+
- **建议**:在 ACP v3.x 中添加 `application/acp+json` 媒体类型声明,并在 `/_well-known/acp.json` 响应头中使用
93+
94+
**优先级**:P3(兼容性问题,不影响功能,可后续版本处理)
95+
96+
---
97+
98+
## ANP 状态
99+
100+
- ANP 官方仓库无法访问(404),疑已迁移或停活
101+
- 上次有效扫描(scan40)显示 ANP 核心规范无重大更新
102+
- **结论**:ANP 生态相对静止,A2A 生态仍是主要竞品参考轨道
103+
104+
---
105+
106+
## 总结
107+
108+
| 维度 | 状态 |
109+
|------|------|
110+
| A2A 协议变更频率 | 本周 1 个 spec 变更(Content-Type SHOULD) |
111+
| ACP 领先区域 | `auditEndpoint`(已实现 vs 上游讨论中)、Ed25519 默认开启、`card_sig` 内嵌 |
112+
| ACP 待跟进区域 | `authority` + `continuity` 两层(CTEF v0.3.1)、`application/acp+json` 媒体类型 |
113+
| 生态观察 | OpenClaw 数据被 A2A 社区引用,提升了项目可见度 |
114+
115+
---
116+
117+
## 建议 ROADMAP 更新
118+
119+
1. **v3.14 候选**`application/acp+json` 媒体类型支持
120+
2. **v3.15 候选**:CTEF `authority`(委托链)实现
121+
3. **v3.16 候选**:CTEF `continuity`(轮换证明链)实现
122+
4. **持续追踪**#1786 CTEF 四层提案在上游的推进情况
123+
124+
---
125+
126+
*扫描人: J.A.R.V.I.S. | 下次轮转: 测试轮(场景 A/B 回归)*

docs/ROADMAP.md

Lines changed: 7 additions & 0 deletions
Original file line numberDiff line numberDiff line change
@@ -947,3 +947,10 @@ APS: https://github.com/aeoess/agent-passport-system (Ed25519 身份,v0.8
947947
- **P1**: QuerySkill API 扩展(增加 `skill_trust_score` 字段,对标 A2A #1717 capability_manifest)
948948
- **P2**: Bilateral Signed Interaction Records 完整互操作(A2A #1718,扩展 `bilateral_proof` 格式)
949949
- **P3**: SlimRPC CPB 实验性绑定(跟踪 A2A #1723
950+
- **P3**: `application/acp+json` 媒体类型支持(对标 A2A `application/a2a+json` SHOULD,scan41)
951+
952+
## v3.15.0 候选特性
953+
- **P2**: CTEF `authority` 层(委托链实现),对标 A2A #1786 四层密码学身份扩展
954+
- **P2**: CTEF `continuity` 层(轮换证明链),完整四层身份证明
955+
956+
> scan41(2026-04-26): A2A 本周 1 个 spec 变更(Content-Type SHOULD);#1786 CTEF 四层提案活跃(12c);#1742 x-agent-trust 提案 26c;#1755 OpenClaw 实证数据被 A2A 社区引用(31c)。ACP 在 auditEndpoint、Ed25519 默认开启方面持续领先。

0 commit comments

Comments
 (0)