|
| 1 | +# ACP Research Scan #41 — 2026-04-26 |
| 2 | + |
| 3 | +**扫描范围**: A2A github.com/a2aproject/A2A commits + open issues (最近更新) |
| 4 | +**扫描时间**: 2026-04-26 08:26 CST |
| 5 | +**贾维斯执行** |
| 6 | + |
| 7 | +--- |
| 8 | + |
| 9 | +## A2A Commits(近期,自 scan40 以来) |
| 10 | + |
| 11 | +| SHA | 日期 | 内容 | |
| 12 | +|-----|------|------| |
| 13 | +| ae6a562 | 2026-04-23 | docs: rename "Stream Message" to "Send Streaming Message" + 废弃旧方法 | |
| 14 | +| 434d1fe | 2026-04-23 | docs: tutorial 中使用 `127.0.0.1`(#1783) | |
| 15 | +| c5104ce | 2026-04-23 | docs: Python helloworld tutorial 更新 for a2a-sdk v1.0 (#1775) | |
| 16 | +| 7ff1004 | 2026-04-21 | **fix(spec): HTTP binding 改为 SHOULD 使用 `application/a2a+json`(#1753)** | |
| 17 | +| 757f0ec | 2026-04-14 | fix(spec): transcoding-related error code 修正(#1627) | |
| 18 | + |
| 19 | +**结论**: A2A 本周有 **1 个协议相关变更**(`application/a2a+json` SHOULD),其余为文档整理。 |
| 20 | + |
| 21 | +--- |
| 22 | + |
| 23 | +## 重要 Issues 动态 |
| 24 | + |
| 25 | +### 🔥 #1786 — Cryptographic Agent Identity Extension(CTEF v0.3.1-aligned)[12 comments,2026-04-25 活跃] |
| 26 | + |
| 27 | +**提案核心**:基于 CTEF v0.3.1 的四层密码学身份扩展,使用 `AgentExtension` 机制: |
| 28 | +- `claim_type` 区分符,覆盖 `{identity, transport, authority, continuity}` 四个层次 |
| 29 | +- 错误码采用结构性优先(`INVALID_CLAIM_SCOPE`, `INVALID_COMPOSITION`) |
| 30 | +- wire format 已在三个独立 canonicalizer 跨实现验证(byte-match) |
| 31 | +- 参考 URI: `https://a2a-protocol.org/extensions/cryptographic-agent-identity/v0` |
| 32 | + |
| 33 | +**与 ACP 的关系**:ACP v2.86 的 Ed25519 身份认证与 `identity` + `transport` 两层已高度对齐;`authority`(委托链)、`continuity`(轮换证明链)是 ACP 尚未实现的两层,ROADMAP 可参考。 |
| 34 | + |
| 35 | +**ACP 行动项**:评估是否在 ACP v3.x 中实现 `authority` + `continuity` 两层,使 ACP 成为 CTEF 四层全实现参考。 |
| 36 | + |
| 37 | +--- |
| 38 | + |
| 39 | +### 🔥 #1742 — `x-agent-trust` AgentCard 扩展(ECDSA 签名验证)[26 comments,2026-04-25 活跃] |
| 40 | + |
| 41 | +**提案核心**:在 `authentication` 块加 `x-agent-trust` 扩展: |
| 42 | +```json |
| 43 | +"authentication": { |
| 44 | + "schemes": ["oauth2"], |
| 45 | + "x-agent-trust": { |
| 46 | + "algorithm": "ES256", |
| 47 | + "issuerKeysUrl": "/.well-known/agent-trust-keys" |
| 48 | + } |
| 49 | +} |
| 50 | +``` |
| 51 | +每个 A2A 请求携带 `Agent-Signature` header(ECDSA over 规范字符串 + SHA-256 body hash)。 |
| 52 | + |
| 53 | +**与 ACP 的关系**:ACP 的 `card_sig`(Ed25519)已覆盖此功能,且实现更早。`x-agent-trust` 用 ES256(ECDSA),ACP 用 Ed25519,两者目标一致但曲线不同。 |
| 54 | + |
| 55 | +**ACP 优势**:ACP 已默认开启身份认证(v2.86),且 `card_sig` 在 AgentCard 内嵌,无需额外 header。 |
| 56 | + |
| 57 | +--- |
| 58 | + |
| 59 | +### 🔥 #1755 — 实证数据:A2A 声称支持但零实际合规(OpenClaw 研究数据)[31 comments,2026-04-25 活跃] |
| 60 | + |
| 61 | +**关键发现(来自 OpenClaw 实验 #055)**: |
| 62 | +- 50 个声称支持 A2A 的 Agent Directory 列表实体 |
| 63 | +- 返回有效 `/.well-known/agent-card.json`:0-2(0-4%) |
| 64 | +- 响应格式正确的 `tasks/send` 请求:0(0%) |
| 65 | +- 最常见失败:HTTP 404 或连接超时 |
| 66 | + |
| 67 | +**重要性**:这是 OpenClaw 自身研究数据反哺 A2A 上游社区的实例。说明 A2A 生态存在严重的"声称支持但无实际实现"问题,对 ACP 来说是机会——做到真正的互操作性就是差异化。 |
| 68 | + |
| 69 | +--- |
| 70 | + |
| 71 | +### #1717 — Governance metadata 提案 [92 comments,2026-04-25 活跃] |
| 72 | + |
| 73 | +- `auditEndpoint` 讨论持续(ACP v3.13 已实现 `GET /governance/audit`,领先上游) |
| 74 | +- 新增 `CredentialLifecyclePolicy` 讨论(`maxSessionDurationSeconds`, `revocationEndpoint`) |
| 75 | +- **ACP 状态**:已实现,持续领先 |
| 76 | + |
| 77 | +### #1672 — Agent Identity Verification [520 comments,2026-04-25 活跃] |
| 78 | + |
| 79 | +- 史上最高评论数 issue,持续成为协议最热焦点 |
| 80 | +- SINT/APS 互操作性验证:52 comments,上周已 9/9 PASS |
| 81 | +- **ACP 状态**:v2.86 Ed25519 默认开启,完整覆盖此 issue 需求 |
| 82 | + |
| 83 | +--- |
| 84 | + |
| 85 | +## 协议变更评估:`application/a2a+json` SHOULD(#7ff1004) |
| 86 | + |
| 87 | +**变更内容**:HTTP binding 中,request/response payload 的 `Content-Type` 从推荐 `application/json` 变更为推荐 `application/a2a+json`。 |
| 88 | + |
| 89 | +**对 ACP 的影响**: |
| 90 | +- 当前 ACP `acp_relay.py` 返回 `Content-Type: application/json` |
| 91 | +- 按 A2A 规范趋势,应考虑改为 `application/acp+json`(ACP 特有媒体类型) |
| 92 | +- **建议**:在 ACP v3.x 中添加 `application/acp+json` 媒体类型声明,并在 `/_well-known/acp.json` 响应头中使用 |
| 93 | + |
| 94 | +**优先级**:P3(兼容性问题,不影响功能,可后续版本处理) |
| 95 | + |
| 96 | +--- |
| 97 | + |
| 98 | +## ANP 状态 |
| 99 | + |
| 100 | +- ANP 官方仓库无法访问(404),疑已迁移或停活 |
| 101 | +- 上次有效扫描(scan40)显示 ANP 核心规范无重大更新 |
| 102 | +- **结论**:ANP 生态相对静止,A2A 生态仍是主要竞品参考轨道 |
| 103 | + |
| 104 | +--- |
| 105 | + |
| 106 | +## 总结 |
| 107 | + |
| 108 | +| 维度 | 状态 | |
| 109 | +|------|------| |
| 110 | +| A2A 协议变更频率 | 本周 1 个 spec 变更(Content-Type SHOULD) | |
| 111 | +| ACP 领先区域 | `auditEndpoint`(已实现 vs 上游讨论中)、Ed25519 默认开启、`card_sig` 内嵌 | |
| 112 | +| ACP 待跟进区域 | `authority` + `continuity` 两层(CTEF v0.3.1)、`application/acp+json` 媒体类型 | |
| 113 | +| 生态观察 | OpenClaw 数据被 A2A 社区引用,提升了项目可见度 | |
| 114 | + |
| 115 | +--- |
| 116 | + |
| 117 | +## 建议 ROADMAP 更新 |
| 118 | + |
| 119 | +1. **v3.14 候选**:`application/acp+json` 媒体类型支持 |
| 120 | +2. **v3.15 候选**:CTEF `authority`(委托链)实现 |
| 121 | +3. **v3.16 候选**:CTEF `continuity`(轮换证明链)实现 |
| 122 | +4. **持续追踪**:#1786 CTEF 四层提案在上游的推进情况 |
| 123 | + |
| 124 | +--- |
| 125 | + |
| 126 | +*扫描人: J.A.R.V.I.S. | 下次轮转: 测试轮(场景 A/B 回归)* |
0 commit comments