|
| 1 | +# ACP Research Scan 45 — 2026-06-14 |
| 2 | + |
| 3 | +**扫描时间**: 2026-06-14 05:37 CST |
| 4 | +**扫描范围**: A2A 生态活跃扫描 + ANP/MCP 状态确认 + v3.18 开发方向评估 |
| 5 | +**基础版本**: ACP v3.17.2 (Public Launch Polish) |
| 6 | +**上次扫描**: scan44(2026-06-06,v3.16 基础) |
| 7 | + |
| 8 | +> ✅ **网络状态**: 本次扫描 GitHub API 可达。A2A 仓库已迁移至 `google-a2a` 组织(原 `google/a2a`),ID 954873280。ANP 仓库已 404 不可访问。MCP API 因沙箱网络限制不可达。 |
| 9 | +
|
| 10 | +--- |
| 11 | + |
| 12 | +## 1. A2A 生态现状 |
| 13 | + |
| 14 | +### 活跃度评估 |
| 15 | + |
| 16 | +A2A 生态在 v1.0 发布后进入 **高速增长期**,两周内爆发式新增 issues,呈现出从"协议定义"向"生态扩展+安全增强"转型的明确信号。 |
| 17 | + |
| 18 | +- **最新 commit**: 2026-06-12(docs: restructure homepage information and add missing sections #1874) |
| 19 | +- **最近 5 commits 全为文档/导航重构**(#1874, #1906, #1871, #1913, #1869),表明 A2A 团队正在大力投入开发者体验 |
| 20 | +- **Issue 活跃度**: 过去 3 天内(6/12–6/13)爆发 6+ 个新 issue,全部为安全/身份/治理方向 |
| 21 | +- **#1672 认证**: 594 条评论(+186),仍 open,新增 **A2A Identity Trust Framework roadmap** (#1850, 39 评论) 和 **Ed25519 + RFC 9421 签名扩展提案** (#1829, 123 评论) |
| 22 | + |
| 23 | +### 近期关键 Issues(2026-06-12 至 2026-06-13) |
| 24 | + |
| 25 | +| Issue | 类型 | 评论数 | 内容摘要 | ACP 对标状态 | |
| 26 | +|-------|------|--------|---------|-------------| |
| 27 | +| **#1829** | Feat 🔴 | 123 | Ed25519 + RFC 9421 per-message 签名扩展 | ⚠️ ACP 已有 Ed25519,但 RFC 9421 HTTP 签名层是 A2A 新增方向 | |
| 28 | +| **#1935** | Extension | 0 | Agent Card Availability Check 能力 | 🟡 ACP 无此能力但可考虑(健康/可用性探测)| |
| 29 | +| **#830** | Feat | 13 | OAuth 2.1-compliant Authorization | ✅ ACP 已在 roadmap 中列为 P2 | |
| 30 | +| **#1850** | Docs | 39 | A2A Identity Trust Framework roadmap (v1.0→v2.0) | 🔴 对标 ACP v3.18 身份信任框架 | |
| 31 | +| **#1718** | Feat | — | Bilateral signed interaction records | ✅ ACP v2.89 已领先 | |
| 32 | +| **#1934** | Extension | 2 | Liveness Attestation — 可验证 Agent 活跃证明 | 🟡 新概念,ACP 无对应 | |
| 33 | +| **#1716** | RFC | — | Authorization layer for AgentSkill invocations | ✅ ACP v3.3 Capability Token 领先 | |
| 34 | +| **#1847** | Feat | — | Post-execution state: 第五层 governance | 🟡 治理层扩展,与 ACP v3.4 互补 | |
| 35 | + |
| 36 | +### 关键观察 |
| 37 | + |
| 38 | +1. **A2A 安全/身份方向集中爆发**:#1829 (Ed25519 签名)、#1850 (Identity Trust Framework roadmap)、#1934 (Liveness Attestation)、#1718 (Bilateral records) — 全部在 3 天内密集出现。A2A 正在构建完整的信任栈。 |
| 39 | +2. **ACP 领先优势微妙变化**:Ed25519 基础签名 ACP 仍领先,但 A2A #1829 引入 RFC 9421 HTTP 签名层(比 per-message 签名更轻量,适用于 HTTP 传输层),这是 ACP 尚未覆盖的新方向。 |
| 40 | +3. **Liveness Attestation 是全新概念**:#1934 提出独立验证者对 Agent 端点进行 signed time-stamped 活跃证明 — ACP 尚未涉及此方向。 |
| 41 | +4. **#1672 仍是最大 open issue**:594 条评论,仍无参考实现。ACP Ed25519 方案领先 3.5+ 月。 |
| 42 | +5. **A2A 团队转向 DevEx**:最近 5 commits 全为文档/导航重构,说明 A2A 正在从协议定义转向生态建设。 |
| 43 | + |
| 44 | +--- |
| 45 | + |
| 46 | +## 2. ANP 状态 |
| 47 | + |
| 48 | +- **状态**: 🔴 **完全停更**(API 404 不可访问) |
| 49 | +- **项目**: `agent-network-protocol/ANP-Spec` 已不再可访问 |
| 50 | +- **结论**: 去中心化 Agent 通信赛道空白,ACP P2P+DID 路线无直接竞品。ANP 不再纳入常规跟踪。 |
| 51 | + |
| 52 | +--- |
| 53 | + |
| 54 | +## 3. MCP 动态(参考) |
| 55 | + |
| 56 | +- **状态**: ⚠️ **本次扫描不可达**(沙箱网络限制,GitHub API 返回失败) |
| 57 | +- **定位**: 工具调用标准,与 ACP Agent↔Agent 通信赛道互补 |
| 58 | +- **ACP 关系**: 可考虑 ACP+MCP 联合场景文档 |
| 59 | + |
| 60 | +--- |
| 61 | + |
| 62 | +## 4. ACP v3.17.2 当前能力与竞品差距对比 |
| 63 | + |
| 64 | +### ACP v3.17.2 已实现高价值特性 |
| 65 | + |
| 66 | +| 特性 | ACP 版本 | A2A 状态 | 领先估计 | |
| 67 | +|------|---------|---------|---------| |
| 68 | +| Ed25519 per-message sig | v3.0 | #1672 无实现(594评论) | 4+ 月 | |
| 69 | +| origin_proof 接收方绑定 | v3.1 | 无 | 4+ 月 | |
| 70 | +| W3C DataIntegrityProof | v3.2 | 无 | 4+ 月 | |
| 71 | +| Capability Token + OBO | v3.3 | #1716 RFC 阶段 | 5+ 月 | |
| 72 | +| Governance block | v3.4/3.12/3.13 | #1717 提案 | 4+ 月 | |
| 73 | +| Topic Pub/Sub | v3.9 | #1196 讨论中 | 3+ 月 | |
| 74 | +| Multi-relay Federation | v3.10 | 无对等 | — | |
| 75 | +| Async Task Queue Workers | v3.11 | #1667 讨论 | 3+ 月 | |
| 76 | +| skill_trust_score | v3.14 | 无 | — | |
| 77 | +| Batch Message Send | v3.15 | 无 | — | |
| 78 | +| Message ACK Protocol | v3.16 | 无 | — | |
| 79 | +| **Public Launch Polish** | **v3.17.2** | 无 | — | |
| 80 | + |
| 81 | +### ACP 尚未覆盖的 A2A 新方向 |
| 82 | + |
| 83 | +| A2A 特性 | Issue | ACP 必要性 | |
| 84 | +|---------|-------|----------| |
| 85 | +| RFC 9421 HTTP 签名层 | #1829 (123 评论) | **高** — 传输层安全增强,与 ACP 现有 per-message 签名互补 | |
| 86 | +| Liveness Attestation | #1934 (2 评论) | **中** — 创新概念,但未成熟 | |
| 87 | +| Identity Trust Framework | #1850 (39 评论) | **高** — 对标 ACP 身份信任路线图 | |
| 88 | +| Agent Availability Check | #1935 (0 评论) | **低** — 健康检查,非核心 | |
| 89 | +| OAuth 2.1 | #830 (13 评论) | **中** — 面向外部集成 | |
| 90 | + |
| 91 | +--- |
| 92 | + |
| 93 | +## 5. v3.18 开发方向建议 |
| 94 | + |
| 95 | +### 🔴 P1 候选 A — RFC 9421 HTTP 签名兼容层 |
| 96 | + |
| 97 | +**背景**: A2A #1829 提出在 A2A 消息层之上增加 RFC 9421 HTTP 签名扩展。ACP 已有 per-message Ed25519 签名,但缺少传输层 HTTP 签名能力。两个层级互补:per-message 签名保障消息完整性,HTTP 签名保障请求来源。 |
| 98 | + |
| 99 | +**提案**: |
| 100 | +- `POST /message:send` 请求支持 RFC 9421 HTTP Signature header |
| 101 | +- AgentCard 新增 `auth_methods: [ed25519_per_message, http_signature_9421]` |
| 102 | +- 与现有 Ed25519 per-message 签名并存,HTTP 签名为可选扩展 |
| 103 | +- `capabilities.http_signature_9421: true` |
| 104 | + |
| 105 | +**价值**: |
| 106 | +- 传输层安全增强,防止中间人篡改 HTTP 请求 |
| 107 | +- 与 A2A #1829 对齐,降低跨协议互操作门槛 |
| 108 | +- 保持 ACP 轻量,HTTP 签名为可选而非强制 |
| 109 | + |
| 110 | +**工作量估计**: 中等(约 1 开发轮) |
| 111 | + |
| 112 | +--- |
| 113 | + |
| 114 | +### 🔴 P1 候选 B — Liveness Attestation 协议扩展 |
| 115 | + |
| 116 | +**背景**: A2A #1934 提出可验证的 Agent 活跃证明。这是一个全新概念——独立验证者对 Agent 端点进行 signed time-stamped 活跃证明,让 Agent 网络中的 peers 可以验证目标 Agent 是否真实在线响应。 |
| 117 | + |
| 118 | +**提案**: |
| 119 | +- `POST /peers/<id>/liveness` — 发起活跃探测,返回 signed attestation |
| 120 | +- Attestation 包含 `agent_id`, `timestamp`, `challenge_hash`, `response_signature` |
| 121 | +- AgentCard 新增 `capabilities.liveness_attestation: true` |
| 122 | +- 与 ACP v3.14 `skill_trust_score` 结合,活跃证明纳入信任评分 |
| 123 | + |
| 124 | +**价值**: |
| 125 | +- 解决 Agent 网络中的 Sybil/ghost node 问题 |
| 126 | +- 与 A2A #1934 同步,抢占协议层 Liveness 标准 |
| 127 | +- 直接增强 ACP P2P 网络的可靠性 |
| 128 | + |
| 129 | +**工作量估计**: 中等(约 1 开发轮) |
| 130 | + |
| 131 | +--- |
| 132 | + |
| 133 | +### 🟡 P2 候选 C — OAuth 2.1 / External IdP 接入层(升级优先级) |
| 134 | + |
| 135 | +**背景**: A2A #830 社区在讨论 OAuth 2.1。MCP 生态也在引入 token-based 认证。ACP 当前 Ed25519 自签名是优秀的默认方案,但面向企业/外部集成时,接受 JWT Bearer Token 的能力有需求。 |
| 136 | + |
| 137 | +**提案**: |
| 138 | +- `--accept-jwt-bearer` 模式:relay 接受标准 JWT Bearer Token(JWKS 验证) |
| 139 | +- AgentCard 新增 `auth_methods: [ed25519, jwt_bearer]`(多认证方式声明) |
| 140 | +- 与现有 JWKS compat layer(v2.18)打通 |
| 141 | + |
| 142 | +**价值**: |
| 143 | +- 打通与企业 IdP(Okta, Auth0, 内部 SSO)的集成通道 |
| 144 | +- 保持 Ed25519 默认,JWT 为可选扩展 |
| 145 | +- 对标 A2A #830 提前布局 |
| 146 | + |
| 147 | +**工作量估计**: 中等(约 1 开发轮) |
| 148 | + |
| 149 | +--- |
| 150 | + |
| 151 | +### 🟢 P3 候选 D — Agent Availability Check(轻量健康探测) |
| 152 | + |
| 153 | +**背景**: A2A #1935 提出 Agent Card 可用性检查能力。 |
| 154 | + |
| 155 | +**提案**: |
| 156 | +- `GET /health`(现有)增强为 `GET /peers/<id>/availability` |
| 157 | +- 返回 `online`, `last_seen`, `response_ms` |
| 158 | + |
| 159 | +**价值**: 低(已有 `GET /health` 覆盖基本功能) |
| 160 | + |
| 161 | +--- |
| 162 | + |
| 163 | +## 6. 行动建议 |
| 164 | + |
| 165 | +1. **优先推进 P1-A(RFC 9421 HTTP 签名)**: A2A #1829 已积累 123 评论,社区热度高。ACP 提前实现可与 A2A 对齐,降低未来互操作成本。 |
| 166 | +2. **评估 P1-B(Liveness Attestation)可行性**: 这是全新方向,建议先发布 RFC 草案,收集反馈后再实现。 |
| 167 | +3. **监控 A2A Identity Trust Framework (#1850)**: 39 评论,路线图文档已发布。ACP 应密切关注并评估是否需要调整身份信任策略。 |
| 168 | +4. **保持 v3.17.2 稳定维护**: 当前 Public Launch Polish 版本运行稳定,无需紧急变更。 |
| 169 | +5. **MCP 联合场景文档**: 待网络恢复后可考虑撰写 ACP+MCP 联合使用指南。 |
| 170 | + |
| 171 | +--- |
| 172 | + |
| 173 | +*扫描周期: 8 天 | 熵值: 高(A2A 安全方向爆发)| 建议下次扫描: 2026-06-22* |
0 commit comments