Skip to content

Commit 41d8ce5

Browse files
author
J.A.R.V.I.S.
committed
research(scan45): 2026-06-14 — A2A/ANP scan + v3.18 direction analysis
1 parent 2546612 commit 41d8ce5

2 files changed

Lines changed: 177 additions & 4 deletions

File tree

Lines changed: 173 additions & 0 deletions
Original file line numberDiff line numberDiff line change
@@ -0,0 +1,173 @@
1+
# ACP Research Scan 45 — 2026-06-14
2+
3+
**扫描时间**: 2026-06-14 05:37 CST
4+
**扫描范围**: A2A 生态活跃扫描 + ANP/MCP 状态确认 + v3.18 开发方向评估
5+
**基础版本**: ACP v3.17.2 (Public Launch Polish)
6+
**上次扫描**: scan44(2026-06-06,v3.16 基础)
7+
8+
> **网络状态**: 本次扫描 GitHub API 可达。A2A 仓库已迁移至 `google-a2a` 组织(原 `google/a2a`),ID 954873280。ANP 仓库已 404 不可访问。MCP API 因沙箱网络限制不可达。
9+
10+
---
11+
12+
## 1. A2A 生态现状
13+
14+
### 活跃度评估
15+
16+
A2A 生态在 v1.0 发布后进入 **高速增长期**,两周内爆发式新增 issues,呈现出从"协议定义"向"生态扩展+安全增强"转型的明确信号。
17+
18+
- **最新 commit**: 2026-06-12(docs: restructure homepage information and add missing sections #1874
19+
- **最近 5 commits 全为文档/导航重构**#1874, #1906, #1871, #1913, #1869),表明 A2A 团队正在大力投入开发者体验
20+
- **Issue 活跃度**: 过去 3 天内(6/12–6/13)爆发 6+ 个新 issue,全部为安全/身份/治理方向
21+
- **#1672 认证**: 594 条评论(+186),仍 open,新增 **A2A Identity Trust Framework roadmap** (#1850, 39 评论) 和 **Ed25519 + RFC 9421 签名扩展提案** (#1829, 123 评论)
22+
23+
### 近期关键 Issues(2026-06-12 至 2026-06-13)
24+
25+
| Issue | 类型 | 评论数 | 内容摘要 | ACP 对标状态 |
26+
|-------|------|--------|---------|-------------|
27+
| **#1829** | Feat 🔴 | 123 | Ed25519 + RFC 9421 per-message 签名扩展 | ⚠️ ACP 已有 Ed25519,但 RFC 9421 HTTP 签名层是 A2A 新增方向 |
28+
| **#1935** | Extension | 0 | Agent Card Availability Check 能力 | 🟡 ACP 无此能力但可考虑(健康/可用性探测)|
29+
| **#830** | Feat | 13 | OAuth 2.1-compliant Authorization | ✅ ACP 已在 roadmap 中列为 P2 |
30+
| **#1850** | Docs | 39 | A2A Identity Trust Framework roadmap (v1.0→v2.0) | 🔴 对标 ACP v3.18 身份信任框架 |
31+
| **#1718** | Feat || Bilateral signed interaction records | ✅ ACP v2.89 已领先 |
32+
| **#1934** | Extension | 2 | Liveness Attestation — 可验证 Agent 活跃证明 | 🟡 新概念,ACP 无对应 |
33+
| **#1716** | RFC || Authorization layer for AgentSkill invocations | ✅ ACP v3.3 Capability Token 领先 |
34+
| **#1847** | Feat || Post-execution state: 第五层 governance | 🟡 治理层扩展,与 ACP v3.4 互补 |
35+
36+
### 关键观察
37+
38+
1. **A2A 安全/身份方向集中爆发**#1829 (Ed25519 签名)、#1850 (Identity Trust Framework roadmap)、#1934 (Liveness Attestation)、#1718 (Bilateral records) — 全部在 3 天内密集出现。A2A 正在构建完整的信任栈。
39+
2. **ACP 领先优势微妙变化**:Ed25519 基础签名 ACP 仍领先,但 A2A #1829 引入 RFC 9421 HTTP 签名层(比 per-message 签名更轻量,适用于 HTTP 传输层),这是 ACP 尚未覆盖的新方向。
40+
3. **Liveness Attestation 是全新概念**#1934 提出独立验证者对 Agent 端点进行 signed time-stamped 活跃证明 — ACP 尚未涉及此方向。
41+
4. **#1672 仍是最大 open issue**:594 条评论,仍无参考实现。ACP Ed25519 方案领先 3.5+ 月。
42+
5. **A2A 团队转向 DevEx**:最近 5 commits 全为文档/导航重构,说明 A2A 正在从协议定义转向生态建设。
43+
44+
---
45+
46+
## 2. ANP 状态
47+
48+
- **状态**: 🔴 **完全停更**(API 404 不可访问)
49+
- **项目**: `agent-network-protocol/ANP-Spec` 已不再可访问
50+
- **结论**: 去中心化 Agent 通信赛道空白,ACP P2P+DID 路线无直接竞品。ANP 不再纳入常规跟踪。
51+
52+
---
53+
54+
## 3. MCP 动态(参考)
55+
56+
- **状态**: ⚠️ **本次扫描不可达**(沙箱网络限制,GitHub API 返回失败)
57+
- **定位**: 工具调用标准,与 ACP Agent↔Agent 通信赛道互补
58+
- **ACP 关系**: 可考虑 ACP+MCP 联合场景文档
59+
60+
---
61+
62+
## 4. ACP v3.17.2 当前能力与竞品差距对比
63+
64+
### ACP v3.17.2 已实现高价值特性
65+
66+
| 特性 | ACP 版本 | A2A 状态 | 领先估计 |
67+
|------|---------|---------|---------|
68+
| Ed25519 per-message sig | v3.0 | #1672 无实现(594评论) | 4+ 月 |
69+
| origin_proof 接收方绑定 | v3.1 || 4+ 月 |
70+
| W3C DataIntegrityProof | v3.2 || 4+ 月 |
71+
| Capability Token + OBO | v3.3 | #1716 RFC 阶段 | 5+ 月 |
72+
| Governance block | v3.4/3.12/3.13 | #1717 提案 | 4+ 月 |
73+
| Topic Pub/Sub | v3.9 | #1196 讨论中 | 3+ 月 |
74+
| Multi-relay Federation | v3.10 | 无对等 ||
75+
| Async Task Queue Workers | v3.11 | #1667 讨论 | 3+ 月 |
76+
| skill_trust_score | v3.14 |||
77+
| Batch Message Send | v3.15 |||
78+
| Message ACK Protocol | v3.16 |||
79+
| **Public Launch Polish** | **v3.17.2** |||
80+
81+
### ACP 尚未覆盖的 A2A 新方向
82+
83+
| A2A 特性 | Issue | ACP 必要性 |
84+
|---------|-------|----------|
85+
| RFC 9421 HTTP 签名层 | #1829 (123 评论) | **** — 传输层安全增强,与 ACP 现有 per-message 签名互补 |
86+
| Liveness Attestation | #1934 (2 评论) | **** — 创新概念,但未成熟 |
87+
| Identity Trust Framework | #1850 (39 评论) | **** — 对标 ACP 身份信任路线图 |
88+
| Agent Availability Check | #1935 (0 评论) | **** — 健康检查,非核心 |
89+
| OAuth 2.1 | #830 (13 评论) | **** — 面向外部集成 |
90+
91+
---
92+
93+
## 5. v3.18 开发方向建议
94+
95+
### 🔴 P1 候选 A — RFC 9421 HTTP 签名兼容层
96+
97+
**背景**: A2A #1829 提出在 A2A 消息层之上增加 RFC 9421 HTTP 签名扩展。ACP 已有 per-message Ed25519 签名,但缺少传输层 HTTP 签名能力。两个层级互补:per-message 签名保障消息完整性,HTTP 签名保障请求来源。
98+
99+
**提案**:
100+
- `POST /message:send` 请求支持 RFC 9421 HTTP Signature header
101+
- AgentCard 新增 `auth_methods: [ed25519_per_message, http_signature_9421]`
102+
- 与现有 Ed25519 per-message 签名并存,HTTP 签名为可选扩展
103+
- `capabilities.http_signature_9421: true`
104+
105+
**价值**:
106+
- 传输层安全增强,防止中间人篡改 HTTP 请求
107+
- 与 A2A #1829 对齐,降低跨协议互操作门槛
108+
- 保持 ACP 轻量,HTTP 签名为可选而非强制
109+
110+
**工作量估计**: 中等(约 1 开发轮)
111+
112+
---
113+
114+
### 🔴 P1 候选 B — Liveness Attestation 协议扩展
115+
116+
**背景**: A2A #1934 提出可验证的 Agent 活跃证明。这是一个全新概念——独立验证者对 Agent 端点进行 signed time-stamped 活跃证明,让 Agent 网络中的 peers 可以验证目标 Agent 是否真实在线响应。
117+
118+
**提案**:
119+
- `POST /peers/<id>/liveness` — 发起活跃探测,返回 signed attestation
120+
- Attestation 包含 `agent_id`, `timestamp`, `challenge_hash`, `response_signature`
121+
- AgentCard 新增 `capabilities.liveness_attestation: true`
122+
- 与 ACP v3.14 `skill_trust_score` 结合,活跃证明纳入信任评分
123+
124+
**价值**:
125+
- 解决 Agent 网络中的 Sybil/ghost node 问题
126+
- 与 A2A #1934 同步,抢占协议层 Liveness 标准
127+
- 直接增强 ACP P2P 网络的可靠性
128+
129+
**工作量估计**: 中等(约 1 开发轮)
130+
131+
---
132+
133+
### 🟡 P2 候选 C — OAuth 2.1 / External IdP 接入层(升级优先级)
134+
135+
**背景**: A2A #830 社区在讨论 OAuth 2.1。MCP 生态也在引入 token-based 认证。ACP 当前 Ed25519 自签名是优秀的默认方案,但面向企业/外部集成时,接受 JWT Bearer Token 的能力有需求。
136+
137+
**提案**:
138+
- `--accept-jwt-bearer` 模式:relay 接受标准 JWT Bearer Token(JWKS 验证)
139+
- AgentCard 新增 `auth_methods: [ed25519, jwt_bearer]`(多认证方式声明)
140+
- 与现有 JWKS compat layer(v2.18)打通
141+
142+
**价值**:
143+
- 打通与企业 IdP(Okta, Auth0, 内部 SSO)的集成通道
144+
- 保持 Ed25519 默认,JWT 为可选扩展
145+
- 对标 A2A #830 提前布局
146+
147+
**工作量估计**: 中等(约 1 开发轮)
148+
149+
---
150+
151+
### 🟢 P3 候选 D — Agent Availability Check(轻量健康探测)
152+
153+
**背景**: A2A #1935 提出 Agent Card 可用性检查能力。
154+
155+
**提案**:
156+
- `GET /health`(现有)增强为 `GET /peers/<id>/availability`
157+
- 返回 `online`, `last_seen`, `response_ms`
158+
159+
**价值**: 低(已有 `GET /health` 覆盖基本功能)
160+
161+
---
162+
163+
## 6. 行动建议
164+
165+
1. **优先推进 P1-A(RFC 9421 HTTP 签名)**: A2A #1829 已积累 123 评论,社区热度高。ACP 提前实现可与 A2A 对齐,降低未来互操作成本。
166+
2. **评估 P1-B(Liveness Attestation)可行性**: 这是全新方向,建议先发布 RFC 草案,收集反馈后再实现。
167+
3. **监控 A2A Identity Trust Framework (#1850)**: 39 评论,路线图文档已发布。ACP 应密切关注并评估是否需要调整身份信任策略。
168+
4. **保持 v3.17.2 稳定维护**: 当前 Public Launch Polish 版本运行稳定,无需紧急变更。
169+
5. **MCP 联合场景文档**: 待网络恢复后可考虑撰写 ACP+MCP 联合使用指南。
170+
171+
---
172+
173+
*扫描周期: 8 天 | 熵值: 高(A2A 安全方向爆发)| 建议下次扫描: 2026-06-22*

heartbeat-state.json

Lines changed: 4 additions & 4 deletions
Original file line numberDiff line numberDiff line change
@@ -5,9 +5,9 @@
55
"calendar": null,
66
"weather": null
77
},
8-
"notes": "2026-06-14 05:34修复轮 Round 40。BUG-030(P2)标记为已修复:_ACPHTTPServer 子类(allow_reuse_address+queue_size=64+daemon_threads)已验证有效。研究轮 scan45 待下轮",
9-
"next_round": "research",
10-
"today_rounds_completed": 41,
11-
"last_research": "scan44",
8+
"notes": "2026-06-14 05:37研究轮 scan45 完成。A2A 安全方向爆发:#1829 Ed25519+9421签名(123评论)、#1850 Identity Trust Framework roadmap(39评论)、#1934 Liveness Attestation新概念、#1672认证594评论仍无实现。ACP领先优势微妙变化,v3.18候选:P1-A RFC9421 HTTP签名兼容层、P1-B Liveness Attestation协议扩展、P2 OAuth2.1 External IdP接入",
9+
"next_round": "test",
10+
"today_rounds_completed": 42,
11+
"last_research": "scan45",
1212
"pending_push": null
1313
}

0 commit comments

Comments
 (0)