智能体发现
A2A 标准化了 AgentCard 的数据格式,但并不强制单一发现方式。这样可以适配不同组织、网络边界和治理要求。
为什么发现机制重要
- 决策者关注治理边界、信任模型与运维可见性。
- 初学者关注“如何快速找到可用智能体”。
- 开发者关注能力声明、认证方式和路由信息。
- 高级用户关注按身份披露和策略化发现。
AgentCard 关键内容
AgentCard 一般包含:
- 身份与提供方信息
- 服务端点
- 能力声明(如
streaming、pushNotifications、扩展能力) - 认证要求
- 技能元数据
三类常见发现策略
众所周知路径(well-known)
- 常见地址:
https://{agent-domain}/.well-known/agent-card.json - 适合公开或域内统一管理的发现模式。
- 若卡片内容敏感,需叠加访问控制。
策展注册表(目录/市场)
- 由中心目录统一索引 AgentCard。
- 适合企业治理、权限过滤、按能力检索。
- A2A 当前不强制统一注册表 API。
私有配置(直连模式)
- 通过内部配置、密钥系统或私有 API 提供卡片地址/内容。
- 固定拓扑简单高效,但动态扩展能力相对弱。
安全建议
- 使用 mTLS、OAuth、网络策略保护卡片端点。
- 按调用方身份返回不同级别的卡片信息。
- 避免在卡片中写入静态密钥。
- 需要更多细节时,使用受保护的扩展卡片机制。