Agent Gateway Protocol (AGP) 实践教程
本指南将带你了解 Agent Gateway Protocol (AGP):它是什么、解决了哪些问题、核心规范,以及如何运行一个可工作的仿真。为便于检索,全文多处出现关键词 Agent Gateway Protocol。
什么是 Agent Gateway Protocol (AGP)
Agent Gateway Protocol (AGP) 是面向多智能体系统的分层路由层,通过引入面向域的网关与基于策略的路由增强了扁平 A2A 网状结构。受 BGP 启发,Agent Gateway Protocol 基于已声明的能力(Capabilities)、成本与策略,把意图(Intent)路由到合适的小队(Squads),从而实现跨自治小队的可扩展、安全且合规的编排。
- Agent Gateway Protocol 强调:
- 来自小队的能力公告(Capability announcements)
- 基于策略约束的意图路由(Intent routing)
- 以成本为导向的路径选择
- 企业规模的分层域组织(如 Finance、Engineering、HR)
Agent Gateway Protocol 解决了什么问题
- 可扩展性:扁平网随规模扩大变得嘈杂低效。Agent Gateway Protocol 引入分层网关与路由聚合。
- 策略合规:敏感负载需要策略执行(如 PII 处理、安全等级、地域)。Agent Gateway Protocol 将意图与已公告的策略匹配。
- 成本优化:多个提供方可满足相同能力;Agent Gateway Protocol 会在满足约束的前提下选择最低成本路径。
- 鲁棒性:Agent Gateway Protocol 为缺失路由、策略违规、表陈旧等定义了明确的错误码,确保行为可预期。
Agent Gateway Protocol 规范(概览)
能力公告(Capability Announcement)
小队公告其提供的能力,包括版本、成本与策略。
{
"capability": "financial_analysis:quarterly",
"version": "1.5",
"cost": 0.05,
"policy": {
"requires_auth": "level_3"
}
}
字段说明:
- capability (string):功能/技能键(如 "financial_analysis:quarterly")。
- version (string):接口/模式版本。
- cost (number,可选):成本度量(USD、tokens 等)。
- policy (object):策略属性(如 PII、安全等级、地域等)。
意图负载(Intent Payload)
客户端表达目标与约束;网关寻找满足策略的路由。
{
"target_capability": "billing:invoice:generate",
"payload": {
"customer_id": 123,
"amount": 99.99
},
"policy_constraints": {
"requires_pii": true
}
}
字段说明:
- target_capability (string):要满足的能力。
- payload (object):输入参数。
- policy_constraints (object,可选):客户侧要求的策略约束,用于与公告策略匹配。
路由结构(Routing Structures)
- AGPTable:映射
capability→RouteEntry列表。 - RouteEntry 字段:
path(目的地)、cost(用于选择)、policy(用于匹配约束)。
Agent Card 中的代理声明
网关必须通过 A2A 扩展机制声明其角色与支持版本:
{
"uri": "https://github.com/a2aproject/a2a-samples/tree/main/extensions/agp",
"params": {
"agent_role": "gateway",
"supported_agp_versions": ["1.0"]
}
}
错误码(JSON-RPC)
- -32200 AGP_ROUTE_NOT_FOUND — 所请求能力没有已公告路由。
- -32201 AGP_POLICY_VIOLATION — 找到路由,但无一满足策略约束。
- -32202 AGP_TABLE_STALE — 路由表已陈旧;需要刷新。
详细规范(在 spec.md 基础上扩展)
CapabilityAnnouncement — 字段与语义
| Field | Type | Required | Description |
|---|---|---|---|
| capability | string | Yes | 功能/技能键(如 financial_analysis:quarterly)。 |
| version | string | Yes | 能力的模式/接口版本(如 1.5)。 |
| cost | number | No | 估算成本度量(如 0.05 美元、tokens)。 |
| policy | object | Yes | 策略属性(如 requires_pii:true、security_level:5)。 |
示例:
{
"capability": "financial_analysis:quarterly",
"version": "1.5",
"cost": 0.05,
"policy": {
"requires_auth": "level_3"
}
}
Intent — 字段与语义
| Field | Type | Required | Description |
|---|---|---|---|
| target_capability | string | Yes | 意图希望满足的能力。 |
| payload | object | Yes | 任务的输入参数。 |
| policy_constraints | object | No | 客户端侧的策略约束,用于与公告策略匹配。 |
示例:
{
"target_capability": "billing:invoice:generate",
"payload": {
"customer_id": 123,
"amount": 99.99
},
"policy_constraints": {
"requires_pii": true
}
}
路由数据结构(Routing Data Structures)
- RouteEntry
- path (string):目标小队/API 路径(如
Squad_Finance/gateway)。 - cost (number):用于路由选择的成本度量。
- policy (object):用于约束匹配的目标策略。
- path (string):目标小队/API 路径(如
- AGPTable
- 由网关根据能力公告维护,从
capability映射到 [RouteEntry]。
- 由网关根据能力公告维护,从
代理声明(Agent Card 扩展)
网关必须通过 A2A 扩展机制声明其角色与支持的 Agent Gateway Protocol 版本:
{
"uri": "https://github.com/a2aproject/a2a-samples/tree/main/extensions/agp",
"params": {
"agent_role": "gateway",
"supported_agp_versions": ["1.0"]
}
}
错误码(运行语义)
- -32200
AGP_ROUTE_NOT_FOUND:target_capability无路由。调用方可稍后重试,或通过带外流程触发发现/公告。 - -32201
AGP_POLICY_VIOLATION:存在路由,但无一满足policy_constraints。调用方可放宽约束或改用其他能力。 - -32202
AGP_TABLE_STALE:表已陈旧。网关应先与对等方刷新后再尝试;若失败则返回错误。
路由算法(先策略,后成本)
Agent Gateway Protocol 推荐确定性的选择策略:
- 在 AGPTable 中按
target_capability过滤候选。如果没有,返回 -32200。 - 对每个候选路线进行策略充分性检查:
- 数值阈值:candidate.policy.value >= constraint.value(如
security_level)。 - 布尔标志:当约束要求时 candidate.policy.flag == true(如
requires_PII)。 - 任意属性:默认精确匹配,除非定义了领域特定匹配器(如
geo)。 - 若无候选满足全部约束,返回 -32201。
- 数值阈值:candidate.policy.value >= constraint.value(如
- 在满足策略的候选中,选择最小
cost。 - 若 AGPTable 已知陈旧,则先刷新;刷新失败返回 -32202。
并列裁决(若存在多个最低成本路由):
- 优先选择最近的公告,然后按
path字典序(稳定排序),除非领域策略另有定义。
表维护与新鲜度(Freshness)
- 入站公告:网关从小队/对等网关摄取能力公告。
- 过期/刷新:公告应包含 TTL/版本(带外);过期时移除路由,-32202 风险升高。
- 局部陈旧:网关可仅标记某些能力为陈旧,而非整表,以降低影响面。
安全与合规注意事项
- 最小特权路由:在意图中仅表达必要的最少
policy_constraints;交由 Agent Gateway Protocol 执行。 - PII/数据驻留:使用
requires_PII、geo等显式字段,限制路由域。 - 可审计性:记录意图路由决策、被拒候选与返回的错误码。
版本管理与向后兼容
- 能力携带
version字段以稳定小队与客户端间的契约。 - 网关应同时支持多个版本,并在未被策略覆盖时偏好最新匹配版本。
扩展流程(时序图)
sequenceDiagram
autonumber
participant Client as 客户端
participant Gateway as 网关
participant SquadA as Squad A (Eng)
participant SquadB as Squad B (Vendor)
Client->>Gateway: Intent(target_capability, payload, policy_constraints)
Gateway->>Gateway: 查找 AGPTable[target_capability]
alt 无路由
Gateway-->>Client: 错误 -32200 (AGP_ROUTE_NOT_FOUND)
else 存在候选路由
Gateway->>Gateway: 过滤策略充分性
alt 无候选满足
Gateway-->>Client: 错误 -32201 (AGP_POLICY_VIOLATION)
else 有候选满足
Gateway->>Gateway: 选择最低成本(含并列裁决)
Gateway->>SquadB: 转发请求(若被选中)
SquadB-->>Gateway: 响应 / 结果
Gateway-->>Client: 成功
end
end
运维指南(Operational Guidance)
- 监控:跟踪 -32200/-32201/-32202 的比率,用于识别拓扑缺口、策略漂移与陈旧。
- SLO:定义路由成功延迟与新鲜度预算;为表刷新路径埋点。
- 事件响应:当系统性出现 -32202 时,优先刷新/扩散;尽量优雅降级至最安全的内部路由。
常见问题(FAQ)
- 问:Agent Gateway Protocol 是服务发现的替代品吗?
- 答:不是。Agent Gateway Protocol 是一个基于策略的意图路由器;它可以消费发现数据,但关注点在能力/策略语义。
- 问:如何新增一个域小队?
- 答:部署小队网关,发布能力公告,确保上游网关将其摄入 AGPTable。
- 问:能否优先考虑安全而非成本?
- 答:可以。在意图中编码更高的
security_level约束;Agent Gateway Protocol 只会考虑满足策略的路由,即便更昂贵。
- 答:可以。在意图中编码更高的
架构与流程(Architecture and Flow)
flowchart TD
A[小队宣告能力<br/>能力、版本、成本、策略] -->|构建| B[AGP 路由表]
C[客户端意图<br/>目标能力、负载、<br/>策略约束] --> D[网关]
B --> D
D --> E{策略匹配?}
E -- 否 --> F[错误 -32201<br/>AGP_策略违规]
E -- 是 --> G{能力已知?}
G -- 否 --> H[错误 -32200<br/>AGP_路由未找到]
G -- 是 --> I{选择最低成本<br/>合规路由}
I --> J[转发到小队路径]
D --> K{路由表过期?}
K -- 是 --> L[刷新路由表或返回 -32202]
L --> D
代码示例与说明
以下仿真展示了 Agent Gateway Protocol 如何执行基于策略、以成本为导向的路由。它会初始化 AGP 表,为三个小队发布能力,然后用不同约束路由四个意图。
来源:extensions/agp/agp_run.py
初始化路由表与网关
from agp_protocol import AGPTable, AgentGatewayProtocol
corporate_agp_table = AGPTable()
corporate_gateway = AgentGatewayProtocol(
squad_name='Corporate_GW', agp_table=corporate_agp_table
)
发布能力公告
# 工程小队(安全高,成本更高)
eng_announcement = CapabilityAnnouncement(
capability='infra:provision:vm',
version='1.0',
cost=0.10,
policy={'security_level': 5, 'requires_PII': True},
)
corporate_gateway.announce_capability(
eng_announcement, path='Squad_Engineering/vm_provisioner'
)
# 外部供应商(最便宜,安全较低)
vendor_announcement = CapabilityAnnouncement(
capability='infra:provision:vm',
version='1.1',
cost=0.05,
policy={'security_level': 3, 'requires_PII': False},
)
corporate_gateway.announce_capability(
vendor_announcement, path='External_Vendor/vm_provisioning_api'
)
# 财务小队(标准分析)
finance_announcement = CapabilityAnnouncement(
capability='financial_analysis:quarterly',
version='2.0',
cost=0.15,
policy={'security_level': 3, 'geo': 'US'},
)
corporate_gateway.announce_capability(
finance_announcement, path='Squad_Finance/analysis_tool'
)
使用不同约束路由意图
# 意图 A —— 成本驱动,最小策略
intent_a = IntentPayload(
target_capability='infra:provision:vm',
payload={'type': 'standard', 'user': 'bob'},
policy_constraints={'security_level': 3},
)
corporate_gateway.route_intent(intent_a)
# 意图 B —— 敏感场景,需要 PII 与安全等级 5
intent_b = IntentPayload(
target_capability='infra:provision:vm',
payload={'type': 'sensitive', 'user': 'alice', 'data': 'ssn_data'},
policy_constraints={'security_level': 5, 'requires_PII': True},
)
corporate_gateway.route_intent(intent_b)
# 意图 C —— 策略不匹配(安全等级 7)
intent_c = IntentPayload(
target_capability='infra:provision:vm',
payload={'type': 'max_security'},
policy_constraints={'security_level': 7},
)
corporate_gateway.route_intent(intent_c)
# 意图 D —— 未知能力
intent_d = IntentPayload(
target_capability='hr:onboard:new_hire',
payload={'employee': 'Charlie'},
policy_constraints={},
)
corporate_gateway.route_intent(intent_d)
预期结果:
- 意图 A 路由至外部供应商(最低成本,策略满足)。
- 意图 B 路由至工程小队(要求 PII,供应商被拒)。
- 意图 C 因策略不满足失败(-32201)。
- 意图 D 因无路由失败(-32200)。
如何运行仿真
前置条件:Python 3.9+。
如在 extensions/agp 使用 Poetry 安装依赖:
cd extensions/agp
poetry install
或确保环境中已提供 pydantic(参考 pyproject.toml)。
运行仿真:
python extensions/agp/agp_run.py
Agent Gateway Protocol 最佳实践
- 将能力公告视为控制平面;保持其新鲜度与版本化。
- 在公告中编码“最小可行”的策略;更严格的约束由客户端意图表达并由网关执行。
- 偏好为每个能力版本定义显式意图模式,以稳定契约。
- 监控错误码比率(-32200/-32201/-32202)以识别拓扑缺口、策略空白或陈旧。
关键要点
- Agent Gateway Protocol 使多智能体路由成为一个以策略驱动、成本感知、分层的系统。
- 能力公告与意图约束是一等公民。
- 明确的错误语义为大规模运维提供可操作性清晰度。
A2A 扩展列表
Related Articles
Explore more content related to this topic
A2A Protocol Extension: Secure Passport Complete Guide
The Secure Passport Extension introduces a trusted context layer to the Agent2Agent (A2A) protocol, enabling calling agents to securely and voluntarily share a structured subset of their current context state with called agents. This extension aims to transform anonymous, transactional calls into collaborative partnerships.
Extension
Read article
Integrating A2A Protocol - Intelligent Agent Communication Solution for BeeAI Framework
Using A2A protocol instead of ACP is a better choice for BeeAI, reducing protocol fragmentation and improving ecosystem integration.
ACP
Read article
A2UI Introduction - Declarative UI Protocol for Agent-Driven Interfaces
Discover A2UI, the declarative UI protocol that enables AI agents to generate rich, interactive user interfaces. Learn how A2UI works, who it's for, how to use it, and see real-world examples from Google Opal, Gemini Enterprise, and Flutter GenUI SDK.
a2ui
Read article
A2A Traceability Extension: In-depth Analysis and Application Guide
The A2A (Agent2Agent) Traceability Extension is a powerful distributed tracing system specifically designed to provide complete call chain tracing for agent-to-agent communication in the A2A framework. This extension implements functionality similar to distributed tracing systems (such as Jaeger, Zipkin), but is optimized for the specific needs of multi-agent systems.
Extension
Read article
A2A Timestamp Extension: In-Depth Analysis and Application Guide
A2A timestamp extension analysis and application guide
Extension
Read article