Back to Index
工程与生产 /

Agent-to-Agent 协议:从 2025-04 到 2026-Q2 一周年回顾

Google A2A 在 2025-04-09 发布、6-23 捐给 Linux Foundation、2026-03 出 v1.0、2026-04 一周年时支持组织数已破 150。MCP 解决 Agent ↔ Tool,A2A 解决 Agent ↔ Agent,两者已不是「未来」,是 H1 实质生产部署的一对协议。本文是去掉「还在草案」过度保守判断后的当下事实。

10 min read Part of AI Engineering · Ch. 14

Agent-to-Agent 协议

flowchart LR
  A["Agent-to-Agent 协议"]
  A --> B["分类:工程与生产"]
  A --> C["关键词:A2A"]
  A --> D["关键词:ACP"]
  A --> E["关键词:MCP"]
  A --> F["关键词:Multi-Agent"]

075 MCP 生态 讲了 Agent 怎么调工具的协议已经收敛。下一层问题是:当世界上有几千个 Agent 时,它们之间怎么发现彼此、怎么协商任务、怎么互相信任? 这个层次在 2025-04 由 Google 推出 A2A 协议、2025-06 捐给 Linux Foundation 治理,到 2026-03 v1.0 production-ready,2026-04 一周年时已有 150+ 组织接入。

修订说明(2026-04-18):本文一稿曾把 A2A 写成 “2026 Q1 才浮现的草案”、合作伙伴 50+ —— 都是过度保守的写法。A2A 已经走过完整一周年,是 2025–2026 跨年最快收敛的协议之一。

这篇文章会讲什么

  1. A2A (Agent-to-Agent) 是什么?谁在推?
  2. 它和 MCP 的关系——MCP 是 Agent ↔ Tool,A2A 是 Agent ↔ Agent
  3. 当前主流 A2A 方案对比:Google A2A、Anthropic 讨论中的 ACP、IBM Bee
  4. 企业现在该不该关注?什么时候该开始接?
  5. 它和 029 Multi-Agent 系统 的关系——传统 multi-agent 是单进程内,A2A 是跨进程 / 跨组织

先说结论

  • A2A v1.0 在 2026-03 production-ready——一周年时已有 150+ 组织 接入(AWS、Microsoft、Salesforce、SAP、ServiceNow、Cisco 等首批,2026 H1 大量企业跟进)
  • Linux Foundation 已是治理方(2025-06-23 起)——意味着这是开放标准,不是 Google 一家说了算
  • 平台层已大规模集成:Microsoft 接入 Azure AI Foundry / Copilot Studio;AWS 接入 Bedrock AgentCore Runtime;Google Cloud 平台原生支持
  • Anthropic / OpenAI 仍未公开表态加入——但 Anthropic 已通过 Claude Cowork / Microsoft Copilot Cowork 间接走 A2A 兼容路线
  • 企业 Q2 的合理姿态变了:从”跟踪 + 不投生产”变成”该开始评估接入”——尤其供应链 / 金融 / 保险 / IT 运维已有公开生产案例
  • 报告 ROI 中位数 171%(美国 192%)——agentic 系统接入 A2A 后的企业级回报数字

1. 为什么需要 A2A:MCP 解决不了的事

1.1 MCP 解决的是什么

回顾 075:MCP 是 Agent ↔ Tool 的协议。它让任何模型 / 主机能用同一套接口调用任何 tool(数据库、Sentry、Linear、Slack 等)。

[Agent / Model]  ─MCP─►  [Tool Server]

Tool 是被动的——你调它它返回,没了。

1.2 Multi-Agent 场景下 MCP 不够用

设想几个 2026 Q2 已经在发生的场景:

  • 一家公司的 HR Agent 想问财务公司的 Expense Agent:“这个员工 Q1 报销了多少?”
  • 一家电商的 Order Agent 想委托物流公司的 Logistics Agent:“帮我安排这个订单的发货”
  • 一家律所的 Research Agent 想调用另一家律所的 Specialist Agent 协作处理一个案子
  • 一家公司的 IT Helpdesk Agent 想找另一个组的 Database Admin Agent 排查问题

这些场景里:

  • 对方不是被动的 tool——它有自己的目标 / 状态 / 决策权
  • 双方需要协商(任务定义、SLA、价格)
  • 信任不是绑定的(不同组织、不同安全域)
  • 任务可能持续很久,不是请求 / 响应

MCP 不是为这些设计的。

1.3 Agent ↔ Agent 的核心问题

问题传统 multi-agent (单进程)A2A 场景 (跨进程 / 组织)
发现(怎么找到对方)hardcode需要 directory / registry
认证 / 信任同一进程,无需跨组织,需要 OAuth + signed identity
协议函数调用网络协议
任务委托简单调度需要 negotiation + contract
长任务内存中等异步、可恢复、可中断
failure 处理exception需要 SLA / fallback / 重试策略
审计同一日志跨组织追溯

这套问题不是新问题——分布式系统已经处理了几十年。但把 Agent 作为一等公民,专门设计协议,是 A2A 在做的事。

2. Google A2A:当前最有体量的方案

2.1 是什么

  • 2025-04-09 Google 正式推出 Agent2Agent Protocol (A2A),首批 100+ 合作伙伴
  • 2025-06-23 捐给 Linux Foundation,从此变成中立、社区治理的开放标准
  • 2026-03 A2A v1.0 production-ready
  • 2026-04(一周年)支持组织数破 150,跨 supply chain / 金融 / 保险 / IT 运维有公开生产部署
  • 平台集成:Microsoft Azure AI Foundry / Copilot Studio、AWS Bedrock AgentCore Runtime、Google Cloud

核心设计:

  • Agent Card:每个 Agent 有一张公开”名片”(JSON),列出它能做什么、需要什么 input、什么 SLA、怎么认证
  • Discovery:通过 well-known URL(/.well-known/agent.json)发现 Agent,类似 OAuth 2.0 的 discovery 机制
  • Task Lifecycle:定义了 task 的状态机(submitted / working / input-required / completed / failed 等),比 RPC 复杂得多
  • Streaming:原生支持长任务的中间状态推送(Server-Sent Events)
  • Authentication:复用 OAuth 2.0 / OpenID Connect

2.2 一个最小 A2A 调用流程

1. Agent A 想找一个能"翻译合同"的 Agent
2. 通过 directory 发现 Agent B 提供这个能力
3. 读取 B 的 Agent Card:input = PDF, output = PDF, 价格 = $X / page, SLA = 24h
4. A 通过 OAuth 拿到 B 的 token
5. A 提交 task,B 返回 task ID + 初始状态
6. B 处理过程中通过 SSE 推送状态变化
7. B 完成后返回结果,A 验证、付款(如有)、记录审计日志

这套流程本质是**“分布式 RPC + state machine + OAuth”**——没有银弹,是把已有 web 协议组装成”Agent-friendly”形态。

2.3 Google A2A 的优势 / 局限

优势

  • 体量大 / 合作伙伴广(150+)
  • Linux Foundation 治理,已不是单家公司协议
  • 设计时考虑了真实企业场景
  • 与 OAuth 等 web 标准对齐
  • 已有 Python / Go / TypeScript SDK
  • v1.0 production-ready,已有跨行业生产案例

局限

  • Anthropic / OpenAI 仍未公开加入(虽然 Anthropic 已通过 Claude Cowork / Microsoft Copilot Cowork 间接兼容路线)
  • 与 MCP 的边界仍在演进——大多数实际部署里两者一起用
  • “大众消费级 Agent ↔ Agent” 还很少,主要是企业内部 / 跨企业 SaaS 集成

3. 其他方案

3.1 Anthropic ACP (讨论中)

Anthropic 在 2026 Q1 提到正在内部讨论”Agent Communication Protocol (ACP)“,但目前还没有公开规范。从社区线索看:

  • 强调和 MCP 的对称性(MCP 是 model ↔ tool,ACP 应该是 model ↔ model / agent ↔ agent)
  • 强调安全 / 信任边界
  • 强调 long-running task 的状态管理

如果 Anthropic 推出 ACP,很可能成为 MCP 之后的另一个事实标准——因为 Anthropic 在协议设计上的影响力已经被 MCP 验证。

3.2 IBM Bee Agent Framework

IBM 在 2026 Q1 把内部 Bee 框架开源。它包含一套 A2A 协议(叫 Agent Communication Protocol,但和 Anthropic 讨论的是不同东西)。特点:

  • 强调 enterprise 场景(治理、审计、合规)
  • 与 watsonx 集成
  • 设计上更偏 “agent orchestration” 而不是 “agent discovery”

体量不如 Google A2A,但在 IBM 客户群里会有影响。

3.3 LangChain / LangGraph 的 Multi-Agent Orchestration

LangChain 在 2026 Q1 推出了 LangGraph Platform,强化了 multi-agent orchestration 能力。但这不是 A2A 协议——它是单一 vendor 内的多 agent 编排框架。两者层次不同:

例子解决什么
Agent 框架内的多 AgentLangGraph、CrewAI、AutoGen单进程 / 单 vendor 内的多 agent 协作
Agent 之间的协议Google A2A、(未来) Anthropic ACP跨进程 / 跨组织的 agent 通信

3.4 OpenAI 暂时静默

OpenAI 到 2026 Q2 没有公开的 A2A 方案。它通过 Apps SDK 接入了 MCP,但 A2A 仍然观望。这是 A2A 没法叫事实标准的核心原因之一——OpenAI 的体量决定了任何协议没有它都不算”全球标准”。

4. A2A vs MCP:分工怎么看

┌─────────────────────────────────────────────────────────┐
│                    Agent A                               │
│                                                          │
│  ┌────────────────┐                                     │
│  │  Model         │                                     │
│  │  (LLM)         │                                     │
│  └────────┬───────┘                                     │
│           │                                              │
│           │ MCP                                          │
│           ▼                                              │
│  ┌────────────────┐    ┌────────────────┐              │
│  │  Tool 1        │    │  Tool 2        │              │
│  │  (DB, Slack)   │    │  (Linear)      │              │
│  └────────────────┘    └────────────────┘              │
└────────────────────────┬────────────────────────────────┘
                         │ A2A

┌─────────────────────────────────────────────────────────┐
│                    Agent B                               │
│                                                          │
│  ┌────────────────┐                                     │
│  │  Model         │                                     │
│  │  (different)   │                                     │
│  └────────────────┘                                     │
└─────────────────────────────────────────────────────────┘
  • MCP:在一个 Agent 内部,让模型能调用工具
  • A2A:在多个 Agent 之间,让一个 Agent 能委托另一个 Agent 完成任务

它们不是替代关系,是叠加关系。未来一个企业 Agent 可能同时通过 MCP 接 100 个 tool + 通过 A2A 与 10 个外部 Agent 通信

5. 当前不要做什么 / 应该做什么

5.1 不要做的事 (Q2)

  • 不要重新发明轮子——你大概率不需要自己设计 Agent 协议;A2A v1.0 已经 production-ready
  • 不要把所有 multi-agent 都套 A2A——单进程内的 orchestration 用 LangGraph / CrewAI / AutoGen 就够;A2A 是跨进程 / 跨组织
  • 不要忽略 OAuth / 权限模型——A2A 的真正坑在权限边界,不在协议本身

5.2 应该做的事 (Q2)

  • 如果你公司用 Microsoft 365 / Salesforce / SAP / ServiceNow / Atlassian:你的 vendor 大概率已经支持 A2A,先做 enable + 一两个跨 vendor 用例
  • 如果你公司有跨部门 / 跨子公司 Agent 协作:A2A 是合规的协议化路径,不是”还得等”
  • 跟踪 Anthropic / OpenAI 是否公开加入——这会决定 A2A 在消费级 Agent 生态的覆盖
  • 关注 v1.0 之后的演进:Linux Foundation 路线图(A2A SIG)会决定下一阶段加什么、不加什么

6. 几个值得关注的真实场景

6.1 企业内跨部门 Agent 协作

不需要严格 A2A,但需要标准化。例子:

  • HR Agent + IT Agent + Finance Agent 协作处理新员工 onboarding
  • 这种场景在企业内部用 message queue + REST + OAuth 就能做,A2A 是规范化版本

6.2 跨企业 SaaS 集成

需要 A2A。例子:

  • 你公司的 Sales Agent 想委托 Salesforce Agent 拿数据
  • 你公司的 PM Agent 想委托 Atlassian Agent 创 Jira

Google A2A 的 50+ 合作伙伴包括了 Salesforce / Atlassian / Workday 等,这些场景是 A2A 的早期 killer use case。

6.3 Agent Marketplace

未来形态:

  • 一个 directory 列出几千个第三方 Agent,每个都有 Agent Card
  • 你的 Agent 可以根据任务自动找到合适的对方 Agent + 议价 + 委托
  • 类似今天的 SaaS marketplace,但参与方是 Agent

这是 A2A 的最远期愿景,但 Q2 离这个还很远。

6.4 多 Agent 自动谈判

学术上已经有好几年研究(Game-theoretic agent negotiation),但商业落地需要 A2A 这种基础协议先成熟。

7. 与 Multi-Agent 系统 (029) 的关系

029 Multi-Agent 系统 主要讲的是单进程内的 multi-agent 协作(比如 CrewAI 里 5 个角色一起完成任务)。两者的关系:

维度029 Multi-AgentA2A
范围单进程跨进程 / 跨组织
协议Function callHTTP + JSON + OAuth
信任同一信任域跨信任域
设计目标任务分解服务发现 + 委托
当前成熟度较成熟早期

未来它们会叠加:你单进程内仍然用 CrewAI / LangGraph / AutoGen 做 orchestration,但当某个子任务需要外部 Agent 时,通过 A2A 委托出去。

8. 几个仍未解决的难题

问题现状
Agent 间的”价格协商”A2A 协议提到了,但没标准
Agent 输出的”可验证性”一个 Agent 怎么验证另一个 Agent 给的结果是真的
跨 Agent 的状态一致性长任务中间一方挂了怎么办
Agent 身份标准化类似 SSL 证书,谁来颁发 Agent 身份
审计和可追溯跨组织 Agent 通信的合规审计
”恶意 Agent”防御假装是合作 Agent 实际窃取数据的攻击

这些都需要时间。预测:到 2027 H1,A2A 才会有一个被广泛接受的标准生态。

9. 与其他主题的关系

  • 029 Multi-Agent 系统 的关系:029 单进程,本文跨进程
  • 075 MCP 生态 的关系:MCP 是 Agent ↔ Tool,A2A 是 Agent ↔ Agent,叠加关系
  • 044b AI 安全 v2 的关系:跨 Agent 信任和恶意 Agent 防御都属于 AI 安全范畴
  • 072 Hermes Agent 的关系:Hermes Agent 当前是单 Agent + 多 gateway,未来如接入 A2A 会扩展为”Agent 群”
  • 065 OpenClaw 未来 的关系:A2A 是 OpenClaw 类自托管 Agent 走向”互联”的关键基础设施

小结

A2A 在 2026 Q2 已经走过完整一周年,到了”协议 + 治理 + 平台 + v1.0 + 生产案例”五项齐全的阶段:

  • A2A 不是 MCP 的替代,是叠加层——MCP 解决工具调用,A2A 解决 Agent 互联
  • Linux Foundation 治理 + 150+ 组织 + v1.0 production-ready——已经从”草案”过渡到”事实标准雏形”
  • 企业姿态变了:从”跟踪 + 不投生产”变成”该评估接入”——尤其大企业内部跨部门 / 跨 vendor Agent 协作
  • 真正缺席的还是 Anthropic / OpenAI 公开表态——但 Microsoft Copilot Cowork / Anthropic Claude Cowork 等产品已经间接走兼容路线
  • 2026 H2 看点:Anthropic / OpenAI 是否正式加入、消费级 Agent 是否开始用 A2A、Agent Marketplace 雏形

如果一年前你说”Agent ↔ Agent 协议会收敛”,是预测;今天说,是事实。

延伸阅读