核心要点

  • 四层协议栈(2026 年 7 月)MCP(第一层:Agent↔工具/数据连接,纵向)→ A2A(第二层:Agent↔Agent 协作,横向)→ x402/AP2(第三层:安全审计与合规)→ AG-UI(第四层:Agent↔用户交互,前端层)

  • MCP(Model Context Protocol):Anthropic 2024 年底发布,2026 年 5 月捐赠 Linux Foundation,MCP 2.1 支持远程传输(HTTP+SSE)、能力协商、流式工具执行、安全沙箱。公开 Server 超 10,000 个,SDK 月下载 1.64 亿次。

  • A2A(Agent-to-Agent Protocol):Google 2025 年主导,v1.0 GA,150+ 生产组织支持。核心对象:AgentCard(签名能力声明)、Task(有状态长任务)、Message/Part、Artifact。

  • AG-UI(Agent-User Interaction Protocol)CopilotKit 2026-06-30 发布,AWS Bedrock AgentCore 原生支持,Oracle 采用。定义 Agent 如何以声明式方式渲染前端界面、传递 UI 状态。

  • Q3 2026 互操作规范:MCP 和 A2A 两个 Linux Foundation 项目联合制定,预计 2026-07-28 RC。定义 MCP Server 和 A2A Agent Card 之间的标准映射,实现"即插即用"的多 Agent 互操作。

简要回答

2026 年 Agent 协议栈形成四层架构:MCP 解决 Agent↔工具/数据的标准化接入(纵向),A2A 解决跨框架 Agent 间的发现与协作(横向),x402/AP2 解决安全审计与合规追踪,AG-UI 解决 Agent 与用户交互的前端标准化。Q3 2026 互操作规范(预计 7-28 RC)将实现 MCP Server 与 A2A Agent Card 的即插即用映射。

标准回答

一、四层协议栈总览

2026 年 7 月,Agent 协议栈已形成清晰的四层架构:

层级 协议 职责 方向 成熟度
第一层 MCP Agent↔工具/数据连接 纵向 成熟(Linux Foundation 治理)
第二层 A2A Agent↔Agent 协作 横向 成熟(v1.0 GA,150+ 组织)
第三层 x402/AP2 安全审计与合规 纵向 早期采用(OWASP Top 10 推动)
第四层 AG-UI Agent↔用户交互 前端层 快速增长(AWS/Oracle 支持)

二、各层详解

第一层 MCP:解决"Agent 如何标准化地连接工具和数据"。核心设计:MCP Server 暴露 Tools(函数)、Resources(数据)、Prompts(模板),Agent 作为 Client 通过 JSON-RPC 2.0 调用。2026 年关键进展:MCP 2.1 引入能力协商、流式执行、安全沙箱;MCP 捐赠 Linux Foundation 消除供应商锁定顾虑;MCP Apps 允许工具返回富交互式 UI。

第二层 A2A:解决"不同框架/厂商的 Agent 如何互相发现、协作"。核心对象:AgentCard(JSON 能力声明,v1.0 引入 PKI 签名验证)、Task(有状态长任务,支持 SSE 流式推送)、Artifact(产出物)。A2A 与 MCP 互补:MCP 给 Agent 装手脚(纵向),A2A 让 Agent 组队(横向)。

第三层 x402/AP2:解决"Agent 系统的权限边界和审计追踪"。AP2 提供声明式策略语言(Subject+Action+Resource 模型),X42 定义标准化审计事件格式。欧盟 AI Act 2026 全面执行推动合规需求。OWASP Agentic AI Top 10 前三风险:工具滥用、级联故障、记忆注入。

第四层 AG-UI:解决"Agent 如何标准化地渲染前端界面、与用户交互"。核心概念:Agent Card(声明交互能力)、UI State(双向同步状态)、Event Stream(事件流推送)、Component Registry(标准 UI 组件注册表)。2026-06-30 CopilotKit 发布,AWS Bedrock AgentCore 原生集成,Oracle 采用。

三、Q3 2026 互操作规范

MCP 和 A2A 两个 Linux Foundation 项目联合制定的互操作规范,预计 2026-07-28 发布 RC。核心目标:定义 MCP Server 和 A2A Agent Card 之间的标准映射关系,使 MCP 工具可自动被 A2A Agent 发现和调用,无需额外集成代码。这是从"各自演化"走向"协同互操作"的关键里程碑。

四、选型建议

  • 单 Agent + 多工具 → MCP only
  • 多 Agent 协作 → MCP + A2A
  • 需要复杂 UI 交互 → MCP + A2A + AG-UI
  • 生产部署(受监管行业)→ 四层全部采用

常见误区

⚠️ 常见踩坑

误区一:把四层协议当成互斥选项。实际上它们是互补的分层架构,生产系统通常同时使用多层。误区二:忽视第三层(安全审计)。OWASP Top 10 和 EU AI Act 使得 AP2/X42 从"可选"变为"必须"。误区三:认为 AG-UI 只是前端问题。AG-UI 涉及 Agent 能力声明、状态管理、事件推送,是协议栈不可或缺的一层。

追问

追问 1AG-UI 和 MCP Apps 有什么区别?它们会竞争吗?

AG-UI 和 MCP Apps 解决不同层次的问题。MCP Apps 是 MCP 工具的扩展——允许 MCP Server 在工具调用结果中返回富交互式 UI 组件(仪表盘、表单、图表),嵌入到 Agent 对话界面中。AG-UI 则是更高层的协议——定义 Agent 整体如何与用户交互,包括 UI 状态管理事件流推送组件注册等。

它们不是竞争关系而是互补:MCP Apps 解决"单个工具如何返回可交互的结果",AG-UI 解决"整个 Agent 系统如何与用户交互"。在实际系统中,MCP Apps 的 UI 组件可以通过 AG-UI 的 Component Registry 注册,由 AG-UI 统一编排渲染。

追问 2Q3 2026 互操作规范具体解决什么问题?没有它会有什么痛点?

互操作规范解决的核心问题是"MCP 工具和 A2A Agent 之间的自动发现与映射"。

没有互操作规范的痛点:当一个 A2A Agent 需要使用另一个 A2A Agent 的能力时,它需要预先知道对方暴露了哪些 MCP 工具、如何调用、参数格式是什么。这意味着每个集成都需要手动编写映射代码——A2A Agent Card 里要手动列出所有可用的 MCP 工具,MCP Server 也要手动注册到 A2A 的发现机制中。

有了互操作规范:MCP Server 可以自动注册到 A2A 的发现机制,A2A Agent Card 可以自动包含该 Agent 可用的 MCP 工具列表。调用方 Agent 只需查看 A2A Agent Card,就能自动发现并调用底层 MCP 工具,无需额外集成代码。这就是"即插即用"的多 Agent 互操作。

追问 3在企业生产环境中,四层协议栈的采用优先级是什么?

推荐的渐进式采用策略:

第一步(立即):采用 MCP 标准化工具接入。这是最成熟、价值最直接的一层。为内部系统构建 MCP Server,使用远程 MCP(HTTP+SSE)部署。

第二步(新项目):引入 A2A 实现多 Agent 协作。当系统有多个 Agent 需要互相发现和委派任务时,A2A 的价值显现。

第三步(需要复杂 UI 时):加入 AG-UI。当 Agent 需要渲染复杂的前端界面(图表、表单、仪表盘)时,AG-UI 标准化了交互方式。

第四步(生产部署/合规要求):加入 AP2/X42。受监管行业(金融、医疗)或需要完整审计追踪的系统。OWASP Top 10 和 EU AI Act 推动这一层的采用。

每一步都验证稳定后再进入下一步。MCP Gateway 建议在 MCP Server 超过 5 个时引入。

🔗 相似问题

同一考点的不同问法,换着练更稳

没找到想看的面试题?把你想看的告诉我们 →

延伸学习

按主题分类的相关资源,便于系统复习