如果前一章讨论的是通信边界,那么这一章要进一步讨论的是:当通信边界被正式协议化之后,会发生什么。
答案是,Agent 系统会开始从“若干点状集成”走向“一个可发现、可组合、可治理的生态”。
这也是为什么 MCP、A2A、服务接口、registry、agent card、connector、marketplace 这些词会在近两年密集出现。它们表面上看像一堆分散的新名词,实际上都围绕同一个核心问题展开:
当 agent 不再只活在单一应用里,而要接入外部工具、调用外部服务、与其他 agent 协作时,整个系统需要什么样的共同接口层?所以,第 25 章首先要建立一个判断:
协议的价值,不只在“让这次调用能跑通”,而在“让不同主体可以在共同约束下长期互操作”。
只要从这个角度看,MCP 和 A2A 的位置就很清楚了。
MCP 主要解决的是“模型如何标准化接入上下文、工具和资源”。
它关心的是模型或 agent 如何发现某个 server 能提供什么能力,如何基于统一 schema 去调用工具、读取资源、交换结构化消息、处理传输层和授权层问题。换句话说,MCP 更像 agent 面向工具世界的标准接口层。
A2A 主要解决的是“agent 如何与 agent 协作”。
它关心的是 agent 如何发现彼此、声明自己的能力、发起任务、交换中间结果、传递 artifact、返回状态更新,并在长任务中维持任务生命周期。换句话说,A2A 更像 agent 面向 agent 世界的标准接口层。
两者并不是谁替代谁的关系,而更像是两层不同的生态接口。
MCP 让 agent 能接工具和资源,A2A 让 agent 能接另一个 agent。前者更像“能力接入层”,后者更像“协作组织层”。一个真实系统里,完全可能同时存在这两层:上游 agent 通过 A2A 找到另一个专家 agent,再由后者通过 MCP 接入外部工具和数据源。
所以,本章第二条结论应该是:
Agent 生态不是单一协议统治一切,而是由多层接口共同组织起来的。这也是为什么理解第 25 章时,不能只盯着协议字段本身,还要看生态对象本身发生了什么变化。
在没有协议生态时,Agent 集成通常是点对点的。
每接一个工具,单独写一层适配;每接一个新 agent,临时约定一套 JSON;每换一个框架,重新改一遍接口。短期看,这样当然也能跑;长期看,它会带来三个典型问题:
- 集成难以复用
- 生态难以扩展
- 治理难以统一
而一旦进入协议生态,系统中的关键对象就开始被显式化。
例如,能力声明不再埋在文档里,而被做成 agent card 或 server metadata;服务发现不再靠人工问答,而被做成 registry 或 well-known endpoint;消息载荷不再是任意 JSON,而有了标准字段、结构化 parts、artifact 和任务状态;授权不再是每家都自己拼,而开始走统一发现、统一 scope、统一 enterprise auth。
这意味着 Agent 生态的真正价值,并不只在“协议让连接更方便”,而在“协议让连接变成可治理的公共基础设施”。
但也正因为如此,第 25 章不能把协议生态写得过于乐观。
生态一旦出现,复杂度并不会消失,它只是从应用内部转移到了生态层。原来要在单个项目里处理的兼容、发现、鉴权、版本演进、工具质量、安全审核和供应链风险,现在都被推到了整个生态系统上。
于是,Agent 生态真正困难的地方,至少有五个。
第一,是发现。
谁在生态里,谁提供什么能力,描述是否可信,元数据是否最新,是否存在同名不同义的 server,是否有过期或废弃实现,这些都不是“有个 registry 就自动解决”的。协议可以定义发现机制,但不能自动保证发现到的对象是高质量对象。
第二,是版本演进。
协议一旦进入真实世界,就一定会面对版本升级、字段扩展、兼容性保留和特性差异。规范可以发布得很快,但实现是否跟上、不同 SDK 是否一致、历史版本是否仍可互通,这是生态是否成熟的关键。没有 conformance test、reference implementation 和版本协商,生态很快就会变成“看起来是同一协议,实际上互相不兼容”。
第三,是信任。
开放生态天然带来供应链问题。一个 agent card 写得再漂亮,也不等于背后的实现可信;一个 MCP server 出现在 registry 里,也不代表其行为安全、稳定、无恶意。协议能帮助表达身份、作用域、授权和签名,但无法替代真正的审核、信誉和企业治理。生态越开放,信任问题越难绕开。
第四,是能力与成功率的错位。
协议跑通,只代表系统“能够连上”;不代表 agent “能够稳定完成任务”。这也是为什么 MCP-Bench、LiveMCP-101 这类评测很重要。它们提醒我们:接上正式协议后,模型仍然可能误解 schema、调错工具、不会跨工具协同、不会在真实任务里维持长链执行。也就是说,互操作层打通了,不代表能力层就成熟了。
第五,是安全边界外移。
协议把生态做大,也会把攻击面做大。注册表、远程 server、卡片元数据、工具描述、跨组织协作、远程 delegation,这些都会把原来集中在本地系统里的风险,扩散到更大的生态平面上。于是,协议生态越成功,供应链、安全审核、签名、作用域隔离、审计与撤销就越重要。
这就引出一个经常被误解的问题:为什么今天大家不只在谈“接口”,而开始谈“生态”?
因为 Agent 的价值很大程度上来自组合。
一个 agent 能做的事,未必主要来自它自己内部有多少逻辑,而来自它能接多少工具、多少知识源、多少其他 agent、多少企业系统。组合一旦成为主要增长方式,接口的标准化就会带来网络效应。支持同一协议的客户端更多,server 更多,connector 更多,集成成本就更低;集成成本更低,更多组织就愿意把自己的能力暴露出来,生态就会继续膨胀。
这就是第 25 章里“Agent 生态”真正的含义。
它不是一个抽象市场,而是一个围绕共同接口形成的能力交换网络。MCP Registry、remote MCP server、A2A agent cards、Linux Foundation 治理、企业 connector、托管 agent 服务,这些东西放在一起,才构成生态。
但网络效应带来的,并不只有好处。
一旦生态形成,锁定效应、标准竞争和治理权竞争也会随之出现。谁主导规范演进,谁维护 registry,谁决定哪些扩展被纳入主流,谁来处理安全撤销,谁控制托管平台和市场入口,这些都不再是纯技术问题,而是平台权力问题。
所以,本章不能只说“开放协议会带来繁荣”,还要说:
Agent 生态的成熟,不只取决于协议是否开放,还取决于治理是否中立、实现是否一致、信任是否可验证。从工程落地角度看,一个现实判断是:协议生态真正能释放价值的前提,是企业不必每次都重新造适配层。
只要一个 agent client 能基于标准发现 server,读懂 card 或 metadata,协商能力,拿到授权,再稳定调用,生态才真正开始降低边际接入成本。否则,所谓“标准”只是在名义上统一,接入时仍要一对一适配,那它就还没真正形成生态。
所以,第 25 章更深一层的判断应该是:
MCP 和 A2A 真正重要的地方,不是它们今天已经完美,而是它们代表了一种方向:Agent 不再被理解成孤立应用,而被理解成可接入、可发现、可组合、可治理的服务节点。
这会直接改变我们理解 Agent 系统的方式。
过去,理解一个 agent,重点是看它内部 prompt、工具和流程;未来,理解一个 agent,还必须看它所在的协议层、注册层、发现层、授权层和生态位置。一个 agent 如果不能被发现、不能被安全调用、不能被版本化治理、不能被放进更大的能力网络里,它就更像一个封闭应用,而不是生态节点。
因此,第 25 章最终要建立的结论是:
MCP、A2A 和服务接口的重要性,不在于多了几个新协议,而在于 Agent 正在从“应用功能”演化为“生态服务”。而所谓 Agent 生态,说到底就是一套围绕标准接口形成的能力交换秩序:谁暴露能力,谁发现能力,谁调用能力,谁治理能力,谁为风险和兼容性负责。只有当这些问题被一起回答,协议才不只是文档,生态才不只是口号。
随着 Agent 系统越来越多,单个系统内部的问题开始外溢成生态问题。
也就是说,问题不再只是:
- 这个 Agent 怎么调这个工具
而开始变成:
- 不同 Agent 怎么理解彼此的能力
- 外部服务如何被标准化接入
- 工具、上下文、身份和权限如何跨系统传递
这就是为什么各种协议层和接口层会越来越重要。
它们本质上在解决同一个问题:
如何让 Agent 不只是一个孤立系统,而能进入更大的系统网络。从这个角度看,MCP、A2A 以及各种服务接口标准的意义,不在于替代所有现有工程方式,而在于给 Agent 生态提供更清晰的能力边界和接入方式。
这会带来一个非常重要的长期变化:
未来的 Agent 系统,不会只是“一个大模型应用”,而会越来越像一张能力网络。
在这张网络里,真正重要的不只是每个 Agent 自己会什么,还包括:
- 它如何暴露能力
- 它如何消费别人的能力
- 它如何被发现
- 它如何被授权
- 它如何在更大系统里保持身份和责任边界