Streaming API responses 作者/机构:OpenAI 年份:2026 URL:https://developers.openai.com/api/docs/guides/streaming-responses 角度:SSE、typed events、response.created / delta / completed 采用原因:适合支撑“流式的本质是事件流,而不是文本分块”。
Realtime conversations 作者/机构:OpenAI 年份:2026 URL:https://developers.openai.com/api/docs/guides/realtime-conversations 角度:session、conversation、response、item、client/server events 采用原因:适合支撑“实时 Agent 通信已是会话化的双向事件协议”。
Realtime API 作者/机构:OpenAI 年份:2026 URL:https://developers.openai.com/topics/audio/realtime-api 角度:实时事件驱动、多模态流 采用原因:适合支撑“通信边界已从单次调用走向持续事件流”。
Connect over WebRTC 作者/机构:OpenAI 年份:2026 URL:https://platform.openai.com/docs/guides/realtime-webrtc 角度:低延迟双向流、实时交互 采用原因:适合支撑“不同实时场景需要不同传输层,不是统一走 HTTP”。
Connect with WebSockets 作者/机构:OpenAI 年份:2026 URL:https://platform.openai.com/docs/guides/realtime-websocket 角度:WebSocket 事件交换、服务端控制 采用原因:适合支撑“长连接与双向事件是协议边界的一部分”。
Webhooks 作者/机构:OpenAI 年份:2026 URL:https://developers.openai.com/api/docs/guides/webhooks 角度:签名校验、事件通知 采用原因:适合支撑“事件驱动系统需要正式 webhook 契约和验签机制”。
Webhooks and server-side controls 作者/机构:OpenAI 年份:2026 URL:https://developers.openai.com/api/docs/guides/realtime-server-controls 角度:sideband control、服务端控制通道、webhook 驱动事件 采用原因:适合支撑“前端流式通道与后端控制通道应分层设计”。
Using the Messages API 作者/机构:Anthropic 年份:2026 URL:https://platform.claude.com/docs/en/build-with-claude/working-with-messages 角度:messages 数组、role、content blocks、stateless history 采用原因:适合支撑“消息不是一段字符串,而是结构化对象数组”。
Streaming Messages 作者/机构:Anthropic 年份:2026 URL:https://platform.claude.com/docs/en/build-with-claude/streaming 角度:message_start / delta / stop、input_json_delta 采用原因:适合支撑“流式可传结构化工具参数与消息状态变化”。
Gemini API reference 作者/机构:Google 年份:2026 URL:https://ai.google.dev/api 角度:contents、parts、多模态消息对象 采用原因:适合支撑“现代消息协议已是多部件内容对象,而非纯文本”。
Live API - WebSockets API reference 作者/机构:Google 年份:2026 URL:https://ai.google.dev/api/live 角度:WebSocket session、双向事件、函数调用消息 采用原因:适合支撑“实时双向会话需要显式事件分型与状态对象”。
Use the GPT Realtime API via WebSockets 作者/机构:Microsoft 年份:2026 URL:https://learn.microsoft.com/en-us/azure/foundry/openai/how-to/realtime-audio-websockets 角度:JSON 事件、session/conversation/response/items 采用原因:适合支撑“实时协议层是事件对象驱动,而不是自由文本流”。
Use the Azure OpenAI Responses API 作者/机构:Microsoft 年份:2026 URL:https://learn.microsoft.com/en-us/azure/foundry/openai/how-to/responses 角度:同步/异步、后台任务、可恢复 streaming 采用原因:适合支撑“同一系统里请求响应、异步任务和断点续流可以并存”。
Transports 作者/机构:Model Context Protocol 年份:2025 URL:https://modelcontextprotocol.io/specification/2025-11-25/basic/transports 角度:JSON-RPC、stdio、Streamable HTTP、SSE、session ID 采用原因:适合支撑“Agent 工具协议必须显式定义传输层和恢复语义”。
What is MCP? 作者/机构:Model Context Protocol Project 年份:2025 URL:https://modelcontextprotocol.io/docs/getting-started/intro 角度:工具与上下文接入标准化 采用原因:适合支撑“通信边界正在从私有 SDK 升级为开放协议”。
MCP Specification 作者/机构:Model Context Protocol Project 年份:2024 URL:https://modelcontextprotocol.io/specification/2024-11-05/index 角度:规范层、互操作性、版本化 采用原因:适合支撑“协议边界必须可协商、可发现、可演进”。
Architecture 作者/机构:Model Context Protocol Project 年份:2024 URL:https://modelcontextprotocol.io/specification/2024-11-05/architecture/index 角度:host-client-server、stateful session、request/response/notification 采用原因:适合支撑“消息语义和会话语义是协议边界的核心部分”。
Overview - A2A Protocol 作者/机构:A2A Protocol Community 年份:2026 URL:https://a2a-protocol.org/dev/specification/ 角度:Message、Task、Part、Artifact、SSE、gRPC 采用原因:适合支撑“agent 与 agent 通信已被抽象成正式协议对象和任务生命周期”。
Agent2Agent (A2A) Protocol 作者/机构:A2A Project 年份:2025 URL:https://a2a.how/ 角度:Agent Card、Task-based workflow、异步通知 采用原因:适合支撑“A2A 把发现、消息和任务状态统一到 agent 通信协议中”。
Announcing the Agent2Agent Protocol 作者/机构:Google Cloud 年份:2025 URL:https://developers.googleblog.com/a2a-a-new-era-of-agent-interoperability/ 角度:跨厂商互通、长任务、标准基础 采用原因:适合支撑“通信协议的目标是异构 Agent 互操作,而不是单框架内部方便”。
CloudEvents v1.0.2 作者/机构:CNCF / CloudEvents 年份:2025 URL:https://github.com/cloudevents/spec/blob/v1.0.2/cloudevents/spec.md 角度:事件信封、context attributes、event data 采用原因:适合支撑“事件驱动系统需要标准事件信封,而不是临时 JSON”。
gRPC Core concepts 作者/机构:gRPC 年份:2024 URL:https://grpc.io/docs/what-is-grpc/core-concepts/ 角度:unary、server streaming、client streaming、bidirectional streaming 采用原因:适合支撑“请求响应与双向流是不同协议范式,而非同一接口的两种速度”。
Time, Clocks, and the Ordering of Events in a Distributed System 作者/机构:Leslie Lamport 年份:1978 URL:https://lamport.azurewebsites.net/pubs/time-clocks.pdf 角度:事件顺序、happened-before、逻辑时钟 采用原因:适合支撑“事件驱动系统必须考虑顺序和因果,不是消息到了就算同一时刻”。
End-To-End Arguments in System Design 作者/机构:J. H. Saltzer、D. P. Reed、D. D. Clark 年份:1984 URL:https://web.mit.edu/saltzer/www/publications/endtoend/endtoendA4.pdf 角度:端到端责任、协议层与应用层分工 采用原因:适合支撑“协议层提供的保证有限,最终正确性仍需端点承担”。
Implementing Remote Procedure Calls 作者/机构:Andrew D. Birrell、Bruce Jay Nelson 年份:1984 URL:https://www.cs.princeton.edu/courses/archive/fall03/cs518/papers/rpc.pdf 角度:RPC、超时、异常、远程调用语义 采用原因:适合支撑“远程调用与本地调用语义不同,Agent 服务接口必须显式承认这一点”。
SEDA 作者/机构:Matt Welsh、David Culler、Eric Brewer 年份:2001 URL:https://www.usenix.org/event/usits03/tech/full_papers/welsh/welsh.pdf 角度:staged event-driven architecture、排队与过载控制 采用原因:适合支撑“事件驱动不是风格选择,而是系统并发与背压管理策略”。
REST Dissertation 作者/机构:Roy T. Fielding 年份:2000 URL:https://ics.uci.edu/~fielding/pubs/dissertation/fielding_dissertation.pdf 角度:统一接口、无状态交互、接口约束 采用原因:适合支撑“好的通信边界首先是接口约束清晰,而不是功能堆叠”。
WebSocket Protocol RFC 6455 作者/机构:IETF 年份:2011 URL:https://www.rfc-editor.org/rfc/rfc6455 角度:持久双向连接、帧、安全 采用原因:适合支撑“流式与双向交互需要独立的协议语义与安全设计”。
Security Best Practices 作者/机构:Model Context Protocol 年份:2025 URL:https://modelcontextprotocol.io/docs/tutorials/security/security_best_practices 角度:Confused Deputy、SSRF、session hijacking、event injection 采用原因:适合支撑“消息与事件边界同时是安全边界”。
Authorization 作者/机构:Model Context Protocol 年份:2025 URL:https://modelcontextprotocol.io/specification/2025-03-26/basic/authorization 角度:OAuth、protected resource、authn/authz 采用原因:适合支撑“认证授权必须进入协议层,而不是附在业务逻辑里”。
Enterprise-Managed Authorization 作者/机构:Model Context Protocol 年份:2025 URL:https://modelcontextprotocol.io/extensions/auth/enterprise-managed-authorization 角度:企业集中鉴权、作用域、撤销、审计 采用原因:适合支撑“通信协议还要能纳入组织级治理与撤销体系”。
RFC 9700 OAuth 2.0 Security BCP 作者/机构:IETF 年份:2025 URL:https://datatracker.ietf.org/doc/html/rfc9700 角度:OAuth 安全最佳实践、token 与客户端风险 采用原因:适合支撑“协议误用会直接破坏 Agent 通信边界的安全性”。
RFC 9728 Protected Resource Metadata 作者/机构:IETF 年份:2025 URL:https://datatracker.ietf.org/doc/html/rfc9728 角度:受保护资源元数据发现 采用原因:适合支撑“资源与授权服务的边界需要被标准化发现,而不能靠约定俗成”。
RFC 8414 Authorization Server Metadata 作者/机构:IETF 年份:2018 URL:https://datatracker.ietf.org/doc/html/rfc8414 角度:授权服务器元数据、自动发现 采用原因:适合支撑“通信协议的可演进性依赖正式元数据机制”。
MCP-Bench 作者/机构:Zhenting Wang 等 年份:2025 URL:https://arxiv.org/abs/2508.20453 角度:MCP 生态评测、schema/协议调用、跨工具协同 采用原因:适合支撑“接入正式协议后仍需评测互操作与执行成功率”。
COMMA 作者/机构:Timothy Ossowski 等 年份:2024 URL:https://arxiv.org/abs/2410.07553 角度:agent-agent / agent-human 通信能力 采用原因:适合支撑“有通信通道不等于真正能通过通信协作”。
CRAFT 作者/机构:Abhijnan Nath 等 年份:2026 URL:https://arxiv.org/abs/2603.25268 角度:partial information、语用通信 采用原因:适合支撑“消息边界还涉及共享世界状态和语义对齐能力”。
Silo-Bench 作者/机构:Yuzhe Zhang 等 年份:2026 URL:https://arxiv.org/abs/2603.01045 角度:distributed coordination、communication-reasoning gap 采用原因:适合支撑“通信成功不代表协作成功,协议层和推理层存在鸿沟”。
LLM-Coordination 作者/机构:Saaket Agashe 等 年份:2025 URL:https://aclanthology.org/2025.findings-naacl.448/ 角度:多 Agent 协调能力、联合规划与伙伴信念 采用原因:适合支撑“通信协议之外,还要评测消息是否真正支持协调”。
Red-Teaming LLM Multi-Agent Systems via Communication Attacks 作者/机构:Pengfei He 等 年份:2025 URL:https://aclanthology.org/2025.findings-acl.349/ 角度:Agent-in-the-Middle、消息通道攻击 采用原因:适合支撑“通信层本身就是攻击面,不是中性运输层”。
Agents Under Siege 作者/机构:Lior Dagan 等 年份:2025 URL:https://aclanthology.org/2025.acl-long.476/ 角度:消息操纵、有限带宽和延迟下的通信攻击 采用原因:适合支撑“协议与消息层的脆弱性会在真实部署约束下放大”。
附录 G:分章资料清单