核心概念

A2B、ACC、跨边界 Agent 行动治理问题,以及共同问题与 ACC v1 当前规范范围的区别。

View source on GitHub

核心概念

A2B:Agent-to-Business

A2B(Agent-to-Business) 是指 Agent 安全、可治理地接入现有业务系统,代表真实业务主体查询数据、创建请求、修改状态或启动业务流程的场景。

A2B 不只是工具调用,还包括:

  • 业务侧身份和最终授权;
  • 路由与场景边界;
  • 能力声明;
  • 风险与审批意图;
  • 审计和追踪;
  • 签名与调用问责;
  • 业务系统继续保留最终裁决权。

简短表达:

A2B = Agent 通过现有业务系统安全地完成真实业务工作。

ACC:Agent Capability Contract

ACC(Agent Capability Contract) 是 A2B 场景下的能力声明契约。

ACC 回答:

  • 哪项业务能力可以暴露给 Agent?
  • 能力属于哪个作用域?
  • 操作具有怎样的风险等级?
  • 是否必须绑定真实业务主体?
  • 是否需要表达人工审批意图?
  • 哪些信息需要脱敏或审计?
  • 运行时应保留哪些执行语义?

ACC 不执行能力,只声明能力边界。

简短表达:

ACC 是 A2B 场景下的能力声明契约。

三者关系

A2B 是问题场景。
ACC 是开放契约。
不同实现把 ACC 声明转换为运行时行为。

为什么这些问题会反复出现

Agent 可以只做内部推理、生成尚未生效的草稿或进行模拟。当 Agent 的行动跨越以下任一边界时,治理问题开始具有结构性:

  • 后果边界:行动会读取受控数据、修改状态、发送消息、移动资金或产生其他现实后果;
  • 授权边界:行动会使用用户、组织、应用或外部系统授予的权限;
  • 信任边界:声明方、决策方、执行方和最终授权方并不处在同一信任域。

跨越这些边界的系统会反复遇到能力触达、行动主体、后果等级、人工介入、责任追溯和执行语义问题。某项低后果操作可以不要求主体或审批,但“无需主体、无需审批”本身也应是一个明确的治理结论。

这组问题比任何单一传输协议或 Binding 更广泛,但这并不表示 ACC v1 已经治理所有 Agent 行动,也不表示当前字段可以原样复制到 MCP、A2A、App Intent、操作系统权限或跨组织委托中。ACC v1 继续是 A2B 业务操作的具体契约,首个 Binding 继续是 OpenAPI。更广泛的适用性需要独立 Binding、失败语义、实现证据和公开 Proposal 审查。

相邻术语

术语 含义 与 ACC 的关系
A2A Agent-to-Agent 协作 相邻问题,不属于同一协议层
MCP 暴露和调用工具、资源与提示的协议生态 可以与 A2B 组合,但自身不等于业务操作治理契约
ACC A2B 能力声明契约 定义可移植的业务能力治理元数据
ACC Runtime 解析、校验或执行 ACC 声明的实现 属于运行时实现,不是契约本身

范围说明

ACC v1 是 A2B 系统中一份具体、机器可读的能力声明契约。它独立于任何产品实现进行维护,任何实现都不会因为支持 ACC 而成为标准本身。

前面这些治理问题可能在其他 Agent 行动环境中反复出现,这为后续研究和独立 Binding 提供了方向,但不会把 ACC v1 当前的兼容性声明扩大到已公布的 A2B 范围之外。