总安装量 14
评分人数 14
Agent Contact Card 是一种面向 AI 代理的轻量级联系发现协议,类比传统 vCard 但专为智能体设计。该规范定义了通过标准 URL 路径 /.well-known/agent-card 发布代理联系信息的标准格式,采用 YAML frontmatter 承载结构化数据(如联系方式、能力声明、路由规则),结合 Markdown 正文描述自然语言级别的使用说明。开发者可通过解析目标域名的 well-known 文件,自动发现其他代理的通信端点(如 webhook、email、Discord 等),实现代理间的自主协作与任务委托。
该规范具有多重架构优势:一是双模可读性,既保留机器解析所需的结构化元数据,又提供人类可读的文档说明;二是隐私分级机制,支持 Public(公开)、Named(需知名称)、Private(UUID 保护)三级访问控制,允许敏感联系渠道仅对授权代理暴露;三是多代理原生支持,可在单卡片内定义多个专业化子代理及其路由规则;四是零版权负担,采用 CC0-1.0 许可,任何组织可无限制采用;五是极简部署,仅需静态文件托管即可生效,无需复杂基础设施。
作为新兴规范,其局限性亦很明显:首先,该 Skill 仅为纯文档规范,不提供自动化工具或 SDK,实际应用需开发者自行实现解析与验证逻辑;其次,生态普及度有限,目前尚未成为行业标准,跨平台兼容性依赖社区 adoption;第三,功能依赖 DNS 与托管,若域名失效或 HTTPS 证书问题,将导致联系中断;第四,维护权威性不足,由个人开发者(T3 来源)维护,缺乏大型基金会或厂商背书,长期演进存在不确定性。
该技能主要面向三类用户:一是多代理系统开发者,需构建分布式 AI 协作网络的架构师;二是SaaS 平台提供商,希望为客户提供可发现的 AI 服务接口;三是自动化工作流设计师,需实现跨平台代理任务编排的技术人员。对于仅需单代理运行的简单场景,该规范可能过于复杂。
使用风险包括:配置不当可能导致敏感端点泄露(如将私有 webhook 置于 Public 层级);Webhook 接收端若未做好鉴权,可能遭受垃圾请求攻击;YAML 解析差异可能导致数据兼容性问题;此外,由于规范允许自由定义能力声明(capabilities),存在虚假宣传风险(代理声明具备某能力但实际不支持)。建议生产环境使用时,结合额外的身份验证与能力验证机制。
references