Agent 再强大面对跨领域的复杂任务终究会遇到能力边界。一个「点咖啡」的 Agent 不应该知道怎么「安排配送」一个「写代码」的 Agent 不应该知道怎么「审批流程」。更合理的方式是让不同 Agent 各司其职再通过协作机制互相发现、互相调用。问题在于自建一套多 Agent 系统并不只是“多写几个 Agent”。你还需要自己解决一整套平台工程问题注册中心哪些 Agent 在线属于哪个环境当前地址是什么服务发现调用方如何找到合适的 Agent如何读取它的能力描述跨 Agent 鉴权谁可以发现谁、调用谁凭证如何轮转调度编排复杂任务如何拆解、分发、重试、聚合结果环境隔离开发、测试、生产的 Agent 如何避免互相串用链路追踪一次用户请求跨多个 Agent 后如何定位慢调用和失败点每一项单独看都是一个工程项目加起来可能比写 Agent 本身的代码还多。AgentRun 要解决的不是“发明多 Agent”而是让多 Agent 从实验室协作变成可上线、可管理、可审计的生产系统。二、为什么选择 A2A用开放协议定义“怎么发现、怎么通信”多 Agent 协作最怕被平台私有协议锁死每接一个 Agent就要重新适配一套能力描述、鉴权方式和调用协议。Agent 一多系统很快变成烟囱。A2AAgent-to-Agent是 Google 主导的开放协议不绑定任何平台。这意味着你自建的 Agent、第三方的 Agent、不同云厂商的 Agent只要遵循 A2A就能基于同一套标准互相发现和通信。它的价值在于为 Agent 之间的互联提供了一套开放、统一的基础约定自描述通过 AgentCard 描述 Agent 是谁、能做什么、怎么访问可发现调用方可以基于标准入口获取 AgentCard而不是依赖人工配置可互通不同团队、不同平台、不同运行环境的 Agent只要遵循协议就能被统一接入可演进协议层定义连接方式平台层可以继续补齐注册、权限、治理、观测等生产能力。所以AgentRun 选择 A2A不是把 A2A 包装成自己的私有能力而是基于开放协议承接生态互通再在协议之上补齐企业落地所需的管理面。三、A2A 发现机制原理AgentCard智能体的自我介绍A2A 协议通过AgentCard让每个智能体对外自描述能力与接入方式。AgentCard 是一份标准 JSON 文档描述了是谁Agent 的名称、描述、版本、提供方能做什么技能列表Skills每个技能有 ID、名称、描述和示例问法怎么访问服务地址URL、支持的传输协议如 JSON-RPC / gRPC有什么限制认证方式、是否支持流式响应等。按照 A2A 标准AgentCard 默认托管在 /.well-known/agent-card.json路径下。客户端只需知道 Agent 的 Base URL就能拿到这份自描述文档进而决定如何与它通信。服务发现谁在这个网络里有了 AgentCard还缺一个关键问题的答案我怎么知道有哪些 Agent 可以调用A2A 协议本身不强制定义中心化注册表实际项目中通常需要一个「发现层」来管理 Agent 的注册和查询。发现层接受查询请求返回可用 Agent 的 AgentCard URL调用方再逐一拉取 AgentCard 完成能力感知。这也是 AgentRun 发挥价值的地方协议定义“怎么描述、怎么连接”平台负责“怎么注册、怎么发现、怎么隔离、怎么治理”。四、AgentRun 的多 Agent 管理注册、发现与隔离AgentRun 在 A2A 协议基础上提供了一套生产级的多 Agent 管理体系核心围绕三个概念工作空间Workspace逻辑隔离的 Agent 集合工作空间是 AgentRun 中组织 Agent 的基本单位类似于一个「项目空间」或「命名空间」。不同业务域、不同团队的 Agent 可以分属不同工作空间互相隔离权限独立管理。一个 Agent Runtime 归属于一个工作空间后工作空间就成为它对外可被发现的范围边界。发现端点Discovery Endpoint按环境隔离的发现入口一个工作空间内可以配置多个发现端点典型用法是按部署环境区分工作空间: my-ai-platform ├── 发现端点 default → 面向内部调试包含所有 Agent └── 发现端点 production → 面向生产流量只含稳定版 Agent每个发现端点维护一张映射表记录「哪个 Agent」对应「哪个访问地址」。同一个 Agent 在不同端点中可以配置不同地址例如开发地址和生产自定义域名。平台托管 vs 外部 Agent统一的发现体验AgentRun 支持两类 Agent 共存于同一工作空间类型部署方式注册方式状态流转平台托管 AgentAgentRun 负责部署到 FC通过创建注册CREATING → READY外部 Agent自行部署在任意位置手动注册到指定空间直接 READY两类 Agent 在发现端点中的表现完全一致——调用方拿到的都是标准 无需关心 Agent 实际部署在哪里。凭证安全保护谁可以发现这些 Agent服务发现本身就是敏感信息暴露工作空间内有哪些 Agent、它们在哪里可能为攻击者提供侦察入口。AgentRun 在发现端点上内置了凭证验证体系支持 API Key、HTTP Basic Auth 等方式。凭证配置与工作空间解耦。更换凭证时只需在平台重新绑定无需修改任何 Agent 的代码。五、实战体验用“希希咖啡厅”跑通发现链路本文以「希希咖啡厅」多 Agent 系统作为演示对象。目标不是展开 SDK 细节而是让你看到一套多 Agent 如何被纳入 AgentRun 的工作空间并通过统一发现端点暴露为 A2A 可调用资源。1. 部署模板准备两个专职 Agent在 AgentRun 控制台的Agent 模版页面一键部署「希希咖啡厅」平台会自动创建两个专职 Agentcoffee_agent负责点单、查看菜单、查询订单delivery_agent负责安排配送和查询配送状态。2. 创建工作空间确定管理边界新建一个 Workspace作为这组 Agent 的组织、隔离和发现边界。后续所有服务发现都以工作空间为范围。3. 注册 Agent统一托管与外部接入将平台托管 Agent 或外部 A2A 兼容 Agent 纳入工作空间。注册完成后调用方看到的都是统一的 a2aAgentCardUrl不需要关心 Agent 实际部署在 AgentRun、客户自建服务还是第三方平台。4. 配置发现端点暴露可控的发现入口在工作空间的「服务发现」中添加端点配置 Agent 映射和访问凭证。你可以按