Preskočiť na obsah
5.16Pokročilý7 min

Agent Cards: Ako sa agenti navzájom nachádzajú (A2A Discovery)

Blck Alpaca·
Definition

Agent Card je strojovo čitateľný JSON dokument v protokole A2A, prostredníctvom ktorého AI agent zverejňuje svoju identitu, endpointy, skilly, capabilities, podporované modality a autentifikačné schémy. Iní agenti túto kartu načítajú, aby sa rozhodli, či a ako daného agenta poveria úlohou. Je základom agent discovery.

Key Takeaways

  • Agent Card je strojovo čitateľný profil agenta v protokole A2A: identita, endpoint, skilly, capabilities, modality a autentifikácia vo formáte JSON.
  • A2A jasne oddeľuje: MCP riadi prístup k nástrojom a dátam (agent-k-nástroju), A2A riadi spoluprácu medzi agentmi (agent-k-agentovi) - Agent Card je mechanizmus discovery protokolu A2A.
  • Discovery funguje cez kartu: klientsky agent načíta kartu, overí skilly a auth, potom otvorí A2A task. Vnútorná štruktúra vzdialeného agenta zostáva zámerne nepriehľadná (opaque).
  • Životný cyklus tasku prebieha submitted, working, input-required, completed, failed alebo canceled - výsledky sa vracajú ako artifacts, streaming cez Server-Sent Events.
  • Pre agentúry je zverejňovanie Agent Cards najdôležitejšou produktovou pákou roku 2026: iba discoverable agenti sa dajú volať zo Salesforce, SAP Joule alebo Copilot Studio bez vlastnej integrácie.
  • Rizikami sú capability drift, narušenie trust boundary a zosilnenie prompt injection - každé nové prepojenie agentov je novou útočnou plochou a potrebuje least-privilege tokeny.

Agent Card je strojovo čitateľný JSON dokument v protokole A2A, prostredníctvom ktorého AI agent zverejňuje svoju identitu, svoj endpoint, svoje skilly, capabilities, modality a autentifikačné schémy. Iní agenti túto kartu načítajú, aby sa rozhodli, či a ako daného agenta poveria úlohou. Agent Card je tak ústredným mechanizmom, prostredníctvom ktorého sa agenti navzájom nachádzajú bez toho, aby ich niekto musel vopred natvrdo prepojiť.

  • Čo to je: verejný profil agenta - vizitka a popis rozhrania v jednom.
  • Na čo slúži: agent discovery - klientsky agent overí skilly, modality a auth ešte predtým, než zadá úlohu (task).
  • Prečo na nej záleží: bez Agent Card je agent pre iné systémy neviditeľný a dostupný len cez vlastnú integráciu.

A2A, MCP a úloha Agent Card

V protokolovom stacku roku 2026 sa presadili dva otvorené štandardy. Model Context Protocol (MCP) od spoločnosti Anthropic riadi prístup agentov k nástrojom a dátam - teda agent-k-nástroju. Protokol Agent2Agent (A2A) riadi spoluprácu medzi agentmi - teda agent-k-agentovi. Oficiálne vymedzenie od spoločností Google, Salesforce a Microsoft znie doslovne: "MCP is for capabilities (agent-to-tool). A2A is for collaboration (agent-to-agent)." Oba sú komplementárne, nie konkurenčné.

Agent Card je stavebným prvkom capability discovery protokolu A2A. Kým MCP server opisuje jednotlivé nástroje, Agent Card opisuje celého agenta ako potenciálneho partnera na spoluprácu. A2A bol predstavený v apríli 2025 na Google Cloud Next a 23. júna 2025 odovzdaný Linux Foundation - so spoločnosťami AWS, Cisco, Google, Microsoft, Salesforce, SAP a ServiceNow ako zakladajúcimi členmi. Protokol medzitým podporuje vyše 100 firiem (stav 2026).

Štruktúra Agent Card

Agent Card je JSON dokument, ktorý agent zverejní pod známou cestou svojho hostu. Obsahuje nasledujúce kľúčové súčasti:

Pole

Význam

Príklad obsahu

Identita

názov a popis agenta

"Invoice-Triage-Agent v2"

Endpoint

HTTPS adresa, na ktorej sa prijímajú tasky

https://agents.example.at/a2a

Skilly

pomenované schopnosti s popisom a očakávaným výstupom

"klasifikuj_fakturu", "extrahuj_sumu"

Capabilities

technické schopnosti transportu

streaming cez SSE, push notifikácie

Modality

podporované vstupné/výstupné formáty

text, formuláre, multimodálne

Autentifikácia

akceptované auth schémy

OAuth 2.1, API kľúč

Rozhodujúci je princíp dizajnu, ktorý za tým stojí: A2A definuje, ako spolu agenti komunikujú, nie ako myslia. Vnútorná štruktúra vzdialeného agenta - jeho prompty, jeho model, jeho memory - zostáva zámerne nepriehľadná (opaque). Práve to umožňuje, aby Salesforce agent zavolal SAP agenta bez toho, aby ktorákoľvek strana odhalila svoje prompty, svoj model alebo svoje dáta. Karta je jediná zmluva, ktorú obe strany zdieľajú.

Mechanizmus discovery

Discovery cez Agent Cards prebieha v dvoch typických podobách.

Priamy discovery (point-to-point). Klientsky agent pozná základnú URL vzdialeného agenta a načíta jeho Agent Card. Overí, či inzerované skilly zodpovedajú úlohe, či je podporovaná potrebná modalita a či dokáže obslúžiť autentifikačnú schému. Až potom otvorí task.

Discovery cez adresár (registry). Vo väčších estate sa Agent Cards registrujú centrálne. Cisco AGNTCY na to poskytuje agent directory s Open Agent Schema Framework (OASF), v ktorom sú A2A Agent Cards a popisy MCP serverov registrované ako vstupné formáty a prehľadávateľné - "A2A agents and MCP servers are discoverable through AGNTCY directories". Vďaka tomu agent nájde vhodných partnerov cez adresár namiesto pevne zadrôtovaných adries. SAP združuje porovnateľnú funkciu v SAP AI Agent Hub (predtým LeanIX) ako vendor-agnostické command centre na objavovanie, riadenie a hodnotenie agentov a MCP serverov (GA Q3 2026, stav 2026).

Hneď ako sa partner nájde, prevezme štafetu životný cyklus A2A tasku. Task prechádza stavmi submitted, working, input-required a končí v completed, failed alebo canceled. Transport je JSON-RPC 2.0 cez HTTPS; medzistavy sa streamujú cez Server-Sent Events, pre dlhé behy existujú voliteľné push notifikácie. Výsledok tasku sa vracia ako jeden alebo viac artifacts, správy môžu byť viacdielne a multimodálne.

Z výskumného hľadiska projekt NANDA z MIT Media Lab ukazuje, kam by discovery mohol z dlhodobého hľadiska smerovať: decentralizovaný agent index s kryptograficky overiteľnými AgentFacts a Zero Trust Agentic Access. To je však k stavu 2026 research-grade a nie podklad pre produkčné rozhodnutia.

Príklad: discovery medzi dvoma agentmi

Predpokladajme, že CRM agent v Salesforce má dať predbežne preveriť prichádzajúce dodávateľské faktúry a poveriť tým špecializovaného fakturačného agenta jednej agentúry.

```text

  1. CRM agent načíta Agent Card:
    GET https://agents.agentur.at/.well-known/agent-card.json
  2. Odpoveď (skrátená):
    {
    "name": "Invoice-Triage-Agent",
    "endpoint": "https://agents.agentur.at/a2a",
    "skills": [
    { "id": "klasifikuj_fakturu",
    "output": "kategoria + konfidencia (0-1)" }
    ],
    "capabilities": { "streaming": true, "pushNotifications": true },
    "modalities": ["text", "file"],
    "authentication": ["oauth2.1"]
    }
  3. CRM agent overí: skill sedí, OAuth 2.1 dostupný -> otvor task
    POST /a2a -> task.state: submitted
  4. Task prechádza: submitted -> working -> completed
    Artifact späť: { "kategoria": "Príjem tovaru",
    "konfidencia": 0.94 }
    ```

CRM agent nemusel o internom modeli ani o promptoch fakturačného agenta vedieť nič. Rozhodol sa výlučne na základe karty, že tento agent dokáže úlohu splniť, a potom ho poveril cez štandardizovanú zmluvu tasku. Práve toto oddelenie (decoupling) umožňuje cross-vendor workflowy medzi Agentforce, Joule a Copilot Studio.

Bezpečnosť a governance

Každé nové prepojenie agentov je novou hranicou dôvery (trust boundary), a tým aj novou útočnou plochou. Výskum dokumentuje viacero relevantných rizík: narušenie trust boundary, pretože každý A2A peer je pre ostatných nepriehľadný; capability drift, keď karta sľubuje viac, než agent reálne dokáže bezpečne poskytnúť; medzery v audit traile, len čo správy prekročia hranice procesov; a zosilnenie prompt injection, pretože každý ďalší kontext agenta je ďalšou príležitosťou na obídenie (bypass) - trieda XPIA škáluje lineárne s počtom agentov, ktorí spracúvajú nedôveryhodný obsah.

Praktické dôsledky pre DACH nasadenia: scope-limitované, krátkožijúce tokeny na každý task, least-privilege pri skilloch inzerovaných v karte, prierezové correlation ID pre každý A2A task a žiadne proprietárne rozšírenia sémantiky karty alebo tasku, ktoré podkopávajú práve tú portabilitu, kvôli ktorej sa A2A volí. Pre regulované workflowy patrí k reprodukovateľnosti protokolovať použité Agent Cards na každý beh a pinovať verzie modelov.

Pre agentúry a B2B

Pre marketingové a digitálne agentúry v DACH priestore je zverejňovanie Agent Cards najdôležitejšou produktovou pákou roku 2026. Iba agent, ktorý je cez A2A discoverable, sa dá priamo zavolať zo Salesforce, SAP Joule alebo Copilot Studio estate vašich zákazníkov - bez toho, aby sa pre každého zákazníka musela budovať vlastná integrácia. Kto Agent Cards preskočí, skončí natrvalo za manuálnou integráciou. Pragmatické odporúčanie výskumu: disciplína pri kartách od prvého dňa, vynucovať typované výstupné zmluvy (napríklad cez Pydantic alebo JSON Schema) a pre každého produktizovaného agenta vyžadovať kartu pred go-live.

Pre B2B rozhodovateľov je rozhodujúca otázka obstarávania (procurement): garantuje vaša zmluva na Agentforce, Joule alebo Copilot Studio A2A interoperabilitu a štandardnú konformitu s MCP - a obsahuje klauzuly o zverejňovaní Agent Cards, ako aj o exite? Blck Alpaca vám pomôže navrhnúť agentov v súlade s A2A, čisto namodelovať Agent Cards a začleniť ich do discovery architektúry pripravenej pre governance.

Často kladené otázky

Čo je Agent Card v protokole A2A?
Agent Card je JSON dokument, ktorý agent zverejní, aby sa stal opísateľným pre iných agentov. Obsahuje identitu, HTTPS endpoint, podporované skilly, capabilities, modality ako text alebo formuláre, ako aj autentifikačné schémy. Iní agenti túto kartu načítajú, aby sa rozhodli, či je agent vhodný pre danú úlohu a ako ho majú osloviť.
Ako sa A2A líši od MCP pri discovery?
Oficiálne vymedzenie od spoločností Google, Salesforce a Microsoft znie: MCP je pre capabilities, teda prístup agent-k-nástroju. A2A je pre collaboration, teda agent-k-agentovi. Agent Card je mechanizmus discovery protokolu A2A: opisuje celého agenta ako partnera, zatiaľ čo MCP server opisuje jednotlivé nástroje. Oba protokoly sú komplementárne, nie konkurenčné.
Ako sa agenti navzájom nachádzajú cez Agent Cards?
Klientsky agent načíta Agent Card vzdialeného agenta, overí jeho skilly, modality a autentifikáciu a potom otvorí A2A task cez JSON-RPC 2.0 cez HTTPS. Vo väčších prostrediach sú karty centrálne registrované, napríklad v AGNTCY agent directory s OASF, takže sa agenti nachádzajú cez adresár namiesto pevne zadrôtovaných adries.
Aké polia obsahuje Agent Card?
Agent Card typicky zahŕňa identitu a názov, jeden alebo viac HTTPS endpointov, capabilities ako streaming alebo push notifikácie, zoznam skillov s popisom a očakávaným výstupom, podporované modality ako text, formuláre alebo multimodálny obsah, ako aj autentifikačné schémy. Vnútorná štruktúra, teda prompty, modely a memory, zostáva zámerne skrytá.
Sú Agent Cards v roku 2026 pripravené pre produkciu?
Áno. A2A predstavil Google v apríli 2025 a v júni 2025 ho odovzdal Linux Foundation, so spoločnosťami AWS, Cisco, Google, Microsoft, Salesforce, SAP a ServiceNow ako zakladajúcimi členmi. Protokol podporuje vyše 100 firiem. Agent Cards sú nasadené v produkčných platformách ako Agentforce 360 a Microsoft Agent 365; SAP Joule Studio 2.0 rozširuje obojsmerné A2A do GA v Q4 2026 (stav 2026).

Ísť hlbšie?

Získajte nové analýzy priamo do schránky – alebo sa pozrite, ako tieto poznatky nasadzujeme pre firmy.

Odoberať newsletterNaše služby
NextA2A vs. MCP: Agent-k-nástroju a agent-k-agentovi v porovnaní