ATH(Agent Trust Handshake Protocol,代理信任握手协议)是一个开放、轻量级的协议,用于在 AI 代理与外部服务之间建立可信连接。它基于 OAuth 2.0 构建,并加入了可信握手机制——服务方和用户双方都必须批准,代理才能访问任何资源。 ATH 不绑定任何特定的平台、供应商或技术栈。任何人都可以实现它。

问题

当 AI 代理代表用户访问服务时,通常只会问一个问题:
“用户是否同意?“(OAuth)
但第二个问题同样重要:
“服务方是否批准了这个代理?”
如果缺少这两项检查,任何代理——包括恶意代理——只要欺骗用户点击同意,就可以访问任何服务。

解决方案:可信握手

ATH 在用户侧授权(用户通过 OAuth 表示同意)之上,增加了应用侧授权(服务方批准代理): 
                应用侧:该代理是否获得批准?

    Agent ───── ATH ────► Service

                用户侧:用户是否同意?(OAuth 2.0)
只有两个条件同时满足时,代理才能访问服务。有效权限是交集: 
Effective Scope = Agent Approved ∩ User Consented ∩ Requested

ATH 能实现什么?

安全的代理访问

代理可以访问邮件、日历和数据库等服务——但前提是服务运营商和用户双方都已批准。

零变更部署

在网关模式下,服务提供商无需任何更改。ATH 网关会代替它们完成可信握手。

范围交集

即使用户同意了广泛的权限,代理也只能获得服务方为该代理预先批准的范围。

互补 MCP 和 A2A

ATH 为代理-工具协议(MCP)和代理-代理协议(A2A)提供了它们目前缺乏的信任层。

ATH 为什么重要?

根据你在生态系统中的角色,ATH 提供不同的价值:
角色价值
代理开发者注册一次,获得已批准的范围,放心地构建——你的代理拥有经过验证的访问权限
服务运营商控制哪些代理可以访问你的服务、访问什么范围级别,无需更改现有 OAuth 配置
终端用户确信访问你账户的代理已经过服务方审核——而不仅仅是你点击了”允许”
企业每个代理的已批准能力和访问模式都有审计追踪记录

协议定位

ATH 工作在应用层,与现有协议互补: 
┌─────────────────────────────────────┐
│  用户操作(CLI、UI、技能)          │  用户与代理交互
├─────────────────────────────────────┤
│  ATH(信任与授权)                  │  代理身份 + 可信握手
├─────────────────────────────────────┤
│  A2A / MCP(协作)                  │  代理-代理 / 代理-工具
├─────────────────────────────────────┤
│  HTTPS / TLS(传输)                │  安全传输
└─────────────────────────────────────┘
ATH 不与 MCP 或 A2A 竞争。它通过提供这些协议目前缺乏的信任层来补充它们。

开始构建

快速入门

5 分钟内运行参考实现

核心概念

了解架构和设计原则

构建代理

使用 ATH 客户端 SDK 连接你的代理

规范

阅读完整的协议规范