概述

ATH(Agent Trust Handshake Protocol,代理信任握手协议)是一种轻量级、去中心化的应用层安全协议,用于在 AI 代理与外部服务(第三方应用、其他代理等)之间建立可信连接。 ATH 基于 OAuth 2.0 这一广泛部署的第三方授权框架构建。它在 OAuth 之上添加了代理身份层和应用端授权层,实现了可信握手 — 这是本协议的核心安全原则。

设计原则

  1. 可信握手:应用端和用户端的授权均为强制要求,二者缺一不可。
  2. 去中心化:支持任意代理连接到任意服务,无需中心化权威机构。
  3. 开放性:不绑定单一平台、供应商或技术栈。
  4. 轻量级:仅专注于信任握手和授权,不涉及业务逻辑或传输协议。
  5. 渐进式采纳:服务可以分阶段采纳 ATH,从零更改的网关模式到完整的原生实现。

协议定位

ATH 运行在应用层,位于面向用户的操作与通信协议之间: 
┌─────────────────────────────────────┐
│  用户操作(CLI、UI、技能)           │  用户与代理交互
├─────────────────────────────────────┤
│  ATH(信任与授权)                   │  代理身份 + 可信握手
├─────────────────────────────────────┤
│  A2A / MCP(协作)                   │  代理间 / 代理与工具
├─────────────────────────────────────┤
│  HTTPS / TLS(传输)                 │  安全传输
└─────────────────────────────────────┘
ATH 不与 MCP 或 A2A 竞争,而是通过提供这些协议目前缺乏的信任层来与之互补。

部署模型

ATH 支持两种部署模型。两者均为有效的协议合规方案。

网关模式

一个 ATH 合规的网关位于代理与服务之间。服务提供方无需实现 ATH — 网关使用任意 OAuth 桥接实现代表其执行可信握手。 
代理 → ATH 网关 → 服务提供方(无需更改)

原生模式

服务直接实现 ATH 端点,以实现更紧密的集成。 
代理 → 服务提供方(ATH 原生)
两种模型执行相同的可信握手。网关模式更易部署;原生模式赋予服务更多控制权。详细架构图请参见架构