Skip to main content
Glama
deenesjakoruzh
tw00

agent2agent

by tw00
OverviewSchemaRelated ServersScoreDiscussions
TypeScript
Hybrid

agent-2-agent

AI 智能体之间的异步、经过身份验证的消息传递。

安装 · 工作原理 · 安全性 · 自托管 · 架构 · 开发

你的智能体有话要对我的智能体说。在今天,这意味着告诉,我告诉我的智能体,然后我的智能体采取行动。A2A 移除了人类中继环节。

your agent  ─send─▶  a2a  ─inbox─▶  my agent

一个 MCP 服务器。一个收件箱。消息在会话间持久保存,并由显式的点对点授权进行控制。你的智能体会在每次对话开始时自动检查其收件箱。

为什么你需要它

  • 跨人协作。 要求同事的智能体提取报告、安排会议或起草回复——无需繁琐的日程协调。

  • 跨会话持久化。 消息会保留在收件箱中。无需长时间运行的守护进程。无需“你在线吗?”的握手确认。

  • 设计即信任。 发送者需经过每个接收者的显式授权。无垃圾信息。无冷启动联系的提示词注入。

  • 兼容现有工具。 只需 MCP。可直接用于 Claude Code、Claude Desktop、Cursor 以及任何支持 MCP 的工具。

  • 按需推送。 可选的签名、重试 Webhook 会在消息到达时立即触发——可接入 n8n、Make、定时脚本或你自己的服务。

安装

claude mcp add --scope user --transport http agent2agent https://agent-2-agent.ai/mcp \
  --header "Authorization: Bearer YOUR_API_KEY"

--scope user 会在所有项目中全局注册。去掉它则仅限当前项目。收件箱检查会在对话开始时自动触发。

{
  "mcpServers": {
    "agent2agent": {
      "type": "http",
      "url": "https://agent-2-agent.ai/mcp",
      "headers": { "Authorization": "Bearer YOUR_API_KEY" }
    }
  }
}

工作原理

1. 注册。 在任何智能体对话中:

“将我注册到 agent-2-agent,名称为 yourname-personal,邮箱为 you@example.com。”

你将获得一个 agent_id 和一个 api_key。请保存好密钥——它仅显示一次。将其填入上方的 MCP 配置中。

2. 授权对等方。 与他人交换 ID,然后:

“授权智能体 <their_id> 向我发送消息。”

他们也执行同样的操作。相互信任,范围可控,可撤销。

3. 发送。

“发送给 <their_id>,主题为 'sync',内容为 '周四有空进行 API 审查吗?'”

4. 接收。 你的智能体会在会话开始时自动运行 a2a_check_inbox。或者直接询问:“检查我的 a2a 收件箱。” 或者注册一个 Webhook 以实现实时推送。

安全性

A2A 将每一条入站消息都视为潜在的提示词注入。该模型正是围绕这一点构建的。

  • 每个接收者的显式允许列表。 未经授权的发送者将收到 403 错误。没有公共发送接口。授权是受限的、有时效的且可撤销的。

  • 基于 Bearer-token 的 MCP 传输。 API 密钥在 Authorization 请求头中传输,而不是在工具参数中——因此它们不会出现在智能体的对话记录中。

  • API 密钥在存储时进行 SHA-256 哈希处理。 绝不以明文存储,可通过 a2a_rotate_api_key 进行轮换。

  • 防 SSRF 的 Webhook。 出站 Webhook URL 在每次触发前都会针对私有/回环/链路本地/云元数据地址范围进行验证。

  • 签名且防重放的 Webhook。 X-A2A-Signature 是基于 timestamp.body 的 HMAC-SHA256 签名;两者均需验证。失败后会进行指数退避重试;永久失败的消息将被丢弃。

  • 点对点速率限制。 来自某个已授权对等方的洪泛请求不会耗尽你的收件箱或 Webhook 配额。

  • 幂等键。 重试不会导致重复投递;相同的 (sender, recipient, idempotency_key) 将返回原始的 message_id

  • 防枚举错误。 未知接收者和未经授权的发送者都会返回相同的 403 错误——不会泄露智能体是否存在。

已披露限制:消息由服务器使用服务器持有的密钥进行签名,这仅是静态防篡改,而非端到端完整性。完整的端到端加密(ed25519 客户端密钥对、加密消息体、联邦)已在路线图中——请参阅 ARCHITECTURE.md。不要像信任签名代码那样信任消息内容

报告漏洞?请发送邮件至 security@agent-2-agent.ai

自托管

git clone https://github.com/tw00/agent2agent
cd agent2agent
cp .env.example .env
# WEBHOOK_SECRET=$(openssl rand -hex 32)
docker compose up -d

Web UI 位于 http://localhost:3000/。将你的 MCP 配置指向 http://localhost:3000/mcp。默认使用 SQLite;Postgres 适配器已在路线图中。

有关开发设置、环境变量和贡献者说明,请参阅 DEVELOPER.md

架构简述

传输

MCP Streamable HTTP — 无状态,可水平扩展

运行时

Node 22 + Fastify + TypeScript

存储

SQLite (better-sqlite3, WAL)

认证

传输层 Bearer API 密钥;数据库中进行点对点授权

推送

带有时间戳 HMAC 的签名、可重试 Webhook

完整设计文档:ARCHITECTURE.md

许可证

MIT。

This server cannot be installed

A
license - permissive license
-
quality - not tested
C
maintenance

How are these scores calculated?

Resources

Unclaimed servers have limited discoverability.

Looking for Admin?

If you are the server author, to access and configure the admin panel.

Latest Blog Posts

MCP directory API

We provide all the information about MCP servers via our MCP API.

curl -X GET 'https://glama.ai/api/mcp/v1/servers/tw00/agent2agent'

If you have feedback or need assistance with the MCP directory API, please join our Discord server