~/blog/a2a-protocol-multi-agent-interoperability-guide.md
API 串接與系統整合 ·

A2A 協定:MCP 之後,多個 AI 代理怎麼互相對話與協作

Eric — 浪花科技創辦人 / AI 架構師
Eric
浪花科技創辦人 · AI 架構師
A2A 協定:MCP 之後,多個 AI 代理怎麼互相對話與協作
目錄 table-of-contents.md

一家做電商的客戶,半年內導入了四個 AI 代理:一個跑在客服系統裡回答問題,一個掛在行銷平台上寫文案,一個接在 ERP 旁邊看庫存,還有一個是外包夥伴提供的物流查詢代理。單獨看每一個都聰明,湊在一起卻像四個講不同方言的部門,客服代理算出「這位客人很可能要退貨」,卻沒有任何管道把這個判斷交給庫存代理去預留調撥;行銷代理想針對低庫存商品停投廣告,得靠工程師手寫一段 API 把兩邊接起來。每多接一對,就多一段客製膠水程式碼,維護成本像滾雪球。

問題的根不在哪個代理不夠強,而在它們之間沒有共通語言。這正是 A2A(Agent2Agent,代理對代理)協定要解的事:讓不同廠商、不同框架寫出來的 AI 代理,能用一套標準互相發現彼此的能力、指派任務、回報結果,而不必為每一對關係重寫一次膠水。如果你讀過我們談 MCP 讓代理接上工具 的那篇,A2A 是它自然的下一章:上一篇談的是「一個代理怎麼接上外部工具」,這一篇談的是「一個代理怎麼接上另一個代理」。兩者合起來,才構成多代理系統完整的通訊層。

為什麼不乾脆做一個什麼都會的「超級代理」就好?

每次跟客戶談多代理,最先被問的都是這句:與其讓一堆代理互相喊話,不如把功能全塞進一個無所不能的大代理,不是更單純嗎?聽起來合理,實務上有幾個結構性理由讓「單一超級代理」很難走遠。

第一,能力邊界會互相稀釋。一個代理塞進太多職責,提示詞和工具清單會膨脹到互相干擾,客服的語氣要求可能污染財報分析的嚴謹度,工具一多,模型選錯工具的機率也跟著上升。把職責切開、各司其職,每個代理的行為反而更可預測,這跟我們在 代理工具使用邊界設定 裡談的收斂原則是同一套邏輯。

第二,組織與廠商邊界是現實。企業裡的代理不會都出自同一個團隊,客服代理可能是 SaaS 廠商提供的,內部知識代理是自己用開源框架搭的,物流代理則屬於外部合作夥伴,你根本沒有權限也沒有意願把別人的代理拆進自己的大代理。多代理協作接受了這個現實:讓各自擁有的代理保留邊界,只在需要時對話。

第三,獨立擴縮與維運。把功能拆成獨立代理,就能各自更新、各自擴容、各自監控。行銷代理要換模型時,不會逼得客服代理一起重測;某個代理掛了,其他的還能運作。這跟微服務取代單體應用的道理一樣,只是主角換成了會自己判斷的代理。

第四,這是 2026 的產業共識方向。從各大雲廠到開源社群,賭的都是「多個專職代理協作」而非「一個巨獸包辦」。當基礎設施、標準、工具鏈都往多代理靠攏,逆勢自建大一統代理,等於放棄整個生態的紅利。台灣企業要落地,可以先看我們整理的 台灣企業 AI 代理導入指南 對照自己的組織現況。

那 A2A 到底是什麼?它解決了哪一段?

A2A 是一套開放協定,最早由 Google 在 2025 年 4 月 9 日發布,一開始就帶著 50 多家技術夥伴,包括 Atlassian、Box、Cohere、Intuit、LangChain、MongoDB、PayPal、Salesforce、SAP、ServiceNow、Workday,以及 Accenture、Deloitte、McKinsey 等一線顧問服務商。同年 6 月 23 日,Google 把 A2A 捐給 Linux Foundation 中立託管,讓它從「某一家的協定」變成「產業共有的標準」。它刻意建立在 HTTP、Server-Sent Events(SSE)、JSON-RPC 這些既有網路標準之上,目的就是好接進企業現有的 IT 骨架,而不是逼大家換一套新東西。

A2A 的運作可以拆成三個核心概念,理解了這三個,大致就懂它在做什麼。

能力發現:Agent Card。每個 A2A 代理會對外發布一份叫 Agent Card 的 JSON 文件,寫清楚自己是誰、會做哪些技能(skills)、服務端點在哪、要用什麼方式認證、支不支援串流。另一個代理要找幫手時,就是靠讀這張卡片來判斷「這個代理能不能做我這件事」。這解掉了多代理最前端的問題:代理彼此根本不認識,要先有一套標準的自我介紹格式,才談得上協作。

任務生命週期。A2A 把一次協作抽象成一個有唯一 ID、有狀態的「任務(Task)」。任務會在幾個明確定義的狀態間流轉:已提交(submitted)、處理中(working)、完成(completed)、失敗(failed)、取消(canceled),還有需要補輸入(input-required)、需要認證(auth-required)、被拒絕(rejected)這些中斷或終止狀態。因為狀態是標準化的,委派方隨時查得到「我丟出去那件事現在到哪了」,長時間的任務也能透過串流或 webhook 推播進度,而不是丟出去就石沉大海。

訊息與產出物。協作過程中來回的對話叫 Message,最終交付的成果叫 Artifact。規格特別強調:溝通用 Message,但真正的任務結果應該用 Artifact 回傳,兩者分開,讓「過程」和「交付」清清楚楚。認證方面,A2A 支援 API key、HTTP 認證、OAuth 2.0、OpenID Connect、mutual TLS 多種機制,方便對接企業既有的身分系統。到 2026 年中,A2A 規格已經推進到 1.0.0 正式版,代表核心介面趨於穩定。

A2A 和 MCP 到底誰管什麼?一張表看懂分工

這是最多人搞混的一段。簡單記一個方向感:MCP 是垂直的,A2A 是水平的。MCP 讓「一個代理」往下接到外部工具與資料(查資料庫、呼叫 API、讀文件);A2A 讓「一個代理」往旁邊接到「另一個代理」,把某段工作委派出去。Google 在 A2A 的官方發布文裡講得很白:「A2A 是一套開放協定,補完 Anthropic 的 Model Context Protocol(MCP),MCP 為代理提供有用的工具與情境。」兩者不是二選一,而是拼在一起才完整。

對照面向MCP(Model Context Protocol)A2A(Agent2Agent)
發起方AnthropicGoogle,後捐 Linux Foundation
解決的問題代理怎麼接上工具與資料代理怎麼跟別的代理協調任務
方向垂直:代理連工具水平:代理連代理
核心單位工具、資源、提示(tool/resource/prompt)任務、訊息、產出物(task/message/artifact)
典型場景客服代理查訂單資料庫客服代理把退貨評估委派給退貨代理
類比代理插進外部世界的插頭代理之間協調工作的走廊

放進開頭那個電商例子就很清楚:客服代理用 MCP 去讀訂單資料庫(垂直取用工具),判斷客人可能退貨後,再用 A2A 把「請預留調撥庫存」這件任務丟給庫存代理(水平委派)。少了 MCP,代理拿不到資料;少了 A2A,代理各做各的、無法接力。值得一提的是,2025 年 12 月 Linux Foundation 成立了 Agentic AI Foundation(AAIF),把 MCP 正式納入託管,白金會員橫跨 AWS、Anthropic、Google、Microsoft、OpenAI、Block、Bloomberg、Cloudflare,等於把這兩條協定線收攏到同一個中立治理的傘下,對企業來說是「賭這套標準不會突然消失」的一個定心丸。

A2A 現在到底多成熟?誰在用、跑在哪裡?

談標準,最怕押到一個沒人用的規格。A2A 這一年的成長曲線可以拿來當參考。根據 Linux Foundation 在 2026 年 4 月 9 日(A2A 滿一週年)發布的公告,支持組織已從 2025 年 4 月的 50 多家成長到超過 150 家,核心程式庫 GitHub 星數突破 22,000,SDK 從單一 Python 擴展到 Python、JavaScript、Java、Go、.NET 五種生產級語言,並已整合進三大公有雲的代理平台。

時間點里程碑
2025-04-09Google 發布 A2A,50+ 技術夥伴(Salesforce、SAP、ServiceNow、MongoDB、PayPal 等)
2025-06-23捐給 Linux Foundation 中立託管,成立 Agent2Agent 專案
2025-12-09Linux Foundation 成立 Agentic AI Foundation,MCP 一併納入治理
2026-04-09滿一週年:150+ 組織、22,000+ GitHub stars、5 種 SDK 語言

雲端整合的現況是:Microsoft 把 A2A 接進 Azure AI Foundry 與 Copilot Studio,AWS 接進 Amazon Bedrock AgentCore Runtime,Google Cloud 則是深度整合。Linux Foundation 的公告也點名,A2A 已在供應鏈、金融服務、保險、IT 維運等產業有實際的生產部署,不再只是實驗室裡的展示。對台灣企業技術決策者來說,這代表一件務實的事:不管你主要用哪一朵雲,A2A 大概率已經是平台原生支援的選項,導入的門檻比一年前低了不少。

企業導入 A2A,實務上要盯哪幾件事?

標準成熟不等於閉著眼睛上。以我們幫客戶落地的經驗,A2A 真正的難點不在接得起來,而在治理與資安。

信任邊界要先畫。A2A 的價值是讓代理能把任務委派出去,但這也意味著你把一部分決策權和資料存取往外延伸。哪個代理能呼叫哪個代理、能傳哪些欄位的資料、對方回來的結果要不要人工覆核,這些得在導入前就定義清楚。A2A 規格支援 OAuth 2.0、OpenID Connect、mTLS 等認證,但認證只擋「是不是本人」,擋不了「這個人該不該做這件事」,後者是治理設計的責任,可以參考我們談 企業 AI 代理資安與存取控制 的整理。

容錯與重試要當一等公民。多代理協作是分散式系統,被委派的代理可能超時、可能失敗、可能回一個你沒預期的狀態。A2A 的任務生命週期已經把 failed、input-required 這些狀態標準化,但你的編排層要真的去處理它們,而不是只接 happy path。這套「預設會出錯」的設計思維,跟我們寫 n8n 韌性工作流與重試設計 的原則完全相通。

可觀測性不能省。當一件事跨越三四個代理,出問題時最痛的是「不知道卡在哪」。任務 ID、狀態流轉、每一跳的耗時都要留紀錄,否則除錯會變成大海撈針。導入前先想清楚監控與日誌怎麼收,比事後補救省太多。

算清楚值不值得。多代理協作有它的複雜度成本,不是每個場景都划算。導入前把預期省下的人力、換來的維運複雜度攤開來比,我們在 評估 AI 代理隱藏 ROI 那篇提供了一套算法,避免為了「用上最新標準」而過度工程。

該用 A2A、MCP、還是一條簡單的 API 就好?

選型的關鍵,是先認清你手上的問題屬於哪一類。以下四種情境幫你快速對號入座。

什麼時候該用 A2A

當你有「多個會自主判斷的代理」,而且它們來自不同廠商或不同框架,需要動態地互相委派任務時,A2A 是對的工具。典型訊號:代理 A 拿到任務後,要不要找代理 B、找誰、傳什麼,是視情況決定而非寫死的;或你需要跟外部組織的代理對接。你若正在用 Antigravity 這類多代理工作流工具 做編排,A2A 就是讓這些代理跨出單一工具邊界、跟外部代理對話的那層標準。

什麼時候該用 MCP

當你的問題是「單一代理需要接上外部工具或資料」時,用 MCP,不需要 A2A。查資料庫、呼叫內部 API、讀文件、接一個 SaaS 的功能,這些都是垂直取用,MCP 就是為此而生。細節與它跟傳統 API、CLI 的差別,我們在 MCP、API、CLI 怎麼選 講得很完整。多數企業其實是先把 MCP 用好,代理接得到自己該接的工具,之後才有必要往 A2A 走。

什麼時候一條簡單的 API 或自動化平台就夠

如果你要串的是「固定流程、規則明確、不太需要判斷」的整合,別急著搬代理協定,一條 REST API 或 n8n、Make、Zapier 這類自動化平台通常更划算也更好維護。判斷標準很簡單:這段流程需不需要 AI 去「決定下一步做什麼」?不需要的話,用 n8n、Make、Zapier 比較 裡的工具畫好流程就好,硬套 A2A 只是徒增複雜度。

什麼時候還太早、先別碰

如果你連第一個 AI 代理都還沒穩定跑在生產環境,或組織內只有單一廠商、單一框架的代理,現在導入 A2A 多半是提前優化。A2A 的甜蜜點是「異質、多代理、需要跨界協作」,這些條件還沒到之前,把力氣花在把單一代理和它的 MCP 工具鏈做紮實,投報率更高。標準會等你,急著上不會加分。想全面看懂多代理這波的來龍去脈,可以讀 代理革命的背景整理

資料來源與延伸連結

本文所有數據與定義均來自下列官方或第一手來源,並經交叉查證,資訊查證於 2026 年 7 月 13 日;AI 代理協定生態變動快速,引用時請以來源頁面的最新版本為準。

延伸閱讀

想把多個 AI 代理真正串成一條龍?

多代理協作的價值不在追最新標準,而在讓對的代理在對的時機接力做對的事。浪花科技幫台灣企業做 AI 代理與自動化開發,從單一代理的工具接入、到跨代理的 A2A 協調、再到治理與資安落地,用顧問視角陪你判斷什麼該上、什麼該緩。也可以看看我們的 企業系統客製與整合 怎麼把這些代理接進你既有的系統。想聊聊你手上那幾個「各說各話」的代理,直接跟我們聯絡,我們先幫你把問題盤清楚。

// FAQ

常見問題

Q1: A2A 和 MCP 是競爭關係嗎?
不是。兩者在不同層次做事,官方定位是互補。MCP 管的是「一個代理怎麼接上外部工具與資料」(垂直方向,代理連工具);A2A 管的是「一個代理怎麼跟另一個代理協調任務」(水平方向,代理連代理)。Google 在 A2A 發布公告裡直接寫明它「補完」Anthropic 的 MCP。一個完整的企業代理架構通常兩者都會用到:用 MCP 讓每個代理接得到自己的工具,用 A2A 讓這些代理彼此指派工作。
Q2: 我的公司只用同一家廠商的 AI 代理,還需要 A2A 嗎?
多半不需要急著上。A2A 解決的核心痛點是「跨廠商、跨框架」的代理互通,如果你所有代理都在同一個平台、同一套框架裡,平台內建的協調機制通常就夠用,硬套 A2A 反而多一層抽象。真正該考慮 A2A 的時機,是當你開始混用不同供應商的代理(例如自家客服代理要呼叫外部夥伴的物流代理),或預期未來要跟外部系統的代理對接時。
Q3: A2A 現在夠成熟可以上生產環境嗎?
規格層面已相對成熟。A2A 官方規格在 2026 年中已推進到 1.0.0 版,SDK 涵蓋 Python、JavaScript、Java、Go、.NET 五種語言,並已整合進 Google Cloud、Microsoft Azure AI Foundry、AWS Bedrock AgentCore 三大雲。Linux Foundation 一週年公告也提到金融、保險、供應鏈、IT 維運等領域已有生產部署。但成熟度不等於零風險,跨代理協作的治理與資安仍是最需要投資的部分,建議先從單一明確的跨代理場景試點,再逐步擴大。
Q4: 導入 A2A 最大的資安風險是什麼?
最需要盯的是「代理間的信任邊界」。當一個代理可以把任務丟給另一個(可能是外部的)代理,你等於把一部分決策權和資料存取權往外延伸。A2A 規格本身支援 API key、OAuth 2.0、OpenID Connect、mTLS 等多種認證,但認證只是門檻,真正的功課是治理:哪個代理能呼叫哪個代理、能傳什麼資料、任務結果要不要人工覆核。這跟我們在代理工具權限邊界那篇談的原則一致,權限要收斂到「剛好夠用」。
Q5: A2A 和用 n8n、Zapier 串接不同工具有什麼差別?
層次不同。n8n、Zapier 這類自動化平台串的是「固定流程」,你事先畫好節點,資料照著流。A2A 串的是「會自己判斷的代理」,一個代理拿到任務後,可以自己決定要不要、要怎麼委派給別的代理,過程是動態協商而非預設路徑。簡單、規則明確、不太變動的整合,用 n8n 這類工具更划算也更好維護;需要代理自主判斷、動態分工的場景,才輪到 A2A 上場。兩者不衝突,很多實作是 n8n 負責觸發與編排、代理之間用 A2A 協調。
#A2A協定 #多代理系統 #MCP #AI Agent #系統整合 #企業AI導入
// 本主題完整指南 · API 串接與系統整合
n8n vs Make vs Zapier 怎麼選?2026 自動化平台完整比較:同一條流程,帳單差 20 倍

這個主題的完整脈絡、選型比較與導入建議,都整理在指南裡。

~/roamer-tech/newsletter // FREE
// newsletter

訂閱免費電子報

把 AI 自動化、企業系統設計與 WordPress / Laravel 開發的真實案例和可直接照做的技巧,整理成電子報寄給你。只寄精選內容、不灌垃圾信,一鍵就能退訂。

$
// final.exec()

準備好讓你的網站開始為你工作了嗎?