A2A Agent Cards의 거버넌스 메타데이터, Superset 배포

Source: Dev.to

Reference Implementation

우리는 표준 AgentCard 봉투 안의 extensions.asqav.governance 아래에 레퍼런스 구현을 제공했습니다. 자세를 나타내는 세 가지 필드가 있습니다:

• trust_score
• retention_ttl_seconds
• derivation_rights

이 확장은 에이전트 자체의 ML-DSA-65 키쌍으로 서명됩니다. 문서: .

Example Agent Card

{
  "name": "research-agent",
  "url": "https://agents.example.com/research",
  "extensions": {
    "asqav.governance": {
      "version": 2,
      "agent_id": "agt_x7y8z9",
      "trust_score": 0.82,
      "retention_ttl_seconds": 2592000,
      "derivation_rights": {
        "retention_permitted": true,
        "derivative_works": false,
        "third_party_sharing": false,
        "license_reference": "https://example.com/licenses/research-v1"
      },
      "issued_at": "2026-04-19T12:00:00+00:00",
      "expires_at": "2026-04-26T12:00:00+00:00",
      "signature": "...",
      "public_key": "..."
    }
  }
}

Scoring Model

이산적인 L0‑L3 등급은 실제 신호를 가립니다. 90일 전에 정상적으로 작동했지만 그 이후 침묵한 에이전트는 수천 건의 서명된 행동을 수행한 에이전트와 인식적으로 다릅니다. 감소하는 점수가 이를 구분합니다:

• 긍정적 증거: 45일 반감기. 각 성공적인 서명된 행동은 가중치
  0.5 ^ ((now - t) / 45 days) 를 기여합니다.
• 부정적 사건(정지, 폐기): 감소하지 않는 전체 가중치 패널티가 적용됩니다.

파생은 서명된 레코드만 읽으므로 독립 검증자는 동일한 값을 얻습니다.

Derivation Rights

derivative_works: false만으로는 거친 의도 신호에 불과하며, 조직마다 의미가 달라질 수 있습니다(예: “내 출력으로 학습하지 말라”, “다운스트림 파인튜닝 금지”, “제품에 통합 금지”). license_reference는 실제 계약을 명시합니다—CC 라이선스이든 맞춤형 DUA이든, 혹은 독점 TOS이든—기계가 읽을 수 있는 게이팅과 인간이 읽을 수 있는 법적 조항을 동일한 봉투에 제공합니다.

Signature and Key Rotation

각 에이전트는 자신의 ML‑DSA‑65 키쌍으로 자체 확장을 서명합니다. 공개 키는 발행 시점에 서명된 봉투 안에 포함되며, 별도로 참조해서 가져오지 않습니다. 키가 교체되더라도 이전 증명은 봉투 안에 이미 서명을 검증하는 데 필요한 바이트가 들어 있기 때문에 영원히 검증 가능합니다. 2월에 증명을 캡처한 제3자는 10월에 ASQAV에 다시 호출해 확인할 필요가 없습니다.

curl https://api.asqav.com/api/v1/public/attestation/agt_x7y8z9

Discovery Endpoints

• 플랫폼 디스커버리(표준 A2A): GET /.well-known/agent.json
• 에이전트별 카드: GET /api/v1/agents/{id}/card

응답을 일반 A2A 카드처럼 파싱하고, 거버넌스 자세에 관심이 있다면 extensions 필드를 확인하십시오.