A2A Agent Cards 中的治理元数据，发布超集

Source: Dev.to

Reference Implementation

我们在标准 AgentCard 信封内的 extensions.asqav.governance 下发布了参考实现。三个字段承载治理姿态：

• trust_score
• retention_ttl_seconds
• derivation_rights

该扩展使用代理自身的 ML-DSA-65 密钥对进行签名。文档： .

Example Agent Card

{
  "name": "research-agent",
  "url": "https://agents.example.com/research",
  "extensions": {
    "asqav.governance": {
      "version": 2,
      "agent_id": "agt_x7y8z9",
      "trust_score": 0.82,
      "retention_ttl_seconds": 2592000,
      "derivation_rights": {
        "retention_permitted": true,
        "derivative_works": false,
        "third_party_sharing": false,
        "license_reference": "https://example.com/licenses/research-v1"
      },
      "issued_at": "2026-04-19T12:00:00+00:00",
      "expires_at": "2026-04-26T12:00:00+00:00",
      "signature": "...",
      "public_key": "..."
    }
  }
}

Scoring Model

离散的 L0‑L3 等级会掩盖真实信号。一个 90 天前运行正常随后沉默的代理，与处理过千次签名操作的代理在认知上是不同的。衰减评分将它们区分开来：

• 正面证据：45 天半衰期。每一次成功的签名操作贡献的权重为
  0.5 ^ ((now - t) / 45 days)。
• 负面事件（暂停、撤销）：全权重惩罚，不会衰减。

衍生计算仅读取签名记录，因此独立验证者得到的数值相同。

Derivation Rights

仅有 derivative_works: false 是一种粗略的意图信号；其含义在不同组织间可能不同（例如，“不要在我的输出上进行训练”，“不要在下游进行微调”，“不要将其纳入产品”。）。license_reference 则锁定了实际合同——无论是 CC 许可证、定制 DUA，还是专有 TOS——在同一信封中同时提供机器可读的门控和人类可读的法律条款。

Signature and Key Rotation

每个代理使用其自己的 ML‑DSA‑65 密钥对对扩展进行签名。公钥在签发时嵌入到已签名的信封中，而不是通过引用去获取。当密钥轮换时，旧的证明仍然可以永久验证，因为检查签名所需的字节已经在信封内部。二月份捕获到的证明的第三方无需在十月份再次调用 ASQAV 来确认。

curl https://api.asqav.com/api/v1/public/attestation/agt_x7y8z9

Discovery Endpoints

• 平台发现（标准 A2A）：GET /.well-known/agent.json
• 单个代理卡片：GET /api/v1/agents/{id}/card

像处理任何 A2A 卡片一样解析响应，如果你关心治理姿态，则检查 extensions 字段。