Google 發布 ARD 規範？中繼資料重塑發現壟斷格局

Google 發布 ARD 規範？這項策略性調整已獲得證實，各大科技巨頭正透過統一協定來解決跨平台工具路由的難題。2026 年 6 月 17 日，Google Cloud 正式推出了此項開放原始碼規範。圍繞著 Google ARD 規範發布的市場動態顯示，開發者社群正朝向聯邦式、網域驗證網路發展。該系統象徵著從「集中式商店索引」轉向「去中心化、網域驗證式發現」的重大轉變，能有效防止自動化代理程式在跨網路邊界路由工作流時發生關鍵參數遺失的問題。

聯邦網路的碎片化：Google ARD 規範發布

宣告資源發現的開放規範

Google Cloud 軟體工程師 Junjie Bu 與 Srinivas Krishnan 在 Apache 2.0 授權條款下推出了代理資源發現 (Agentic Resource Discovery, ARD) 規範。值得注意的是，該協定直接建構於 Linux 基金會下屬「AI 目錄工作小組 (AI Catalog Working Group)」開發的基礎 AI 目錄資料模型之上。

具體而言，此開放框架解決了代理運算中的重大營運瓶頸。目前的 AI 代理仍處於碎片化狀態，並侷限於特定的自定義註冊中心內。

因此，在某個環境中運作的代理程式，缺乏標準化方式來定位或驗證位於其他地方的能力資源。ARD 提供了這項缺失的關鍵層，使企業能夠在其自有網域下發布可用的工具、技能與代理程式，並能在聯邦式註冊中心內進行搜尋。

解構 ai-catalog.json 架構與有效負載

該標準的核心在於 ai-catalog.json 資訊清單。具體而言，此清單包含高度結構化的中繼資料，詳細描述了供應商所提供的能力。

為了發布目錄，企業需將此 JSON 檔案放置在其自有網域的特定路徑下。由於檔案直接存放在組織的網域名稱下，網域所有權即成為識別身分的加密基礎。

聯邦式註冊中心：爬取並索引代理網路

雖然目錄負責儲存中繼資料，但註冊中心則扮演著代理網路搜尋引擎的角色。註冊中心會爬取已發布的目錄並索引其中的內容。

當代理程式需要特定能力時，它會向註冊中心提交自然語言搜尋請求，註冊中心隨後會回傳匹配的工具以及加密驗證資訊。

關鍵在於，註冊中心僅處理「發現」階段，在握手協議完成後便會退出流程，讓代理程式直接連接到工具的端點。這種去中心化的聯邦模式，防止了單一供應商對代理網路建立壟斷。

Google Cloud 整合：Gemini 平台的代理註冊中心

Google Cloud 正透過原生產品整合來支持此項開放規範。該公司在 Gemini Enterprise Agent Platform 中推出了代理註冊中心 (Agent Registry)。

此企業級系統為搜尋、發現與託管代理資源提供了完整支援。代理註冊中心會利用 Agent Identity 在執行前驗證信任清單，確保資源安全。

此驗證層強制執行嚴格的代理輸出策略，並分配全域唯一的命名空間 URN。這有助於企業客戶滿足 HIPAA 等嚴格的合規標準，確保自主握手協議完全經過驗證，免受攔截風險。

GitHub Copilot 整合：推出 Agent Finder

Microsoft 也加入了此聯邦網路，為 GitHub Copilot 推出了 Agent Finder。過去，開發者必須手動設定並注入 MCP 伺服器，這往往會佔用大量 LLM 上下文視窗空間。

全新的 Agent Finder 解決了這一限制。透過實作開放規範，Copilot 現在可以搜尋已知的 AI 資源索引。

因此，系統能根據任務的自然語言需求動態載入工具。由於使用了開放標準，開發者可以將 Agent Finder 指向 GitHub 精選的公開目錄，或是自己私有且安全的內部註冊中心。

自主交易中繞過應用程式漏斗

繞過手動視覺化介面

隨著開發團隊利用快速程式碼生成技術部署成千上萬個小型應用程式，行動網路正面臨前所未有的產品洪流。然而，軟體數量的暴增卻伴隨著傳統使用者介面的徹底消失。

當自主代理程式利用開放標準完成任務時，人類的視覺化操作路徑將不復存在。代理程式會直接查詢索引目錄，並在背景執行所需工具。

因此，我們觀察到流量從主動式網頁瀏覽轉向「意圖驅動型流量」。人類不再瀏覽登陸頁面或點擊促銷跳轉連結，而是由背景軟體處理流程進行路由決策，這使得傳統廣告通路效果大幅減弱。

代理發現中的參數遺失挑戰

傳統應用程式路由依賴 Cookie 與 URL 重定向來映射使用者歷程。當代理程式將工具發現自動化時，這些重定向機制便被消除了。

代理程式建立了直接的 API 握手流程，導致關鍵的參照參數與行銷歸因標籤在傳輸過程中遺失。

行動衡量平台收到的僅是空白的中繼資料包。結果，開發者無法追蹤銷售來源，產生了巨大的數據缺口。

參考架構與工程參考

重建參數握手機制

為了彌補此語意路由缺口，軟體架構師必須部署安全的參數保存框架。當外部代理程式呼叫應用程式時，必須傳輸包含使用者原始意圖、參照參數與安全性權杖的已驗證負載。

關鍵在於，開發者可以使用 Deferred Deep Linking (延遲深度連結) 框架來建立彈性解決方案。此系統確保動態負載參數能在背景安裝循環中存活。即使裝置尚未安裝該原生應用程式，情境還原基礎架構也能保留意圖負載，並在應用程式首次啟動時安全傳遞。

{
  "applinks": {
    "apps": [],
    "details": [
      {
        "appID": "9H938Y49U3.com.opoinstall.global",
        "paths": [ "/intent/*", "/restore/*" ]
      }
    ]
  }
}

機器對機器交易的加密驗證

此外，保護這些自動化交易需要嚴格的加密握手協議。由於背景代理程式在沒有人類視覺監督的情況下運作，惡意腳本可能會嘗試偽造交易請求。

為防止此情況，每個深度連結路由請求都必須攜帶可驗證的加密簽章。應用程式在執行任何動作前，必須對照公開開發者註冊中心來驗證此簽章。

強制執行安全的 Deferred Deep Linking (延遲深度連結) 框架可讓開發團隊自動執行這些驗證。此流程能保護應用程式沙盒免於詐騙安裝，並確保交易管線安全，防禦廣告詐欺。

產業前瞻備註：關於自主意圖流量的跨裝置參數傳遞，opoinstall 技術實驗室目前正與領先的企業 App 合作夥伴進行聯合探索研究。

企業架構的技術安全要求

給開發者與系統架構師

將原生 Google ARD 規範實作整合至應用程式架構中，需要開發實務上的重大轉變。工程師必須從設計傳統視覺化導航路徑，轉向建構詳細的應用程式意圖 (App Intents)。這些意圖允許系統級代理程式讀取應用程式結構並以程式化方式查詢資料。

此外，開發者必須實作嚴格的簽章驗證，以確認所有傳入的深度連結負載。此驗證能防止惡意代理程式執行本地沙盒逃逸或觸發詐騙性購買。架構師亦須設定統一的多平台 ID 系統，以追蹤橫跨 iOS、Android 與 HarmonyOS NEXT 的使用者歷程。

給產品與成長經理

同時，產品與行銷負責人必須重新定義其成長指標。在代理主導的環境中，傳統的 KPI 指標（如頁面瀏覽量、跳出率與工作階段時長）將逐漸失去價值。

成長負責人應轉向優化「意圖捕獲率 (Intent Capture Rates)」。他們必須確保應用程式提供高度結構化、機器可讀的中繼資料，以便代理程式能輕鬆解析。

此外，團隊必須部署進階的反詐騙過濾機制，以識別並封鎖基於自動化腳本的下載。此類保護措施能確保獲客預算投入在真實的使用者成長上，而非受 inflated 的機器產生流量所消耗。