Google 发布 ARD 规范?这一战略决策已得到证实,随着主流技术方转向统一协议以解决跨平台工具路由的难题。2026 年 6 月 17 日,Google Cloud 正式发布了该开源规范。围绕 Google 发布 ARD 规范所带来的市场势能表明,开发者社区正迈向一个联邦式的、域名校验的网络环境。该系统标志着从中心化商店索引向去中心化、基于域名的发现机制的重大转变,能够在自主智能体跨网络边界处理工作流时,有效防止关键参数的丢失。
碎片化的联邦网络:Google ARD 规范发布
发布资源发现的开放规范
Google Cloud 软件工程师 Junjie Bu 和 Srinivas Krishnan 在 Apache 2.0 许可下推出了智能体资源发现(ARD)规范。关键在于,该协议直接建立在 Linux 基金会下属 AI Catalog 工作组开发的 AI Catalog 数据模型基础之上。
具体而言,该开放框架解决了智能体计算中一个主要的运维瓶颈。目前,AI 智能体仍零散地分布在特定的自定义注册表中,形成孤岛。
因此,在一个环境中工作的智能体无法通过标准方式定位或验证托管在别处的各项能力。ARD 填补了这一缺失。它规范了组织如何直接在其域名下发布可用的工具、技能和智能体,从而实现跨联邦注册表的搜索。
解析 ai-catalog.json 架构与载荷
该标准的核心在于 ai-catalog.json 清单文件。具体来说,该清单包含高度结构化的元数据,用于描述提供方所具备的能力。
为了发布目录,组织需在其自有域名下的特定路径托管此 JSON 文件。由于该文件直接托管于组织域名下,域名所有权便构成了身份验证的加密基础。
目录载荷可描述多种工具类型,包括模型上下文协议(MCP)服务器、OpenAPI 工具,甚至是嵌套的子目录。这种灵活的载荷结构允许智能体以程序化方式解析可用资源,无需预加载庞大且未使用的库。
联邦注册表:抓取并索引智能体网络
虽然目录存储元数据,但注册表充当了智能体网络的搜索引擎。具体而言,注册表会抓取已发布的目录并索引其内容。
当智能体需要特定能力时,它会向注册表提交自然语言发现请求。注册表随后返回匹配的工具以及加密的信任元数据。
关键在于,注册表仅负责发现阶段。一旦握手完成,它便会退出流程,允许智能体直接连接到工具的端点。这种去中心化的联邦模型防止了单一提供商在智能体网络中建立发现垄断。
Google Cloud 集成:Gemini 平台中的智能体注册表
Google Cloud 正通过原生产品集成支持这一开放规范。具体而言,该公司在 Gemini Enterprise Agent Platform 中引入了智能体注册表(Agent Registry)。
该企业级系统为搜索、发现和托管智能体资源提供了全面支持。关键在于,智能体注册表使用 Agent Identity 管理安全资源,在执行前验证信任清单。
这一验证层强制执行严格的智能体出口策略,并分配全局唯一的命名空间 URN。因此,它能帮助企业客户满足 HIPAA 等严格的合规标准,确保自主握手全程加密且安全,免受拦截。
GitHub Copilot 集成:推出智能体查找器
微软也已加入该联邦网络,为 GitHub Copilot 推出了智能体查找器(Agent Finder)。过去,开发者必须手动配置并注入 MCP 服务器,这往往会占用大量 LLM 上下文窗口。
全新的智能体查找器解决了这一局限。通过实现该开放规范,Copilot 现在可以搜索可用 AI 资源的索引。
因此,它可以根据任务的自然语言需求动态加载工具。由于系统利用了开放标准,开发者可以将智能体查找器指向 GitHub 的公共策划目录或其自有的私有安全注册表。
在自动交易中绕过应用漏斗
绕过人工可视化界面
随着开发团队利用代码生成技术部署数以千计的小型应用,移动端正面临前所未有的产品洪流。然而,软件数量的大幅增长却伴随着传统用户界面的彻底淡化。
当自主智能体使用该开放标准完成任务时,人类的视觉交互过程便消失了。智能体直接查询索引目录,并在后台执行所需工具。
因此,我们观察到流量正从活跃的网页流量转向意图驱动的流量。人类不再浏览落地页或点击促销跳转链接,取而代之的是后台软件进程作出的路由决策,这使得传统广告渠道的曝光度大打折扣。
智能体发现中的参数丢失挑战
传统的 App 跳转依赖 Cookie 和 URL 重定向来映射用户旅程。当智能体自动进行工具发现时,这些跳转逻辑会被直接跳过。
智能体建立的是直接的 API 握手。结果是,关键的跳转参数和市场归因标记在传输过程中被剔除。
移动监测平台接收到的是空的元数据包。因此,开发者失去了追踪销售来源的能力,从而造成了巨大的数据缺口。
参考架构与工程建议
重建参数握手机制
为填补这一语义路由缺口,软件架构师必须部署安全的参数保留框架。当外部智能体调用应用时,它必须传输一个经过验证的载荷,其中包含用户的原始意图、跳转参数和安全令牌。
关键在于,开发者可以使用 Deferred Deep Linking 框架构建稳健的解决方案。该系统确保动态载荷参数能在后台安装循环中得以保留。即使设备尚未安装原生应用,场景还原基础设施也能保护意图载荷,并在应用首次启动时将其安全传递给 App。
{
"applinks": {
"apps": [],
"details": [
{
"appID": "9H938Y49U3.com.opoinstall.global",
"paths": [ "/intent/*", "/restore/*" ]
}
]
}
}
机器对机器交易的加密验证
此外,保护这些自动化交易需要严格的加密握手。由于后台智能体在没有人工视觉监督的情况下运行,恶意脚本可能会试图伪造交易请求。
为防止这种情况,每一个深度链接路由请求都必须携带可验证的加密签名。应用必须在执行任何操作前,对照公共开发者注册表验证该签名。
强制执行安全的 Deferred Deep Linking 框架允许开发团队自动执行这些验证。此过程可保护应用沙箱免受欺诈性安装的影响,并确保交易管道免受广告欺诈。
行业前瞻说明:关于自主意图流量的跨设备参数传递,Openinstall 技术实验室目前正与领先的企业级 App 合作伙伴共同开展探索性研究。
企业架构的技术安全准则
致开发者与系统架构师
在应用架构中集成原生的 Google ARD 规范实现,需要开发实践的重大转变。工程师必须从设计传统的视觉导航路径,转型为构建详细的 App Intents。这些意图允许系统级智能体以程序化方式读取应用结构并查询数据。
此外,开发者必须实施严格的签名验证,以校验所有传入的深度链接载荷。此验证可防止恶意智能体执行本地沙箱逃逸或触发欺诈性购买。架构师还需配置统一的多平台 ID 系统,以跨 iOS、Android 和 HarmonyOS NEXT 追踪用户旅程。
致产品与增长负责人
与此同时,产品与增长负责人必须重新定义其增长指标。在智能体环境中,传统的 KPI 指标(如页面浏览量、跳出率和会话时长)已失去其参考价值。
取而代之的是,增长负责人应优化“意图捕获率”。他们必须确保其应用提供高度结构化的、机器可读的元数据,以便智能体能轻松解析。
此外,团队必须部署先进的反欺诈过滤器,以识别并拦截基于自动化脚本的下载行为。这种保护措施能确保增长预算投入到真实用户获取上,而非膨胀的机器流量中。
常见问题解答 (FAQ)
归根结底,传统的点击驱动经济正在迅速萎缩。随着支付网络和设备操作系统转向自主智能体架构,软件的价值正转移到底层的路由层。
因此,构建稳健且具备参数安全性的深度链接骨干网已不再是可选方案,而是基础的运维需求。通过现在为智能体经济提前布局应用架构,您将确保自己的软件在后屏幕时代依然具备可访问性、可验证性并保持盈利能力。
Share this article
