System Model

逻辑分层

Agent Service 平台由以下逻辑子系统组成：

• Control Plane
  • 管理 Organization、Agent、Tool、McpServer
  • 管理 AgentRevision、ToolRevision、McpServerRevision、CallableGrant、ReleaseChannel、ProtocolBinding
  • 接收创建/取消/通知/失败等 run 命令
  • 处理鉴权、配额、资源元数据与策略校验
• Orchestrator
  • 驱动 run 状态机
  • 选择 provider
  • 管理 attempt、超时、重试、取消与恢复
• Runtime Connection Gateway
  • 管理 runtime attach、core/platform capability negotiation、heartbeat、recover-connections、KV、secrets、config
  • 在 runtime 与 orchestrator 之间传递输入与输出
• Telemetry / Trace Plane
  • 接收 runtime 导出的 span 记录
  • 提供 trace / span / span event 查询、聚合和关联日志上下文
  • 负责 context propagation 适配与规范化，以及 LLM 输入输出内容捕获治理
  • 不参与 run 状态推进，但为诊断、性能分析和审计提供事实
• Provider Layer
  • 抽象 local、sandbox、faas、worker 等执行环境
  • 统一 prepare / start / keepAlive / release 能力，并产出 RunSpace 与 Session 事实
• Event Log + Projection
  • 持久化运行事实
  • 重建 message、artifact、checkpoint、webhook 等读模型
• Read Plane
  • 提供 run 查询、消息查询、interaction 查询、artifact 查询、checkpoint 查询与流式读取
  • 提供 RunSpace、Session、RuntimeConnection 与 RunLink 查询
• Protocol Gateway
  • 暴露 A2A、ACP、AG-UI 与 MCP 等协议面
  • 负责协议发现、能力协商、流式 resume、推送扇出与字段转译
  • 不拥有独立资源模型；所有写入语义都必须回到 canonical AaaS 资源与事件

规范性原则

• 所有执行事实 MUST 先进入事件流，再产生投影。
• 控制面 MUST NOT 直接写入消息读模型或 artifact 读模型。
• 外部协议适配层 MUST 映射到 canonical Agent、Tool、McpServer、Run、InteractionRequest 和事件流，而不是维护独立真源。
• 新建 run MUST 在进入 attempt 前解析出确定的 revision，并冻结到 Run.resourceRevisionId。
• northbound 协议暴露 MUST 同时满足 revision profile 与 protocol binding；任一侧缺失都不得对外宣告为可用。
• 审批、补充输入、鉴权和确认语义 MUST 先归一化为 InteractionRequest，再继续推进 run。
• runtime 与 provider MUST NOT 直接更新 run 终态读模型；它们只能通过命令和事件影响状态。
• 任何可回放的用户可见输出 MUST 可由事件流重建。
• Trace / span 记录 MUST 与 run 事实关联，但 MUST NOT 反向驱动 run 状态机。

规范中的 canonical write path

1. 客户端向 Control Plane 发送命令
2. Orchestrator 创建或推进 run / attempt
3. Runtime Connection Gateway 将输入交付给 runtime
4. runtime 或协议适配层发布输出事件，或创建 InteractionRequest
5. 事件写入 Event Log
6. Projection 生成 Message、InteractionRequest、Artifact、Checkpoint、WebhookDelivery
7. 客户端或协议适配层解决 interaction，并回写标准输入事件
8. runtime 或 tracing exporter 导出结束后的 AgentSpan
9. runtime 或 tracing exporter 导出 TraceEvent 与可选的 GenAI operation details
10. Read Plane 与协议流提供查询、resume 和 live tail

逻辑存储角色

• Resource Store
  • 组织、Agent、Tool、McpServer、CallableGrant、Revision、ReleaseChannel、ProtocolBinding 等资源定义
• Run Store
  • run / attempt 的控制面状态快照
• Event Log
  • append-only 运行事实
• Projection Store
  • message / artifact / checkpoint 等读模型
• Trace Store
  • trace / span 查询模型
• Lease / Cache Store
  • 分布式租约、短期协调、热状态
• Blob Store
  • checkpoint、日志、二进制 artifact

非目标

• 本规范不要求控制面、编排器、投影器必须拆成独立物理服务。
• 本规范不要求底层消息中间件或数据库的具体选型。
• 本规范不要求所有 transport 使用统一底层协议，但语义必须统一。
• 本规范不要求 tracing 与 event log 共用同一物理存储，但 trace 查询语义必须稳定。
• 本规范不要求采用某个单一外部协议，但要求对外暴露的协议面能够收敛到同一 canonical 模型。