A2A Agent Card Validator

De Agent Card Validator controleert geplakte JSON, geüploade Agent Card, en publieke agent-URL's tegen de A2A v1.0 discovery-vereisten.

Gebruik de Agent Card-validator

Plak JSON, een openbare agent-URL, of sleep een JSON-bestand naar de editor.

Dekking van de Agent Card Validator

Wat de Agent Card Validator controleert voordat clients jouw agent ontdekken.

De Agent Card Validator is ontworpen voor ontwikkelaars die A2A-agents publiceren, interne platformteams die agentmetadata beoordelen, en marketplace-operators die controleren of een ingediende Agent Card genoeg informatie bevat voor een betrouwbare aanroep.

Plak een lokaal JSON-document tijdens de ontwikkeling, upload een Agent Card uit je repository, of gebruik live URL-validatie tegen een geïmplementeerd domein om publieke discovery-paden te verifiëren.

Schema-conformiteit (A2A v1.0)

Controleert verplichte velden tegen de v1.0-specificatie: name, description, version, supportedInterfaces met protocolBinding en protocolVersion per interface, capabilities, contentmodi, en minstens één skill met verplichte tags.

Semantische en migratieproblemen

Detecteert structuren van vóór v1.0 — url op het hoogste niveau, preferredTransport, protocolVersion, provider.name, stateTransitionHistory — en vertelt je precies waar elk veld naartoe is verplaatst in v1.0.

Beveiligings- en geheimenscan

Verifieert dat securitySchemes en beveiligingsvereisten zijn gedeclareerd voor niet-publieke endpoints, markeert niet-HTTPS URL's, en scant naar waarden die eruitzien als ingesloten API-sleutels, JWT's, of bearer-tokens.

Discovery-gereedheid

Haalt /.well-known/agent-card.json en het oudere /.well-known/agent.json op van een live domein en bevestigt dat beide parseerbare Agent Card JSON retourneren.

Waar validatie past

Valideer in elke fase: editor, CI-pipeline, live domein.

Een Agent Card die vorige maand de beoordeling doorstond, kan vandaag nog steeds de discovery breken — een endpoint verandert, een skill wijzigt, een herimplementatie laat de well-known route vallen. Platformteams en marketplace-beoordelaars behandelen validatie als een herhaalbare poort, niet als een eenmalige controle.

De eenvoudigste CI-bescherming heeft niets nodig behalve curl: bevestig dat het well-known pad reageert met parseerbare JSON voordat het verkeer overschakelt naar een nieuwe implementatie.

# deploy pipeline: fail if the published card breaks

curl -fsS https://your-domain/.well-known/agent-card.json \
  | python3 -c '
import json, sys
card = json.load(sys.stdin)
assert card.get("name"), "name is required"
assert card.get("supportedInterfaces"), "supportedInterfaces missing"
assert card.get("skills"), "skills missing"
print("agent card OK:", card["name"])'

Reparatiegids

Veelvoorkomende Agent Card-reparaties

Gebruik het rapport van de Agent Card Validator om eerst verplichte velden aan te pakken, en verbeter vervolgens details over discovery, vertrouwen, en migratie.

Vervang placeholder endpoint-URL's door de geïmplementeerde HTTPS A2A-service-URL.

Verplaats de url en preferredTransport op het hoogste niveau naar een geordende supportedInterfaces-array — het eerste item is de voorkeursinterface.

Voeg het vereiste version-veld op het hoogste niveau toe dat de agent zelf beschrijft, en voeg tags toe aan elke skill.

Hernoem provider.name naar provider.organization en breid korte beschrijvingen uit zodat clients weten wanneer ze de agent moeten aanroepen.

Declareer beveiligingsmetadata wanneer het agent-endpoint niet volledig publiek is — en sluit nooit de credential zelf in.

Publiceer dezelfde geldige Agent Card op /.well-known/agent-card.json (en op het oudere agent.json-pad zolang clients beide nog controleren).

Veelgestelde vragen

Vragen over de Agent Card Validator

Zorg dat de essentie klopt voordat jouw agent een A2A-client bereikt.

Vergelijk geldige voorbeelden

Op welke A2A-versie richt de validator zich?

Controles volgen de A2A v1.0 Agent Card-structuur — supportedInterfaces, protocolversies per interface, verplichte skill-tags, provider.organization. Agent Card van vóór v1.0 worden niet meteen afgewezen: legacy velden verschijnen als waarschuwingen met de exacte v1.0-vervanging.

Waarom controleert het beide well-known URL's?

De v1.0-specificatie registreert /.well-known/agent-card.json, maar eerdere A2A-implementaties gebruikten /.well-known/agent.json. Beide controleren vangt discovery-hiaten op voordat clients falen.

Kunnen waarschuwingen genegeerd worden?

Waarschuwingen blokkeren niet zoals JSON-fouten, maar wijzen meestal op metadata die de agent makkelijker maakt om te ontdekken, te vertrouwen, en aan te roepen — of op velden van vóór v1.0 die nieuwere clients niet meer zullen lezen.

Wanneer moet validatie worden uitgevoerd?

Drie momenten: tijdens het bewerken van een Agent Card in ontwikkeling, als CI-poort vóór implementatie, en na publicatie — plak de live service-URL om te bevestigen wat clients daadwerkelijk ontvangen van beide discovery-paden.

Klaar om te valideren

Valideer jouw Agent Card voordat clients hem ontdekken.

Plak JSON, sleep een Agent Card, of controleer een publieke URL vanuit de geïntegreerde validator-werkruimte.