Validador de A2A Agent Card

O Validador de Agent Card verifica JSON colado, arquivos de Agent Card enviados, e URLs públicas de agentes em relação aos requisitos de descoberta A2A v1.0.

Use o validador de Agent Card de agente

Cole JSON, um URL de agente público ou arraste um arquivo JSON para o editor.

Cobertura do Validador de Agent Card

O que o Validador de Agent Card verifica antes que os clientes descubram seu agente.

O Validador de Agent Card é projetado para desenvolvedores que publicam agentes A2A, equipes de plataforma internas que revisam metadados de agentes, e operadores de marketplace que verificam se um Agent Card enviado contém informações suficientes para uma invocação confiável.

Cole um documento JSON local durante o desenvolvimento, envie um Agent Card do seu repositório, ou use validação de URL ao vivo contra um domínio implantado para verificar caminhos de descoberta públicos.

Conformidade com o schema (A2A v1.0)

Verifica campos obrigatórios em relação à especificação v1.0: name, description, version, supportedInterfaces com protocolBinding e protocolVersion por interface, capabilities, modos de conteúdo, e pelo menos uma skill com as tags obrigatórias.

Problemas semânticos e de migração

Detecta estruturas anteriores à v1.0 — url de nível superior, preferredTransport, protocolVersion, provider.name, stateTransitionHistory — e informa exatamente para onde cada campo foi movido na v1.0.

Segurança e varredura de segredos

Verifica se securitySchemes e requisitos de segurança estão declarados para endpoints não públicos, sinaliza URLs não HTTPS, e varre valores que parecem chaves de API, JWTs, ou tokens bearer incorporados.

Prontidão de descoberta

Busca /.well-known/agent-card.json e o antigo /.well-known/agent.json a partir de um domínio ativo e confirma que ambos retornam JSON de Agent Card analisável.

Onde a validação se encaixa

Valide em cada etapa: editor, pipeline de CI, domínio ativo.

Um Agent Card que passou na revisão no mês passado ainda pode quebrar a descoberta hoje — um endpoint muda, uma skill é alterada, um redeploy remove a rota well-known. Equipes de plataforma e revisores de marketplace tratam a validação como um portão repetível, não uma verificação única.

A proteção de CI mais simples não precisa de nada além do curl: confirme que o caminho well-known responde com JSON analisável antes que o tráfego mude para uma nova implantação.

# deploy pipeline: fail if the published card breaks

curl -fsS https://your-domain/.well-known/agent-card.json \
  | python3 -c '
import json, sys
card = json.load(sys.stdin)
assert card.get("name"), "name is required"
assert card.get("supportedInterfaces"), "supportedInterfaces missing"
assert card.get("skills"), "skills missing"
print("agent card OK:", card["name"])'

Guia de correções

Correções comuns de Agent Card

Use o relatório do Validador de Agent Card para resolver primeiro os campos obrigatórios, depois melhore os detalhes de descoberta, confiança, e migração.

Substitua URLs de endpoint de espaço reservado pela URL do serviço A2A HTTPS implantado.

Mova o url e preferredTransport de nível superior para um array supportedInterfaces ordenado — a primeira entrada é a interface preferida.

Adicione o campo version de nível superior obrigatório que descreve o próprio agente, e adicione tags a cada skill.

Renomeie provider.name para provider.organization e expanda descrições curtas para que os clientes saibam quando invocar o agente.

Declare metadados de segurança sempre que o endpoint do agente não for totalmente público — e nunca incorpore a credencial em si.

Publique o mesmo Agent Card válido em /.well-known/agent-card.json (e no caminho legado agent.json enquanto os clientes ainda verificam ambos).

Perguntas frequentes

Perguntas sobre o Validador de Agent Card

Acerte o essencial antes que seu agente alcance um cliente A2A.

Comparar exemplos válidos

A qual versão A2A o validador se destina?

As verificações seguem a estrutura de Agent Card A2A v1.0 — supportedInterfaces, versões de protocolo por interface, tags de skill obrigatórias, provider.organization. Agent Cards anteriores à v1.0 não são rejeitados diretamente: campos legados aparecem como avisos com a substituição exata da v1.0.

Por que ele verifica ambas as URLs well-known?

A especificação v1.0 registra /.well-known/agent-card.json, mas implementações A2A anteriores usavam /.well-known/agent.json. Verificar ambas detecta lacunas de descoberta antes que os clientes falhem.

Os avisos podem ser ignorados?

Os avisos não bloqueiam como erros de JSON, mas geralmente apontam para metadados que tornam o agente mais fácil de descobrir, confiar, e chamar — ou para campos anteriores à v1.0 que clientes mais novos deixarão de ler.

Quando a validação deve ser executada?

Três momentos: enquanto edita um Agent Card durante o desenvolvimento, como um portão de CI antes da implantação, e após a publicação — cole a URL do serviço ativo para confirmar o que os clientes realmente recebem de ambos os caminhos de descoberta.

Pronto para validar

Valide seu Agent Card antes que os clientes o descubram.

Cole JSON, solte um arquivo de Agent Card, ou verifique uma URL pública a partir do workspace unificado do validador.