Appearance
Interoperability
Agent Policy 是 engine-neutral 的。它可以包裹本地规则、配置、托管 policy service、OPA、Cedar、XACML-like 服务、人类 review queue 或身份感知网关的输出。
| System | 对齐方式 |
|---|---|
| OPA | 结构化输入与结构化决策输出可被 Agent Policy 归一化。 |
| Cedar | PARC 模型自然映射到 subject/action/resource/context。 |
| XACML | PDP/PEP 分离与决策词汇帮助定义 fail-closed 行为。 |
| OAuth/OIDC | Token 和 scope 是输入或 refs,不等于具体 Agent 动作安全。 |
| MCP | Tool/resource/prompt call 可成为 policy action。 |
| A2A | Peer-agent task 与 artifact handoff 可携带 policy refs。 |
| CloudEvents | Policy event 可使用通用 event envelope。 |
| OpenTelemetry | Policy decision 可关联 trace、span 与 GenAI telemetry。 |
| Agent Evidence | Evidence pack 可纳入 decisions、approvals、grants、waivers 与 traces。 |