<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Blogs on Lost Temple</title><link>https://cloudcold.ai/blog/</link><description>Recent content in Blogs on Lost Temple</description><generator>Hugo</generator><language>en</language><lastBuildDate>Thu, 04 Jun 2026 00:00:00 +0000</lastBuildDate><atom:link href="https://cloudcold.ai/blog/index.xml" rel="self" type="application/rss+xml"/><item><title>Open Source for Agents Roundup: MCP 2025-06-18、A2A、Registry 与 Agent-Readiness 的真相</title><link>https://cloudcold.ai/blog/trend/2026-06-04-oss-for-agents-roundup/</link><pubDate>Thu, 04 Jun 2026 00:00:00 +0000</pubDate><guid>https://cloudcold.ai/blog/trend/2026-06-04-oss-for-agents-roundup/</guid><description>&lt;blockquote&gt;
&lt;p&gt;来源：MCP 2025-06-18 Spec (&lt;a href="https://modelcontextprotocol.io/specification/2025-06-18"&gt;modelcontextprotocol.io&lt;/a&gt;) | A2A Protocol (&lt;a href="https://github.com/google/A2A"&gt;github.com/google/A2A&lt;/a&gt;) | MCP Registry (&lt;a href="https://github.com/modelcontextprotocol/registry"&gt;github.com/modelcontextprotocol/registry&lt;/a&gt;) | Supply Chain Sentinel (&lt;a href="https://github.com/aajj68/supply-chain-sentinel"&gt;github.com/aajj68/supply-chain-sentinel&lt;/a&gt;)&lt;/p&gt;
&lt;/blockquote&gt;
&lt;hr&gt;
&lt;h2 id="tldr"&gt;TL;DR&lt;/h2&gt;
&lt;p&gt;MCP 2025-06-18 是一次&lt;strong&gt;协议级的安全与互操作性大修&lt;/strong&gt;：OAuth 2.1 取代 API key、Streamable HTTP 取代 SSE、工具输出有了 schema 约束、Elicitation 让 server 能反向问用户问题。A2A 补位 agent-to-agent 通信层，Registry 给 MCP server 加了&amp;quot;应用商店&amp;quot;。但现实中，大多数标榜&amp;quot;AI-ready&amp;quot;的网站连基本的 MCP server 都没实现。差距巨大，机会也巨大。&lt;/p&gt;
&lt;hr&gt;
&lt;h2 id="一mcp-2025-06-18六大变更拆解"&gt;一、MCP 2025-06-18：六大变更拆解&lt;/h2&gt;
&lt;h3 id="1-oauth-21-取代-api-key--安全模型的根本转变"&gt;1. OAuth 2.1 取代 API Key — 安全模型的根本转变&lt;/h3&gt;
&lt;p&gt;旧做法：MCP server 用 API key 认证，客户端直接传 token。
新做法：MCP server 被明确定义为 &lt;strong&gt;OAuth 2.1 Resource Server&lt;/strong&gt;，必须实现 Protected Resource Metadata (RFC 9728)，通过 &lt;code&gt;WWW-Authenticate&lt;/code&gt; 头告诉客户端去哪里拿 token。&lt;/p&gt;</description></item></channel></rss>