ATH协议开源：三方握手解决Agent权限失控，中国信通院联合腾讯华为发布

Agent 落地最难啃的骨头不是能力，是权限。MCP 协议漏洞影响3.2万个仓库、让20万台服务器暴露——这不是危言耸听，是2026年4月的事。

问题根子在哪？MCP 和 A2A 都只定义了「Agent和工具怎么通信」，但没有把用户纳入信任链路。权限要么全给，要么不给，没有中间态。

2026年5月，中国信通院联合腾讯、华为、中兴、三大运营商发布了 ATH 协议并开源。核心思路一句话：用户 + Agent + 服务三方握手，权限取交集，缺一票不通过。

有效权限 = 服务方审批权限 ∩ 用户授权权限 ∩ Agent请求权限。举个例子：用户同意了 mail:delete，但服务方从没批准这个 Agent 有删除权限，结果就是拿不到 delete 权限。三道关卡，任何一道拦住就不通过。

和 OAuth 2.0 的关系是增量升级不是替代——用户侧授权还是走标准 OAuth 流程，ATH 在上面加了 Agent 身份层和应用侧授权。

仓库里有 Python Demo 可以直接跑，零外部依赖，标准库就行：
git clone https://github.com/ath-protocol/agent-trust-handshake-protocol.git
python3 demo/ath_simple_demo_zh.py

坦白说这是2026年5月才发布的协议，没有企业实际部署的公开案例，生态还很早期。但设计思路回应的是当前权限治理的核心痛点，做 Agent 产品架构设计的值得看一遍。

项目下载：https://pan.quark.cn/s/6f22fd03bfd1

GitHub 项目地址：https://github.com/ath-protocol/agent-trust-handshake-protocol