Proč vaši AI agenti potřebují sandbox (a co právě spustil Cloudflare)
Cloudflare Dynamic Workers spouštějí AI-generovaný kód ve V8 izolátech, které startují 100x rychleji než kontejnery. Tady je důvod, proč na tom záleží.
Firemní AI agent není hodnotný proto, že umí vést delší chat. Hodnotu získá až tehdy, když bezpečně načte správná data, použije povolený nástroj a předá výsledek do pracovního procesu.
Tady se objevují zkratky MCP a A2A. Často se zmiňují společně, ale neřeší stejnou věc. MCP připojuje agenta k nástrojům a datům. A2A umožňuje samostatným agentům najít se, zadat si úkol a vyměnit si výsledek.
Protokol ale není hotová bezpečnostní politika. Firma stále rozhoduje, kdo se může připojit, co smí číst, které zápisy musí schválit člověk a jak se bude incident vyšetřovat.
Chatbot odpovídá uživateli. Deterministický pracovní postup vykoná předem definované kroky. Agent dostane cíl, vybírá nástroje a může měnit postup podle výsledků.
Spousta firemních úloh nepotřebuje plnohodnotného agenta. Pokud má proces stabilní pravidla, běžná integrace nebo automatizace bývá levnější a předvídatelnější. Podrobnější rozhodování popisujeme v článku AI agent versus automatizace.
MCP ani A2A z obyčejného pracovního postupu automaticky neudělají dobrého agenta. Standardizují komunikaci, ne kvalitu rozhodování.
Model Context Protocol používá architekturu hostitel, klient a server. Hostitel je aplikace, která řídí uživatele, oprávnění a spojení. Pro každý MCP server vytváří samostatného klienta. Server zveřejní úzce zaměřené nástroje, zdroje nebo prompty.
Praktický příklad:
Agent nemusí znát tři různé vývojové sady. Vidí popsané schopnosti přes společný protokol. Hostitel přitom rozhoduje, ke kterým serverům se agent připojí a jaký kontext jim pošle.
Oficiální MCP architektura zdůrazňuje izolaci serverů. Jeden server nemá automaticky vidět celou konverzaci ani obsah ostatních serverů.
Agent2Agent Protocol řeší komunikaci mezi samostatnými agenty. Agent může zveřejnit Agent Card se svými schopnostmi, podporovanými rozhraními a bezpečnostními schématy. Klient si podle ní vybere vhodné rozhraní a zadá úkol.
Představte si obchodního agenta, který připravuje podklad k nabídce. Nemusí mít přímý přístup ke všem systémům. Přes A2A může požádat analytického agenta o schválené metriky a právního agenta o kontrolu smluvní klauzule. Každý agent zůstává samostatnou službou se svými oprávněními.
Aktuální A2A specifikace podporuje API klíče, HTTP autentizaci, OAuth 2.0, OpenID Connect a mTLS. Agent Card může být podepsaná, aby klient dokázal ověřit její původ a integritu.
Oficiální dokumentace A2A popisuje rozdíl přímo:
Jeden agent může přes MCP používat CRM a zároveň přes A2A delegovat samostatný úkol jinému agentovi. Není ale nutné zavádět oba protokoly naráz. Pokud jeden interní agent používá dvě stabilní API, další protokolová vrstva může být jen práce navíc.
Obchodník požádá agenta o kontrolu neuhrazených faktur a návrh dalšího kroku.
Důležité je poslední pravidlo. Čtení stavu faktury má jiné riziko než odeslání výzvy zákazníkovi. Nástroje a oprávnění se proto dělí podle dopadu, ne podle pohodlí implementace.
Před připojením produkčních systémů nastavte:
Samostatnou identitu. Agent nemá používat účet vývojáře ani sdílený administrátorský token.
Minimální práva. Nástroj na čtení faktury nemá dostat právo fakturu měnit. A2A server musí kontrolovat oprávnění při každé operaci a oddělit data podle uživatele, projektu nebo zákazníka.
Schválení zápisů. Platba, odeslání e-mailu, změna smlouvy nebo export osobních údajů potřebují výslovné schválení.
Audit a nákladový limit. Záznam má obsahovat identitu, nástroj, vstup, výsledek, rozhodnutí člověka a spotřebu. Bez limitu může chybná delegace vytvořit drahou smyčku mezi agenty.
Postup při chybě. Musí být jasné, kdo agenta vypne, jak se zruší token a kde se hledají dotčené operace.
Tyto otázky doplňuje náš kontrolní seznam řízení AI agentů.
MCP dává smysl, když stejné firemní schopnosti používá více agentních klientů nebo se nástroje často mění. A2A se vyplatí, když samostatné týmy nebo služby provozují agenty, kteří si potřebují delegovat delší úkoly.
Zůstaňte u běžného API nebo fronty zpráv, pokud máte jeden známý proces, stabilního klienta a přesnou sekvenci kroků. Menší počet vrstev znamená méně míst pro chybu.
Pokud chcete posoudit konkrétní proces, začněte mapou dat, akcí a oprávnění přes AI automatizaci. Až potom se rozhodujte, jestli potřebujete MCP, A2A nebo obyčejné API.
Zakladatel a technický vedoucí Rise.sk. Navrhuje a dodává webové aplikace, datové systémy a automatizace. Píše o rozhodnutích při vývoji, AI a digitálních službách.
Cloudflare Dynamic Workers spouštějí AI-generovaný kód ve V8 izolátech, které startují 100x rychleji než kontejnery. Tady je důvod, proč na tom záleží.
OpenAI tvrdí, že GPT-5.6 Sol poráží Claude Fable 5 v kódování za třetinovou cenu. Anthropic tvrdí, že Fable 5 vede v surové schopnosti. Pravdu mají oba. Podívej se, který model vyhrává kterou úlohu.
API tokeny mohou stát méně než hodina programátora, ale nejsou celou cenou projektu. Praktické porovnání modelů, kontroly, testů a provozu.
Váš kontext rozhoduje