Prečo vaši AI agenti potrebujú sandbox (a čo práve spustil Cloudflare)
Cloudflare Dynamic Workers spúšťajú AI-generovaný kód vo V8 izolátoch, ktoré štartujú 100x rýchlejšie ako kontajnery. Tu je dôvod, prečo na tom záleží.
Firemný AI agent nie je hodnotný preto, že vie viesť dlhší chat. Hodnotu získa až vtedy, keď bezpečne načíta správne dáta, použije povolený nástroj a odovzdá výsledok do pracovného procesu.
Tu sa objavujú skratky MCP a A2A. Často sa spomínajú spolu, no neriešia rovnakú vec. MCP pripája agenta k nástrojom a dátam. A2A umožňuje samostatným agentom nájsť sa, zadať si úlohu a vymeniť výsledok.
Protokol však nie je hotová bezpečnostná politika. Firma stále rozhoduje, kto sa môže pripojiť, čo smie čítať, ktoré zápisy potrebuje schváliť človek a ako sa bude incident vyšetrovať.
Chatbot odpovedá používateľovi. Deterministický pracovný postup vykoná vopred definované kroky. Agent dostane cieľ, vyberá nástroje a môže meniť postup podľa výsledkov.
Veľa firemných úloh nepotrebuje plného agenta. Ak má proces stabilné pravidlá, bežná integrácia alebo automatizácia býva lacnejšia a predvídateľnejšia. Podrobnejšie rozhodovanie opisujeme v článku AI agent verzus automatizácia.
MCP ani A2A z obyčajného pracovného postupu automaticky neurobia dobrého agenta. Štandardizujú komunikáciu, nie kvalitu rozhodovania.
Model Context Protocol používa architektúru hostiteľ, klient a server. Hostiteľ je aplikácia, ktorá riadi používateľa, povolenia a spojenia. Pre každý MCP server vytvára samostatného klienta. Server zverejní úzko zamerané nástroje, zdroje alebo prompty.
Praktický príklad:
Agent nemusí poznať tri rozdielne vývojové súpravy. Vidí opísané schopnosti cez spoločný protokol. Hostiteľ pritom rozhoduje, ku ktorým serverom sa agent pripojí a aký kontext im pošle.
Oficiálna MCP architektúra zdôrazňuje izoláciu serverov. Jeden server nemá automaticky vidieť celú konverzáciu ani obsah ostatných serverov.
Agent2Agent Protocol rieši komunikáciu medzi samostatnými agentmi. Agent môže zverejniť Agent Card so svojimi schopnosťami, podporovanými rozhraniami a bezpečnostnými schémami. Klient si podľa nej vyberie vhodné rozhranie a zadá úlohu.
Predstavte si obchodného agenta, ktorý pripravuje podklad k ponuke. Nemusí mať priamy prístup ku všetkým systémom. Cez A2A môže požiadať analytického agenta o schválené metriky a právneho agenta o kontrolu zmluvnej klauzuly. Každý agent zostáva samostatnou službou so svojimi oprávneniami.
Aktuálna A2A špecifikácia podporuje API kľúče, HTTP autentifikáciu, OAuth 2.0, OpenID Connect a mTLS. Agent Card môže byť podpísaná, aby klient vedel overiť jej pôvod a integritu.
Oficiálna dokumentácia A2A opisuje rozdiel priamo:
Jeden agent môže cez MCP používať CRM a zároveň cez A2A delegovať samostatnú úlohu inému agentovi. Nie je však potrebné zaviesť oba protokoly naraz. Ak jeden interný agent používa dve stabilné API, ďalšia protokolová vrstva môže byť iba práca navyše.
Obchodník požiada agenta o kontrolu neuhradených faktúr a návrh ďalšieho kroku.
Dôležité je posledné pravidlo. Čítanie stavu faktúry má iné riziko než odoslanie výzvy zákazníkovi. Nástroje a oprávnenia sa preto delia podľa dopadu, nie podľa pohodlia implementácie.
Pred pripojením produkčných systémov nastavte:
Samostatnú identitu. Agent nemá používať účet developera ani zdieľaný administrátorský token.
Minimálne práva. Nástroj na čítanie faktúry nemá dostať právo faktúru meniť. A2A server musí kontrolovať oprávnenie pri každej operácii a oddeliť dáta podľa používateľa, projektu alebo zákazníka.
Schválenie zápisov. Platba, odoslanie e-mailu, zmena zmluvy alebo export osobných údajov potrebujú výslovné schválenie.
Audit a nákladový limit. Záznam má obsahovať identitu, nástroj, vstup, výsledok, rozhodnutie človeka a spotrebu. Bez limitu môže chybná delegácia vytvoriť drahú slučku medzi agentmi.
Postup pri chybe. Musí byť jasné, kto agenta vypne, ako sa zruší token a kde sa hľadajú dotknuté operácie.
Tieto otázky dopĺňa náš kontrolný zoznam riadenia AI agentov.
MCP dáva zmysel, keď rovnaké firemné schopnosti používajú viacerí agentní klienti alebo sa nástroje často menia. A2A sa oplatí, keď samostatné tímy alebo služby prevádzkujú agentov, ktorí si potrebujú delegovať dlhšie úlohy.
Zostaňte pri bežnom API alebo fronte správ, ak máte jeden známy proces, stabilného klienta a presnú sekvenciu krokov. Menší počet vrstiev znamená menej miest na chybu.
Ak chcete posúdiť konkrétny proces, začnite mapou dát, akcií a oprávnení cez AI automatizáciu. Až potom sa rozhodujte, či potrebujete MCP, A2A alebo obyčajné API.
Zakladateľ a technický vedúci Rise.sk. Navrhuje a dodáva webové aplikácie, dátové systémy a automatizácie. Píše o rozhodnutiach pri vývoji, AI a digitálnych službách.
Cloudflare Dynamic Workers spúšťajú AI-generovaný kód vo V8 izolátoch, ktoré štartujú 100x rýchlejšie ako kontajnery. Tu je dôvod, prečo na tom záleží.
OpenAI tvrdí, že GPT-5.6 Sol poráža Claude Fable 5 v kódovaní za tretinovú cenu. Anthropic tvrdí, že Fable 5 vedie v surovej schopnosti. Pravdu majú obaja. Pozrite, ktorý model vyhráva ktorú úlohu.
API tokeny môžu stáť menej než hodina programátora, ale nie sú celou cenou projektu. Praktické porovnanie modelov, kontroly, testov a prevádzky.
Váš kontext je rozhodujúci