Otonom Agent Protokolü

PAP: Plugged.in Agent Protocol

Otonom AI agentları için güvenli, versiyonlanmış ve denetlenebilir kontrol protokolü. DNS tabanlı kimlik, mTLS, imzalı mesajlar ve tam açık kaynak şeffaflığı ile dağıtık bilişim için altyapı seviyesi temel.

"Bağlantıdan koordinasyona — otonomi, anarşi olmadan."

Akademik MakaleDraft v0.3 — arXiv’e Gönderilecek

The Plugged.in Agent Protocol: A Comprehensive Framework for Autonomous Agent Lifecycle Management

Cem KaracaVeriTeknik & Plugged.in · arXiv cs.DC (Dağıtık Hesaplama)

Otonom LLM agent’ları üretim ortamlarında giderek daha fazla konuşlandırılmakta, ancak mevcut çerçeveler öncelikli olarak algılama-akıl yürütme-bellek-eylem döngülerine odaklanırken operasyonel yaşam döngüsü yönetimini ikincil plana itmektedir.

Anahtar Kelimeler:autonomous agentscontrol planelifecycle managementmTLSgRPCEd25519DNSMCPA2A
Atıf (BibTeX)
@article{karaca2025pap,
  title     = {The Plugged.in Agent Protocol: A Comprehensive
               Framework for Autonomous Agent Lifecycle Management},
  author    = {Karaca, Cem},
  year      = {2025},
  note      = {Draft v0.3, target: arXiv cs.DC},
  url       = {https://github.com/VeriTeknik/PAP}
}

Vizyon: Uzay İstasyonu & Uydular

PAP, her agentın komut istasyonuna bağlı kendi kendine yeten bir uzay aracı gibi davrandığı Plugged.in ekosistemi için bir kontrol ve telemetri omurgası sağlar.

İstasyon (Plugged.in Core)

Orkestrasyon merkezi — komut gönderir, telemetri alır, kimlik ve politika yönetir.

Uydular (Agentlar)

Otonom, görev odaklı ve kod tabanı açısından heterojen. Bağımsız çalışır ama İstasyonun otoritesini tanır.

// PAP Proxy Mimarisi
Agent  ↔  PAP Proxy  ↔  Agent
           │
           │ Auth | Routing | Logging
           │
           └─ Plugged.in Core
              │
              ├─ Registry
              ├─ Policy Engine
              └─ Memory Service

Tasarım Hedefleri

G1: Güvenlik

Station mutlak kontrolü elinde tutar — provisioning, sonlandırma ve force-kill yetkisi

G2: Canlılık

Heartbeat ayrımı ile sürekli zombie tespiti, alt-aralık tespit gecikmesi

G3: Denetlenebilirlik

Dağıtık izleme ve değişmez denetim izleri ile kontrol operasyonlarının %100 loglanması

G4: Taşınabilirlik

Sahiplik transferi, state kaybı olmadan çoklu bulut agent geçişini sağlar

G5: Birlikte Çalışabilirlik

PAP-Hooks gateway köprüsü ile yerel MCP araç erişimi ve A2A delegasyonu

Çift Profil Mimarisi

PAP, farklı kullanım senaryoları ve güvenlik gereksinimlerini karşılamak için iki farklı iletişim profili sunar.

PAP-CP (Kontrol Düzlemi)

Agent-to-Station kritik kontrol mesajlaşması için yüksek güvenceli profil.

Transport:gRPC / TLS 1.3
Güvenlik:mTLS + Ed25519
Kullanım Alanları:Yaşam döngüsü, acil durum, sahiplik transferi

PAP-Hooks (Veri Düzlemi)

Agent-to-Agent ve developer odaklı entegrasyonlar için daha esnek profil.

Transport:JSON-RPC / WebSocket
Güvenlik:OAuth 2.1 PKCE
Kullanım Alanları:Araç çağrıları, olaylar, webhook'lar
Spesifikasyon

Wire Protokolü ve Mesaj Formatı

İlgili kullanım alanları için optimize edilmiş iki farklı wire formatı — kontrol için binary verimlilik, entegrasyon için JSON esnekliği.

PAP-CP, TLS 1.3 ile gRPC/HTTP2 üzerinden Protocol Buffers v3 kullanır. Her mesaj kriptografik imza ve bütünlük sağlama toplamı içerir.

message PAPMessage {
  Header header = 1;
  oneof payload {
    ProvisionRequest  provision = 2;
    InvokeRequest     invoke    = 3;
    HeartbeatEvent    heartbeat = 4;
    MetricsReport     metrics   = 5;
    TerminateRequest  terminate = 6;
  }
  bytes signature = 15;  // Ed25519
  bytes checksum  = 16;  // SHA-256
}

message Header {
  string version     = 1; // "pap-cp/1.0"
  string agent_uuid  = 2; // "namespace/agent@v1.0"
  string station_id  = 3; // "plugged.in"
  string instance_id = 4; // Per-process UUID
  int64  timestamp   = 5; // Unix microseconds
  bytes  nonce       = 6; // 32-byte random
  string trace_id    = 7; // Distributed tracing
}
Ed25519 İmzası: Serileştirilmiş tüm payload’u kapsar, Station interceptor’ları tarafından doğrulanır
32 Bayt Nonce: Kriptografik olarak rastgele, ≥60s replay koruması için sunucu tarafında önbelleklenir
Dağıtık İz Kimliği: Çoklu agent iş akışlarında OpenTelemetry uyumlu korelasyon
Protokol Versiyonu: Semantik versiyonlama ("pap-cp/1.0") zarif protokol evrimini sağlar
Güvenlik

Güvenlik Mimarisi ve Tehdit Modeli

Taşıma katmanı şifrelemesinden kimlik bilgisi yaşam döngüsü yönetimine kadar — formal tehdit analizi ile çok katmanlı güvenlik.

Çok Katmanlı Güvenlik

Taşıma Güvenliği (TLS 1.3 + mTLS)

Tüm PAP-CP bağlantıları için zorunlu karşılıklı TLS. Plugged.in CA tarafından wildcard domain ile verilen X.509 sertifikaları.

Mesaj Bütünlüğü (Ed25519)

Her PAP-CP mesajı Ed25519 ile imzalanır. SHA-256 sağlama toplamları uçtan uca payload bütünlüğünü doğrular.

Replay Koruması (Nonce Önbelleği)

Mesaj başına benzersiz 32 bayt rastgele nonce. Replay saldırılarını önlemek için sunucu tarafında ≥60 saniyelik önbellek.

Kimlik Bilgisi Rotasyonu (90 gün döngü)

Vault aracılığıyla otomatik sertifika rotasyonu. PAP-Hooks bağlantıları için PKCE ile OAuth 2.1 token yenileme.

Tehdit Modeli (T1–T5)

Yaşam Döngüsü Durum Makinesi

Her agent deterministik bir durum makinesini takip eder ve kontrol merkezi tüm geçişler üzerinde mutlak otoriteye sahiptir.

YENİ
HAZIR
AKTİF
SONLANDIRILIYOR
SONLANDIRILDI
NEW ──────► PROVISIONED ──────► ACTIVE ◄────► DRAINING ──────► TERMINATED
                                    │
                                    │ (error/force)
                                    ▼
                                 KILLED

Kill yetkisi yalnızca Plugged.in Core'a aittir — imzalı kontrol mesajları aracılığıyla uygulanır.

Sahiplik Transfer Protokolü

Kimlik bilgisi rotasyonu, şifreli state transferi ve sıfır kesinti ile Station’lar arası güvenli agent geçişi — benzersiz bir PAP katkısı.

1/5

Transfer Başlatma

2/5

Transfer Kabul

3/5

Çift Bağlantı

4/5

State Snapshot

5/5

Kimlik İptali

Eski Station tek kullanımlık token ile transferi başlatır

Yeni Station taze kimlik bilgileri üretir

Agent her iki Station’a eşzamanlı bağlanır

Bütünlük doğrulaması ile şifreli state transferi

Eski kimlik bilgileri iptal, anahtarlar atomik olarak rotasyona alınır

Süre: < 30 saniye|Sıfır kesinti|Transfer sonrası hata oranı: < %0.01

Temel Özellikler

Otonom agent yönetimi için tasarlanmış kurumsal düzey özellikler.

Zombi Önleme

Sürekli heartbeat olayları canlılık ve yük durumunu raporlar. Watchdog eşikleri yanıtsız agentları yükseltir ve sonlandırır.

Yaşam Döngüsü Yönetimi

Sağlama, çalıştırma, sahiplik transferi, normal sonlandırma ve zorla kill dahil tam yaşam döngüsü yetkisi.

DNS Tabanlı Kimlik

Her agent kendi adresine sahiptir: {agent}.{bölge}.a.plugged.in — Kubernetes-native yönlendirme ve DNSSEC doğrulama.

Sahiplik Transferi

Agent kimliği, durumu koruyarak güvenli bir şekilde başka bir istasyona taşınabilir — çoklu bulut taşınabilirliği için tasarlandı.

Değerlendirme

Performans Kıyaslamaları

PAP spesifikasyonu Bölüm 14’e göre kontrollü koşullarda ölçülmüştür.

Kontrol Düzlemi Gecikmesi

P99 < 20ms

Heartbeat gidiş-dönüş, 1K agent

Canlılık Yanlış Pozitif

< 0.1%

Sağlıksız olarak yanlış sınıflandırılan

Gateway Verimi

10K+ req/s

Tek gateway örneği

Sahiplik Transferi

< 30s

Şifreli state snapshot dahil

Sağlık İzleme

Heartbeat vs Metrikler Ayrımı

PAP, zombi tespiti güvenilirliğini sağlamak için heartbeat sinyallerini ayrıntılı metriklerden ayırır. Heartbeat'ler minimal ve sabit boyutludur; metrikler ayrı bir kanal üzerinden akar.

ACİL5s
BOŞTA30s
UYKU15min
// Heartbeat Event — minimal ve sabit
message HeartbeatEvent {
  Header header = 1;
  enum Mode {
    EMERGENCY = 0;
    IDLE = 1;
    SLEEP = 2;
  }
  Mode mode = 2;
  uint64 uptime_seconds = 3;
  // NO OTHER FIELDS ALLOWED
}

Hata Kod Kitabı

HTTP semantiklerinden esinlenen standart hata kodları, belirsizlik olmadan iletişimi güvence altına alır.

KodİsimAnlamPAP-CPPAP-HooksPolitika
200OKBaşarılı
202ACCEPTEDAsenkron işleniyor
400BAD_REQUESTGeçersiz mesaj veya argümanlarDüzelt ve tekrar dene
401UNAUTHORIZEDGeçersiz veya eksik kimlik bilgileriYeniden kimlik doğrula
403FORBIDDENPolitika tarafından izin verilmeyen eylemİzinleri kontrol et
404NOT_FOUNDHedef agent veya eylem bulunamadıHedefi doğrula
408TIMEOUTİşlem zaman aşımına uğradı≤3 jitter ile yeniden dene
409CONFLICTVersiyon veya eşzamanlılık çakışmasıZarif şekilde ele al
429RATE_LIMITEDÜstel geri çekilme gerekliÜstel geri çekilme
480AGENT_UNHEALTHYKaçırılmış heartbeat tespit edildiWatchdog’u yükselt
481AGENT_BUSYAgent aşırı yüklü, daha sonra deneyinYük dengele
482DEPENDENCY_FAILEDAlt servis çağrısı başarısızDevre kesici
500INTERNAL_ERRORAgent iç hatasıLogla ve uyar
502PROXY_ERRORGateway yönlendirme veya bağlantı sorunuGateway’i kontrol et
505VERSION_UNSUPPORTEDProtokol versiyonu uyumsuzluğuYükseltme gerekli

Station’lar, agent başına ≥5 ardışık hatadan sonra devre kesici açmalıdır (MUST).

Protokol Karşılaştırması

PAP'ın diğer agent protokollerinden farkı: operasyonel DevOps kontrolleri ile bilişsel AI tasarımını birleştirir.

ÖzellikMCPA2APAP
Merkezi Kontrol⚠️
Kill Yetkisi
DNS Tabanlı Kimlik
Zombi Tespiti⚠️
Sahiplik Transferi
gRPC Native

Birlikte Çalışabilirlik Eşlemesi

KavramPAP KarşılığıTaşıma
ResourcesAgent bellek / statePAP-CP
ToolsMCP sunucu erişimiPAP-Hooks
PromptsŞablon kütüphanesiPAP-Hooks
tool.invoketool.invokePAP-Hooks

PAP ile Agentlarınızı Kontrol Edin

Otonom agentlarınız için güvenli, denetlenebilir ve ölçeklenebilir kontrol altyapısı kurun.