Arquitectura del Protocolo

ACP es la capa de control de admisión entre la intención del agente y la mutación del estado del sistema. Su arquitectura es por capas: cada nivel construye sobre las garantías de los anteriores, y cada capa mapea directamente a paquetes Go implementados y especificaciones publicadas.

El Flujo de Control de Admisión

Antes de que cualquier acción de agente llegue a la ejecución, pasa por una verificación de admisión secuencial. Cada verificación corresponde a un paquete ACP real.

intención del agente
    ↓
[1] Verificación identidad   →  pkg/agent + pkg/hp       (ACP-AGENT-1.0, ACP-HP-1.0)
    ↓
[2] Verificación capacidad   →  pkg/tokens + pkg/delegation (ACP-CT-1.0, ACP-DCMA-1.1)
    ↓
[3] Verificación política    →  pkg/risk + pkg/psn        (ACP-RISK-1.0, ACP-PSN-1.0)
    ↓
[4] ADMITIR / DENEGAR / ESCALAR
    ↓  (si ADMITIR)
[5] Token de ejecución       →  pkg/exec                  (ACP-EXEC-1.0)
    ↓
[6] Registro en ledger       →  pkg/ledger                (ACP-LEDGER-1.3)
    ↓
mutación del estado del sistema

Pila de Capas ACP

Cada capa mapea a una o más especificaciones ACP y los paquetes Go correspondientes en la implementación de referencia.

Capa de Confianza y Extensiones — L4

Paquetes multi-organización, descubrimiento de servicios, notificaciones, operaciones en lote, gobernanza de pagos.

pkg/crossorg · pkg/disc · pkg/notify · pkg/bulk · pkg/pay

Capa de Verificación y Auditoría — L3

Ledger de eventos con hash encadenado e inmutable, tokens de ejecución, atribución de responsabilidad, consultas históricas.

pkg/ledger · pkg/exec · pkg/lia · pkg/hist

Capa de Política y Riesgo — L2

Motor de puntuación de riesgo (aprobar / escalar / denegar), snapshots de política con transiciones atómicas. Responde: ¿es este riesgo aceptable bajo la política actual?

pkg/risk · pkg/psn

Capa de Identidad y Capacidad — L1

Identidad Ed25519 del agente, tokens de capacidad acotados, protocolo de handshake, cadenas de delegación multi-agente. La base. Responde: ¿quién es este agente y qué está autorizado a hacer?

pkg/agent · pkg/ct · pkg/hp · pkg/dcma

Niveles de Conformidad

ACP define cuatro niveles de conformidad. La adopción puede comenzar en L1 y progresar de forma incremental.

Nivel	Nombre	Qué garantiza	Paquetes
L1	Core	Identidad criptográfica, tokens de capacidad, cadena de delegación, handshake	`agent, ct, hp, dcma`
L2	Security	Puntuación de riesgo, snapshots de política, transiciones atómicas de política	`risk, psn`
L3	Full	Ledger con hash encadenado, tokens de ejecución, atribución de responsabilidad, historial	`ledger, exec, lia, hist`
L4	Extended	Notificaciones, descubrimiento, operaciones en lote, cross-org, gobernanza de pagos	`notify, disc, bulk, crossorg, pay`