मैं यह कैसे ऑडिट करूँ कि डेलीगेशन चेन में किस एजेंट ने मेरी पहचान के तहत काम किया?

जब एक ऑर्केस्ट्रेटिंग AI एजेंट किसी सब-एजेंट को एक सबटास्क डेलीगेट करता है, जो फिर मूल यूज़र के OAuth टोकन के तहत एक थर्ड-पार्टी API कॉल करता है, तो पहचान की श्रृंखला कई प्रोवाइडरों और ऑथेंटिकेशन तरीकों में फैली होती है और कोई एकल ऑडिट ट्रेल पूरे पथ को कैप्चर नहीं करता। MCP ने OAuth 2.1 सपोर्ट जोड़ा लेकिन स्पेसिफिकेशन में हॉप्स के पार डेलीगेटेड अथॉरिटी को चेन करने या पूरे सेशन को रद्द किए बिना मिड-चेन एजेंट की अनुमति रद्द करने का कोई तंत्र नहीं है। A2A एजेंट डिस्कवरी और रिक्वेस्ट साइनिंग प्रदान करता है लेकिन स्पष्ट रूप से सभी ऑथराइज़ेशन निर्णय ऐसे प्रोटोकॉल पर छोड़ देता है जो अभी मौजूद नहीं हैं। अप्रैल 2026 में प्रकाशित शोध रिकर्सिव डेलीगेशन अकाउंटेबिलिटी को मौजूदा एजेंट पहचान मानकों में पाँच अनसुलझे महत्वपूर्ण अंतरालों में से एक के रूप में पहचानता है। जो यूज़र आज एक एजेंट को अधिकृत करता है उसके पास डाउनस्ट्रीम एजेंटों ने उसकी ओर से क्या किया, यह जाँचने, सीमित करने या रद्द करने का कोई व्यावहारिक तरीका नहीं है।