Case - agentcard.sh - Agent支付基础设施

Case - agentcard.sh - 让 Agent 能真正花钱

调研时间

2026-03-12

产品定位

核心功能

• 预付虚拟 Visa 卡 - single-use by default
• CLI - agent-cards 命令行工具
• MCP Server - Claude Code 集成
• x402 Payment Required - 自动支付 HTTP 资源

解决的问题

Agent 的”自主执行”如果不包含”真实世界交易”，能力就会断层。支付是最敏感也最难补齐的执行能力之一。

目标用户

• 需要购买 API credits、域名、SaaS 订阅的 agent
• 需要支付数据与 license 费用的自动化场景

不适用场景

• 线下支付、自动续费、转账
• 需要 3DS/SMS 验证的商户

---

叙事分析

核心叙事

“让 Agent 能真正花钱” - 补齐 agent 自主执行的最后一环

价值主张

“额度就是上限” - 支付网络层面的硬约束，而非软件层面的软限制

关键金句

“Prepaid virtual Visa cards for AI agents” “Blast radius containment - 额度就是上限，这是结构性约束” “Up and running in minutes. Built for agents. Your data, your rules.”

叙事策略

安全叙事分层：

1. 产品层 - single-use by default
2. 技术层 - AES-256-GCM 静态加密、按需解密
3. 流程层 - 人类审批充值（Stripe Checkout）
4. 审计层 - Privacy.com webhook 自动记录交易

---

好案例/反面教材判断

✅ 产品定位清晰

• “Prepaid virtual Visa cards for AI agents” 一句话讲清
• 明确适用场景与不适用场景

✅ 技术深度

• AES-256-GCM 静态加密（每字段随机 IV）
• JWT（HS256，30 天过期）鉴权
• 魔法链接 token（一次性、15 分钟过期）
• 幂等 upsert + 余额重算避免漂移

✅ 差异化明显

• 支付能力的”硬约束”叙事（blast radius containment）
• MCP 原生集成
• x402 Payment Required 自动支付

✅ 边界清晰

• 明确说明”不适用”场景
• 条款写明”单次预付、非 credit/debit”

⚠️ 外部依赖风险

• 依赖 Stripe Checkout（充值）
• 依赖 Privacy.com webhook（交易追踪）
• 发卡链路、KYC/AML、3DS 等现实约束

⚠️ 合规高风险区

• 条款有反欺诈、反洗钱条款但未披露 KYC 流程
• 未披露发卡机构归属、拒付与争议处理
• “美国及其他 Visa 可用辖区”但实际范围受限

结论：好案例（高风险验证级） - 定位精准、叙事有力，但处于支付合规高风险区

---

可借鉴点

叙事策略

1. “能力补全”叙事 - “最后一环”、“能力断层”
2. “硬约束 vs 软限制” - 结构性约束 vs agent 自律
3. 安全叙事分层 - 从产品到审计的四层安全叙事

产品定位

1. 单一高风险动作域专用基础设施 - 不做平台，只做支付
2. 明确边界 - 说清楚”不适用”场景反而增加可信度
3. 默认单次 - single-use by default 是安全哲学

技术架构

1. 人类审批充值 - Stripe Checkout 作为安全阀
2. MCP 原生 - agent.txt 定义工具清单，JWT 每次请求鉴权
3. 审计自动化 - webhook 自动记录 + 幂等 + 余额重算

---

与 Composio 对比

维度	agentcard.sh	Composio
产品类型	单一高风险动作域（支付）	跨应用集成平台
核心价值	支付能力 + 硬约束安全	认证复杂度外包
叙事	”让 Agent 能花钱"	"MCP 不够，补齐生产要件”
范围	预付 Visa 卡 + MCP	数百种工具集成 + RBAC + 审计

结论：两者互补，非直接竞争。agentcard.sh 可作为工具被集成平台纳入。

---

安全机制

人类操作者 → Stripe Checkout（审批充值）→ 发卡
                 ↓
AI Agent → MCP Server（JWT 鉴权）→ AgentCard API
                 ↓
预付 Visa 卡 → Privacy.com webhook → 交易审计记录

关键约束：

• 充值需人类审批
• 额度即上限（支付网络层硬约束）
• PAN/CVV 静态加密，按需解密
• JWT 每次请求鉴权

---

待验证风险

1. 合规边界 - 未披露 KYC 流程、发卡机构、拒付处理
2. 地域可用性 - “美国及其他 Visa 可用辖区”但实际范围受限
3. 可靠性与故障模式 - Status 页无法直接查看更新内容
4. API 公开程度 - 条款提到 API 但无公开 reference

建议验证：小额（$5-20）端到端测试，覆盖充值、发卡、支付、webhook、审计查询。

---

标签

good-case agent-infrastructure payments visa mcp security

相关链接

• 官网：https://agentcard.sh/
• agent.txt：https://agentcard.sh/agent.txt
• Claude MCP 指南：https://agentcard.sh/blog/2026-01-06-claude-mcp-payments-guide.html
• 运营主体：Tomorrowland Beta, LLC (San Francisco, CA)
• 叙事洞察：Agent基础设施叙事洞察
• 对标案例：Case - Composio - AI Agent工具集成平台

时间线

• 2025-02-23：博客首帖
• 2026-01-06：Claude MCP + Payments 指南
• 2026-03-07：条款与隐私更新（进入正式对外状态）