skills/aszelem/Travel Agent Skill

Travel Agent Skill

✈️ 邮件一句话,机票秒搞定

Travel榜 #2

BonBook 提供的邮件驱动式航班预订服务,支持一键订票、改签、取消,零佣金,需显式人工授权

收藏
14.1k
安装
3.8k
版本
2.3.1
CLS 安全性认证2026-06-24
点击查看完整报告 >

使用说明

核心用法

Travel Agent 是一种邮件驱动的旅行预订技能,由 BonBook 提供后端服务。用户或其代理通过向 book@bonbook.co 发送简单英文邮件即可完成航班搜索、预订、改签和取消操作。典型流程为:收集行程需求 → 撰写邮件发送至 BonBook → 接收选项摘要 → 人工确认 → 完成交易。

关键特性

  • 一键式操作:所有动作通过单封邮件触发,无需复杂界面交互
  • GDS 直连:可访问 Google 搜索不到的隐藏航班库存
  • 零佣金模式:BonBook 不从预订中抽取佣金
  • 日历同步:可选读取日历自动推荐行程

显著优点

1. 极简交互:邮件自然语言即可驱动,大幅降低使用门槛
2. 隐私优先:邮件通道仅传输行程请求,PII 和支付信息通过独立加密网页通道处理(Evervault + Stripe PCI DSS)
3. 权限隔离disable-model-invocation: true + require-explicit: true 双重锁定,禁止 AI 自主调用,每步需人工显式批准
4. 无持久化风险:无后台进程、无存储会话、无特权要求
5. 24 小时免费取消:符合美国 DOT 规定的灵活性

潜在缺点与局限

  • 人工瓶颈:全程依赖邮件往返(15-25 秒响应),非实时 API 集成,高峰期可能延迟
  • 支付 friction:首次预订需人工输入原始支付数据,无法完全代理自动化
  • 地域限制:依赖邮件基础设施,对非英语用户不够友好
  • 商家锁定:深度绑定 BonBook 生态系统,无法比价其他 OTA
  • 试用期后收费:$1/天订阅制,非免费服务

适合人群

  • 追求极简操作、信任邮件交互的商务旅行者
  • 需要代理协助预订但对安全有较高顾虑的用户
  • 厌恶传统 OTA 复杂界面和隐藏佣金的价格敏感型用户
  • 已赋予 AI 邮件权限、希望扩展其旅行场景的早期采用者

常规风险

| 风险类别 | 评估 | 缓解措施 |
|---------|------|---------|
| 数据泄露 | 低 | 邮件无 PII,支付数据独立加密通道 |
| 越权操作 | 极低 | 显式人工批准强制、模型不可自主调用 |
| 财务损失 | 中 | 首次支付需人工完成,但需警惕社会工程学绕过 |
| 服务中断 | 中 | 依赖 BonBook 运营持续性,无替代通道 |
| 合规争议 | 低 | PCI DSS 合规、24 小时取消政策符合监管要求 |

安全解读

核心用法

Travel Agent Skill 采用"邮件即服务"的极简架构:用户(或其Agent)向 book@bonbook.co 发送自然语言邮件即可完成航班操作。标准流程分为三阶段:

一次性设置:Agent需协助用户在 bonbook.co/access 完成账户注册,输入旅客档案(姓名、出生日期等),绑定支付方式(Stripe PCI合规处理),可选同步日历。全程需用户逐条显式批准,Agent不得擅自完成支付。

日常操作

  • 搜索/预订:邮件发送行程需求(如"NYC到LA,周二早班直飞"),15-25秒内返回5个选项,用户点击选择后进入加密支付页
  • 改签:回复原确认邮件说明变更(如"推迟两小时"),遵循同样流程
  • 取消:回复确认邮件申请取消,查看退款政策后完成

安全隔离设计:邮件通道仅传输航班请求文本,不含任何PII、支付信息或凭证;敏感数据仅通过TLS加密网页表单(Evervault加密+Stripe处理)提交,形成"邮件指令+网页支付"的双通道隔离。

显著优点

1. 零代码攻击面:纯Markdown文档型Skill,无可执行代码、无依赖、无脚本注入风险
2. 权限最小化disable-model-invocation + require-explicit 双重锁定,AI无法自主调用,每步需人工批准
3. 隐私优先:不存储凭证、不维持持久会话、无后台进程,GDS直连获取Google搜索不到的隐藏航班
4. 商业透明:$1/日订阅制,零佣金,24小时内免费取消(提前7天以上预订)

潜在局限与风险

| 局限/风险 | 说明 |
|-----------|------|
| **外部服务依赖** | 完全依赖BonBook邮件服务的可用性与安全态势,若其服务中断或被入侵,用户行程数据暴露 |
| **邮件权限边界** | Skill本身不管理邮件权限,若用户授予Agent过宽的发件权限,存在误发或滥发风险 |
| **支付环节的人机交接** | 首单支付需用户手动输入卡信息,虽然安全但打断自动化流程 |
| **地理与航司覆盖** | 依赖BonBook的GDS合作范围,小众航司或偏远航线可能不支持 |
| **人工客服瓶颈** | 复杂场景(多城市联程、特殊餐食、里程票)可能需转人工,响应时间不确定 |

适合人群

  • 高频商务出行者:日历同步+一键改签,减少重复操作
  • 隐私敏感用户:不愿将行程数据托管给大型OTA(携程/Expedia)
  • 技术信任但控制欲强:接受AI协助,但坚持每笔交易亲手确认
  • 国际航线需求:利用GDS直连获取隐藏航班与更优价格

常规风险

  • 社交工程:恶意Skill可能伪造BonBook邮件地址诱导用户发送行程信息,需核对官方地址 book@bonbook.co
  • 授权范围模糊:用户可能未意识到授予Agent的"邮件发送"权限可被用于其他目的
  • 订阅续费遗忘:$1/日虽低,但自动续费需用户主动管理
  • 数据留存不明:虽然Skill不存储数据,但BonBook服务器的实际数据保留政策需用户自行查阅其隐私条款

整体评估:这是一个在架构设计上极度克制、将风险外移至可信第三方(BonBook)而非内化的Skill,适合愿意用"邮件延迟"换取"控制权确定性"的用户群体。

book-flightbookingchange-flightflighttravel-agentemail-automationprivacy-firstzero-commission

Travel Agent Skill 内容

手动下载zip · 5.2 kB
README.mdtext/markdown
请选择文件