核心用法
Travel Agent 是一种邮件驱动的旅行预订技能,由 BonBook 提供后端服务。用户或其代理通过向 book@bonbook.co 发送简单英文邮件即可完成航班搜索、预订、改签和取消操作。典型流程为:收集行程需求 → 撰写邮件发送至 BonBook → 接收选项摘要 → 人工确认 → 完成交易。
关键特性:
- 一键式操作:所有动作通过单封邮件触发,无需复杂界面交互
- GDS 直连:可访问 Google 搜索不到的隐藏航班库存
- 零佣金模式:BonBook 不从预订中抽取佣金
- 日历同步:可选读取日历自动推荐行程
显著优点
1. 极简交互:邮件自然语言即可驱动,大幅降低使用门槛
2. 隐私优先:邮件通道仅传输行程请求,PII 和支付信息通过独立加密网页通道处理(Evervault + Stripe PCI DSS)
3. 权限隔离:disable-model-invocation: true + require-explicit: true 双重锁定,禁止 AI 自主调用,每步需人工显式批准
4. 无持久化风险:无后台进程、无存储会话、无特权要求
5. 24 小时免费取消:符合美国 DOT 规定的灵活性
潜在缺点与局限
- 人工瓶颈:全程依赖邮件往返(15-25 秒响应),非实时 API 集成,高峰期可能延迟
- 支付 friction:首次预订需人工输入原始支付数据,无法完全代理自动化
- 地域限制:依赖邮件基础设施,对非英语用户不够友好
- 商家锁定:深度绑定 BonBook 生态系统,无法比价其他 OTA
- 试用期后收费:$1/天订阅制,非免费服务
适合人群
- 追求极简操作、信任邮件交互的商务旅行者
- 需要代理协助预订但对安全有较高顾虑的用户
- 厌恶传统 OTA 复杂界面和隐藏佣金的价格敏感型用户
- 已赋予 AI 邮件权限、希望扩展其旅行场景的早期采用者
常规风险
| 风险类别 | 评估 | 缓解措施 |
|---------|------|---------|
| 数据泄露 | 低 | 邮件无 PII,支付数据独立加密通道 |
| 越权操作 | 极低 | 显式人工批准强制、模型不可自主调用 |
| 财务损失 | 中 | 首次支付需人工完成,但需警惕社会工程学绕过 |
| 服务中断 | 中 | 依赖 BonBook 运营持续性,无替代通道 |
| 合规争议 | 低 | PCI DSS 合规、24 小时取消政策符合监管要求 |