核心用法
Standard Agentic Commerce Engine 是一款生产级的通用智能电商引擎,作为自主智能体与现代电商后端之间的标准化桥梁。核心功能涵盖:
- 商品发现:
search/list命令支持分页浏览大型商品目录,get命令获取详细规格与变体信息 - 购物车管理:原子级操作(add-cart/update-cart/remove-cart/clear-cart),支持增量或绝对数量修改
- 订单创建:
create-order将购物车转为待支付订单,返回支付 URL 供用户手动完成 - 用户管理:本地 Token 认证(
login/logout)、个人资料维护与订单历史查询 - 品牌信息:获取品牌故事、企业信息与客服渠道
显著优点
1. 协议标准化:通过 SERVER_SPEC.md 规范,任何现有网站可快速升级为 "Agent-Native" 后端
2. 生产就绪:提供 FastAPI 参考实现,分钟级部署兼容后端
3. 安全设计:自 v1.4.0 起不存储明文密码,v1.4.7 强制 HTTPS,Token 本地化存储(0600 权限)
4. 无状态架构:通过 x-api-token/x-user-account/x-visitor-id 头部管理会话,无需 Cookie
5. 匿名支持:UUID v4 访客 ID 支持未认证用户的购物车功能
潜在缺点与局限性
- 支付瓶颈:智能体无法直接执行支付(缺乏金融授权),必须将支付 URL 交接给人类用户
- 后端依赖:需目标电商后端实现兼容的 API 规范,非现成方案
- 环境配置:需 Python3 环境及可选环境变量(
COMMERCE_URL、COMMERCE_BRAND_ID) - 认证摩擦:首次使用需引导用户完成注册/登录流程
适合人群
- 希望为品牌构建 AI 购物助手的开发者与电商技术团队
- 拥有无头电商架构(Headless Commerce)的企业
- 探索 Agentic Web 应用场景的产品团队
常规风险
| 风险类型 | 说明 | 缓解措施 |
|---------|------|---------|
| Token 泄露 | 本地 JSON 存储的认证 Token 若被窃取可导致账户劫持 | 0600 文件权限、强制 HTTPS、支持随时 `logout` 清除 |
| 中间人攻击 | 早期版本可能存在 HTTP 传输风险 | v1.4.7+ 强制 HTTPS 加密 |
| 支付安全 | 智能体不触碰支付环节,但需确保交接 URL 不被篡改 | 依赖后端 HTTPS 与数字签名 |
| 隐私追踪 | 访客 ID 虽为匿名 UUID,仍存在跨会话关联可能 | 本地存储、无个人身份信息嵌入 |