Agent Commerce Engine

🛒 一键连接全球电商,Agent 自主购物

commerce榜 #3

标准化电商引擎,使AI代理能安全对接任意无头电商后端,支持商品发现、购物车管理与用户认证

收藏
7.1k
安装
3.5k
版本
1.6.3
CLS 安全性认证2026-06-23
点击查看完整报告 >

使用说明

核心用法

Standard Agentic Commerce Engine 是连接自主代理与现代电商后端的通用桥梁,通过标准化协议将任意数字 storefront 即时转化为"Agent-Native"平台。核心工作流包括:

商品发现:使用 search/list 命令浏览目录,配合 --page--limit 参数分页处理大型商品库;通过 get 获取完整规格与变体信息

购物车管理add-cart/update-cart/remove-cart 实现原子级操作,变体值必须严格来自产品可用选项列表

订单创建create-order 生成待支付订单并返回支付URL,代理必须将URL交予用户完成最终支付(代理无金融授权)

认证管理:Token 机制替代密码存储,支持 get-profile/update-profile 管理个人信息

显著优点

  • 即插即用:提供 FastAPI 服务端模板,开发者数分钟即可建立合规后端
  • 状态无感:通过 x-user-account/x-visitor-id 头部管理会话,无需 Cookie
  • 生产就绪:Lafeitu 等真实品牌已落地验证
  • 灵活对接--store 参数支持动态切换目标店铺

潜在局限

  • 支付阻断:代理无法直接执行支付,必须人工介入完成交易闭环
  • 生态依赖:需要目标店铺后端实现 SERVER_SPEC.md 标准协议
  • 版本迁移COMMERCE_URL 环境变量方式已标记废弃

适合人群

  • 希望为品牌添加 AI 购物能力的开发者与商家
  • 构建跨平台比价/代购代理的 Agent 开发者
  • 需要标准化电商接口的自动化工作流场景

常规风险

  • 凭证安全:Token 存储于 ~/.openclaw/credentials/agent-commerce-engine/,依赖本地文件权限(0600)保护
  • HTTPS 强制:v1.4.7+ 强制 HTTPS,但配置错误可能导致连接失败
  • 变体验证:若未严格校验变体可用性,可能导致加购失败

安全解读

核心用法

Standard Agentic Commerce Engine 是一款生产级的通用电商引擎,为AI代理提供标准化的无头电商后端交互能力。它通过统一的协议接口,使任何数字商店即时具备"代理原生"(Agent-Native)能力。

主要功能模块:

  • 商品发现search/list 支持分页查询商品目录,get 获取详细规格和变体信息
  • 购物车管理:完整的增删改查操作(add-cart/update-cart/remove-cart/clear-cart),支持精确的数量控制和变体选择
  • 订单流程create-order 生成待支付订单并返回支付链接,由用户完成最终支付(代理不直接处理资金)
  • 用户管理:Token-based认证体系,支持login/register/get-profile/update-profile
  • 品牌信息:获取品牌故事、公司信息和联系方式

使用方式:通过 python3 scripts/commerce.py --store <URL> <command> 调用,支持 --page/--limit 分页参数避免上下文溢出。

---

显著优点

1. 标准化协议:提供统一的 SERVER_SPEC.md 规范,任何电商后端可在数分钟内改造为代理兼容接口
2. 安全设计

3. 生产就绪:参考案例Lafeitu已验证真实场景可用性
4. 无状态架构:通过 x-user-account/x-visitor-id 头部管理会话,无需Cookie

5. 原子化操作:购物车操作支持增量/绝对值双模式,变体严格校验

  • Token替代密码持久化,密码仅用于一次性换取Token
  • 强制HTTPS通信(v1.4.7+),防止凭证截获
  • 本地凭证按域名隔离存储,0600权限限制

---

潜在缺点与局限性

1. 支付断点:代理无法直接执行支付,必须将支付URL交给用户完成,打断自动化流程
2. T3来源风险:由个人开发者NowLoadY维护,GitHub仓库较新(2026-01创建),持久性和安全响应能力待验证

3. 生态依赖:需后端实现兼容的FastAPI模板,现有电商平台需改造接入

4. Token生命周期管理:Token过期需重新登录,无自动刷新机制

5. 错误处理粒度:部分错误(如VARIANT_UNAVAILABLE)依赖后端返回的instruction字段,体验一致性取决于后端实现质量

---

适合人群

  • 品牌商家:希望为店铺添加AI购物助手能力的中小电商
  • 代理开发者:构建自动化购物、比价、下单机器人的开发者
  • 无头电商用户:已采用无头架构(headless commerce)寻求代理集成的技术团队
  • 实验性项目:需要快速验证AI电商概念的原型开发者

---

常规风险

| 风险类别 | 说明 | 缓解措施 |
|---------|------|---------|
| 来源可信度 | 个人维护项目,长期支持不确定 | 定期审计代码,关注仓库更新动态 |
| 本地凭证泄露 | Token存储于本地文件系统 | 0600权限+按域名隔离,建议升级系统密钥环 |
| 订单支付欺诈 | 代理不验证支付结果,依赖用户手动完成 | 明确告知用户支付责任边界 |
| API兼容性 | 后端实现质量参差不齐 | 严格遵循`SERVER_SPEC.md`进行后端验收 |
| HTTPS配置错误 | 开发环境可能意外禁用HTTPS | 生产环境强制校验,localhost例外白名单 |

---

安全认证总结

安全评分 95/A级,静态/动态分析均通过。核心安全实践包括:Token替代密码、强制HTTPS、0600权限隔离。主要扣分项为T3来源(个人开发者)和较新的仓库历史。

Agent Commerce Engine 内容

手动下载zip · 18.5 kB
__init__.pytext/plain
请选择文件