核心用法
Standard Agentic Commerce Engine 是一个生产级通用引擎,连接自主代理与现代电商后端。开发者通过实现标准协议(SERVER_SPEC.md),可在数分钟内将现有网站转为"Agent-Ready"状态。
主要能力:
- 商品发现:
search/list支持分页浏览大型目录,get获取详细规格与变体 - 购物车管理:原子级操作(add-cart/update-cart/remove-cart/clear-cart),支持精确数量控制
- 订单创建:
create-order生成待支付订单并返回支付链接,由用户完成最终付款(代理不处理资金授权) - 用户管理:本地凭证存储、Token 认证、个人信息更新
- 品牌信息:获取品牌故事、企业信息、客服渠道
使用方式:通过 python3 scripts/commerce.py --store <url> 指定目标店铺,所有操作基于无状态 API。
显著优点
1. 标准化协议:统一接口适配任意兼容的无头电商后端,降低集成成本
2. 生产就绪:包含完整错误码体系(AUTH_REQUIRED、PRODUCT_NOT_FOUND 等)、分页安全机制、自校正逻辑
3. 安全设计:Token 替换密码存储(v1.4.0+)、强制 HTTPS(v1.4.7+)、0600 权限本地凭证、UUID v4 匿名访客跟踪
4. 隐私优先:用户数据本地隔离,可随时执行 logout 清除凭证
潜在局限
- 支付断层:代理无法直接执行消费者支付(银行卡/移动支付),必须将支付 URL 交接给真人用户
- 生态依赖:需要后端商家主动实现
SERVER_SPEC.md协议,存量系统改造存在 friction - Token 生命周期:凭证过期需重新登录,无刷新机制说明
适合人群
- 希望让 AI 代理具备电商能力的开发者/品牌方
- 运营无头电商(Headless Commerce)架构的技术团队
- 需要自动化商品发现、比价、库存查询的智能购物场景
常规风险
| 风险类型 | 说明 |
|---------|------|
| 凭证泄露 | 本地 JSON 存储虽有 0600 权限,但 root 用户或其他进程仍可读取 |
| 中间人攻击 | 虽强制 HTTPS,但首次 `login` 时密码仍传输一次,需确保证书有效性 |
| 订单误操作 | 代理可能因理解错误创建非预期订单,支付前需用户确认 |
| 数据残留 | 访客 ID 本地持久化,可能用于跨会话追踪行为模式 |