skills/tsyvic/Buy Anything

Buy Anything

📦 安全代买 Amazon 与 Shopify 商品

shopping榜 #5

通过 Rye API 代用户完成 Amazon 和 Shopify 店铺的商品购买,支持安全支付令牌化与地址记忆功能

收藏
9.1k
安装
2.5k
版本
3.0.6
CLS 安全性认证2026-05-08
点击查看完整报告 >

使用说明

核心用法

Buy Anything 是一个电商代购买技能,允许用户通过分享 Amazon 或 Shopify 商品链接,由助手协助完成完整购买流程。核心流程包括:收集配送地址 → 通过 BasisTheory 安全捕获支付令牌 → 用户最终确认 → 调用 Rye API 提交订单 → 轮询获取订单状态。

技能仅支持 Amazon(amazon.com/dp/...)和 Shopify 店铺(*.myshopify.com 或自定义域名),其他 URL 会被 API 拒绝。支付环节采用 PCI 合规的 BasisTheory 令牌化方案,原始卡信息不经过聊天环境,仅存储可复用的令牌 ID。

显著优点

1. 安全支付架构:BasisTheory 令牌化隔离敏感卡信息,CVC 24 小时后自动失效需刷新
2. 记忆功能:经用户许可后可保存支付令牌、配送地址和消费上限,后续购买无需重复输入
3. 消费控制:支持设置 maxTotalPrice 上限(以分为单位),超支订单自动拦截
4. 透明定价:Shopify 零加价,Amazon 仅收 3% 服务费;Prime 免邮门槛清晰($15 以上)
5. 状态可视:订单提交后轮询 API,实时反馈 retrieving_offer → placing_order → completed/failed 全链路

潜在缺点与局限性

  • 平台受限:仅支持 Amazon 和 Shopify,主流平台如 eBay、Walmart、Target 均不支持
  • Amazon 账户隔离:订单通过第三方 Amazon 账户完成,用户无法使用个人 Prime 会员积分或地址簿
  • 退款路径间接:退换货需联系 orders@rye.com,非直接对接原商家
  • CVC 过期机制:保存的令牌需定期刷新 CVC,中断购买体验
  • 无实时比价:技能不自抓取商品页,依赖用户提供的准确 URL

适合人群

  • 希望简化重复购买流程的常规电商用户
  • 对支付安全有要求、接受令牌化代付模式的用户
  • 主要在 Amazon 和 Shopify 生态购物的消费者

常规风险

1. 代付信任风险:用户需信任 Rye 和 BasisTheory 作为资金中介
2. 令牌管理风险:本地保存的令牌若设备丢失可能被滥用(虽无 CVC 无法完成交易)
3. 价格变动风险:下单轮询期间商品价格或运费可能波动
4. 地址错误风险:配送信息人工输入环节存在出错可能,且 Amazon 订单无法事后修改地址
5. 服务依赖风险:Rye API 可用性、Amazon 账户健康度直接影响订单成功率

安全解读

核心用法

Buy Anything 是一个文档型 Skill,帮助用户通过 Rye API 完成 Amazon 和 Shopify 商店的在线购买。整个流程分为四个关键步骤:

1. 商品 URL 识别:支持 Amazon 商品链接(amazon.com/dp/...)和 Shopify 商店链接(含 .myshopify.com 或自定义域名)
2. 信息收集:收集收货地址、设置消费上限、通过 BasisTheory 安全页面获取支付令牌
3. 订单提交:使用 curl 调用 Rye 合作伙伴 API (api.rye.com/api/v1/partners/clawdbot/purchase) 提交订单
4. 状态轮询:每 5 秒查询订单状态,直至 completedfailed

支付安全采用 BasisTheory PCI 合规令牌库:用户在独立安全页面输入卡信息,Skill 仅接收令牌 ID(如 d1ff0c32-...),原始卡号从不进入聊天系统。支持保存令牌和地址到本地内存,实现后续快速结账。

显著优点

  • 金融级支付安全:BasisTheory 令牌化处理,符合 PCI-DSS 标准,无原始卡数据暴露风险
  • 零代码执行风险:纯 Markdown 文档,无独立可执行文件,仅含 API 调用示例
  • 严格确认机制:每笔订单需用户明确同意,禁止自主下单
  • 数据最小化:仅存储令牌 ID 和收货信息,支持一键删除
  • 多平台支持:覆盖 Amazon(3% 服务费)和 Shopify(原价无 markup)两大电商生态
  • 消费保护:可设置订单金额上限,超支自动拦截

潜在缺点与局限性

  • 平台限制:仅支持 Amazon 和 Shopify,其他电商平台无法使用
  • Amazon 附加成本:3% 服务费 + 低于 $15 订单收取 $6.99 运费
  • 第三方账户依赖:Amazon 订单通过 Rye 的企业账户代下单,非用户个人 Prime 账户
  • 服务可用性风险:完全依赖 Rye API 和 BasisTheory 的在线状态
  • CVC 过期问题:BasisTheory 24 小时后清除 CVC,需重新输入安全码
  • 退货流程复杂:需联系 orders@rye.com 处理,无法直接通过 Amazon/Shopify 退货
  • 无许可证声明:仓库未明确开源协议

适合人群

  • 希望快速完成线上采购的商务人士
  • 注重支付安全、不愿在聊天中透露卡信息的隐私敏感用户
  • 需要代买服务但要求交易留痕的团队采购场景
  • 熟悉基础命令行操作、能理解令牌化概念的技术用户

常规风险

| 风险类型 | 级别 | 说明 |
|---------|------|------|
| 金融损失 | 中 | 订单提交后不可逆,需仔细核对商品 URL、金额、收货信息 |
| 数据残留 | 低 | 令牌和地址存于本地内存,虽可删除但存在误操作泄露可能 |
| 服务中断 | 低 | Rye API 或 BasisTheory 故障将导致购买失败 |
| 授权滥用 | 极低 | 需显式确认 + 消费上限双重保护,但用户仍可能误点确认 |
| 跨境合规 | 中 | 购买行为受 Amazon/Shopify 所在司法管辖区法规约束 |
e-commercepayment-processingamazonshopifytokenizationcheckout

Buy Anything 内容

手动下载zip · 6.8 kB
README.mdtext/markdown
请选择文件