核心功能概述
a2a-market-stripe-payment 是一套面向 A2A(Agent-to-Agent)市场的 Stripe 支付集成技能,提供从支付意向创建到资金捕获、取消及 Webhook 对账的完整生命周期管理。该技能采用授权-捕获分离模式(Authorize-Capture),适用于需要延迟结算或订单状态驱动的支付场景。
关键能力
| 模块 | 功能 |
|------|------|
| **Payment Intent 创建** | 基于协商订单条款生成支付意向,返回客户端密钥 |
| **资金捕获/取消** | 支持订单状态流转驱动的资金捕获或授权撤销 |
| **Webhook 对账** | 验证签名并同步支付状态至内部订单生命周期 |
| **幂等性防护** | 强制 idempotency key 防止重复扣款 |
| **事件驱动架构** | 发出 `ORDER_CREATED`/`PAYMENT_SUCCEEDED` 等域事件 |
显著优点
1. 金融级合规设计:签名验证、幂等性控制、显式状态映射表均符合 PCI-DSS 实践
2. 延迟捕获模式:降低拒付风险,适配复杂订单履约周期
3. 清晰的域事件边界:支付状态与订单状态解耦,便于审计追踪
4. 可扩展架构:预留多币种路由、争议处理、部分退款等高级能力
局限性与风险
- 当前阶段:仅为注册脚手架(scaffold),核心业务逻辑待实现
- 范围限制:未覆盖 Stripe Connect 分账、3D Secure 强验证、订阅模式
- 运维复杂度:Webhook 端点需公网可达,签名密钥轮转需人工介入
- 资金风险:捕获失败/部分捕获场景需额外对账逻辑兜底
适用人群
- 构建 B2B/B2C 市场的全栈工程师
- 需要延迟支付确认的 SaaS 平台开发者
- 已具备 Stripe 账户体系,需快速搭建支付骨架的团队
安全与合规提示
- Webhook 签名验证为强制项,禁用将暴露伪造事件风险
- 建议配合 Stripe 的测试模式完整验证捕获/取消/退款三态流转
- 生产环境需配置签名密钥自动轮转机制
- 金额计算需在服务端完成,禁止信任客户端传输