誰授權了這個？x402 的灰色地帶

文章作者： David Christopher

文章編譯： Block unicorn

x402 的成功離不開原生集成者。未經授權的封裝程序可能會將潛在合作夥伴變成對手。

上週，Coinbase 推出了 agentic.market，這是一個展示 x402 端點的平台，旨在讓 x402 生態系統更容易被發現。

瀏覽 agentic.market，你會發現各種服務的實時、按需訪問，從鏈上工具到主流 API 應有盡有。部分端點由原始提供商直接提供。許多端點則來自第三方：一些公司將現有的 API 封裝成 x402（和/或 MPP），並將其打包成可供代理使用的工具包，用戶只需支付少量費用即可通過單一連接訪問。

第二種方式使情況變得複雜。在 Agentic Market 上展示的第三方端點中，包括 Wolfram Alpha、Google Flights 和 Amadeus（一個廣泛使用的旅行數據平台）的服務。我之所以重點關注這三個平台，是因為它們自身都沒有宣布過 x402 集成，而且它們的服務條款也表明它們不太可能授權第三方代表它們構建集成。

Agentic Market 上索引的每個端點都可能是第一方（原始提供商直接提供其 API）、第三方授權（獲得明確許可的經銷商，通常是通過正式認證或合作夥伴計劃），或者未經授權的第三方（公司未經許可轉售其付費獲得的 API 訪問權限）。

在整個市場以及整個 x402 生態系統中，我們無法立即區分哪些是第一方，哪些是第三方，許多端點似乎都屬於最後一類。

合同條款

如前所述，這三個提供商的條款使得未經授權的第三方安排顯得很可能，在某些情況下甚至完全排除了其他方案。

Wolfram Alpha 明確禁止"經銷商和聚合商"，禁止以任何方式進行數據抓取或挖掘，並且禁止未經許可出售或轉授服務。這些條款似乎完全沒有為授權的第三方路徑留下任何空間。而且，查看該端點的快速入門指南後，很明顯這不是第一方集成。

(Wolfram Alpha 服務條款中的 API 禁止內容)

Amadeus 的主訂閱服務協議僅允許客戶出於內部業務目的訪問，並禁止任何"出租、租賃、分發、出售、轉售、轉讓或以其他方式轉移"其訪問權限的行為。任何第三方連接都需要 Amadeus 的認證，並以正式的服務訂單形式記錄。這意味著這是獲得第三方授權的唯一途徑，而任何現有端點是否符合此要求，從外部是無法查看的。

(Agreement 中的限制 Amadeus 主訂閱服務協議中的限制)

Google 的情況最為典型。Google Flights 沒有公開的 API，而且 Google 對其數據採取了嚴格的保護措施。

然而，第三方封裝程序正在打包對 Google Flights 數據的訪問，這些數據來源於 SerpApi------一家 Google 正在積極起訴的公司，指控其抓取搜索結果並轉售訪問權限。Google 的訴狀稱，SerpApi 開發了繞過訪問控制的工具，每天發送"數億"條虛假請求進行抓取，並將嵌入搜索結果中的受版權保護的內容轉售。

因此，Google 起訴 SerpApi 轉售受版權保護的內容並繞過其訪問控制。與此同時，SerpApi 的服務卻被一家代理工具包提供商封裝，該提供商將其提供給代理商並收取費用。這值得深思。

(通過 StableTravel 端點訪問 SerpApi 的詳細信息)

合規性如何體現

無需法律專家也能看出，這些動態"錯綜複雜"。好消息是，一種更清晰的模式已經存在。

MPP 是 Tempo 在其主網上線時推出的代理支付協議，在上線首日就提供了 100 多種兼容服務。直接集成 MPP 的供應商------例如 Parallel、Stripe Climate、Browser Base 等------在其卡片上以綠色圓圈標記，表明其為第一方供應商。

(通過 mpp.dev 查看的服務目錄)

大約兩週前，熱門 AI 研究工具 Exa 宣布在其搜索和內容端點中原生支持 x402 協議------成為第一方供應商，並與 Coinbase 達成合作。Exa 表示，選擇 x402 而非專有協議，是因為它受到 Linux 基金會的監管。

不可避免的結果

目前，外部無法得知某個端點是第一方、第三方授權還是未經第三方授權。這是一個可以解決的問題，而 MPP 的服務目錄------它清晰地展示了每個集成的來源------正是朝著這個方向邁出的一步。

未經授權的抓取行為已經給服務提供商帶來了諸多可衡量的壓力：伺服器負載、帶寬成本以及他們從未同意提供的流量。第三方將抓取的數據封裝在 x402 協議中並收取費用，更是雪上加霜。服務提供商承擔了所有成本，卻分文未得。

因此，有必要明確問題的根源所在。x402 是一個開放協議------就像任何開發者都可以基於 HTTP 進行開發一樣，任何開發者都可以基於 x402 進行開發。支付機制無法追蹤上游數據是否經過授權獲取。責任在於那些將這些端點打包供用戶使用的開發者。

如果缺乏問責機制，可能會對 x402 的整體發展造成負面影響------潛在的原生集成者可能會變成反對者，而不是參與者。這些收入本應屬於服務提供商。原生集成是他們聲稱擁有這些收入的方式，也是 x402 獲得發展所需合法性的方式。

注意：截至 4 月 25 日，Google Flights 已不再被 Agentic Market 收錄。