Autor del artículo: David Christopher
Artículo compilado por:Block unicorn
El éxito de x402 no sería posible sin los integradores nativos. Los programas empaquetados no autorizados pueden convertir a posibles socios en rivales.
La semana pasada, Coinbase lanzó agentic.market, una plataforma que presenta el endpoint x402 con el objetivo de facilitar la descubrimiento del ecosistema x402.
Al navegar por agentic.market, encontrarás acceso en tiempo real y bajo demanda a una variedad de servicios, desde herramientas on-chain hasta APIs principales. Algunos puntos de acceso son proporcionados directamente por los proveedores originales. Muchos puntos de acceso provienen de terceros: algunas empresas empaquetan APIs existentes como x402 (y/o MPP) y las convierten en kits listos para que los agentes los utilicen, permitiendo a los usuarios acceder a través de una sola conexión con un pequeño pago.
La segunda forma complica la situación. Entre los puntos de conexión de terceros mostrados en Agentic Market se incluyen los servicios de Wolfram Alpha, Google Flights y Amadeus (una plataforma ampliamente utilizada de datos de viajes). Me centro en estas tres plataformas porque ninguna de ellas ha anunciado oficialmente la integración con x402, y sus términos de servicio indican que es poco probable que autoricen a terceros a construir integraciones en su nombre.
Cada punto final indexado en Agentic Market puede ser de primera parte (el proveedor original proporciona directamente su API), de tercera parte autorizada (distribuidores con permiso explícito, generalmente a través de un programa de certificación o asociación formal), o de tercera parte no autorizada (empresas que revenden sin permiso su acceso a API adquirido de pago).
En todo el mercado y en todo el ecosistema x402, no podemos distinguir inmediatamente cuáles son de primera parte y cuáles son de tercera parte; muchos puntos finales parecen pertenecer a esta última categoría.
Términos del contrato
Como se mencionó anteriormente, los términos de estos tres proveedores hacen que sea muy probable que se organicen terceros no autorizados, y en algunos casos incluso excluyen completamente otras opciones.
Wolfram Alpha prohíbe explícitamente a "distribuidores y agregadores", prohibe cualquier tipo de raspado o minería de datos, y prohíbe la venta o sublicencia no autorizada del servicio. Estos términos parecen no dejar ningún espacio para rutas de terceros autorizados. Además, tras revisar la guía de inicio rápido de este punto final, queda claro que no se trata de una integración de primera parte.
(Contenido prohibido por los términos del servicio de Wolfram Alpha)
El acuerdo de servicio principal de Amadeus permite a los clientes acceder únicamente con fines de negocio interno y prohíbe cualquier “alquiler, arrendamiento, distribución, venta, revenda, cesión o transferencia de cualquier otra forma” de dicho acceso. Cualquier conexión de terceros requiere la acreditación de Amadeus y debe documentarse mediante un pedido de servicio formal. Esto significa que este es el único camino para obtener autorización de terceros, y desde el exterior no es posible determinar si los puntos de acceso existentes cumplen con este requisito.
(Limitaciones en el Acuerdo)
El caso de Google es el más típico. Google Flights no tiene una API pública, y Google implementa medidas estrictas de protección para sus datos.
Sin embargo, los programas de terceros están empaquetando el acceso a los datos de Google Flights, que provienen de SerpApi, una empresa que Google está demandando activamente por raspar resultados de búsqueda y revender el acceso. La demanda de Google afirma que SerpApi desarrolló herramientas para eludir los controles de acceso, enviando “cientos de millones” de solicitudes falsas diariamente para raspar y revender contenido protegido por derechos de autor incrustado en los resultados de búsqueda.
Por lo tanto, Google demanda a SerpApi por revender contenido protegido por derechos de autor y eludir sus controles de acceso. Mientras tanto, el servicio de SerpApi es empaquetado por un proveedor de kits de herramientas de agentes, que lo ofrece a agentes y cobra por ello. Esto merece reflexión.
(Accede a los detalles de SerpApi a través del endpoint StableTravel)
¿Cómo se demuestra la conformidad?
Sin necesidad de un experto legal, se puede ver que estos movimientos son "complejos". La buena noticia es que ya existe un patrón más claro.
MPP es el protocolo de pago por agente lanzado por Tempo en el lanzamiento de su red principal, que ofreció más de 100 servicios compatibles en el primer día. Los proveedores que integran directamente MPP —como Parallel, Stripe Climate, Browser Base, etc.— están marcados con un círculo verde en sus tarjetas, indicando que son proveedores de primera parte.
(Directorio de servicios visto a través de mpp.dev)
Hace aproximadamente dos semanas, la popular herramienta de investigación de IA Exa anunció soporte nativo para el protocolo x402 en sus endpoints de búsqueda y contenido, convirtiéndose en un proveedor de primera parte y estableciendo una colaboración con Coinbase. Exa indicó que eligió x402 en lugar de un protocolo propietario porque está regulado por la Fundación Linux.
Inevitable result
Actualmente, no es posible determinar externamente si un punto final es de primera parte, autorizado por tercera parte o no autorizado por tercera parte. Este es un problema que puede resolverse, y el directorio de servicios de MPP, que muestra claramente el origen de cada integración, es un paso en esta dirección.
Las actividades de raspado no autorizadas han generado una presión medible para los proveedores de servicios: carga del servidor, costos de ancho de banda y tráfico que nunca consintieron proporcionar. El hecho de que terceros empaqueten los datos raspados en el protocolo x402 y cobren por ello agrava aún más la situación. Los proveedores de servicios asumen todos los costos, pero no reciben nada a cambio.
Por lo tanto, es necesario identificar claramente la fuente del problema. x402 es un protocolo abierto: al igual que cualquier desarrollador puede desarrollar sobre HTTP, cualquier desarrollador puede desarrollar sobre x402. El mecanismo de pago no puede rastrear si los datos upstream fueron obtenidos con autorización. La responsabilidad recae en los desarrolladores que empaquetan estos puntos de conexión para su uso por parte de los usuarios.
Sin un mecanismo de rendición de cuentas, podría afectarse negativamente el desarrollo general de x402: los posibles integradores nativos podrían convertirse en opositores en lugar de participantes. Estos ingresos deberían corresponder a los proveedores de servicios. La integración nativa es la forma en que ellos afirman poseer estos ingresos y la forma en que x402 obtiene la legitimidad necesaria para su desarrollo.
Nota: A partir del 25 de abril, Google Flights ya no está incluido en Agentic Market.