Autor do artigo: David Christopher
Artigo traduzido por:Block unicorn
O sucesso do x402 depende dos integradores nativos. Programas de encapsulamento não autorizados podem transformar parceiros potenciais em rivais.
Na semana passada, a Coinbase lançou o agentic.market, uma plataforma que apresenta o endpoint x402, visando tornar o ecossistema x402 mais fácil de ser descoberto.
Ao visitar agentic.market, você terá acesso em tempo real e sob demanda a uma variedade de serviços, desde ferramentas on-chain até APIs principais. Alguns endpoints são fornecidos diretamente pelos provedores originais. Muitos endpoints vêm de terceiros: algumas empresas encapsulam APIs existentes em x402 (e/ou MPP) e as empacotam como kits disponíveis para agentes, permitindo que os usuários acessem por meio de uma única conexão pagando uma pequena taxa.
A segunda abordagem complica as coisas. Os pontos de extremidade de terceiros apresentados no Agentic Market incluem serviços da Wolfram Alpha, Google Flights e Amadeus (uma plataforma amplamente utilizada de dados de viagens). Foco nestas três plataformas porque nenhuma delas anunciou oficialmente a integração x402, e seus termos de serviço indicam que é pouco provável que autorizem terceiros a construir integrações em seu nome.
Cada ponto de extremidade indexado no Agentic Market pode ser de primeira parte (o provedor original fornece diretamente sua API), de terceira parte autorizada (distribuidores com permissão explícita, geralmente por meio de certificação formal ou programa de parceiros) ou de terceira parte não autorizada (empresas que revendem sem permissão seu acesso pago à API).
Em todo o mercado e em todo o ecossistema x402, não conseguimos distinguir imediatamente quais são de primeira parte e quais são de terceira parte; muitos endpoints parecem pertencer à última categoria.
Termos do contrato
Como mencionado anteriormente, os termos desses três provedores tornam provável a organização por terceiros não autorizados e, em alguns casos, excluem completamente outras opções.
Wolfram Alpha proíbe explicitamente “distribuidores e agregadores”, proíbe qualquer forma de raspagem ou mineração de dados e proíbe a venda ou sublicenciamento não autorizado do serviço. Esses termos parecem não deixar espaço algum para caminhos autorizados de terceiros. Além disso, após consultar o guia de início rápido para esse endpoint, fica claro que esta não é uma integração de primeira parte.
(Conteúdo proibido pela API nos Termos de Serviço do Wolfram Alpha)
O contrato de assinatura principal da Amadeus permite que os clientes acessem apenas para fins internos de negócios e proíbe qualquer "aluguel, locação, distribuição, venda, revenda, transferência ou outra forma de cessão" do acesso. Qualquer conexão de terceiros requer autenticação da Amadeus e deve ser registrada por meio de um pedido de serviço formal. Isso significa que este é o único caminho para obter autorização de terceiros, e é impossível verificar externamente se quaisquer endpoints existentes atendem a esse requisito.
(Restrições no Acordo – Restrições no contrato de assinatura principal da Amadeus)
O caso do Google é o mais típico. O Google Flights não possui uma API pública, e o Google adota medidas rigorosas de proteção para seus dados.
No entanto, programas de terceiros estão empacotando o acesso aos dados do Google Flights, provenientes da SerpApi — uma empresa que o Google está processando ativamente por fazer scraping dos resultados de busca e revender o acesso. A queixa do Google afirma que a SerpApi desenvolveu ferramentas para contornar controles de acesso, enviando diariamente “centenas de milhões” de solicitações falsas para scraping e revendendo conteúdo protegido por direitos autorais incorporado nos resultados de busca.
Portanto, o Google processou a SerpApi por revender conteúdo protegido por direitos autorais e contornar seus controles de acesso. Ao mesmo tempo, o serviço da SerpApi foi embalado por um fornecedor de kit de ferramentas de agência, que o oferece a agentes e cobra taxas. Isso merece reflexão.
(Acesse os detalhes do SerpApi por meio do endpoint StableTravel)
Como a conformidade é demonstrada?
Mesmo sem um especialista em direito, é fácil perceber que essas dinâmicas são “complexas”. A boa notícia é que um padrão mais claro já existe.
MPP é o protocolo de pagamento por agente lançado pelo Tempo no lançamento de sua mainnet, oferecendo mais de 100 serviços compatíveis no primeiro dia. Fornecedores que integram diretamente o MPP — como Parallel, Stripe Climate, Browser Base, etc. — são marcados com um círculo verde em seus cartões, indicando que são fornecedores de primeira parte.
(Diretório de serviços visualizado por meio do mpp.dev)
Há cerca de duas semanas, a popular ferramenta de pesquisa em IA, Exa, anunciou suporte nativo ao protocolo x402 em seus endpoints de busca e conteúdo — tornando-se um fornecedor de primeira parte e estabelecendo uma parceria com a Coinbase. A Exa afirmou que escolheu o x402 em vez de um protocolo proprietário porque ele é regulado pela Linux Foundation.
Resultado inevitável
Atualmente, é impossível determinar externamente se um ponto de extremidade é de primeira parte, autorizado por terceiros ou não autorizado por terceiros. Este é um problema que pode ser resolvido, e o diretório de serviços do MPP — que claramente mostra a origem de cada integração — é um passo nessa direção.
As atividades de raspagem não autorizadas já causaram pressões mensuráveis aos provedores de serviço: carga nos servidores, custos de largura de banda e tráfego que eles nunca concordaram em fornecer. O fato de terceiros encapsularem os dados raspados no protocolo x402 e cobrarem por isso só piora a situação. Os provedores de serviço arcam com todos os custos, mas não recebem nada em troca.
Portanto, é necessário identificar claramente a origem do problema. O x402 é um protocolo aberto — assim como qualquer desenvolvedor pode criar com base no HTTP, qualquer desenvolvedor pode criar com base no x402. O mecanismo de pagamento não consegue rastrear se os dados upstream foram obtidos de forma autorizada. A responsabilidade cabe aos desenvolvedores que empacotam esses endpoints para uso pelos usuários.
Sem mecanismos de responsabilização, pode haver um impacto negativo no desenvolvimento geral do x402 — integradores nativos potenciais podem se tornar opositores em vez de participantes. Essas receitas deveriam pertencer aos provedores de serviços. A integração nativa é a maneira pela qual eles afirmam possuir essas receitas e pela qual o x402 obtém a legitimidade necessária para seu desenvolvimento.
Atenção: até 25 de abril, o Google Flights não é mais incluído pela Agentic Market.