Автор статьи: Дэвид Кристофер
Статья переведена:Block unicorn
Успех x402 невозможен без нативных интеграторов. Неавторизованные обертки могут превратить потенциальных партнеров в соперников.
На прошлой неделе Coinbase запустила agentic.market — платформу, демонстрирующую x402 endpoint, предназначенную для упрощения обнаружения экосистемы x402.
Просматривая agentic.market, вы найдете реальный и по требованию доступ к различным сервисам — от инструментов в цепочке до популярных API. Некоторые конечные точки предоставляются напрямую первоначальными поставщиками. Многие конечные точки поступают от сторонних компаний: некоторые компании упаковывают существующие API в x402 (и/или MPP) и предоставляют их в виде наборов инструментов для агентов, позволяя пользователям получить доступ через одно соединение за небольшую плату.
Второй способ усложняет ситуацию. Среди сторонних конечных точек, представленных на Agentic Market, включены службы Wolfram Alpha, Google Flights и Amadeus (широко используемая платформа для данных о путешествиях). Я сосредоточился именно на этих трех платформах, потому что ни одна из них сама по себе не объявила о интеграции с x402, а их условия обслуживания указывают на то, что они вряд ли разрешат третьим лицам создавать интеграции от их имени.
Каждая точка доступа, индексируемая на Agentic Market, может быть первой стороной (исходный провайдер напрямую предоставляет свой API), третьей стороной с авторизацией (авторизованный дистрибьютор, получивший явное разрешение, обычно через официальную сертификацию или партнерскую программу), или неавторизованной третьей стороной (компания, незаконно перепродающая свой платный доступ к API).
Во всем рынке и во всей экосистеме x402 мы не можем сразу различить, какие из них являются первыми сторонами, а какие — третьими сторонами; многие конечные точки, похоже, относятся к последней категории.
Условия контракта
Как уже упоминалось, условия этих трех поставщиков делают несанкционированные сторонние соглашения весьма вероятными, а в некоторых случаях полностью исключают другие варианты.
Wolfram Alpha четко запрещает «дистрибьюторов и агрегаторов», запрещает任何形式 извлечения или копирования данных, а также запрещает продажу или передачу услуг без разрешения. Эти условия, похоже, вообще не оставляют места для авторизованных сторонних путей. Кроме того, после ознакомления с руководством по быстрому запуску этого конечного пункта очевидно, что это не интеграция первого уровня.
(Запрещённые контент в условиях использования Wolfram Alpha API)
Основной договор на подписку Amadeus разрешает клиентам доступ только для внутренних бизнес-целей и запрещает любое «арендование, лизинг, распространение, продажу, перепродажу, передачу или иное перемещение» доступа. Любое подключение третьей стороны требует одобрения Amadeus и должно быть задокументировано в виде официального заказа на обслуживание. Это означает, что это единственный способ получения авторизации третьей стороны, и соответствие любых существующих точек подключения этим требованиям невозможно проверить извне.
(Ограничения в Соглашении, ограничения основного подписочного соглашения Amadeus)
Наиболее типичным примером является Google. Google Flights не имеет открытого API, и Google применяет строгие меры защиты своих данных.
Однако сторонние упаковщики собирают доступ к данным Google Flights, которые поступают от SerpApi — компании, которую Google активно судит за скрапинг результатов поиска и перепродажу доступа. В иске Google утверждается, что SerpApi разработала инструменты для обхода систем контроля доступа, ежедневно отправляя «сотни миллионов» фальшивых запросов для скрапинга и перепродавая защищенные авторским правом элементы, встроенные в результаты поиска.
Таким образом, Google подал в суд на SerpApi за перепродажу контента, защищенного авторским правом, и обход его систем контроля доступа. В то же время услуги SerpApi были упакованы провайдером инструментария агентов, который предоставляет их агентам и взимает с них плату. Это заслуживает внимания.
(Подробная информация о SerpApi через конечную точку StableTravel)
Как проявляется соответствие требованиям законодательства?
Даже без юриста видно, что эти динамики «запутаны». Хорошая новость в том, что уже существует более четкая модель.
MPP — это протокол агентских платежей, запущенный Tempo при выходе на главную сеть, который в первый день работы обеспечил совместимость с более чем 100 сервисами. Поставщики, напрямую интегрировавшие MPP — такие как Parallel, Stripe Climate, Browser Base и другие — отмечены зеленым кружком на своих карточках, что указывает на то, что они являются поставщиками первого уровня.
(Каталог услуг через mpp.dev)
Примерно две недели назад популярный инструмент для исследований в области ИИ Exa объявил о нативной поддержке протокола x402 в своих поисковых и контентных конечных точках — став первым поставщиком и заключив партнерство с Coinbase. Exa отметила, что выбрала протокол x402 вместо проприетарного, поскольку он находится под регулированием Фонда Linux.
Неизбежный результат
В настоящее время внешние стороны не могут определить, является ли конечная точка первой стороной, авторизованной третьей стороной или неавторизованной третьей стороной. Это проблема, которую можно решить, и сервисный каталог MPP, который четко показывает источник каждой интеграции, является шагом в этом направлении.
Неавторизованный сбор данных создал для провайдеров услуг ощутимые нагрузки: увеличение нагрузки на серверы, расходы на пропускную способность и трафик, который они никогда не согласовывали предоставлять. Еще хуже то, что третьи стороны упаковывают собранные данные в протокол x402 и взимают за это плату. Провайдеры несут все расходы, но не получают ни копейки.
Поэтому необходимо четко определить источник проблемы. x402 — это открытый протокол — как любой разработчик может создавать приложения на основе HTTP, любой разработчик может создавать приложения на основе x402. Механизм оплаты не может отслеживать, были ли данные получены с разрешения. Ответственность лежит на разработчиках, которые упаковывают эти конечные точки для пользователей.
Если не будет механизма подотчетности, это может негативно повлиять на общий развитие x402 — потенциальные нативные интеграторы могут превратиться в противников, а не участников. Эти доходы должны были принадлежать провайдерам услуг. Нативная интеграция — это способ, которым они утверждают право на эти доходы, и способ, которым x402 получает легитимность, необходимую для развития.
Примечание: на 25 апреля Google Flights больше не включается в Agentic Market.