分享至

誰授權了這個？x402 的灰色地帶

核心觀點

區塊獨角獸

2026-04-27 15:39:12

AI代理市場暗藏“灰產”？揭秘Coinbase x402生態危機：第三方未經授權抓取API大肆牟利，原廠卻顆粒無收！一文看懂代理協議的合規風暴與破局之道。

文章作者： David Christopher

文章編譯： Block unicorn

x402 的成功離不開原生集成者。未經授權的封裝程序可能會將潛在合作夥伴變成對手。

上週，Coinbase 推出了 agentic.market，這是一個展示 x402 端點的平台，旨在讓 x402 生態系統更容易被發現。

瀏覽 agentic.market，你會發現各種服務的實時、按需訪問，從鏈上工具到主流 API 應有盡有。部分端點由原始提供商直接提供。許多端點則來自第三方：一些公司將現有的 API 封裝成 x402（和/或 MPP），並將其打包成可供代理使用的工具包，用戶只需支付少量費用即可通過單一連接訪問。

第二種方式使情況變得複雜。在 Agentic Market 上展示的第三方端點中，包括 Wolfram Alpha、Google Flights 和 Amadeus（一個廣泛使用的旅行數據平台）的服務。我之所以重點關注這三個平台，是因為它們自身都沒有宣布過 x402 集成，而且它們的服務條款也表明它們不太可能授權第三方代表它們構建集成。

Agentic Market 上索引的每個端點都可能是第一方（原始提供商直接提供其 API）、第三方授權（獲得明確許可的經銷商，通常是通過正式認證或合作夥伴計劃），或者未經授權的第三方（公司未經許可轉售其付費獲得的 API 訪問權限）。

在整個市場以及整個 x402 生態系統中，我們無法立即區分哪些是第一方，哪些是第三方，許多端點似乎都屬於最後一類。

合同條款

如前所述，這三個提供商的條款使得未經授權的第三方安排顯得很可能，在某些情況下甚至完全排除了其他方案。

Wolfram Alpha 明確禁止"經銷商和聚合商"，禁止以任何方式進行數據抓取或挖掘，並且禁止未經許可出售或轉授服務。這些條款似乎完全沒有為授權的第三方路徑留下任何空間。而且，查看該端點的快速入門指南後，很明顯這不是第一方集成。

(Wolfram Alpha 服務條款中的 API 禁止內容)

Amadeus 的主訂閱服務協議僅允許客戶出於內部業務目的訪問，並禁止任何"出租、租賃、分發、出售、轉售、轉讓或以其他方式轉移"其訪問權限的行為。任何第三方連接都需要 Amadeus 的認證，並以正式的服務訂單形式記錄。這意味著這是獲得第三方授權的唯一途徑，而任何現有端點是否符合此要求，從外部是無法查看的。

(Agreement 中的限制 Amadeus 主訂閱服務協議中的限制)

Google 的情況最為典型。Google Flights 沒有公開的 API，而且 Google 對其數據採取了嚴格的保護措施。

然而，第三方封裝程序正在打包對 Google Flights 數據的訪問，這些數據來源於 SerpApi------一家 Google 正在積極起訴的公司，指控其抓取搜索結果並轉售訪問權限。Google 的訴狀稱，SerpApi 開發了繞過訪問控制的工具，每天發送"數億"條虛假請求進行抓取，並將嵌入搜索結果中的受版權保護的內容轉售。

因此，Google 起訴 SerpApi 轉售受版權保護的內容並繞過其訪問控制。與此同時，SerpApi 的服務卻被一家代理工具包提供商封裝，該提供商將其提供給代理商並收取費用。這值得深思。