by 运行时依赖
无特殊依赖
安装命令
点击复制官方npx clawhub@latest install ucp-ap2-mandates
镜像加速npx clawhub@latest install ucp-ap2-mandates --registry https://cn.longxiaskill.com镜像同步中
本土化适配说明
Ucp Ap2 Mandates — UCP AP2 规范 安装说明: 安装命令:["openclaw skills install ucp-ap2-mandates"]
技能文档
UCP AP2 委托扩展 在编写代码之前 获取实时规范:在 ucp.dev 网站搜索“ap2-mandates”以获取扩展模式的规范 获取 https://ucp.dev/2026-01-23/documentation/ucp-and-ap2/ 以了解概念关系 在 ap2-protocol.org 网站搜索以获取 AP2 协议规范 概念架构 AP2 启用了什么 AP2(Agent Payments Protocol)使得完全自治的代理商务成为可能——代理可以在不需要每次交易都需要实时人工批准的情况下,通过加密方式授权支付。用户预授权支出参数,代理通过签名凭证证明授权。 两个委托工件 结账委托(ap2.checkout_mandate):一个 SD-JWT+kb(选择性披露 JWT 与密钥绑定)凭证,证明用户授权代理以这些特定条款完成此次结账。 支付委托(payment_data.token):一个单独的凭证,证明支付授权,由 PSP(而非商家)验证。 商家授权 在平台生成委托之前,商家必须签署结账条款: 格式:JWS 分离内容(RFC 7515 附录 F)—
.. 规范化:JSON 规范化方案(RFC 8785) 算法:ES256、ES384、ES512(椭圆曲线) 商家返回此商家授权在结账响应中。 7 步流程 发现 —— 商家在能力中发布 AP2 支持 会话激活 —— 平台信号 AP2 意图 商家签署 —— 商家返回结账 + 商家授权(JWS 分离内容) 授权生成 —— 平台创建 CheckoutMandate(SD-JWT-VC)+ PaymentMandate 提交 —— 平台在 complete_checkout 调用中发送两个委托 验证 —— 商家验证结账委托;PSP 验证支付委托 确认 —— 订单确认 安全锁 一旦 AP2 为结账会话协商,安全锁就会激活:双方都不能为该会话恢复到标准(非 AP2)的结账流程。这可以防止恶意行为者通过回退到更简单的支付流程来绕过加密委托要求的降级攻击。 错误代码 AP2 特定错误: mandate_required —— 需要 AP2 委托但未提供 agent_missing_key —— 代理签名密钥未找到 mandate_invalid_signature —— 签名验证失败 mandate_expired —— 委托过期 mandate_scope_mismatch —— 委托与结账条款不匹配 merchant_authorization_invalid —— 商家签名无效 merchant_authorization_missing —— 商家未签署条款 实现指南 这是最复杂的 UCP 扩展。在实现之前: 了解 SD-JWT-VC(选择性披露 JWT 可验证凭证)—这是凭证格式 了解 JWS 分离内容(RFC 7515 附录 F)—这是商家签署格式 了解 JSON 规范化(RFC 8785)—确定性 JSON 序列化用于签署 从 https://ap2-protocol.org 获取最新的 AP2 协议规范以获取完整的委托生命周期 检查一致性测试套件:https://github.com/Universal-Commerce-Protocol/conformance(ap2_test.py) 此扩展旨在用于高级自治代理场景。大多数初始实现应从标准支付处理程序(Google Pay、Shop Pay)开始,然后添加 AP2。 使用 API、CLI、GitHub 等。