AgentCard:给 AI Agent 发一张预付 Visa 卡
> 来源: https://agentcard.sh
> 团队: Radia(GitHub: radiahq)
> 产品: 预付虚拟 Visa 卡 + CLI + MCP Server
> 定价: Beta 期间免费
> 协议: MIT(MCP Server 部分开源)
> 日期: 2026-03-09
📌 一句话总结
AgentCard 是一个预付虚拟 Visa 卡发行服务,专为 AI Agent 设计。两条命令注册账号、创建卡片,把卡号交给 Agent,Agent 就能在任何接受 Visa 的网站上花钱——带硬性预算限制。
🎯 核心问题:Agent 怎么花钱?
AI Agent 越来越能干——能写代码、能调 API、能搜索——但有一件事始终做不了:付钱。
当你让 Agent "帮我买个域名"、"订阅这个 API"、"购买这个数据集",它会卡住,因为:
- 不能把你的真实信用卡号交给 AI(安全风险巨大)
- 传统虚拟卡服务不是为程序化访问设计的
- 没有预算隔离——Agent 花超了怎么办?
AgentCard 的方案:给 Agent 发一张一次性的、有固定额度的预付 Visa 卡。
🔧 工作流程
人类 AgentCard Agent
│ │ │
├── npm install -g agent-cards ─┤ │
├── agent-cards signup ─────────┤ │
│ (magic link 认证) │ │
├── agent-cards cards create ───┤ │
│ --amount 50 │ │
│ (Stripe 支付 $50) ─────────┤ │
│ ├── 生成虚拟 Visa 卡 ──────────┤
│ │ PAN: 4xxx... │
│ │ CVV: xxx │
│ │ Expiry: xx/xx │
│ │ 余额: $50.00 │
│ │ │
│ │ Agent 拿到卡号 ──┤
│ │ 在网上购买服务 ──┤
│ │ 余额自动扣减 ──┤
│ │ 花完即止 ────────┤
🔌 MCP 集成
AgentCard 提供了一个 MCP Server,Agent 可以直接通过 MCP 协议操作卡片:
# 一键配置
agent-cards setup-mcp
10 个 MCP 工具
| 工具 | 功能 |
|---|---|
| `list_cards` | 列出所有卡片及余额 |
| `create_card` | 创建新卡(返回 Stripe 支付链接) |
| `get_card_details` | 获取完整卡号/CVV(需邮件审批) |
| `check_balance` | 查余额 |
| `close_card` | 永久关闭卡片 |
| `get_funding_status` | 查询充值状态 |
| `x402_fetch` | HTTP 请求 + 自动处理 402 付费响应 |
| `start_support_chat` | 发起客服对话 |
| `send_support_message` | 发送客服消息 |
| `read_support_chat` | 读取客服对话记录 |
x402 协议支持
AgentCard 集成了 x402 协议——一个基于 HTTP 402 状态码的互联网原生支付标准:
Agent → GET /api/data → 服务端返回 HTTP 402 (Payment Required)
↓
x402_fetch 自动付费 + 重试
↓
获取数据 ✅
x402 的愿景:API 的 pay-per-request 微支付,每次请求低至 $0.001。由 Coinbase 支持,跑在 Solana/Base 链上。
🔒 安全模型
| 层级 | 措施 |
|---|---|
| **预算硬限** | 每张卡固定金额,花完即止,Agent 无法超支 |
| **人工审批** | `create_card` 和 `get_card_details` 需要邮件确认 |
| **加密存储** | PAN/CVV 使用 AES-256-GCM 加密,显式请求才解密 |
| **无密码认证** | Magic link 登录,32 字节随机 token,15 分钟过期 |
| **会话安全** | JWT HS256,本地 0600 权限,30 天过期 |
| **审计追踪** | 每次 MCP 调用带 `X-Caller-Type` 和 `X-Correlation-ID` |
关键安全设计:get_card_details(获取完整卡号)需要人工邮件审批——Agent 不能自己偷偷拿到卡号。
💡 深度分析
为什么这个方向重要
2026 年 AI Agent 的能力已经远超"聊天",但经济行为能力是最后一道关卡:
Agent 能力进化路径:
对话 → 搜索 → 写代码 → 操作工具 → 读写文件 → 调用 API → 💰 付钱(← 我们在这里)
一旦 Agent 能安全地花钱,整个"Agent 经济"才能真正运转:
- Agent 互相购买服务(A2A commerce)
- Agent 自动订阅/取消 SaaS
- Agent 为用户执行采购任务
商业模式分析
Beta 期间免费,但可预见的变现路径:
1. 手续费:每张卡/每笔交易收费(类似 Stripe Issuing 的模式)
2. SaaS 订阅:按卡片数量/月交易额收费
3. 企业版:多 Agent 管理、权限分级、审计报表
竞品与生态
| 方案 | 类型 | Agent 友好度 |
|---|---|---|
| **AgentCard** | 预付 Visa + MCP | ⭐⭐⭐⭐⭐ 专为 Agent 设计 |
| **Stripe Issuing** | 虚拟卡 API | ⭐⭐⭐ 需要自己集成 |
| **Privacy.com** | 虚拟卡(消费者) | ⭐⭐ 不是为程序化使用设计 |
| **x402 协议** | 链上微支付 | ⭐⭐⭐⭐ 互补,AgentCard 已集成 |
| **Crypto 钱包** | 链上支付 | ⭐⭐ 大多数网站不接受 |
局限与风险
1. 合规风险:虚拟卡发行涉及金融牌照、KYC/AML。Beta 免费可以,规模化后监管是大问题
2. 信任问题:把真金白银交给一个新创公司的 API,用户需要极高信任
3. 使用场景有限:大多数 Agent 任务不需要付钱。真正需要付钱的场景(API 订阅、域名购买)频率不高
4. x402 生态太早:链上微支付很美好,但目前支持 x402 的服务几乎为零
5. 卡组织限制:Visa 对程序化使用有严格政策,大规模使用可能被风控
与 Google A2A 的 AgentCard 不是一个东西
搜索时发现有个混淆点:Google 的 Agent2Agent(A2A)协议 也有一个叫 "AgentCard" 的概念,但那是 Agent 的身份名片(.well-known/agent-card.json),用于 Agent 间发现和互操作。和 agentcard.sh 的支付卡完全不同。
🔗 与我们的关联
直接可用
1. OpenClaw Agent 的支付能力:如果我们想让 Agent 执行付费操作(买域名、订阅 API),AgentCard 是目前最现成的方案
2. MCP 集成:通过 MCP Server,OpenClaw 可以直接调用 AgentCard 工具
思考方向
1. Agent 经济基础设施:支付是 Agent 自主性的最后一环。AgentCard 的出现说明市场在往这个方向走
2. x402 协议值得关注:如果 HTTP 402 付费重试成为标准,会改变整个 API 定价模式——从订阅制转向按次付费
3. 安全框架参考:AgentCard 的"人工审批 + 预算硬限 + 审计追踪"是一套不错的 Agent 安全支付框架设计
📊 评分
| 维度 | 评分(/10) |
|---|---|
| 创新性 | 9.0 — Agent 支付基础设施,填补空白 |
| 技术深度 | 7.0 — MCP + Stripe Issuing 封装,不算复杂 |
| 实用价值 | 7.5 — Beta 可用,但使用场景还需探索 |
| 安全设计 | 8.5 — 预算隔离 + 人工审批 + 加密,想得周全 |
| 生态潜力 | 8.0 — x402 集成 + MCP 原生支持,方向正确 |
| **综合** | **8.0** |
报告由深度研究助手自动生成 | 2026-03-09
来源: https://agentcard.sh