跳转到主要内容

OTR 架构总览

2.1 四层架构

┌──────────────────────────────────────────────────────────┐
│                   验证层 (Verification)                    │
│  REST API · .well-known/otr/verify · MCP Server          │
│  AI代理和开发者通过这一层查询信任评分                        │
├──────────────────────────────────────────────────────────┤
│                   身份层 (Identity)                        │
│  OTR-ID · 信任徽章 (PLATINUM/GOLD/SILVER/BRONZE)         │
│  每个域名获得唯一标识和徽章                                 │
├──────────────────────────────────────────────────────────┤
│                   评分层 (Scoring)                         │
│  六维度模型 · 权重体系 · 三类站点自适应                      │
│  50+信号加权计算,输出0-100分                              │
├──────────────────────────────────────────────────────────┤
│                   采集层 (Collection)                      │
│  DNS · SSL · HTML · 指纹 · GLEIF · Wikidata · SEC        │
│  多数据源自动采集公开信号                                   │
└──────────────────────────────────────────────────────────┘

2.2 数据流

一个域名从首次提交到获得信任评分的完整流程: 
域名提交


采集层:多阶段Pipeline
  ├─ Stage 1-5:  DNS检查(DNSSEC/DMARC/SPF/DKIM/CAA等12个信号)
  ├─ Stage 6-10: HTML扫描(SSL/结构化数据/政策页面/llms.txt)
  ├─ Stage 11:   技术指纹识别(2438个指纹库,975个OTR评分相关)
  ├─ Stage 12:   网站分类(电商/SaaS/非商业,13类细分)
  ├─ Stage 13:   政策深度分析(隐私/退货/服务条款质量评估)
  ├─ Stage 14:   外部数据源(GLEIF/Wikidata/Finnhub/SEC)
  └─ Stage 15:   数据整合(多源数据合并,写入存储)


评分层:Scorer
  ├─ 读取所有信号
  ├─ 按维度分组 (V/S/G/T/D/F)
  ├─ 应用权重矩阵(根据站点类型:ecommerce/saas/authorized)
  ├─ 计算各维度分和总分
  └─ 分配徽章


身份层:OTR-ID生成
  ├─ 格式: OTR-{hash}
  └─ 关联域名、评分、徽章


验证层:API发布
  ├─ GET /api/otr/verify/{domain}
  ├─ GET /.well-known/otr/verify
  └─ MCP Server: @otr-protocol/mcp-server

2.3 与其他商务协议的关系

OTR不是孤立的。它是AI代理商务生态中的信任基础设施 
                          ┌─────────────┐
                          │   AI 代理    │
                          └──────┬──────┘

                    ┌────────────┼────────────┐
                    │            │            │
              ┌─────▼────┐ ┌────▼────┐ ┌────▼────┐
              │   UCP    │ │   ACP   │ │   MCP   │
              │ 商品发现  │ │ 下单支付 │ │ 工具连接 │
              └─────┬────┘ └────┬────┘ └────┬────┘
                    │            │            │
                    └────────────┼────────────┘

                          ┌──────▼──────┐
                          │    OTR      │
                          │  信任评分    │
                          └─────────────┘
  • OTR → UCP: AI代理用UCP浏览商品之前,先用OTR检查商家信任分。低分商家的商品可能被降权。
  • OTR → ACP: AI代理替消费者下单之前,OTR信任徽章是风控决策的输入之一。
  • OTR → MCP: ORBEXA提供OTR MCP Server,AI助手可以直接调用 verify_domain 工具查询信任分。

2.4 三类站点自适应

不是所有网站都是电商。OTR的评分权重会根据站点类型自动调整:
站点类型D维度权重F维度权重典型特征
ecommerce有商品、有购物车、有支付
saas软件服务、订阅模式
authorized依类型依类型已授权深度验证的商家
分类由指纹引擎自动完成,基于网站使用的技术栈、页面结构和功能特征。
下一章: V/S维度 — 身份验证与安全信号 — 13个身份验证信号 + 15个安全信号