跳转到主要内容

UCP — 通用商务协议

“The common language for platforms, agents and businesses.”

什么是UCP

UCP(Universal Commerce Protocol,通用商务协议)是由 Google、Shopify、Etsy、Wayfair、Target、Walmart 六家行业巨头联合开发的开放协议。它定义了AI代理与商家之间的标准化交互语言,涵盖商品发现、结账管理、身份关联、订单追踪和支付令牌交换的完整商务生命周期。 官方规范: ucp.dev | GitHub: Universal-Commerce-Protocol/ucp (2.6k stars) | 许可证: Apache 2.0 最新规范版本: 2026-04-08(基于日期的版本号策略)

生态系统

UCP拥有 30+生态合作伙伴,覆盖支付、金融、零售全产业链:
领域合作伙伴
支付处理Adyen, Block (Square), PayPal, Stripe
先买后付Affirm, Klarna
卡组织/金融American Express, Visa, Ant International
零售商Best Buy, Target, Walmart
电商平台Shopify, Etsy, Wayfair

UCP的设计原则

原则含义
商家中心商家保持对业务规则的完整控制权,商家始终是记录商户(Merchant of Record)
界面无关支持对话(chat)、视觉(visual)、语音(voice)等多种交互方式
开放互操作兼容OAuth 2.0、AP2支付协议、A2A代理间通信、MCP工具协议等现有标准
命名空间治理反向域名命名(dev.ucp.* 由UCP官方管理,com.vendor.* 由供应商管理)

UCP的四大能力(Capabilities)

UCP定义了四大核心能力,每个能力使用反向域名命名空间标识:

1. 结账管理 (Checkout)

命名空间: dev.ucp.shopping.checkout AI代理可以创建结账会话,管理购物车、配送方式、支付信息。结账会话有6个标准状态(incomplete, requires_escalation, ready_for_complete, complete_in_progress, completed, canceled),支持5种操作(Create/Get/Update/Complete/Cancel)。所有金额使用ISO 4217最小货币单位。

2. 身份关联 (Identity Linking)

命名空间: dev.ucp.common.identity_linking 基于OAuth 2.0 Authorization Code流程,通过 /.well-known/oauth-authorization-server 发现授权服务器。支持令牌撤销(RFC 7009)。

3. 订单管理 (Order Management)

命名空间: dev.ucp.shopping.order 追踪行项目状态(processing/partial/fulfilled/removed)、履约事件(processing/shipped/in_transit/delivered等)。支持退款、退货、信用等调整操作。Webhook使用RFC 9421签名确保安全。

4. 支付令牌交换 (Payment Token Exchange)

三步生命周期:协商(Negotiation)、获取(Acquisition)、完成(Completion)。支付处理器使用反向DNS命名,凭证流向为单向:平台到商家。

传输机制

UCP支持四种传输方式,适应不同集成场景:
传输方式Schema格式适用场景
RESTOpenAPI 3.x服务端到服务端集成
MCPOpenRPC (JSON-RPC 2.0)AI工具连接(提供 search_cataloglookup_catalogget_product 等工具)
A2AAgent Card SpecificationAI代理间协作
EmbeddedOpenRPC schema嵌入式UI场景

UCP与其他协议的关系

协议作用与UCP的关系
ACP (OpenAI/Stripe)AI代理下单支付UCP覆盖更广(发现+结账+订单+支付令牌),ACP侧重ChatGPT生态
MCP (Anthropic)AI连接外部工具UCP可以通过MCP传输方式暴露商务能力(OpenRPC schema)
OAuth 2.0身份认证UCP使用OAuth 2.0 Authorization Code作为身份关联标准
A2A (Google)代理间通信UCP通过A2A传输实现多代理协作
RFC 9421HTTP消息签名UCP的Webhook和认证使用此标准

谁需要关注UCP

角色为什么关注
Shopify商家Shopify是UCP的共同发起者,预计将原生支持
平台开发者接入UCP可以让你的平台对接所有UCP兼容的AI代理
AI应用开发者实现UCP客户端可以对接所有UCP商家,MCP传输方式可直接对接
支付服务商支付令牌交换能力定义了标准化的代理支付流程
独立站商家部署 /.well-known/ucp Profile即可让AI代理发现你的能力

章节目录

  1. UCP核心概念 — 协议架构、命名空间、能力协商算法、UCP Profile
  2. 结账API — 6个状态、5种操作、嵌入式UI、ISO 4217金额处理
  3. 身份关联 — OAuth 2.0 Authorization Code、令牌撤销、scope管理
  4. 订单管理 — 行项目状态、履约事件、调整操作、Webhook签名
  5. 商品数据与传输 — MCP工具、REST/A2A/Embedded四种传输、数据格式
  6. 安全与认证 — RFC 9421签名、JWK密钥、mTLS、Content-Digest
  7. 商家集成指南/.well-known/ucp Profile部署、能力声明
  8. 平台集成指南 — 能力协商算法、扩展机制、多平台方案
  9. 测试与验证 — Profile验证、结账流程测试、安全合规检查
  10. 实战案例与扩展 — Buyer Consent、AP2 Mandate扩展、集成路径

AI提示词:UCP接入规划

如果你想让AI助手帮你制定UCP接入计划: 
请帮我了解和规划UCP(Universal Commerce Protocol)接入。

准备工作:
1. 请阅读UCP官方文档:https://ucp.dev
2. 查看UCP的GitHub仓库:Universal-Commerce-Protocol/ucp

我的情况:
- 平台:【Shopify/WooCommerce/自建站】
- 技术栈:【你的技术栈】
- 商品数量:【数量】
- 需要的能力:【商品发现/结账/身份关联/订单管理/支付令牌】

请输出:
1. UCP的核心概念总结(用通俗语言)
2. /.well-known/ucp Profile的配置方案
3. 需要实现的能力端点清单
4. 分阶段的接入计划
5. 安全要求(签名密钥、认证方式)
6. 预估工作量
UCP是一个快速发展的协议,最新规范版本为2026-04-08。本章内容基于该版本的官方文档。请始终以 ucp.dev 的最新版本为准。GitHub仓库: Universal-Commerce-Protocol/ucp