跳转到主要内容

术语词典

AI代理商务涉及多个协议和技术标准。本词典收录核心术语,每个术语一句话定义,配通俗比喻和深入阅读链接。

A

A2A (Agent-to-Agent)

一句话: Google推出的AI代理间通信协议,让不同AI代理能互相协作完成任务。 与UCP的关系: UCP支持A2A作为四种传输方式之一,通过Agent Card Specification进行代理间商务协作。

ACP (Agentic Commerce Protocol)

一句话: Stripe创建的AI代理商务开放标准,定义了买家、AI代理、商家和支付服务商之间的程序化商务交互。OpenAI ChatGPT为首个实现者。 官方规范: agenticcommerce.dev | 规范版本: 2026-01-30 深入阅读: ACP协议详解

agent.json

一句话: 放在网站 /.well-known/ 目录的JSON文件,声明站点支持的AI代理交互能力。 文件路径: https://你的域名/.well-known/agent.json 深入阅读: Book 6 第7章

Agentic Commerce (AI代理商务)

一句话: AI代理代替人类完成商品发现、比价、下单、客服等商务行为的新商业模式。 深入阅读: Book 1 第1章

Agentic Storefronts

一句话: Shopify为商家提供的AI代理访问接口,默认为美国商家开启(2025年推出)。

AI-SEO

一句话: 针对AI代理爬虫(ChatGPT-User、Claude-Web等)优化网站可见性的技术,区别于传统Google SEO。 深入阅读: SEO for AI

B

Badge (信任徽章)

一句话: OTR信任评分的分级标识,五个等级:PLATINUM(90+) / GOLD(80-89) / SILVER(70-79) / BRONZE(60-69) / UNRATED(60以下)。 深入阅读: Book 2 第5章
一句话: Schema.org的面包屑导航标记,帮助搜索引擎和AI代理理解网站层级结构。 深入阅读: Book 6 第3章

C

CAA (Certificate Authority Authorization)

一句话: DNS记录类型,指定哪些CA可以为你的域名签发SSL证书。

Capability Negotiation (能力协商)

一句话: UCP中平台和商家建立连接时,通过四步算法确定双方共同支持的能力集合。 四步算法: 计算交集 → 选择最高版本 → 剪除孤立扩展 → 重复剪除至稳定 深入阅读: Book 3 第8章

Checkout Session (结账会话)

一句话: UCP和ACP中代表一笔交易的核心对象,包含购物车、买家信息、配送方式、支付状态的完整数据。 UCP状态: incomplete / requires_escalation / ready_for_complete / complete_in_progress / completed / canceled ACP状态: 11个状态(包含authentication_required、pending_approval等)

COLD模式

一句话: OTR评分引擎的当前运行模式,完全基于公开可验证数据自动评估,不需要商家授权。 权重公式: V×0.40 + S×0.15 + G×0.20 + T×0.10 + D×0.15

D

Delegate Payment (支付委托)

一句话: ACP中由Stripe托管的支付安全API,AI代理将支付凭证发送给Stripe进行tokenization,返回vault token(格式 vt_...),商家永远不接触原始卡号。 端点: POST /agentic_commerce/delegate_payment 深入阅读: Book 4 第1章

DKIM (DomainKeys Identified Mail)

一句话: 邮件认证标准,给每封邮件加数字签名,收件方可验证真实性。 相关术语: SPF, DMARC

DMARC (Domain-based Message Authentication)

一句话: 邮件认证协议,告诉收件方如何处理未通过SPF/DKIM验证的邮件。

DNSSEC (DNS Security Extensions)

一句话: DNS安全扩展,通过数字签名确保DNS解析结果不被篡改。

E

Elicitation (引出)

一句话: MCP中Server向用户请求额外信息或确认的原语,通过 elicitation/request 方法实现。 深入阅读: Book 5 第2章

F

Finnhub

一句话: 金融数据API平台,OTR用它验证上市公司身份和股票信息。

G

一句话: 管理全球法律实体标识符(LEI)系统的国际基金会。 官方网站: gleif.org

H

HSTS (HTTP Strict Transport Security)

一句话: HTTP安全头,强制浏览器使用HTTPS,防止降级攻击。

I

Identity Linking (身份关联)

一句话: UCP的四大能力之一,基于OAuth 2.0 Authorization Code流程,让AI代理平台和商家之间建立安全的用户身份关联。 命名空间: dev.ucp.common.identity_linking 深入阅读: Book 3 第3章

IndexNow

一句话: Microsoft/Yandex推出的实时URL通知协议,主动告知搜索引擎内容更新。

J

JSON-LD (JavaScript Object Notation for Linked Data)

一句话: Google推荐的结构化数据格式,通过独立的script标签在HTML中嵌入机器可读信息。 相关术语: Schema.org, Microdata 深入阅读: Book 6 第3章

JSON-RPC 2.0

一句话: 轻量级远程过程调用协议,MCP和ACP都使用它作为消息传输格式。 消息类型: Request(有id,需响应)、Response(对Request的响应)、Notification(无id,不需响应)

JWK (JSON Web Key)

一句话: 用JSON格式表示密码学密钥的标准,UCP的 /.well-known/ucp Profile中用JWK数组声明签名密钥。 关键字段: kid(密钥ID) / kty(密钥类型,如EC) / crv(曲线,如P-256) / alg(算法,如ES256)

L

一句话: GLEIF颁发的20位全球法律实体编号,证明企业合法注册身份。年费约$60-100。

llms.txt

一句话: 网站根目录的Markdown文件,用简洁语言告诉AI代理你是谁、做什么、卖什么。 规范: llmstxt.org 深入阅读: Book 6 第6章

M

MCP (Model Context Protocol)

一句话: AI应用连接外部工具和数据的标准协议,由Anthropic发起,现由Linux Foundation管理。 规范版本: 2025-11-25 | 官方规范: modelcontextprotocol.io 三个原语: Tools(模型调用的函数)/ Resources(应用读取的数据)/ Prompts(用户触发的模板) 深入阅读: MCP协议详解

Microdata

一句话: 通过HTML标签属性(itemprop、itemscope)嵌入结构化数据的格式,与JSON-LD互为替代。

Minor Currency Units (最小货币单位)

一句话: ACP和UCP中金额的表示方式,使用ISO 4217最小货币单位。$79.99 = 7999(美分),¥399.00 = 39900(人民币分),¥1000 = 1000(日元无小数位直接使用面值)。

O

OAuth 2.1

一句话: MCP认证使用的授权框架,要求PKCE(S256)、禁止隐式流,比OAuth 2.0更安全。

OpenRPC

一句话: 描述JSON-RPC 2.0 API的规范格式,UCP的MCP传输方式使用OpenRPC定义商务工具schema。

OTR (Open Trust Registry)

一句话: 开放信任注册协议,基于公开数据为AI代理提供域名/商家信任评分,覆盖270,000+域名。 开源: github.com/yb48666-ctrl/OTR-Protocol-by-orbexa 深入阅读: OTR协议详解

OTR-ID

一句话: OTR系统为每个被评估域名生成的唯一标识符,格式 OTR-{hash}

P

Payment Token Exchange (支付令牌交换)

一句话: UCP的四大能力之一,定义了平台和商家之间安全交换支付凭证的三步流程:协商→获取→完成。 凭证流向: 单向,平台→商家(商家不得回传凭证) 深入阅读: Book 3 第1章

Product Feed (商品数据源)

一句话: ACP中商家向OpenAI推送商品目录数据的系统,支持SFTP文件上传和REST API两种方式。 文件格式: Parquet(zstd) / jsonl.gz / csv.gz / tsv.gz 深入阅读: Book 4 第3章

R

RFC 9421 (HTTP Message Signatures)

一句话: HTTP消息签名标准,UCP的Webhook和API认证使用此标准确保消息完整性和来源真实性。

robots.txt

一句话: 网站根目录文件,告诉爬虫访问规则。AI时代需区分传统搜索引擎和AI代理爬虫。 深入阅读: Book 6 第5章

S

Sampling (采样)

一句话: MCP中Server请求Client发起LLM推理的原语,支持模型偏好设置(成本/速度/智能三维权衡)。 深入阅读: Book 5 第2章

Schema.org

一句话: Google、Microsoft、Yahoo、Yandex联合维护的结构化数据标准。 官方网站: schema.org 深入阅读: Book 6 第3章

SEC EDGAR

一句话: 美国证券交易委员会的电子备案系统,OTR用它验证上市公司身份。

Sitemap

一句话: XML格式的网站页面目录,帮助搜索引擎和AI爬虫发现所有页面。 深入阅读: Book 6 第8章

SPF (Sender Policy Framework)

一句话: 邮件认证协议,通过DNS记录声明授权发送邮件的服务器。

Streamable HTTP

一句话: MCP最新的传输方式(替代旧版HTTP+SSE),通过单一端点支持POST请求和SSE流式响应,使用 Mcp-Session-Id 头管理会话。 深入阅读: Book 5 第3章

T

Trust Score (信任评分)

一句话: OTR系统对域名的0-100综合评分,基于六个维度(V/S/G/T/D/F)评估,COLD模式下五个活跃维度加权计算。 徽章: PLATINUM(90+) / GOLD(80-89) / SILVER(70-79) / BRONZE(60-69) / UNRATED(60以下)

U

UCP (Universal Commerce Protocol)

一句话: Google、Shopify、Etsy、Wayfair、Target、Walmart六大联合发起的开放商务协议,定义AI代理与商家之间的结账、身份、订单、支付标准交互。 规范版本: 2026-04-08 | 官方规范: ucp.dev | GitHub: 2.6k stars 四大能力: Checkout / Identity Linking / Order / Payment Token Exchange 深入阅读: UCP协议详解

UCP Profile

一句话: 商家部署在 /.well-known/ucp 的JSON文档,声明支持的UCP版本、能力、服务端点和签名密钥。 部署要求: HTTPS、不允许重定向(3xx)、Cache-Control max-age至少60秒 深入阅读: Book 3 第7章

V

Vault Token

一句话: ACP Delegate Payment API返回的支付令牌(格式 vt_...),代替原始卡号在商家和支付服务商之间传递。

W

WebRisk

一句话: Google的恶意网站检测服务,OTR用它作为V维度安全信号。

WHOIS

一句话: 域名注册信息查询协议,OTR用它评估域名年龄和注册信息完整性。

Wikidata

一句话: 维基百科的结构化数据库,OTR用它验证企业公众知名度。 官方网站: wikidata.org
本词典覆盖UCP/ACP/MCP/OTR四大协议及相关技术标准。如有遗漏请通过 GitHub 提交Issue。