Stripe Link Agent Wallet:AI 代你付款的正确姿势(不交出银行卡)
你肯定遇到过这种场景:
- 让 agent 帮你买个 API Key、订阅个 SaaS、续费个域名
- 你人不在电脑前,或者懒得反复填表单
- 结果卡在一个问题:你敢把银行卡信息交给 AI 吗?
Stripe 这次扔出来的 Link agent wallet,核心思路很直白:
让 agent 能“发起支付”,但拿不到你的真实卡号。
这就舒服多了。😌
它到底解决了什么问题?
过去你想让 agent 付款,常见的方案很尴尬:
- 把卡号/账单地址塞进环境变量或密码库
- 让 agent 在网页里“模拟人类操作”去填支付信息
- 或者干脆把支付权限放到某个共享账号里
这些方案的共同点:一旦 agent 或它调用的工具链出问题,你的卡就暴露了。
Link agent wallet 的设计就是来砍掉这条风险链路的。
工作机制:一次性支付凭证 + 你来审批
你可以把它理解成“给 agent 的临时支付通行证”。
它的关键点有三个:
- agent 生成一次性支付凭证:用完就失效
- 每一笔购买都会提醒你:你会收到通知
- 你在 Link 里点确认:批准 or 拒绝,每笔都要你拍板
重点来了:
- 真实卡号不会交给 agent
- 真实卡号也不会暴露给 agent 正在操作的工具
这句话非常关键。很多事故不是 agent “主动作恶”,而是它调用的浏览器自动化工具、日志系统、截图插件、第三方扩展把信息漏了。
Link agent wallet 相当于直接把“敏感信息出现在 agent 执行环境里”这条路堵死。
你能拿它做什么?几个很真实的使用场景
场景 1:让 agent 帮你买开发工具订阅
你在写代码,缺个库的 Pro 版功能。
你不想离开编辑器去开网页、登录、填卡号。
agent 去发起购买 → 你手机一响 → Link 里点批准。
少折腾好几分钟,关键是卡还安全。
场景 2:团队里共享“付款能力”,但不共享卡
公司里经常是:
- A 同事负责采购
- B 同事负责技术验证
- C 同事负责自动化
现在你可以把“能发起支付”交给工作流或 agent,但审批权在你手上。
场景 3:自动续费/定期购买改成“可控自动化”
有些续费你不想完全自动扣款。
你更想要:到期提醒 + 一键批准。
这类半自动化,才是多数人真正需要的。
对开发者更重要的:Link CLI 开源了
Stripe 这波不只是给普通用户玩。
它把 Link CLI 开源,开发者可以把它接进:
- Claude Code
- MCP 客户端
- 你自己的 agent 工作流
意思很明确:
你可以把“付款”变成 agent 工具链里的一个标准能力,但保持权限边界。
这对做自动化、做 agent 产品的人很关键。
一个落地思路:把“付款”做成可审计的工作流节点
如果你在搭 agent 工作流,建议你把支付设计成这种结构:
- agent 负责:找商品/确认价格/生成购买请求
- Link agent wallet 负责:生成一次性支付凭证
- 你负责:在 Link 审批
- 系统负责:记录日志(买了什么、多少钱、谁批准的)
好处很现实:
- 你随时能追责
- 你随时能拒绝
- agent 再聪明也越不过审批
避坑清单:别把好东西用歪了 ⚠️
- 别试图让 agent 绕过审批:这会把安全设计直接打回原形
- 别在日志里记录支付凭证原文:一次性凭证也可能被滥用(哪怕短时间)
- 别把支付当成“无成本操作”:给 agent 设预算、设阈值,别让它上头
- 别忽略通知渠道:审批通知如果经常收不到,你就会被迫开“自动通过”,然后又回到老路
你该怎么开始(行动建议)
如果你是开发者/折腾党,可以按这个路线走:
- 看清你的 agent 工作流里,哪里会触发“买东西/付费”
- 把支付能力拆出来,独立成一个工具节点
- 用 Link agent wallet 做一次性支付凭证 + Link 内审批
- 用开源 Link CLI 接入 Claude Code / MCP / 自建客户端
如果你是普通用户,记住一句话就够了:
想让 AI 帮你买东西,能买没用,能控才有用。
视频
原素材里提到有 Video,可以优先去看官方演示。看完你会更直观地理解:审批是怎么弹出来的、一次性凭证怎么走完整个购买链路。
