🎯 核心要点（TL;DR）

• Universal Commerce Protocol (UCP) 是一个开放标准，可在无需自定义集成的情况下实现 AI 平台、企业、支付提供商和凭证提供商之间的无缝互操作性
• Universal Commerce Protocol 通过提供标准化的结账、订单管理、身份关联和支付处理 API，解决了碎片化的商务流程问题
• 基于行业标准（REST、JSON-RPC、MCP、A2A）构建，内置对 AP2 Protocol 和 A2A Protocol 的支持，Universal Commerce Protocol 实现了真正的智能体商务
• 由包括 Google、Shopify、Etsy、Wayfair、Target 和 Walmart 在内的行业领导者共同开发，并获得 60+ 组织的认可，包括 Adyen、Mastercard、PayPal、Stripe 和 Visa

目录

1. 什么是 Universal Commerce Protocol (UCP)？
2. 为什么 Universal Commerce Protocol 很重要
3. Universal Commerce Protocol 架构
4. Universal Commerce Protocol 核心能力
5. Universal Commerce Protocol 扩展
6. Universal Commerce Protocol 与支付架构
7. Universal Commerce Protocol 传输层
8. Universal Commerce Protocol 与 AP2 和 A2A 的集成
9. Universal Commerce Protocol 入门
10. Universal Commerce Protocol 路线图
11. 关于 Universal Commerce Protocol 的常见问题

什么是 Universal Commerce Protocol (UCP)？

Universal Commerce Protocol (UCP) 是一个开放标准，旨在促进不同商务实体之间的通信和互操作性。在消费者界面/平台、企业、支付提供商和身份提供商运行在不同系统上的碎片化环境中，Universal Commerce Protocol 提供了标准化的通用语言和功能原语。

Universal Commerce Protocol 定义了智能体商务的构建块——从发现和购买到购买后体验——允许生态系统通过一个标准进行互操作，无需自定义构建。Universal Commerce Protocol 作为平台、智能体和企业的通用语言，实现整个商务生命周期的无缝协作。

Universal Commerce Protocol 的关键目标

Universal Commerce Protocol 围绕四个基本目标构建：

目标	描述
互操作性	弥合消费者界面、企业和支付生态系统之间的差距
发现	允许消费者界面动态发现企业支持的功能（例如，“他们支持访客结账吗？”、“他们有忠诚度计划吗？”）
安全性	促进基于标准的（OAuth 2.0、PCI-DSS 合规模式）敏感用户和支付数据的安全交换
智能体商务	使 AI 智能体能够代表用户完成复杂任务，如"找到低于 100 美元的耳机并购买"

💡 专业见解

Universal Commerce Protocol 旨在解决商务中的"N 对 N"复杂度问题。UCP 不需要每个平台和每个企业之间都进行自定义集成，而是提供了一个所有各方都可以实施的单一标准，大幅降低了集成成本和上市时间。

为什么 Universal Commerce Protocol 很重要

传统商务系统假设人类直接与受信任的界面交互。AI 智能体的兴起打破了这一基本假设，创造了 Universal Commerce Protocol 解决的三个关键挑战：

1. 碎片化的商务流程

没有标准化，每个平台都必须为每个企业构建自定义集成，导致：

• 由于集成失败而导致的购物车放弃
• 购物者体验不一致的挫败感
• 支持多个平台的企业开发成本高昂

Universal Commerce Protocol 通过提供适用于所有平台和企业的单一标准来消除这种碎片化。

2. 智能体商务需求

AI 智能体需要：

• 动态发现企业能力
• 安全协商支付方式
• 以编程方式处理复杂的结账流程
• 管理购买后体验

Universal Commerce Protocol 提供了真正的智能体商务所需的基本要素，使 AI 智能体能够自主完成购买，同时保持安全性和用户控制。

3. 支付互操作性

支付生态系统涉及多个参与方：

• 平台（AI 智能体、应用、网站）
• 企业（零售商、服务提供商）
• 支付凭证提供商（数字钱包、银行）
• 支付服务提供商（Stripe、Adyen、PayPal）

Universal Commerce Protocol 将支付工具与支付处理器解耦，在保持安全性和合规性的同时，实现提供商之间的开放互操作性。

Universal Commerce Protocol 架构

Universal Commerce Protocol 采用基于角色的架构，有四个主要参与者：

角色与参与者

角色	职责	示例
平台	代表用户面向消费者的界面。发现企业、启动结账、呈现 UI。	AI 购物助手、超级应用、搜索引擎
企业	销售商品/服务的实体。作为记录商户（MoR），保留财务责任。	零售商、航空公司、酒店连锁、服务提供商
凭证提供商	安全管理支付工具和用户数据的受信任实体。	数字钱包（Google Wallet、Apple Pay）、身份提供商
支付服务提供商	处理支付、授权、结算的金融基础设施。	Stripe、Adyen、PayPal、Braintree、Chase Paymentech

核心概念

Universal Commerce Protocol 围绕三个基本构造展开：

1. 能力（Capabilities）

能力是企业支持的独立核心功能。这些是协议的"动词"。

核心能力：

• dev.ucp.shopping.checkout - 促进结账会话创建和管理
• dev.ucp.shopping.order - 启用订单生命周期管理和 webhook
• dev.ucp.common.identity_linking - 基于 OAuth 2.0 的账户关联

2. 扩展（Extensions）

扩展是通过 extends 字段增强另一个能力的可选能力。扩展与核心能力一起出现在 ucp.capabilities[] 中。

官方扩展：

• dev.ucp.shopping.fulfillment - 扩展结账功能，添加配送/取货选项
• dev.ucp.shopping.discount - 扩展结账功能，添加折扣代码支持
• dev.ucp.shopping.buyer_consent - 扩展结账功能，添加隐私同意字段
• dev.ucp.shopping.ap2_mandate - 扩展结账功能，添加 AP2 Protocol 加密授权

3. 服务（Services）

服务定义用于交换数据的底层通信层。Universal Commerce Protocol 与传输无关，但定义了特定的绑定以实现互操作性。

支持的传输：

• REST API - 使用 OpenAPI 3.x 的主要传输
• MCP (Model Context Protocol) - 用于 LLM 集成的 JSON-RPC 绑定
• A2A (Agent2Agent Protocol) - 用于智能体间通信的智能体卡片规范
• 嵌入式协议 - 用于嵌入式结账体验的 JSON-RPC

发现与协商

Universal Commerce Protocol 使用服务器选择架构，其中：

1. 企业 在 /.well-known/ucp 发布其配置文件，声明支持的能力
2. 平台 在每个请求中宣传其配置文件 URI
3. 企业 计算能力交集（双方都支持的内容）
4. 没有父能力的扩展会自动被修剪

这种协商在正常的请求/响应流中自动发生，无需单独的协商阶段即可实现高效的能力发现。

Universal Commerce Protocol 核心能力

结账能力

结账能力（dev.ucp.shopping.checkout）是 Universal Commerce Protocol 的基础。它使平台能够促进具有复杂购物车逻辑、动态定价、税费计算和支付处理的结账会话。

关键特性：

• 多商品购物车支持
• 动态定价和税费计算
• 支付处理器协商
• 具有严重性级别的错误处理
• 用于买家交接的继续 URL

结账状态生命周期：

incomplete ↔ requires_escalation
     ↓              ↓
ready_for_complete → complete_in_progress → completed
     ↓
  canceled (can occur from any state)

状态值：

• incomplete - 缺少必需信息，平台应通过更新结账来解决
• requires_escalation - 需要通过 continue_url 进行买家输入
• ready_for_complete - 已收集所有信息，平台可以完成
• complete_in_progress - 企业正在处理完成
• completed - 订单已成功下单
• canceled - 会话无效或已过期

订单能力

订单能力（dev.ucp.shopping.order）使企业能够推送关于订单生命周期事件的异步更新，包括配送、交付、退货和退款。

关键组件：

1. 订单项 - 购买的内容，带有数量跟踪（总数、已履行）
2. 履行 - 交付期望和事件（已发货、运输中、已交付）
3. 调整 - 订单后事件（退款、退货、信用、争议）

事件机制：
企业通过 webhook 向平台提供的 URL 发送订单更新。Webhook 使用 JWT (RFC 7797) 进行签名以进行验证。

身份关联能力

身份关联能力（dev.ucp.common.identity_linking）使平台能够获得 OAuth 2.0 授权，以代表用户执行操作。

关键特性：

• 标准 OAuth 2.0 授权代码流程
• 通过 /.well-known/oauth-authorization-server 进行 RFC 8414 发现
• UCP 特定作用域（例如，ucp:scopes:checkout_session）
• 令牌撤销支持（RFC 7009）
• 通过 OpenID RISC Profile 1.0 进行跨账户保护

Universal Commerce Protocol 扩展

履行扩展

履行扩展（dev.ucp.shopping.fulfillment）为结账会话添加配送和取货选项。

关键特性：

• 多种履行方式（配送、取货等）
• 目的地管理（地址、商店位置）
• 带定价的配送选项组
• 替代履行方式的可用方法
• 方法无关的渲染（平台无需理解特定类型）

示例结构：

{
  "fulfillment": {
    "methods": [{
      "type": "shipping",
      "line_item_ids": ["shirt", "pants"],
      "destinations": [...],
      "groups": [{
        "options": [
          {"id": "standard", "title": "Standard Shipping", "totals": [...]},
          {"id": "express", "title": "Express Shipping", "totals": [...]}
        ]
      }]
    }]
  }
}

折扣扩展

折扣扩展（dev.ucp.shopping.discount）支持折扣代码提交和自动折扣应用。

关键特性：

• 提交一个或多个折扣代码
• 接收带有可读标题的已应用折扣
• 通过 messages[] 数组传达被拒绝的代码
• 自动折扣与基于代码的折扣一起显示
• 显示折扣如何分配的分配明细

分配方法：

• each - 独立应用于每个符合条件的商品
• across - 按价值比例分配

买家同意扩展

买家同意扩展（dev.ucp.shopping.buyer_consent）使平台能够传输买家关于数据使用和通信偏好的同意选择。

同意类别：

• analytics - 用于分析的数据使用
• preferences - 个性化偏好
• marketing - 营销通信
• sale_of_data - 数据销售同意

此扩展帮助企业遵守 CCPA 和 GDPR 等隐私法规。

AP2 授权扩展

AP2 授权扩展（dev.ucp.shopping.ap2_mandate）将 Universal Commerce Protocol 与 AP2 Protocol 集成，用于用户授权的加密证明。

关键特性：

• 企业对结账条款提供加密签名
• 平台提供加密签名的授权，证明用户授权
• 不可否认的交易证据
• 支持可验证数字凭证（VDC）
• SD-JWT 与密钥绑定格式

安全绑定： 一旦协商此扩展，会话将被安全锁定。任何一方都不能恢复到标准（未受保护）的结账流程。

Universal Commerce Protocol 与支付架构

Universal Commerce Protocol 采用解耦的支付架构，解决了平台、企业和支付凭证提供商之间的"N 对 N"复杂度。

支付处理器模型

支付处理器是规范（而非实体），定义如何处理支付工具。它们分离：

• 支付工具 - 接受的内容（卡、钱包等）
• 支付处理器 - 如何处理工具（令牌化规范）

信任三角：

1. 企业 ↔ 支付凭证提供商 - 预先存在的法律/技术关系
2. 平台 ↔ 支付凭证提供商 - 平台对数据进行令牌化但不拥有资金
3. 平台 ↔ 企业 - 平台将令牌/授权传递给企业以完成

支付生命周期

支付过程遵循 3 步生命周期：

1. 协商 - 企业宣传可用的处理器及其配置
2. 获取 - 平台与支付凭证提供商执行处理器逻辑
3. 完成 - 平台向企业提交不透明的凭证

安全原则：

• 凭证仅从平台流向企业（单向）
• 平台处理令牌，而非原始 PAN（PCI-DSS 范围最小化）
• 处理器 ID 路由确保正确的密钥使用（防止密钥混淆攻击）

PCI-DSS 范围管理

平台范围最小化：

• 使用提供不透明凭证的处理器
• 绝不访问或存储原始支付数据
• 转发凭证但无法直接使用

企业范围最小化：

• 使用提供商托管的令牌化
• 使用具有加密凭证的钱包提供商
• 绝不记录原始凭证
• 委托给 PCI 认证的提供商

Universal Commerce Protocol 架构架构

Universal Commerce Protocol 使用 JSON Schema 进行数据验证和自描述能力。理解架构架构对于正确实施 Universal Commerce Protocol 至关重要。

架构类别

Universal Commerce Protocol 定义了四种架构类别：

类别	目的	必需字段
能力架构	定义协商的能力	$schema, $id, title, description, name, version
组件架构	能力内的数据结构	$schema, $id, title, description
类型架构	可重用的类型定义	$schema, $id, title, description
元架构	协议结构定义	$schema, $id, title, description

自描述架构

Universal Commerce Protocol 中的能力架构必须是自描述的。当平台获取架构时，它应该准确确定它代表什么能力和版本，而无需交叉引用其他文档。

为什么自描述？

• 独立版本控制 - 能力可以独立版本化
• 验证 - 验证器可以交叉检查能力声明
• 开发者体验 - 立即明确架构目的
• 紧凑命名空间 - 反向域名标识符（例如，dev.ucp.shopping.checkout）

架构组合

Universal Commerce Protocol 中的扩展使用 allOf 组合来扩展基础架构：

{
  "$defs": {
    "checkout": {
      "allOf": [
        {"$ref": "checkout.json"},
        {
          "type": "object",
          "properties": {
            "discounts": {"$ref": "#/$defs/discounts_object"}
          }
        }
      ]
    }
  }
}

这种组合模型允许 Universal Commerce Protocol 维护干净的基础架构，同时支持灵活的扩展。

Universal Commerce Protocol 传输层

Universal Commerce Protocol 支持多种传输协议，使平台和企业能够选择最适合其用例的方案。

REST 传输（主要）

主要传输使用 HTTP/1.1+ 和 RESTful 模式：

• Content-Type: application/json
• 标准 HTTP 动词（POST、GET、PATCH）
• 标准 HTTP 状态代码
• OpenAPI 3.x 规范

Model Context Protocol (MCP)

UCP 能力与 MCP 工具 1:1 映射。企业可以公开一个包装其 UCP 实现的 MCP 服务器，允许 LLM 直接调用 create_checkout 等工具。

Agent-to-Agent Protocol (A2A)

企业可以将支持 UCP 的 A2A 智能体公开为 A2A 扩展，使平台能够通过结构化的 UCP 数据类型进行集成。Universal Commerce Protocol 与 A2A Protocol 无缝集成，用于智能体间通信。

嵌入式协议（EP）

企业可以嵌入结账界面，在用户交互时接收事件，委托关键用户操作。启动通过企业返回的 continue_url 进行。

Universal Commerce Protocol 与 AP2 和 A2A 的集成

Universal Commerce Protocol 与 AP2 Protocol

Universal Commerce Protocol 与 AP2 Protocol 完全兼容。AP2 作为智能体主导交易的信任层，要求安全、可验证的意图和授权交换。

关键优势：

• 绑定证明 - 提供和同意内容的加密证据
• 欺诈减少 - 支付授权范围限定为结账哈希，防止令牌重放
• 智能体就绪 - 允许自主 AI 智能体在可验证边界内进行交易

协议流程：

1. 发现 - 企业声明 AP2 支持
2. 会话激活 - 平台发出 AP2 激活信号
3. 签名（企业） - 企业提供 checkoutSignature（分离的 JWT）
4. 授权 - 平台生成 CheckoutMandate 和 PaymentMandate
5. 完成 - 平台向 /complete 端点提交授权
6. 验证 - 企业和 PSP 验证授权
7. 确认 - 支付已处理，订单已确认

Universal Commerce Protocol 与 A2A Protocol

Universal Commerce Protocol 与 A2A Protocol 集成，用于智能体间通信。A2A 使智能体能够以其自然模式协作，而 UCP 提供商务特定的原语。

互补角色：

• A2A Protocol - 用于智能体协作的应用层协议
• Universal Commerce Protocol - 商务特定的能力和数据模型

它们共同使 AI 智能体能够发现企业、协商结账条款并自主完成购买。

Universal Commerce Protocol 入门

对于开发者

Universal Commerce Protocol 为开发者提供全面的资源：

1. 技术规范 - 在 ucp.dev 的完整协议文档
2. GitHub 仓库 - 在 github.com/Universal-Commerce-Protocol/ucp 的开源实现和示例
3. 代码示例 - 多种语言的参考实现
4. Playground - 在 ucp.dev/playground 的交互式演示

对于企业

企业可以集成 Universal Commerce Protocol 以：

• 在任何地方满足客户（AI 助手、购物智能体、嵌入式体验）
• 保持记录商户身份，完全拥有客户关系
• 保留对业务规则和逻辑的控制
• 避免为每个平台重建结账

集成步骤：

1. 在 /.well-known/ucp 实现 UCP 配置文件
2. 支持核心能力（结账、订单）
3. 根据需要添加扩展（履行、折扣）
4. 配置支付处理器
5. 为订单事件设置 webhook 端点

对于 AI 平台

AI 平台可以使用 Universal Commerce Protocol 来：

• 通过标准化 API 简化企业入驻
• 提供集成的购物体验
• 支持多种传输协议（REST、MCP、A2A）
• 通过 AP2 集成启用自主智能体商务

对于支付提供商

支付提供商可以：

• 定义支付处理器规范
• 发布处理器架构和配置
• 支持多种支付工具
• 与 AP2 集成以进行加密授权

Universal Commerce Protocol 路线图

Universal Commerce Protocol 遵循分阶段开发方法，即将到来的优先事项包括：

对完整消费者旅程的更深支持

扩展到支持孤立交易之外的内容：

• 产品发现 - 促进整个购物旅程
• 购物车和篮子构建 - 具有复杂规则的多商品结账
• 忠诚度和会员福利 - 账户关联和个性化优惠
• 原生交叉销售和追加销售 - 个性化推荐

对全球市场的支持

分阶段推出到包括以下市场：

• 印度
• 印度尼西亚
• 拉丁美洲
• 其他区域市场

调整 Universal Commerce Protocol 以支持更广泛的区域用例和本地化支付互操作性。

社区驱动的演进

Universal Commerce Protocol 由行业构建，为行业服务。路线图反映了战略优先事项，但根据社区反馈和业务需求保持灵活。

🤔 关于 Universal Commerce Protocol 的常见问题

Q: Universal Commerce Protocol 与其他商务 API 有何不同？

A: Universal Commerce Protocol 专门为智能体商务和互操作性而设计。与专有 API 不同，UCP 提供：

• 标准化能力发现和协商
• 多种传输协议支持（REST、MCP、A2A）
• 内置安全性，集成 AP2
• 用于灵活功能添加的扩展模型
• 具有行业广泛采用的开放标准

Q: Universal Commerce Protocol 如何确保安全性？

A: Universal Commerce Protocol 实施多层安全：

• OAuth 2.0 用于身份关联
• PCI-DSS 合规的支付模式
• AP2 Protocol 集成用于加密授权
• 基于 JWT 的 webhook 签名
• 单向凭证流（仅从平台到企业）

Q: Universal Commerce Protocol 能否与现有支付系统配合使用？

A: 是的。Universal Commerce Protocol 设计为与现有支付基础设施配合使用：

• 支持所有主要支付方式（卡、钱包、银行转账、加密货币）
• 与现有 PSP 集成（Stripe、Adyen、PayPal 等）
• 不需要更改现有风险/欺诈系统
• 为更好的风险评估提供额外信号

Q: Universal Commerce Protocol、AP2 和 A2A 之间的关系是什么？

A: 这些协议是互补的：

• Universal Commerce Protocol - 商务特定的能力和数据模型
• AP2 Protocol - 用于智能体支付的信任层，具有加密授权
• A2A Protocol - 智能体间通信协议

UCP 集成 AP2 以进行安全支付，并可以使用 A2A 作为传输层。

Q: 企业如何开始使用 Universal Commerce Protocol？

A: 企业可以通过以下方式开始：

1. 在 ucp.dev 查看技术规范
2. 实现 UCP 配置文件端点（/.well-known/ucp）
3. 支持核心能力（结账、订单）
4. 使用 UCP Playground 进行测试
5. 与支持 Universal Commerce Protocol 的平台集成

Q: Universal Commerce Protocol 支持哪些编程语言？

A: Universal Commerce Protocol 与语言无关。它使用：

• JSON 进行数据交换
• 标准 HTTP 用于 REST 传输
• JSON-RPC 用于 MCP/A2A 传输
• OpenAPI/OpenRPC 规范

参考实现可在 Python 和 TypeScript 中使用，社区贡献了其他语言的实现。

Q: Universal Commerce Protocol 如何处理架构版本控制？

A: Universal Commerce Protocol 使用基于日期的版本控制（YYYY-MM-DD）进行架构：

• 每个能力架构在 version 字段中声明其版本
• 架构是自描述的，带有 name 和 version 字段
• 平台验证架构 URL 是否匹配命名空间授权
• 独立版本控制允许能力以不同速度演进

Q: Universal Commerce Protocol 中的命名空间治理模型是什么？

A: Universal Commerce Protocol 使用反向域名命名：

• UCP 能力：dev.ucp.* 命名空间（由 UCP 机构管理）
• 供应商能力：com.{vendor}.* 命名空间（供应商控制）
• 不需要中央注册表 - 基于 DNS 的命名空间治理
• 规范 URL 必须匹配命名空间授权来源

Q: Universal Commerce Protocol 如何处理版本控制？

A: Universal Commerce Protocol 使用基于日期的版本控制（YYYY-MM-DD 格式）：

• 协议与能力独立版本化
• 每个能力独立版本化
• 强大的向后兼容性保证
• 明确的破坏性变更策略

Q: 供应商可以扩展 Universal Commerce Protocol 吗？

A: 是的。Universal Commerce Protocol 支持供应商能力：

• 供应商使用反向域名命名空间（例如，com.shopify.loyalty）
• 供应商能力独立版本化
• 相同的自描述架构要求
• 不需要中央注册表

Q: Universal Commerce Protocol 中能力和扩展的区别是什么？

A: 在 Universal Commerce Protocol 中：

• 能力 - 独立的核心功能（结账、订单、身份关联）
• 扩展 - 增强能力的可选功能（履行扩展结账）

扩展使用 extends 字段声明其父能力，如果父能力不在能力交集中，则自动被修剪。

Q: Universal Commerce Protocol 如何支持 AI 智能体？

A: Universal Commerce Protocol 通过以下方式启用 AI 智能体：

• 能力发现用于动态业务功能检测
• 具有错误处理的程序化结账流程
• AP2 集成用于具有加密证明的自主交易
• 多种传输选项（REST、MCP、A2A）适用于不同的智能体框架
• 针对智能体处理优化的结构化数据模型

总结与下一步

Universal Commerce Protocol (UCP) 代表了向标准化、可互操作商务的根本转变。通过为平台、企业和支付提供商提供通用语言，Universal Commerce Protocol 消除了对自定义集成的需求，同时实现了真正的智能体商务。

Universal Commerce Protocol 的关键优势

优势	影响
互操作性	单一标准适用于所有平台和企业
安全性	内置对 OAuth 2.0、PCI-DSS 模式和 AP2 加密授权的支持
灵活性	多种传输协议和用于自定义功能的扩展模型
行业支持	由 Google、Shopify、Etsy、Wayfair、Target、Walmart 共同开发，并获得 60+ 组织的认可

推荐的下一步

1. 探索规范 - 在 ucp.dev/specification 查看完整技术文档
2. 尝试 Playground - 在 ucp.dev/playground 体验交互式演示
3. 查看代码示例 - 在 github.com/Universal-Commerce-Protocol/samples 查看参考实现
4. 加入社区 - 在 github.com/Universal-Commerce-Protocol/ucp 贡献反馈和代码

Universal Commerce Protocol 正在社区输入的基础上积极演进。无论您是构建下一代商务体验的开发者、希望在任何地方触达客户的企业，还是启用安全交易的支付提供商，Universal Commerce Protocol 都为可互操作的智能体商务提供了基础。

---

相关资源：

• AP2 Protocol 文档 - 智能体经济的安全支付
• A2A Protocol 文档 - 智能体间通信标准
• Universal Commerce Protocol GitHub - 开源实现
• Universal Commerce Protocol 规范 - 完整技术文档
• Universal Commerce Protocol 指南 - Universal Commerce Protocol 综合指南