上周，Coinbase 正式推出 agentic.market，旨在构建一个展示 x402 端点的聚合平台，以降低生态系统的发现门槛。该平台提供了从链上工具到主流 API 的实时按需访问服务。

然而，在浏览目录时，午方 AI 梳理发现，部分端点由原始提供商直接提供，而大量端点则来自第三方封装程序。这些第三方将现有的 API 包装成 x402 或 MPP 格式，打包成代理工具包，用户仅需支付少量费用即可通过单一连接获取服务，这种模式迅速引发了关于授权边界的争议。

问题的核心在于 Agentic Market 上展示的第三方端点中，包含了 Wolfram Alpha、Google Flights 和 Amadeus 等知名服务商的数据。午方 AI 注意到，这三家平台均未宣布过 x402 集成，且其服务条款明确限制了此类行为。Wolfram Alpha 的条款明确禁止“经销商和聚合商”，严禁数据抓取、挖掘以及未经许可的转售，这实际上排除了任何授权第三方路径的可能性，且其快速入门指南显示该端点并非第一方集成。Amadeus 的主订阅协议同样规定，访问权限仅限内部业务使用，禁止任何形式的出租、转售或转移，任何第三方连接必须经过正式认证并签署服务订单，而外部观察者无法验证现有端点是否符合此严苛要求。

Google 的案例最为典型且风险最高。Google Flights 本身没有公开 API，且对数据保护极为严格。

然而，第三方封装程序正在通过 SerpApi 提供的数据来打包 Google Flights 的访问权限。SerpApi 目前正面临 Google 的积极诉讼，指控其开发工具绕过访问控制，每天发送数亿条虚假请求进行抓取，并将受版权保护的搜索结果内容转售。讽刺的是，在 Google 起诉 SerpApi 转售受版权内容并绕过控制的同时，SerpApi 的服务却被一家代理工具包提供商封装，并在 Agentic Market 上向代理商收费。午方 AI 分析认为，这种动态不仅错综复杂，更直接暴露了开放协议在数据溯源上的盲区。

相比之下，另一种更清晰的模式已经出现。Tempo 在其主网上线时推出的 MPP（代理支付协议），在首日就提供了 100 多种兼容服务。MPP 的服务目录通过绿色圆圈标记直接集成了 Parallel、Stripe Climate 和 Browser Base 等第一方供应商，清晰展示了集成的来源。大约两周前，热门 AI 研究工具 Exa 宣布原生支持 x402 协议，成为第一方供应商并与 Coinbase 合作，Exa 表示选择 x402 是因其受 Linux 基金会监管，这为生态合法性提供了范本。

目前，外部无法区分某个端点是第一方、授权第三方还是未授权第三方，这构成了 x402 生态发展的重大隐患。未经授权的抓取行为已给服务提供商带来可衡量的压力，包括服务器负载、带宽成本以及未同意的流量。当第三方将抓取的数据封装在 x402 协议中并收费时，服务提供商承担了所有成本却分文未得。x402 作为开放协议，其支付机制无法追踪上游数据的授权状态，责任完全在于打包端点的开发者。

若缺乏有效的问责机制，x402 的整体发展可能受到负面影响，潜在的原生集成者可能转变为反对者。这些本应属于服务提供商的收入，是原生集成者主张权益的基础，也是 x402 获得发展所需合法性的关键。

值得注意的是，截至 4 月 25 日，Google Flights 已不再被 Agentic Market 收录，这一变动或许预示着平台方开始正视并处理此类授权灰色地带的问题。