ATXP代理认证开发

技能简介

ClawDirect-Dev 是一套用于构建 AI 代理可访问网站的开发模板，基于 ATXP（Agent Transaction Protocol）协议实现代理身份识别与支付功能。该技能提供 Express + SQLite + @longrun/turtle 的完整技术栈，支持浏览器自动化与 MCP 工具调用两种交互模式。

业务背景

该技能帮助企业将普通网站升级为AI代理可直接交互的智能服务入口。通过集成ATXP协议，网站能自动识别来访代理身份、管理安全会话，无需改造现有架构即可接入代理经济生态，开拓自动化服务的新客户群体。

落地案例：一家票务平台希望支持AI代理帮用户订票。开发团队使用该技能模板搭建MCP服务端点，配置Cookie认证后，外部代理即可安全登录并查询余票。平台还将订票功能打包为技能发布到市场，吸引第三方代理集成引流。

能做什么

• 为网站添加 AI 代理身份认证能力
• 实现基于 Cookie 的代理会话管理
• 暴露 MCP 端点供代理程序调用
• 支持代理支付功能的可选集成
• 发布专属代理技能供外部使用

使用说明

安装依赖

mkdir my-agent-app && cd my-agent-app
npm init -y
npm install @longrun/turtle @atxp/server @atxp/express better-sqlite3 express cors dotenv zod
npm install -D typescript @types/node @types/express @types/cors @types/better-sqlite3 tsx

配置项目

创建 tsconfig.json 启用 ES2022 与 NodeNext 模块解析，创建 .env 文件设置 FUNDING_DESTINATION_ATXP 和 PORT。

核心开发步骤

1. 搭建 MCP 服务器与网站并行运行
2. 在 MCP 服务器中实现 Cookie 生成工具
3. Web API 通过 Cookie 识别代理身份
4. 打包发布代理技能到技能市场

关键注意事项

代理浏览器通常无法直接设置 HTTP-only Cookie，建议采用查询参数传递方式（如 ?myapp_cookie=XYZ），由服务端接收后设置 Cookie 并重定向至干净 URL。

输入与输出

见下方输入与输出表格。

风险提示

• 需妥善保管 ATXP 账户私钥与资金目标地址
• Cookie 值应使用加密安全随机数生成
• 生产环境需补充 Cookie 过期清理机制
• 查询参数传递 Cookie 存在 URL 泄露风险，建议配合 HTTPS 与短期令牌使用

来源信息

原始链接：https://github.com/openclaw/skills/tree/main/skills/napoleond/clawdirect-dev/SKILL.md
来源类型：GitHub 仓库