AI Agent 支付基础设施踩坑复盘
Technical_Bench_188 · reddit · 2026-07-16
作者为理解 AI agent 支付基础设施,从零实现了代理身份、额度控制、重放保护、结算与退款流程,随后接入真实的 x402 network 和链上支付。 文章重点不是代码本身,而是几个“拼接正确组件后才暴露”的边界 bug: - 重放保护把自己重试的支付请求误判成 replay - 用浮点数做金额比较导致精度问题,最终改为整数 cents - 把 authorize 和 capture 混在一起,造成重复记账和并发额度穿透 - hold 没有及时释放,又把一次 89.90 的购买占用了 179.80 的额度 - 传 Request 时错误合并 headers,意外删掉了支付头 - 商店结算成功后崩溃,靠幂等、反向冲正和 reconciliation loop 解决“钱扣了但没交付”的窗口 作者最后提出的最大疑问,是跨商户的消费限额是否应该由中心化服务统一控制。