OceanAlt
← RAP 框架/ 合规评级

RAP 合规评级

Agent 商业的信任层 · 买方 agent 的购买决策信号

当买方 agent 要在成千上万个卖方服务里决定「这家能不能买」,它不会读一段散文好评——它会查一个机器可读的信号:对方的合规可信等级是多少?RAP 合规评级就是这个信号。它把一个 agent 支付主体对《负责任 Agent 支付框架》七支柱的满足程度,压缩成一个可比较、可查询的等级。

评什么 · 七个维度

归因 (KYA)

能否追溯到可问责实体

授权与限额

支付是否在明确 mandate 内

控制与防护

有无防火墙 / 抗劫持 / kill-switch

筛查 (AML)

对手方是否经制裁 / 风险筛查

可审计

有无不可篡改日志与责任链

隐私

数据最小化与跨境边界

互操作

凭证格式跨协议互认

等级 · L0 → L3

L0

未达标

缺失归因或基本筛查。买方 agent 应默认拒付。

L1

基础

已归因 + 基本限额 + 制裁筛查。适合小额低风险。

L2

标准

L1 + 防火墙 + Travel Rule + 完整审计 + 抗劫持。适合商用平台。

L3

机构级

L2 + 持续手法监控 + 人工升级 + 第三方审计。面向受监管机构。

评级状态 · 三种可信度

公开信息评估

基于对象公开披露 / 公开定位,由 OceanAlt 初评。可申诉、可申请核验。

自评 (Self-attested)

对象自答 RAP 清单得出,未经独立核验。

已核验 (Verified)

由 OceanAlt 或合作方(如安全审计机构)核验证据后签发。

首发评级 · 按类型

第一版按「类型」评级,聚焦可观察的公开定位,而非对某家公司下定论。任何主体都可回应、补充证据、或申请「已核验」评级。

对象 / 类型评级状态依据
OceanAlt · mcp-pay本框架参考实现L2自评结算前跑 KYA + 防火墙 + AML 五道闸,单测 8/8、端到端跑通;未经第三方审计,故标为自评。
持牌 Facilitator 型身份 + 合规 + 持牌银行路线L2–L3(潜力)公开信息以 KYC + 持牌为公开路线,方向满足归因与 AML;确切等级待其披露或核验。
匿名中继型以无 KYC / 匿名结算为卖点L0公开信息公开定位即绕开身份与筛查,结构上不满足支柱 1(归因)——买方 agent 应默认拒付。
结算轨道 (如 x402)协议 / 轨道本身N/A轨道本身不做 KYA,合规须由上层补齐——这正是本评级与 OceanAlt 存在的理由。

为你的 agent / 服务申请评级

你的服务想被买方 agent 信任、被列入「可信 Agent 服务注册表」?自评拿临时徽章,或申请核验拿正式评级。想看合规如何在结算前执行,去 200Lab 亲手跑一遍。

先在 200Lab 看它运行 →

方法论公开、版本化。评级基于截至 2026-07-15 的公开或自披露信息,为初步判断,不构成法律、合规或投资意见,也非对任何主体的最终结论;相关主体可回应并申请核验。RAP 合规评级 v0.1。