Stripe 1行代碼取消訂閱，但沒人能證明它真干了

2024年，AI代理（Agent）幫你取消訂閱、發郵件、改數據庫——然后告訴你"已搞定"。你信了。但Stripe真的收到請求了嗎？API返回了什么？除了代理自己，沒人知道。

這就是MCP的透明度黑洞：工具調用是黑箱，輸入進去，結果出來，中間發生了什么當場銷毀。

搜索查詢丟了就丟了。但涉及轉賬、發郵件、改記錄的調用，"我說我干了"不等于"你能驗證我干了"。

日志是自說自話，收據才是證據

標準MCP服務器處理工具調用的方式很直白：代碼里發起HTTP請求，拿到響應，解析完返回給用戶一個JSON。真正的證據——Stripe返回的HTTP狀態碼、響應頭、完整body——在服務器進程里用完即棄。

用戶看到{"status": "cancelled"}。這是工具的自述，不是獨立可驗證的證據。

下游所有人——用戶、編排器、合規系統——都在基于"假設的信任"運作。不是驗證過的信任，是假設的信任。

第一反應是加日志：

把調用時間、響應碼寫進日志文件。比沒有強，但日志是同一個實體寫的。公司審計自己，審計個寂寞。

密碼學收據：讓第三方能復現驗證

真正的透明度需要"收據"（Receipt）：獨立可驗證、密碼學綁定的執行證據。不是"我記了賬"，是"任何人都能拿著這張紙去Stripe對賬"。

實現思路分三層：

捕獲：攔截原始HTTP請求和響應，保留完整證據鏈。包括請求方法、URL、headers、body，以及響應的全部內容。

綁定：用數字簽名或哈希把證據錨定到調用上下文。讓這張收據跟特定的工具調用、特定的時間、特定的執行實例鎖死。

傳遞：把收據作為調用結果的一部分返回，不留在服務器內存里等回收。

代碼層面可以做到很輕量。核心是在MCP服務器的工具調用裝飾器里插入一個中間件，把httpx的請求響應打包成標準格式，附到返回結果里。

用戶拿到的不只是{"status": "cancelled"}，還有一張能拿去Stripe API重新查詢驗證的完整憑證。

為什么現在就得做

MCP生態正在快速膨脹。Anthropic推協議、OpenAI跟進、無數創業公司搭服務器。工具調用的規模從"一天幾次"變成"一秒幾千次"。

監管已經在路上。歐盟AI法案要求高風險AI系統具有可審計性。美國FTC對"黑箱算法"的執法越來越積極。等出了事再補透明度，成本是現在的十倍。

更現實的驅動力是商業信任。企業客戶采購AI代理時，"你們怎么證明它真干了"會成為標準問題。能給出密碼學收據的供應商，和只能給日志的供應商，簽單率不會一樣。

技術債的利息很高。現在每寫一個丟棄證據的MCP服務器，未來都要重寫。協議層面如果早期不嵌入收據標準，后期強推的阻力會大得多。

10行代碼能解決的事，拖到變成行業基礎設施問題，就需要1000行——外加一堆政治博弈。

Receipts are not logs. Logs are claims. Receipts are evidence. 這句話值得貼在每個MCP服務器開發者的顯示器邊框上。

你的AI代理昨天幫你處理了多少筆交易？那些調用的原始響應，現在還能找到嗎？