打开网易新闻 查看精彩图片

6周前,一位独立开发者上线了一个金融数据服务。没有营销预算,没有PR通稿,只有一个GitHub仓库和目录网站的被动收录。他的获客策略简单粗暴:让AI代理自己找上门,然后付钱调用。

听起来像天方夜谭?他的Nginx访问日志正在记录一场静悄悄的革命。

付费机器人比人类客户来得更快

付费机器人比人类客户来得更快

服务上线几天内,日志里出现了一个Hetzner(德国云服务商)IP,挂着python-requests标识,每30秒抓取BTC/USD和VWAP数据。它真的在付钱——闪电网络和USDC双通道验证通过。资金耗尽后,它进入排队状态等待充值。

运营者是谁?怎么发现这个服务的?一无所知。它就这样从日志里"长"了出来。

另一个GCP(谷歌云)托管的服务更谨慎:对所有56个端点执行系统性的HEAD+GET探测,按顺序遍历,每天多次,持续两周。没付钱,但行为模式像极了工程团队做预集成尽职调查。

OpenAI的GPTBot爬了API根路径。Meta的外部代理爬虫直接命中具体端点:BTC/USD、ETH/USD、SOL/USD、XAU/EUR。它们通过支付API目录网站的反向链接找到这里——而开发者甚至不知道自己被收录了。

零主动 outreach,100%日志驱动获客。

那个差点被错过的"面试"

那个差点被错过的"面试"

两天前17:43 UTC,一组异常请求序列触发了注意:

2a02:8424:... "GET /openapi.json HTTP/1.1" 404

2a02:8424:... "GET /llms.txt HTTP/1.1" 404

2a02:8424:... "GET /llms.txt HTTP/1.1" 404

2a02:8424:... "GET /openapi.json HTTP/1.1" 404

打开网易新闻 查看精彩图片

2a02:8424:... "GET / HTTP/1.1" 200

2a02:8424:... "GET / HTTP/1.1" 200

2a02:8424:... "POST / HTTP/1.1" 405

2a02:8424:... "POST / HTTP/1.1" 405

User agent: node。8次请求,然后消失。

这是教科书级别的自主代理API发现流程:先找机器可读的标准清单(openapi.json、llms.txt),失败后退到根路径,尝试与发现的资源交互(POST)。

它拿到了404,因为发现文件其实托管在myceliasignal.com而非api.myceliasignal.com。它读了API根路径,但拿到的是nginx默认页面——对机器完全无用。尝试POST根路径,收到405 Method Not Allowed,然后离开。

一个潜在集成方来了,尝试接入,失败,静默离开。全程没有发邮件、填表单、开工单。

如果没盯着日志,这次"面试"将永远不被知晓。开发者在一小时内修复了配置:把发现文件同步到API子域,根路径返回结构化索引而非nginx欢迎页。

代理经济的获客逻辑正在重写

代理经济的获客逻辑正在重写

这套支付架构本身值得拆解。L402是基于闪电网络的微支付标准,x402是Coinbase推出的USDC-on-Base版本。两者共同点是:AI代理可以自主完成API调用付费,无需人类审批、OAuth授权流或账单门户。

HTTP 402 Payment Required——这个RFC 9110定义的状态码,在Web时代几乎被遗忘,现在成了代理经济的收银台。

开发者的服务架构刻意极简:无账户系统、无API密钥管理、无订阅层级。代理请求端点,收到402,通过闪电网络或USDC付款,获得加密签名的数据证明。整个交互链上可验证,链下无摩擦。

这种设计反向筛选了客户:只有具备自主支付能力的代理才能成为用户。人类开发者?他们可以手动触发一次,但持续集成场景天然属于机器。

打开网易新闻 查看精彩图片

Nginx日志正在成为新的销售漏斗

Nginx日志正在成为新的销售漏斗

传统SaaS的获客路径是:内容营销→落地页→注册转化→销售跟进→POC→签约。代理经济里,这个漏斗被压缩成一行access log。

日志里的行为模式本身就是意向信号:

- 高频定时请求+真实付款 = 生产环境依赖

- 全端点系统性探测 = 预集成评估

- 标准发现文件请求序列 = 自主代理尝试接入

- 特定资产组合查询 = 策略回测或对冲需求

开发者不需要猜测客户画像。Hetzner上的python-requests和GCP上的探测服务,它们的云服务商选择、请求频率、资产偏好、支付通道偏好,全部明文写在日志里。

这比任何用户调研都诚实。机器不会说谎,也不会在问卷里勾选"可能推荐"。

一个被修复的细节

一个被修复的细节

那个17:43 UTC离开的node代理,如果再次回来,会发现openapi.json和llms.txt已经就位。根路径现在返回机器可解析的端点索引,而非人类友好的HTML。

开发者不知道它会不会回来。代理没有留下邮箱,没有订阅通知列表,没有"有货提醒我"的按钮。

但在代理经济里,这可能根本不重要。如果它的目标函数需要BTC/USD数据,且这个服务在目录网站里排名足够靠前、支付通道兼容、发现流程顺畅,它就会再次出现。

下一次,它可能不会再试POST根路径。它会直接命中/v1/price/BTC-USD,收到402,付款,拿到签名证明,然后消失在日志里——像从未出现过一样,除了那一行200状态码和微支付通道的链上记录。

你的Nginx日志里,最近有陌生的node或python-requests在找openapi.json吗?