深度解读 · Ora.ai · 2026-04

99% 的网站还没准备好迎接 AI Agent

Ora.ai 扫描了 11,223 个产品。中位数 35 分。Agent 能读，但不能做。73% 的网站连基本门槛都过不了。

73%产品评分 D 或 F

35中位数分数（满分 100）

34%产品有 MCP 端点

3%MCP 合规（完整 spec）

速览

Agent 基础设施在以基础设施的速度发货，但产品端以产品的速度落后

Agent 基础设施在以基础设施的速度发货，但产品端以产品的速度落后。73% 的网站连基本门槛都过不了。

阅读路径

只有 2 分钟 → 读速览、赢家输家、行动指南

10 分钟 → 全部

这是怎么回事

Ora.ai 用真实 Agent 对上千产品跑完整会话，测 110 项检查

Ora.ai 在 2026 年 4 月做了一件事：用真实 Agent（ChatGPT、Claude、DeepSeek、OpenClaw）对上千个产品跑完整会话，测 110 项检查，覆盖五个加权层级。

背景噪音很大。Salesforce 把 CRM 变成了 MCP 工具（Headless 360），Shopify 所有店面默认成为 MCP 端点，Cloudflare 办了第一届 Agents Week。协议层轰轰烈烈。

但 Ora 的数据讲了一个冷得多的故事：协议在发货，产品没接上。

得分分布不是正态分布。66% 的数据堆在左半边，峰值在 35 分附近，右侧尾巴极薄。穿过 70 分线的产品是少数，而且它们的领先优势在不断扩大。

反直觉：ChatGPT-User 爬到 81% 的网站，ClaudeBot 82%，Google-Extended 87%。但 OpenClaw 只有 59%——差了 20-30 个百分点。网站按品牌名放行，不是按策略。连读权限都是看人脸色的。

关键概念速查

Agent 协议生态的核心概念一览

协议/概念	是什么	为什么重要
MCP	Model Context Protocol，Agent 连接工具和数据的统一协议。类比 USB-C	Agent 连世界的标准接口。34% 有端点，3% 真合规
A2A	Agent-to-Agent Protocol，Google 主导。Agent 之间互相通信	Agent 协作的基础。12-13% 采用率
ACP	Agent Communication Protocol，统一 Agent 间安全通信	学术标准，补充 MCP 的垂直集成和 A2A 的水平协调
x402 / MPP	Agent 支付协议。让 Agent 直接为 API/服务付钱	Agent 经济的基础设施。0 个生产部署。
PKCE S256	防截获的 OAuth 认证流程	Agent 代替用户登录的关键。只有 ~1% 支持
llms.txt	放在网站根目录的 AI 摘要文件	最简单的 Agent 就绪信号。48% 支持
WebMCP	网页内嵌 MCP 服务	Agent 无需额外端点即可交互。1% 采用
A2UI	Agent 生成实时 UI，客户端渲染为原生组件	超越纯文本的 Agent 交互。2% 采用

技术解剖

五层评分框架与协议采用的真实图景

五层评分框架

Ora 的 110 项检查分五个加权层：

层级	测什么	平均填充率
Discovery	Agent 能找到你、爬取你、理解页面价值	~50%
Identity	Agent 知道你是谁、卖什么、暴露哪些操作	~45%
Auth & Access	Agent 能认证、保持登录、安全代用户操作	~38%
Agent Integration	MCP、webhooks、streaming、SDKs、function calling	27%
User Experience	用户能通过 Agent 端到端完成真实任务	22%

读权限接近解决。行动权限远未解决。 Agent Integration 27%，UX 22%。这两个数字不动，除非有人写代码。

协议采用的真实图景

采用率几乎完美地追踪了实现难度：

静态文件（写好放好就完事）：sitemap 69% · robots.txt AI policy 50% · llms.txt 48%
标准但需配置：A2A Agent Card 12-13% · ACP 12-13%
需要服务端代码：A2UI 2% · OAuth metadata 1% · PKCE S256 1% · WebMCP 1%
需要完整工程：x402 / MPP 支付 = 0 个生产部署

关键数据

34% 声称有 MCP，3% 真合规

34% 的产品声称有 MCP 端点。但只有 3% 有符合 spec 的工具描述、一致的命名和 Streamable HTTP transport。OAuth metadata 和 PKCE S256 坐在 1%。"我们有 MCP" 和 "我们有可用的 MCP" 之间的差距，就是未来 12 个月 Agent 工程的主战场。

MCP 生态现状（交叉验证）

独立数据源印证了 Ora 的发现：

MCP SDK 月下载量达 9700 万，公共服务器 5800+（Anthropic AAIF 数据）
Fortune 500 中 28% 已部署 MCP 服务器，但 80% 已在跑 Agent 工作流
AAIF（Agentic AI Foundation）于 2025 年 12 月成立，OpenAI、Anthropic、Google、Microsoft、AWS、Block 联合发起

协议层已经成熟。最后一英里是产品实现。

赢家与输家

谁受益，谁受威胁

谁受益

赢家类型	代表	为什么赢
Agent-native 新公司	Attio, Tavily, AgentMail, Fireworks	Agent 协议是起点不是终点，天然合规
基础设施巨头	Stripe, Cloudflare, Vercel	所有 Agent 流量跑在它们上面，每新增一个 Agent workflow 就多一份收入
CRM/SaaS	Salesforce, Attio, Pipedrive	销售团队已经在 Chat 里敲 "帮我把这个记到 CRM"，需求拉动了集成

谁受威胁

风险类型	代表	为什么危险
消费者产品	C 类消费品网站	消费者还在用浏览器。供应商没被逼着改
医疗/合规行业	Healthcare 类	合规门槛高，Agent 访问是合规问题不是技术问题
声称 "有 API" 但不合规的	34% 声称有 MCP 的产品中 31%	"我们有 MCP" 会变成和 "我们有 API" 一样空洞的声明

核心判断

B2B 今年过线，Consumer 等到 2027

CRM、DevTools、Agent Commerce 会在年底前把类目平均分拉到 65 以上。消费者端还在点按钮。

别高兴太早

Ora 的评分对自己有利，Agent 可能永远不会成为主流 UI

Ora 的评分对自己有利：Ora（扫描器本身）在自己框架下评分最高。虽然报告里排除了自己，但评分标准天然偏向它所推广的协议栈。这是做评测平台的经典利益冲突。

方法论局限

110 项检查侧重 Agent 协议就绪度，不衡量产品本身的用户价值
一个 "F" 网站可能是完美的产品，只是没用 Agent 协议
"relevance-aware" 评分会排除不相关检查，但相关性的判断本身依赖 LLM
样本可能有偏差：被 Ora 扫描到的产品本身就偏向技术圈

市场现实

McKinsey 数据显示：88% 的组织在至少一个业务功能使用 AI，但任何单一功能中，不超过 10% 在规模化 Agent
Agent 支付协议（x402/MPP）零生产部署——Agent 经济的"钱"层完全不存在
Agent 不等于用户。消费者不在乎你有没有 MCP，他们只在乎能不能用

另一个可能：Agent 可能永远不会成为主流用户界面。浏览器的 30 年惯性不容易打破。最好的结果可能是 Agent 成为"后台管道"——用户感知不到，但 Agent 在后面自动跑腿。

历史不会简单重复

三次可类比的范式转换

类比	当时	现在
移动互联网 (2010s)	「Mobile First」成为口号，99% 的网站不是响应式的	「Agent First」成为口号，99% 的网站没有 MCP
API 经济 (2015s)	「We have an API！」但文档差、认证乱、没 SDK	「We have MCP！」但 3% 真合规。完全一样的剧本
SEO / PageSpeed (2010s)	PageSpeed 从技术指标变成采购门槛	Ora 预测 Agent-readiness 分数 <50 会变成 B2B 采购的自动淘汰线

历史告诉我们：从「有协议」到「协议真的好用」需要 2-3 年。从「协议好用」到「没有就会被淘汰」再需要 2-3 年。我们现在在第一步的后半段。

社区在吵什么

开发者社区最关注的三个争论

争论 1

"MCP 会不会变成另一个 OAuth 2.0？"

OAuth 花了 5 年才被正确实现。MCP 的复杂度不亚于 OAuth（工具描述、传输、认证、PKCE）。3% 的合规率暗示这个历史可能重演。

争论 2

"Agent 支付协议先跑出来的是哪个？"

x402 和 Stripe MPP 都是 0 部署。Ora 的预测很犀利：赢的不会是 spec 最干净的，而是"两个语言、一个依赖就能用"的那个。开发者的懒惰才是最终的采用曲线。

争论 3

"SaaS 怎么比 Agent 工具厂商分还高？"

因为需求在前，技术殿后。CRM 类目 50 分是因为销售团队已经在 ChatGPT 里敲「帮我记一下」。消费者类目垫底是因为没人催。

行动指南

按优先级排列的可执行建议

如果你做 B2B SaaS：现在就做 MCP 合规，不是"有 MCP"

Ora 预测 <50 分年底变成采购淘汰线。34% 声称有 MCP，3% 真合规。中间 31% 的差距就是你的竞争窗口。具体做三件事：(1) Streamable HTTP transport (2) 规范的 tool descriptions (3) OAuth + PKCE。

如果你做基础设施：做 Agent 的「收过路费」生意

Stripe、Cloudflare、Vercel 的策略是明确的：每个新 Agent workflow 都在它们的轨道上运行。MCP 网关、Agent 认证、支付处理——这些都是收费站。Cloudflare 已经在搞 Shadow MCP 检测和企业 MCP 安全架构。

如果你是独立开发者：先做零成本的静态文件

llms.txt（48%）、robots.txt AI policy（50%）、sitemap（69%）——这三个是 30 分钟能搞定的事。投入产出比最高的 Agent 就绪信号。做完这三，你已经超过一半的网站。

如果你做消费者产品：别急

Consumer 和 Healthcare 坐在底板。消费者还在浏览器里购物。你的时间花在产品体验上比花在 MCP 合规上回报率高。但如果你同时有 B2B 渠道，那里的压力是真的。

如果你想创业：Agent 合规工具 / MCP 网关 / Agent 支付

73% 的产品不及格意味着一个巨大的合规工具市场。MCP 网关（安全、认证、审计）是 Cloudflare 在做的。Agent 支付是 0 状态的蓝海。Ora 自己就在做扫描器。

开放问题

还没有答案的关键问题

Agent 支付协议什么时候有第一个生产部署？零部署的状态能维持多久？
OpenClaw 只有 59% 爬取率——当新 Agent 层出不穷，网站会不会停止按品牌白名单放行？
Agent 会不会成为"后台管道"而不是"用户界面"？如果是，当前的评分框架可能测错了东西。
"Agent-ready" 会成为像 SSL 证书一样的标准采购要求吗？Ora 的预测是否自利？
MCP 能否避免重蹈 OAuth 2.0 的覆辙？3% 合规率暗示可能不能。

事实核查

关键声明的来源与验证状态

声明	来源	验证状态
"73% 的产品评分 D 或 F"	Ora.ai 扫描数据	已验证与分布图一致
"中位数 35 分"	Ora.ai	已验证报告明确给出
"34% 有 MCP，3% 合规"	Ora.ai	已验证与 protocol adoption 图一致
"Salesforce Headless 360"	Salesforce 公告	已验证独立确认
"Shopify 所有店面默认 MCP"	Shopify Dev Docs	已验证 Shopify Global Catalog 文档存在
"Cloudflare Agents Week"	Cloudflare Blog	已验证博客文章确认
"MCP 97M+ 月下载"	Anthropic AAIF	已验证交叉验证一致
"Fortune 500 中 28% 部署 MCP"	Synvestable 报告	待验证仅单一来源，非独立验证
"x402/MPP 零生产部署"	Ora.ai	待验证 Ora 自己的数据，无第三方确认

反脆弱预检

如果这篇分析是错的，最可能错在哪里？

1. Ora 的评分标准过度偏向 Agent 协议栈，忽略了很多产品根本不需要 Agent 接入的事实。

2. "Agent-ready" 可能不是未来的关键差异化因素——就像 "mobile-ready" 最终变成默认配置而非竞争优势。

3. 什么证据会让结论翻转？如果 2027 年初消费者类目的 Agent 使用量突然飙升，说明 Ora 的 B2B 先行、Consumer 后行的预测低估了用户行为的转变速度。