【导读】AI Agent 已经能帮你比价、选航班、填表单,但到了付款这一步就卡住了——因为你总不能把真实信用卡号直接贴进 prompt 里。YC Spring 2026 新项目 Allowance 的方案是:给 Agent 一张一次性虚拟信用卡,限额、锁商户、到期自动作废,Agent 全程看不到你的真实卡号。一人团队,App + CLI 都上线了,争议也来了。
Agent 什么都能干,就是不能掏钱
你让 Codex 帮你查旧金山飞东京的机票,它花三分钟比完了价,选好了航班,甚至填好了乘客信息。
然后它停下来问你:请输入信用卡号。
到这一步,整个自动化链条断了。你要么自己打开浏览器完成支付,要么——把真实卡号粘贴进 prompt,然后祈祷一切顺利。
这个场景正在越来越频繁地发生。Agent 能浏览网站、能筛选商品、能填写表单,但一旦涉及花钱,就会碰到一道硬墙:支付权限。
YC 官方 5 月 22 日发帖介绍了一个新项目,想解决的就是这道墙。

▲ YC 官方发帖介绍 Allowance,称其让 AI Agent 用一次性虚拟卡安全完成购买(采集时 84 赞 / 1.1 万次查看)
Allowance 做了什么?给 AI 一个有规则的钱包
Allowance 的 Launch YC 页面直接把问题摆了出来:
"Using AI to buy something usually has meant pasting your real credit card into a prompt and giving an agent unrestricted spending access. That's dangerous."
「用 AI 买东西,通常意味着把真实信用卡贴进 prompt,给 Agent 不受限制的消费权限。这很危险。」
它的方案也简单粗暴:给 Agent 发一张一次性虚拟信用卡。
这张卡有几个硬限制:
- 限额
:你设多少,Agent 最多花多少 - 商户锁定
:只能在你指定的商户消费 - 自动过期
:到时间自动作废 - 实时审批
:每笔消费推送到你 iPhone,你点批准才能通过 - 随时撤销
:发现不对,一键作废 - 交易留痕
:每笔消费都有完整日志
"The AI agent never sees the user's real card number."
「Agent 永远看不到用户的真实卡号。」
这是 Allowance 反复强调的安全底线。

▲ Launch YC 详情页:Problem 段落描述了把真实卡号交给 Agent 的风险,Solution 段落展示了一次性虚拟卡 + 审批控制的方案
官网文案只有一行核心信息
打开 Allowance 官网,首屏写的是:
"Allowance gives your AI a wallet with rules."
「给你的 AI 一个有规则的钱包。」
"Your AI gets a one-time card number — never your real one. Set a limit, lock a merchant, add an expiry."
「你的 AI 拿到的是一次性卡号——永远拿不到真实卡号。设置额度、锁定商户、添加过期时间。」
官网还给了一个可以直接粘进 Codex / OpenClaw / Claude Code 的 prompt:
``` Use Allowance to make purchases for me. Follow https://useallowance.com/SKILL.md ```
下面列了几个示例场景:「帮我订周五去旧金山的机票,500 美元以内」「每个工作日从 Blue Bottle 订一杯燕麦拿铁」「买 4 张 Toy Story 5 首映票」。

▲ Allowance 官网:"给你的 AI 一个有规则的钱包",下方是 Codex 对话示例和多个消费场景卡片
产品已经上架,但需要看清它的边界
App Store 上已经能下载到 Allowance。iPhone only,免费,Finance 类目,开发者是 Allowance Inc.,要求 iOS 18.0 以上,目前版本 1.01。

▲ App Store 页面:Allowance — Agent Wallet,5 个评分 / 5.0 分(极早期小样本数据,不代表市场验证)
npm 上也有 CLI 工具 `@allowance/cli`,版本 0.5.5,MIT 协议,2026 年 3 月首次发布。桌面端 Agent 通过这个 CLI 发起支付请求,手机端用户收到推送后批准或拒绝。
但这里有一个容易忽略的前提条件。
Allowance 的 SKILL.md 文档明确写了:
"Before running allowance request, verify this current agent session has a tool that can open and control a local browser checkout page."
「在发起支付请求前,必须确认当前 Agent 会话能打开并控制本地浏览器的 checkout 页面。」
也就是说,光有 web search 或 HTTP 请求不够。Agent 必须具备真实浏览器控制能力——能操控本地浏览器走完商户的结账流程。这意味着 Allowance 的可用性直接取决于 Agent 运行环境是否支持 Computer Use、browser relay 或类似能力。普通聊天窗口发条指令是做不到的。
行业背景:虚拟卡作为 Agent 支付护栏已经有共识
Allowance 的方向并不孤立。
Privacy.com 在 2026 年 2 月发过一篇文章,标题是《How to Safely Give OpenClaw (or Any AI Agent) Spending Power With Virtual Cards》,核心观点是:
"Virtual cards work by giving your AI a budget, not a blank check."
「虚拟卡给 AI 的是预算,不是空白支票。」
文章建议:用带预设消费限额的虚拟卡给 Agent 花钱权限,不要把真实信用卡直接交出去。可以随时暂停、关闭卡片,控制爆炸半径。

▲ Privacy.com 博客(2026 年 2 月):讨论如何用虚拟卡安全地给 AI Agent 消费权限,提出"给预算,不给空白支票"的原则
这说明虚拟卡作为 Agent 支付层的思路已经形成行业共识。Allowance 在这个基础上加了 iPhone 审批、商户锁定、一次性凭证和 Agent CLI 的集成层。
但质疑也很实际:付得了款,不代表买对了东西
X 上的讨论里,有开发者提出了一个尖锐的问题。
@getintelo 认为:Agent 未必会走完 checkout 流程,因为用户天然想自己浏览商品,不太会接受 Agent 只给几个选项就直接下单。
@MindTheGapMTG 的观点更深一层:支付通道可以解决,但验证通道不存在。Agent 可以买东西,但怎么确认它买到的和你要求的一致?一次性虚拟卡限制了损失的上限,但不能保证交易的正确性。
@hanzi_li 提了一个更生活化的场景:Agent 买东西不难,但它可能不小心买成贵的版本。你让它订经济舱,它搞成了商务舱,金额限制能拦住,但如果限额设得不精准,这笔冤枉钱就出去了。
这些问题指向同一个缺口:Allowance 解决的是支付安全的爆炸半径——限额、商户、过期、撤销。但 Agent 购物的正确性——选对商品、选对规格、选对退改条件——仍然依赖 Agent 自身的推理和验证能力。
创始人背景和项目阶段
YC 公司页显示,Allowance 是 Spring 2026 batch 项目,目前 Active,归类 Fintech / Generative AI / Payments,总部在旧金山,团队规模 1 人。
创始人 Dasmer Singh 之前是 Cash App Families 的 Head of Product,更早在 Venmo、Uber、Petal 工作过。从支付领域的产品经理,转到给 AI Agent 做支付基础设施,路径上说得通。
YC 的 Primary Partner 是 Harj Taggar。
需要注意的是:这是一个极早期项目。一人团队,App Store 只有 5 个评分,CLI 版本号还在 0.5.x,官网标注 early public beta。YC 的背书说明项目进入了 YC 孵化体系,但不等于通过了金融安全审计,也不等于达到了生产级支付基础设施的标准。
同样需要注意:官网提到 Codex、OpenClaw、Claude Code,但没有证据表明 OpenAI、Anthropic 或 OpenClaw 与 Allowance 有正式合作关系。这些只是 Allowance 支持的 Agent 运行环境。
Agent 经济的支付层,刚刚开始搭
回到最开始的场景:Agent 帮你查好了航班、比好了价,然后卡在付款环节。
Allowance 试图在这个环节插入一个权限层——一次性卡号、限额、商户锁定、实时审批、到期作废、交易留痕。它的思路是:与其让 Agent 拿到你的真实信用卡,不如给它一个受限的、用完即弃的支付凭证。
这个方向有明确的需求支撑。但从限制支付风险到保证购买正确性,中间还有一大段路要走。Agent 选错航班、选错票种、忽略退改条件——这些问题虚拟卡管不了。
Agent 经济从信息检索走向真实交易,支付层只是第一块砖。Allowance 把这块砖放下了,后面的路还很长。
— END —
夜雨聆风