AI

Stripe Link CLI: Agentes de IA Fazendo Compras com Cartões Virtuais de Uso Único

Stripe lançou o Link CLI, uma ferramenta open-source que permite agentes de IA fazerem compras online com cartões virtuais de uso único — sem nunca expor seus dados reais de pagamento. Toda transação exige aprovação humana via app.

DEV-Júnior26 de mai. de 20267 min de leitura
Capa do artigo sobre Stripe Link CLI mostrando terminal com agente de IA processando pagamento online com cartao virtual e icone de seguranca

Imagina pedir para o Claude Code comprar um livro na Amazon enquanto você toma café — e o agente concluir a compra sem nunca ter acesso ao número do seu cartão. Não é futuro: a Stripe acabou de lançar o Link CLI, uma ferramenta open-source que transforma agentes de IA em compradores autônomos — com cartões virtuais que se autodestroem após o uso. A CLI já está no GitHub com 540+ stars, licença MIT e um modelo de segurança que coloca o humano como aprovação obrigatória em cada transação.

O que é o Link CLI e por que a Stripe apostou nisso

A Stripe está apostando em agentic commerce — a ideia de que, nos próximos anos, agentes de IA vão executar compras online em nome de usuários. Não é sobre chatbots sugerindo produtos; é sobre o Claude Code, Codex, ChatGPT ou qualquer outro agente de fato finalizando um checkout, inserindo dados de pagamento e confirmando o pedido.

O problema que a Stripe resolveu é simples de enunciar e difícil de executar: como você deixa um agente pagar por algo sem entregar para ele os dados reais do seu cartão? A resposta do Link CLI é um sistema de credenciais de uso único provisionadas sob demanda, com aprovação humana obrigatória via notificação push no app Link.

Na prática, o fluxo é: o agente cria um spend request com merchant, valor e contexto da compra; o usuário recebe um push no celular e aprova (ou recusa); se aprovado, a CLI retorna um cartão virtual ou token de pagamento — que expira após o uso. O agente nunca viu o cartão real, e a credencial temporária morre depois da transação.

Cartões virtuais vs Shared Payment Tokens: os dois modos de pagamento

O Link CLI opera com dois tipos de credenciais, dependendo do merchant:

(1) Virtual Cards (PAN) — um número de cartão completo (16 dígitos, CVC, expiração) que funciona em qualquer checkout web padrão, independentemente de o merchant usar Stripe ou Link. O agente preenche o formulário como se fosse um cartão físico, mas aquele número só vale para uma transação.

(2) Shared Payment Tokens (SPT) — para merchants que implementam o Machine Payment Protocol (MPP), um protocolo baseado em HTTP 402. Em vez de preencher um formulário, o agente envia um token criptográfico direto na requisição HTTP. É mais seguro e mais rápido, mas exige que o lojista tenha adotado o protocolo.

A beleza do modelo é que o Virtual Card cobre 100% dos e-commerces hoje (qualquer site que aceite cartão), enquanto o SPT é a aposta de longo prazo para um ecossistema de pagamentos nativo para agentes.

MCP Server e output "toon": a CLI pensada para agentes

O design da CLI mostra que a Stripe entendeu o público-alvo. O Link CLI roda como MCP server nativo (--mcp), conectando direto em agentes compatíveis com Model Context Protocol — como Claude Code e Codex. Zero middleware, zero adaptador.

Quando chamado de um contexto não interativo (sem TTY), todos os comandos emitem toon — um formato de texto compacto otimizado para LLMs. Também tem suporte a json, yaml, md e jsonl. É o tipo de decisão de design que mostra que o produto foi feito para um mundo onde o consumidor da saída é outro agente, não um humano lendo no terminal.

A instalação é direta: npm i -g @stripe/link-cli. Depois, link-cli onboard faz o onboarding guiado (auth, verificação de payment methods, demo). Para autenticar: link-cli auth login --client-name "Claude Code". O --client-name é um detalhe esperto — permite identificar qual agente está pedindo a compra quando a notificação chega no celular.

Segurança: aprovação humana, credenciais redactadas e arquivos 0600

O modelo de segurança do Link CLI tem três camadas, e todas são não negociáveis:

Primeiro, toda transação passa pelo ciclo create → request approval → approved. Sem aprovação explícita do usuário (via push notification no app Link mobile), a credencial nunca é emitida. Não existe modo "auto-aprovar".

Segundo, o stdout da CLI nunca exibe dados sensíveis completos. Quando você pede as credenciais do cartão, o terminal mostra apenas brand, last4 e expiry — o suficiente para identificar qual cartão virtual foi gerado, mas inútil para um atacante. Os dados completos (número, CVC) só vão para um arquivo com permissão 0600 quando você usa a flag --output-file, impedindo vazamento acidental em logs e transcripts de agentes.

Terceiro, o polling com timeout de segurança: se o agente faz polling pelo status do spend request e o tempo esgota antes de um estado terminal (approved/denied/expired), a CLI retorna exit code POLLING_TIMEOUT. Isso evita que o agente interprete "ainda processando" como "aprovado" — uma decisão de design que previne falsos positivos perigosos em pipelines automatizados.

Tech stack e o que tem dentro do repositório

O projeto é um monorepo TypeScript (99.8% TS) gerenciado com pnpm workspaces e orquestrado com Turbo. A formatação e linting usam Biome, e o versionamento segue Changesets — apenas o pacote @stripe/link-cli é publicado no npm; pacotes internos como @stripe/link-sdk ficam no repo. Licença MIT.

Um detalhe que me chamou atenção: o repositório já inclui plugins para Claude (.claude-plugin), Codex (.codex-plugin) e agentes genéricos (.agents/plugins). A Stripe não está esperando o ecossistema se adaptar — está empurrando a adoção com instaladores prontos.

Por que isso importa para devs (e para o ecossistema de agentes)

Na minha visão, o Link CLI é um dos lançamentos mais subestimados de 2026. Três razões:

(1) Resolve o problema de confiança antes do problema técnico. A Stripe poderia ter lançado uma API de pagamentos para agentes com OAuth tradicional. Em vez disso, construiu um sistema onde o humano é o gatekeeper físico (notificação push no celular) e a credencial morre após o uso. Isso não é feature — é posicionamento de mercado.

(2) A CLI como interface universal para agentes. Não importa se você usa Claude Code, Codex, ChatGPT CLI ou um script customizado com o SDK da Anthropic — o Link CLI é o denominador comum. A escolha de MCP server mode e output otimizado para LLM mostra que a Stripe entendeu que o "usuário" dessa ferramenta não é um dev digitando no terminal — é outro agente parseando a saída.

(3) Abre um novo nicho de automação. Até agora, agentes de IA eram ótimos para escrever código, pesquisar, resumir — mas não podiam executar transações financeiras. Com o Link CLI, um agente pode: comprar domínios, assinar APIs pagas, contratar infraestrutura cloud, adquirir datasets, pagar freelancers. O escopo do que "automatizar com IA" significa acaba de aumentar.

Limitações atuais (importante saber antes de testar)

O Link CLI está na versão 0.5.0 (lançada em maio de 2026) e tem uma limitação relevante: só funciona para contas Link dos EUA. Se sua conta Stripe/Link não for americana, ainda não dá para usar. É um produto em estágio inicial, mas a direção é clara.

Outro ponto: o valor máximo por transação é US$ 500 (50000 cents na flag --amount), e o campo --context exige no mínimo 100 caracteres. São restrições deliberadas para evitar abuso em fase inicial.

Conclusão

O Link CLI é a primeira peça de infraestrutura real para agentic commerce — e a Stripe jogou seguro no lugar certo (segurança) enquanto foi agressiva no lugar certo (adoção por agentes via MCP, plugins prontos e output otimizado para LLM). Se você está construindo agentes de IA ou automações que tocam em dinheiro real, esse repositório merece estar no seu radar.

O código está todo no GitHub em github.com/stripe/link-cli — MIT, 540+ stars, 12 releases. Se você já testou algo parecido com agentes e pagamentos, ou se tem opinião sobre agentic commerce, me conta nos comentários. Quero saber se mais alguém está de olho nesse espaço.

Se você curte ferramentas open-source que expandem o que agentes de IA conseguem fazer, já escrevi sobre o Agent Pi e sobre o Caveman Mode — duas skills open-source que também usam a CLI como interface universal para agentes.

Comentários

Nenhum comentário ainda. Seja o primeiro a compartilhar suas ideias.

Deixe um Comentário

0/2000