Zum Hauptinhalt springen

Was ist @ovra/pay?

@ovra/pay ist ein TypeScript-SDK, das Zahlungsfelder im Browser-Kontext Ihrer bestehenden Automatisierung ausfüllt. Kartendaten werden niemals dem Agent-Code oder Modell-Prompts offengelegt. 
import * as OvraPay from "@ovra/pay";

OvraPay.configure({ apiKey: "sk_test_..." });
const result = await OvraPay.checkout(page, { intentId: "in_xxx" });

So funktioniert es

  1. Ihre Automatisierung navigiert zur Checkout-Seite des Händlers.
  2. Sie rufen OvraPay.checkout(page, { intentId }) mit einem genehmigten Intent auf (einschließlich expectedMerchant, wenn Ihre API dies für die Token-Erstellung erfordert).
  3. Das SDK fordert ein Fill Token von Ovra an und führt die Feldeingabe innerhalb von page.evaluate() aus, isoliert vom Rest Ihres Skripts.
  4. Bei Erfolg aktualisiert Ovra Ledger und Intent-Status.
  5. Ihr Code erhält { success: true }, ohne jemals PAN oder CVV im Agent-Scope gehalten zu haben.
Das page-Argument ist jedes Objekt mit evaluate() — z. B. Playwright Page, Puppeteer Page oder Stagehands Page-Handle.

Warum nicht Kartennummern durch den Agent leiten?

Wenn Kartendaten im agent-zugänglichen Speicher oder Kontext liegen:
  • Sie können in Logs, Traces oder Error-Payloads auftauchen.
  • Sie können in Gesprächs- oder Tool-Verläufen gespeichert bleiben.
  • Sie erschweren die Einhaltung der PCI-DSS-Anforderungen für den Umgang mit Karteninhaberdaten.
Mit @ovra/pay existieren sensible Werte nur innerhalb der kurzen, seiteninternen Evaluation zum Ausfüllen der Felder. Sie passieren nicht den normalen JavaScript-Scope Ihres Agents.