Stripe Sessions 2026 で発表された Link CLI を試してみた

Stripe Sessions 2026 の発表を追っていたら、Link CLI という OSS が公開されていました。AI エージェントが Link ウォレットから使い捨ての決済クレデンシャルを取得し、ユーザーに代わって購入を完了できるようにする CLI ツールです。

AI エージェントに買い物を代行させるとき、実際のカード情報をそのまま渡すのはリスクがあります。流出した場合の影響は明らかで、エージェントが「どこで何に使ったのか」を追跡しにくい点も問題です。Link CLI はその課題に対する Stripe の回答として位置づけられているといえます。早速インストールして試してみました。

Link CLI とは何か

Link CLI のコアにある概念が Spend Request です。エージェントが「この商品を、このマーチャントから、この金額で購入したい」という申請を作成し、ユーザーが Link アプリで承認します。承認後、Link がワンタイムのクレデンシャルをエージェントに返す流れです。エージェントは生のカード情報には一切触れません。

発行されるクレデンシャルには 2 種類あります。通常の EC サイトなど、カード入力フォームを持つマーチャント向けの Virtual Card（ワンタイムカード）と、Machine Payments Protocol（MPP）に対応したマーチャント向けの Shared Payment Token（SPT）です。MPP は HTTP 402 レスポンスを使ったエージェント間の決済プロトコルで、Stripe と Tempo が共同で策定しています。どちらの形式を使うかはマーチャント側の対応状況によります。

詳しくは Sessions 当日に公開された公式ブログ「Giving agents the ability to pay」を参照してください。

主要コマンドをざっと見てみる

link-cli --help を実行すると、いくつかのコマンドが表示されます。

$ npx @stripe/link-cli —help
Commands:
  auth             Authentication commands
  demo             Run an interactive demo of both Link payment flows
  mpp              Machine payment protocol (MPP) commands
  onboard          Guided setup
  payment-methods  Payment methods management commands
  spend-request    Spend request management commands

Integrations:
  completions  Generate shell completion script
  mcp add      Register as MCP server
  skills       Sync skill files to agents (add, list)

auth で Link アカウントへのログイン・ログアウト・状態確認を行い、payment-methods で登録済みのカードや銀行口座を確認します。Spend Request の作成・承認依頼・取得は spend-request サブコマンドで担います。

# Spend Request を作成して承認を依頼する
$ link-cli spend-request create \
  --payment-method-id csmrpd_xxx \
  --merchant-name "Stripe Press" \
  --merchant-url "https://press.stripe.com" \
  --context "Purchasing 'Working in Public' from press.stripe.com." \
  --amount 3500 \
  --request-approval

# 承認後にクレデンシャルを取得する
$ link-cli spend-request retrieve lsrq_001 --format json

mpp は MPP に対応したマーチャントへの決済フローを担い、mpp pay で HTTP 402 の認証ヘッダの解析からトークンの送信までを自動処理します。

mcp add で MCP サーバーとして登録でき、Claude Code などのエージェントから直接ツールとして呼び出せるようになります。skills は Claude や OpenClaw などのエージェントへのスキルファイル配布を管理するサブコマンドです。

実際に試してみた

インストールは npm か npx で実行します。

npx @stripe/link-cli onboard

onboard は認証・支払い方法確認・デモまでをまとめて案内するガイドコマンドです。起動すると以下のようなデバイス認証画面が表示されました。

╭─────────────────────────────────────────────────────────────────────────────╮
│                                                                             │
│  Open: https://app.link.com/device/setup?code=lucid-leads-tough-pardon      │
│  Press Enter to open in browser                                             │
│  Enter phrase: lucid-leads-tough-pardon                                     │
│                                                                             │
╰─────────────────────────────────────────────────────────────────────────────╯

⠏ Waiting for authorization...

CLI 自体は正常に動作しており、デバイス認証 URL とフレーズの発行まで到達しています。ところが app.link.com を開いてアカウント設定を進めると、次のメッセージが表示されました。

アカウントへのエージェントの接続は現在、アメリカ国内でのみサポートされています。近日中にアクセスを拡大する予定です。

GitHub リポジトリや公式ドキュメントにはこの地域制限の記載がないため、試してみて初めてわかる制限です。現時点では日本からの利用はできません。

リポジトリを眺めて気になった点

地域制限で操作が止まったため、リポジトリを眺めてみました。

目についたのが .claude-plugin と .codex-plugin の両方が存在している点です。Claude Code と OpenAI Codex の双方に対応した構成になっており、特定のエージェント環境に依存しない設計の意図が見えます。

もう 1 点、link.com/skill.md という URL で SKILL.md ファイルが公開されています。これはエージェントに「このファイルを読んでセットアップしてください」と指示するためのもので、npx skills add stripe/link-cli というコマンドでエージェントへの配布も想定されています。AI エージェントへのプロダクト接続をスキルファイルで配布するというアプローチは、Stripe らしい整合性のある設計だと感じます。

まとめ

Link CLI は、AI エージェントによる代理決済という課題に対して、Spend Request とワンタイムクレデンシャルという仕組みで応答したツールです。現時点では US のみの対応ですが、「近日中にアクセスを拡大する予定」と表示されており、日本対応後に改めて手を動かしてみたいと思います。

• GitHub: https://github.com/stripe/link-cli
• Link for agents: https://link.com/agents