大部分軟件嘅 signup 打斷 agentic loop:agent 做緊有用嘅嘢,然後要停低叫你開瀏覽器、填 form、copy API key、貼返。Agentic signup 移走呢條 seam — 開帳戶本身就係 agent call 嘅一個 tool。呢篇講佢喺 FavCRM 點 work,同埋點樣自己建呢個 pattern。
普通 signup 嘅問題
一個接咗 tool 嘅 AI agent 可以讀同操作 — 但要有人先喺 out of band 開個帳戶。嗰個「out of band」步驟就係成個 friction。對一個 agentic CRM 嚟講,仲係一個矛盾:賣點係「喺 chat 操作你盤生意」,但第一步就要你離開 chat。
Agentic signup 點 work
FavCRM expose 兩個 tool,將 signup 變成一段對話:
register_organisation_request({
email: "[email protected]",
organisationName: "Your Studio",
industry: "fitness",
country: "HK"
})
→ { requestId }
register_organisation_verify({ requestId, code: "123456" })
→ { apiKey: "fav_mcp_…", companyId, loginUrl }
由用戶角度睇個 flow:
- Agent(Cursor、Claude、ChatGPT、v0)接咗
https://api.favcrm.io/mcp,仲未有 key。 - 你話:「Sign me up for FavCRM。」
- Agent call
register_organisation_request。一個 OTP 落你 inbox。 - 你將 6 位數 code 貼返入 chat。
- Agent call
register_organisation_verify,收到一個有 scope 嘅fav_mcp_*key — 綁定一個用戶同一個 workspace。
冇 portal、冇 form、唔使由 dashboard copy key。Agent 幾秒之後就操作緊一個真實 workspace。
點解用 OTP,點解 scoped
兩個設計選擇好緊要。OTP-gated 即係喺 workspace 存在之前驗證 email 擁有權 — request 步驟 rate-limited,所以個 tool 唔可以用嚟 spam 帳戶。Scoped 即係 agent 收到嘅 key 綁定一個用戶同一個 workspace,superadmin 級操作(raw SQL、plan management)用佢係實體上掂唔到。Agent 攞到啱啱好需要嘅 surface,多一樣都冇。
自己建呢個 pattern
如果你設計緊一個 agent-callable backend,個形態 generalise 到:
- 一個 request tool,攞最少身份(email + 幾個 field)、喺 out of band 驗證擁有權(OTP、magic link)、而且 rate-limited。
- 一個 verify tool,將個 proof 換成一個 scoped credential — 永遠唔好係 god-key。
- 兩個都加 annotations 等 agent 正確對待(request 加
openWorldHint,因為佢接觸外部 mail service)。
(睇 agentic registration 深入版 嘅完整 backend walkthrough。)
試吓
將你嘅 client 指向 https://api.favcrm.io/mcp 叫佢幫你 sign up,或者喺 favcrm.io/signup 直接開 workspace。然後 將 FavCRM 接落你嘅 AI client 跑你第一個指令。免費 tier 覆蓋 100 位客戶、每月 200 個預約。
