GET https://worldmonitor.app/。
唯一需要记住的 URL
Link: 头部,其 rel 值指向下方每一个机器可读的接口。一个跟随链接的智能体无需硬编码任何路径即可解析全貌。
发现端点
| 端点 | 标准 | 返回内容 |
|---|---|---|
/.well-known/api-catalog | RFC 9727 | JSON 链接集,打包了所有其他发现 URL——如果你只想要一次请求和一张地图,从这里开始 |
/openapi.yaml | OpenAPI 3.1 | 单一打包规范,覆盖所有 REST 服务(Conflict、Resilience、Market、Economic、Maritime、Aviation、Climate……)——可喂给任何代码生成器 |
/openapi.json | OpenAPI 3.1 | 字节一致的压缩 JSON 打包——与 /openapi.yaml 同一份规范,面向只解析 JSON 的工具与扫描器 |
/.well-known/mcp/server-card.json | MCP | 传输方式(streamableHttp)、端点、OAuth 资源、作用域、流式、能力标志 |
/.well-known/oauth-authorization-server | RFC 8414 | OAuth 2.1 授权服务器元数据(PKCE、DCR、令牌端点) |
/.well-known/oauth-protected-resource | RFC 9728 | https://worldmonitor.app/mcp 的资源元数据 |
/.well-known/agent-skills/index.json | (自定义) | 预打包智能体技能索引(fetch-country-brief、fetch-resilience-score……)——每个技能都是一份自包含的配方 |
/llms.txt | llmstxt.org | LLM 友好的 markdown 简报——概述、能力、链接 |
/llms-full.txt | (扩展) | 长格式变体,覆盖所有数据层、面板和数据源 |
/api/health | (自定义) | 按密钥的种子状态、新鲜度、记录计数——智能体可据此门控抓取 |
.well-known/*、/openapi.yaml、/openapi.json)提供 Access-Control-Allow-Origin: *,并以 public, max-age=3600 缓存——可以安全地记忆化。/api/health 使用常规 API CORS 允许列表,且未缓存(private, no-store),因为它反映实时种子新鲜度;智能体在需要基于数据可用性进行门控时应每次重新请求。
智能体演练
为每个服务代码生成 REST 客户端
将 MCP 客户端连接到实时数据
/.well-known/oauth-protected-resource 也可用,但其 authorization_servers 字段是从请求的 Host 头派生的,因此每个源(apex、www、api)都报告自身——同源元数据,满足严格的 MCP 扫描器。实际 MCP 端点期望的跨源 auth-server URL 请使用 MCP 服务器卡片。
或者完全跳过手动流程——大多数客户端(Claude Desktop、claude.ai、Cursor、MCP Inspector、Claude Code)直接接受 MCP URL 并自动运行发现 + OAuth:
使用直接 API 密钥的服务端调用
如果你不想用 OAuth,REST 端点和 MCP 端点接受用户 API 密钥或运营商签发的企业密钥,置于X-WorldMonitor-Key 中:
即插即用智能体技能
/.well-known/agent-skills/index.json 列出了预打包的技能——每个都是一份自包含配方,智能体无需阅读 OpenAPI 即可消化。适用于你宁愿让智能体”获取国家简报”而非”阅读 30 个 OpenAPI 规范然后自己搞清楚”的窄任务。请参见 Agent Skills Catalog 获取每份配方的人类可读列表。当前目录涵盖 25 个可安装配方,涉及国家简报、风险与韧性、咽喉要道、市场、网络、制裁、航空、军用航班、海上交通、能源冲击、贸易流、动荡、网络摄像头、气候灾害、健康告警和预报。
为什么这很重要
重点不在于新颖性——RFC 8414、8288、9727、9728 都很旧了。重点在于 WorldMonitor 的每一个接口(REST、MCP、OAuth、技能、LLM 简报)都可通过众所周知的约定从一个根 URL 访问,无需带外设置。一个智能体可以:- 无需阅读我们的文档即可发现 API。
- 无需我们告知使用哪个 OAuth 流程即可完成身份验证。
- 根据自身偏好选择正确的传输方式(REST vs MCP)。
- 保持最新——当我们发布新服务时,打包的
/openapi.yaml和 api-catalog 会在下次部署时反映出来。无需版本锁定,无需等待 SDK 发布周期(不过当维护好的包更合适时,也存在官方 SDK)。
相关
- MCP Server——完整客户端设置(Claude Desktop、Cursor、claude.ai、MCP Inspector、Claude Code)
- Agent Skills Catalog——25 个公开智能体配方的人类可读目录
- API 参考——人类可读的服务目录和 MCP→REST 工具映射
- 身份验证——浏览器、API 密钥和 OAuth 模式
- 快速入门——一分钟内完成首次调用
