Categoria EPIC Cunha proprietária dentro do AEO Framework v2.2

epic.digital/aeo/commerce-layer

Commerce Layer™: a infraestrutura M2M que torna seu site acionável por agentes

Q: O que é Commerce Layer dentro do AEO Framework?

Commerce Layer é a camada machine-to-machine do AEO Framework (Layer 4). Conjunto de três arquivos (llms.txt, agent-card.json, sitemap-aeo.json) mais endpoints transacionais JSON que torna um site acionável por agentes autônomos — não apenas legível. Categoria proprietária EPIC. Menos de 5% dos sites B2B auditados pela EPIC em 2026 tinham componente pré-engagement.

Q: Quais controles de governance Commerce Layer precisa ter?

Cinco controles padrão EPIC para clientes B2B enterprise: (1) autenticação por token (API key ou OAuth2), (2) rate limiting por agent identity, (3) validação humana opcional por skill (requires_human_approval), (4) audit logs com retenção 90 dias, (5) scope restrito por declaração no Agent Card. Endpoints não podem ser open by default.

Commerce Layer™ é a categoria proprietária da EPIC Digital dentro do AEO Framework™. Conjunto de três artefatos machine-readable (llms.txt, agent-card.json, sitemap-aeo.json) mais endpoints transacionais JSON que torna seu site descobrível, citável e transacionável por agentes autônomos. Menos de 5% dos sites B2B auditados pela EPIC em 2026 implementam essa camada — é o principal diferencial do AEO em relação a SEO e GEO.

Solicitar audit gratuito

Resultado em 1 dia útil. Sem compromisso.

← AEO Framework completo

§ 01

Definição

A diferença entre ser citado por máquinas e ser usado por máquinas

TL;DR

Commerce Layer™ é a camada do AEO Framework que diferencia um site que é consumido por máquinas de um site que é acionado por máquinas. Composta por três artefatos (llms.txt, agent-card.json, sitemap-aeo.json) mais endpoints transacionais JSON. Um agente autônomo (ChatGPT Action, Claude com MCP, agente A2A) pode descobrir o site, entender suas capacidades e executar ações reais — sem intervenção humana.

SEO otimiza um site para ser encontrado por buscadores. GEO otimiza para ser citado por AI generativa. Commerce Layer™ vai além: torna o site acionável por agentes autônomos.

A diferença prática: um agente de compras B2B rodando em ChatGPT Actions, Claude com MCP ou agente A2A pode, num site com Commerce Layer™ implementado, localizar o fornecedor, entender suas capacidades, solicitar uma cotação e receber resposta estruturada — tudo sem visitar uma página no sentido humano do termo. O site passa a ser um canal, não uma vitrine.

Essa mudança tem a mesma magnitude do salto entre brochure estático e e-commerce no início dos anos 2000. Só que agora o comprador é uma máquina.

§ 02

Arquitetura

Os três arquivos do Commerce Layer

Trio machine-readable que serve como ponto de entrada canônico para agentes autônomos. Cada arquivo cumpre função específica e é referenciado pelos outros — juntos formam a infraestrutura mínima do Commerce Layer™.

Arquivo	Localização	Propósito
`llms.txt`	`seusite.com/llms.txt`	Resumo markdown do site para LLMs — contexto em linguagem natural, legível diretamente por modelos sem HTML. Marcas como Anthropic, Mistral, Cloudflare e Stripe já publicaram. Equivalente machine-first do meta description do SEO de 2010.
`agent-card.json`	`seusite.com/.well-known/agent-card.json`	Manifesto de capacidades compatível com o Google A2A Protocol (lançado Abr/2025, 150+ orgs fundadoras). Declara o que o agente pode fazer no site, com skills nomeadas, parâmetros esperados e endpoints associados. Discovery canônico para agentes.
`sitemap-aeo.json`	`seusite.com/sitemap-aeo.json`	Índice semântico de URLs com intents, ações disponíveis e TL;DR por página. Versão machine-first do sitemap.xml — agentes navegam por intent (ex: "páginas onde o usuário compara serviços") em vez de só listar URLs cruas.

Esses três arquivos podem ser publicados em ~6 horas para o trio base em qualquer stack (HubSpot, WordPress, Next.js, Express). Sem eles, agentes autônomos chegam ao site sem contexto declarado — equivalente a chegar num e-commerce sem categorias ou navegação.

§ 03

Camada transacional

Endpoints transacionais: onde o agente age

O trio de arquivos faz o discovery. Endpoints transacionais JSON fazem a execução. Combinados, transformam o site em canal acionável M2M.

Endpoint transacional é uma URL que aceita requisições HTTP e retorna JSON estruturado. Exemplos canônicos de uso em B2B:

RequestQuote — POST /api/aeo/quote recebe parâmetros (serviço, escopo, prazo) e retorna estimativa estruturada que o agente pode comparar com concorrentes.
BookDemo — POST /api/aeo/demo agenda demonstração via integração com calendário. Agente coleta disponibilidade do usuário e propõe slot.
GetPricing — GET /api/aeo/pricing?tier=enterprise retorna ranges de pricing com SLA e termos. Permite comparação automatizada.
ListServices — GET /api/aeo/services retorna catálogo completo com metadados (categoria, dependências, modalidades).

Cada endpoint precisa estar declarado no agent-card.json sob skills[]. Endpoints não declarados são invisíveis para agentes (mesmo se existirem internamente) — princípio de menor privilégio aplicado por design.

Custo de token: 85% de redução. HTML médio de página B2B: ~3.000 tokens consumidos pelo agente para extrair contexto. Endpoint JSON equivalente: menos de 500 tokens. Agentes preferem fontes eficientes — quem implementa Commerce Layer™ captura tráfego agentic de forma exponencialmente mais barata.

§ 04

Janela de vantagem

Por que menos de 5% dos sites B2B implementam — e por que isso é oportunidade

<5%

Sites B2B auditados pela EPIC com Commerce Layer em 2026

85%

Redução de token cost com endpoint JSON vs HTML

150+

Organizações fundadoras do Google A2A Protocol

Google A2A Protocol (Abr/2025, 150+ orgs fundadoras) estabeleceu agent-card.json em /.well-known/ como ponto de entrada canônico. Sites sem Agent Card são invisíveis para o protocolo.
MCP (Model Context Protocol, Anthropic Nov/2024) é padrão para LLMs acessarem ferramentas externas. ChatGPT, Claude Desktop e Gemini suportam first-class em 2026.
Janela histórica análoga ao SEO de 2005–2010. Naquele período, poucos sites tinham SEO estruturado — quem tinha capturou posições orgânicas que persistem até hoje. Commerce Layer™ está nessa janela agora. Em 2028, será commodity.
Primeiro a implementar em um setor captura posição. Concorrentes levarão meses para alcançar, com agentes já tendo aprendido o site cunha.

§ 05

Governança enterprise

5 controles de governança e segurança em endpoints transacionais

Endpoints para agentes autônomos não podem ser open by default. Para clientes B2B enterprise, EPIC aplica cinco controles como padrão de implementação do Commerce Layer™.

Os 5 controles padrão EPIC

A1
Autenticação por token — agentes autenticam via API key ou OAuth2 client credentials antes de executar qualquer ação. Sem token válido, endpoint retorna 401. Tokens são scoped por skill (agente A pode pedir cotação mas não agendar demo).
A2
Rate limiting por agent identity — header X-Agent-ID (ou claim no token) identifica o agente; quotas configuráveis por agente, por skill e por janela de tempo. Mitiga abuso e protege capacidade.
A3
Validação humana opcional por skill — cada skill declarada no Agent Card pode setar requires_human_approval: true. Nesse caso, agente recebe status: pending_human_review e transação fica em fila para aprovação no CRM antes de executar.
A4
Audit logs com retenção — toda chamada (request body, agent identity, timestamp, response, outcome) é loggable e retenível por 90 dias (configurável). Trilha de auditoria para compliance, debugging e LGPD/GDPR DSAR.
A5
Scope restrito por declaração — agentes só conseguem invocar skills explicitamente listadas no Agent Card. Endpoints não declarados retornam 404, mesmo se existirem internamente. Princípio de menor privilégio aplicado por design.

Implementação: HubSpot CMS Enterprise ou infraestrutura externa (Express + Quave, Cloudflare Workers, Vercel Edge). HubSpot CMS Pro suporta Commerce Layer™ com endpoints read-only; transações reais com governança completa exigem tier superior ou edge worker.

§ 06

Medição

11 checks — do Agent Card ao endpoint abaixo de 500 tokens

11 checks automatizados via CLI proprietário @epic-digital/aeo. Auditoria reprodutível, não opinião.

Agent Card válido em /.well-known/agent-card.json (HTTP 200 + JSON parseável + campos obrigatórios)
sitemap-aeo.json acessível com intents declarados por URL
llms.txt referenciando Agent Card (cross-link bidirectional)
Ao menos 1 endpoint transacional funcional declarado em skills[]
<link rel="alternate" type="application/json"> no <head> apontando para JSON
Endpoints < 500 tokens em response (token-efficiency check)
Content-Type correto em endpoints (application/json, não text/html)
CORS configurado para agentes terceiros (Access-Control-Allow-Origin)
Schema válido em response (validação contra JSON Schema declarado)
Timeout < 3s em endpoints (P95 response time)
Discovery cross-reference entre os três arquivos do trio

§ 07

Implementação

5 passos — 6h para o trio + 8–15h por endpoint

Processo canônico EPIC, executável em qualquer stack. Foundation completa em 1 semana; Commerce Layer™ transacional em 2–4 semanas dependendo do número de endpoints.

01
Gerar trio base via aeo generate <url> do CLI EPIC (llms.txt + agent-card.json + sitemap-aeo.json). Refinar com contexto real do site. (~3–4h)
02
Definir endpoints transacionais com o cliente — RequestQuote, BookDemo, GetPricing, ListServices. Cada endpoint mapeado para skill declarada no Agent Card. (~2–4h de definição)
03
Publicar conforme stack — HubSpot: URL Mappings + Serverless (Enterprise). Express/Node.js: rotas nativas + Content Negotiation RFC 7231. Static sites: ~40% compat via edge worker. (~6–15h por endpoint)
04
Implementar governança (5 controles A1–A5) — auth, rate limit, validação humana opcional, audit logs, scope restrito. (~6–10h)
05
Validar com agentes reais — simulação de chamada A2A + audit via CLI (aeo audit <url>) + smoke test com ChatGPT Action e Claude MCP. (~2–4h)

Esforço total: 6–10 horas para o trio base + 8–15h por endpoint transacional + 6–10h governança. Implementação Foundation completa (sem endpoints transacionais): 1 semana. Commerce Layer™ transacional completo com 4 endpoints + governança: 4–6 semanas.

§ 08

Caso anchor

Combined Score 93,1 — primeiro Commerce Layer end-to-end no portfólio

Empresa de tecnologia B2B · 57 páginas · Enterprise

Primeira implementação completa de Commerce Layer™ com a EPIC. O site não tinha nenhum componente de L0 ou L4 antes do projeto. Implementação em duas waves: L0 + L4 na primeira (llms.txt, robots.txt AEO-optimized, agent-card.json com 3 ações executáveis, sitemap-aeo.json, endpoints transacionais com governança A1–A5), seguida de L1/L2/L3 e L6 na segunda.

Combined AEO Score final: 93,1/100. Infraestrutura M2M apta a receber requisições de agentes autônomos — instrumentação de volume via GA4 AI Crawlers Audience em construção, com primeiras leituras esperadas no Q3 2026. Único caso end-to-end L0 a L6 no portfólio.

§ 09

Perguntas frequentes

FAQ sobre Commerce Layer

O que é Commerce Layer dentro do AEO Framework?

Commerce Layer™ é a camada machine-to-machine do AEO Framework™ (Layer 4). Conjunto de três arquivos (llms.txt, agent-card.json, sitemap-aeo.json) mais endpoints transacionais JSON que torna um site acionável por agentes autônomos — não apenas legível. Categoria proprietária EPIC. Menos de 5% dos sites B2B auditados pela EPIC em 2026 tinham componente pré-engagement.

Como Commerce Layer se diferencia de SEO e GEO?

SEO otimiza para buscadores tradicionais (Google, Bing). GEO otimiza conteúdo para citação por AI generativa (Layer 3 do AEO). Commerce Layer™ vai além: torna o site acionável por agentes — não apenas citável. A diferença é equivalente ao salto entre brochure estático e e-commerce nos anos 2000, mas agora o comprador é uma máquina.

Meu site é HubSpot. Consigo implementar Commerce Layer?

Parcialmente. HubSpot Pro: o trio base (llms.txt + agent-card.json + sitemap-aeo.json) é publicável via URL Mappings e Custom HTML. Endpoints transacionais reais com governança completa requerem HubSpot Enterprise (Serverless Functions) ou edge worker complementar (Cloudflare Workers, Vercel Edge). O audit gratuito mapeia o que cabe no seu tier.

Quais controles de governance Commerce Layer precisa ter?

Cinco controles padrão EPIC para clientes B2B enterprise: (A1) autenticação por token (API key ou OAuth2), (A2) rate limiting por agent identity, (A3) validação humana opcional por skill (requires_human_approval), (A4) audit logs com retenção 90 dias, (A5) scope restrito por declaração no Agent Card. Endpoints não podem ser open by default.

Quanto custa o ciclo de token de um agente sem Commerce Layer?

HTML completo de uma página média B2B: ~3.000 tokens consumidos pelo agente para extrair contexto. Endpoint JSON equivalente: menos de 500 tokens. Redução de 85%. Agentes preferem fontes eficientes — quem implementa Commerce Layer™ captura tráfego de agente de forma exponencialmente mais barata que concorrentes que dependem de HTML scraping.

Implementar Commerce Layer™ no seu site

Audit AEO gratuito mapeia o estado atual do seu site nas 7 camadas do framework e identifica gaps prioritários no Commerce Layer™. Resultado em 1 dia útil — sem compromisso.

Solicitar audit gratuito Voltar ao AEO Framework