核心用法
Locus 通过 MCP 协议将 AI Agent 与加密钱包连接,提供支付基础设施。核心能力包括:
- 钱包操作:查询余额、列出代币、授权代币支出
- 支付执行:基于邮件扫描发起加密支付,支持发票、账单、分账、报销等场景
- 动态工具集:根据用户权限组分配不同工具,需先通过
mcporter list locus --schema发现可用功能 - 邮件集成:自动扫描收件箱识别支付请求,提取金额、收款方、上下文信息后执行支付
显著优点
1. Y Combinator F25 背景:来自知名孵化器的支付基础设施项目
2. Agent 原生设计:专为 AI Agent 自动化场景打造,非传统 API 的简单包装
3. 邮件→支付闭环:独特的邮件扫描能力,将被动收件转化为主动支付动作
4. 权限隔离:API Key 绑定钱包和权限组,支持多角色/多钱包场景
潜在局限
- 动态工具不确定性:不同用户可用工具差异大,Agent 需运行时动态发现,增加实现复杂度
- 加密支付风险:区块链交易不可逆,地址错误即资金永久丢失
- 依赖 mcporter 生态:需安装并配置第三方 CLI 工具,增加用户门槛
- 邮件解析可靠性:自然语言邮件的支付信息提取可能存在误识别
- 监管合规模糊:加密支付涉及跨境、税务、KYC 等未明确说明的合规责任
适合人群
- 加密原生用户(已有钱包、熟悉链上操作)
- 需要自动化处理大量发票/报销的企业财务场景
- AI Agent 开发者构建支付自动化工作流
- YC 生态内追求快速集成的创业团队
常规风险
| 风险类型 | 说明 |
|---------|------|
| 资金损失 | 区块链地址一旦错误无法撤回,需二次确认 |
| 权限滥用 | API Key 泄露可能导致钱包被盗刷 |
| 邮件欺诈 | 伪造发票邮件可能诱导错误支付 |
| 智能合约风险 | 代币授权可能遭遇恶意合约 |
| 服务商依赖 | 依赖 Locus 基础设施的持续运营 |
关键安全原则:>100美元大额支付需额外确认,任何支付前必须向用户展示完整交易细节(收款方、代币、金额、备注)。