核心用法
x402-layer 是一套面向代理与开发者的全栈支付基础设施技能,涵盖三大场景:
1. 消费端:通过 pay_base.py、pay_solana.py 或 consume_credits.py 以 USDC 支付 API 调用;支持 World AgentKit 人类背书代理钱包折扣、OpenWallet/OWS 可选钱包后端、以及 Coinbase AWAL 委托签名模式。
2. 服务端:使用 create_endpoint.py 部署 monetized API($1 一次性费用含 4000 credits),通过 manage_webhook.py 配置支付回调,利用 verify_webhook_payment.py 完成 PyJWT/JWKS 签名校验与收据真伪验证。
3. 代理经济层:支持 ERC-8004/Solana-8004 代理注册(register_agent.py)、发现(list_agents.py)、更新(update_agent.py)及链上声誉反馈(submit_feedback.py),构建可验证的代理身份与信用网络。
可选 Singularity MCP 模式:提供 dashboard PAT 后,可调用 list_my_endpoints、update_endpoint 等 owner-scoped 控制平面操作,替代直接脚本进行账户级管理。
显著优点
- 多链原生:Base/Ethereum/Polygon/BSC/Monad/Solana 统一接口,USDC 作为结算层。
- 协议级安全:HTTP 402 Payment Required 标准响应,EIP-712/Solana 交易签名,webhook 支持 JWKS 公钥验签与收据交叉验证。
- 钱包灵活性:支持私钥直签、AWAL 代理、OWS 本地钱包三种模式,最小权限原则下可按任务选择凭证组合。
- 代理互操作:ERC-8004 注册将端点与代理身份绑定,配合 AgentKit 人类验证折扣,形成「人类背书→代理执行→链上声誉」的闭环。
- XMTP 原生支持:内置
support_threads.py与xmtp_support.mjs,实现买卖双方在链上的加密沟通。
潜在局限
- Solana 精确支付复杂性:需严格遵循 facilitator 返回的
feePayer与 compute-unit 限制,生产环境建议优先使用 Base。 - OWS 可选优先:当前版本 OWS 仅覆盖 pay/discover/sign-message,深度定制交易仍需私钥模式。
- 凭证管理负担:脚本众多(20+),不同任务需配置不同环境变量子集(PRIVATE_KEY/SOLANA_SECRET_KEY/X_API_KEY/SINGULARITY_PAT 等),新手易混淆。
- credit 经济模型刚性:1 credit = 1 request,4000 credits/$1 的定价固定,缺乏动态定价或分级计费机制。
适合人群
- API 提供商:希望以 USDC monetize 现有服务端点,或上架 x402 marketplace 的开发者。
- 代理开发者:需要为 AI 代理注册链上身份、积累声誉、并自动支付第三方服务的团队。
- 平台集成方:寻求在应用内嵌「crypto 支付」而不自建支付基础设施的 Builder。
- Human-in-the-loop 场景:利用 World AgentKit 验证人类代理关系,解锁折扣与信任溢价。
常规风险
- 私钥暴露:
PRIVATE_KEY与SOLANA_SECRET_KEY以纯文本环境变量存在,多用户服务器或 CI 环境需谨慎。 - Webhook 伪造:若开发者跳过
verify_webhook_payment.py的签名校验与收据验证,可能遭受 replay 攻击或虚假支付通知。 - AgentKit 资格误判:
--agentkit auto模式下若端点未正确配置 benefit,可能静默回退至标准价格,导致预期外成本。 - MCP 权限边界模糊:SINGULARITY_PAT 拥有 dashboard 级权限,与脚本级
X_API_KEY混用时可能造成非预期操作范围扩大。 - 跨链状态不一致:代理注册、端点状态、声誉反馈分散于各链合约,需自行处理跨链同步与最终性问题。