x402 Singularity Layer

⚡ USDC 原生 API 支付与代理身份层

web3榜 #7

x402 是 Web3 原生支付层,支持 USDC 付费 API、ERC-8004 代理注册与链上声誉管理,覆盖 Base/Ethereum/Polygon/BSC/Monad/Solana 六大网络。

收藏
9k
安装
2.6k
版本
1.10.1
CLS 安全性认证2026-07-01
点击查看完整报告 >

使用说明

核心用法

x402-layer 是一套面向代理与开发者的全栈支付基础设施技能,涵盖三大场景:

1. 消费端:通过 pay_base.pypay_solana.pyconsume_credits.py 以 USDC 支付 API 调用;支持 World AgentKit 人类背书代理钱包折扣、OpenWallet/OWS 可选钱包后端、以及 Coinbase AWAL 委托签名模式。
2. 服务端:使用 create_endpoint.py 部署 monetized API($1 一次性费用含 4000 credits),通过 manage_webhook.py 配置支付回调,利用 verify_webhook_payment.py 完成 PyJWT/JWKS 签名校验与收据真伪验证。

3. 代理经济层:支持 ERC-8004/Solana-8004 代理注册(register_agent.py)、发现(list_agents.py)、更新(update_agent.py)及链上声誉反馈(submit_feedback.py),构建可验证的代理身份与信用网络。

可选 Singularity MCP 模式:提供 dashboard PAT 后,可调用 list_my_endpointsupdate_endpoint 等 owner-scoped 控制平面操作,替代直接脚本进行账户级管理。

显著优点

  • 多链原生:Base/Ethereum/Polygon/BSC/Monad/Solana 统一接口,USDC 作为结算层。
  • 协议级安全:HTTP 402 Payment Required 标准响应,EIP-712/Solana 交易签名,webhook 支持 JWKS 公钥验签与收据交叉验证。
  • 钱包灵活性:支持私钥直签、AWAL 代理、OWS 本地钱包三种模式,最小权限原则下可按任务选择凭证组合。
  • 代理互操作:ERC-8004 注册将端点与代理身份绑定,配合 AgentKit 人类验证折扣,形成「人类背书→代理执行→链上声誉」的闭环。
  • XMTP 原生支持:内置 support_threads.pyxmtp_support.mjs,实现买卖双方在链上的加密沟通。

潜在局限

  • Solana 精确支付复杂性:需严格遵循 facilitator 返回的 feePayer 与 compute-unit 限制,生产环境建议优先使用 Base。
  • OWS 可选优先:当前版本 OWS 仅覆盖 pay/discover/sign-message,深度定制交易仍需私钥模式。
  • 凭证管理负担:脚本众多(20+),不同任务需配置不同环境变量子集(PRIVATE_KEY/SOLANA_SECRET_KEY/X_API_KEY/SINGULARITY_PAT 等),新手易混淆。
  • credit 经济模型刚性:1 credit = 1 request,4000 credits/$1 的定价固定,缺乏动态定价或分级计费机制。

适合人群

  • API 提供商:希望以 USDC monetize 现有服务端点,或上架 x402 marketplace 的开发者。
  • 代理开发者:需要为 AI 代理注册链上身份、积累声誉、并自动支付第三方服务的团队。
  • 平台集成方:寻求在应用内嵌「crypto 支付」而不自建支付基础设施的 Builder。
  • Human-in-the-loop 场景:利用 World AgentKit 验证人类代理关系,解锁折扣与信任溢价。

常规风险

  • 私钥暴露PRIVATE_KEYSOLANA_SECRET_KEY 以纯文本环境变量存在,多用户服务器或 CI 环境需谨慎。
  • Webhook 伪造:若开发者跳过 verify_webhook_payment.py 的签名校验与收据验证,可能遭受 replay 攻击或虚假支付通知。
  • AgentKit 资格误判--agentkit auto 模式下若端点未正确配置 benefit,可能静默回退至标准价格,导致预期外成本。
  • MCP 权限边界模糊:SINGULARITY_PAT 拥有 dashboard 级权限,与脚本级 X_API_KEY 混用时可能造成非预期操作范围扩大。
  • 跨链状态不一致:代理注册、端点状态、声誉反馈分散于各链合约,需自行处理跨链同步与最终性问题。

安全解读

核心功能

x402-layer 是一个专为 AI 智能体设计的 Web3 支付基础设施,基于 HTTP 402 Payment Required 协议构建,支持 USDC 稳定币结算。其核心能力覆盖支付消费、端点部署、市场发现、代理注册四大维度:

支付与消费:支持 Base、Ethereum、Polygon、BSC、Monad、Solana 六大网络,提供按请求付费(pay-per-request)和信用积分(credits)两种模式。用户可通过 pay_base.pypay_solana.py 直接支付端点费用,或使用 consume_credits.py 消耗预购积分。

端点创建与管理:开发者可一键部署 monetized API(create_endpoint.py,$1 一次性费用含 4000 积分),通过 manage_endpoint.py 调整价格、配置 Webhook、充值积分。Webhook 系统支持 PyJWT/JWKS 签名验证,确保支付通知的不可否认性。

市场发现与上架:内置 marketplace 浏览器(discover_marketplace.py)支持搜索、详情查看和 AgentKit 优惠检测。端点可上架至公开市场,获得 World AgentKit 人类背书钱包折扣等流量权益。

ERC-8004/Solana-8004 代理注册:完整支持钱包优先的代理注册、元数据更新、端点绑定和链上声誉反馈(register_agent.pysubmit_feedback.py),为 AI 代理建立可验证的链上身份。

显著优势

多链兼容与灵活钱包后端:除原生私钥模式外,深度集成 Coinbase AWAL(Agentic Wallet)和 OpenWallet Standard(OWS),降低私钥暴露风险。支持 EVM 全生态 + Solana,满足异构链需求。

安全优先设计:强制 API Key 源头验证、Webhook 签名防篡改、最小权限环境变量管理。认证报告(CLS-2026-0702-X402)显示 A 级评分,无硬编码密钥,依赖包无 CVE。

MCP 控制平面:通过 Singularity MCP 和 PAT(Personal Access Token)实现 owner-scoped 仪表盘操作,与本地脚本形成分层权限架构,适合企业级多团队协作。

局限性与风险

Solana 支付复杂度:Solana 精确支付需处理 feePayer 和计算单元限制,当前实现依赖 PayAI 流程,生产环境建议优先使用 Base 链获得最简路径。

私钥环境变量依赖:虽然遵循最佳实践,但 PRIVATE_KEYSOLANA_SECRET_KEY 等敏感配置仍需用户自行保障环境隔离,存在潜在的日志泄露风险(RISK-001)。

依赖版本范围较宽requirements.txt 使用 >= 宽松约束,可能引入破坏性升级(RISK-003),建议生产环境锁定版本。

外部 API 透明度警示:与 x402layer.cc 自有服务的通信虽经 TLS 加密,但认证报告标注"需注意数据传输"(网络维度 72 分),敏感业务建议审计流量。

适用人群

  • AI 开发者:为智能体服务添加加密货币支付能力,无需自建支付网关
  • API 提供商:将现有 REST API 快速转化为 Web3 原生付费服务,触达 agent 经济
  • DePIN/Agent 项目方:需要 ERC-8004 链上身份注册和声誉系统的去中心化代理网络
  • 企业平台:通过 MCP 控制平面实现多团队、多环境的集中化端点治理

常规风险提示

  • 端点积分耗尽将立即停止服务,需监控并设置 topup_endpoint.py 自动充值
  • Webhook 接收端必须验证签名,否则存在伪造支付通知风险
  • 测试网与主网配置隔离,避免误操作导致真实资金损失
  • 遵循"最小权限原则":仅为当前任务配置必要的环境变量子集

x402 Singularity Layer 内容

references文件夹
scripts文件夹
手动下载zip · 80.7 kB
agent-registry-reputation.mdtext/markdown
请选择文件