核心功能
x402-layer 是基于 HTTP 402 支付协议的 Web3 支付层,专为 AI Agent 设计,支持「人类与 Agent 双向交易 API、产品与积分」的完整生命周期:
支付与消费端:支持 Base、Ethereum、Polygon、BSC、Monad 和 Solana 六大网络,以 USDC 为统一货币。提供按请求支付(pay-per-request)、积分消费(credit-based)和数字产品购买三种模式,集成 World AgentKit 人类背书钱包折扣机制。消费者可通过 pay_base.py、pay_solana.py 或 consume_credits.py 完成支付,支持 AWAL(Coinbase Agentic Wallet)和 OWS(OpenWallet Standard)作为可选委托钱包后端。
提供者与变现端:支持一键部署变现端点(create_endpoint.py,$1 一次性费用含 4000 积分),提供积分充值、Webhook 配置(manage_webhook.py)、支付真实性验证(verify_webhook_payment.py)及 Marketplace 上架(list_on_marketplace.py)。端点支持 OpenAPI 模式文档自动附加,便于程序化发现与交互式测试。
代理注册与声誉(ERC-8004 / Solana-8004):支持钱包优先的链上代理注册、发现、管理与声誉反馈提交。代理可绑定端点、声明分类标签与版本,支持跨链声誉累积。
可选控制平面(MCP):通过 Singularity PAT 启用 MCP 模式,支持 owner-scoped 的仪表板操作:端点/产品/筹款活动列表、创建、更新,以及 Webhook 配置。
质押与节点:支持 $SGL 代币的代理化质押、解质押、奖励领取与仓位查询(stake_sgl.py)。
显著优点
- 多链兼容:覆盖 EVM 全生态 + Solana,统一 USDC 计价
- Agent 原生设计:从支付挑战签名到 Webhook 验证的全流程 CLI 工具
- 安全优先架构:支持无密钥发现、委托钱包(AWAL/OWS)、范围限定 API 密钥/PAT 等多种凭证模式,遵循最小权限原则
- 可编程发现:端点模式文档内嵌 402 响应,支持自动化 API 消费
- 声誉可携带:ERC-8004 代理身份跨端点、跨链累积信誉
潜在局限与风险
- 凭证复杂度:支持 6+ 种凭证类型(private key、AWAL、OWS、PAT、API key、endpoint key),用户需明确理解最小权限路径,误配置可能导致资金风险
- 不可逆操作:质押、代理注册、声誉反馈均为链上交易,确认前需复核
- Solana 支付限制:需严格遵循 facilitator 返回的 feePayer 与计算单元限制,生产环境建议优先使用 Base
- Webhook 安全责任:提供者必须在 origin 验证
x-api-key,否则面临未授权访问 - 积分经济约束:端点积分耗尽即停止服务,需主动监控与充值
适合人群
- 希望为 API/服务添加加密货币支付能力的开发者与平台
- 需要代理化消费或出售计算资源的 AI Agent 运营者
- 构建链上代理身份与声誉系统的自主服务开发者
- 探索 Web3 变现模式的 SaaS 与工具类项目
常规风险
| 风险类别 | 说明 |
|---------|------|
| 资金风险 | 支付/质押/充值脚本可移动真实资金,务必确认金额与目标地址 |
| 密钥泄露 | 私钥仅通过环境变量读取,禁止粘贴至聊天记录或日志;优先使用 AWAL/OWS/PAT |
| 端点密钥泄露 | `API_KEY` 用于 origin 验证,泄露可导致未授权流量与积分消耗 |
| 网络钓鱼 | 支付前确认端点 URL 属于可信 host,恶意挑战可能诱导签署有害交易 |
| 积分耗尽 | 未监控的端点可能因积分归零而服务中断,影响业务连续性 |
安全建议:使用专用低余额钱包、范围限定密钥,生产环境启用 Webhook 签名验证与 receipt 交叉校验。