x402 Singularity Layer

⚡ Agent 原生 USDC 支付与端点货币化层

x402-layer 是面向 Agent 的 Web3 支付基础设施,支持 USDC 付费调用 API、部署货币化端点、管理信用额度及 ERC-8004/Solana-8004 代理注册与声誉系统,覆盖 Base、Solana 等多链生态,提供无密钥只读发现、AWAL/OWS 委托钱包及 MCP 控制平面等多层级安全访问模式。

收藏
10.8k
安装
3.6k
版本
1.11.1
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心功能

x402-layer 是专为 AI Agent 设计的货币化支付中间件,基于 HTTP 402 Payment Required 协议实现链上微支付。核心能力覆盖三大维度:

消费侧:支持 USDC 按请求付费(pay-per-request)、信用额度预购(credit-based)、数字商品直购三种模式;集成 Coinbase AWAL、OpenWallet OWS 及原生私钥多种签名方式;内置 World AgentKit 人类托管钱包折扣自动识别。

供应侧:一键部署货币化 API 端点($1 开通含 4000 积分),支持 webhook 收款通知、链上收据验证、众筹活动管理及市场 listing;端点耗尽自动停机,充值即恢复。

代理经济:ERC-8004(EVM)与 Solana-8004 双标准代理注册、元数据管理、端点绑定及链上声誉反馈,构建可验证的 Agent 身份与信任网络。

显著优点

  • 多链弹性:Base、Ethereum、Polygon、BSC、Monad、Solana 六网并行,统一 USDC 计价
  • 最小权限设计:只读发现无需任何密钥;支付、注册、管理分层使用 AWAL/OWS/PAT/私钥,避免高价值密钥暴露
  • 双模式钱包:AWAL 适合标准支付流,OWS 支持无导出私钥的签名与发现,私钥仅保留于链上注册/更新等强信任场景
  • MCP 控制平面:通过 SINGULARITY_PAT 实现仪表盘级端点/众筹/产品/配置管理,与本地脚本形成互补
  • 防欺诈闭环:webhook 携带 HMAC-SHA256 签名与链上收据交叉验证,防止支付伪造

局限与风险

  • Solana 支付复杂性:需严格处理 feePayer 与计算单元限制,生产环境建议优先 Base
  • OWS 成熟度:当前为 optional-first,深度注册与链上更新仍需回退私钥模式
  • 信用经济刚性:端点 0 积分即停机,高频服务需监控余额并自动化充值
  • 凭证管理负担:多路径(AWAL/OWS/私钥/PAT/API key)虽提升安全,但增加用户决策复杂度

适合人群

  • API 开发者:希望为现有 REST/GraphQL 服务添加加密货币支付层
  • AI Agent 团队:需要可验证身份、声誉评分及自动化结算的自主代理
  • 平台运营方:构建 Agent 市场、众筹或 SaaS 化 AI 服务的基础设施需求
  • 安全敏感用户:倾向使用 AWAL/OWS 托管方案,避免长期私钥在线

常规风险

| 场景 | 风险 | 缓解建议 |
|------|------|---------|
| 私钥模式误用 | 高价值钱包暴露于环境变量 | 专用低余额热钱包,或切换 AWAL/OWS |
| Webhook 未验证 | 伪造支付通知导致服务被盗用 | 强制启用 `verify_webhook_payment.py` 校验签名与链上收据 |
| Solana 交易失败 | feePayer 或 CU 超限导致支付卡死 | 使用封装脚本或迁移至 Base 主路径 |
| PAT 泄露 | 仪表盘级操作权限被盗 | 定期轮换,最小 scope 分配,生产环境分离 MCP 与支付密钥 |

来源可信度:T2(官方文档 + 开源代码库,无独立第三方审计披露)
安全等级:A(分层密钥设计、多签支持、防重放收据验证,但依赖用户正确配置最小权限)

x402 Singularity Layer 内容

references文件夹
scripts文件夹
手动下载zip · 87.5 kB
agent-registry-reputation.mdtext/markdown
请选择文件