skills/inthaiguy/get-esim

get-esim

🌐 加密原生跨境数据套餐一键购

基于 x402 协议的加密原生 eSIM 购买技能,支持 Base 链 USDC 支付,为 AI 代理提供跨境数据套餐自动化采购能力。

收藏
7.7k
安装
2k
版本
v1.0.2
CLS 安全性认证2026-05-16
点击查看完整报告 >

使用说明

核心用法

Get eSIM Skill 是一个面向 AI 代理的加密支付型服务集成工具,核心功能是通过 x402 协议(HTTP 402 Payment Required)在 Base 链上使用 USDC 购买 eSIM 数据套餐。该技能采用双网络架构:默认连接 Base Mainnet 进行真实 eSIM 采购,同时支持 Base Sepolia 测试网供开发调试。完整工作流程涵盖需求发现(国家/地区)、套餐检索、价格报价、支付执行到 eSIM 交付的全链路自动化。

支付环节提供两种技术方案:EIP-3009 签名方案(gasless,适合 Circle/x402 兼容钱包)和标准 USDC 转账方案(通用兼容,需自付 gas)。交易完成后返回包含 QR 码的安装页面 URL,用户可直接扫码激活 eSIM。

显著优点

协议层创新:首批采用 x402 支付标准的 Agentic Commerce 应用,将 HTTP 402 状态码转化为可编程支付流程,为 AI 代理经济奠定基础设施。

双模式灵活部署:生产环境(主网真实 eSIM)与测试环境(测试网模拟 eSIM)无缝切换,降低开发验证成本。

无托管资金风险:Skill 本身不触碰用户私钥或资金,所有支付通过用户自有钱包完成,遵循"非托管"安全原则。

透明定价与流程:明确告知 30-60 秒的交易确认时间,套餐价格以 USDC 实时计价,无隐藏费用。

潜在缺点与局限性

网络锁定:仅支持 Base 链,不兼容 Ethereum 主网、Polygon 等其他 EVM 链或 Tron、Solana 等非 EVM 生态。

代币单一:仅接受 USDC 支付,不支持 ETH、DAI 或其他稳定币,对非 USDC 持有者形成使用门槛。

地理覆盖依赖:eSIM 套餐可用性取决于 esimqr.link 的后端供应商覆盖,部分偏远地区可能无服务。

交易不可逆:区块链支付一旦确认无法退款,误操作(选错国家、套餐)将导致资金损失。

速率限制:API 限流 10 请求/分钟,高并发场景下可能触发限流影响用户体验。

适合的目标群体

  • 跨境旅行者:需要临时数据套餐的国际出行用户,可通过 AI 代理语音/对话界面快速完成购买。
  • Web3 原生用户:已持有 Base 链 USDC、习惯加密支付流程的加密货币用户。
  • AI 代理开发者:构建旅行助手、数字游民工具、自动化秘书等 Agentic 应用的开发团队。
  • x402 协议探索者:研究 AI 代理支付标准、Agentic Commerce 赛道的技术团队与黑客松参与者。

使用风险

资金风险:涉及真实 USDC 转账,需确保钱包余额充足且网络选择正确(误用主网进行测试将产生真实资金消耗)。

私钥管理:依赖外部钱包技能,若钱包配置不当或私钥泄露将导致资产损失。

供应商依赖:eSIM 服务由 esimqr.link 提供,其服务中断、API 变更或商务终止将影响 Skill 可用性。

Gas 费波动:使用 transfer 方案时需自付 ETH gas,网络拥堵时成本可能上升。

交易延迟:区块链确认+API 验证的 30-60 秒等待期,在弱网环境下可能进一步延长,需做好用户预期管理。

安全解读

核心用法

Get eSIM Skill 是一款面向AI代理的链上支付型技能,允许智能体代表用户购买eSIM移动数据套餐。该技能基于x402协议(HTTP 402 Payment Required),使用USDC稳定币Base网络(主网或Sepolia测试网)完成支付,最终交付可扫码安装的eSIM页面。

典型使用流程

1. 网络选择:默认Base主网(真实eSIM),可选Sepolia测试网(模拟eSIM)
2. 需求发现:询问用户目标国家/地区
3. 套餐查询:调用esimqr.link/api/web3/packages获取可用套餐
4. 套餐展示:呈现数据量、有效期、价格(如美国1GB/7天/$1.18)
5. 支付确认:显示钱包余额、网络、价格,获取用户授权
6. x402支付流程

7. 交付结果:返回esimPageUrl,含二维码和安装指引

  • POST购买端点 → 接收402响应含支付详情
  • 选择exact(无Gas,EIP-3009签名)或transfer(付Gas,标准转账)方案
  • 完成支付并携带证明重试POST

显著优点

  • 真正的Agentic Commerce:AI代理自主完成从询价到支付的全链路,无需人工介入
  • 双模式灵活切换:主网生产环境+测试网开发环境,支持真实交易和Mock测试
  • Gasless支付选项:支持EIP-3009无Gas签名方案,降低用户门槛
  • 全球覆盖:支持多国数据套餐,适合跨境旅行场景
  • 透明定价:链上USDC计价,无隐藏费用

潜在缺点与局限性

  • 非即时交易:完整流程需30-60秒(链上确认5-15秒 + API验证3-30秒),需管理用户预期
  • 网络依赖性强:依赖Base链状态,高峰期可能延迟
  • 钱包门槛:用户需预装USDC和少量ETH(若用transfer方案)
  • 测试网限制:Mock eSIM自动取消,无法真实激活
  • API速率限制:10请求/分钟/IP,高频场景需处理429响应

适合人群

  • 跨境旅行者:需要临时数据套餐,不愿购买当地SIM卡
  • 开发者/测试人员:需要测试Agentic支付流程,验证x402集成
  • Crypto-native用户:持有USDC,偏好链上支付而非法币信用卡
  • AI代理运营方:希望扩展代理能力至实体商品/服务采购

常规风险

| 风险类型 | 说明 | 缓释措施 |
|---------|------|---------|
| **交易失败** | 链上拥堵导致支付确认超时 | 设置合理重试机制,告知用户等待 |
| **资金误转** | 错误网络或地址导致资产丢失 | 严格验证Chain ID(8453/84532),使用API返回的payTo地址 |
| **eSIM不可用** | 目标国家网络覆盖问题 | 购买前确认目的地运营商兼容性 |
| **测试网混淆** | 误将测试交易当真实购买 | UI明确标注"TESTNET/MOCK",主网为默认 |
| **隐私泄露** | 国家选择、套餐偏好等元数据上传至esimqr.link | 已评估为LOW风险,符合GDPR数据最小化原则 |

安全评估亮点

  • T2可信来源:GitHub openclaw组织,MIT开源许可
  • A级安全评级:静态/动态分析均通过,无危险函数
  • HTTPS全链路:TLS 1.2+加密,依赖仅requests库(无CVE)
  • 无敏感信息硬编码:合约地址公开,支付地址动态获取

---
技术规格:x402协议 · Base Mainnet/Sepolia · USDC · EIP-3009/ERC-20 Transfer

mobilepayapiautomationtravelblockchaincryptocurrencyoperations

get-esim 内容

手动下载zip · 8.4 kB
esim_api.pytext/plain
请选择文件