locus

核心用法

Locus Payment Skill 是一套连接 AI Agent 与加密钱包的支付工具集，通过 MCP（Model Context Protocol）协议实现。其核心功能包括：发送加密支付、查询钱包余额、列出代币资产、授权代币支出额度，以及从邮件中自动识别支付请求并执行付款。

使用流程分为两个阶段：首先是交互式配置，Agent 会引导用户检查并安装 mcporter 工具，配置 Locus API key（需从官方平台获取），验证连接状态；其次是动态工具调用，不同权限组的用户会获得不同的可用工具集，必须通过 mcporter list locus --schema 发现后再调用。

特色场景是「邮件→支付」自动化流程：扫描收件箱识别发票、账单、分账、报销等支付类邮件，提取金额、收款方和上下文信息，经用户确认后执行链上支付。

显著优点

1. 动态权限体系：基于用户权限组动态分配工具，实现精细化访问控制
2. 邮件智能解析：自动从非结构化邮件中提取结构化支付信息，降低人工处理成本
3. 多重安全确认：所有支付操作强制要求用户显式确认，大额支付（>$100）额外警示
4. 配置引导完善：提供交互式 setup 流程和一键脚本两种配置方式，降低使用门槛
5. 基础设施背书：依托 Y Combinator 支持的 Locus Technologies，服务可靠性有保障

潜在缺点与局限性

1. 依赖外部 npm 包：核心依赖 mcporter 需全局安装，版本未完全锁定，存在供应链风险
2. T3 来源等级：代码由个人开发者维护，非 Locus 官方直接发布，长期维护稳定性存疑
3. 功能边界依赖用户权限：动态工具机制导致功能不可预期，部分用户可能无法使用完整功能
4. 加密支付固有门槛：需要用户具备加密钱包基础知识，API key 管理存在学习成本
5. 邮件解析准确性：自动化识别支付邮件可能存在误判，需人工复核

适合的目标群体

• 已使用 Locus 支付基础设施的开发者和企业用户
• 需要自动化处理高频小额加密支付的场景（如 DAO 运营、创作者分账）
• 希望将邮件账单自动转化为支付指令的效率导向用户
• 具备基础加密钱包操作经验的 AI Agent 早期采用者

使用风险

1. 资金安全风险：加密支付不可逆，地址输入错误将导致永久资产损失
2. API key 泄露风险：key 以 Bearer token 形式存储在本地配置，需妥善保管
3. 依赖项供应链风险：mcporter 若被恶意更新可能影响支付安全
4. 权限误配置风险：动态工具机制下，用户可能误判自身操作权限范围
5. 网络与性能依赖：支付执行依赖 Locus 服务端可用性和区块链网络状态