CreditClaw

💳 给 Agent 一张安全可控的信用卡

为AI Agent赋予安全消费能力的金融基础设施,支持信用卡支付与稳定币钱包,配备多层风控与实时审批机制。

收藏
6.5k
安装
2.2k
版本
2.9.1
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心功能

CreditClaw 是一套专为 Bot、Agent 与 OpenClaw 设计的金融赋能平台,核心解决 AI Agent 的「花钱」问题。系统提供两条独立支付轨道:My Card(基于信用卡的传统支付,需持有人实时审批)与 Stripe Wallet(基于 Base 链 USDC 的 x402 稳定币支付,支持加密原生结算)。Agent 可通过标准化 API 完成从注册、资金充值到实际消费的全流程,同时内置「Storefront」功能允许 Agent 反向销售数字或实体商品。

显著优势

  • 军工级安全架构:API Key 采用 bcrypt 哈希存储;卡号数据以 AES-256-GCM 加密,解密钥单次有效且服务端签发;OpenClaw 模式下采用「临时子 Agent」隔离敏感数据,交易完成后立即销毁。
  • 深度风控体系:支持 per-transaction / daily / monthly 三级限额、品类黑白名单、域名限制、人工审批阈值等多维规则,且所有规则强制服务端校验,客户端无法绕过。
  • 透明可审计:持有人可通过 Dashboard 实时查看余额、交易记录、审批日志;可疑活动自动触发邮件告警;钱包支持一键冻结。
  • 多平台覆盖:内置 Shopify、Amazon、WooCommerce、Squarespace、BigCommerce、Wix、Magento 等主流电商平台的自动化结账 Skill,并预留通用兜底方案。
  • 合规设计:默认模式为 ask_for_everything(每笔需人工确认),新账户无自动扣款权限,持有人需主动放宽限制。

潜在局限

  • 依赖持有人激活:Agent 注册后需持有人完成 Claim 流程并绑定支付方式方可启用,无法完全自主开户。
  • 审批延迟:在高频小额场景下,ask_for_everything 模式会引入人工审批延迟,需持有人权衡安全与效率。
  • 平台锁定:深度集成 OpenClaw 子 Agent 机制,非 OpenClaw 环境(如纯 Claude Desktop)需等待插件(标记为 Coming soon)或采用通用 API 方案。
  • 稳定币轨道限制:Stripe Wallet x402 仍处于 Private Beta,USDC 充值依赖 Stripe 法币入口,非纯链上自由铸造。

适合人群

  • AI Agent 开发者:需要为其 Agent 赋予「花钱办事」能力的团队,如自动采购云资源、订阅 API、预订差旅等。
  • 自动化工作流用户:希望通过自然语言指令让 Agent 完成电商采购、账单支付等重复性财务任务的企业与个人。
  • 多 Agent 协作场景:OpenClaw 用户可利用子 Agent 隔离机制,在保持主 Agent 安全的同时完成敏感支付操作。

风险与建议

  • 密钥管理风险CREDITCLAW_API_KEY 一旦泄露,攻击者可直接消费持有人资金。必须存储于平台级 Secret Manager 或加密环境变量,禁止在任何日志、内存转储或第三方服务中传输
  • 审批绕过社会工程:Agent 需严格遵循 approval_mode 规则,若 Prompt 注入诱导 Agent 忽略审批步骤,可能导致非授权支出。建议在系统 Prompt 层固化「必须调用 /bot/wallet/spending 校验」的行为约束。
  • 供应商依赖:支付成功率受目标电商网站 DOM 结构变更影响,需关注 CreditClaw 的 Skill 更新节奏。
  • 合规建议:涉及大额或跨境支付时,持有人应留存交易凭证,并关注当地关于 AI 代理签署财务合同的法律效力界定。

CreditClaw 内容

agents文件夹
amazon文件夹
bigcommerce文件夹
generic文件夹
magento文件夹
shopify文件夹
squarespace文件夹
wix文件夹
woocommerce文件夹
手动下载zip · 54.0 kB
CLAUDE-PLUGIN.mdtext/markdown
请选择文件