CreditClaw

💳 AI Agent 的安全钱包与采购中枢

CreditClaw 为 AI Agent 提供安全的金融赋能平台,支持多支付通道、严格的支出管控和端到端加密,让智能体能够在人工监督下自主完成采购。

收藏
10k
安装
2.2k
版本
2.9.9
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心用法

CreditClaw 是专为 AI Agent 设计的金融赋能基础设施,解决智能体无法持有支付工具的行业痛点。其核心架构包含三大模块:My Card(传统信用卡通道)、Stripe Wallet(USDC 稳定币+x402 协议),以及即将推出的 Claude Desktop 插件。注册流程极简——Agent 自助注册获取 API Key 和认领 Token,人类所有者完成信用卡绑定后即激活。

使用流程遵循"检测-审批-解密-支付"四阶段:通过 GET /bot/skills 发现商户,调用 POST /bot/rail5/checkout 发起支付审批,获取一次性解密密钥后,由平台专属插件(OpenClaw 的 creditclaw_fill_card)完成敏感字段填充。卡号与 CVV 全程隔离于 Agent 上下文,采用 AES-256-GCM 加密、单次使用解密密钥、内存零化等纵深防御策略。

显著优点

安全架构领先行业:bcrypt 哈希存储 API Key、服务器端强制执行所有支出规则、子 Agent/插件双轨制隔离敏感数据、24 小时消息过期机制,形成多层防护。

精细化权限管控:支持按交易/日/月限额、分类黑白名单(内置赌博/成人内容等 4 类硬拦截)、三种审批模式(全人工/阈值自动/分类自动),且所有规则服务器端不可绕过。

多支付通道灵活:My Card 覆盖传统电商,Stripe Wallet 支持 x402 协议的 USDC 微支付,适应 Web2 与 Web3 场景。

开发者体验完整:从注册、认领、沙盒测试到生产支付的完整文档链,覆盖 Shopify、Amazon、WooCommerce 等 7 大主流平台的专用接入指南。

潜在缺点与局限

人工依赖瓶颈:默认 ask_for_everything 模式要求每笔交易人工确认,高频采购场景下审批延迟可能影响效率;自动审批模式需建立信任,存在初期磨合成本。

平台覆盖待完善:Claude Desktop 插件标注"Coming soon",Magento/Wix 等支持状态为 experimental,企业级 ERP 集成尚属空白。

汇率与链上成本:USDC 通道虽无信用卡手续费,但 Base 链 Gas 波动、稳定币与法币汇率差可能侵蚀小额支付成本优势。

单点风险集中:所有敏感操作依赖 CreditClaw 中心化服务器,若其基础设施遭受攻击,可能影响所有 Agent 的支付能力(尽管加密设计缓解了数据泄露风险)。

适合人群

  • AI Agent 开发者:需为智能体赋予采购能力的 SaaS 厂商、自动化工作流平台
  • 研究机构/实验室:运行大规模实验需采购云计算、数据集、API 服务的科研场景
  • 内容创作者与知识工作者:通过 AI Agent 自主订阅工具、购买素材的 Pro 用户
  • 早期采用者企业:愿意尝试 Agentic AI 财务管理、接受渐进式信任建立的先锋团队

常规风险

API Key 泄露风险:尽管有哈希存储,若 Agent 运行环境被入侵,Key 可能遭窃取导致未授权消费。必须严格隔离环境变量,禁止日志打印。

社会工程学攻击:攻击者可能伪造"需要 API Key"的钓鱼指令,诱导 Agent 泄露凭证。文档反复强调"仅向 creditclaw.com 发送"即针对此风险。

审批绕过尝试:恶意构造的提示注入可能试图覆盖 approval_mode 或伪造人工批准。由于规则服务器端强制执行,此类攻击会被拦截,但会产生噪音日志。

链上交易不可逆:Stripe Wallet 的 USDC 支付一旦签名即不可撤销,错误地址或金额将导致永久损失,需额外校验机制。

合规地域限制:信用卡通道依赖 Stripe,受制裁国家/地区可能无法完成 KYC;x402 协议的法律地位在部分司法辖区尚不明确。

CreditClaw 内容

agents文件夹
amazon文件夹
bigcommerce文件夹
generic文件夹
magento文件夹
shopify文件夹
squarespace文件夹
wix文件夹
woocommerce文件夹
手动下载zip · 60.2 kB
CLAUDE-PLUGIN.mdtext/markdown
请选择文件