CreditClaw

💳 AI代理的安全消费钱包,主人审批每一笔

为AI代理提供安全金融能力的平台,支持主人审批后的卡片支付和稳定币钱包,内置多层风控与实时审计。

收藏
6.3k
安装
2.2k
版本
2.8.1
CLS 安全扫描中
预计需要 3 分钟...

使用说明

CreditClaw 综合评估

CreditClaw 是一个专为 AI 代理(Agents/Bots)设计的金融赋能平台,核心目标是让 AI 具备可控的"消费能力"。平台采用双轨支付架构

  • My Card 轨道:代理可在获得主人明确审批后,使用主人绑定的信用卡进行安全结账
  • Stripe Wallet (x402) 轨道:基于 Base 链的 USDC 稳定币钱包,支持 x402 支付协议,目前处于 Private Beta

核心用法

代理通过注册获取 API Key,经主人认领激活后,即可在严格的风控框架内执行采购任务。完整流程包括:注册 → 主人认领 → 激活钱包 → 查询权限 → 发起结账 → 获取一次性解密密钥 → 完成支付 → 确认结果。平台提供丰富的 webhook 事件和轮询机制,确保代理能实时同步状态。

显著优点

1. 防御纵深架构:API Key 服务器端 bcrypt 哈希存储、AES-256-GCM 加密卡详情、单次使用解密密钥、结账会话即焚设计
2. 主人完全可控:实时仪表盘、可冻结钱包、分级审批模式(ask_for_everything / auto_approve_under_threshold / auto_approve_by_category)、类别级黑名单

3. 审计透明:每笔尝试(无论成败)均记录并实时通知,支持完整的交易历史查询

4. 合规友好:默认"事事请示"模式,新账户必须获得主人逐笔批准

潜在缺点与局限性

  • 审批摩擦:默认模式下每笔消费需主人介入,可能降低效率
  • 生态依赖:My Card 依赖 Stripe 生态,x402 轨道尚处 Beta,商户覆盖度有限
  • 单点风险:虽有多层加密,但代理仍需临时解密卡详情完成支付,内存安全至关重要
  • 成本不透明:未公开费率结构,可能包含平台服务费或 Stripe 标准费率

适合人群

  • 需要自主执行采购任务的 AI 代理开发者
  • 希望为 AI 助手赋予有限消费能力的个人高级用户
  • 企业级 Agent 平台,需合规的代理支出管理方案
  • 探索 AI 原生商务(Agent Commerce)场景的创新者

常规风险

  • API Key 泄露:一旦 key 被盗,攻击者可在额度内消费;需严格遵循"仅发往 creditclaw.com"原则
  • 主人误判:自动审批模式下,代理可能在阈值边缘进行非理性消费
  • webhook 伪造:若未验证 X-CreditClaw-Signature 签名,可能遭受事件注入攻击
  • 类别误分类:商户 MCC 码可能与实际业务不符,导致合规风险

CreditClaw 内容

手动下载zip · 27.6 kB
CHECKOUT-GUIDE.mdtext/markdown
请选择文件