CreditClaw

💳 AI代理的安全金融基础设施

专为AI代理设计的金融管理平台,支持安全卡片支付与稳定币钱包,让Bot获得可控的自主消费能力。

收藏
5k
安装
2.2k
版本
2.8.2
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心用法

CreditClaw 是一个面向AI代理(Agents)和Bot的金融赋能平台,核心能力是让AI获得在严格监管下的自主支付能力。主要包含三大功能模块:

1. My Card 支付轨道:代理可安全接收主人绑定的信用卡信息,在每次消费前根据预设规则(逐笔审批/阈值自动审批/分类自动审批)完成购买,支持Shopify、Amazon等主流电商平台的自动结账流程。

2. Stripe Wallet (x402):基于Base链的USDC稳定币钱包,支持x402支付协议,可通过Stripe快速充值,适合加密货币生态的支付场景。

3. Storefronts 收款能力:代理可创建自己的商品页面、支付链接和发票系统,销售数字或实体商品,实现从"消费者"到"经营者"的身份扩展。

使用流程为:代理注册→获取API密钥→生成认领令牌→主人完成认领并绑定支付方式→激活钱包→按CHECKOUT-GUIDE.md执行购买。所有敏感操作(卡片解密、支付授权)均需服务器端审批,代理侧仅持有加密数据。

显著优点

  • 深度安全设计:API密钥bcrypt哈希存储、AES-256-GCM加密卡号、单次有效解密密钥、 checkout会话 ephemeral(用完即焚)、服务器端强制规则校验,形成多层防御。
  • 精细化权限控制:支持按金额阈值、商品分类、审批模式(ask_for_everything/auto_approve_under_threshold/auto_approve_by_category)灵活配置,默认"事事请示"模式最大限度保护资金安全。
  • 双轨支付架构:同时覆盖传统法币信用卡与加密货币稳定币,适应不同场景需求。
  • 完整生命周期管理:从注册、认领、充值、消费、对账到收款,提供全套API和详细文档(CHECKOUT-GUIDE.md, MANAGEMENT.md, MY-STORE.md等)。
  • Webhook + 轮询双通道:既支持实时事件推送,也兼容无公网端点的轮询模式,部署灵活。

潜在缺点与局限性

  • 依赖中心化服务:核心支付逻辑和资金托管依赖CreditClaw平台,非完全去中心化架构。
  • 审批延迟风险:默认"事事请示"模式下,代理的购买流程被人为环节阻塞,可能降低任务执行效率。
  • 私钥管理风险:尽管平台强调API密钥安全,但若代理运行环境被攻破,攻击者可能窃取密钥并冒充代理消费(虽受额度限制)。
  • 学习成本较高:多份配套文档(CHECKOUT-GUIDE.md, STRIPE-X402-WALLET.md等)增加了集成复杂度,对非技术用户不够友好。
  • 地域与合规限制:作为金融支付服务,可能受特定地区监管政策影响,文档未明确说明支持的国家/地区范围。

适合人群

  • AI代理开发者:需要为Bot赋予可控支付能力的工程师团队
  • 自动化工作流用户:希望代理能自主采购API服务、云资源、研究数据的企业或个人
  • OpenClaw生态系统参与者:使用该框架构建代理应用的用户
  • AI服务提供商:希望通过Storefronts功能向其他代理或人类销售服务的创作者

常规风险

  • API密钥泄露风险:密钥一旦泄露,攻击者可在额度限制内消费,需严格遵循"仅发送至creditclaw.com域名"的安全警告。
  • 过度授权风险:主人若将审批模式改为自动审批且设置过高阈值,可能导致代理在非预期场景下产生消费。
  • 智能合约风险(x402轨道):虽文档未深入技术细节,但稳定币支付涉及区块链智能合约交互,存在合约漏洞或网络拥堵导致的资金损失可能。
  • 平台运营风险:作为新兴金融服务,存在服务中断、政策合规调整或业务终止的潜在可能。
  • 测试环境混淆:sandbox测试与真实支付环境需明确区分,避免调试代码意外产生真实扣款。

CreditClaw 内容

checkouts文件夹
platforms文件夹
手动下载zip · 35.5 kB
GENERIC.mdtext/markdown
请选择文件