核心用法
AgentPay 是一款专为 AI 代理设计的安全支付编排工具,通过"代理提议-人类授权-自动执行"的三段式工作流,实现真实电商网站的自动化购买。
典型工作流:
1. 一次性配置:人类运行 npx agentpay setup 输入支付信息并设置密码短语,凭证加密存储于本地
2. 预算管控:可设置总预算(如 $500)和单笔限额(如 $100),防止过度消费
3. 购买提议:代理通过 npx agentpay buy 创建待审核订单,必须包含商家、商品描述、URL 和金额
4. 人类审批:人类查看待处理列表后执行加密签名授权
5. 自动结账:获批后,无头浏览器直接操作网页结账,凭证从加密库注入页面,代理全程不可见卡号
6. 状态追踪:支持实时查询余额、交易历史和订单状态
技术亮点:
- MCP 原生集成:内置 MCP 服务器,支持标准 I/O 和 HTTP 传输,可被任意兼容代理直接调用
- 凭证隔离架构:采用本地加密存储 + 运行时注入机制,实现"零知识"支付处理
- 审计追踪:完整交易日志便于对账和异常排查
显著优点
| 维度 | 优势 |
|------|------|
| **安全性** | 代理完全不接触敏感支付信息,破解代理无法获取财务数据 |
| **合规性** | 每笔交易需人类显式授权,符合金融监管的人机协同要求 |
| **灵活性** | 支持任意电商网站,不局限于特定 API 或商户集成 |
| **透明度** | 详细的交易描述和 URL 要求,确保购买意图可审计 |
| **预算控制** | 双层限额机制(总额+单笔)防止意外大额支出 |
潜在缺点与局限性
1. 人工瓶颈:每笔交易需人类审批,无法实现完全无人值守的采购
2. 网站脆弱性:依赖无头浏览器操作 DOM,页面改版可能导致结账失败
3. 错误恢复复杂:文档提示失败后需人工介入,不支持自动重试或备选方案
4. 凭证单点风险:虽然加密存储,但人类设备被攻破仍可能导致凭证泄露
5. 网络依赖:需要稳定的网络连接和外部网站可用性
适合人群
- 个人助理场景:需要代理帮忙购买日常用品但不愿共享支付信息的用户
- 小型企业采购:有定期、可预测的采购需求,且愿意保留人工审批环节
- 安全敏感用户:优先考虑支付隔离而非全自动化的隐私保护型用户
- MCP 生态开发者:希望将支付能力集成到自有代理工作流的构建者
常规风险
| 风险类型 | 具体描述 | 缓解建议 |
|----------|----------|----------|
| **社会工程攻击** | 恶意提示诱导代理发起欺诈性购买 | 人类需仔细核对商品描述和 URL |
| **网站钓鱼** | 代理被诱导访问仿冒电商页面 | 验证 HTTPS 证书和域名拼写 |
| **预算绕过** | 分单策略规避单笔限额(文档明确禁止) | 启用总额限制并定期审计 |
| **凭证丢失** | 密码短语遗忘导致资金锁定 | 建议离线备份恢复码 |
| **MCP 暴露** | HTTP 传输模式下的接口安全风险 | 生产环境优先使用 stdio 或配置访问控制 |
---
> 评估备注:本简介基于技术文档生成,实际安全性需依赖加密实现细节(如密钥派生函数、浏览器隔离机制)和代码审计结果。