Agentpay

💳 AI 代理的安全支付助手,零知识代买

AgentPay 让 AI 代理在无需接触支付凭证的前提下完成真实网站购物,通过加密托管和数字签名授权机制,实现人机协同的安全自动化结账。

收藏
8.7k
安装
2k
版本
0.2.0
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心用法

AgentPay 是一款专为 AI 代理设计的安全支付编排工具,通过"代理提议-人类授权-自动执行"的三段式工作流,实现真实电商网站的自动化购买。

典型工作流:
1. 一次性配置:人类运行 npx agentpay setup 输入支付信息并设置密码短语,凭证加密存储于本地

2. 预算管控:可设置总预算(如 $500)和单笔限额(如 $100),防止过度消费

3. 购买提议:代理通过 npx agentpay buy 创建待审核订单,必须包含商家、商品描述、URL 和金额

4. 人类审批:人类查看待处理列表后执行加密签名授权

5. 自动结账:获批后,无头浏览器直接操作网页结账,凭证从加密库注入页面,代理全程不可见卡号

6. 状态追踪:支持实时查询余额、交易历史和订单状态

技术亮点:

  • MCP 原生集成:内置 MCP 服务器,支持标准 I/O 和 HTTP 传输,可被任意兼容代理直接调用
  • 凭证隔离架构:采用本地加密存储 + 运行时注入机制,实现"零知识"支付处理
  • 审计追踪:完整交易日志便于对账和异常排查

显著优点

| 维度 | 优势 |
|------|------|
| **安全性** | 代理完全不接触敏感支付信息,破解代理无法获取财务数据 |
| **合规性** | 每笔交易需人类显式授权,符合金融监管的人机协同要求 |
| **灵活性** | 支持任意电商网站,不局限于特定 API 或商户集成 |
| **透明度** | 详细的交易描述和 URL 要求,确保购买意图可审计 |
| **预算控制** | 双层限额机制(总额+单笔)防止意外大额支出 |

潜在缺点与局限性

1. 人工瓶颈:每笔交易需人类审批,无法实现完全无人值守的采购
2. 网站脆弱性:依赖无头浏览器操作 DOM,页面改版可能导致结账失败

3. 错误恢复复杂:文档提示失败后需人工介入,不支持自动重试或备选方案

4. 凭证单点风险:虽然加密存储,但人类设备被攻破仍可能导致凭证泄露

5. 网络依赖:需要稳定的网络连接和外部网站可用性

适合人群

  • 个人助理场景:需要代理帮忙购买日常用品但不愿共享支付信息的用户
  • 小型企业采购:有定期、可预测的采购需求,且愿意保留人工审批环节
  • 安全敏感用户:优先考虑支付隔离而非全自动化的隐私保护型用户
  • MCP 生态开发者:希望将支付能力集成到自有代理工作流的构建者

常规风险

| 风险类型 | 具体描述 | 缓解建议 |
|----------|----------|----------|
| **社会工程攻击** | 恶意提示诱导代理发起欺诈性购买 | 人类需仔细核对商品描述和 URL |
| **网站钓鱼** | 代理被诱导访问仿冒电商页面 | 验证 HTTPS 证书和域名拼写 |
| **预算绕过** | 分单策略规避单笔限额(文档明确禁止) | 启用总额限制并定期审计 |
| **凭证丢失** | 密码短语遗忘导致资金锁定 | 建议离线备份恢复码 |
| **MCP 暴露** | HTTP 传输模式下的接口安全风险 | 生产环境优先使用 stdio 或配置访问控制 |

---

> 评估备注:本简介基于技术文档生成,实际安全性需依赖加密实现细节(如密钥派生函数、浏览器隔离机制)和代码审计结果。

Agentpay 内容

references文件夹
手动下载zip · 5.5 kB
cli-reference.mdtext/markdown
请选择文件