by 安全扫描
OpenClaw
可疑
high confidence该技能用途(链上支付)与其申请的凭据相符,但包内无代码可供审查,却要求在代理配置和环境变量中存放高度敏感的私钥——这一组合需在安装前谨慎评估。
评估建议
本技能授予代理签署并发送真实加密货币交易的权限。安装前请务必:1) 勿使用主钱包私钥,改用专用签名密钥或仅留小额测试资金的受限账户;2) 为超过极小阈值的付款在代理运行时强制人工审批;3) 在运行 npm install -g 前,先检查 SKILL.md 引用的 npm 包与 GitHub 仓库(锁定具体 release/tag 并审阅代码);4) 避免在明文配置中存放私钥,优先考虑硬件签名器或远程签名服务以限制权限;5) 若决定使用,请设置保守的 MAX_TX_USDC 与 MAX_DAILY_USDC 环境值,在隔离环境运行并审计日志。由于技能包未附带可审查代码,无法验证实际安装后的行为,这是被标记为可疑的主因。...详细分析 ▾
ℹ 用途与能力
该技能为支付/MCP服务器,确实需要签名密钥(AGENT_PRIVATE_KEY)、RPC端点(RPC_URL)与Node运行时,这些需求与声明功能一致。轻微不一致:注册表中仅提供指令(无代码或安装说明),但 SKILL.md 却指示用户 npm install -g agentpay-mcp 并修改 MCP 配置文件。
⚠ 指令范围
SKILL.md 要求在 MCP 配置或环境变量中存放代理私钥与 RPC URL,并将全局 npm 二进制文件加入 MCP 服务器配置(~/.config/claude/mcp.json)。这会把长期有效的签名材料置于代理运行时及任何可读取该配置的进程可访问的位置。由于技能支持自主付款,除非外部审批介入,否则代理可在无额外校验的情况下创建并签署交易。
⚠ 安装机制
技能在 SKILL.md 中给出 npm install 命令与 GitHub 地址,但在注册表中未提供安装说明或可审查的打包代码。未固定版本、无校验和或来源证明,因此无法仅从本技能条目审计实际将安装的代码。
⚠ 凭证需求
申请 AGENT_PRIVATE_KEY 与 RPC_URL 对支付工具而言属合理,但 AGENT_PRIVATE_KEY 极度敏感。SKILL.md 还建议将密钥写入 MCP 配置或环境变量——这些做法会增加暴露风险。指令未强制采用硬件签名器、只读/子密钥或明确的人工审批等缓解措施。
ℹ 持久化与权限
技能未请求 always:true,也未声明修改其他技能,这是好的方面。然而,代理运行时默认允许自主调用;结合使用所提供私钥签署交易的能力,除非运行时强制人工审批或设置极严格支出限额,否则自主调用会显著增加风险。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/3/13
初始上架:通过 Model Context Protocol 为 AI 代理提供支付层
● 可疑
安装命令
点击复制官方npx clawhub@latest install agentpay-mcp
镜像加速npx clawhub@latest install agentpay-mcp --registry https://cn.longxiaskill.com
技能文档
面向 AI 代理的支付层,通过 Model Context Protocol 实现。
AgentPay MCP 让你的 AI 代理无需离开运行时即可付款、追踪支出、管理支付通道。兼容 Claude Desktop、Cursor、Cline、Windsurf 及任何 MCP 环境。
功能
- 付款: 通过工具调用直接在 Polygon 上发送 USDC
- 预算管理: 按会话和按日强制设定支出上限
- 支付通道: 开启 Handshake58 式通道,实现亚分级别小额支付
- CCTP 桥接: 跨链 USDC 清算(Ethereum、Base、Polygon、Arbitrum)
- 非托管: 代理自行保管私钥,无第三方托管
安装
npm install -g agentpay-mcp
添加到 MCP 配置(~/.config/claude/mcp.json 或同等文件):
{
"mcpServers": {
"agentpay": {
"command": "agentpay-mcp",
"env": {
"AGENT_PRIVATE_KEY": "0x...",
"RPC_URL": "https://polygon-rpc.com",
"MAX_TX_USDC": "25",
"MAX_DAILY_USDC": "500"
}
}
}
}
暴露的工具
| 工具 | 描述 |
|---|---|
pay | 向某地址发送 USDC(受支出限制约束) |
check_balance | 查询代理钱包余额 |
get_spending | 获取当前会话与当日已支出总额 |
open_channel | 开启小额支付通道(兼容 Handshake58) |
pay_channel | 签发已签名支付凭证(零 gas) |
close_channel | 结算并回收未使用的通道资金 |
bridge_usdc | 通过 CCTP 跨链转移 USDC |
使用示例
在已配置 AgentPay MCP 的 Claude Desktop 中:“向 0xABC…123 支付 5 USDC 作为 API 调用费用”
代理调用 pay(to="0xABC...123", amount=5, token="USDC")。若未超限则立即执行;若超限则请求人工确认。
环境变量
| 变量 | 必填 | 说明 |
|---|---|---|
AGENT_PRIVATE_KEY | 是 | 代理签名私钥(0x 前缀) |
RPC_URL | 是 | Polygon JSON-RPC 节点地址 |
MAX_TX_USDC | 否 | 单笔交易限额,单位为 USDC(默认 25) |
MAX_DAILY_USDC | 否 | 每日支出限额,单位为 USDC(默认 500) |