这个 GitHub 爆火的 Agent 支付 Skill 到底能干嘛?实测来了
最近我在搬运 GitHub 高星 AI Agent Skill 的时候,发现了一个相当炸裂的 Skill——Agent Payment Execution(x402)。
说实话,第一次看到它的时候我的反应是:什么?给 AI Agent 装钱包让它自己花钱?这不怕 Agent 把钱花光吗?
但看完整个 SKILL.md 之后,我只能说——这个设计真的有点东西。
这个 Skill 是什么?
这个 Skill 来自 GitHub 上 17 万星的超级项目 affaan-m/everything-claude-code,它解决的核心问题是:
让 AI Agent 能够自主为 API 调用、外部服务、或其他 Agent 进行付费,同时通过严格的预算控制确保安全。
简单说,就是给 Agent 装一个”钱包”,让它能自己花钱买东西,但你能控制它花多少、花给谁、花多快。
原始项目简介
| 项目 | 详情 |
|---|---|
| 仓库 | affaan-m/everything-claude-code |
| 星数 | 172,000+ ⭐ |
| 语言 | JavaScript |
| 协议 | MIT |
| 描述 | Agent 性能优化系统——包含 Skills、Instincts、Memory、Security 等全套工具 |
这个项目是目前 GitHub 上最大的 AI Agent 工具集之一,里面包含了几十个 Skill,涵盖了 API 设计、后端模式、安全审查、深度研究等方方面面。我们今天搬运的 agent-payment-x402 只是其中一个。
核心功能与亮点
1. x402 支付协议——机器自动议价
x402 协议扩展了 HTTP 402(Payment Required),把”需要付款”变成了一个机器可协商的流程:
- Agent 调用某个付费 API
- 服务器返回
402,附带价格信息 - Agent 的支付工具自动检查预算、签名交易、完成支付并重试
- 全程无需人工介入
这就好比你雇了个采购员,告诉他”预算 50 块以内自己看着办”,然后他就能自动完成整个购买流程。
2. 四级支出控制——不怕 Agent 乱花钱
这是我最喜欢的部分。这个 Skill 不是让 Agent 随便花钱,而是提供了四层防护:
| 控制层 | 作用 | 示例 |
|---|---|---|
| 按任务预算 | 单个操作的最大花费 | 每次 API 调用最多 $0.50 |
| 按会话预算 | 整个会话的累计上限 | 一次对话最多花 $5.00 |
| 白名单接收方 | 只能付给指定的地址/服务 | 只能付给 api.example.com |
| 速率限制 | 每分钟/小时最大交易次数 | 每小时最多 10 笔交易 |
而且最关键的是:支出策略由调度器(Orchestrator)设置,Agent 自己改不了。这就从根本上防止了 Agent 自己给自己涨预算的情况。
3. 非托管钱包——真正的自主
Agent 通过 ERC-4337 智能账户持有自己的私钥,不是把钱存在某个中心化平台。这意味着:
- ✅ 没有资金池风险
- ✅ 没有托管风险
- ✅ Agent 真正拥有自己的资金
- ✅ 交易记录完全透明可审计
4. 标准 MCP 集成——即插即用
通过 MCP(Model Context Protocol)标准接口接入,配置极其简单:
{ "mcpServers": { "agentpay": { "command": "npx", "args": ["agentwallet-sdk@6.0.0"] } }}四个 Agent 可调用的工具:
get_balance— 查余额send_payment— 付款check_spending— 查剩余预算list_transactions— 审计所有交易记录
使用方法
第一步:安装 SDK
npm install -g agentwallet-sdk@6.0.0第二步:配置 MCP 服务器
在你的 Claude Code 或 Agent 框架配置中添加上面的 JSON 配置。
第三步:设置支出策略
在委派任务给 Agent 之前,通过 set_policy 设置预算:
const policyResult = await agentpay.callTool({ name: "set_policy", arguments: { per_task_budget: 0.50, // 每次操作最多 50 美分 per_session_budget: 5.00, // 整个会话最多 5 美元 allowlisted_recipients: ["api.example.com"], // 只能付给这个地址 },});第四步:执行前检查
在任何付费操作之前,调用 preToolCheck 进行预算验证。这个 Skill 提供了一个五层防护的检查函数:
- 拒绝无效输入(NaN/Infinity)
- 处理连接失败
- 处理工具返回错误
- 验证响应格式
- 检查预算是否足够
任何一个环节失败,操作都会被阻断——**失败即阻断(fail closed)**的设计,非常安全。
适用场景
✅ 适合的场景
- API 付费调用:Agent 需要调用按次计费的 API(如 AI 推理、数据查询)
- 多 Agent 结算:多个 Agent 协作时,需要互相支付服务费
- 自动化采购:Agent 自主购买云服务、域名、存储等资源
- 成本控制:需要严格控制 Agent 每次任务的支出上限
- 财务审计:需要完整的交易记录用于审计和报销
❌ 不适合的场景
- 大额支付:这个 Skill 更适合小额高频的支付场景
- 需要人工审批的交易:如果每笔交易都需要人工确认,那就不需要这个了
- 传统银行转账:这是基于区块链的支付方案,不涉及法币
与其他同类 Skill 对比
在 everything-claude-code 项目中,有几个 Skill 可以和 agent-payment-x402 搭配使用:
| Skill | 关系 |
|---|---|
cost-aware-llm-pipeline | 控制 LLM 调用的 token 成本,与支付 Skill 配合可以全面控制 Agent 的”花销” |
security-review | 支付是高权限操作,需要用安全审查来审核支付流程 |
backend-patterns | 后端开发时如果涉及付费 API 集成,可以配合使用 |
目前我搬运的 24 个 Skill 中,还没有其他支付类的 Skill,这个是独一份。
个人评价
推荐指数:⭐⭐⭐⭐☆(4/5)
优点:
- 设计思路清晰,四级防护机制非常严谨
- 失败即阻断的安全理念值得学习
- MCP 标准化集成,即插即用
- 已被 NVIDIA NeMo Agent Toolkit 采纳,说明工业界认可
- 代码示例完整,五层防护的
preToolCheck可以直接拿来用
不足:
- 依赖区块链钱包,对不熟悉 Web3 的开发者有学习门槛
- 目前只支持 Base 链(以太坊 L2),生态还在早期
- 文档中 TypeScript 示例较多,缺少其他语言的参考
总结:这是我在搬运过程中见过的最有”未来感”的 Skill 之一。它解决的不仅仅是技术问题,更是信任问题——如何让 AI Agent 在拥有自主花钱能力的同时,不会乱花钱。五级防护 + 失败即阻断的设计,让人对 Agent 自主支付这件事有了信心。
如果你正在构建需要 Agent 自主调用付费 API 的系统,或者对 AI Agent 经济模型感兴趣,这个 Skill 值得一看。
📌 原始仓库:affaan-m/everything-claude-code
📦 中文翻译版已收录至:awesome-ai-agent-skills-zh
文章分享
如果这篇文章对你有帮助,欢迎分享给更多人!
音乐
暂未播放