零知识加密的AI安全支付助手

基于本地加密与密码学审批的AI代理安全支付方案，实现零知识凭证管理与人工可控的自动化网购。

基本信息

• 技能名称?agentpay
• 中文名称?零知识加密的AI安全支付助手
• 作者?kar69-96
• 分类?专业技能
• 版本?v0.2.0
• 标签?pay, automation, productivity, finance-accounting, privacy-security, e-commerce

使用方法

使用说明
核心用法
AgentPay 是一套专为 AI 代理设计的 安全支付基础设施 ，采用"代理提议-人工审批-自动执行"的三阶段工作流。用户首次运行 npx agentpay setup 完成本地加密配置后，AI 代理可通过 npx agentpay buy 命令创建购买提议（mandate），包含商家、商品描述、URL 和金额等完整信息。该提议经用户密码学签名批准后，由无头浏览器自动完成结账流程，而支付凭证始终加密存储于本地，代理全程无法接触。
工具内置 MCP 服务器支持，可直接暴露为标准化工具供兼容代理调用。配套命令涵盖预算管理（ budget ）、交易查询（ status / / history ）、待办审批（ pending / / approve ）等完整生命周期管理。
显著优点
安全架构领先 ：采用 AES-256-GCM 本地加密、Ed25519 密码学签名、零知识设计三重防护，支付凭证永不离开用户设备，代理完全无感知。
人工可控性强 ：每笔交易必须经用户显式密码学批准，支持总预算和单笔交易限额双重约束，杜绝未经授权的消费。
使用门槛低 ：纯 CLI 交互设计，setup 流程约 2 分钟完成；MCP 集成让任意兼容代理无需改造即可调用。
透明可审计 ：完整交易日志、清晰的错误处理机制、破坏性操作确认（如 reset），所有行为留痕可追溯。
潜在缺点与局限性
功能依赖外部包 ：本 Skill 仅为文档说明，实际执行依赖 npm 包 agentpay ，其代码未开源审计，存在供应链信任缺口。
来源可信度有限 ：开发者 kar69-96 为个人账号，无组织背书，GitHub Stars 和许可证信息未明确，企业级场景采纳需谨慎。
场景覆盖受限 ：仅支持标准网页结账流程，对需要复杂身份验证（如短信 OTP、3D Secure 重定向）的商家可能兼容性不足；不支持订阅管理的自动续费取消等逆向操作。
网络与稳定性风险 ：无头浏览器依赖目标网站的 DOM 结构稳定性，商家页面改版可能导致结账失败；无内置重试机制，需人工介入排查。
适合的目标群体
个人效率用户 ：希望简化重复性网购（如日用品补货、书籍采购）但又不愿交出支付控制权的消费者
AI 代理早期采用者 ：正在构建个人助理工作流，需要安全支付能力闭环的技术爱好者
隐私敏感型用户 ：对云端存储支付凭证有顾虑，偏好本地优先架构的安全意识人群
小型家庭/工作室场景 ：需要代理协助比价、下单，但交易规模可控、人工审批成本可接受的环境
使用风险
供应链风险 ： agentpay npm 包的更新策略、维护状态、潜在漏洞均不可控，建议锁定版本并关注安全公告。
凭证管理风险 ：本地加密依赖用户设置的 passphrase，若遗忘则无法恢复；若 passphrase 强度不足，本地文件被窃取后存在暴力破解可能。
商家兼容性风险 ：不同电商平台的结账流程差异大，自动化成功率无法保证；高价值交易建议先小额测试。
预算绕过风险 ：虽然设置了限额，但代理可能通过拆分多笔交易规避（文档明确禁止此行为，但技术层面依赖用户监督）。
MCP 暴露面 ：若启用 HTTP 传输模式的 MCP 服务器，需确保网络隔离，防止未授权调用创建购买提议。