agentwallet

核心用法

AgentWallet 是一款专为 AI 代理设计的托管式加密钱包服务，通过邮箱 OTP 验证即可快速创建钱包，无需管理私钥。核心功能围绕 x402 支付协议 展开，支持 AI 代理自动调用付费 API。推荐使用 一键式 `/x402/fetch` 端点，只需传入目标 URL 和请求体，服务器自动完成 402 检测、支付签名和重试流程。此外支持 EVM/Solana 双链资产转账、合约调用、消息签名等标准钱包操作，所有交易均受策略控制（Policy）约束。

连接流程简洁：检查本地配置文件 ~/.agentwallet/config.json → 若无则邮箱验证获取 API Token → 保存 Token 后即可调用所有钱包功能。资金可通过 Coinbase Onramp 直接入金，支持信用卡、银行转账等多种方式。

显著优点

1. 零私钥管理负担：服务器端托管签名，用户仅需保管 API Token，大幅降低 AI 代理集成门槛
2. x402 协议原生支持：一键式支付代理彻底解决 HTTP 402 付费 API 的复杂交互流程，自动处理签名、重试、错误恢复
3. 多链无缝切换：同时支持 EVM（Base 主网/测试网）和 Solana（主网/开发网），自动选择余额充足的链
4. 策略控制安全网：可设置单笔限额、链白名单、合约白名单，防止意外大额支出
5. 推荐激励生态：内置空投积分和等级系统，鼓励代理网络扩张
6. 详尽文档与错误处理：提供完整的 curl 示例、常见错误排查、Dry Run 测试模式

潜在缺点与局限性

1. 托管模式信任依赖：私钥完全由 agentwallet.mcpay.tech 服务器控制，用户需承担服务商跑路或被盗风险
2. 网络依赖性强：所有签名操作必须联网，无法离线使用
3. 资金规模受限：策略控制虽存在，但托管模式本质上不适合存放大额资金
4. API Token 单点风险：Token 泄露即等于钱包失控，虽文档提醒设置 600 权限，但依赖用户自觉
5. x402 生态早期：依赖的付费 API 生态尚不成熟，可用服务有限
6. 无多签/社交恢复：缺乏高级安全机制，一旦服务端异常无法自主恢复资产

适合的目标群体

• AI 代理开发者：需要为代理赋予链上支付能力的开发者
• 自动化工作流用户：频繁调用付费 API（如数据增强、AI 推理）且希望自动结算的场景
• Web3 新手用户：希望快速体验 AI + 区块链交互，不愿管理私钥的入门者
• MCP/Claude 生态用户：通过 Moltbook 等平台集成的 AI 代理用户

使用风险

1. 托管服务商风险：资金完全托管，需持续信任服务提供商的安全能力和运营持续性
2. 自动支付误操作：x402 自动支付虽便捷，但策略配置不当可能导致意外支出
3. API Token 泄露：本地存储的 Token 若被恶意程序读取，攻击者可直接转移资金
4. 网络延迟与可用性：服务端故障或网络中断将导致所有钱包功能不可用
5. 合规与监管不确定性：加密支付服务面临 evolving 的监管环境，存在政策风险