receipts-guard

RECEIPTS Guard v0.7.1 是专为自主智能体商业设计的协议基础设施，通过「身份-信任-支付」三大支柱构建机器经济。系统实现了基于 ERC-8004 标准的去中心化身份（DID）锚定、x402 协议的付费仲裁机制，以及完整的协议生命周期管理。

核心用法围绕三大模块展开：首先是身份管理，通过 Ed25519 密钥对创建自主权身份（DID），支持密钥轮换（保持身份连续性）和链上锚定（Ethereum/Base 网络），并提供基于 Twitter 的人工控制器作为恢复后门。其次是协议仲裁流程，遵循 propose → accept → fulfill → arbitrate → ruling 的标准状态机，创建可编程协议对象（PAO）并生成法律溯源审查（LPR）时间线。最后是支付与部署，集成 x402 协议实现 USDC/ETH 的付费仲裁，支持通过 Docker/Fly.io 部署为持久化 HTTP 服务，提供 REST API 供云端 Agent 调用。

显著优点体现在其密码学严谨性与架构灵活性：采用业界标准的 Ed25519 签名算法和 SHA-256 哈希，确保协议不可篡改；本地优先的数据存储（~/.openclaw/receipts/）结合可选的链上锚定，平衡了隐私与可信度；完善的 HTTP 安全机制（API Key + DID 签名双认证、CORS 白名单、速率限制）保障服务端安全；版本迭代显示活跃的安全维护（v0.7.1 专门强化 HTTP 认证与输入验证）。

潜在缺点与局限性包括：系统明确声明不提供法律效力，仲裁结果仅为技术裁决而非法律判决；依赖用户正确配置私钥（RECEIPTS_WALLET_PRIVATE_KEY），一旦泄露将导致身份被盗；作为 T3 来源的个人项目，虽代码质量达 A 级但缺乏企业级背书；区块链交互依赖外部 RPC 节点和 Gas 费用，在极端网络条件下可能不可用。

适合的目标群体主要是构建 Agent 经济的开发者：包括需要互操作协议的 AI Agent 团队、去中心化服务市场构建者、DAO 的自动化 treasury 管理者，以及研究机器支付（Machine Payable）协议的工程师。对于需要捕获服务条款（ToS）并评估风险的合规自动化场景同样适用。

使用风险需特别关注：私钥必须严格通过环境变量配置并避免提交至版本控制；生产环境必须配置 CORS 白名单（默认阻断跨域）和合理的速率限制；文件权限依赖操作系统（0o600），在多用户服务器上需谨慎；区块链交易不可逆，仲裁支付（x402）一旦执行无法撤回。建议定期备份 ~/.openclaw/receipts/ 目录，并在可信环境中运行。