MCP-Server ermöglicht KI-Agenten reale Einkäufe mit ephemeren virtuellen Karten
Ein Entwickler hat einen MCP-Server erstellt, der KI-Agenten ermöglicht, echte Einkäufe mit kurzlebigen virtuellen Visa-Karten zu tätigen. Dies behebt eine wesentliche Einschränkung aktueller Agenten-Frameworks: Während Agenten Produkte durchsuchen, suchen, vergleichen und auswählen können, sind sie normalerweise nicht in der Lage, den Bezahlvorgang abzuschließen.
So funktioniert es
Der Agent ruft das MCP-Tool mit einer Kaufabsicht auf, die Händler, Betrag und Beschreibung enthält. Die Anfrage wird dem Benutzer zur Freigabe per MFA vorgelegt. Nach der Freigabe wird eine virtuelle Visa-Karte just-in-time mit spezifischen Einschränkungen ausgegeben:
- An den angegebenen Händler gebunden
- Auf den freigegebenen Betrag begrenzt
- 15-minütige Gültigkeitsdauer (TTL)
Der Agent erhält die Kartendaten, schließt den Bezahlvorgang ab, und die Karte zerstört sich nach der Nutzung selbst.
Sicherheitsarchitektur
Das System verwendet zwei separate Finanzierungswege:
- Benutzer → Stripe → PayClaw-Guthaben (Finanzierung)
- PayClaw → von Lithic ausgegebene virtuelle Visa → Händler (Ausgabe)
Echte Kartendaten gelangen durch das Architekturdesign, nicht nur durch Richtlinien, niemals in den Kontext des Agenten. Die Wege überschneiden sich nicht.
Sicherheitsvorteile für selbst gehostete Einrichtungen
Für Benutzer, die lokale Modelle betreiben, begrenzt dieser Ansatz potenzielle Schäden durch Prompt-Injection-Angriffe. Das Worst-Case-Szenario ist beschränkt auf:
- Nur eine Transaktion
- Begrenzt durch den freigegebenen Betrag
- Beschränkt auf den freigegebenen Händler
- Innerhalb eines 15-minütigen Zeitfensters
Dies steht im Kontrast zu dauerhaft gespeicherten Kartennummern im Kontext.
Wesentliche Unterschiede zu früheren Tools
Dieser Ansatz unterscheidet sich vom zurückgezogenen ClawHub-Tool, das tatsächliche Kartendaten (PANs) im Agenten-Chat-Kontext sammelte. Dieses neue System gibt kurzlebige virtuelle Karten von einem BaaS-Anbieter aus und stellt sicher, dass der Agent niemals Zugriff auf echte Zugangsdaten hat.
Technischer Stack
- TypeScript MCP-Server
- Lithic für Kartenausgabe
- Stripe für Finanzierung
Das Tool verwendet die Standard-MCP-Tool-Registrierung und sollte mit allem funktionieren, was einen MCP-Client ausführt, einschließlich Claude, LM Studio mit MCP-Unterstützung und anderen kompatiblen Systemen.
Aktueller Status
Eine Entwickler-Sandbox ist derzeit verfügbar. Der Entwickler sucht Feedback zur Architektur, zum Sicherheitsmodell, zu Anwendungsfällen und zur allgemeinen Tests in der Sandbox-Umgebung.
📖 Read the full source: r/LocalLLaMA
👀 Siehe auch
Multi-Modell-Rat-Workflow für KI-Codierungsagenten
Ein Entwickler hat ein webbasiertes Tool erstellt, das Codieraufgaben durch drei KI-Modelle laufen lässt – GPT-4o als Architekt, Claude als Skeptiker und Gemini als Synthetisierer – bevor sie an Coding-Agenten weitergegeben werden. Das Tool generiert eine PLAN.md mit expliziten Einschränkungen und erfordert, dass Nutzer ihre eigenen API-Schlüssel mitbringen.
Pilot-Konsole: Web-Dashboard zur Verwaltung privater KI-Agenten-Netzwerke
Ein Entwickler hat Claude genutzt, um Pilot Console zu erstellen, eine Web-UI zur Verwaltung privater Agenten-Netzwerke, die auf dem Pilot Protocol basieren. Das Dashboard bietet visuelle Einrichtung, Agenten-Onboarding, Flottenüberwachung und API-Steuerung für Multi-Agenten-Workflows.
Jan fügt Ein-Klick-OpenClaw-Installation mit Jan-v3-Base-Modell-Integration hinzu
Jan unterstützt jetzt die Ein-Klick-Installation von OpenClaw mit direkter Integration in das Jan-v3-Basismodell, wobei alle Vorgänge lokal und privat auf Ihrem Computer bleiben.
KONTAKT: 3D-Naval-Kampfspiel, vollständig mit Claude Code erstellt
CONTACT ist ein 3D-Marinekampfspiel, das vollständig mit Claude Code + Opus erstellt wurde. Es verfügt über einen 7×7×7 volumetrischen Würfel, eine Kreditwirtschaft mit taktischen Vorteilen und drei Spielmodi, darunter Mensch gegen Claude und Sonnet gegen Sonnet mit anhaltendem strategischem Gedächtnis.