El Servidor MCP Permite a los Agentes de IA Realizar Compras Reales con Tarjetas Virtuales Efímeras
Un desarrollador ha creado un servidor MCP que permite a los agentes de IA realizar compras reales utilizando tarjetas Visa virtuales efímeras. Esto aborda una limitación clave en los marcos de agentes actuales: aunque los agentes pueden navegar, buscar, comparar y seleccionar productos, normalmente no pueden completar los procesos de pago.
Cómo funciona
El agente llama a la herramienta MCP con una intención de compra que incluye comerciante, monto y descripción. La solicitud va al usuario para su aprobación mediante MFA. Tras la aprobación, se emite una tarjeta Visa virtual justo a tiempo con restricciones específicas:
- Bloqueada para el comerciante especificado
- Limitada al monto aprobado
- Tiempo de vida (TTL) de 15 minutos
El agente recibe las credenciales de la tarjeta, completa el pago y la tarjeta se autodestruye después de su uso.
Arquitectura de seguridad
El sistema utiliza dos canales financieros separados:
- Usuario → Stripe → Saldo PayClaw (financiación)
- PayClaw → Tarjeta Visa virtual emitida por Lithic → comerciante (gasto)
Las credenciales de tarjetas reales nunca ingresan al contexto del agente por diseño arquitectónico, no solo por política. Los canales no se intersectan.
Beneficios de seguridad para configuraciones autoalojadas
Para usuarios que ejecutan modelos locales, este enfoque limita el daño potencial de ataques de inyección de prompts. El peor escenario posible se limita a:
- Solo una transacción
- Acotada por el monto aprobado
- Limitada al comerciante aprobado
- Dentro de una ventana de 15 minutos
Esto contrasta con tener números de tarjeta persistentes en el contexto.
Diferencias clave con herramientas anteriores
Este enfoque difiere de la herramienta ClawHub que fue retirada, que recolectaba PANs de tarjetas reales en el contexto del chat del agente. Este nuevo sistema emite tarjetas virtuales efímeras desde un proveedor BaaS, asegurando que el agente nunca tenga acceso a credenciales reales.
Pila técnica
- Servidor MCP en TypeScript
- Lithic para emisión de tarjetas
- Stripe para financiación
La herramienta utiliza registro estándar de herramientas MCP y debería funcionar con cualquier sistema que ejecute un cliente MCP, incluyendo Claude, LM Studio con soporte MCP y otros sistemas compatibles.
Estado actual
Actualmente hay disponible un entorno de pruebas de desarrollo. El desarrollador está buscando comentarios sobre la arquitectura, modelo de seguridad, casos de uso y pruebas generales en el entorno de pruebas.
📖 Read the full source: r/LocalLLaMA
👀 Ver también
Sgai: Herramienta de Desarrollo de Software Multiagente Orientada a Objetivos
Sgai es una herramienta de código abierto en Go que coordina agentes de IA para ejecutar objetivos de software definidos en archivos GOAL.md. Descompone los objetivos en flujos de trabajo DAG, ejecuta pruebas para comprobar la finalización y opera localmente con un panel web para el monitoreo.
OpenPlawd: Habilidad de OpenClaw para Notas Automatizadas de Reuniones Plaud
OpenPlawd es una habilidad de OpenClaw que procesa automáticamente las grabaciones de Plaud y las convierte en notas de reunión estructuradas en HTML. Consulta las cuentas de Plaud cada hora, transcribe con Whisper o OpenAI, divide archivos grandes y genera notas con elementos de acción mediante un agente de OpenClaw.
Adam: Una biblioteca de agente de IA multiplataforma integrable en C
Adam es una biblioteca en C que proporciona un bucle de agente completo con llamada a herramientas, memoria, voz y soporte tanto para LLM en la nube como local, diseñada para integrarse en cualquier aplicación.
Habilidades de Chrome: Guarda y reutiliza prompts de IA como herramientas de un clic
La función Habilidades de Chrome de Google permite a los usuarios guardar instrucciones de IA como flujos de trabajo reutilizables que se ejecutan con un solo clic en cualquier página web. Se puede acceder a las Habilidades escribiendo la barra diagonal (/) o haciendo clic en el signo más (+) en Gemini en Chrome.