Le serveur MCP pop-pay ajoute des garde-fous de paiement pour les agents Claude Code.

pop-pay est un serveur MCP conçu spécifiquement pour les utilisateurs de Claude Code qui ont besoin que leurs agents IA gèrent des achats de manière autonome sans exposer les véritables numéros de carte de crédit. L'outil répond aux préoccupations de sécurité comme les boucles d'hallucination, les injections de prompt ou les mauvais appels d'outils qui pourraient conduire à l'extraction de cartes ou à des frais non autorisés.
Fonctionnement
La configuration implique trois étapes :
- Exécuter
pop-launch— démarre Chrome avec CDP activé et affiche les commandes exactesclaude mcp addpour votre machine - Ajouter le serveur MCP pop-pay et le MCP Playwright (les deux en une seule étape)
- Ajouter un court bloc à votre
CLAUDE.md
Lorsque Claude atteint une page de paiement, il appelle request_virtual_card(). pop-pay évalue l'intention par rapport à votre politique, et si elle est approuvée, injecte directement les informations de carte dans l'iframe de paiement via CDP. Claude ne reçoit qu'une confirmation masquée (comme ****-****-****-4242) — le PAN brut n'entre jamais dans la fenêtre de contexte.
Fonctionnalités de sécurité
Le renforcement de la sécurité dans les versions v0.6.0 à v0.6.4 inclut :
- Exécuter
pop-init-vault— chiffre vos informations de carte dans~/.config/pop-pay/vault.enc(configuration unique) - Les informations d'identification sont stockées dans un coffre chiffré AES-256-GCM — pas de
.enven texte clair - La version PyPi compile le sel de dérivation de clé dans une extension Cython ; le sel n'existe jamais en tant qu'objet Python — seule la clé dérivée finale existe
- SQLite ne stocke jamais les numéros de carte bruts ou le CVV
- Une protection TOCTOU au moment de l'injection empêche les attaques de redirection vers un attaquant entre l'approbation et l'injection
Les tests de l'équipe rouge ont révélé et corrigé trois problèmes : une fonction get_compiled_salt() divulguant le sel compilé (corrigé dans v0.6.1), un scan strings révélant le sel en texte clair (corrigé par un obfuscation XOR dans v0.6.2), et une voie d'attaque par rétrogradation où un agent pouvait supprimer le .so et forcer un nouveau chiffrement avec le sel public (bloqué par un marqueur .vault_mode détectant les altérations dans v0.6.4). La version actuelle est v0.6.17.
Système de protection à deux niveaux
Le système utilise deux niveaux de protection :
- Niveau 1 (toujours actif) : Moteur de mots-clés + motifs — détecte les boucles d'hallucination, les tentatives d'injection de prompt dans la charge utile de raisonnement, les URL de phishing. Coût API nul, fonctionne localement.
- Niveau 2 (optionnel) : Évaluation sémantique par LLM — pour les cas ambigus. Utilise n'importe quel point de terminaison compatible OpenAI, y compris les modèles locaux. Le niveau 2 ne s'exécute que si le niveau 1 est passé, évitant les coûts en tokens sur les rejets évidents.
Configuration des politiques
Les utilisateurs définissent leurs propres politiques avec des variables d'environnement :
POP_ALLOWED_CATEGORIES=["aws", "github", "stripe"]
POP_MAX_PER_TX=50.0
POP_MAX_DAILY=200.0Si Claude tente d'acheter quelque chose en dehors de la liste autorisée — même avec une raison convaincante — il est bloqué.
Le développeur sollicite les retours de toute personne travaillant avec Claude Code + MCP, notamment sur la robustesse de l'approche d'injection CDP sur les sites réels et les flux de paiement qui pourraient perturber ce type d'injection DOM.
📖 Read the full source: r/ClaudeAI
👀 See Also

Traduire en fr : Deux compétences de code Claude pour gérer la configuration CLAUDE.md
Un développeur a créé deux compétences Claude Code pour gérer la configuration CLAUDE.md : /cc-init crée des configurations légères pour les nouveaux projets, et /cc-optimize analyse les projets existants pour détecter le gonflement et les problèmes. Les deux visent à réduire la surcharge contextuelle et à améliorer le suivi des instructions.

ZSE : Moteur d'inférence LLM open-source avec démarrage à froid de 3,9 secondes
ZSE est un moteur d'inférence LLM open-source qui réduit les besoins en mémoire des modèles 32B de 64 Go à 19,3 Go de VRAM et permet des démarrages à froid de 3,9 secondes pour les modèles 7B grâce à un format .zse pré-quantisé avec des poids mappés en mémoire.

Serveur MCP Ajoute une Mémoire Persistante avec Notation de Récupération à Claude Code
Un développeur a créé un serveur MCP appelé engram-mcp qui donne à Claude Code une mémoire persistante entre les sessions et les projets, avec un système de notation automatique des récupérations basé sur le succès des résultats et une détection de dérive pour les connaissances obsolètes.

Visualiseur en ligne : Les modèles d'IA locaux peuvent désormais générer des visualisations HTML interactives
Inline Visualizer est un plugin sous licence BSD-3 pour Open WebUI qui permet à tout modèle d'IA local prenant en charge les appels d'outils de générer des visualisations HTML/SVG interactives directement dans le chat, avec un pont JavaScript permettant aux éléments d'envoyer des messages à l'IA.