MCPサーバーにより、AIエージェントが一時的な仮想カードで実際の購入を行えるようになります。

開発者が、一時的なバーチャルVisaカードを使用してAIエージェントが実際の購入を行えるようにするMCPサーバーを作成しました。これは、現在のエージェントフレームワークにおける重要な制限に対処するものです。エージェントは商品を閲覧、検索、比較、選択することはできますが、通常はチェックアウトプロセスを完了することができません。
仕組み
エージェントは、加盟店、金額、説明を含む購入意図とともにMCPツールを呼び出します。リクエストはMFAを介してユーザーの承認を得ます。承認されると、特定の制約付きでバーチャルVisaカードがジャストインタイムで発行されます:
- 指定された加盟店にロックされる
- 承認された金額に上限が設定される
- 15分の有効期限(TTL)
エージェントはカードの認証情報を受け取り、チェックアウトを完了し、カードは使用後に自己破棄されます。
セキュリティアーキテクチャ
このシステムは2つの独立した金融レールを使用します:
- ユーザー → Stripe → PayClaw残高(資金調達)
- PayClaw → Lithic発行のバーチャルVisa → 加盟店(支払い)
実際のカード認証情報は、単なるポリシーではなく、アーキテクチャ設計によりエージェントのコンテキストに入ることはありません。レールは交差しません。
セルフホスト環境でのセキュリティ上の利点
ローカルモデルを実行しているユーザーにとって、このアプローチはプロンプトインジェクション攻撃による潜在的な被害を制限します。最悪のシナリオは以下に限定されます:
- 1回の取引のみ
- 承認された金額に制限される
- 承認された加盟店に限定される
- 15分の時間枠内
これは、永続的なカード番号がコンテキストに残っている場合とは対照的です。
以前のツールとの主な違い
このアプローチは、エージェントのチャットコンテキストに実際のカードPANを収集していた(後に撤回された)ClawHubツールとは異なります。この新しいシステムはBaaSプロバイダーから一時的なバーチャルカードを発行し、エージェントが実際の認証情報にアクセスできないことを保証します。
技術スタック
- TypeScript MCPサーバー
- カード発行にLithic
- 資金調達にStripe
このツールは標準的なMCPツール登録を使用し、Claude、MCPサポート付きLM Studio、その他の互換性のあるシステムなど、MCPクライアントを実行するあらゆる環境で動作するはずです。
現在の状況
現在、開発用サンドボックスが利用可能です。開発者は、アーキテクチャ、セキュリティモデル、ユースケース、およびサンドボックス環境での一般的なテストに関するフィードバックを求めています。
📖 詳細情報を読む: r/LocalLLaMA
👀 See Also
Anthropicの自然言語オートエンコーダーのためのUIとサーバー(llama.cpp版)
Anthropic社のオープンウェイトモデルであるNatural Language Autoencoders(NLA)向けのカスタムllama.cppサーバーとMikupad UI。活性化抽出、説明、再構築、説明編集によるステアリングをサポートします。

OpenCawt:AIエージェント紛争のためのオープンソース司法システム
OpenCawtは、自律エージェントが紛争を申し立て、証拠を提示し、構造化された決定を受け取り、検証可能な公開記録として結果を封印できるオープンソースの司法システムです。他のアプリケーション内で合意と決定を形式化するための軽量プロトコル層OCPが含まれています。

OpenClawギルド:チーム向けマルチユーザーAIエージェントサーバー
OpenClaw Guildは、単一ユーザー向けのOpenClawを、ロールベースのアクセス制御、エージェントごとのデータ分離、4階層のメモリシステムを備えたマルチユーザーAIサーバーに拡張します。Web管理ダッシュボードとDocker-composeによるデプロイメントを含み、15分でセットアップ可能です。

Memento v1.0:AIコーディングエージェント向けローカル永続メモリ
Memento v1.0は、クラウド依存なしで埋め込み、ストレージ、検索をマシン上で実行する、AIコーディングエージェント向けの完全ローカルメモリレイヤーです。all-MiniLM-L6-v2埋め込みとHNSWインデックスを使用し、17のMCPツールで複数のIDEをサポートします。