pop-pay MCPサーバーは、Claude Codeエージェントに支払いガードレールを追加します。

✍️ OpenClawRadar📅 公開日: April 21, 2026🔗 Source
pop-pay MCPサーバーは、Claude Codeエージェントに支払いガードレールを追加します。
Ad

pop-payは、実際のクレジットカード番号を公開せずにAIエージェントが自律的に購入を処理する必要があるClaude Codeユーザー向けに特別に設計されたMCPサーバーです。このツールは、カード情報の抽出や不正請求につながる可能性のある、幻覚ループ、プロンプトインジェクション、不正なツール呼び出しなどのセキュリティ上の懸念に対処します。

仕組み

セットアップには3つのステップがあります:

  • pop-launchを実行 — CDPを有効にしてChromeを起動し、お使いのマシン用の正確なclaude mcp addコマンドを表示します
  • pop-pay MCPサーバーとPlaywright MCPを追加(両方を1ステップで)
  • CLAUDE.mdに短いブロックを追加

Claudeがチェックアウトページに到達すると、request_virtual_card()を呼び出します。pop-payは意図をポリシーに対して評価し、承認されると、CDPを介してカード認証情報を支払いiframeに直接インジェクトします。Claudeはマスクされた確認番号(例:****-****-****-4242)のみを受け取ります — 生のPANはコンテキストウィンドウに入ることはありません。

セキュリティ機能

バージョンv0.6.0からv0.6.4までのセキュリティ強化には以下が含まれます:

  • pop-init-vaultを実行 — カード認証情報を~/.config/pop-pay/vault.encに暗号化(1回限りのセットアップ)
  • 認証情報はAES-256-GCM暗号化されたボールトに保存 — 平文の.envはありません
  • PyPIビルドは鍵導出ソルトをCython拡張にコンパイルします。ソルトはPythonオブジェクトとして存在せず、最終的な導出鍵のみが存在します
  • SQLiteは生のカード番号やCVVを保存しません
  • インジェクション時のTOCTOUガードにより、承認とインジェクションの間の攻撃者へのリダイレクト攻撃を防止します

レッドチームテストで3つの問題が発見され修正されました:コンパイルされたソルトを漏洩するget_compiled_salt()関数(v0.6.1で修正)、平文ソルトを明らかにするstringsスキャン(v0.6.2でXOR難読化でパッチ適用)、エージェントが.soを削除して公開ソルトで再暗号化を強制できるダウングレード攻撃経路(v0.6.4で改ざん検出可能な.vault_modeマーカーでブロック)。現在のリリースはv0.6.17です。

Ad

二層ガードレールシステム

このシステムは2層の保護を使用します:

  • 第1層(常時有効):キーワード+パターンエンジン — 幻覚ループ、推論ペイロード内のプロンプトインジェクション試行、フィッシングURLを検出します。APIコストゼロ、ローカルで実行。
  • 第2層(オプション):LLMセマンティック評価 — 曖昧なケース用。ローカルモデルを含むOpenAI互換エンドポイントを使用します。第2層は第1層が通過した場合のみ実行され、明らかな拒否でのトークンコストを回避します。

ポリシー設定

ユーザーは環境変数で独自のポリシーを定義します:

POP_ALLOWED_CATEGORIES=["aws", "github", "stripe"]
POP_MAX_PER_TX=50.0
POP_MAX_DAILY=200.0

Claudeが許可リスト外のものを購入しようとした場合 — 説得力のある理由があっても — ブロックされます。

開発者は、Claude Code + MCPで構築している方からのフィードバックを求めています。特に、CDPインジェクションアプローチが実際のサイトで有効かどうか、およびどのチェックアウトフローがこの種のDOMインジェクションを妨げる可能性があるかについてです。

📖 完全なソースを読む: r/ClaudeAI

Ad

👀 See Also

クロードコードがマルチエージェントコードレビューシステムを追加
Tools

クロードコードがマルチエージェントコードレビューシステムを追加

Anthropicは、プルリクエストをレビューするAIエージェントのチームを派遣するマルチエージェントシステム「Code Review for Claude Code」を発表しました。このシステムは人間のレビュアーが見逃しがちなバグを検出し、実質的なレビューコメントが付くPRの割合が導入前の16%から54%に向上しました。

OpenClawRadar
x402 API Gateway for OpenClaw Bots: 1つのエンドポイントが18のAPIキーに取って代わる
Tools

x402 API Gateway for OpenClaw Bots: 1つのエンドポイントが18のAPIキーに取って代わる

x402 APIゲートウェイは、OpenClawボットの設定を簡素化し、複数のAPIキーを単一のエンドポイントに置き換えることで、スマートLLMルーティング、ウェブ検索、地図、旅行、飲食、AI、金融データなど18のサービスへのアクセスを、USDCウォレットクレジットによる認証で実現します。

OpenClawRadar
GuppyLM:教育目的でゼロから構築された900万パラメータの大規模言語モデル
Tools

GuppyLM:教育目的でゼロから構築された900万パラメータの大規模言語モデル

GuppyLMは、6層、384隠れ次元、6アテンションヘッドの標準的なトランスフォーマーアーキテクチャを使用し、6万の合成会話データからスクラッチでトレーニングされた約900万パラメータの言語モデルです。無料のColab T4 GPUで約5分でトレーニングでき、水、餌、水槽の生活に焦点を当てた魚の個性を持って会話します。

OpenClawRadar
ビフロストAIゲートウェイ:オープンソースツールがAIインフラのギャップに対応
Tools

ビフロストAIゲートウェイ:オープンソースツールがAIインフラのギャップに対応

Bifrostは、オープンソースのGoベースのLLMゲートウェイで、プロバイダー間の自動フェイルオーバー、リクエストを拒否する予算上限、監査ログ、評価用のフックを提供します。ベンチマークでは、高スループット時にLiteLLMよりも約50倍高速であることが示されています。

OpenClawRadar