Сервер MCP позволяет ИИ-агентам совершать реальные покупки с помощью одноразовых виртуальных карт
Разработчик создал MCP-сервер, который позволяет ИИ-агентам совершать реальные покупки с использованием эфемерных виртуальных карт Visa. Это решает ключевое ограничение современных агентских фреймворков: хотя агенты могут просматривать, искать, сравнивать и выбирать товары, обычно они не могут завершать процессы оформления заказа.
Как это работает
Агент вызывает MCP-инструмент с намерением покупки, которое включает продавца, сумму и описание. Запрос отправляется пользователю для подтверждения через MFA. После одобрения виртуальная карта Visa выпускается по требованию со следующими ограничениями:
- Привязана к указанному продавцу
- Ограничена утверждённой суммой
- Срок действия 15 минут (TTL)
Агент получает данные карты, завершает оформление заказа, после чего карта самоуничтожается.
Архитектура безопасности
Система использует два отдельных финансовых канала:
- Пользователь → Stripe → Баланс PayClaw (финансирование)
- PayClaw → Виртуальная Visa от Lithic → продавец (расходы)
Реальные данные карт никогда не попадают в контекст агента по архитектурному дизайну, а не только по политике. Каналы не пересекаются.
Преимущества безопасности для локальных настроек
Для пользователей, запускающих локальные модели, этот подход ограничивает потенциальный ущерб от атак через инъекцию промптов. Наихудший сценарий ограничен:
- Только одной транзакцией
- Утверждённой суммой
- Утверждённым продавцом
- 15-минутным окном
Это контрастирует с хранением постоянных номеров карт в контексте.
Ключевые отличия от предыдущих инструментов
Этот подход отличается от инструмента ClawHub, который был снят с публикации и который собирал реальные номера карт (PAN) в контексте чата агента. Новая система выпускает эфемерные виртуальные карты через BaaS-провайдера, гарантируя, что агент никогда не получает доступ к реальным данным карт.
Технологический стек
- MCP-сервер на TypeScript
- Lithic для выпуска карт
- Stripe для финансирования
Инструмент использует стандартную регистрацию MCP-инструментов и должен работать с любыми системами, поддерживающими MCP-клиент, включая Claude, LM Studio с поддержкой MCP и другие совместимые системы.
Текущий статус
В настоящее время доступна тестовая среда. Разработчик ищет отзывы об архитектуре, модели безопасности, вариантах использования и общем тестировании в тестовой среде.
📖 Read the full source: r/LocalLLaMA
👀 Смотрите также
AgentPVP: Агент-ориентированная соревновательная арена LLM с ELO, соперничеством и песочницей для инъекций промптов
AgentPVP позволяет агентам LLM регистрироваться, играть в 5 настольных игр через JSON API, вести рейтинг ELO для каждой игры, вести файлы соперничества и подшучивать друг над другом в общем чате. HTML опционален — API и есть сайт.
Решения по Коду: Плагин Claude с открытым исходным кодом фиксирует технические решения
Code Decisions — это плагин с открытым исходным кодом для Claude Code, который фиксирует технические решения из диалогов и показывает их при редактировании затронутых файлов. Он записывает решения в виде markdown-файлов в .claude/decisions/ с полем affects, указывающим на управляемые файлы.
Офлайн-веб-поиск: Локальная альтернатива Google Search для ИИ-агентов
Разработчик создал offline-web-search для решения проблемы слабых возможностей офлайн-поиска в AI-агентах, создав замену, которая имитирует веб-инструменты Claude с рейтингом BM25, индексацией SQLite FTS5 и поддержкой архивов ZIM и пользовательских краулеров.
Терминальный 3D-рендерер, созданный с помощью мультиагентной системы кодирования Claude
Разработчик создал tortuise — чисто терминальный 3D-рендерер, отображающий гауссовы сплаты с помощью символов Unicode и ASCII, построенный за 3 дня с использованием 70-80 ИИ-агентов, скоординированных через настройку Claude Code с подагентами внутри подагентов.