$ loading_

com.obsmetrics.paygent/agents — askskill

$ ~/registry/mcp/com-obsmetrics-paygent-agents

MCP

com.obsmetrics.paygent/agents

为 AI 代理提供按调用计费的安全防护与信任校验能力

来源

官方 Registry

更新于

2026-06-16

// 安全评估需留意

连接远程端点· paygent.obsmetrics.com
本机运行进程
官方 / 精选来源
社区验证

总评

该 MCP 工具来自官方 Registry 且近期有更新，基础来源可信度尚可；但其闭源、缺少 README/许可证与可审计实现，仅能确认会本机执行并连接声明的远程端点，因此整体建议按“需留意”使用。

凭证密钥低风险

材料显示无需额外密钥或环境变量，未见要求提供高敏感凭证；凭证暴露面较小。

网络外发需留意

已知会访问 paygent.obsmetrics.com，属于声明内远程端点连接；但文档缺失，无法确认哪些用户提示、工具调用或安全检查数据会被发送到该服务。

代码执行需留意

系统检查项明确其会执行代码/起本机进程，这属于 MCP 工具常规能力；但材料未说明其具体可调用的系统能力与隔离边界，需限制运行环境。

数据访问需留意

材料未说明可读写哪些本地文件、会话数据或其他资源，数据访问范围不透明；未见明确过度授权声明，但应默认其可接触宿主传入的数据。

来源供应链需留意

正面因素是来自官方 Registry 且近一年有更新；但无开源仓库、无许可证、无 README，社区可见度也很低，导致实现与依赖无法充分审计，供应链透明度不足。

安全建议

仅在沙箱或受限账户下运行，限制文件系统与子进程权限。
在接入前抓包或查看运行日志，确认发送到 paygent.obsmetrics.com 的具体数据类型。
避免向该工具暴露不必要的本地文件、历史对话和敏感业务数据。
优先要求供应方补充 README、许可证、数据流说明及安全边界文档。

审计模型: gpt-5.4 · 2026-06-19

// 安装

复制安装指令，让 AI 自动完成配置 · 推荐新手

请帮我安装 askskill 上的 "com.obsmetrics.paygent/agents" MCP 服务：
执行：claude mcp add --transport http com-obsmetrics-paygent-agents https://paygent.obsmetrics.com/mcp

// 用法示例

拦截提示注入与危险工具调用

输入

请帮我为 AI 代理接入 Paygent 安全守卫，重点检测提示注入、越权工具调用和敏感参数泄露，并给出接入步骤与示例策略。

预期产出

一份接入方案，包含安全策略配置、拦截规则示例和部署步骤。

保护密钥与请求签名

输入

我想为代理调用外部 API 增加密钥保护和请求签名校验，请基于 Paygent 设计一套安全流程，并说明如何验证签名失败或密钥泄露风险。

预期产出

一套安全调用流程，包含签名校验、密钥管理建议和异常处理机制。

为代理建立可信调用网关

输入

请用 Paygent 为多个 AI 代理设计统一的按调用计费安全网关，覆盖 x402-trust 校验、访问控制和审计日志。

预期产出

一个多代理安全网关设计方案，说明信任校验、权限控制与审计方式。

// 文档

该资产暂无文档说明

可前往源码仓库查看用法与示例。

前往源码仓库 ↗

// 功能相似

MCP 工具

AgentPay

为 AI 代理提供支付、密钥托管与额度治理，确保在授权范围内安全执行操作。

—装→

MCP 工具

io.github.azender1/safeagent

为 AI 代理提供幂等执行保护，避免重试导致重复支付和重复回调。

—装→

com.obsmetrics.paygent/agents

// 用法示例

// 文档

// 功能相似

AgentPay

io.github.azender1/safeagent

AgentPay

AgentAegis

PipRail

agentpassport