$ loading_
自动发现并支付开放网络上的 x402 接口,支持消费上限控制与安全调用。
该 MCP 工具来自官方 Registry 且开源、近期有更新,整体未见明显恶意红旗;但其核心能力是使用区块链私钥进行自动支付,并可能连接发现到的 x402 端点与链上 RPC,需严格配置额度与允许名单。
需要 MCP_BRIDGE_EVM_PRIVATE_KEY 与 MCP_BRIDGE_SVM_PRIVATE_KEY,这类私钥可直接授权链上支付;结合“auto-paying bridge”能力,若泄露、误配或被诱导调用,可能导致真实资金支出。虽有 MAX_PRICE/MAX_TOTAL/ALLOWED_* 等限制项可缓解,但凭证本身敏感度高且存在明确资金滥用风险。
材料未给出固定远程 host,但描述表明会支付开放网络上的 x402 端点,并使用 Bazaar discovery;同时存在 RPC_URL_8453、MCP_BRIDGE_BAZAAR_URL、ALLOWED_HOSTS、ALLOW_HTTP 等网络相关配置,说明会向发现服务、链上 RPC 和被允许的支付端点发起连接。属于该类工具的常规联网能力,需关注允许名单与是否启用 HTTP。
系统检查项显示该工具会执行代码/起进程。对 MCP 工具而言这属于常规能力,现有材料未显示其申请与声明功能明显不相称的系统权限,也未发现可疑执行链描述;但仍应按最小权限运行并限制宿主环境。
存在 X402_MCP_BRIDGE_CHANNELS_DIR,表明工具可能在本地目录读写支付通道或状态数据;结合私钥与额度配置,相关本地文件可能包含敏感财务/通道信息。材料未显示其需要超出自身支付功能的大范围文件访问,当前更像有限本地状态访问而非过度授权。
来源为官方 Registry,且提供开源仓库并在近一年内有更新,这些都是明显的正面信号;但 README 缺失、许可证未声明、社区星标为 0,降低了可验证性与成熟度判断。综合看供应链风险不高,但仍建议在部署前自行审阅源码与依赖。
复制安装指令,让 AI 自动完成配置 · 推荐新手
请帮我安装 askskill 上的 "x402 Universal Payer" MCP 服务: 执行:claude mcp add io-github-nirholas-x402-bridge -- npx -y @three-ws/mcp-bridge
使用 x402 Universal Payer 访问一个需要 x402 支付的天气数据接口,自动完成端点发现与支付,并将单次消费上限设置为 2 美元。
返回已成功支付并调用接口的结果,包括消费金额、支付状态和接口响应。
通过 x402 Universal Payer 批量调用多个支持 x402 的数据服务,为每个服务设置消费上限,并在超出预算时自动停止支付。
输出每个服务的调用结果、已支付金额、预算使用情况,以及被拦截的超额请求记录。
把 x402 Universal Payer 接入我的 MCP 代理工作流,让代理在访问需要付费的开放网络端点时自动发现、支付并记录交易日志。
生成可运行的集成流程或配置结果,使代理能安全调用付费端点并保留审计记录。
按次付费调用 IBM Granite,完成聊天、代码、向量与分析预测任务
查询 x402 接口的信任度与可靠性评分