OCPAY

项目文档 · Project DocumentationOC PAYOC World × Agentic Payment Console让 OC Agent 第一次拥有真正的经济身份——可行动，但不失控。面向 AI 角色生态的开源、非托管、原生 Agent 支付控制层。Open Source · Non-CustodialAgent Native · OC World EcosystemReact 18 · TypeScript · Polygon目录01 — 项目定位与一句话定义02 — 背景：OC World 的 Agent 经济困境03 — 核心问题：为什么普通钱包不够用04 — 解决方案：OC PAY 七层控制平面05 — 核心亮点：A + E + F06 — 支付流程：完整生命周期07 — OC World 集成方案08 — 典型场景与策略响应09 — 与赛题要求的映射10 — 技术栈与实现方式11 — 下一步与路线图01项目定位与一句话定义OC PAY 是 OC World 生态的原生 Agent 支付控制层——让每个 OC AI 角色在保留用户最终控制权的前提下，获得受限、可撤销、可审计的经济行动能力。一句话定位：OC PAY 不是给 Agent 配了一个钱包，而是把 OC-NFT 变成了一个有金融身份的经济主体——它可以购买 API、存储记忆、完成链上结算，同时始终处于用户定义的策略边界之内。产品定位Agent Native Payment System专为 OC World AI 角色生态设计的支付基础设施，不是通用钱包的改版，而是围绕 Agent 的真实工作方式构建的支付控制平面。核心价值主张可行动 + 不失控用户保留所有权，OC Agent 获得委托支付能力，系统负责边界判断、审批兜底、审计解释和风险止损。02背景：OC World 的Agent 经济困境OC World 的核心产品逻辑是：用户通过 NFT 拥有 AI 角色，角色通过 OpenClaw 协议跨平台运行。但这个设计带来了一个深层矛盾——AI 角色运行需要真实的经济支出，但从未有人为这些支出设计专属的支付机制。OC Agent 的真实经济行为（每次运行都在产生费用）：经济行为技术路径费用类型当前处理方式对话 AI 调用Claude 3.5 / GPT-4 API按 token 计费平台统一垫付长期记忆存储IPFS / Arweave 写入按存储量计费平台统一垫付语音合成ElevenLabs API按时长计费平台统一垫付NFT 铸造 / 交易Polygon 链上 Gas链上 Gas 费用户手动支付技能包购买NFT 市场智能合约市场交易费用户手动支付OC × OC M2M 结算OpenClaw 协议层协作分润尚未实现核心矛盾：平台统一垫付 API 费用既不可持续（规模扩张后成本激增），也破坏了去中心化的设计原则（平台成为了经济中心）。用户想要真正拥有自己的 OC Agent，就必须让 Agent 拥有独立的、受控的经济能力。03核心问题：普通钱包为什么不够用给 OC Agent 配一个普通的加密钱包是最直接的想法——但这个方案面临根本性的设计矛盾。普通钱包的假设私钥由人完全掌控，无法安全委托每笔操作都由人发起和确认风险判断依赖人的实时判断支付对象和理由都是人理解的语义无预算边界，无自动执行能力无任务上下文，无策略机制OC Agent 的真实需求需要将受限支付能力委托给 Agent低风险操作需要自动执行，无需人工确认系统在执行前自动判断是否符合策略支付携带任务上下文和机器可读的理由需要单笔限额、预算桶、调用范围约束需要完整的支付证据链和可审计记录这个矛盾引出了 OC PAY 的核心命题：真正的问题不是"如何发起一笔支付"，而是在不交出全部控制权的前提下，让 Agent 获得足够完成任务的支付能力。04解决方案：七层控制平面OC PAY 将支付能力拆解为多个治理层次，而不是把"签名权"直接等同于"控制权"。OC Agent 发起的不是裸交易，而是带有任务上下文与支付理由的 Payment Intent。控制层作用 / 在 OC PAY 中的落地方式用户主控层保留 NFT 持有者的资产最终控制权 · 非托管前提 · 紧急暂停 · 全局撤销委托授权层赋予 OC Agent 受限临时支付能力 · Delegated Session · 生命周期控制 · 轮换机制策略引擎层执行前自动校验安全边界 · 单笔限额 · 周期预算 · 白名单 · Token 类型限制支付意图层OC Agent 携带任务上下文发起支付 · Payment Intent · task_id · reason 字段执行层三段式响应：自动执行 / 升级审批 / 直接阻断 · 执行结果回写审计回执层每笔支付输出结构化 Payment Receipt · 写入 NFT 元数据 · Audit Trail 永久留痕恢复治理层风险发生后快速止损 · Session rotate · Session revoke · Emergency pause05核心亮点：A + E + F三项能力组合直接回答评委最关心的三件事：Agent 如何被授权、何时必须由人接管、支付结果如何被追责。A — Delegated Session会话委托代替主私钥OC-NFT 持有一个绑定的 Session Key，设定：有效期（24h/7d/自定义）、预算上限（$10/月）、调用范围（仅指定服务商）、随时可撤销与轮换。对评审的价值：明确体现非托管 + Agent 安全授权E — Human-in-the-loop三段式协同审批低风险（白名单内、金额小）→ 自动放行中风险（超阈值、新供应商）→ 推送 App 确认高风险（黑名单、异常行为）→ 直接阻断对评审的价值：体现"可行动但不失控"F — Payment Receipt结构化回执完整证据链每笔支付输出：触发 OC NFT 地址、任务 ID、支付理由、命中策略、审批状态、执行路径、链上结果。写入 NFT 元数据，永久可查。对评审的价值：体现可解释、可审计、可追责06支付流程：完整生命周期以「OC Agent 对话中自动续费 Claude API token」为标准示例，展示一笔支付从触发到回执的完整路径。步骤行为主体动作结果01 触发OC Agent检测 token 余量不足，生成 Payment Intent（含 task_id、reason、amount、recipient）Intent 提交至 OC PAY Gateway02 Session 校验OC PAY验证 Session Key 是否有效、是否在效期内、预算是否充足通过 → 进入策略判断03 策略判断策略引擎检查供应商白名单（Anthropic API ✓）、单笔金额（$2 < $5 阈值 ✓）低风险 → 自动执行路径04 执行OC PAYSession Key 签名交易，Polygon 链上广播，获取服务确认回执服务续费成功，token 到账05 回执写入OC PAY生成结构化 Payment Receipt，写入 OC NFT 元数据（IPFS 索引）Audit Trail 留痕，用户可查差异化路径：若步骤 03 判断为中风险（如金额超阈值），则暂停执行，推送用户审批通知；用户批准后继续步骤 04。若判断为高风险（如收款方不在白名单），直接阻断，写入拒绝记录，不执行任何签名操作。07OC World 集成方案OC PAY 不是从零构建的独立系统，而是深度嵌入 OC World 现有技术架构的支付层扩展。集成点清晰，改动最小化。集成点OC World 现有技术OC PAY 扩展方式角色身份OC NFT（Polygon ERC-721）NFT 元数据新增 session_key_hash、payment_receipts[] 字段跨平台协议OpenClaw Protocol v0.1新增 payment(intent) 标准接口，与 dialogue()、sing() 同级请求路由Gateway（Nginx + Redis）注入策略中间件，所有 API 调用先经 OC PAY 策略校验链上执行Solidity + Polygon新增 OCPaySession 合约，管理 Session 授权与撤销数据存储IPFS + ArweavePayment Receipt 加密存入 IPFS，索引写入 NFT 元数据前端控制台React + Next.js（Web）新增 Delegated Session Center 与 Audit Trail 页面Console 模块Agent Payment Console展示预算状态、OC Agent 运行状态、任务执行队列、风险信号与审批待办Settings 模块Delegated Session Center管理每个 OC-NFT 的 Session 生命周期：有效期、预算上限、授权范围、轮换与紧急暂停Payments 模块Payment Queue展示支付意图队列：执行中、待审批、已阻断、历史记录，支持手动批准或拒绝Audit 模块Audit Trail & Receipt每笔支付的结构化证据链：触发方 NFT、任务上下文、策略命中、审批状态、链上哈希08典型场景与策略响应#场景触发方式策略判断结果01Claude API token 续费对话中自动触发，小额白名单内低风险自动执行02IPFS 长期记忆存储每次对话结束后自动触发低风险自动执行03ElevenLabs 语音合成用户发起语音对话时触发低风险自动执行04稀有技能包购买用户指令 OC 购买，金额较大中风险 · 超阈值人工审批05OC × OC 协作分润协作任务完成后自动按约定比例低风险 · 预设规则自动执行06未授权地址付款异常指令或恶意注入高风险 · 黑名单自动阻断09与赛题要求的完整映射赛题关注点OC PAY 的表达方式Agent 可以行动Delegated Session 赋予 OC Agent 自主完成高频小额支付的能力，无需人工介入Agent 不能失控策略引擎在每次执行前校验；Session 预算耗尽自动失效；紧急暂停一键切断所有权限授权足够细粒度Session 级别：时效 + 单笔限额 + 周期预算 + 供应商白名单 + Token 类型 + 调用方法可审计、可追溯每笔支付输出结构化 Receipt，写入 NFT 元数据，链上永久可查，不可篡改可撤销Session revoke（单角色）+ 全局 Emergency pause + 历史 Session rotate 记录去中心化与安全非托管：NFT 持有者始终控制主私钥；链上合约验证；Agent 仅持有受限 Session KeyM2M 支付OC × OC 协作结算通过 OpenClaw payment() 接口实现，自动分润，链上记录10技术栈与实现方式技术领域当前方案备注前端框架React 18 + TypeScript沿用 OC World 现有技术栈构建工具Vite快速 HMR，开发迭代优先状态管理Zustand轻量无 boilerplate，适合支付状态机样式系统Tailwind CSS原子化 CSS，控制台 UI 快速迭代区块链Polygon + SolidityOCPaySession 合约管理 Session 授权去中心化存储IPFS + ArweavePayment Receipt 加密存储与索引协议层OpenClaw Protocol v0.1新增 payment() 接口，已开源AI 服务Claude 3.5 + GPT-4 + ElevenLabs作为 OC PAY 管理的被支付服务方基础设施Docker + Kubernetes + IstioOC World 现有运维体系11下一步与路线图当前版本已完成支付控制层的核心叙事与原型，下一阶段的优先方向：优先级方向价值P0OCPaySession 链上合约上线 Polygon testnet让评委相信它可以走向真实集成P0Claude Code / Manus 集成规范文档证明 OC PAY 可作为通用 Agent 支付层P1Payment Intent SDK（npm 包）第三方 Agent 系统一行代码接入P1Monad 并行支付叙事强化链上执行性能与 M2M 结算能力P2OC × OC 自动分润完整实现展示真实的 M2M 经济闭环P2DAO 治理集成（$OCLAW 投票支付参数）社区驱动的支付策略治理结论：OC PAY 的核心贡献不是让支付界面更像 AI 产品，而是把支付能力重新定义为一种可委托、可限制、可审批、可审计、可恢复的 OC Agent 能力。它回答了一个正在变得越来越现实的问题：当虚拟角色开始真正执行经济行为时，它应该有怎样的金融身份与账户体系。