Noki

Noki给 AI Agent 支付能力，但不给它私钥风险。Noki 是一个运行在 Monad 上的 Agent 支付控制层。 它让 AI Agent 在受限 session key、策略校验和完整审计的约束下自主花钱，但永远碰不到用户私钥。问题出在哪AI Agent 现在已经能查资料、写代码、跑工作流，差的不是能力，差的是支付。一旦任务涉及花钱，今天通常只有两个选择：每一笔都停下来等人手动确认直接把钱包权限交给 Agent，承担私钥风险这个矛盾让真正的 autonomous commerce 根本跑不起来。要么 Agent 没法执行，要么用户承担不可接受的安全代价。Noki 做的事Noki 就是加在 Agent 和链之间的那层控制面。它给 Agent 发放临时的 session key，把金额、币种、收款方、有效期这些边界提前写死；每一笔支付先过策略引擎，再决定直接执行、升级人工审批，还是直接拒绝；所有动作都有审计记录。Agent 拿到的是受限自主权，用户保留的是真正控制权。架构四个模块，各管一块事：Session Key 管理 — 发放临时密钥，每把密钥绑定了硬约束：允许的代币、允许的收款地址、单笔上限、日预算、有效期。用户的真私钥从头到尾不会暴露。撤销是即时生效的。策略引擎 — 每笔支付执行前必须过审。支持金额上限、收款方白名单、代币限制、以及「超过多少钱需要人工确认」的阈值。结果只有三种：通过、需审批、拒绝。没有灰色地带。支付执行器 — 走完整的 x402 流程。Agent 调付费 API → 收到 402 → Noki 用 session key 签名 USDC 转账 → facilitator 在 Monad 上结算 → Agent 拿着凭证重新请求 → 拿到数据。两次往返，亚秒级。审计日志 — 每笔交易生成一张不可篡改的收据：哪个 Agent 触发的、在什么任务里、付给了谁、多少钱、命中了哪条策略、有没有经过人工确认、链上结果、时间戳。发生过的事，都有据可查。运行流程演示Agent: "帮我查一下最新的 Monad 生态数据摘要。" → GET /api/premium ← HTTP 402 — 需支付 $0.01 USDC → Noki 检查：session key 有效？ ✓ 金额在限额内？ ✓ 收款方在白名单？ ✓ → 用 session key 签名 → x402 facilitator 结算 → USDC 到账（Monad 链上） → Agent 带凭证重试请求 ← 200 OK — 返回数据 审计记录: agent-07 | task-1482 | $0.01 USDC | → 0x3f...a2 | 策略: 默认放行 | 无需人工确认 | 已结算 Agent 花了钱。钥匙没动过。项目结构noki/ ├── contracts/ Solidity 合约 — 金库、session 管理、策略执行 ├── packages/ │ ├── noki-sdk/ 核心 SDK — 类型、策略评估、状态查询 │ └── noki-mcp/ MCP Server — 给 Agent 调用的支付工具 ├── server/ x402 付费 API（演示端点，Next.js） ├── web/ 管理面板 — 策略、审批、审计日志 └── docs/ 架构图、设计文档 快速开始git clone https://github.com/ohxxx/Noki.git && cd Noki && pnpm install # 启动 x402 演示服务 cp server/.env.example server/.env.local # 设置 PAY_TO_ADDRESS pnpm --dir server dev # -> localhost:4020 # 启动管理面板 pnpm dev:web # -> localhost:3000需要：Node.js 18+、pnpm 10+、Monad 水龙头 领测试网 MON、Circle 水龙头 领测试网 USDC（选 Monad Testnet）。网络配置Chain ID10143CAIP-2eip155:10143USDC 合约0x534b2f3A21130d7a60830c2Df862319e593943A3x402 Facilitatorhttps://x402-facilitator.molandak.org技术栈公链Monad — 万级 TPS、~0.4s 出块、EVM 兼容支付协议x402 — HTTP 原生微支付结算USDC，通过 x402 facilitator（用户免 gas）智能合约Solidity、Hardhat、OpenZeppelinSDKTypeScript、Zod 运行时校验Agent 接口MCP Server（协议规范）服务端Next.js、@x402/next管理面板Next.js、React、Tailwind、wagmi、viem致谢本项目构建于 Monad Blitz V2 — Agentic Payment 黑客松。 基于 Monad 高性能 EVM 链与 Coinbase x402 协议。开源协议MIT