签前哨RugRumble

签前哨是一个面向 Web3 签名安全的 Agentic Transaction Firewall。项目把传统“风险提示弹窗”升级成一个可演示、可验证、可付费、可复盘的 AI 风控竞技场。在演示中，Black Agent 会生成伪装成空投、质押、领取奖励、授权迁移等常见场景的交易请求；White Agent 则像一个拥有预算的安全分析员，先用本地规则做初筛，当信息不足时，通过 x402 付费购买风险情报，再给出 ALLOW、WARN 或 BLOCK 判定。所有关键判断、支付证据和判定结果都会被写入 Monad 测试网合约，形成可追踪的 Proof Wall。项目的核心不是“让 AI 说一句安全或危险”，而是让 AI Agent 具备三个真实能力：能识别： 通过规则引擎和 Step API 解释交易风险。能购买： 通过 x402 按次购买 spender reputation、approval impact 等付费情报。能留证： 在 Monad 上记录支付证据、Agent 判定、最终裁决和声誉变化。为什么需要它Web3 用户最危险的时刻往往不是转账成功后，而是签名前几秒。一个按钮可以写成“领取奖励”，真实签名却可能是：给陌生合约无限授权；把 LP 迁移到不可控地址；签下伪装成 Permit 的资产转移；接受一个看似正常、实际会被后续交易利用的授权组合。传统安全产品通常有两个问题：信息获取方式不适合 Agent： 很多风险 API 需要账号、密钥、订阅和人工配置，AI Agent 很难在运行时自主购买一小段情报。证据链不够清楚： 用户只看到“高风险”三个字，评委或开发者很难知道 Agent 为什么付费、买了什么、结果如何被记录。签前哨把这个过程放在舞台中央：请求进入、返回 HTTP 402、Agent 签名付款、情报解锁、判定 BLOCK、Monad 记录证据。评委不需要相信截图，可以直接看链上事件。产品体验签前哨的页面不是传统的静态 dashboard，而是一个中文优先的反诈竞技场。用户可以：在右上角连接钱包；在观众端自定义生成“骗局”或“正常交易”；点击“让 AI 判定”观看 Agent 分析；在弹窗里看到风险分数、置信度、x402 已解锁情报和最终裁决；在 Arena 页面触发 Rug Storm，一次性批量结算 5 个代表 case；在 Admin 页面执行 x402 Smoke Test，看到 402 -> payment -> intel unlocked 的完整链路；在 Intel Market 页面理解每个风险情报端点的价格和用途。这让 Demo 不再只是“点一个按钮出一段 AI 文案”，而是一个完整闭环：自定义交易 -> AI 分析 -> x402 付费情报 -> 判定结果 -> Monad 证据 -> 可复盘交易链接核心架构签前哨由五层组成：层级组件作用前端React + ViteArena、观众端、Admin、Intel Market、钱包连接、中文 i18n后端Cloudflare Pages Functions调用 Step API、处理 x402、执行规则引擎、发送 Monad 交易AIStep APIBlack Agent 生成场景，White Agent 解释判定，Operator Agent 回答问题支付x402HTTP 402 挑战、EVM 支付签名、facilitator 结算、情报解锁链上Monad testnet记录 case、支付证据、Agent verdict、judge result、reputationAgent 分工Black Agent：攻击叙事生成器Black Agent 负责生成更接近真实 Web3 骗局的伪装，包括假空投、假质押收益、恶意授权、虚假迁移、仿冒 Claim 页面等。它的存在让系统不是只识别固定样例，而是能持续生成新 case。White Agent：预算受限的安全分析员White Agent 不会无脑购买所有情报。它会先做本地规则扫描，只有在确实需要外部信号时，才用 x402 购买风险情报。这样 x402 不只是“付费按钮”，而是 Agent 的预算策略。Judge / Operator Agent：可解释裁判Judge 负责把规则结果、x402 情报和 Step API 的解释整合成用户能看懂的中文判定。用户可以继续追问“为什么危险”，Agent 会用当前 case 的证据回答。x402 如何被真正使用签前哨暴露了 x402 保护的风险情报端点：ENDPOINT价格用途/api/x402/intel/spender-reputation0.001 USDC查询 spender 声誉、历史风险标签和信任等级/api/x402/simulate/approval-impact0.002 USDC模拟授权影响，判断是否可能导致资产被转移典型流程如下：White Agent 请求付费情报端点。资源服务器返回 HTTP 402 和 PAYMENT-REQUIRED。后端使用 White Agent 钱包生成 EVM 支付授权。x402 facilitator 完成结算。端点返回已解锁的风险情报。Arena 合约记录 PaymentEvidenceLogged。前端展示“情报已解锁”和对应交易链接。这条链路让 x402 的价值非常直观：Agent 在缺少关键信息时，不需要订阅、不需要账号、不需要人工开通，直接按次付费购买一个可验证的 insight。Monad 如何被使用Monad 在签前哨中不是背景链，而是证据层。RugRumbleArena 合约记录：CaseOpenedPaymentEvidenceLoggedAgentVerdictJudgeResultReputationUpdated这些事件让每一次 Demo 都能被复盘：这个 case 是什么时候打开的？Agent 是否购买了付费情报？支付证据对应哪一笔链上交易？White Agent 给出的 verdict 是什么？最终 judge result 是 ALLOW、WARN 还是 BLOCK？声誉系统是否因为结果更新？这使签前哨不仅是一个前端演示，也是一套“签名前 AI 风控的链上审计记录”。当前已完成能力中文优先的 React/Vite 前端。EIP-1193 钱包连接面板。Cloudflare Pages Functions 后端。Step API 真实 Agent 对话与解释。自定义生成骗局和正常交易 case。x402 保护的风险情报端点。White Agent 付费 fetch 流程。Monad 测试网 RugRumbleArena 合约。DemoUSDC 测试结算合约。PaymentEvidenceLogged 链上证据。Rug Storm 5 个代表 case 批量结算。中文 Pitch Deck、逐页讲稿和 Demo 视频。项目链接线上演示：https://rug-rumble.pages.dev/arena?lang=zh观众端：https://rug-rumble.pages.dev/spawn?lang=zhAdmin x402 Smoke Test：https://rug-rumble.pages.dev/admin?lang=zhIntel Market：https://rug-rumble.pages.dev/intel-market?lang=zhArena 合约：https://monad-testnet.socialscan.io/address/0x0B96B9dc4e2e15b51b4C483AbA09569E8E19EFdcDemoUSDC 合约：https://monad-testnet.socialscan.io/address/0x2200e8592c17701b43d14a9b6256dd6d2b71083aDemo 视频：submission/video/rug-rumble-demo.mp4Pitch Deck：submission/rug-rumble-pitch-deck.pdf差异化亮点1. x402 是产品核心，不是隐藏日志很多项目会把支付过程藏在后端，评委看不到 x402 带来的产品变化。签前哨把 HTTP 402、支付签名、情报解锁和证据交易都展示在 UI 中，让 x402 成为 Agent 决策的一部分。2. AI 不直接决定生死，规则锁定安全边界Step API 负责生成解释、对话和场景叙事，但最终 verdict 由确定性规则约束。这样既有 AI 体验，又不会把安全关键决策完全交给模型随机性。3. 安全和付费形成闭环正常交易不需要付费情报，危险交易才触发 x402。这个设计让“Agent 预算”有了真实意义，也更接近未来自主 Agent 的运行方式。4. 链上证据让 Demo 可验证评委可以直接打开交易链接，看 PaymentEvidenceLogged 和 Rug Storm 结算结果。项目不是只展示截图，而是展示可复盘的执行轨迹。未来路线近期：从竞技场到签名前插件把 Arena 里的能力封装成钱包或 dApp 可接入的签名前检查组件，在用户签名之前完成风险评分、情报购买和解释。中期：开放 x402 风险情报市场允许第三方发布新的 x402 risk endpoint，例如合约审计摘要、地址画像、模拟执行、社交钓鱼情报等。Agent 可以按次购买，并把购买效果写入声誉系统。长期：Agent 风控结算层当更多 Agent 开始自主执行交易，它们需要的不只是钱包，而是一套“可购买情报、可解释决策、可审计证据”的基础设施。签前哨可以成为这类 Agent 的风险前哨。结尾签前哨想表达的核心判断是：未来的 Web3 安全提示，不应该只是一个红色弹窗。它应该是一个能自己买情报、能解释原因、能链上留证的 Agent。如果 Rug Rumble 是舞台，签前哨就是产品名：它站在签名前一秒，把骗局拦在用户钱包之外。