AI AGENT 支付風控基礎設施

讓 AI Agent 可以付款,但不能亂付款。

SignGate 是 AI Agent 動用穩定幣之前的 Policy、風險與 Signer 控制層。在任何私鑰簽署發生之前,先驗證付款意圖、套用企業規則、評估收款方與合約風險,回傳可執行的決策,而不只是一個分數。

AI Agent 一旦能自主付款,風險就不再只是「錯誤」,而是「規模化的錯誤」

當 AI Agent 開始自己購買 API、訂閱資料、支付服務費、呼叫 x402 商家,甚至在鏈上結算,會出現一批過去不存在的風險:金額錯誤、重複付款、收款方遭竄改、惡意商家、prompt injection,以及沒有審核軌跡。這些不是 AI 模型會不會犯錯的問題,而是企業有沒有在簽署之前放一層控制的問題。SignGate 就是那一層。

付款前,先經過五道關卡

AI Agent 發起付款請求,SignGate 先驗證付款意圖,套用企業 policy,檢查收款方、商家與合約風險,回傳 allow、review 或 deny,最後產生 signer directive。SignGate 不會取代你原本的 KMS、MPC、smart account 或 custody signer,它只負責在簽署之前做出能不能簽的判斷。

  • Agent payment request
  • Verifiable intent
  • Enterprise policy
  • Recipient and contract risk
  • Signer directive

不是回傳一個分數,而是回傳一個可以執行的決定

企業不需要自己猜為什麼被擋。每個決策都會附上 reason code,讓工程、風控、財務與合規團隊能追溯同一筆付款。

Decision

  • allow:符合政策,可以繼續
  • review:需要人工或二次確認
  • deny:直接拒絕

Signer Directive

  • sign:允許簽署
  • require_approval:需要額外核准才能簽署
  • reject:拒絕簽署

Reason Code

  • POLICY_LIMIT_EXCEEDED
  • NEW_RECIPIENT_REVIEW_REQUIRED
  • RECIPIENT_RISK_HIGH
  • INVOICE_HASH_MISMATCH
  • EXPIRED_INTENT
  • NONCE_REPLAY_DETECTED
  • BLOCKLISTED_MERCHANT
  • DOMAIN_NOT_VERIFIED

把風控規則,變成機器能執行的簽署指令

SignGate 的 policy engine 支援單筆限額、每日限額、Agent 層級預算、商家與地址 allowlist、blocklist、新收款方強制審核、高風險收款方拒絕、manual review threshold、policy versioning 與 policy simulation。

這不是傳統 AML,是 AI Agent 付款前的風險預檢

SignGate 檢查錢包地址、商家、網域、智慧合約、發票完整性、recipient mismatch、鏈與代幣一致性、異常金額、新往來對象、已知惡意基礎設施與封鎖名單來源。目的不是只回答地址是否髒,而是回答這筆由 AI Agent 自主發起的付款,現在能不能被信任地執行。

Agent 永遠碰不到私鑰

Agent 可以請求付款。SignGate 負責判斷。Signer 只在政策允許時簽名。私鑰永遠留在受控環境中:KMS、MPC、Smart Account 模組或企業級 custody signer。SignGate 只做 preflight 決策與 signer directive,不持有、不保管任何資產。

一個請求,決定這筆錢能不能付

POST /v1/payments/preflight

Request

{
  "agent_id": "agent_ap_research_01",
  "intent_id": "intent_2026_001",
  "merchant": {
    "name": "Data API Vendor",
    "domain": "api.vendor.com"
  },
  "payment": {
    "chain": "base",
    "token": "USDC",
    "amount": "12.50",
    "recipient": "0x742d..."
  },
  "invoice": {
    "invoice_id": "inv_8842",
    "invoice_hash": "0x91ab..."
  },
  "controls": {
    "nonce": "n_7fd9",
    "expires_at": "2026-07-03T08:30:00Z"
  }
}

Response

{
  "decision": "review",
  "risk_score": 72,
  "risk_level": "high",
  "signer_directive": "require_approval",
  "reason_codes": [
    "NEW_RECIPIENT_REVIEW_REQUIRED",
    "RECIPIENT_RISK_HIGH"
  ],
  "policy_id": "policy_enterprise_stablecoin_v1",
  "policy_version": "2026-07-01",
  "audit_id": "audit_9x28f"
}

risk_score 為 0-100,分數越高代表風險越高:0-30 低風險,31-70 中風險,71-100 高風險。完整文件請見 /docs 或 /openapi。

x402 wrapper: GET /v1/x402/agent/payment-risk-gateway · $0.005

誰在用 SignGate

AI Agent SaaS

控制 Agent 何時可以代客戶付款,超出授權範圍一律轉人工審核。

x402 API Marketplace

在每一次 paid API call 扣款前,先做一次 payment preflight。

Stablecoin Payment Company

在 USDC / USDT 付款前加入 policy 與收款方風險檢查。

Wallet / Smart Account

在簽名前加入 AI 付款意圖驗證,不需要重寫 signer 邏輯。

Custody Provider

把既有 signer 變成一個可被政策驅動的企業簽署系統。

銀行 / 企業創新單位

用最小成本驗證 AI Agent payment、穩定幣結算、policy-controlled signer 在自家場景是否可行。

給法遵與風控看的頁面,不只是給工程師看的頁面

SignGate — AI Agent 付款前的 Policy、風險與 Signer 控制層。

  • 不持有私鑰,不直接保管資產
  • Policy 版本管理,每次規則變更都有紀錄
  • 不可竄改的稽核軌跡(immutable audit trail)
  • 每個決策都附 reason code,可回溯、可解釋
  • nonce + expiry + invoice hash,防止重放與竄改
  • Signer directive 與既有 KMS / MPC / custody signer 整合,不需要更換你現有的簽署基礎設施
  • 人工審核佇列(review queue),高風險案件不會被自動放行

一個請求,決定這筆錢能不能付

Developer Preview:以 x402 付費試打放在頁面後段,避免首屏看起來像低價玩具 API。