讓 AI Agent 可以付款,但不能亂付款。
SignGate 是 AI Agent 動用穩定幣之前的 Policy、風險與 Signer 控制層。在任何私鑰簽署發生之前,先驗證付款意圖、套用企業規則、評估收款方與合約風險,回傳可執行的決策,而不只是一個分數。
AI Agent 一旦能自主付款,風險就不再只是「錯誤」,而是「規模化的錯誤」
當 AI Agent 開始自己購買 API、訂閱資料、支付服務費、呼叫 x402 商家,甚至在鏈上結算,會出現一批過去不存在的風險:金額錯誤、重複付款、收款方遭竄改、惡意商家、prompt injection,以及沒有審核軌跡。這些不是 AI 模型會不會犯錯的問題,而是企業有沒有在簽署之前放一層控制的問題。SignGate 就是那一層。
付款前,先經過五道關卡
AI Agent 發起付款請求,SignGate 先驗證付款意圖,套用企業 policy,檢查收款方、商家與合約風險,回傳 allow、review 或 deny,最後產生 signer directive。SignGate 不會取代你原本的 KMS、MPC、smart account 或 custody signer,它只負責在簽署之前做出能不能簽的判斷。
- Agent payment request
- Verifiable intent
- Enterprise policy
- Recipient and contract risk
- Signer directive
不是回傳一個分數,而是回傳一個可以執行的決定
企業不需要自己猜為什麼被擋。每個決策都會附上 reason code,讓工程、風控、財務與合規團隊能追溯同一筆付款。
Decision
- allow:符合政策,可以繼續
- review:需要人工或二次確認
- deny:直接拒絕
Signer Directive
- sign:允許簽署
- require_approval:需要額外核准才能簽署
- reject:拒絕簽署
Reason Code
- POLICY_LIMIT_EXCEEDED
- NEW_RECIPIENT_REVIEW_REQUIRED
- RECIPIENT_RISK_HIGH
- INVOICE_HASH_MISMATCH
- EXPIRED_INTENT
- NONCE_REPLAY_DETECTED
- BLOCKLISTED_MERCHANT
- DOMAIN_NOT_VERIFIED
把風控規則,變成機器能執行的簽署指令
SignGate 的 policy engine 支援單筆限額、每日限額、Agent 層級預算、商家與地址 allowlist、blocklist、新收款方強制審核、高風險收款方拒絕、manual review threshold、policy versioning 與 policy simulation。
這不是傳統 AML,是 AI Agent 付款前的風險預檢
SignGate 檢查錢包地址、商家、網域、智慧合約、發票完整性、recipient mismatch、鏈與代幣一致性、異常金額、新往來對象、已知惡意基礎設施與封鎖名單來源。目的不是只回答地址是否髒,而是回答這筆由 AI Agent 自主發起的付款,現在能不能被信任地執行。
Agent 永遠碰不到私鑰
Agent 可以請求付款。SignGate 負責判斷。Signer 只在政策允許時簽名。私鑰永遠留在受控環境中:KMS、MPC、Smart Account 模組或企業級 custody signer。SignGate 只做 preflight 決策與 signer directive,不持有、不保管任何資產。
一個請求,決定這筆錢能不能付
POST /v1/payments/preflight
Request
{
"agent_id": "agent_ap_research_01",
"intent_id": "intent_2026_001",
"merchant": {
"name": "Data API Vendor",
"domain": "api.vendor.com"
},
"payment": {
"chain": "base",
"token": "USDC",
"amount": "12.50",
"recipient": "0x742d..."
},
"invoice": {
"invoice_id": "inv_8842",
"invoice_hash": "0x91ab..."
},
"controls": {
"nonce": "n_7fd9",
"expires_at": "2026-07-03T08:30:00Z"
}
}Response
{
"decision": "review",
"risk_score": 72,
"risk_level": "high",
"signer_directive": "require_approval",
"reason_codes": [
"NEW_RECIPIENT_REVIEW_REQUIRED",
"RECIPIENT_RISK_HIGH"
],
"policy_id": "policy_enterprise_stablecoin_v1",
"policy_version": "2026-07-01",
"audit_id": "audit_9x28f"
}risk_score 為 0-100,分數越高代表風險越高:0-30 低風險,31-70 中風險,71-100 高風險。完整文件請見 /docs 或 /openapi。
x402 wrapper: GET /v1/x402/agent/payment-risk-gateway · $0.005
誰在用 SignGate
AI Agent SaaS
控制 Agent 何時可以代客戶付款,超出授權範圍一律轉人工審核。
x402 API Marketplace
在每一次 paid API call 扣款前,先做一次 payment preflight。
Stablecoin Payment Company
在 USDC / USDT 付款前加入 policy 與收款方風險檢查。
Wallet / Smart Account
在簽名前加入 AI 付款意圖驗證,不需要重寫 signer 邏輯。
Custody Provider
把既有 signer 變成一個可被政策驅動的企業簽署系統。
銀行 / 企業創新單位
用最小成本驗證 AI Agent payment、穩定幣結算、policy-controlled signer 在自家場景是否可行。
給法遵與風控看的頁面,不只是給工程師看的頁面
SignGate — AI Agent 付款前的 Policy、風險與 Signer 控制層。
- 不持有私鑰,不直接保管資產
- Policy 版本管理,每次規則變更都有紀錄
- 不可竄改的稽核軌跡(immutable audit trail)
- 每個決策都附 reason code,可回溯、可解釋
- nonce + expiry + invoice hash,防止重放與竄改
- Signer directive 與既有 KMS / MPC / custody signer 整合,不需要更換你現有的簽署基礎設施
- 人工審核佇列(review queue),高風險案件不會被自動放行