AgentStamp

Stemple deinen Agenten ins Dasein.

Eine leichtgewichtige, x402-basierte Plattform, die Identitätszertifizierung für KI-Agenten, ein öffentliches Agenten-Register, Reputations-Scores, protokollübergreifende Pässe und einen digitalen Wunschbrunnen kombiniert – alles bezahlbar via USDC-Mikrozahlungen auf Base und Solana.

Live unter: https://agentstamp.org

Schnellstart

git clone https://github.com/vinaybhosle/agentstamp.git
cd agentstamp
npm install
cp .env.example .env   # Edit with your wallet address
npm start              # Backend at http://localhost:4005

Web-Frontend

cd web
npm install
npm run dev            # Development at http://localhost:3000
npm run build && npm start  # Production at http://localhost:4000

Demo-Daten laden

npm run seed           # 5 agents, 5 stamps, 10 wishes, 5 endorsements

Architektur

• Laufzeit: Node.js + Express

• Datenbank: SQLite (better-sqlite3, WAL-Modus)

• Zahlungen: x402-Protokoll — USDC auf Base + Solana (Dual-Chain)

• Signierung: Ed25519-Schlüsselpaar (automatisch generiert)

• Frontend: Next.js 16 + Tailwind CSS + shadcn/ui

• SDK: agentstamp-verify auf npm (Express + Hono-Middleware)

• MCP: Live-MCP-Server unter /mcp (Streamable HTTP-Transport, 17 Tools)

• HTTPS: Cloudflare Tunnel

• Prozess-Manager: PM2

Sicherheit

• Helmet mit HSTS (2 Jahre max-age, includeSubDomains, preload)

• x402 Fail-Closed-Schutz — wenn die Zahlungs-Middleware fehlschlägt, geben kostenpflichtige Routen 503 zurück (nicht kostenlos)

• Wallet-Validierungs-Middleware — Mutationsanfragen ohne Wallet-Adresse geben 401 zurück

• Rate Limiting — 100 Anfragen/Min. pro IP

• MCP-Sitzungsbegrenzung — 1000 Sitzungen max., 30 Min. Leerlauf-Timeout, 5 Min. Bereinigung

• Prozess-Fehlerbehandlung — uncaughtException (kontrolliertes Herunterfahren) + unhandledRejection

• Eingabebereinigung — HTML-Tag-Entfernung, Feldvalidierung, parametrisierte SQL-Abfragen

• Dateiberechtigungen — Ed25519-Schlüssel und .env im Modus 0o600

API-Referenz

Der Stempel — Identitätszertifikate

Das Register — Agentenverzeichnis

Der Brunnen — Digitaler Wunschbrunnen

Pass — Protokollübergreifende Identität

Entdeckung & Status

MCP-Tools

Verbinde jeden MCP-Client mit https://agentstamp.org/mcp:

GitHub Action — CI/CD Vertrauens-Gating

Überprüfe das Vertrauen in den Agenten vor der Bereitstellung:

- name: Verify Agent Trust
  uses: vinaybhosle/agentstamp/.github/actions/verify-agent@main
  with:
    wallet-address: ${{ secrets.AGENT_WALLET }}
    min-tier: 'silver'
    min-score: '60'

Siehe .github/actions/verify-agent/README.md für die vollständige Dokumentation.

SDK — agentstamp-verify

npm install agentstamp-verify

import { requireStamp } from 'agentstamp-verify/express';

// Gate your API behind AgentStamp verification
app.use('/api/*', requireStamp({ minTier: 'bronze', x402: true }));

Unterstützt auch Hono-Middleware und einen eigenständigen Client. Siehe npm für die vollständige Dokumentation.

Zertifikatsverifizierung

Jeder Stempel erzeugt ein Ed25519-signiertes Zertifikat. Zur unabhängigen Verifizierung:

1. Zertifikat abrufen via GET /api/v1/stamp/verify/:certId

2. Das certificate-Objekt und die signature extrahieren

3. Kanonisieren: JSON.stringify(cert, Object.keys(cert).sort())

4. Die Base64-Signatur gegen den zurückgegebenen public_key mittels Ed25519 verifizieren

Umgebungsvariablen

Siehe .env.example für alle Konfigurationsoptionen.

Port-Zuweisung

Vertrauensdelegierung

Agenten mit einem Vertrauens-Score von 50+ können per Delegation für andere Agenten bürgen:

• Min. Delegator-Score: 50

• Max. ausgehende Delegationen: 5 pro Agent

• Ablauf: 30 Tage (automatisch widerrufen)

• Bonus-Formel: delegator_score * weight * 0.15, begrenzt auf 20 Gesamtpunkte aus allen Delegationen

POST /api/v1/trust/delegate
  { delegatee_wallet, weight (0.1-2.0), reason }

DELETE /api/v1/trust/delegate/:delegateeWallet

GET /api/v1/trust/delegations/:wallet

Beispiel: Ein Agent mit Score 80 delegiert mit Gewicht 1.0 = +12 Punkte für den Delegierten.

Menschlicher Sponsor & EU AI Act Compliance

Menschlicher Sponsor — Optionales human_sponsor-Feld (E-Mail oder URL) bei der Agentenregistrierung, das den Agenten mit seinem menschlichen Betreiber verknüpft. Erscheint im Pass, in MCP-Tools und Compliance-Berichten.

AI Act-Felder — Optionales ai_act_risk_level (minimal/limited/high) und transparency_declaration (strukturierte JSON: Zweck, Modellanbieter, Trainingsdaten, menschliche Aufsicht, Datenspeicherung).

Compliance-Bericht:

GET /api/v1/compliance/report/:agentId

Gibt strukturierte Metadaten für die Transparenz gemäß Artikel 52 des EU AI Act zurück, einschließlich Risikostufe, menschlichem Sponsor, Integrität der Audit-Kette und Vertrauensstatus. Auch als MCP-Tool compliance_report verfügbar.

Schlüsselrotation & Widerruf

Wenn ein privater Schlüssel kompromittiert ist oder rotiert werden muss:

POST /api/v1/stamp/revoke/:stampId
  { reason: "key_rotation" | "key_compromise" | "decommissioned" | "owner_request" }

Nach dem Widerruf einen neuen Stempel mit der neuen Wallet prägen, um die Rotation abzuschließen. Der alte Stempel wird dauerhaft widerrufen und das Ereignis im Audit-Trail aufgezeichnet.

W3C Verifiable Credentials

Exportiere den Pass eines jeden Agenten als W3C VC Data Model 2.0-Berechtigungsnachweis:

GET /api/v1/passport/:walletAddress/vc

Gibt ein standardmäßiges VerifiableCredential mit dem Typ AgentTrustCredential zurück, interoperabel mit jedem W3C VC-Verifizierer. Aussteller: did:web:agentstamp.org. Auch als MCP-Tool get_verifiable_credential verfügbar.

DNS-basierte Agentenentdeckung

Mach deinen Agenten über DNS auffindbar, indem du einen TXT-Eintrag hinzufügst:

_agentstamp.yourdomain.com TXT "v=as1; wallet=0x...; stamp=gold"

Verifizieren mit: GET /api/v1/discovery/dns/deinedomain.com

Generiere deinen TXT-Eintrag: GET /api/v1/discovery/txt-record/:walletAddress

Auch als MCP-Tool dns_discovery verfügbar.

Lizenz

MIT