AgentStamp

Запечатлейте своего агента в реальности.

Легковесная платформа на базе x402, объединяющая сертификацию личности AI-агентов, публичный реестр агентов, показатели репутации, кросс-протокольные паспорта и цифровой «колодец желаний» — всё это оплачивается через микроплатежи USDC в сетях Base и Solana.

Работает по адресу: https://agentstamp.org

Быстрый старт

git clone https://github.com/vinaybhosle/agentstamp.git
cd agentstamp
npm install
cp .env.example .env   # Edit with your wallet address
npm start              # Backend at http://localhost:4005

Веб-интерфейс

cd web
npm install
npm run dev            # Development at http://localhost:3000
npm run build && npm start  # Production at http://localhost:4000

Загрузка демонстрационных данных

npm run seed           # 5 agents, 5 stamps, 10 wishes, 5 endorsements

Архитектура

• Среда выполнения: Node.js + Express

• База данных: SQLite (better-sqlite3, режим WAL)

• Платежи: протокол x402 — USDC в сетях Base + Solana (двухцепочечная модель)

• Подписи: пара ключей Ed25519 (генерируется автоматически)

• Фронтенд: Next.js 16 + Tailwind CSS + shadcn/ui

• SDK: agentstamp-verify в npm (middleware для Express + Hono)

• MCP: работающий MCP-сервер по адресу /mcp (потоковая передача HTTP, 17 инструментов)

• HTTPS: Cloudflare Tunnel

• Менеджер процессов: PM2

Безопасность

• Helmet с HSTS (макс. возраст 2 года, includeSubDomains, preload)

• Защита x402 (fail-closed) — если платежный middleware дает сбой, платные маршруты возвращают 503 (не бесплатно)

• Middleware проверки кошелька — запросы на изменение без адреса кошелька возвращают 401

• Ограничение частоты запросов (Rate limiting) — 100 запросов/мин на IP

• Ограничения сессий MCP — макс. 1000 сессий, 30-минутный тайм-аут простоя, 5-минутная очистка

• Обработчики ошибок процессов — uncaughtException (корректное завершение) + unhandledRejection

• Санитизация ввода — удаление HTML-тегов, проверка полей, параметризованные SQL-запросы

• Права доступа к файлам — ключи Ed25519 и .env с правами 0o600

Справочник API

Печать (Stamp) — Сертификаты подлинности

Реестр — Каталог агентов

Колодец — Цифровой колодец желаний

Паспорт — Кросс-протокольная идентификация

Обнаружение и состояние

Инструменты MCP

Подключите любой MCP-клиент к https://agentstamp.org/mcp:

GitHub Action — CI/CD контроль доверия

Проверяйте доверие к агенту перед развертыванием:

- name: Verify Agent Trust
  uses: vinaybhosle/agentstamp/.github/actions/verify-agent@main
  with:
    wallet-address: ${{ secrets.AGENT_WALLET }}
    min-tier: 'silver'
    min-score: '60'

Полную документацию см. в .github/actions/verify-agent/README.md.

SDK — agentstamp-verify

npm install agentstamp-verify

import { requireStamp } from 'agentstamp-verify/express';

// Gate your API behind AgentStamp verification
app.use('/api/*', requireStamp({ minTier: 'bronze', x402: true }));

Также поддерживает middleware для Hono и автономный клиент. Полную документацию см. на npm.

Проверка сертификатов

Каждая печать создает сертификат, подписанный Ed25519. Для независимой проверки:

1. Получите сертификат через GET /api/v1/stamp/verify/:certId

2. Извлеките объект certificate и signature

3. Канонизируйте: JSON.stringify(cert, Object.keys(cert).sort())

4. Проверьте подпись base64 с помощью public_key через Ed25519

Переменные окружения

Все параметры конфигурации см. в .env.example.

Распределение портов

Делегирование доверия

Агенты с оценкой доверия 50+ могут поручиться за других агентов через делегирование:

• Мин. оценка делегатора: 50

• Макс. исходящих делегирований: 5 на агента

• Срок действия: 30 дней (автоматический отзыв)

• Бонусная формула: delegator_score * weight * 0.15, ограничено 20 баллами суммарно от всех делегирований

POST /api/v1/trust/delegate
  { delegatee_wallet, weight (0.1-2.0), reason }

DELETE /api/v1/trust/delegate/:delegateeWallet

GET /api/v1/trust/delegations/:wallet

Пример: Агент с оценкой 80 делегирует с весом 1.0 = +12 баллов для делегата.

Спонсор-человек и соответствие EU AI Act

Спонсор-человек — опциональное поле human_sponsor (email или URL) при регистрации агента, связывающее агента с его оператором-человеком. Отображается в паспорте, инструментах MCP и отчетах о соответствии.

Поля AI Act — опциональные ai_act_risk_level (minimal/limited/high) и transparency_declaration (структурированный JSON: цель, поставщик модели, обучающие данные, человеческий контроль, хранение данных).

Отчет о соответствии:

GET /api/v1/compliance/report/:agentId

Возвращает структурированные метаданные для прозрачности согласно Статье 52 EU AI Act, включая уровень риска, спонсора-человека, целостность цепочки аудита и статус доверия. Также доступно как инструмент MCP compliance_report.

Ротация и отзыв ключей

Если приватный ключ скомпрометирован или требуется ротация:

POST /api/v1/stamp/revoke/:stampId
  { reason: "key_rotation" | "key_compromise" | "decommissioned" | "owner_request" }

После отзыва выпустите новую печать с новым кошельком для завершения ротации. Старая печать аннулируется навсегда, событие записывается в журнал аудита.

Верифицируемые учетные данные W3C

Экспортируйте паспорт любого агента как учетные данные W3C VC Data Model 2.0:

GET /api/v1/passport/:walletAddress/vc

Возвращает стандартный VerifiableCredential с типом AgentTrustCredential, совместимый с любым верификатором W3C VC. Эмитент: did:web:agentstamp.org. Также доступно как инструмент MCP get_verifiable_credential.

Обнаружение агентов через DNS

Сделайте своего агента обнаруживаемым через DNS, добавив TXT-запись:

_agentstamp.yourdomain.com TXT "v=as1; wallet=0x...; stamp=gold"

Проверьте через: GET /api/v1/discovery/dns/yourdomain.com

Сгенерируйте свою TXT-запись: GET /api/v1/discovery/txt-record/:walletAddress

Также доступно как инструмент MCP dns_discovery.

Лицензия

MIT