🌐 Open, pluggable Agent Payments platform for AWS Bedrock AgentCore — any wallet, any protocol, any governance.
👋 Coming back to this project? Start here:
docs/STATE.md— resumable state in 5 minutes. Thendocs/TODO.mdfor current sprint,docs/ROADMAP.mdfor the v0.11 → v1.0 arc, anddocs/WALLET-SIGNUP-PLAN.mdfor the wallet sign-up checklist.
One-liner: LiteLLM let any LLM run with one line of code. OpenAgentPay lets any AI Agent pay with one line of code. See 📋 docs/POSITIONING.md for the full strategic framing.
🌐 Live demo: https://d1p7yxa99nxaye.cloudfront.net (已部署到 AWS us-east-1,CloudFront + Lambda + Secrets Manager)
🚀 v0.8.0 现状 (2026-05-24) — 5-Layer 架构全部落地:
Layer 内容 数量 L1 Framework Plugin langchain · llamaindex · mastra · strands · autogen · crewai · semantic-kernel 7 L2 PaymentManager + Governance core (InMemory + DynamoDB) · 7-Layer Guardrail ✅ L3 ProtocolAdapter x402-v1/v2 · cex-pay · ap2 · solana-pay · mpp · l402 · stellar · w3c-payment · sui · aptos · erc8004 · skyfire · virtuals-acp · nevermined 13 + Router L4 WalletConnector hashkey · coinbase-cdp · binance · metamask · walletconnect · solana 6 L5 Settlement EVM RPC · CEX API · Solana RPC ✅ Plus:
@openagentpay/proxy(LiteLLM-Proxy-style multi-tenant HTTP server) and@openagentpay/conformance(25-test self-certification suite for new connectors). 详见 📋 CHANGELOG · 🔬 HashKey demo · ⚡ Quickstart · 🎯 Positioning。
git clone https://github.com/neosun100/openAgentPay && cd openAgentPay
pnpm install
# (configure .env.local — see docs/QUICKSTART.md)
pnpm demo
# → open http://localhost:5173
Live update (2026-05-17): OpenAgentPay 的端到端 demo 已经在 HashKey Chain Testnet 上跑通:从 Vite + React 三 Tab UI → Express API →
PaymentManager→HashKeyChainConnector→ EIP-3009transferWithAuthorization→ 链上 settlement 真实可查。协议层与 AWS AgentCore Payments / Coinbase CDP / Base Sepolia 路径完全对等 ——业务代码层面只换一行
walletProvider。详见 📋 战略文档 · ⚡ Quickstart · 🔬 HashKey 链上 demo 复现指南。
OpenAgentPay 是面向 AI Agent 经济的开放式支付协议平台——Crypto Agent Payments 的 LiteLLM。它在 AWS Bedrock AgentCore Payments (Preview) 之上,提供 5 层可插拔抽象(Framework Plugin / PaymentManager / Protocol / Wallet / Settlement),让任何钱包、任何协议、任何 Agent 框架、任何治理逻辑都能即插即用接入。
两个类比同时成立:
- LiteLLM 之于 LLM 生态:统一 API + 100+ provider 适配 → 业务代码不改换 model
- Kubernetes CRI 之于容器编排:定义标准接口 → 任何实现都能即插即用
OpenAgentPay 比 LiteLLM 走得更深一步:同时抽象 provider(钱包)和协议——因为 crypto payments 同时沿这两个轴碎片化(链上 / CEX / 卡 / 银行)。
AWS AgentCore Payments 当前 Preview 只支持 Coinbase CDP 和 Stripe Privy 两个钱包 + x402 协议。这对:
- 🇭🇰 HashKey 等亚洲合规交易所客户(持牌、做 RWA、做 HKD 稳定币 HKDR)
- 🇨🇳 Binance Pay / OKX / Bitget 等亚洲 CEX
- 🌐 Web3-native 客户(MetaMask / WalletConnect)
- 💳 传统支付场景(支付宝 / 微信 / Stripe 信用卡)
—— 全部不可用。
OpenAgentPay 让你保留 AgentCore 的 Runtime / Identity / Gateway / Observability,仅替换 Payments 模块的 Wallet Connector + Protocol Adapter 两层 → 适配上述所有场景。
详细战略 + 路径选择 + 资产分级 → 见 📋 docs/STRATEGY.md。
演讲常被问到的核心问题:"既然 x402 这么好,为什么 Binance 不直接用 x402?"
简短回答:x402 是链上协议,但 Binance / OKX / Bitget 这类 CEX 结构上不上链。强行套 x402 等于让中心化数据库假装成 ERC-20 合约——既笨拙又违背 CEX 的低成本优势。
详细对比:
| 维度 | x402(链上路径) | OAP-CEX(CEX 路径) |
|---|---|---|
| 签名层 | EIP-712 typed data + secp256k1 ECDSA | 钱包商 API key + HMAC-SHA256/512 |
| 结算层 | 公链上 EIP-3009 transferWithAuthorization |
CEX 内部账本记账(off-chain) |
| 接收方标识 | 以太坊地址 0x... |
CEX 内部 merchant ID |
| 谁付 gas | Facilitator 替 Agent 付 gas | 没有 gas(CEX 不上链) |
| 结算时间 | ~5 秒(取决于链) | ~50ms(CEX 内部记账) |
| 成本 | gas + facilitator 费用 | 钱包商收取 % 手续费(一般更低) |
| 适用钱包 | Coinbase CDP · Stripe Privy · HashKey Chain · MetaMask · WalletConnect · 任何 EIP-3009 EVM 钱包 | Binance Pay · OKX Pay · Bitget Wallet · Bybit · HashKey Pro Sandbox · 未来支付宝/微信 |
关键 insight:x402 协议的形状很好(402 challenge → sign → retry),但加密层应该可插拔。所以我们:
- x402 = 协议形状 + EIP-712 签名层(链上钱包用)
- OAP-CEX = 同样的协议形状 + HMAC 签名层(CEX 用)
两个协议共享 ProtocolAdapter 接口——PaymentManager 通过 ProtocolRouter 自动按 402 response signature 派发。开发者业务代码层面只换一行 walletProvider,剩下都是协议层自动处理。
这就是为什么 OpenAgentPay 既能跑通 HashKey Chain 链上结算(x402),也能跑通 Binance Pay CEX 内部结算(OAP-CEX)——用同一套 PaymentManager。
协议规范全文:packages/protocol-cex-pay/doc/SPEC.md (24 页 IETF-style draft,向后兼容 x402)。
四步流程:
- GET /api/wallet → live 链上 USDC 余额
- POST /api/session → 创建 Payment Session(预算 + TTL)
- POST /api/pay → EIP-712 签名 + Facilitator 上链结算(~5 秒)
- GET /api/session/:id → Session 累计花费
每一步配 OpenAgentPay 实现细节。Step 6 显示 EIP-712 typed data 完整结构,Step 7 显示 ecrecover 合约逻辑。
3 个工具(free + 2 paid)+ 3 个预设 prompt。付费按钮触发真实链上结算,免费按钮纯 mock。
Browser → CloudFront → API Gateway HTTP API → Lambda → HashKey Chain Testnet
全链路真实运行,无 Lambda 公网入口(合规架构),私钥在 Secrets Manager(KMS-encrypted)。
协议层(x402 / OAP-CEX)和钱包连接器(HashKey Chain / Binance Pay / Coinbase CDP / ...)都是可插拔的。换钱包只需改一行
walletProvider。
openagentpay/
├── packages/
│ ├── core/ # PaymentManager · SessionManager · ProtocolRouter · types
│ ├── governance/ # 7-Layer Guardrail: PolicyEngine + ComplianceChecker + AuditLogger (incl. DynamoDBAuditSink)
│ ├── proxy/ # ⭐ NEW v0.9 — LiteLLM-Proxy-style standalone HTTP server (multi-tenant + virtual API keys)
│ ├── conformance/ # ⭐ NEW v0.9 — WalletConnector + ProtocolAdapter test suite (25 tests, framework-agnostic)
│ │
│ ├── wallet-hashkey/ # HashKey Chain (x402, EVM, self-custodial)
│ ├── wallet-coinbase-cdp/ # Coinbase CDP (x402, Base Sepolia, managed TEE)
│ ├── wallet-binance/ # Binance Pay (OAP-CEX, HMAC-SHA512)
│ ├── wallet-metamask/ # MetaMask + EIP-1193 (Rabby/Rainbow/Coinbase Wallet)
│ ├── wallet-walletconnect/ # WalletConnect v2 → 200+ mobile wallets
│ ├── wallet-solana/ # Solana Pay (non-EVM, Ed25519)
│ │
│ ├── protocol-x402/ # Coinbase x402 v1/v2
│ ├── protocol-cex-pay/ # OAP-CEX v0.1 (24-page IETF-style spec)
│ ├── protocol-ap2/ # Google AP2 mandate envelope (W3C VC)
│ ├── protocol-mpp/ # Stripe + Tempo Merchant Payments Protocol
│ ├── protocol-l402/ # Lightning Network LSAT
│ ├── protocol-stellar/ # Stellar SEP-31 cross-border
│ ├── protocol-w3c-payment/ # W3C Payment Request API + SPC
│ ├── protocol-sui/ # Sui Move PTB
│ ├── protocol-aptos/ # Aptos Move
│ ├── protocol-erc8004/ # Trustless Agents on-chain registry
│ ├── protocol-skyfire/ # Skyfire KYA agent identity
│ ├── protocol-virtuals-acp/ # Virtuals 4-phase commerce on Base
│ ├── protocol-nevermined/ # Nevermined subscription/credit
│ │
│ ├── langchain-plugin/ # L1 (TS) — LangChain StructuredTool
│ ├── llamaindex-plugin/ # L1 (TS) — LlamaIndex FunctionTool
│ ├── mastra-plugin/ # L1 (TS) — Mastra
│ ├── strands-plugin/ # L1 (Python) — AWS Strands @tool
│ ├── autogen-plugin/ # L1 (Python) — Microsoft AutoGen
│ ├── crewai-plugin/ # L1 (Python) — CrewAI
│ ├── semantic-kernel-plugin/ # L1 (Python) — Microsoft Semantic Kernel
│ │
│ ├── python-sdk/ # Python types (mirror of TS core)
│ └── cdk-deploy/ # AWS CDK: API Gateway + Lambda + DynamoDB + Secrets Manager + CloudFront
│
├── apps/
│ ├── demo-api/ # Express server (local) → API Gateway → Lambda (prod)
│ └── demo-web/ # Vite + React 4-tab UI (Run · How · AI Agent · Guardrail)
├── scripts/ # smoke tests + Strands/LangChain demos + HashKey ref impl
└── docs/
├── POSITIONING.md # ⭐ NEW — Strategic framing as "LiteLLM for Crypto Agent Payments"
├── STRATEGY.md # 项目北极星文档
├── GOVERNANCE.md # 7-Layer Guardrail deep dive
├── HASHKEY_DEMO.md # HashKey Chain demo 复现指南
├── QUICKSTART.md # 5 分钟跑通 demo
└── PRESENTATION.md # 23-page talk kit
OpenAgentPay 不是想法,是已经在 HashKey Chain Testnet 上跑通的事实:
| 资源 | Address / Hash | 链接 |
|---|---|---|
| MockUSDC 合约 | 0x0685C487Df4Cc0723Aa828C299686798294E9803 |
👁 Contract |
| 部署 tx | 0xb9bdfdb1... |
📜 Tx |
| Python e2e tx | 0xff8a175e... |
📜 Tx |
| TypeScript e2e tx | 0x5c10e2ae... |
📜 Tx |
两个完全独立的实现(Python + TypeScript)产生完全相同的链上效果——证明协议层抽象正确。
详细 5 分钟指南:docs/QUICKSTART.md
git clone https://github.com/neosun100/openAgentPay
cd openAgentPay
pnpm install
# 配置 .env.local(见 QUICKSTART)
pnpm demo
# → http://localhost:5173也能跑命令行 smoke test:
pnpm smoke:hashkey # TypeScript 端到端 → 真上链
# 或
python3 scripts/hashkey/transfer-with-auth.py # Python ref impl新增 (v0.4.0):OpenAgentPay 把 AgentCore Payments 的 7 层 Guardrail 设计开源化、可插拔化。每一层都是独立 OSS 组件,可以单独替换实现。Layer 3/5/7 由
@openagentpay/governance提供。
| # | 层 | 实现 | 状态 |
|---|---|---|---|
| 1 | 🔐 Authorization | 交给上游 auth (Cognito/OIDC/SAML) | out of scope |
| 2 | 📋 Session | @openagentpay/core SessionManager |
✅ |
| 3 | 📐 Policy | @openagentpay/governance PolicyEngine(6 内置 + 自定义) |
✅ NEW v0.4.0 |
| 4 | ⛓️ On-chain | wallet connectors via EIP-3009 | ✅ |
| 5 | 🛡️ Compliance | @openagentpay/governance ComplianceChecker(Static / Chainalysis / TRM) |
✅ NEW v0.4.0 |
| 6 | 🔑 Identity | AWS Secrets Manager + KMS · Coinbase CDP TEE | ✅ |
| 7 | 📜 Audit | @openagentpay/governance AuditLogger(pluggable sinks) |
✅ NEW v0.4.0 |
试一试:https://d1p7yxa99nxaye.cloudfront.net → Guardrail tab,看 7 层实时状态 + 一键触发 Policy deny / Sanctions match + 实时 audit log。
详细文档:📋 docs/GOVERNANCE.md(含每层实现细节 + 与 AgentCore Payments 对照表)
这个 roadmap 不写时间——OpenAgentPay 的核心抽象(
WalletConnector+ProtocolAdapter)已经验证正确,剩下的扩展全是按通用接口的机械工作,接入一个新钱包通常只需要 1-2 天。具体节奏跟随生态进展和合作伙伴需求。
- 项目脚手架 + Apache 2.0
- WalletConnector + ProtocolAdapter 接口定义
- Binance Pay Connector(OAP-CEX 协议路径)
- OAP-CEX v0.1 协议规范 + adapter
- PaymentManager 顶层抽象(对齐 AgentCore Payments)
- MockUSDC + EIP-3009 部署到 HashKey Chain Testnet
- HashKey Chain Connector(x402 路径,TypeScript)
- Python 参考实现 + TypeScript 实现——两份独立代码产生相同链上效果
- Express API server + Vite React 三 Tab UI
- 端到端 demo 跑通(local + AWS 生产)
- CDK Stack:API Gateway HTTP API + Lambda + CloudFront + S3 + Secrets Manager (KMS)
- 浏览器 → CloudFront → Lambda → Secrets Manager → HashKey Chain 全链路真实运行
- Live URL: https://d1p7yxa99nxaye.cloudfront.net
- AWS Lambda 上链 verified (tx 0xd18cb0f1...)
核心理念:任何钱包,只要满足 WalletConnector 接口的 5 个方法,都能即插即用接入。我们提供:
- 📐 接入指南 + 模板 fork(参考
packages/wallet-hashkey/或packages/wallet-coinbase-cdp/) - ✅ conformance test 套件(全过即合规)
- 📦 自动发布到 npm(merge 即 publish)
钱包接入状态:
| 类别 | 钱包 | 协议路径 | 状态 |
|---|---|---|---|
| EVM 自托管(x402 路径) | HashKey Chain ✅ · MetaMask · WalletConnect · Rabby · Safe (multi-sig) · Rainbow · Phantom (EVM) | x402 v1 | HashKey production-grade · 其余 roadmap |
| AWS 原版兼容(managed) | Coinbase CDP ✅ · Stripe Privy · Magic.link · Web3Auth · Crossmint · Fireblocks · Anchorage | x402 v1 | CDP 已接入 · 其余 roadmap |
| 非 EVM 链 | Solana Pay · Sui Pay · Stellar (SEP-29) · Lightning Network (LN-402) · Aptos · Polygon | per-chain protocol | roadmap |
| CEX-API(OAP-CEX 路径) | Binance Pay ✅ · OKX Pay · Bitget Wallet · Bybit Pay · HashKey Pro · Bitfinex · KuCoin | OAP-CEX v0.1 | Binance done · 其余按需触发 |
| 传统支付 | Stripe (Card) · Alipay · WeChat Pay · PayPal · Apple Pay · Google Pay · Venmo · Cash App | AP2 / W3C-PR / OAP-CEX | roadmap |
当前已实现(生产可用):
- ✅ HashKey Chain — TypeScript + Python 双实现,4 笔链上 tx 验证
- ✅ Coinbase CDP — Base Sepolia + Circle 官方 USDC,4 笔链上 tx 验证(含从 CloudFront 生产 Lambda 路径)
- ✅ Binance Pay — 协议层签名验证,20 unit tests pass
接入速度:客户提需求 + 钱包方有 API,1-2 天内 ship 新 connector 到 npm。
- 协议提案:把 OAP-CEX v0.1 推进 IETF/W3C
- AgentCore 原生集成:与 AWS Bedrock AgentCore Payments 团队对接,让 OpenAgentPay 成为官方扩展层
- 稳定币原生支持:USDC ✅ · HKDR(HashKey 港币)· FDUSD · USDT · WHSK · 任何 EIP-3009 兼容 ERC-20 都自动支持
- 商业版 SaaS:Self-hosted facilitator 之上的托管运营
节奏:跟随生态成熟度——上述大多数项目都不需要"几个月",而是"看到信号就行动"。OpenAgentPay 的协议层已经为这些场景留好了 plug-in 点。
- Fork
packages/wallet-hashkey/作为模板 - 实现
WalletConnector接口(5 方法) - 加 conformance tests(5 个标准测试,全过即通过)
- 提 PR
- 合并后自动发布到 npm
- AWS Bedrock AgentCore Payments (Preview) — 我们扩展的对象
- x402 Protocol — 主流协议之一
- HashKey Chain Docs — 我们 demo 跑的链
- 研究报告 — AgentCore Payments 完整深度分析
Apache License 2.0 © 2026 Neo Sun and OpenAgentPay Contributors
本项目不代表 AWS / Coinbase / Stripe / Binance / HashKey 任何官方立场,是独立开源生态项目。
Status: MVP demo live · Last updated 2026-05-17