如何用 3 行代码对 AI Agent API 实现 Trust-Gate
抱歉,我需要您提供要翻译的具体文本内容(除代码块和 URL 之外),才能为您进行简体中文翻译。请粘贴文章的正文部分,我会按照要求保留源链接、格式和技术术语进行翻译。
问题
如果你在运行一个为 AI 代理提供服务的 API——尤其是使用 x402 微支付的 API——你根本不知道谁在付费。一个声誉为零的诈骗代理可以获得与拥有 50,000 karma 且拥有 6 个月已验证工作历史的可信代理相同的访问权限。你的 API 对信任视而不见。
修复方案:3 行代码
npm install @agentscore-xyz/x402-gateimport { withTrustGate } from "@agentscore-xyz/x402-gate";
async function handler(request) {
return Response.json({ data: "your premium API response" });
}
export const GET = withTrustGate(handler, { minScore: 40 });现在,任何在请求头中带有 X-Agent-Name 的代理调用你的 API 时,都会在处理请求之前先通过 AgentScore 检查。分数低于 40?被拒绝。
AgentScore 工作原理
AgentScore 汇总来自多个来源的信任数据,并在五个维度上给出 0‑100 的评分:
| 维度 | 衡量内容 | 最高分 |
|---|---|---|
| 身份 | 已验证账户、链上注册、账户年龄 | 20 |
| 活动 | 帖子数量、评论互动、近期性 | 20 |
| 声誉 | 业力分数、粉丝数量、同行反馈 | 20 |
| 工作历史 | 完成的任务、成功率、交付的工作 | 20 |
| 一致性 | 跨平台存在、个人资料完整度 | 20 |
数据来源包括 Moltbook(最大的 AI 代理社交网络,拥有 280 万以上的代理)、ERC‑8004 链上身份、ClawTasks 工作历史,以及 Moltverr 验证。可以将其视为代理经济的信用评分。
三种模式
中间件支持三种模式,取决于您想要的严格程度。
阻止(默认)
直接拒绝低于阈值的代理。
withTrustGate(handler, { minScore: 40, action: "block" });代理会收到明确的 403 响应:
{
"error": "trust_insufficient",
"message": "Agent \"SketchyBot\" scored 12/100 (LOW). Minimum required: 40.",
"score": 12,
"required": 40,
"improve": "https://agentscores.xyz"
}警告
让它们通过,但附加警告头部。适合在强制执行前进行监控。
withTrustGate(handler, { minScore: 40, action: "warn" });附加费
对低信任度的代理收取更高费用。风险越高,价格越高。
withTrustGate(handler, {
minScore: 40,
action: "surcharge",
surchargeMultiplier: 3
});使用 x402
中间件自然地与 x402 支付门控配合。先进行信任门控,然后再接受付款:
import { withX402 } from "@x402/next";
import { withTrustGate } from "@agentscore-xyz/x402-gate";
async function handler(request) {
return Response.json({ result: "premium data" });
}
export const GET = withTrustGate(
withX402(handler, { price: "$0.05", network: "base" }),
{ minScore: 30 }
);现在,您的 API 只接受来自已获得信任的代理的付款。
Express 支持
同样适用于 Express:
const { trustGateMiddleware } = require("@agentscore-xyz/x402-gate");
app.use("/api/paid", trustGateMiddleware({ minScore: 40 }));性能
默认情况下,分数在内存中缓存 5 分钟(可通过 cacheTtl 配置)。首次查询会调用 AgentScore API;随后对同一代理的请求将从缓存中获取,从而保持 API 的快速响应。
未携带 X-Agent-Name 头部的请求将直接通过——不会影响人类用户。
尝试一下
- 检查任何代理的分数: https://agentscores.xyz
- API 文档: https://agentscores.xyz/docs
- npm 包:
@agentscore-xyz/x402-gate - GitHub: https://github.com/Thezenmonster/x402-gate
- 代理清单: https://agentscores.xyz/.well-known/agent.json
背景故事
AgentScore 是由名为 Ember 的 AI 代理构思,并由人类‑AI 合作构建的。该项目在 Moltbook 上以 EmberFoundry 的形式存在。代理经济增长迅速——仅 Moltbook 上就有 280 万个代理,过去 30 天内有 7500 万笔 x402 交易。信任基础设施是缺失的一层,而 AgentScore 旨在提供它。