Polygon 推出 AI 代理链上工具包，整合稳定币支付与 ERC-8004 身份

Polygon Labs 于 3 月 5 日宣布推出 Polygon Agent CLI，一套为 AI 代理量身打造的端到端链上工具包，执行单行安装指令后，AI 代理即可即时具备钱包管理、稳定币支付、跨链桥接、代币兑换及链上身份验证等全套能力。所有交易以 USDC 支付，无需持有任何原生 Gas 代币。

解决碎片化痛点：Agent CLI 功能一览

（来源：Github）

在 AI 代理快速崛起之前，开发者若要让代理具备链上操作能力，通常需要从不同供应商整合独立的钱包函数库、Gas 抽象层、兑换 API、桥接 API 和身份系统，每个组件均非针对代理的威胁模型设计，导致底层基础设施支离破碎。Polygon Agent CLI 以整合式工具包取代这套碎片化架构：

智能合约钱包：会话范围的智能钱包，支持每个代币的支出限额、合约白名单及 24 小时自动过期机制，私钥永远不进入 LLM 上下文视窗

链上交易执行：Polygon 的 Trails 系统在底层自动处理路由、价格发现与执行，代理只需发出指令，无需知道底层使用哪个 DEX

ERC-8004 代理身份：由 MetaMask、以太坊基金会、Google 及 Coinbase 联合开发的以太坊代理身份标准，一条指令完成身份注册，代理可累积可验证的链上信誉

x402 协议支持：代理在标准 HTTP 流程中按请求以稳定币支付 API 和资料服务费用，无需管理 API 密钥或订阅

整合 API 查询：通过专用 RPC 和代币索引器查询跨链余额、交易历史与链上状态

三大安全机制：私钥隔离、Gas 抽象与干跑验证

Polygon Agent CLI 在安全性设计上有三个核心亮点，直接对应 AI 代理在链上操作的主要风险来源。

私钥与 LLM 完全隔离：会话钱包架构将私钥加密存储，并与代理的上下文视窗完全分离。即使代理遭受提示注入攻击（Prompt Injection），攻击者也无法取得代理本身并不持有的私钥，大幅降低最常见的 AI 代理安全威胁。

Gas 完全抽象：代理使用 USDC 支付所有链上操作费用，Gas 抽象层在底层自动处理，开发者和代理均无需管理 POL、ETH 或任何原生 Gas 代币，显著降低多链部署的操作复杂度。

预设干跑机制：任何交易广播前，CLI 都会向代理显示确切的执行预览。在代理需要做出数千个自动化决策的场景中，这套提交前确认机制是确保人为监控链上操作的关键安全层。

常见问题

ERC-8004 是什么，为何它对代理经济至关重要？

ERC-8004 是由 MetaMask、以太坊基金会、Google 及 Coinbase 共同开发的以太坊 AI 代理身份标准，允许代理在链上建立可验证的身份与信誉记录，使代理之间的无信任交易成为可能。通过 Polygon Agent CLI，只需一条指令即可完成 ERC-8004 代理身份的链上注册。

x402 协议如何让 AI 代理进行 API 微支付？

x402 协议允许代理在标准 HTTP 请求流程中以稳定币按使用次数支付 API 和资料服务费用，无需预先订阅或管理 API 密钥。这种按需付费模式与 AI 代理执行任务的自主特性高度契合，是代理经济商业化的重要基础协议。

Polygon Agent CLI 如何防范提示注入攻击？

工具包采用会话钱包架构，私钥加密存储且从不进入 LLM 的上下文视窗。即使攻击者通过提示注入试图让代理泄露私钥，代理因为从未接触私钥而无法泄露，从架构层面消除了这一类攻击向量。