Polygon 推出 AI 代理鏈上工具包，整合穩定幣支付與 ERC-8004 身份

Polygon Labs 於 3 月 5 日宣布推出 Polygon Agent CLI，一套為 AI 代理量身打造的端到端鏈上工具包，執行單行安裝指令後，AI 代理即可即時具備錢包管理、穩定幣支付、跨鏈橋接、代幣兌換及鏈上身份驗證等全套能力。所有交易以 USDC 支付，無需持有任何原生 Gas 代幣。

解決碎片化痛點：Agent CLI 功能一覽

（來源：Github）

在 AI 代理快速崛起之前，開發者若要讓代理具備鏈上操作能力，通常需要從不同供應商整合獨立的錢包函式庫、Gas 抽象層、兌換 API、橋接 API 和身份系統，每個組件均非針對代理的威脅模型設計，導致底層基礎設施支離破碎。Polygon Agent CLI 以整合式工具包取代這套碎片化架構：

智慧合約錢包：會話範圍的智慧錢包，支援每個代幣的支出限額、合約白名單及 24 小時自動過期機制，私鑰永遠不進入 LLM 上下文視窗

鏈上交易執行：Polygon 的 Trails 系統在底層自動處理路由、價格發現與執行，代理只需發出指令，無需知道底層使用哪個 DEX

ERC-8004 代理身份：由 MetaMask、以太坊基金會、Google 及 Coinbase 聯合開發的以太坊代理身份標準，一條指令完成身份註冊，代理可累積可驗證的鏈上信譽

x402 協議支援：代理在標準 HTTP 流程中按請求以穩定幣支付 API 和資料服務費用，無需管理 API 金鑰或訂閱

整合 API 查詢：透過專用 RPC 和代幣索引器查詢跨鏈餘額、交易歷史與鏈上狀態

三大安全機制：私鑰隔離、Gas 抽象與乾跑驗證

Polygon Agent CLI 在安全性設計上有三個核心亮點，直接對應 AI 代理在鏈上操作的主要風險來源。

私鑰與 LLM 完全隔離：會話錢包架構將私鑰加密存儲，並與代理的上下文視窗完全分離。即使代理遭受提示注入攻擊（Prompt Injection），攻擊者也無法取得代理本身並不持有的私鑰，大幅降低最常見的 AI 代理安全威脅。

Gas 完全抽象：代理使用 USDC 支付所有鏈上操作費用，Gas 抽象層在底層自動處理，開發者和代理均無需管理 POL、ETH 或任何原生 Gas 代幣，顯著降低多鏈部署的操作複雜度。

預設乾跑機制：任何交易廣播前，CLI 都會向代理顯示確切的執行預覽。在代理需要做出數千個自動化決策的場景中，這套提交前確認機制是確保人為監控鏈上操作的關鍵安全層。

常見問題

ERC-8004 是什麼，為何它對代理經濟至關重要？

ERC-8004 是由 MetaMask、以太坊基金會、Google 及 Coinbase 共同開發的以太坊 AI 代理身份標準，允許代理在鏈上建立可驗證的身份與信譽記錄，使代理之間的無信任交易成為可能。透過 Polygon Agent CLI，只需一條指令即可完成 ERC-8004 代理身份的鏈上註冊。

x402 協議如何讓 AI 代理進行 API 微支付？

x402 協議允許代理在標準 HTTP 請求流程中以穩定幣按使用次數支付 API 和資料服務費用，無需預先訂閱或管理 API 金鑰。這種按需付費模式與 AI 代理執行任務的自主特性高度契合，是代理經濟商業化的重要基礎協議。

Polygon Agent CLI 如何防範提示注入攻擊？

工具包採用會話錢包架構，私鑰加密存儲且從不進入 LLM 的上下文視窗。即使攻擊者透過提示注入試圖讓代理洩露私鑰，代理因為從未接觸私鑰而無法洩露，從架構層面消除了這一類攻擊向量。