# Ripley XMR Gateway

> 仓库地址：https://github.com/KYC-rip/ripley-xmr-gateway
> 作者/组织：KYC-rip
> 成熟度：experimental
> 分析日期：2026-04-15

## 一句话总结
为 AI agent 提供 Monero（XMR）区块链的安全 HTTP 网关，支持自主支付、防重复交易和隐私保护。

## 项目定位与架构
Ripley 定位为"portable, secure HTTP gateway for AI agents to interact with the Monero blockchain"，让任何 AI 模型通过标准 HTTP 协议操作 Monero 区块链。其哲学强调"survival, independence, and raw competence"——agent 应具备独立的金融操作能力。

遵循 agentskills.io 标准，stateless 设计使得任意 AI 模型都可接入。支持 XMR402 协议（自主支付处理 + 原生 paywall）。

## 关键技术特性
- **Stateless HTTP Integration**：标准 HTTP 协议，任意 AI 模型可接入
- **XMR402 Protocol**：自主支付处理 + paywall 能力
- **Transaction Recovery**：内置日志和证明恢复机制
- **Privacy Architecture**：自动生成 subaddress + OPSEC-focused 转账方式
- **Spending Caps**：daily 和 per-request 支出上限
- **Duplicate Prevention**：proof-aware 逻辑防止重复支付
- **Cloudflare Tunnel**：全球访问，不暴露本地端口

## 设计亮点与创新
选择 Monero 而非 Bitcoin/Ethereum 本身就是一个隐私优先的设计决策。subaddress 自动生成和 spending caps 在 agent 金融操作中提供了合理的安全边界。

## 局限性与风险
- Monero 的监管地位在多个司法管辖区不明朗
- "自主金融操作"的安全风险极高，API key 泄露可导致直接经济损失
- experimental 阶段，安全审计状态未知
- 默认 localhost binding 在部署时需额外网络配置

## 与生态系统的关联
与 hermes-payguard（USDC 支付）、chainlink-agent-skills（oracle 服务）共同构成 Hermes 生态的**金融操作层**。Ripley 侧重隐私币，PayGuard 侧重稳定币，定位互补。