# Hermes PayGuard

> 仓库地址：https://github.com/nativ3ai/hermes-payguard
> 作者/组织：nativ3ai
> 成熟度：experimental
> 分析日期：2026-04-15

## 一句话总结
为 Hermes Agent 添加 safe-by-design 的支付能力——USDC 转账、跨链 CCTP 和 x402 微支付，人工审批门控大额交易。

## 项目定位与架构
PayGuard 的核心设计哲学是"approval is external to the model loop"——agent 可以准备支付 intent 并查询状态，但实际执行需要人工批准。这种 trust-boundary 分离确保 LLM 永远不会自主授权支付。

支持三种支付类型：Circle developer/user-controlled USDC transfers、Cross-chain USDC via CCTP（Circle 跨链传输协议）、x402 micropayments/nanopayments（HTTP 请求级别的微支付）。

## 关键技术特性
- **Trust Boundary Separation**：agent prepare intent → human approve → execute
- **USDC Transfers**：Circle developer 和 user-controlled 两种模式
- **Cross-chain CCTP**：CCTP attestation-aware routing，支持跨链 USDC
- **x402 Micropayments**：HTTP 请求级别的纳米支付
- **Auto-execute Threshold**：低于配置阈值的微支付自动执行
- **Local Audit Ledger**：可回放的 intent 状态审计日志
- **Policy-gated Execution**：执行前 re-check policy

## 设计亮点与创新
"approval is external to the model loop" 是最重要的设计决策——这是 AI agent 金融操作的正确安全模型。微支付自动执行 + 大额人工审批的分层策略兼顾了便利性和安全性。

## 局限性与风险
- experimental 阶段，处理真实资金前需要全面安全审计
- 依赖 Circle 和 CCTP 基础设施
- Mainnet default 的配置虽然方便但增加了误操作风险

## 与生态系统的关联
与 ripley-xmr-gateway（Monero）、chainlink-agent-skills（oracle）构成 Hermes 的**金融操作三件套**。PayGuard 面向主流稳定币，是三者中最接近企业应用的。