Как защитить свой API от мошеннических агентов всего за три строки кода

Проблема доверия агентам

В январе 2026 года искусственный интеллект под названием Lobstar Wilde потерял $250 тысяч в одной транзакции. Никто не проверил его репутацию перед предоставлением доступа. Это основная проблема текущей экономики агентов: доступ предоставляется только при наличии оплаты. Если агент может заплатить, он получает доступ независимо от репутации и истории работы.

Решение проблемы

Если вы управляете API, который обслуживает агентов искусственного интеллекта, особенно если используется система микроплатежей x402, то у вас нет информации о том, кто платит вам деньги. Мошенник с нулевой репутацией имеет такой же уровень доступа, как и доверенный агент с рейтингом 50 тыс. кармы и шестимесячной историей подтвержденной работы. Ваш API слеп ко всем этим факторам.

Как это исправить тремя строками кода?

Решение простое:

npm install @agentscore-xyz/x402-gate

Затем импортируйте модуль withTrustGate и оберните им вашу функцию обработки запросов:

import { withTrustGate } from "@agentscore-xyz/x402-gate";
async function handler(request) {
    return Response.json({ data: "your premium API response" });
}
export const GET = withTrustGate(handler, { minScore: 40 });

Теперь любой агент, обращающийся к вашему API с заголовком X-Agent-Name, будет проверен через систему оценки доверия AgentScore до того, как запрос будет обработан. Агент со счетом ниже установленного порога будет отклонён.

Принцип работы AgentScore

AgentScore собирает данные о доверии агента из различных источников и формирует итоговый балл от 0 до 100 по пяти основным критериям:

• Identity – верифицированные аккаунты, регистрация в блокчейне, возраст аккаунта (до 20 баллов)
• Activity – объем публикаций, активность комментариев, свежесть активности (до 20 баллов)
• Reputation – оценка кармы, количество подписчиков, отзывы коллег (до 20 баллов)
• Work History – выполненные задачи, успешность выполнения, завершенные проекты (до 20 баллов)
• Consistency – присутствие на разных платформах, полнота профиля (до 20 баллов)

Данные поступают из таких источников, как крупнейшая социальная сеть для агентов Moltbook (с более чем 2,8 млн зарегистрированных агентов), стандарт идентификации ERC-8004, история выполненных задач ClawTasks и сервис проверки профилей Moltverr.

Три режима защиты

Middleware поддерживает три уровня строгости проверок:

• Block (по умолчанию) – полностью блокирует запросы от агентов с низким уровнем доверия.
• Warn – предупреждает о низком уровне доверия, но позволяет выполнить запрос.
• Log – просто регистрирует информацию о низкой оценке доверия, не влияя на обработку запроса.