我的密钥存储在哪里，DCP会看到它们吗？

您的密钥保留在您的笔记本电脑上（非托管）。它们使用XChaCha20在本地加密，主密钥存储在您的操作系统钥匙串中。DCP不保管或接收您的原始密钥。

DCP是否取代了代理使用.env文件？

是的。代理不再直接从纯文本.env文件中读取秘密，DCP将秘密密封在本地保险库中，因此代理看不到原始值；它们请求访问并仅接收批准的结果。

我可以在多个AI代理中使用一个钱包吗？

是的。DCP被设计为“多代理钱包”：您设置一个保险库/钱包并连接许多代理（例如，Claude、Cursor、OpenClaw、VPS代理）。每个代理都可以有自己的权限和预算限制。

代理钱包的支出限制如何运作？

DCP支持每个代理的每日预算上限（例如，交易代理每天限制一定数量的SOL）。DCP不会签署超出配置上限的交易，从而在代理受到损害时限制最坏情况下的损失。

DCP支持哪些代理和工具？

DCP适用于基于MCP的代理和客户端，例如Claude、Cursor、OpenClaw、基于LangChain的代理以及VPS/远程代理。Claude/Cursor通常通过MCP连接；VPS/远程代理可以通过安装程序和HTTP MCP连接。

DCP支持哪些区块链和凭证？

在测试版中，DCP是Solana原生的，支持生成或导入Solana钱包。它还保管OpenAI、Anthropic、Stripe、AWS等服务的API密钥，并可以存储身份数据和自定义字段。

DCP是免费和开源的吗？

是的。核心是免费的，并在Apache-2.0下开源，包括桌面应用程序、代理运行时、CLI和源代码。公共中继可用于Beta测试。

DCP

WebsiteAppFreeAI Developer Tools AI Code Assistant

DCP 是一个本地优先的开源权限层，允许 AI 代理使用钱包和 API 密钥，而无需查看或持有原始秘密，具有一键式电话批准、每个代理的规则和每日硬性预算上限（Solana 原生）。

访问网站

推广此工具

https://dcpagent.com/?ref=producthunt&utm_source=aipure

概述
视频
替代方案

产品信息

更新于：2026年05月25日

什么是 DCP

DCP（“赋予代理权限，而非密钥”）是专为代理经济设计的安全和权限产品：它使 AI 代理（例如 Claude、Cursor、基于 MCP 的代理、VPS 代理）能够执行需要敏感凭据的实际操作——例如签署 Solana 交易或调用 OpenAI/Anthropic/Stripe/AWS——而无需将这些秘密暴露给代理运行时。DCP 不会将凭据存储在纯文本 .env 文件中，也不允许代理直接从磁盘读取密钥（这可能导致提示注入、依赖项受损或有缺陷的工具泄露密钥），而是将秘密加密存储在您自己的设备上，并为每个代理强制执行明确的、可审计的权限。

DCP 的主要功能

DCP是一个为AI代理提供本地优先权限层的工具，它允许代理使用钱包、API密钥和其他凭证，而无需暴露原始秘密。代理无需从.env文件读取密钥，而是连接到DCP（通过MCP/HTTP）并请求范围操作；您可以通过手机一键批准，或在严格的每日预算限制下允许自动批准。DCP将秘密加密存储在您的笔记本电脑上，支持每个代理的规则（只读与签名/支出），提供审计日志，并适用于常见的代理工具，如Claude、Cursor、OpenClaw、LangChain以及远程/VPS代理——尤其对Solana有深度支持。

权限访问（非密钥共享）: 代理通过DCP请求特定操作或数据，而不是从磁盘读取原始凭证；DCP只返回所需内容，并能防止秘密泄露。

本地优先、非托管秘密存储: 钱包和API凭证在您的笔记本电脑上保持加密；DCP的设计宗旨是密钥永远不会离开您的设备，您也无需托管托管账户。

一键移动批准+自动批准规则: 随时随地通过手机批准敏感操作，或为小型/低风险操作设置自动批准，同时对较大操作要求手动批准。

硬性预算上限和按代理划分的策略: 定义每个代理的限制（例如，每日最大SOL）和权限（只读、禁止签名、限速），即使在提示注入下，最坏情况的损害也受到限制。

与现有代理生态系统协同工作: 通过MCP连接Claude/Cursor，通过简单的安装流程支持VPS/远程代理，并可以通过HTTP MCP与自定义代理集成。

集中式保险库+活动日志记录: 添加一次秘密并在多个代理中重复使用；集中轮换密钥，并保留请求/签名的活动日志以进行监控和审计。

DCP 的使用场景

具有风险限制的Solana交易/自动化代理: 运行交易或财务机器人，它们可以签署交易，最高可达固定的每日SOL上限，对于较大的操作需要手机批准，以减少灾难性损失。

安全研究和数据收集代理: 允许研究代理使用付费API（例如，OpenAI/Anthropic）而无需暴露密钥，同时限制它们在定义范围之外的任何支出/签名操作。

受保护凭证的开发者工具（Claude/Cursor）: 使用需要云密钥（AWS/Stripe/等）的AI编码助手，同时防止它们读取明文.env秘密并限制它们能做的事情。

团队或高级用户的多代理操作: 维护一个本地保险库，并为每个代理（开发、运营、交易）应用不同的规则，以便多个代理可以在一致的治理下安全运行。

远程/VPS代理部署: 在服务器上运行代理，同时将敏感密钥保留在您家中的笔记本电脑上；远程代理通过DCP请求操作，您根据需要进行批准。

向Solana服务支付x402: 使代理能够向Solana上支持x402的服务支付，而无需在提示、代码或服务器环境中嵌入私钥。

优点

密钥不会暴露给代理，也不会以明文形式存储在.env文件中；秘密保持本地和加密。

每个代理的策略、批准流程和硬性支出上限限制了提示注入或受损依赖项造成的最坏情况损害。

适用于多种代理框架/工具，并支持本地和VPS/远程代理，使用单一保险库。

缺点

需要运行本地DCP应用程序并维护其可用性，以供依赖它的代理使用。

手动批准步骤可能会给高频工作流带来摩擦，除非通过自动批准规则进行精心调整。

生态系统重点是Solana原生；非Solana工作流可能不如“深度”，具体取决于凭证/操作类型。

如何使用 DCP

1) 在您的笔记本电脑上安装 DCP 桌面应用程序: 下载并安装适用于您操作系统的 DCP。首次启动时，设置密码并记下您的 12 字恢复短语（用于恢复您的本地非托管保险库）。macOS（未签名测试版）注意事项：如果应用程序无法打开，请运行 `xattr -cr /Applications/DCP.app`，然后右键单击应用程序 → 打开。

2) 创建或导入您的代理将需要的内容（钱包、API 密钥、身份、自定义字段）: 在 DCP 中，添加您的代理可能请求的秘密和数据：Solana 钱包（生成或导入）、API 密钥（例如 OpenAI/Anthropic/Stripe/AWS）、身份数据（电子邮件/地址等）以及任何自定义字段。这些数据在本地加密，不会离开您的设备。

3) 将您的代理连接到 DCP（使用 MCP 而不是读取 .env 密钥）: 配置每个代理（Claude、Cursor、OpenClaw、LangChain/MCP 代理、VPS 代理等）通过 MCP（或用于自定义集成的 HTTP MCP）连接到 DCP。目标是让代理向 DCP 请求权限/使用，而不是从磁盘读取纯文本秘密。

4) （可选）使用安装程序命令连接远程/VPS 代理: 对于在 VPS/远程机器上运行的代理，使用提供的一行命令和您的令牌安装 DCP 连接器/代理：`curl -fsSL https://dcpagent.com/install.sh | sudo bash -s -- 'dcp_vps_v1_...'`。

5) 定义每个代理的权限和预算: 在 DCP 中，为每个代理设置规则：它可以访问什么（钱包与 API 密钥与身份），访问是否为只读，以及每日硬性支出上限（例如，将交易代理限制为每天 X SOL）。这些上限限制了代理受损时的最坏情况损失。

6) 配置审批行为（手动与在上限下自动审批）: 选择 DCP 何时需要明确批准（电话提示）与在您配置的每日限额下自动批准小额操作。较大或敏感的请求应触发电话批准。

7) 正常运行您的代理；在提示时批准请求: 像往常一样开始使用您的代理。当代理需要花钱、签署 Solana 交易或使用凭据时，它会向 DCP 发送请求。您在手机上批准（如果允许，它会自动批准）。代理永远不会收到原始秘密值。

8) 监控活动并审计发生了什么: 使用 DCP 的活动日志来审查每个签名/请求，并确认哪个代理做了什么。这提供了批准和操作的审计跟踪。

9) 一次性轮换/更新秘密，并让所有代理继承更改: 当您需要轮换 API 密钥或更改钱包/凭据时，在 DCP 中更新它。所有连接的代理都会自动使用更新后的秘密，而无需您编辑多个 .env 文件。

10) 安全处理离线期间: 如果您外出或离线，请求会排队，直到您重新上线。对于 24/7 代理，请保持您的笔记本电脑可用（睡眠状态即可；无需解锁），以便 DCP 可以继续执行权限和预算。