我的金鑰儲存在哪裡，DCP 會看到它們嗎？

您的金鑰保留在您的筆記型電腦上（非託管）。它們使用 XChaCha20 在本地加密，主金鑰儲存在您的作業系統金鑰鏈中。DCP 不會託管或接收您的原始金鑰。

DCP 是否取代了為代理使用 .env 檔案？

是的。DCP 不會讓代理直接從純文字 .env 檔案讀取機密，而是將機密密封在本地保險庫中，這樣代理就不會看到原始值；它們會請求存取並僅接收經批准的結果。

我可以在多個 AI 代理中使用一個錢包嗎？

是的。DCP 被設計為一個「多代理錢包」：您設定一個保險庫/錢包並連接多個代理（例如，Claude、Cursor、OpenClaw、VPS 代理）。每個代理都可以有自己的權限和預算限制。

代理錢包的支出限制如何運作？

DCP 支援每個代理的每日預算上限（例如，交易代理每天限制為一定數量的 SOL）。DCP 不會簽署超出設定上限的交易，從而限制了代理被洩露時的最壞情況損失。

DCP 適用於哪些代理和工具？

DCP 適用於基於 MCP 的代理和客戶端，例如 Claude、Cursor、OpenClaw、基於 LangChain 的代理以及 VPS/遠端代理。Claude/Cursor 通常透過 MCP 連接；VPS/遠端代理可以透過安裝程式和 HTTP MCP 連接。

DCP 支援哪些區塊鏈和憑證？

在測試版中，DCP 是 Solana 原生的，支援生成或導入 Solana 錢包。它還為 OpenAI、Anthropic、Stripe、AWS 等服務保管 API 金鑰，並且可以儲存身份資料和自訂欄位。

DCP 是免費和開源的嗎？

是的。核心是免費且開源的，採用 Apache-2.0 許可，包括桌面應用程式、代理運行時、CLI 和原始碼。公共中繼可用於 Beta 測試。

DCP

WebsiteAppFreeAI Developer Tools AI Code Assistant

DCP 是一個本地優先的開源權限層，允許 AI 代理程式使用錢包和 API 金鑰，而無需看到或持有原始機密，並具有一鍵式電話批准、每個代理程式的規則和每日硬性預算上限（Solana 原生）。

訪問網站

宣傳此工具

https://dcpagent.com/?ref=producthunt&utm_source=aipure

概覽
影片
替代方案

產品資訊

更新時間：2026年05月25日

什麼是 DCP

DCP（「賦予代理程式權限，而非金鑰」）是一款專為代理程式經濟設計的安全和權限產品：它使 AI 代理程式（例如 Claude、Cursor、MCP 代理程式、VPS 代理程式）能夠執行需要敏感憑證的實際操作，例如簽署 Solana 交易或呼叫 OpenAI/Anthropic/Stripe/AWS，而不會將這些機密暴露給代理程式執行時。DCP 不會將憑證儲存在純文字 .env 檔案中，也不會讓代理程式直接從磁碟讀取金鑰（提示注入、受損的依賴項或有錯誤的工具可能會洩漏這些金鑰），而是將機密加密儲存在您自己的裝置上，並為每個代理程式強制執行明確、可稽核的權限。

DCP 的主要功能

DCP 是一個為 AI 代理設計的本地優先權限層，讓它們能夠使用錢包、API 金鑰及其他憑證，而無需暴露原始機密。代理無需從 .env 檔案讀取金鑰，而是透過 DCP（經由 MCP/HTTP）連接並請求限定範圍的操作；您只需在手機上輕觸一下即可批准，或在嚴格的每日預算上限下允許自動批准。DCP 將機密加密保存在您的筆記型電腦上，支援每個代理的規則（唯讀與簽署/花費），提供審計日誌，並適用於常見的代理工具，如 Claude、Cursor、OpenClaw、LangChain 和遠端/VPS 代理——特別是深度支援 Solana。

有權限的存取（而非金鑰共享）: 代理透過 DCP 請求特定的操作或數據，而不是從磁碟讀取原始憑證；DCP 只返回所需的內容，並能防止機密外洩。

本地優先、非託管的機密儲存: 錢包和 API 憑證在您的筆記型電腦上保持加密；DCP 的設計宗旨是金鑰永不離開您的設備，您無需託管的保管帳戶。

一鍵行動批准 + 自動批准規則: 隨時隨地透過手機批准敏感操作，或為小型/低風險操作設定自動批准，而較大的操作則需要手動批准。

硬性預算上限和每個代理的限定範圍策略: 定義每個代理的限制（例如，每日最大 SOL）和權限（唯讀、不簽署、限速），即使在提示注入下，最壞情況的損害也能受到限制。

與現有代理生態系統協同工作: 透過 MCP 連接 Claude/Cursor，透過簡單的安裝流程支援 VPS/遠端代理，並可透過 HTTP MCP 與自訂代理整合。

集中式保險庫 + 活動日誌記錄: 一次添加機密並在多個代理之間重複使用；集中輪換金鑰，並保留請求/簽名的活動日誌以供監控和審計。

DCP 的使用案例

具有風險限制的 Solana 交易/自動化代理: 運行交易或資金管理機器人，這些機器人可以在固定的每日 SOL 上限內簽署交易，對於較大的操作則需手機批准，以減少災難性損失。

安全的研究和數據收集代理: 讓研究代理使用付費 API（例如 OpenAI/Anthropic），而無需暴露金鑰，同時限制它們在定義範圍之外的任何花費/簽署操作。

具有受保護憑證的開發者工具（Claude/Cursor）: 使用需要雲端金鑰（AWS/Stripe/等）的 AI 編碼助理，同時防止它們讀取純文字 .env 機密並限制它們能做的事情。

團隊或高階用戶的多代理操作: 維護一個本地保險庫並為每個代理（開發、營運、交易）應用不同的規則，以便多個代理可以在一致的治理下安全運行。

遠端/VPS 代理部署: 在伺服器上運行代理，同時將敏感金鑰保存在家中的筆記型電腦上；遠端代理透過 DCP 請求操作，您可根據需要進行批准。

向 Solana 服務支付 x402 款項: 使代理能夠向 Solana 上啟用 x402 的服務支付款項，而無需在提示、程式碼或伺服器環境中嵌入私鑰。

優點

金鑰不會暴露給代理，也不會以純文字形式儲存在 .env 檔案中；機密保持本地化和加密。

每個代理的策略、批准流程和硬性支出上限限制了提示注入或受損依賴項造成的最壞情況損害。

適用於多個代理框架/工具，並支援本地和 VPS/遠端代理，只需一個保險庫。

缺點

需要運行本地 DCP 應用程式並維護其可用性，以供依賴它的代理使用。

手動批准步驟可能會增加高頻率工作流程的摩擦，除非透過自動批准規則仔細調整。

生態系統的重點是 Solana 原生；非 Solana 工作流程的「深度」可能會較低，具體取決於憑證/操作類型。

如何使用 DCP

1) 在您的筆記型電腦上安裝 DCP 桌面應用程式: 下載並安裝適用於您作業系統的 DCP。首次啟動時，設定密碼並記下您的 12 字恢復短語（用於恢復您的本機非託管保險庫）。macOS（未簽署的測試版）注意事項：如果應用程式無法開啟，請執行 `xattr -cr /Applications/DCP.app`，然後右鍵點擊應用程式 → 開啟。

2) 建立或匯入您的代理程式將需要的內容（錢包、API 金鑰、身份、自訂欄位）: 在 DCP 內部，新增您的代理程式可能請求的機密和資料：Solana 錢包（產生或匯入）、API 金鑰（例如 OpenAI/Anthropic/Stripe/AWS）、身份資料（電子郵件/地址/等）以及任何自訂欄位。這些資料會在本地加密，不會離開您的裝置。

3) 將您的代理程式連接到 DCP（使用 MCP 而非讀取 .env 金鑰）: 設定每個代理程式（Claude、Cursor、OpenClaw、LangChain/MCP 代理程式、VPS 代理程式等）透過 MCP（或用於自訂整合的 HTTP MCP）連接到 DCP。目標是讓代理程式從 DCP 請求權限/使用，而不是從磁碟讀取純文字機密。

4) (選用) 使用安裝程式指令連接遠端/VPS 代理程式: 對於在 VPS/遠端機器上執行的代理程式，請使用提供的一行指令和您的權杖安裝 DCP 連接器/代理程式：`curl -fsSL https://dcpagent.com/install.sh | sudo bash -s -- 'dcp_vps_v1_...'`。

5) 定義每個代理程式的權限和預算: 在 DCP 中，為每個代理程式設定規則：它可以存取什麼（錢包與 API 金鑰與身份）、存取是否為唯讀，以及每日硬性支出上限（例如，將交易代理程式限制為每天 X SOL）。這些上限限制了代理程式受損時的最壞情況損害。

6) 設定批准行為（手動與在上限下自動批准）: 選擇 DCP 何時需要明確批准（電話提示）與在您設定的每日限制下自動批准小額操作。較大或敏感的請求應觸發電話批准。

7) 正常執行您的代理程式；在提示時批准請求: 像往常一樣開始使用您的代理程式。當代理程式需要花錢、簽署 Solana 交易或使用憑證時，它會向 DCP 發送請求。您在手機上批准（如果允許，它會自動批准）。代理程式永遠不會收到原始機密值。

8) 監控活動並稽核發生了什麼事: 使用 DCP 的活動日誌來審查每個簽名/請求並確認哪個代理程式做了什麼。這提供了批准和操作的稽核追蹤。

9) 一次輪換/更新機密，並讓所有代理程式繼承變更: 當您需要輪換 API 金鑰或更改錢包/憑證時，請在 DCP 中更新它。所有連接的代理程式都會自動使用更新後的機密，而無需您編輯多個 .env 檔案。

10) 安全地處理離線期間: 如果您不在或離線，請求會排隊直到您重新上線。對於 24/7 代理程式，請保持您的筆記型電腦可用（休眠沒關係；它不需要解鎖），以便 DCP 可以繼續執行權限和預算。