Voltar para projetosBack to projects
ConcluídoCompleted·Apr 2026·HackathonHackathon·StellarStellar·x402x402

SpendGuardSpendGuard

Governança on-chain de gastos para agentes de IA autônomos na Stellar.On-chain spending governance for autonomous AI agents on Stellar.

Contrato de política Soroban que impõe limites diários, caps por transação, whitelist de merchants e kill switch sobre pagamentos x402 — para que agentes transacionem sem drenar o cofre.Soroban policy contract that enforces daily caps, per-tx limits, merchant whitelists and a kill switch over x402 payments — so agents can transact without draining the vault.

Pitch & demo do projetoProject pitch & demo
01

O que éOverview

SpendGuard é a camada de política de gastos que faltava para agentes x402 na Stellar. Um contrato Soroban fica entre o agente de IA e o cofre de USDC: o dono configura as regras de gasto, e o agente só transaciona dentro delas — tudo enforced on-chain, não num servidor que pode ser contornado.SpendGuard is the spending-policy layer missing for x402 agents on Stellar. A Soroban contract sits between the AI agent and the USDC vault: the owner configures spending rules, and the agent can only transact within those boundaries — enforced entirely on-chain, not in a server that can be bypassed.

02

O problemaThe problem

Agentes de IA autônomos já estão pagando por APIs, dados e serviços via x402. Hoje, a única coisa que impede um agente comprometido ou prompt-injected de drenar a carteira é rate limiting off-chain — e lógica off-chain pode sempre ser contornada. Não existe forma padrão de dizer "esse agente pode gastar até $100/dia, no máximo $5 por tx, só nesses merchants" com a rede Stellar fazendo enforcement.Autonomous AI agents are already paying for APIs, data and services via x402. Today, the only thing stopping a compromised or prompt-injected agent from draining its wallet is off-chain rate limiting — and off-chain logic can always be bypassed. There's no standard way to say "this agent can spend up to $100/day, $5 max per tx, only to these merchants" and have the Stellar network itself enforce it.

03

AbordagemApproach

💸

Limite de gasto diário (janela rolling 24h, reset lazy — sem cron)Daily spending limit (rolling 24h window, lazy reset — no cron)

🎯

Cap por transação — bloqueia calls carasPer-transaction cap — blocks expensive calls

✅ Whitelist de merchants — só endereços Stellar pré-aprovados✅ Merchant whitelist — pre-approved Stellar addresses only

🛑 Kill switch de emergência (owner-only) para pausar tudo🛑 Emergency kill switch (owner-only) to halt everything

🔐

USDC vive dentro do contrato — a chave do agente nunca toca o saldoUSDC lives inside the contract — the agent key never touches the balance

04

ImpactoImpact

🛡️
12
Invariantes on-chainOn-chain invariants
🧪
37
Testes destrutivos TDDDestructive TDD tests
🔌
4
Ferramentas MCPMCP tools

Contrato BudgetGuard live em Stellar Testnet com 12 invariantes formais, 37 testes destrutivos (boundaries, violação de invariantes, simulação de ataque) e zero unwrap() — Result<T, Error> tipado end-to-end. Demo roda 6 capítulos de transações reais on-chain, incluindo rejeição de cap, exaustão de limite diário e kill switch.BudgetGuard contract live on Stellar Testnet with 12 formal invariants, 37 destructive tests (boundaries, invariant violations, attack simulation) and zero unwrap() — typed Result<T, Error> end-to-end. Demo runs 6 chapters of real on-chain transactions, including cap rejection, daily limit exhaustion and kill switch.