Grip MCP
Gib Claude (oder jedem anderen MCP-kompatiblen Agenten) ein nicht-verwahrtes USDC-Wallet auf Base — mit einer „Human-in-the-loop“-Freigabe für jede Zahlung.
Was ist das?
@grip-foundation/grip-mcp ist ein Model Context Protocol-Server, der vier Tools für jeden MCP-fähigen Client (Claude Desktop, Claude Code, Continue, etc.) bereitstellt:
Tool | Was es tut | Wer genehmigt |
| Gibt die Smart-Account-Adresse des Agenten + USDC-Guthaben auf Base zurück. | — |
| Bereitet eine Zahlung vor (off-chain). Gibt ein Freigabe-Token zurück. | — |
| Schließt eine vorbereitete Zahlung ab oder lehnt sie ab. Bei Genehmigung wird eine echte USDC-Überweisung auf dem Base-Mainnet ausgeführt. | Mensch, im Chat |
| Listet kürzliche Zahlungen der Sitzung auf. | — |
Der Agent bewegt niemals Geld ohne dich. Der Ablauf ist: Agent bereitet vor → du bestätigst im Chat → Agent schließt ab. Es gibt keine programmatische automatische Genehmigung.
Related MCP server: clawpay-mcp
Installation
Option 1 — via npx (nach der ersten Veröffentlichung)
In ~/Library/Application Support/Claude/claude_desktop_config.json (macOS) oder %APPDATA%\Claude\claude_desktop_config.json (Windows):
{
"mcpServers": {
"grip": {
"command": "npx",
"args": ["-y", "@grip-foundation/grip-mcp"]
}
}
}Option 2 — lokaler Klon
git clone https://github.com/grip-foundation/grip-mcp.git
cd grip-mcp
pnpm install
pnpm run buildVerweise dann in Claude Desktop auf die erstellte Datei:
{
"mcpServers": {
"grip": {
"command": "node",
"args": ["/absolute/path/to/grip-mcp/dist/server/index.js"]
}
}
}Starte Claude Desktop nach dem Bearbeiten der Konfiguration neu.
Erster Start
Beim ersten Start des Servers wird ein brandneuer EOA-Private-Key generiert und unter ~/.grip-mcp/agent-key (Modus 0600) gespeichert. Dieser Schlüssel steuert das Smart-Account.
Frage in Claude:
Zeig mir mein Grip-Wallet
Claude ruft grip_wallet auf und antwortet mit deiner Smart-Account-Adresse, dem Guthaben und den Limits. Sende USDC auf Base an diese Adresse, um das Wallet aufzuladen.
Eine Zahlung tätigen
Sobald Guthaben vorhanden ist, frage Claude etwa so:
Sende 5 USDC an 0xba14744FfD57FA7d03b20D4c8BeDAaC301E865d1
Claude wird:
grip_create_paymentaufrufen, um die Zahlung off-chain vorzubereiten.Dir die Details (Betrag, Empfänger, Verwendungszweck) anzeigen und um Bestätigung bitten.
Auf deine Antwort warten.
Wenn du „genehmigen“ sagst →
grip_settle_payment(token, "approve")aufrufen → wird auf Base ausgeführt.Wenn du „nein“ sagst →
grip_settle_payment(token, "reject")aufrufen → keine On-Chain-Aktion.
Tx-Hash + Basescan-Link werden nach Abschluss zurückgegeben.
Konfiguration
Umgebungsvariable | Standard | Was sie tut |
| (automatisch generiert) | Überschreibt den Private-Key des Agenten-Signers. Nützlich, um ein Wallet auf verschiedenen Geräten wiederherzustellen. |
|
| Speicherort des automatisch generierten Schlüssels. |
|
| Maximales USDC pro einzelner Zahlung. |
|
| Maximales USDC über alle Zahlungen pro UTC-Tag. |
Sicherheitsmodell
Nicht-verwahrt (Non-custodial). Die Grip Foundation verwahrt weder deine Schlüssel, noch deine USDC, noch Aufzeichnungen deiner Zahlungen. Alles läuft auf deinem Rechner.
Verwalteter Paymaster, keine Registrierung. Gas wird in USDC über den Pimlico-Paymaster bezahlt, der über den gehosteten Proxy von Grip geleitet wird. Du benötigst kein Pimlico-Konto.
Human-in-the-loop wird durch das Protokoll erzwungen, nicht durch das Modell.
grip_create_paymentbereitet nur vor.grip_settle_paymentist ein separater Tool-Aufruf. Die meisten MCP-Clients (einschließlich Claude Desktop) fragen vor der Ausführung von Tool-Aufrufen nach einer menschlichen Bestätigung – das ist eine zweite Sicherheitsebene.Limits werden serverseitig erzwungen. Selbst wenn das Modell versucht, eine Zahlung über deinem Limit pro Transaktion oder Tageslimit zu tätigen, verweigert der Server die Vorbereitung.
Architektur
Claude Desktop
│ MCP (stdio)
▼
grip-mcp (this server)
│ @grip-labs/sdk
▼
Grip-managed paymaster proxy → Pimlico bundler → Base mainnet
▲
Coinbase Smart Wallet
(your smart account)Das Smart-Account ist ein Coinbase Smart Wallet (ERC-4337) auf Base. Die erste Zahlung von einem neuen Wallet führt ein einmaliges Bootstrap-UserOp aus, das das Konto bereitstellt und den Paymaster für die USDC-Rückerstattung genehmigt; nachfolgende UserOps werden in USDC bezahlt.
Bekannte Probleme
Die erste Zahlung erfordert möglicherweise einen erneuten Versuch. In @grip-labs/sdk@0.4 werden das Bootstrap-UserOp (Bereitstellung + Paymaster-Genehmigung) und das eigentliche Überweisungs-UserOp als zwei separate Vorgänge übermittelt. Es gibt ein kleines Zeitfenster, in dem viems internes getFactoryArgs() veraltetes getCode vom öffentlichen RPC liest, nachdem das Bootstrap beim Pimlico-Bundler abgeschlossen wurde – viem fügt dann initCode in das zweite UserOp ein und der Bundler lehnt es mit AA10 sender already constructed ab.
Wenn deine erste Zahlung mit diesem Fehler fehlschlägt, bitte den Agenten einfach um einen erneuten Versuch. Der erneute Versuch ist erfolgreich, da sich der On-Chain-Status bis dahin verbreitet hat. Nachfolgende Zahlungen vom selben Wallet sind sauber – das Bootstrap läuft höchstens einmal pro Wallet.
Ein Fix erscheint in @grip-labs/sdk@0.5, der Bootstrap + erste Überweisung in ein einzelnes gesponsertes UserOp mittels executeBatch zusammenfasst, wodurch die Race-Condition konstruktionsbedingt eliminiert wird und ca. 30 % Gas bei der ersten Zahlung gespart werden. grip-mcp wird dies in 0.1.1 übernehmen.
Lizenz
MIT
Entwickelt von
Grip Foundation · offene Identitäts- und Zahlungs-Rails für KI-Agenten.
Maintenance
Resources
Unclaimed servers have limited discoverability.
Looking for Admin?
If you are the server author, to access and configure the admin panel.
Latest Blog Posts
MCP directory API
We provide all the information about MCP servers via our MCP API.
curl -X GET 'https://glama.ai/api/mcp/v1/servers/grip-foundation/grip-mcp'
If you have feedback or need assistance with the MCP directory API, please join our Discord server