প্রম্পট ইনজেকশন টেকসই এজেন্ট খরচ নিয়ন্ত্রণ সেট আপ করুন।
ড্যাশবোর্ডে একটি খরচ অনুমতি সেট করুন - একটি সময়ের জন্য একটি ভাতা এবং প্রতি লেনদেনের জন্য একটি সীমা - এবং ব্যাকএন্ড এটি প্রতিটি পেমেন্টে কার্যকর করে। কারণ এটি ব্যাকএন্ডে থাকে এবং API পড়ার জন্য শুধুমাত্র, প্রম্পট ইনজেকশন যা এজেন্টের পরিকল্পনাকারীকে হাইজ্যাক করে তাও সীমা বাড়াতে পারে না। আপনার কোডটি এটি প্রদর্শন করতে বা এর চারপাশে পরিকল্পনা করতে API এর মাধ্যমে অনুমতি পড়ে।
আপনি শুরু করার আগে।
- একটি বিদ্যমান এজেন্ট (দেখুন add-payments-to-agent guide).
- এজেন্টের মালিকানা থাকা কর্মক্ষেত্রের জন্য ড্যাশবোর্ড অ্যাক্সেস - অনুমতিগুলি সেখানে সেট করা হয়, API এর মাধ্যমে নয়।
- প্রত্যাশিত দৈনিক ব্যয়ের একটি খসড়া ধারণা - বরাদ্দটি 2-3x স্বাভাবিক ব্যবহারের হওয়া উচিত, 100x নয়, তাই এটি প্রকৃতপক্ষে লোড-বিয়ারিং।
- অনুমতি পড়ার জন্য একটি API কী (এই গাইডের জন্য একটি
sk_test_কী ঠিক আছে)। - এজেন্ট ব্যয় নীতি ধারণার সাথে পরিচিতি - এই গাইডটি এর কার্যকরী সমকক্ষ।
ড্যাশবোর্ডে অনুমতি সেট করুন।
Blockchain0x ড্যাশবোর্ডে এজেন্টটি খুলুন এবং দুটি সংখ্যা সেট করুন: একটি সময়ের জন্য ভাতা (একদিন, এক সপ্তাহ, বা 30 দিন) এবং একটি প্রতি-লেনদেনের সীমা। ভাতা পুরো সময়ের মধ্যে সবচেয়ে খারাপ কেসকে সীমাবদ্ধ করে; প্রতি-লেনদেনের সীমা একটি একক অস্বাভাবিক অনুরোধকে একবারে সবকিছু খরচ করতে বাধা দেয়। এটি একটি ড্যাশবোর্ডের কাজ ইচ্ছাকৃতভাবে - এটি মানব-নির্ধারিত সীমানা যা এজেন্টটি ভিতরে চলে।
Amounts are USDC base units (6 decimals). An allowance_wei of "20000000" is 20 USDC; a per_tx_wei of "2000000" is 2 USDC. The period is a period_seconds value: 86400 for a day, 604800 for a week, 2592000 for 30 days.
API এর মাধ্যমে অনুমতি পড়ুন।
আপনার কোডটি লাইভ অনুমতি নিয়ে আসতে পারে যাতে এটি একটি UI-তে দেখায় বা এজেন্টকে পরীক্ষা করতে দেয় যে পেমেন্ট করার আগে কতটা জায়গা বাকি আছে। রুটটি পড়ার জন্য - কোন মিউটেট এন্ডপয়েন্ট নেই, যা সঠিকভাবে ব্যাখ্যা করে কেন এজেন্টের কী তার নিজস্ব সীমা বাড়াতে পারে না।
curl https://api.blockchain0x.com/v1/agents/agt_123/spend-permissions \
-H "Authorization: Bearer $BLOCKCHAIN0X_API_KEY"{
"allowance_wei": "20000000",
"per_tx_wei": "2000000",
"period_seconds": 86400,
"start_at": "2026-05-15T00:00:00Z",
"end_at": null,
"revoked_at": null
}এটি সময়ে বাঁধুন, অথবা বাতিল করুন।
দুটি ক্ষেত্র অনুমতিকে একটি সময়-সীমাবদ্ধ নিয়ন্ত্রণে পরিণত করে। start_at এবং end_at সেই উইন্ডো সেট করে যাতে এটি লাইভ থাকে, তাই আপনি একটি নির্ধারিত কাজের জন্য একটি বাজেট পূর্ব-পরিকল্পনা করতে পারেন বা একটি স্বতঃস্ফূর্তভাবে মেয়াদ শেষ হতে দিতে পারেন; উইন্ডোর বাইরে এটি কিছুই অনুমোদন করে না। revoked_at হল কিল সুইচ: ড্যাশবোর্ড থেকে প্রত্যাহার করুন এবং অনুমতি পরে মূল্যায়িত যে কোনও পেমেন্টের জন্য শূন্যে নেমে আসে।
একটি কঠোর বন্ধের জন্য, apiKeys.revoke বা apiKeys.rotate দিয়ে এজেন্টের API কী বাতিল বা ঘুরিয়ে দিন - এটি সম্পূর্ণরূপে শংসাপত্রটি কেটে দেয়, কেবল ব্যয় নয়। অনুমতি বাতিল করা হল সার্জিকাল পদক্ষেপ; কী বাতিল করা হল কিল সুইচ।
একটি পেমেন্ট পরিচালনা করুন যা সীমাতে পৌঁছায়।
যখন একটি পেমেন্ট সক্রিয় অনুমতি অতিক্রম করবে, ব্যাকএন্ডটি এটি প্রত্যাখ্যান করে আগে কিছু চেইনে স্পর্শ করে - কোন তহবিল স্থানান্তরিত হয় না। আপনার payments.create কল একটি ত্রুটি ফেরত দেয়; এটি অন্য কোন ব্যর্থ কলের মতো পরিচালনা করুন, এটি আপনার অপারেটরের কাছে উপস্থাপন করুন, এবং একই দেয়ালে অন্ধভাবে পুনরায় চেষ্টা করবেন না।
একটি এজেন্ট কী চেষ্টা করেছে তা দেখতে, ড্যাশবোর্ডের কার্যকলাপ লগটি দেখুন এবং transactions.get এর সাথে প্রকৃত গতিবিধি পুনর্মিলন করুন। প্রত্যাখ্যাত প্রচেষ্টার একটি বিস্ফোরণ আপনার প্রাথমিক সতর্কতা সংকেত: হয় একটি ভুল কনফিগার করা অনুমতি, একটি runaway লুপ, বা একটি ইনজেকশন প্রোব। এটি সম্পর্কে সতর্ক করুন যেমন আপনি কোনও ব্যর্থ কলের স্পাইক সম্পর্কে করবেন।
পাঁচটি ভুল যা নিয়ন্ত্রণকে পরাজিত করে।
ব্যাকএন্ডের পরিবর্তে এজেন্ট কোডে খরচের সীমা রাখা
এজেন্টের পরিকল্পনাকারী বা সিস্টেম প্রম্পটে খরচের নিয়মগুলি নিরাপত্তা সীমানা নয়। একটি প্রম্পট-ইনজেকশন আক্রমণ যা পরিকল্পনাকারীকে অতিক্রম করে সেটি সীমাকেও অতিক্রম করে। খরচ অনুমতির পুরো পয়েন্ট হল এটি এজেন্টের নিয়ন্ত্রণযোগ্য পরিসরের বাইরে থাকে - ব্যাকএন্ডে, ড্যাশবোর্ডে সেট করা হয় - তাই এজেন্ট এটি পরিবর্তন করতে পারে না। এটি সেখানে কনফিগার করুন, 'এজেন্টকে বলুন $X এর বেশি খরচ না করতে' নয়।
এজেন্টের API কীটি সীমা প্রসারিত করবে এমন প্রত্যাশা
পেমেন্ট অনুমতির জন্য API কেবল পড়ার জন্য: কোনো এন্ডপয়েন্ট নেই এবং কোনো SDK পদ্ধতি নেই যা একটি অনুমতি বাড়ায়। এটি ইচ্ছাকৃত। যদি একটি আপসকৃত বা ইনজেক্ট করা এজেন্ট ইতিমধ্যে ধারণ করা কী দিয়ে একটি মিউটেট এন্ডপয়েন্ট কল করতে পারে, তবে নিয়ন্ত্রণ মূল্যহীন হবে। একটি সীমা পরিবর্তন করতে আপনি ড্যাশবোর্ড ব্যবহার করেন, যেখানে পরিবর্তনটি একটি মানব ক্রিয়া একটি অডিট ট্রেল সহ।
এমন একটি ভাতা সেট করা যা কখনও কামড়ায় না
একটি অনুমতি আপনাকে শুধুমাত্র তখনই রক্ষা করে যখন এটি লোড-বিয়ারিং হয়। 100x স্বাভাবিক ব্যবহারে সেট করা একটি বরাদ্দ একটি runaway লুপ বন্ধ করবে না যতক্ষণ না এটি ইতিমধ্যে আপনার চেয়ে অনেক বেশি ব্যয় করেছে। বরাদ্দ এবং প্রতি-লেনদেনের সীমাটি প্রায় 2-3x প্রত্যাশিত ব্যবহারে আকার দিন, তারপর বাস্তব ট্রাফিক প্রমাণ করে যে আপনার প্রয়োজন হলে ইচ্ছাকৃতভাবে প্রশস্ত করুন।
প্রতি-লেনদেনের সীমা ভুলে যাওয়া
allowance_wei পুরো সময়ের মধ্যে সবচেয়ে খারাপ কেস বেঁধে রাখে; per_tx_wei একক পেমেন্টকে বেঁধে রাখে। তারা ভিন্ন কাজ করে। একটি উদার সময়ের বরাদ্দ কোন প্রতি-লেনদেন ক্যাপ ছাড়াই এখনও একটি অস্বাভাবিক অনুরোধ - একটি বাগযুক্ত পুনরায় চেষ্টা, একটি maliciously-quoted মূল্য - একটি একক শটে একটি বড় পরিমাণ স্থানান্তর করতে দেয়। উভয় সেট করুন।
কোনও দ্রুত কিল সুইচ অনুশীলন করা হয়নি।
যখন কিছু 2 টায় ভুল দেখায়, আপনি একটি পদক্ষেপ চান যা আপনি ইতিমধ্যেই অনুশীলন করেছেন। দুটি বিদ্যমান: ড্যাশবোর্ডে অনুমতি বাতিল করুন (revoked_at সেট করে, বরাদ্দ শূন্য করে), অথবা apiKeys.revoke / apiKeys.rotate দিয়ে এজেন্টের API কী বাতিল/রোটেট করুন (ক্রেডেনশিয়ালটি সম্পূর্ণরূপে কেটে দেয়)। আপনি কোনটি নিতে চান তা জানুন এবং আপনি এটি দ্রুত করতে পারেন।
অনুমতি স্থাপন করার পরে।
অনুমতি কার্যকর করার সাথে সাথে, সবচেয়ে লাভজনক ফলো-আপগুলি হল নির্ভরযোগ্য ওয়েবহুক পরিচালনা (যাতে পেমেন্ট ইভেন্টগুলি আসলে আপনার হ্যান্ডলারে পৌঁছে), পরিচয় যাচাইকরণ (যাতে বিপরীত পক্ষগুলি এজেন্টের প্রোফাইলে বিশ্বাস করে), এবং একটি প্রাক-লঞ্চ নিরাপত্তা পর্যালোচনা (যাতে আপনি আরেকটি দরজা খোলা না রাখেন)।
ওয়েবহুক প্যাটার্নগুলি যা ডেভেলপাররা সবচেয়ে বেশি জিজ্ঞাসা করে
GitHub এবং ডোমেন যাচাইকরণ ব্যাজ অর্জন করুন
লাইভ হওয়ার আগে আপনার এজেন্ট ওয়ালেট সুরক্ষিত করুন
পূর্ণ রেফারেন্স docs.blockchain0x.com এ। পণ্য পৃষ্ঠ: Spending controls.