Zum Hauptinhalt springen
LernenGlossarAgenten-Ausgabenrichtlinie
GLOSSAR

Was ist eine Ausgabenrichtlinie für Agenten.

DEFINITION

Eine Ausgabenrichtlinie für Agenten ist die Menge an Regeln, die an einer KI-Agenten-Wallet angehängt sind und regeln, was der Agent bezahlen darf - eine Zeitzulage (täglich, wöchentlich oder monatlich), eine Transaktionsobergrenze und ein Gültigkeitszeitraum mit Start- und Enddaten. Die Richtlinie wird im Dashboard festgelegt und auf der Wallet-API-Ebene durchgesetzt (außerhalb des manipulierbaren Bereichs des Agenten), bei jeder Zahlung vor der Abwicklung überprüft. Die API stellt sie nur lesbar zur Verfügung.

WARUM ES WICHTIG IST

Das einzige, was autonome Zahlungen sicher macht.

Ohne eine Ausgabenrichtlinie bedeutet es, einem Agenten eine Wallet zu geben, einem LLM unbegrenzten Zugang zu einem dollar-denominierten Scheckbuch zu geben. Zwei Fehlermodi sind unvermeidlich. Der erste ist die Ausreißer-Schleife: der Planer eines Agenten bleibt beim Wiederholen eines bezahlten Tools stecken und verbrennt das Guthaben des Arbeitsbereichs in Minuten. Der zweite ist die Eingabeaufforderungsinjektion: ein Angreifer überzeugt den Agenten, eine von einem Angreifer kontrollierte Wallet zu bezahlen, während er vorgibt, eine normale Aufgabe zu sein.

Eine Ausgabenrichtlinie begrenzt beide Fehlermodi durch Konstruktion. Die außer Kontrolle geratene Schleife erschöpft die Zeitzulage und stoppt. Die injizierte Zahlung überschreitet die pro Transaktion zulässige Obergrenze (oder die verbleibende Zulage) und wird niemals abgerechnet. Der Agent muss nicht perfekt vertrauenswürdig sein, da die Wallet sich weigert, etwas außerhalb der Richtlinie abzurechnen. Dies ist der Unterschied zwischen 'zahlenden Agenten', die in der Produktion verwendbar sind, und einem Experiment.

WIE ES FUNKTIONIERT

Einmal konfigurieren, jeden Aufruf bewerten.

  1. Konfigurieren. Der menschliche Benutzer legt die Richtlinie im Dashboard fest: eine pro Zeitraum zulässige Menge, eine pro Transaktion zulässige Obergrenze und ein optionales Gültigkeitsfenster (Start- und Enddaten). Die API stellt die Richtlinie schreibgeschützt zur Verfügung; Änderungen werden protokolliert.
  2. An Identität binden. Die Richtlinie wird an die Zahlungsidentität des Agenten angehängt. Multi-Agenten-Arbeitsbereiche haben eine Richtlinie pro Agent, plus optional ein arbeitsbereichsbezogenes Limit, das die Summe begrenzt.
  3. Bewerten Sie bei jedem Intent. Wenn der Agent einen Zahlungs-Intent einreicht (typischerweise ausgelöst durch eine 402-Antwort), führt die Wallet-API die Richtlinie aus: Überprüfen Sie die pro Transaktion zulässige Obergrenze, überprüfen Sie die verbleibende Zeitzulage, überprüfen Sie das Gültigkeitsfenster.
  4. Abwickeln oder ablehnen. Wenn alle Überprüfungen bestehen, wird die Zahlung abgerechnet und die verbleibende Zulage verringert. Wenn eine Überprüfung fehlschlägt, lehnt die Wallet die Zahlung ab (sie überschreitet ein Limit oder fällt außerhalb des Fensters) und wird nicht abgerechnet.
  5. Audit. Jede akzeptierte und jede abgelehnte Absicht wird mit der angehängten Richtlinienentscheidung protokolliert. Der Mensch kann das Protokoll jederzeit überprüfen, um zu sehen, was der Agent versucht hat und was die Richtlinie zugelassen hat.

Die Richtlinie ist dasselbe Objekt, unabhängig davon, wie viele Agenten die Wallet teilen. Pro-Agent-Richtlinien isolieren Budgets sauber; eine Workspace-Richtlinie auf der Elternebene wendet eine strikte Obergrenze auf alle untergeordneten Agenten zusammen an.

BEISPIELE

Drei Richtlinienformen, die wir in der Produktion sehen.

BEISPIEL 1

Pro-Agenten-Tagesobergrenze mit Einzelaufruf-Obergrenze

Ein Forschungsagent hat ein Limit von $5/Tag und eine Obergrenze von $0,50/Aufruf. Er kann 10 Anrufe von $0,50 oder 100 Anrufe von $0,05 oder jede Kombination unter dem täglichen Gesamtbetrag tätigen. Eine überraschende Rechnung von $2,00 von einem Tool wird an der Obergrenze abgelehnt, bevor sie jemals abgerechnet wird. Beide Limits werden gleichzeitig durchgesetzt; das engere gewinnt pro Aufruf.

BEISPIEL 2

Nur Empfangssperre

Ein Agent, der nur Zahlungen empfängt, hat sowohl seine Zulage als auch die Transaktionsobergrenze auf null gesetzt. Er kann von jedem jederzeit bezahlt werden, aber er kann überhaupt kein USDC senden - unabhängig davon, was sein Code oder eine Eingabeaufforderung versucht, ihn zu tun. Beide Limits auf null zu setzen, ist der stärkste Schutz gegen prompt-injektionsgesteuerte Zahlungsumleitungen: die Wallet verweigert jede ausgehende Zahlung.

BEISPIEL 3

Zeitlich begrenztes Engagement-Fenster

Ein Vertragsagent erhält eine Ausgabenberechtigung, die nur für das 30-tägige Engagement-Fenster gültig ist (ein Start- und Enddatum). Innerhalb des Fensters kann er bis zu seiner wöchentlichen Zulage ausgeben; nach dem Enddatum läuft die Berechtigung ab und keine weitere Zahlung wird abgerechnet, ohne dass jemand daran denken muss, sie auszuschalten.

VERWANDTE BEGRIFFE

Wo dies passt.

Agenten-Zahlungsidentität

Die Agenten-Identität, an die die Ausgabenrichtlinie gebunden ist. Eine Identität, eine Richtlinie, ein Budgetrahmen.

Agent-zu-Agent-Zahlung

Der Ablauf, für den die Ausgabenrichtlinie am nützlichsten ist, weil die Gegenpartei selbst ein autonomer Agent ist.

Bezahltes MCP-Tool

Die Tool-Kategorie, die am häufigsten von Ausgabenrichtlinien gesteuert wird. Das 402-Angebot wird vor dem Settlement gegen die Richtlinie geprüft.

FAQ

Drei häufige Fragen.

Was ist der Unterschied zwischen einer Ausgabenrichtlinie und einer Ratenbegrenzung?

Eine Ratenbegrenzung regelt die Anzahl der Anrufe; eine Ausgabenrichtlinie regelt den Dollarwert über die Anrufe hinweg. Ein Agent kann auf 100 Anrufe pro Minute begrenzt sein, kann jedoch trotzdem seinen Arbeitsbereich bankrott machen, wenn diese Anrufe jeweils $1 kosten und der Agent sie eine Stunde lang tätigt. Eine Ausgabenrichtlinie begrenzt die Dollarexposition unabhängig von der Anzahl der Anrufe. Die beiden Kontrollen ergänzen sich - Ratenbegrenzungen verhindern Denial-of-Service im Agentenlaufzeit, Ausgabenrichtlinien verhindern Denial-of-Funds in der Wallet des Agenten.

Wo wird die Richtlinie durchgesetzt - im Agentencode oder in der Wallet?

Im Wallet, auf der Zahlung API-Ebene. Es in den Agenten-Code durchzusetzen würde bedeuten, dass jeder Eingabeaufforderungsinjektionsangriff, der den Planer des Agenten umgeht, auch das Budget umgeht. Indem es in der Wallet-API durchgesetzt wird, ist die Richtlinie außerhalb des manipulierbaren Rahmens des Agenten. Der Agent reicht eine Zahlungsabsicht ein; die Wallet bewertet die Absicht gegen die Richtlinie; die Wallet begleicht oder lehnt ab. Der Agent kann seine eigenen Limits nicht erhöhen.

Kann der Benutzer die Richtlinie während des Ablaufs anpassen, wenn eine legitime Ausgabe abgelehnt wird?

Ja, aber nur der menschliche Benutzer (oder ein anderer autorisierter Mensch) kann es anpassen - niemals der Agent selbst. Das Admin-Panel der Wallet zeigt den Richtlinieneditor an; Änderungen werden mit wer-und-wann protokolliert. Dies hält den Agenten standardmäßig innerhalb von Grenzen, während es dem Menschen die erforderliche Übersteuerung gibt, wenn eine legitime größere Ausgabe ansteht. Der Agent hat keine Möglichkeit zu fragen: 'Bitte erhöhen Sie mein Limit' innerhalb seines Planungsloops, da dies den Zweck eines Limits zunichte machen würde.
Zuletzt überprüft: 2026-05-15. Veröffentlicht unter CC BY 4.0.

Geben Sie Ihrem Agenten einen Budgetumschlag.

Budget pro Zeitraum und Obergrenzen pro Transaktion, im Dashboard festgelegt. Kostenlos zum Start.