એજન્ટ ખર્ચ નિયંત્રણો સેટ કરો જે પ્રોમ્પ્ટ ઇન્જેક્શનને સહન કરે છે.
ડેશબોર્ડમાં એક ખર્ચ મંજૂરી સેટ કરો - સમયગાળા માટેની મંજૂરી અને એક ટ્રાન્ઝેક્શન કૅપ - અને બેકએન્ડ તે દરેક પેમેન્ટ પર અમલ કરે છે. કારણ કે તે બેકએન્ડ પર રહે છે અને API વાંચવા માટે જ છે, એજન્ટના પ્લાનરને હાઇજેક કરતું પ્રોમ્પ્ટ ઇન્જેક્શન હજુ પણ મર્યાદા વધારી શકતું નથી. તમારો કોડ API પર મંજૂરી વાંચે છે તેને દર્શાવવા અથવા તેના આસપાસની યોજના બનાવવા માટે.
તમે શરૂ કરવા પહેલાં.
- એક અસ્તિત્વમાં એજન્ટ (જુઓ add-payments-to-agent માર્ગદર્શિકા).
- એજન્ટના માલિકી ધરાવતા કાર્યસ્થાન માટે ડેશબોર્ડની ઍક્સેસ - મંજૂરીઓ ત્યાં સેટ કરવામાં આવે છે, API દ્વારા નહીં.
- અપેક્ષિત દૈનિક ખર્ચનો એક અંદાજ - ભંડોળ 2-3x સામાન્ય ઉપયોગ હોવું જોઈએ, 100x નહીં, જેથી તે વાસ્તવમાં લોડ-બેરિંગ હોય.
- મંજૂરી વાંચવા માટે એક API કી (આ માર્ગદર્શિકા માટે
sk_test_કી યોગ્ય છે). - એજન્ટ ખર્ચ નીતિની સંકલ્પના સાથે પરિચિતતા - આ માર્ગદર્શિકા તેની કાર્યાત્મક સમકક્ષ છે.
ડેશબોર્ડમાં મંજૂરી સેટ કરો.
Blockchain0x ડેશબોર્ડમાં એજન્ટ ખોલો અને બે સંખ્યાઓ સેટ કરો: એક સમયગાળા માટેની મંજૂરી (એક દિવસ, એક અઠવાડિયું, અથવા 30 દિવસ) અને એક પ્રતિ-લેનદેન મર્યાદા. મંજૂરી સમગ્ર સમયગાળા દરમિયાન સૌથી ખરાબ કેસને બાઉન્ડ કરે છે; પ્રતિ-લેનદેન મર્યાદા એક જ અસામાન્ય વિનંતીને એકસાથે બધું ખર્ચવા રોકે છે. આ એક ડેશબોર્ડ ક્રિયા છે - એજન્ટ જે અંદર ચાલે છે તે માનવ-સેટ કરેલ સીમા છે.
Amounts are USDC base units (6 decimals). An allowance_wei of "20000000" is 20 USDC; a per_tx_wei of "2000000" is 2 USDC. The period is a period_seconds value: 86400 for a day, 604800 for a week, 2592000 for 30 days.
API દ્વારા મંજૂરી વાંચો.
તમારો કોડ જીવંત પરવાનગી મેળવવા માટે UIમાં તેને દર્શાવવા માટે અથવા એજન્ટને તપાસવા માટે કે તે ચુકવણી કરવાનો પ્રયાસ કરવાનો પહેલા કેટલો જગ્યા બાકી છે. માર્ગ વાંચન-માત્ર છે - કોઈ મ્યુટેટ અંતિમ બિંદુ નથી, જે ચોક્કસપણે એજન્ટની કી પોતાની મર્યાદાને વિસ્તૃત કરી શકતી નથી.
curl https://api.blockchain0x.com/v1/agents/agt_123/spend-permissions \
-H "Authorization: Bearer $BLOCKCHAIN0X_API_KEY"{
"allowance_wei": "20000000",
"per_tx_wei": "2000000",
"period_seconds": 86400,
"start_at": "2026-05-15T00:00:00Z",
"end_at": null,
"revoked_at": null
}તેને સમયમાં બાઉન્ડ કરો, અથવા રદ કરો.
બે ફીલ્ડ્સ પરવાનગીને સમય-બંધ નિયંત્રણમાં ફેરવે છે. start_at અને end_at તે વિન્ડોને સેટ કરે છે જેમાં તે જીવંત છે, જેથી તમે શેડ્યૂલ કરેલી નોકરી માટે બજેટ પૂર્વ-સ્ટેજ કરી શકો છો અથવા એકને તેના પોતાના પર સમાપ્ત થવા દેવું; વિન્ડો બહાર તે કશુંપણ અધિકૃત નથી. revoked_at કિલ સ્વિચ છે: ડેશબોર્ડમાંથી રદ કરો અને અનુમતિ પછીના કોઈપણ ચુકવણી માટે શૂન્ય પર ઘટે છે.
એક કઠોર રોકવા માટે, apiKeys.revoke અથવા apiKeys.rotate સાથે એજન્ટની API કી રદ કરો અથવા ફેરવો - તે પ્રમાણપત્રને સંપૂર્ણપણે કાપે છે, માત્ર ખર્ચને નહીં. પરવાનગી રદ કરવી સર્જિકલ મૂવિ છે; કી રદ કરવી કિલ સ્વિચ છે.
એક ચુકવણીને સંભાળો જે મર્યાદા પર પહોંચે છે.
જ્યારે ચુકવણી સક્રિય પરવાનગીની મર્યાદા વધારશે, ત્યારે બેકએન્ડ તેને કોઈપણ ચેઇનને સ્પર્શ કરતા પહેલા નકારી નાખે છે - કોઈ ફંડ ખસે છે. તમારી payments.create કોલ એક ભૂલ પાછું આપે છે; તેને અન્ય કોઈપણ નિષ્ફળ કોલની જેમ સંભાળો, તેને તમારા ઓપરેટર માટે સપાટી પર લાવો, અને સમાન દિવાલમાં અંધેરી રીતે ફરીથી પ્રયાસ ન કરો.
એક એજન્ટે શું પ્રયાસ કર્યું તે જોવા માટે, ડેશબોર્ડની પ્રવૃત્તિ લોગને જુઓ અને વાસ્તવિક ચળવળને transactions.get સાથે સમન્વયિત કરો. નકારી દેવામાં આવેલી પ્રયાસોની એક વિસ્ફોટ તમારી વહેલી ચેતવણી સંકેત છે: અથવા તો ખોટી રીતે કન્ફિગર કરેલી પરવાનગી, એક ભાગીદાર લૂપ, અથવા એક ઇન્જેક્શન પ્રોબ. તે પર ચેતવણી આપો જેમ તમે કોઈપણ નિષ્ફળ કૉલના સ્પાઇક પર કરશો.
પાંચ ભૂલ જે નિયંત્રણને પરાજિત કરે છે.
એજન્ટ કોડમાં ખર્ચ મર્યાદા મૂકી દેવું બેકએન્ડના બદલે
એજન્ટના પ્લાનર અથવા સિસ્ટમ પ્રોમ્પ્ટમાં ખર્ચના નિયમો સુરક્ષા સીમાઓ નથી. પ્લાનરને ઓવરરાઈડ કરતું પ્રોમ્પ્ટ-ઇન્જેક્શન હુમલો પણ કૅપને ઓવરરાઈડ કરે છે. ખર્ચ મંજૂરીનો સમગ્ર મુદ્દો એ છે કે તે એજન્ટના હસ્તક્ષેપશીલ વ્યાપકતા બહાર રહે છે - બેકએન્ડ પર, ડેશબોર્ડમાં સેટ કરેલ - તેથી એજન્ટ તેને બદલી શકતું નથી. ત્યાં તેને રૂપરેખાંકિત કરો, 'એજન્ટને કહો કે $X કરતાં વધુ ખર્ચ ન કરે' સાથે નહીં.
એજન્ટની API કી મર્યાદાને વિસ્તૃત કરવાની અપેક્ષા રાખી રહ્યા છે
ખર્ચ મંજૂરીઓ માટે API વાંચવા માટે જ છે: કોઈ એન્ડપોઈન્ટ નથી અને કોઈ SDK પદ્ધતિ નથી જે મંજૂરી વધારશે. તે જાગૃત છે. જો એક સમર્પિત અથવા ઇન્જેક્ટ થયેલ એજન્ટ કી સાથે એક મ્યુટેટ એન્ડપોઈન્ટને કૉલ કરી શકે છે જે તે પહેલેથી જ ધરાવે છે, તો નિયંત્રણ વ્યર્થ હશે. મર્યાદા બદલવા માટે તમે ડેશબોર્ડનો ઉપયોગ કરો છો, જ્યાં ફેરફાર માનવ ક્રિયા છે જેમાં એક ઓડિટ ટ્રેલ છે.
એવી મંજૂરી સેટ કરવી કે તે ક્યારેય ન કાપે
એક મંજૂરી ફક્ત ત્યારે જ તમને સુરક્ષિત કરે છે જ્યારે તે લોડ-બેરિંગ હોય. 100x સામાન્ય ઉપયોગ પર સેટ કરેલ ભંડોળ એક દોડતી લૂપને રોકી શકશે નહીં જ્યાં સુધી તે પહેલેથી જ તમે ઇચ્છતા કરતાં વધુ ખર્ચ ન કરે. ભંડોળ અને પ્રતિ-ટ્રાન્ઝેક્શન કૅપને આશરે 2-3x અપેક્ષિત ઉપયોગ પર માપો, પછી જો વાસ્તવિક ટ્રાફિક સાબિત કરે છે કે તમને જરૂર છે તો જાણબૂઝીને વિસ્તારો.
પ્રતિ-લેણદેણ મર્યાદા ભૂલવી
allowance_wei સમગ્ર સમયગાળા દરમિયાન સૌથી ખરાબ કેસને બાઉન્ડ કરે છે; per_tx_wei કોઈપણ એકલ ચુકવણીને બાઉન્ડ કરે છે. તેઓ અલગ અલગ નોકરીઓ કરે છે. કોઈપણ વ્યવહારમાં મર્યાદા ન હોય તેવા ઉદાર સમયગાળા ભથ્થા એક અનિયમિત વિનંતી - એક બગ્ગી પુનરાવૃત્તિ, એક દુશ્મનાના ભાવ - એક જ શોટમાં મોટી રકમ ખસેડવા દે છે. બંનેને સેટ કરો.
કોઈ ઝડપી કિલ સ્વિચ રિહર્સલ નથી
જ્યારે 2 વાગ્યે કંઈક ખોટું લાગે છે, ત્યારે તમે એક એવી ચલન માંગો છો જે તમે પહેલેથી જ અભ્યાસ કર્યો છે. બે છે: ડેશબોર્ડમાં પરવાનગી રદ કરો (revoked_at ને સેટ કરે છે, અનુમતિ શૂન્ય પર), અથવા apiKeys.revoke / apiKeys.rotate સાથે એજન્ટની API કી રદ કરો/ફેરવો (પ્રમાણપત્રને સંપૂર્ણપણે કાપે છે). જાણો કે તમે કઈ તરફ પહોંચો છો અને તમે તેને ઝડપથી કરી શકો છો.
મંજૂરી લાગુ થયા પછી.
પરવાનગી લાગુ કરવામાં આવી છે, સૌથી વધુ ચૂકવણી કરનારા અનુસરણો વિશ્વસનીય વેબહુક હેન્ડલિંગ (તેથી ચુકવણી ઇવેન્ટ ખરેખર તમારા હેન્ડલર સુધી પહોંચે છે), ઓળખની માન્યતા (તેથી વિપરીત પક્ષો એજન્ટના પ્રોફાઇલ પર વિશ્વાસ કરે છે), અને એક પૂર્વ-લોંચ સુરક્ષા સમીક્ષા (તેથી તમે બીજું દરવાજું ખોલીને નથી છોડ્યું).
વેબહૂક પેટર્ન જે વિકાસકર્તાઓ સૌથી વધુ પૂછે છે
GitHub અને ડોમેન ચકાસણી બેજ મેળવો
લાઇવ જવા પહેલા તમારા એજન્ટ વોલેટને સુરક્ષિત કરો
પૂર્ણ સંદર્ભ docs.blockchain0x.com પર છે. ઉત્પાદન સપાટી: ખર્ચ નિયંત્રણ.