मुख्य सामग्री पर जाएं
खर्च नियंत्रण

आपका एजेंट आपके द्वारा सेट की गई राशि से अधिक खर्च नहीं कर सकता।

डैशबोर्ड में प्रत्येक एजेंट पर प्रति-काल भत्ता और प्रति-लेनदेन सीमा सेट करें। बैकएंड इसे प्रत्येक आउटबाउंड भुगतान पर लागू करता है - एजेंट का कोड इसे बायपास नहीं कर सकता।

डैशबोर्ड दृश्य: प्रति एजेंट खर्च अनुमतियाँ - भत्ता, प्रति-लेनदेन सीमा, अवधि

स्वायत्त एजेंट गलतियाँ करते हैं। वे पुनः प्रयास करते हैं। वे लूप करते हैं। वे प्रॉम्प्ट-इंजेक्ट होते हैं। वे कभी-कभी पैसे खर्च करने की कोशिश करते हैं जिसे आपने अधिकृत नहीं किया।

एक Blockchain0x व्यय अनुमति डैशबोर्ड में मालिक द्वारा सेट की जाती है और बैकएंड द्वारा लागू की जाती है, एजेंट के कोड द्वारा नहीं। हर आउटबाउंड भुगतान को API द्वारा स्वीकार करने से पहले सक्रिय अनुमति के खिलाफ जांचा जाता है, इसलिए एजेंट सीमा को पार नहीं कर सकता भले ही इसकी लॉजिक कोशिश करे। आपका कोड API के माध्यम से अनुमति को पढ़ सकता है ताकि इसे प्रदर्शित किया जा सके या इसके चारों ओर योजना बनाई जा सके, लेकिन इसे बढ़ा नहीं सकता।

एक खर्च अनुमति में क्या है

चार आयाम। एक बार सेट करें। हर जगह लागू किया गया।

एक अवधि में भत्ता

allowance_wei कुल USDC (आधार इकाइयाँ) है जो एजेंट एक period_seconds विंडो में भेज सकता है। अवधि एक दिन (86400), एक सप्ताह (604800), या 30 दिन (2592000) है।

प्रति-लेनदेन कैप

per_tx_wei सबसे बड़ा एकल आउटबाउंड भुगतान है जो अनुमति है। यह एक गलत कॉल को आपके इरादे से अधिक स्थानांतरित करने से रोकता है, अवधि की अनुमति से स्वतंत्र।

मान्यता विंडो

start_at और end_at तब बंधे होते हैं जब अनुमति सक्रिय होती है। खिड़की के बाहर यह खर्च को अधिकृत नहीं करता है, इसलिए आप एक बजट को पूर्व-स्टेज कर सकते हैं या एक को अपने आप समाप्त होने दे सकते हैं।

रद्दीकरण

revoked_at रिकॉर्ड करता है कि कब एक अनुमति डैशबोर्ड से बंद की गई थी। रद्द करना किसी भी भुगतान के लिए अनुमति को तुरंत शून्य पर ले जाता है जो इसके बाद मूल्यांकित किया गया है।

डैशबोर्ड-प्रबंधित, API के माध्यम से केवल पढ़ने के लिए

एजेंट की कुंजी अपनी सीमा नहीं बढ़ा सकती।

आप डैशबोर्ड में खर्च अनुमतियों को बनाते हैं, बदलते हैं, और रद्द करते हैं। API उन्हें केवल पढ़ने योग्य बनाता है - कोई अंत बिंदु नहीं है और कोई SDK विधि नहीं है जो अनुमति को परिवर्तित करती है। यही पूरा बिंदु है: यदि एजेंट प्रॉम्प्ट-इंजेक्टेड है या लूप में फंस गया है, तो वह अपनी अनुमति को विस्तारित नहीं कर सकता, क्योंकि उसके पास जो क्रेडेंशियल है उसे कभी भी वह शक्ति नहीं दी गई थी।

जब एक भुगतान सक्रिय अनुमति से अधिक हो जाता है, तो बैकएंड इसे अस्वीकार कर देता है इससे पहले कि कुछ भी चेन को छू सके। कोई धन नहीं चलता। आपका एजेंट उस अस्वीकृति को किसी अन्य विफल कॉल की तरह संभालता है, और आप डैशबोर्ड में प्रयास को देखते हैं ताकि आप अनुमति को विस्तारित कर सकें यदि यह वैध था।

इसे API के माध्यम से पढ़ें

इसे प्रदर्शित करने या इसके चारों ओर योजना बनाने के लिए वर्तमान अनुमति लाएँ।

GET /v1/agents/{id}/spend-permissions लाइव मान लौटाता है। इसका उपयोग अपने UI में बजट दिखाने के लिए करें, या एजेंट को यह जांचने दें कि भुगतान करने से पहले कितनी जगह बची है।

READ (CURL)
curl https://api.blockchain0x.com/v1/agents/agt_123/spend-permissions \
  -H "Authorization: Bearer $BLOCKCHAIN0X_API_KEY"
प्रतिक्रिया
{
  "allowance_wei": "5000000",
  "per_tx_wei": "1000000",
  "period_seconds": 86400,
  "start_at": "2026-05-15T00:00:00Z",
  "end_at": null,
  "revoked_at": null
}
allowance_wei

Total spend allowed per period, in USDC base units (6 decimals). "5000000" is 5 USDC.

per_tx_wei

Largest single payment allowed, in base units. "1000000" is 1 USDC. A payment over this is rejected even if the period allowance has room.

period_seconds

जिस विंडो पर भत्ता लागू होता है: 86400 (दिन), 604800 (सप्ताह), या 2592000 (30 दिन)।

start_at / end_at

जब अनुमति सक्रिय होती है। end_at एक खुली अनुमति के लिए शून्य है।

revoked_at

सक्रिय रहते हुए शून्य; डैशबोर्ड से रद्द होने पर एक टाइमस्टैम्प। एक रद्द की गई अनुमति कुछ भी अधिकृत नहीं करती।

अवधि

दिन, सप्ताह, या 30 दिन।

period_seconds तीन में से एक मान लेता है। अनुमति तब रीसेट होती है जब अवधि बदलती है; per_tx_wei हर एकल भुगतान पर लागू होता है चाहे अवधि कोई भी हो।

86400

1 दिन

604800

1 सप्ताह

2592000

30 दिन

एक व्यय अनुमति एक कठोर सीमा है, जो एक बार सेट की जाती है, हर जगह लागू होती है - यह प्रति-भुगतान अनुमोदन कार्यप्रवाह नहीं है और न ही मानव-इन-द-लूप पुष्टि है। यदि आपको अनुमोदनों या बहु-हस्ताक्षर की आवश्यकता है, तो वह एक अलग, भारी पैटर्न है; अनुमति इसके नीचे हमेशा-ऑन फर्श है।

अक्सर पूछे जाने वाले

पांच खर्च-अनुमति प्रश्न जो ऑपरेटर पूछते हैं।

क्या मैं API के माध्यम से खर्च अनुमति सेट या बदल सकता हूँ?

नहीं। खर्च की अनुमतियाँ API पर केवल पढ़ने के लिए हैं। आप उन्हें Blockchain0x डैशबोर्ड में बनाते हैं, बदलते हैं और रद्द करते हैं, और GET /v1/agents/{id}/spend-permissions आपके कोड को वर्तमान मान पढ़ने की अनुमति देता है ताकि उन्हें प्रदर्शित या जांचा जा सके। यह जानबूझकर किया गया है: एजेंट की अपनी API कुंजी अपनी सीमाओं को ढीला नहीं कर सकती, जो कि आप चाहते हैं यदि एजेंट कभी भी प्रॉम्प्ट-इंजेक्टेड या लूप करता है। एक भत्ता बढ़ाने के लिए आपको डैशबोर्ड की आवश्यकता है।

जब एक भुगतान अनुमति से अधिक हो जाता है तो क्या होता है?

बैकेंड इसे अस्वीकार करता है इससे पहले कि कुछ भी श्रृंखला को छूता है - कोई धन नहीं चलता। प्रवर्तन बैकेंड पर रहता है, आपके एजेंट के कोड में नहीं, इसलिए एजेंट इसके चारों ओर रूट नहीं कर सकता, भले ही इसकी लॉजिक कोशिश करे। GET मार्ग के साथ अनुमति पढ़ें ताकि आप अपने एजेंट को दिखा सकें कि कितना स्थान बचा है, और payments.create से अस्वीकृति को उसी तरह संभालें जैसे आप किसी अन्य विफल कॉल को करते हैं।

राशियाँ डॉलर के बजाय वेई में क्यों हैं?

Consistency with the rest of the API: every amount is a base-unit string. USDC has 6 decimals, so allowance_wei "5000000" is 5 USDC and per_tx_wei "1000000" is 1 USDC. Strings, not floats - large integers lose precision as JSON numbers, and a base-unit string is unambiguous across languages.

क्या खर्च अनुमतियाँ आने वाले भुगतानों को सीमित करती हैं?

नहीं। एक अनुमति केवल वॉलेट से पैसे निकलने को नियंत्रित करती है। आने वाला USDC कभी भी इसके द्वारा अवरुद्ध नहीं होता - कोई भी किसी भी समय आपके एजेंट को भुगतान कर सकता है। अनुमति को आउटबाउंड खर्च पर एकतरफा वाल्व के रूप में सोचें; इनबाउंड निपटान को भुगतान.received वेबहुक द्वारा अलग से पुष्टि की जाती है।

अगर कुछ गलत लगता है तो मैं खर्च को जल्दी से कैसे रद्द करूं?

डैशबोर्ड में अनुमति को रद्द करें - यह revoked_at सेट करता है और किसी भी भुगतान के लिए भत्ते को शून्य पर ले जाता है जो बाद में मूल्यांकित होता है। एक कठिन रुकावट के लिए आप एजेंट की API कुंजी (apiKeys.rotate / apiKeys.revoke) को भी घुमा या रद्द कर सकते हैं, जो पूरी तरह से क्रेडेंशियल को काट देता है। दोनों तात्कालिक हैं; अनुमति रद्द करना शल्य क्रिया है, कुंजी रद्द करना किल स्विच है।

सीमाओं के साथ खर्च करें, आश्चर्य नहीं।

डैशबोर्ड में एक भत्ता और एक प्रति-लेनदेन सीमा सेट करें। बैकएंड बाकी का काम करता है।