Salta al contenuto principale
ImparaGlossarioPolitica di spesa dell'agente
GLOSSARIO

Cos'è una politica di spesa per agenti.

DEFINIZIONE

Una politica di spesa per agenti è l'insieme di regole collegate a un portafoglio di agenti AI che governano cosa l'agente è autorizzato a pagare - un'indennità per periodo (giornaliera, settimanale o mensile), un limite per transazione e una finestra di validità di date di inizio e fine. La politica è impostata nel dashboard e applicata a livello API del portafoglio (fuori dall'ambito manipolabile dell'agente), controllata su ogni pagamento prima che venga regolato. L'API la espone in sola lettura.

PERCHÉ È IMPORTANTE

L'unica cosa che rende sicuro il pagamento autonomo.

Senza una politica di spesa, dare a un agente un portafoglio significa dare a un LLM accesso illimitato a un libretto degli assegni denominato in dollari. Due modalità di errore sono inevitabili. La prima è il ciclo di fuga: il pianificatore di un agente rimane bloccato nel tentativo di ripetere uno strumento a pagamento e brucia il saldo dello spazio di lavoro in pochi minuti. La seconda è l'iniezione di prompt: un attaccante convince l'agente a pagare un portafoglio controllato dall'attaccante sotto il pretesto di sembrare un compito normale.

Una politica di spesa limita entrambi i modi di fallimento per costruzione. Il ciclo incontrollato esaurisce l'assegnazione per periodo e si ferma. Il pagamento iniettato supera il limite per transazione (o l'assegnazione rimanente) e non si regola mai. L'agente non deve essere perfettamente affidabile perché il wallet rifiuta di regolare qualsiasi cosa al di fuori della politica. Questa è la differenza tra 'agenti che pagano' utilizzabili in produzione e essere un esperimento.

COME FUNZIONA

Configura una volta, valuta ogni chiamata.

  1. Configura. L'utente umano imposta la politica nel dashboard: un'assegnazione per periodo, un limite per transazione e una finestra di validità opzionale (date di inizio e fine). L'API espone la politica in sola lettura; le modifiche sono registrate in audit.
  2. Collegare all'identità. La politica si attacca all'identità di pagamento dell'agente. Gli spazi di lavoro multi-agente hanno una politica per agente, più eventualmente un limite a livello di spazio di lavoro che vincola la somma.
  3. Valuta su ogni intento. Quando l'agente invia un intento di pagamento (tipicamente guidato da una risposta 402), l'API del wallet esegue la politica: controlla il limite per transazione, controlla l'assegnazione rimanente per periodo, controlla la finestra di validità.
  4. Regola o rifiuta. Se tutti i controlli passano, il wallet regola il pagamento e decrementa l'assegnazione rimanente. Se qualche controllo fallisce, il wallet rifiuta il pagamento (supera un limite o esce dalla finestra) e non regola.
  5. Audit. Ogni intento accettato e ogni intento rifiutato è registrato con la decisione politica allegata. L'umano può rivedere il registro in qualsiasi momento per vedere cosa ha tentato l'agente e cosa ha permesso la politica.

La politica è lo stesso tipo di oggetto indipendentemente da quanti agenti condividano il portafoglio. Le politiche per agente isolano i budget in modo pulito; una politica di workspace a livello genitore applica un tetto rigoroso su tutti gli agenti figli combinati.

ESEMPI

Tre forme di politica che vediamo in produzione.

ESEMPIO 1

Limite giornaliero per agente con tetto di chiamata singola

Un agente di ricerca ha un limite di $5/giorno e un tetto di $0,50/chiamata. Può effettuare 10 chiamate di $0,50, o 100 chiamate di $0,05, o qualsiasi combinazione sotto il totale giornaliero. Una fattura a sorpresa di $2,00 da uno strumento viene rifiutata al tetto di chiamata prima che venga mai regolata. Entrambi i limiti si applicano simultaneamente; il più restrittivo vince per chiamata.

ESEMPIO 2

Blocco solo in ricezione

Un agente che riceve solo pagamenti ha sia l'indennità che il limite per transazione impostati a zero. Può essere pagato da chiunque in qualsiasi momento, ma non può inviare USDC affatto - indipendentemente da ciò che il suo codice o un'iniezione di prompt cerca di fargli fare. Impostare entrambi i limiti a zero è la difesa più forte contro la reindirizzazione dei pagamenti guidata da iniezioni di prompt: il portafoglio rifiuta ogni pagamento in uscita.

ESEMPIO 3

Finestra di impegno a tempo

Un agente appaltatore riceve un permesso di spesa valido solo per la finestra di 30 giorni dell'impegno (una data di inizio e fine). All'interno della finestra può spendere fino alla sua assegnazione settimanale; dopo la data di fine il permesso scade e non vengono effettuati ulteriori pagamenti, senza che nessuno debba ricordarsi di disattivarlo.

TERMINI CORRELATI

Dove si inserisce questo.

Identità di pagamento dell'agente

L'identità dell'agente a cui si aggancia la policy di spesa. Un'identità, una policy, un budget envelope.

Pagamento da agente a agente

Il flusso per cui la policy di spesa è più utile, perché la controparte è essa stessa un agente autonomo.

Strumento MCP a pagamento

La categoria di strumenti più spesso governata da policy di spesa. Il preventivo 402 viene verificato rispetto alla policy prima del settlement.

FAQ

Tre domande comuni.

Qual è la differenza tra una politica di spesa e un limite di velocità?

Un limite di chiamate governa il conteggio delle chiamate; una politica di spesa governa il valore in dollari delle chiamate. Un agente può essere limitato a 100 chiamate al minuto ma può comunque andare in bancarotta se quelle chiamate costano ciascuna $1 e l'agente le effettua per un'ora. Una politica di spesa limita l'esposizione in dollari indipendentemente dal conteggio delle chiamate. I due controlli si completano a vicenda - i limiti di chiamata prevengono la negazione del servizio nell'esecuzione dell'agente, le politiche di spesa prevengono la negazione dei fondi nel portafoglio dell'agente.

Dove viene applicata la politica - nel codice dell'agente o nel portafoglio?

Nel portafoglio, sul livello dell'API di pagamento. Farlo rispettare nel codice dell'agente significherebbe che qualsiasi attacco di iniezione di prompt che bypassa il pianificatore dell'agente bypassa anche il budget. Facendo rispettare la politica nell'API del portafoglio, la politica è al di fuori dell'ambito manipolabile dall'agente. L'agente invia un'intenzione di pagamento; il portafoglio valuta l'intenzione rispetto alla politica; il portafoglio o si regola o rifiuta. L'agente non può aumentare i propri limiti.

L'utente può regolare la politica in volo se una spesa legittima viene rifiutata?

Sì, ma solo l'utente umano (o un altro umano autorizzato) può modificarlo - mai l'agente stesso. Il pannello di amministrazione del portafoglio espone l'editor della politica; le modifiche sono registrate con audit con chi-e-quando. Questo mantiene l'agente all'interno delle barriere per impostazione predefinita, mentre dà all'umano l'override di cui ha bisogno quando si presenta una spesa legittima più grande. L'agente non ha modo di chiedere 'per favore aumenta il mio limite' all'interno del suo ciclo di pianificazione, perché questo contraddirebbe lo scopo di avere un limite.
Ultima revisione: 2026-05-15. Pubblicato sotto CC BY 4.0.

Dai al tuo agente una busta di budget.

Indennità per periodo e limiti per transazione, impostati nel dashboard. Gratis per iniziare.