メインコンテンツにスキップ
支出管理

あなたのエージェントは、あなたが設定した金額を超えて支出することはできません。

ダッシュボードで各エージェントに対して期間ごとの許可と取引ごとの上限を設定します。バックエンドはすべての外向きの支払いに対してそれを強制します - エージェントのコードはそれを回避できません。

ダッシュボードビュー:エージェントごとの支出権限 - アローワンス、トランザクションごとの上限、期間

自律エージェントは間違いを犯します。再試行します。ループします。プロンプトインジェクションを受けます。時折、あなたが承認していないお金を使おうとします。

Blockchain0xの支出許可はダッシュボードで所有者によって設定され、バックエンドによって強制されます。エージェントのコードによってではありません。すべてのアウトバウンド支払いは、APIが受け入れる前にアクティブな許可と照合されるため、エージェントはそのロジックが試みても制限を超えることはできません。あなたのコードはAPIを介して許可を読み取り、表示したりそれに基づいて計画したりできますが、それを引き上げることはできません。

支出許可が持つもの

4つの次元。1回設定。どこでも強制されます。

期間ごとの許可

allowance_weiは、エージェントが1つのperiod_secondsウィンドウで送信できるUSDC(基本単位)の合計です。期間は1日(86400)、1週間(604800)、または30日(2592000)です。

取引ごとの上限

per_tx_weiは許可される最大の単一送金です。これにより、期間の手当とは無関係に、誤った呼び出しが意図した以上の金額を移動させるのを防ぎます。

有効性ウィンドウ

start_atとend_atは、権限が有効なときに制約されます。ウィンドウの外では支出を承認しないため、予算を事前に設定するか、自動的に期限切れにすることができます。

取り消し

revoked_atは、ダッシュボードから権限がオフにされた時刻を記録します。権限を取り消すと、その後に評価された支払いの手当が直ちにゼロになります。

ダッシュボード管理、API経由で読み取り専用

エージェントのキーは自分の制限を引き上げることはできません。

ダッシュボードで支出許可を作成、変更、および取り消します。APIはそれらを読み取り専用で公開します - 許可を変更するエンドポイントやSDKメソッドはありません。それが全体のポイントです:エージェントがプロンプトインジェクションされたりループにハマった場合、保持している資格情報がその権限を与えられていないため、自分の許可を広げることはできません。

支払いがアクティブな許可を超える場合、バックエンドはチェーンに触れる前にそれを拒否します。資金は移動しません。あなたのエージェントはその拒否を他の失敗した呼び出しと同様に処理し、ダッシュボードでその試みを確認できるため、正当なものであれば許可を広げることができます。

API経由で読み取る

表示またはそれに基づいて計画するための現在の権限を取得します。

GET /v1/agents/{id}/spend-permissions はライブ値を返します。これを使用してUIに予算を表示したり、エージェントが支払いを試みる前にどれだけの余裕があるかを確認させたりします。

READ (CURL)
curl https://api.blockchain0x.com/v1/agents/agt_123/spend-permissions \
  -H "Authorization: Bearer $BLOCKCHAIN0X_API_KEY"
レスポンス
{
  "allowance_wei": "5000000",
  "per_tx_wei": "1000000",
  "period_seconds": 86400,
  "start_at": "2026-05-15T00:00:00Z",
  "end_at": null,
  "revoked_at": null
}
allowance_wei

Total spend allowed per period, in USDC base units (6 decimals). "5000000" is 5 USDC.

per_tx_wei

Largest single payment allowed, in base units. "1000000" is 1 USDC. A payment over this is rejected even if the period allowance has room.

period_seconds

許可が適用されるウィンドウ:86400(1日)、604800(1週間)、または2592000(30日)。

start_at / end_at

許可がアクティブなとき。end_atはオープンエンドの許可の場合はnullです。

revoked_at

アクティブな間はNullです; ダッシュボードから取り消された時刻スタンプ。取り消された権限は何も認可しません。

期間

日、週、または30日。

period_secondsは3つの値のいずれかを取ります。期間が経過すると手当がリセットされ、per_tx_weiは期間に関係なくすべての単一の支払いに適用されます。

86400

1日

604800

1週間

2592000

30日

支出許可は厳密な制限であり、一度設定され、どこでも強制されます - 取引ごとの承認ワークフローではなく、人間の介在確認でもありません。承認やマルチシグが必要な場合、それは別の、より重いパターンです;許可はその下の常時稼働する基盤です。

よくある質問

オペレーターが尋ねる5つの支出許可に関する質問。

APIを通じて支出権限を設定または変更できますか?

いいえ。支出権限はAPIを介して読み取り専用です。Blockchain0xダッシュボードでそれらを作成、変更、取り消しできます。また、GET /v1/agents/{id}/spend-permissionsを使用すると、コードが現在の値を読み取って表示または確認できます。これは意図的です:エージェント自身のAPIキーは自分の制限を緩和することができません。これは、エージェントがプロンプトインジェクションやループに遭遇した場合に望ましい特性です。手当を増やすにはダッシュボードが必要です。

支払いが許可を超えると何が起こりますか?

バックエンドは、何かがチェーンに触れる前にそれを拒否します - 資金は移動しません。強制はバックエンドに存在し、エージェントのコードには存在しないため、エージェントはそのロジックが試みてもそれを回避することはできません。GETルートで権限を読み取り、エージェントにどれだけの余裕が残っているかを示し、payments.createからの拒否を他の失敗した呼び出しと同じように処理します。

なぜ金額がドルではなくweiなのですか?

Consistency with the rest of the API: every amount is a base-unit string. USDC has 6 decimals, so allowance_wei "5000000" is 5 USDC and per_tx_wei "1000000" is 1 USDC. Strings, not floats - large integers lose precision as JSON numbers, and a base-unit string is unambiguous across languages.

支出権限は受信支払いを制限しますか?

いいえ。権限はウォレットから出て行くお金のみを管理します。入ってくるUSDCはそれによってブロックされることはありません - 誰でもいつでもあなたのエージェントに支払うことができます。権限を外向きの支出に対する一方向バルブとして考えてください; 入金の決済はpayment.received webhookによって別途確認されます。

何かが間違っている場合、迅速に支出を取り消すにはどうすればよいですか?

ダッシュボードで権限を取り消します - それはrevoked_atを設定し、その後評価された支払いのために許可をゼロにします。より厳しい停止のために、エージェントのAPIキーを回転させるか取り消すこともできます(apiKeys.rotate / apiKeys.revoke)、これにより資格情報が完全に切断されます。どちらも即時です; 権限の取り消しは外科的なもので、キーの取り消しはキルスイッチです。

驚きではなく、制限内で支出します。

ダッシュボードで許可と取引ごとの上限を設定します。バックエンドが残りを処理します。