ಪ್ರಮುಖ ವಿಷಯಕ್ಕೆ ಬಿಟ್ಟುಬಿಡಿ
ಕಲಿಯಿರಿಮಾರ್ಗದರ್ಶನಗಳುಏಜೆಂಟ್ ಖರ್ಚು ನಿಯಂತ್ರಣಗಳು
ಮಾರ್ಗದರ್ಶಿ

ಪ್ರಾಂಪ್ಟ್ ಇಂಜೆಕ್ಷನ್‌ನ್ನು ತಡೆಯುವ ಏಜೆಂಟ್ ಖರ್ಚು ನಿಯಂತ್ರಣಗಳನ್ನು ಹೊಂದಿಸಿ.

8 ನಿಮಿಷಗಳು
ಚಿಕ್ಕ ಉತ್ತರ

ಡ್ಯಾಶ್‌ಬೋರ್ಡ್‌ನಲ್ಲಿ ಖರ್ಚು ಅನುಮತಿಯನ್ನು ಹೊಂದಿಸಿ - ಪ್ರತಿ ಅವಧಿಗೆ ಅನುಮತಿ ಮತ್ತು ಪ್ರತಿ ವ್ಯವಹಾರ ಮಿತಿಯನ್ನು - ಮತ್ತು ಬ್ಯಾಕ್‌ಎಂಡ್ ಪ್ರತಿಯೊಂದು ಪಾವತಿಯಲ್ಲಿ ಇದನ್ನು ಬಲವಂತವಾಗಿ ಅನುಷ್ಠಾನಗೊಳಿಸುತ್ತದೆ. ಇದು ಬ್ಯಾಕ್‌ಎಂಡ್ನಲ್ಲಿ ಇರುತ್ತದೆ ಮತ್ತು API ಓದಲು ಮಾತ್ರ, ಏಜೆಂಟ್‌ನ ಯೋಜಕರನ್ನು ಹಿಜಾಕ್ ಮಾಡುವ ಪ್ರಾಂಪ್ಟ್ ಇಂಜೆಕ್ಷನ್ ಇನ್ನೂ ಮಿತಿಯನ್ನು ಹೆಚ್ಚಿಸಲು ಸಾಧ್ಯವಿಲ್ಲ. ನಿಮ್ಮ ಕೋಡ್ ಇದನ್ನು ಪ್ರದರ್ಶಿಸಲು ಅಥವಾ ಅದರ ಸುತ್ತಲೂ ಯೋಜಿಸಲು API ಮೂಲಕ ಅನುಮತಿಯನ್ನು ಓದುತ್ತದೆ.

ಅಗತ್ಯಗಳು

ನೀವು ಪ್ರಾರಂಭಿಸುವ ಮೊದಲು.

  • ಒಂದು ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ಏಜೆಂಟ್ ( add-payments-to-agent ಮಾರ್ಗದರ್ಶಕ ಅನ್ನು ನೋಡಿ).
  • ಏಜೆಂಟ್ ಅನ್ನು ಹೊಂದಿರುವ ಕಾರ್ಯಕ್ಷೇತ್ರಕ್ಕಾಗಿ ಡ್ಯಾಶ್‌ಬೋರ್ಡ್ ಪ್ರವೇಶ - ಅನುಮತಿಗಳು ಅಲ್ಲಿ ಹೊಂದಿಸಲಾಗಿದೆ, API ಮೂಲಕ ಅಲ್ಲ.
  • ನಿರೀಕ್ಷಿತ ದಿನನಿತ್ಯದ ಖರ್ಚಿನ ಅಂದಾಜು - ಅನುಮತಿ 2-3x ಸಾಮಾನ್ಯ ಬಳಕೆಯಂತೆ ಇರಬೇಕು, 100x ಅಲ್ಲ, ಆದ್ದರಿಂದ ಇದು ವಾಸ್ತವವಾಗಿ ಲೋಡ್-ಬೇರ್ ಆಗಿದೆ.
  • ಅನುಮತಿಯನ್ನು ಓದಲು API ಕೀ (ಈ ಮಾರ್ಗದರ್ಶಕಕ್ಕಾಗಿ sk_test_ ಕೀ ಉತ್ತಮವಾಗಿದೆ).
  • ಏಜೆಂಟ್ ಖರ್ಚು ನೀತಿ ಪರಿಕಲ್ಪನೆಯ ಪರಿಚಯ - ಈ ಮಾರ್ಗದರ್ಶಿ ಇದರ ಕಾರ್ಯಾಚರಣೆಯ ಪರ್ಯಾಯವಾಗಿದೆ.
ಹಂತ 1 ನ 4

ಡ್ಯಾಶ್‌ಬೋರ್ಡ್‌ನಲ್ಲಿ ಅನುಮತಿಯನ್ನು ಹೊಂದಿಸಿ.

Blockchain0x ಡ್ಯಾಶ್‌ಬೋರ್ಡ್‌ನಲ್ಲಿ ಏಜೆಂಟ್ ಅನ್ನು ತೆರೆಯಿರಿ ಮತ್ತು ಎರಡು ಸಂಖ್ಯೆಗಳನ್ನೂ ಹೊಂದಿಸಿ: ಒಂದು ಅವಧಿಯ ಮೇಲೆ (ಒಂದು ದಿನ, ಒಂದು ವಾರ, ಅಥವಾ 30 ದಿನಗಳು) ಮತ್ತು ಪ್ರತಿ-ವ್ಯವಹಾರ ಶ್ರೇಣೀಬದ್ಧ. ಅನುಮತಿ ಸಂಪೂರ್ಣ ಅವಧಿಯಾದರೆ ಅತ್ಯಂತ ಕೆಟ್ಟ ಪ್ರಕರಣವನ್ನು ಮಿತಿಪಡಿಸುತ್ತದೆ; ಪ್ರತಿ-ವ್ಯವಹಾರ ಶ್ರೇಣೀಬದ್ಧವು ಒಬ್ಬ ಅಸಾಮಾನ್ಯ ವಿನಂತಿಯನ್ನು ಒಂದೇ ಬಾರಿಗೆ ಖರ್ಚು ಮಾಡುವುದನ್ನು ತಡೆಯುತ್ತದೆ. ಇದು ಉದ್ದೇಶಿತವಾಗಿ ಡ್ಯಾಶ್‌ಬೋರ್ಡ್ ಕ್ರಿಯೆ - ಇದು ಏಜೆಂಟ್ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತಿರುವ ಮಾನವ-ಸೆಟ್ನ ಗಡಿ.

Amounts are USDC base units (6 decimals). An allowance_wei of "20000000" is 20 USDC; a per_tx_wei of "2000000" is 2 USDC. The period is a period_seconds value: 86400 for a day, 604800 for a week, 2592000 for 30 days.

ಹಂತ 2 ನ 4

API ಮೂಲಕ ಅನುಮತಿಯನ್ನು ಓದಿ.

ನಿಮ್ಮ ಕೋಡ್ UI ನಲ್ಲಿ ತೋರಿಸಲು ಅಥವಾ ಏಜೆಂಟ್ ಪಾವತಿಯನ್ನು ಪ್ರಯತ್ನಿಸುವ ಮೊದಲು ಎಷ್ಟು ಸ್ಥಳ ಉಳಿದಿದೆ ಎಂದು ಪರಿಶೀಲಿಸಲು ನೇರ ಅನುಮತಿಯನ್ನು ಪಡೆಯಬಹುದು. ಮಾರ್ಗವು ಓದುವಷ್ಟೇ ಲಭ್ಯವಿದೆ - ಬದಲಾಯಿಸುವ ಎಂಡ್ಪಾಯಿಂಟ್ ಇಲ್ಲ, ಇದು ಏಕೆಂದರೆ ಏಜೆಂಟ್‌ನ ಕೀ ತನ್ನದೇ ಆದ ಮಿತಿಯನ್ನು ವಿಸ್ತಾರಗೊಳಿಸಲು ಸಾಧ್ಯವಿಲ್ಲ.

ಓದಿ (curl)
curl https://api.blockchain0x.com/v1/agents/agt_123/spend-permissions \
  -H "Authorization: Bearer $BLOCKCHAIN0X_API_KEY"
ಪ್ರತಿಕ್ರಿಯೆ
{
  "allowance_wei": "20000000",
  "per_tx_wei": "2000000",
  "period_seconds": 86400,
  "start_at": "2026-05-15T00:00:00Z",
  "end_at": null,
  "revoked_at": null
}
ಹಂತ 3 ನ 4

ಇದನ್ನು ಸಮಯದಲ್ಲಿ ಬದ್ಧಗೊಳಿಸಿ, ಅಥವಾ ರದ್ದುಮಾಡಿ.

ಎರಡು ಕ್ಷೇತ್ರಗಳು ಅನುಮತಿಯನ್ನು ಕಾಲ-ಬದ್ಧ ನಿಯಂತ್ರಣಕ್ಕೆ ಪರಿವರ್ತಿಸುತ್ತವೆ. start_at ಮತ್ತು end_at ಇದು ಜೀವಂತವಾಗಿರುವ ಕಿಟಕಿಯನ್ನು ಹೊಂದಿಸುತ್ತವೆ, ಆದ್ದರಿಂದ ನೀವು ನಿಯೋಜಿತ ಕೆಲಸಕ್ಕಾಗಿ ಬಜೆಟ್ ಅನ್ನು ಪೂರ್ವ-ಹಂತದಲ್ಲಿ ಹೊಂದಿಸಬಹುದು ಅಥವಾ ಒಂದು ಸ್ವತಃ ಮುಗಿಯಲು ಬಿಡಬಹುದು; ಕಿಟಕಿಯ ಹೊರಗೆ ಇದು ಏನೂ ಅನುಮತಿಸುವುದಿಲ್ಲ. revoked_at ಕೊಲ್ಲುವ ಸ್ವಿಚ್: ಡ್ಯಾಶ್‌ಬೋರ್ಡ್‌ನಿಂದ ಹಿಂಪಡೆಯಿರಿ ಮತ್ತು ನಂತರ ಯಾವುದೇ ಪಾವತಿಗೆ ಶ್ರೇಣಿಯು ಶೂನ್ಯಕ್ಕೆ ಇಳಿಯುತ್ತದೆ.

ಕಠಿಣ ನಿಲ್ಲಿಸಲು, ಏಜೆಂಟ್‌ನ API ಕೀ ಅನ್ನು apiKeys.revoke ಅಥವಾ apiKeys.rotate ಬಳಸಿಕೊಂಡು ರದ್ದುಪಡಿಸಲು ಅಥವಾ ಪರಿವರ್ತಿಸಲು - ಇದು ಪ್ರಮಾಣಪತ್ರವನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ನಿಲ್ಲಿಸುತ್ತದೆ, صرف ವೆಚ್ಚವನ್ನು ಮಾತ್ರ ಅಲ್ಲ. ಅನುಮತಿ ರದ್ದುಪಡಿಸುವುದು ಶಸ್ತ್ರಚಿಕಿತ್ಸೆಯ ಚಲನೆ; ಕೀ ರದ್ದುಪಡಿಸುವುದು ಕೊಲ್ಲುವ ಸ್ವಿಚ್.

ಹಂತ 4 ನ 4

ಮಿತಿಯನ್ನು ತಲುಪುವ ಪಾವತಿಯನ್ನು ನಿರ್ವಹಿಸಿ.

ಸಕ್ರಿಯ permission ಅನ್ನು ಮೀರಿಸುವ ಪಾವತಿ ಬಂದರೆ, backend chain ಗೆ ಏನೂ ಹೋಗುವ ಮುನ್ನ ಅದನ್ನು ತಿರಸ್ಕರಿಸುತ್ತದೆ - ಹಣ ಚಲಿಸುವುದಿಲ್ಲ. ನಿಮ್ಮ payments.create call error ಅನ್ನು ಹಿಂತಿರುಗಿಸುತ್ತದೆ; ಅದನ್ನು ಇತರ failed call ಗಳಂತೆ ನಿರ್ವಹಿಸಿ, ನಿಮ್ಮ operator ಗೆ ತೋರಿಸಿ, ಮತ್ತು ಅದೇ ಅಡ್ಡಗೋಡೆಗೆ ಅಂಧವಾಗಿ ಮತ್ತೆ ಪ್ರಯತ್ನಿಸಬೇಡಿ.

ಏಕಕಾಲದಲ್ಲಿ ಏನು ಪ್ರಯತ್ನಿಸುತ್ತಿರುವುದನ್ನು ನೋಡಲು, ಡ್ಯಾಶ್‌ಬೋರ್ಡ್‌ನ ಚಟುವಟಿಕೆ ಲಾಗ್ ಅನ್ನು ನೋಡಿ ಮತ್ತು transactions.get ನೊಂದಿಗೆ ವಾಸ್ತವ ಚಲನೆಗಳನ್ನು ಸಮೀಕರಿಸಿ. ನಿರಾಕಾರಿತ ಪ್ರಯತ್ನಗಳ ಒಂದು ಸ್ಫೋಟವು ನಿಮ್ಮ ಮುಂಚೂಣಿಯ ಸಂಕೇತವಾಗಿದೆ: ಅಥವಾ ತಪ್ಪಾಗಿ ಕಾನೂನುಗೊಳಿಸಲಾದ ಅನುಮತಿ, ಓಡುತ್ತಿರುವ ಲೂಪ್, ಅಥವಾ ಇಂಜೆಕ್ಷನ್ ಪ್ರೋಬ್. ವಿಫಲವಾದ ಕರೆಗಳ ಯಾವುದೇ ಉದ್ದೀಪನದಂತೆ ಅದಕ್ಕೆ ಎಚ್ಚರಿಕೆ ನೀಡಿ.

ಸಾಮಾನ್ಯ ಬಿಕ್ಕಟ್ಟುಗಳು

ನಿಯಂತ್ರಣವನ್ನು ಸೋಲಿಸುವ ಐದು ತಪ್ಪುಗಳು.

ಬ್ಯಾಕ್‌ಎಂಡ್ ಬದಲು ಏಜೆಂಟ್ ಕೋಡ್‌ನಲ್ಲಿ ಖರ್ಚು ಶ್ರೇಣೀಬದ್ಧವನ್ನು ಇರಿಸುವುದು

agent ನ planner ಅಥವಾ system prompt ನಲ್ಲಿರುವ spend rules security boundaries ಅಲ್ಲ. planner ಅನ್ನು override ಮಾಡುವ prompt-injection attack cap ನ್ನೂ override ಮಾಡುತ್ತದೆ. Spend permission ನ ಮುಖ್ಯ ಉದ್ದೇಶವೇ ಅದು agent ನ manipulable scope ಹೊರಗೆ - backend ನಲ್ಲಿ, dashboard ನಲ್ಲಿ set ಆಗಿ - ಇರಬೇಕು, ಆದ್ದರಿಂದ agent ಅದನ್ನು ಬದಲಾಯಿಸಲು ಸಾಧ್ಯವಿಲ್ಲ. ಅದನ್ನು ಅಲ್ಲಿ configure ಮಾಡಿ, 'agent ಗೆ $X ಗಿಂತ ಹೆಚ್ಚು spend ಮಾಡಬೇಡಿ ಎಂದು ಹೇಳಿ' ಎಂಬುದರಿಂದ ಅಲ್ಲ.

ಏಜೆಂಟ್‌ನ API ಕೀ ಮಿತಿಯನ್ನು ವಿಸ್ತಾರಗೊಳಿಸುತ್ತದೆ ಎಂದು ನಿರೀಕ್ಷಿಸುತ್ತಿದೆ

Spend permissions ಗಾಗಿ API read-only ಆಗಿದೆ: allowance ಅನ್ನು ಹೆಚ್ಚಿಸುವ ಯಾವುದೇ endpoint ಅಥವಾ ಯಾವುದೇ SDK method ಇಲ್ಲ. ಇದು ಉದ್ದೇಶಪೂರ್ವಕ. compromised ಅಥವಾ injected agent ಈಗಾಗಲೇ ಹೊಂದಿರುವ key ಬಳಸಿ mutate endpoint ಅನ್ನು call ಮಾಡಬಹುದಾದರೆ, ಆ control ಗೆ ಮೌಲ್ಯವೇ ಇರದು. limit ಬದಲಾಯಿಸಲು ನೀವು dashboard ಅನ್ನು ಬಳಸಿ, ಅಲ್ಲಿ ಬದಲಾವಣೆ audit trail ಇರುವ human action ಆಗಿರುತ್ತದೆ.

ಅದು ಎಂದಿಗೂ ಕಚ್ಚುವುದಿಲ್ಲ ಎಂಬುದನ್ನು ಹೊಂದಿಸುವಷ್ಟು ಹೆಚ್ಚಿನ ಅನುಮತಿಯನ್ನು ಹೊಂದಿಸುವುದು

ಒಂದು ಅನುಮತಿ ನಿಮ್ಮನ್ನು ಮಾತ್ರ ರಕ್ಷಿಸುತ್ತದೆ, ಇದು ಲೋಡ್-ಬೇರ್ ಆಗಿದ್ದರೆ. 100x ಸಾಮಾನ್ಯ ಬಳಕೆಗೆ ಹೊಂದಿಸಿದ ಅನುಮತಿ ಓಡುತ್ತಿರುವ ಲೂಪ್ನನ್ನು ನಿಲ್ಲಿಸುವುದಿಲ್ಲ, ಇದು ನೀವು ಬಯಸಿದಷ್ಟು ಹೆಚ್ಚು ಖರ್ಚು ಮಾಡುತ್ತದೆ. ಅನುಮತಿಯನ್ನು ಮತ್ತು ಪ್ರತಿ ವ್ಯವಹಾರದ ಮಿತಿಯನ್ನು ನಿರೀಕ್ಷಿತ ಬಳಕೆಯ 2-3x ಹತ್ತಿರ ಹೊಂದಿಸಿ, ನಂತರ ವಾಸ್ತವ ಟ್ರಾಫಿಕ್ ನೀವು ಅಗತ್ಯವಿದೆ ಎಂದು ತೋರಿಸಿದರೆ ಉದ್ದೀರ್ಣಗೊಳಿಸಿ.

ಪ್ರತಿ ವ್ಯವಹಾರ ಮಿತಿಯನ್ನು ಮರೆಯುವುದು

allowance_wei ಸಂಪೂರ್ಣ ಅವಧಿಯಲ್ಲಿ ಅತ್ಯಂತ ಕೆಟ್ಟ ಪ್ರಕರಣವನ್ನು ಮಿತಿಯಲ್ಲಿಡುತ್ತದೆ; per_tx_wei ಯಾವುದೇ ಒಬ್ಬ ಪಾವತಿಯನ್ನು ಮಿತಿಯಲ್ಲಿಡುತ್ತದೆ. ಅವು ವಿಭಿನ್ನ ಕೆಲಸಗಳನ್ನು ಮಾಡುತ್ತವೆ. ಯಾವುದೇ ಪ್ರತಿ-ವ್ಯವಹಾರ ಮಿತಿಯಿಲ್ಲದ ದಯಾಳು ಅವಧಿಯ ಅನುಮತಿ ಇನ್ನೂ ಒಂದು ವಿಚಿತ್ರ ವಿನಂತಿಯನ್ನು - ದೋಷಪೂರಿತ ಪುನರಾವೃತ್ತ, ದುಷ್ಟವಾಗಿ ಉಲ್ಲೇಖಿತ ಬೆಲೆಯನ್ನು - ಒಂದೇ ಶಾಟ್‌ನಲ್ಲಿ ದೊಡ್ಡ ಪ್ರಮಾಣವನ್ನು ಸ್ಥಳಾಂತರಿಸಲು ಅನುಮತಿಸುತ್ತದೆ. ಎರಡನ್ನೂ ಹೊಂದಿಸಿ.

ಯಾವುದೇ ವೇಗದ ಕಿಲ್ಲ್ ಸ್ವಿಚ್ ಅಭ್ಯಾಸ ಮಾಡಿಲ್ಲ

2am ನಲ್ಲಿ ಏನಾದರೂ ತಪ್ಪಾಗಿ ಕಾಣಿಸಿದರೆ, ನೀವು ಈಗಾಗಲೇ ಅಭ್ಯಾಸ ಮಾಡಿಕೊಂಡಿರುವ ಕ್ರಮ ಬೇಕಾಗುತ್ತದೆ. ಎರಡು ಆಯ್ಕೆಗಳಿವೆ: dashboard ನಲ್ಲಿ permission ಅನ್ನು revoke ಮಾಡಿ (revoked_at ಅನ್ನು set ಮಾಡುತ್ತದೆ, allowance ಅನ್ನು zero ಗೆ ಇಳಿಸುತ್ತದೆ), ಅಥವಾ apiKeys.revoke / apiKeys.rotate ಮೂಲಕ agent ನ API key ಅನ್ನು revoke/rotate ಮಾಡಿ (credential ನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ಕಡಿತಗೊಳಿಸುತ್ತದೆ). ಯಾವದನ್ನು ಬಳಸಬೇಕು ಎಂದು ತಿಳಿದುಕೊಂಡಿರಿ ಮತ್ತು ಅದನ್ನು ತ್ವರಿತವಾಗಿ ಮಾಡಬಹುದು ಎಂಬುದನ್ನು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಿ.

ಮುಂದಿನ ಹಂತಗಳು

ಅನುಮತಿ ಇರಲು ನಂತರ.

ಅನುಮತಿ ಜಾರಿಯಲ್ಲಿರುವಾಗ, ಹೆಚ್ಚು ಲಾಭ ನೀಡುವ ಮುಂದಿನ ಕ್ರಮಗಳು ನಂಬಲರ್ಹ webhook handling (ಹೀಗಾಗಿ payment events ನಿಜವಾಗಿಯೂ ನಿಮ್ಮ handler ಗೆ ತಲುಪುವಂತೆ), identity verification (ಹೀಗಾಗಿ counterpartyಗಳು ಏಜೆಂಟ್‌ನ profile ಅನ್ನು ನಂಬುವಂತೆ), ಮತ್ತು pre-launch security review (ಹೀಗಾಗಿ ನೀವು ಮತ್ತೊಂದು ಬಾಗಿಲನ್ನು ತೆರೆದೆಯೇ ಬಿಡದಂತೆ) ಆಗಿವೆ.

ಅಭಿವೃದ್ಧಿಕಾರರು ಕೇಳುವ ವೆಬ್‌ಹುಕ್ ಮಾದರಿಗಳು

15 ನಿಮಿಷಗಳು

GitHub ಮತ್ತು ಡೊಮೇನ್ ಪರಿಶೀಲನೆ ಬ್ಯಾಡ್ಜ್‌ಗಳನ್ನು ಗಳಿಸಿ

8 ನಿಮಿಷಗಳು

ಜೀವಂತವಾಗುವ ಮೊದಲು ನಿಮ್ಮ ಏಜೆಂಟ್ ವಾಲೆಟ್ ಅನ್ನು ಸುರಕ್ಷಿತಗೊಳಿಸಿ

15 ನಿಮಿಷಗಳು

docs.blockchain0x.com ನಲ್ಲಿ ಸಂಪೂರ್ಣ ಉಲ್ಲೇಖ. ಉತ್ಪನ್ನ ಮೇಲ್ಮಟ್ಟ: ಖರ್ಚು ನಿಯಂತ್ರಣಗಳು.

ಕೊನೆಯ ವಿಮರ್ಶೆ: 2026-05-15. CC BY 4.0 ಅಡಿಯಲ್ಲಿ ಪ್ರಕಟಿಸಲಾಗಿದೆ.

ನಿಮ್ಮ ಏಜೆಂಟ್‌ಗೆ ಪ್ರಾಂಪ್ಟ್ ಎತ್ತಲು ಸಾಧ್ಯವಾಗದ ಗಾರ್ಡ್ರೇಲ್‌ಗಳನ್ನು ನೀಡಿ.

ಕಾಲಾವಧಿಯ ಅನುಮತಿ ಮತ್ತು ಪ್ರತಿ-ಹಣಕಾಸು ಮಿತಿಯನ್ನು ಡ್ಯಾಶ್‌ಬೋರ್ಡ್‌ನಲ್ಲಿ ಹೊಂದಿಸಲಾಗಿದೆ ಮತ್ತು ಬೆನ್ನುಹತ್ತಿದ ಮೂಲಕ ಜಾರಿಗೆ ತರುತ್ತದೆ. ಪ್ರಾರಂಭಿಸಲು ಉಚಿತ.