에이전트 지출 정책이란.
에이전트 지출 정책은 AI 에이전트 지갑에 부착된 규칙 집합으로, 에이전트가 지불할 수 있는 것을 규제합니다 - 기간별 허용량(일일, 주간 또는 월간), 거래당 한도 및 시작 및 종료 날짜의 유효성 기간. 이 정책은 대시보드에서 설정되며 지갑 API 계층에서 시행됩니다(에이전트가 조작할 수 있는 범위 외부), 정산되기 전에 모든 결제에서 확인됩니다. API는 이를 읽기 전용으로 노출합니다.
자율 결제를 안전하게 만드는 유일한 것입니다.
지출 정책이 없으면, 에이전트에게 지갑을 주는 것은 LLM에게 달러로 표시된 수표장에 대한 무제한 접근을 주는 것입니다. 두 가지 실패 모드는 불가피합니다. 첫 번째는 도망가는 루프입니다: 에이전트의 플래너가 유료 도구를 재시도하는 데 갇혀 작업 공간의 잔액을 몇 분 만에 소모합니다. 두 번째는 프롬프트 주입입니다: 공격자가 에이전트에게 정상 작업처럼 보이도록 하여 공격자가 제어하는 지갑에 지불하도록 설득합니다.
지출 정책은 두 가지 실패 모드를 구조적으로 제한합니다. 무한 루프는 기간 허용량을 소진하고 멈춥니다. 주입된 결제는 거래당 한도를 초과(또는 남은 허용량)하고 결제되지 않습니다. 에이전트는 완벽하게 신뢰할 필요가 없으며, 지갑은 정책 외부의 어떤 것도 정산하기를 거부합니다. 이것이 '결제하는 에이전트'가 실제 사용 가능성과 실험의 차이입니다.
한 번 구성하고, 모든 호출을 평가하십시오.
- 구성하세요. 인간 사용자가 대시보드에서 정책을 설정합니다: 기간별 허용량, 거래당 한도, 선택적 유효 기간(시작 및 종료 날짜). API는 정책을 읽기 전용으로 노출하며, 변경 사항은 감사 로그에 기록됩니다.
- 신원에 바인딩. 정책은 에이전트의 결제 신원에 부착됩니다. 다중 에이전트 작업 공간은 에이전트당 하나의 정책을 가지며, 선택적으로 합계를 제한하는 작업 공간 수준의 한도가 있습니다.
- 모든 의도에서 평가하세요. 에이전트가 결제 의도를 제출할 때(일반적으로 402 응답에 의해 유도됨), 지갑 API는 정책을 실행합니다: 거래당 한도를 확인하고, 남은 기간 허용량을 확인하고, 유효 기간을 확인합니다.
- 정산하거나 거부하세요. 모든 검사가 통과하면, 지갑이 결제를 정산하고 남은 허용량을 감소시킵니다. 어떤 검사라도 실패하면, 지갑이 결제를 거부합니다(한도를 초과하거나 유효 기간을 벗어남) 그리고 정산하지 않습니다.
- 감사. 모든 수락된 의도와 모든 거부된 의도는 정책 결정과 함께 기록됩니다. 사용자는 언제든지 로그를 검토하여 에이전트가 시도한 것과 정책이 허용한 것을 확인할 수 있습니다.
정책은 지갑을 공유하는 에이전트 수와 관계없이 동일한 종류의 객체입니다. 에이전트당 정책은 예산을 깔끔하게 분리합니다; 부모 수준의 작업공간 정책은 모든 자식 에이전트를 통합하여 엄격한 한도를 적용합니다.
운영 중인 세 가지 정책 형태.
단일 호출 한도가 있는 에이전트별 일일 한도
연구 에이전트는 하루 $5의 한도와 $0.50/호출의 상한이 있습니다. $0.50의 10회 호출, $0.05의 100회 호출 또는 일일 총액 아래의 조합을 수행할 수 있습니다. 도구에서 예상치 못한 $2.00 청구서는 결제가 이루어지기 전에 호출 상한에서 거부됩니다. 두 제한은 동시에 시행되며, 더 엄격한 것이 호출당 승리합니다.
수신 전용 잠금
오직 결제만 받는 에이전트는 허용량과 거래당 한도가 모두 0으로 설정됩니다. 누구든지 언제든지 결제할 수 있지만, USDC를 전송할 수는 없습니다 - 코드나 프롬프트 주입이 무엇을 하려고 하든 관계없이. 두 한도를 모두 0으로 설정하는 것은 프롬프트 주입에 의한 결제 리디렉션에 대한 가장 강력한 방어입니다: 지갑은 모든 외부 결제를 거부합니다.
시간 제한된 참여 창
계약자 에이전트는 약정의 30일 기간(시작 및 종료 날짜) 동안만 유효한 지출 허가를 받습니다. 이 기간 내에서 주간 허용량까지 지출할 수 있으며, 종료 날짜가 지나면 허가가 만료되어 더 이상 결제가 이루어지지 않으며, 이를 끄는 것을 기억할 필요가 없습니다.