പ്രധാന ഉള്ളടക്കത്തിലേക്ക് കടക്കുക
കൽപ്പന ചെയ്യുകഗൈഡുകൾഎജന്റ് ചെലവഴിക്കുന്ന നിയന്ത്രണങ്ങൾ
ഗൈഡ്

പ്രോംപ്റ്റ് ഇൻജക്ഷനെ തരണം ചെയ്യുന്ന ഏജന്റ് ചെലവുകൾ നിയന്ത്രണങ്ങൾ സജ്ജമാക്കുക.

8 മിനിറ്റ്
ചുരുക്കം ഉത്തരം

ഡാഷ്ബോർഡിൽ ഒരു ചെലവ് അനുമതി സജ്ജീകരിക്കുക - ഒരു കാലയളവിൽ അനുവദനീയതയും ഒരു ഇടപാടിൽ ക്യാപ് - ബാക്ക്‌എൻഡ് ഓരോ പേയ്മെന്റിലും ഇത് നടപ്പാക്കുന്നു. ഇത് ബാക്ക്‌എൻഡിൽ ജീവിക്കുന്നു, API വായനയ്ക്ക് മാത്രം, ഏജന്റിന്റെ പ്ലാനറെ ഹിജാക്ക് ചെയ്യുന്ന പ്രോംപ്റ്റ് ഇഞ്ചക്ഷൻ ഇപ്പോഴും പരിധി ഉയർത്താൻ കഴിയില്ല. നിങ്ങളുടെ കോഡ് അത് പ്രദർശിപ്പിക്കാൻ അല്ലെങ്കിൽ അതിന്റെ ചുറ്റുപാടിൽ പദ്ധതിയിടാൻ API വഴി അനുമതി വായിക്കുന്നു.

മുൻകൂർ ആവശ്യങ്ങൾ

നിങ്ങൾ തുടങ്ങുന്നതിന് മുമ്പ്.

  • ഒരു നിലവിലുള്ള ഏജന്റ് (കാണുക add-payments-to-agent guide).
  • ഏജന്റ് ഉടമസ്ഥതയുള്ള ജോലി സ്ഥലത്തിനുള്ള ഡാഷ്ബോർഡ് ആക്‌സസ് - അനുമതികൾ അവിടെ ക്രമീകരിച്ചിരിക്കുന്നു, API വഴി അല്ല.
  • പ്രതീക്ഷിച്ച ദിനചിലവിന്റെ കൃത്യമായ ആശയം - അനുവദനീയത 2-3x സാധാരണ ഉപയോഗത്തിൽ ക്രമീകരിക്കണം, 100x അല്ല, അതിനാൽ ഇത് യഥാർത്ഥത്തിൽ ഭാരഭരണമുള്ളതാണ്.
  • അനുമതി വായിക്കാൻ ഒരു API കീ (ഈ ഗൈഡിന് sk_test_ കീ നല്ലതാണ്).
  • ഏജന്റ് ചെലവു നയം ആശയം - ഈ ഗൈഡ് അതിന്റെ പ്രവർത്തന പങ്കാളിയാണ്.
ചുവടു 1 OF 4

ഡാഷ്ബോർഡിൽ അനുമതി സജ്ജീകരിക്കുക.

Blockchain0x ഡാഷ്ബോർഡിൽ ഏജന്റിനെ തുറക്കുക, രണ്ട് സംഖ്യകൾ ക്രമീകരിക്കുക: ഒരു കാലയളവിൽ (ഒരു ദിവസം, ഒരു ആഴ്ച, അല്ലെങ്കിൽ 30 ദിവസം) അനുവദനം, ഒരു ഇടപാടിന്റെ പരിമിതിയും. അനുവദനം മുഴുവൻ കാലയളവിൽ ഏറ്റവും മോശമായ കേസുകൾ നിയന്ത്രിക്കുന്നു; ഒരു ഇടപാടിന്റെ പരിമിതിയും ഒരു തനിച്ചുള്ള അസാധാരണമായ അഭ്യർത്ഥനയെ ഒരിക്കൽ മുഴുവൻ ചെലവാക്കുന്നതിൽ നിന്ന് തടയുന്നു. ഇത് ഉദ്ദേശ്യത്തോടെ ഒരു ഡാഷ്ബോർഡ് പ്രവർത്തനമാണ് - ഏജന്റ് പ്രവർത്തിക്കുന്ന മനുഷ്യനിർമ്മിത പരിധിയാണ്.

Amounts are USDC base units (6 decimals). An allowance_wei of "20000000" is 20 USDC; a per_tx_wei of "2000000" is 2 USDC. The period is a period_seconds value: 86400 for a day, 604800 for a week, 2592000 for 30 days.

ചുവടു 2 OF 4

API വഴി അനുമതി വായിക്കുക.

നിങ്ങളുടെ കോഡ് UI-ൽ കാണിക്കാൻ അല്ലെങ്കിൽ ഏജന്റിന് ഒരു പേയ്മെന്റ് ശ്രമിക്കുന്നതിന് മുമ്പ് എത്ര സ്ഥലമുണ്ട് എന്ന് പരിശോധിക്കാൻ ലൈവ് അനുമതി നേടാൻ കഴിയും. റൂട്ടുകൾ വായന മാത്രം ആണ് - മാറ്റാൻ എന്റ്പോയിന്റ് ഇല്ല, അതാണ് ഏജന്റിന്റെ കീ തന്റെ സ്വന്തം പരിധി വ്യാപിപ്പിക്കാൻ കഴിയാത്തത്.

വായിക്കുക (curl)
curl https://api.blockchain0x.com/v1/agents/agt_123/spend-permissions \
  -H "Authorization: Bearer $BLOCKCHAIN0X_API_KEY"
പ്രതികരണം
{
  "allowance_wei": "20000000",
  "per_tx_wei": "2000000",
  "period_seconds": 86400,
  "start_at": "2026-05-15T00:00:00Z",
  "end_at": null,
  "revoked_at": null
}
ചുവടു 3 OF 4

അത് സമയത്ത് ബന്ധിപ്പിക്കുക, അല്ലെങ്കിൽ പിൻവലിക്കുക.

രണ്ട് ഫീൽഡുകൾ അനുമതിയെ സമയബന്ധിത നിയന്ത്രണത്തിലേക്ക് മാറ്റുന്നു. start_at, end_at-ൽ അത് ജീവിക്കുന്ന വിൻഡോ സജ്ജീകരിക്കുന്നു, അതിനാൽ നിങ്ങൾക്ക് ഒരു ഷെഡ്യൂൾ ചെയ്ത ജോലിക്ക് ഒരു ബജറ്റ് മുൻകൂട്ടി സജ്ജീകരിക്കാൻ കഴിയും അല്ലെങ്കിൽ ഒരു അതിന്റെ സ്വയം കാലഹരണപ്പെടാൻ അനുവദിക്കുക; വിൻഡോയുടെ പുറത്തുള്ളത് അത് ഒന്നും അധികാരമില്ല. revoked_at കിൽ സ്വിച്ച് ആണ്: ഡാഷ്ബോർഡിൽ നിന്ന് റദ്ദാക്കുക, പിന്നീട് വിലയിരുത്തിയ ഏതെങ്കിലും കൈമാറ്റത്തിനും അനുമതി ശൂന്യത്തിലേക്ക് താഴുന്നു.

കഠിനമായ നിർത്തലാക്കലിന്, apiKeys.revoke അല്ലെങ്കിൽ apiKeys.rotate ഉപയോഗിച്ച് ഏജന്റിന്റെ API കീ പിൻവലിക്കുക അല്ലെങ്കിൽ മാറ്റുക - ഇത് ക്രെഡൻഷ്യലിനെ മുഴുവൻ മുടക്കുന്നു, വെറും ചെലവല്ല. അനുമതി പിൻവലിക്കൽ ശസ്ത്രക്രിയാ നീക്കമാണ്; കീ പിൻവലിക്കൽ കിൽ സ്വിച്ച് ആണ്.

ചുവടു 4 OF 4

പരിമിതിയെ അടിച്ചുപിടിക്കുന്ന ഒരു പണമിടപാട് കൈകാര്യം ചെയ്യുക.

ഒരു പേയ്മെന്റ് സജീവമായ അനുമതിയെ അതിക്രമിക്കുമ്പോൾ, ബാക്ക്‌എൻഡ് അത് നിരസിക്കുന്നു, ഒന്നും ശൃംഖലയെ സ്പർശിക്കുന്നതിന് മുമ്പ് - ഫണ്ടുകൾ നീങ്ങുന്നില്ല. നിങ്ങളുടെ payments.create വിളി ഒരു പിശക് തിരികെ നൽകുന്നു; ഇത് മറ്റൊരു പരാജയപ്പെട്ട വിളിക്കൊപ്പം കൈകാര്യം ചെയ്യുക, നിങ്ങളുടെ ഓപ്പറേറ്റർക്ക് ഇത് ഉയർത്തുക, ഒരേ മതിലിലേക്ക് അന്ധമായി വീണ്ടും ശ്രമിക്കരുത്.

ഒരു ഏജന്റിന് എന്താണ് ശ്രമിച്ചുവെന്ന് കാണാൻ, ഡാഷ്ബോർഡിന്റെ പ്രവർത്തന ലോഗ് കാണുക, യഥാർത്ഥ നീക്കങ്ങൾ transactions.get-നൊപ്പം പുനഃസമന്വയം ചെയ്യുക. നിരസിച്ച ശ്രമങ്ങളുടെ ഒരു പൊട്ടിത്തെറി നിങ്ങളുടെ പ്രാരംഭ മുന്നറിയിപ്പ് സിഗ്നലാണ്: അല്ലെങ്കിൽ ഒരു തെറ്റായ ക്രമീകരിച്ച അനുമതി, ഒരു ഓടുന്ന ലൂപ്പ്, അല്ലെങ്കിൽ ഒരു ഇഞ്ചക്ഷൻ പ്രോബാണ്. പരാജയപ്പെട്ട വിളികളുടെ ഏത് പൊട്ടിത്തെറി പോലെ തന്നെ അതിൽ മുന്നറിയിപ്പ് നൽകുക.

സാധാരണ പിഴവുകൾ

നിയന്ത്രണം പരാജയപ്പെടുത്തുന്ന അഞ്ച് പിഴവുകൾ.

ബാക്ക്‌എൻഡിന്റെ പകരം ഏജന്റ് കോഡിൽ ചെലവ് ക്യാപ് വെക്കുന്നു

ഏജന്റിന്റെ പ്ലാനറിൽ അല്ലെങ്കിൽ സിസ്റ്റം പ്രോംപ്റ്റിൽ ചെലവിടൽ നിയമങ്ങൾ സുരക്ഷാ അതിരുകൾ അല്ല. പ്ലാനറെ മറികടക്കുന്ന ഒരു പ്രോംപ്റ്റ്-ഇൻജക്ഷൻ ആക്രമണം ക്യാപ് മറികടക്കും. ചെലവിടൽ അനുമതിയുടെ മുഴുവൻ ഉദ്ദേശ്യം അത് ഏജന്റിന്റെ കൈകാര്യം ചെയ്യാവുന്ന പരിധിക്ക് പുറത്താണ് - ബാക്ക്‌എൻഡിൽ, ഡാഷ്ബോർഡിൽ ക്രമീകരിച്ചിരിക്കുന്നു - അതിനാൽ ഏജന്റ് അത് മാറ്റാൻ കഴിയില്ല. അവിടെ ക്രമീകരിക്കുക, 'ഏജന്റിനെ $X-ൽ കൂടുതൽ ചെലവിടാൻ അനുവദിക്കരുതെന്ന് പറയുക' എന്നതല്ല.

ഏജന്റിന്റെ API കീ പരിധി വ്യാപിപ്പിക്കുമെന്ന് പ്രതീക്ഷിക്കുന്നു

ചെലവഴിക്കാനുള്ള അനുമതികൾക്കായി API വായനക്കായി മാത്രം ആണ്: ഒരു എൻഡ്‌പോയിന്റും അനുവദനീയത ഉയർത്തുന്ന SDK രീതിയും ഇല്ല. ഇത് ഉദ്ദേശ്യമായതാണ്. ഒരു കംപ്രോമൈസ്ഡ് അല്ലെങ്കിൽ ഇൻജക്ട് ചെയ്ത ഏജന്റ് ഇതിനകം കൈവശമുള്ള കീ ഉപയോഗിച്ച് ഒരു മാറ്റം എൻഡ്‌പോയിന്റ് വിളിക്കുകയാണെങ്കിൽ, നിയന്ത്രണം വിലക്കില്ല. ഒരു പരിധി മാറ്റാൻ നിങ്ങൾ ഡാഷ്ബോർഡ് ഉപയോഗിക്കുന്നു, അവിടെ മാറ്റം ഒരു മനുഷ്യ പ്രവർത്തനമാണ്, ഓഡിറ്റ് പാതയോടെ.

അത് ഒരിക്കലും കടിയില്ലാത്തതുപോലെ ഉയർന്ന ഒരു അനുവദനീയത സജ്ജീകരിക്കുന്നു

ഒരു അനുമതി മാത്രമാണ് നിങ്ങൾയെ സംരക്ഷിക്കുന്നത്, അത് ഭാരഭരണമുള്ളതാണെങ്കിൽ. സാധാരണ ഉപയോഗത്തിന് 100x-ൽ ക്രമീകരിച്ച ഒരു അനുവദനീയത ഒരു runaway ലൂപ്പ് തടയുന്നതിന് മുമ്പ്, നിങ്ങൾ ആഗ്രഹിച്ചേക്കാവുന്ന അതിലധികം ചെലവിടും. അനുവദനീയതയും ഇടപാടിൽ പരമാവധി 2-3x പ്രതീക്ഷിച്ച ഉപയോഗത്തിൽ ക്രമീകരിക്കുക, പിന്നീട് യഥാർത്ഥ ട്രാഫിക് നിങ്ങൾക്ക് ആവശ്യമുണ്ടെന്ന് തെളിയിച്ചാൽ, ഉദ്ദേശ്യമായി വ്യാപിപ്പിക്കുക.

ഇടപാടിന്‍റെ പരിമിതിയെ മറക്കുന്നു

allowance_wei whole period-ൽ ഏറ്റവും മോശം കേസുകൾക്ക് പരിധി നൽകുന്നു; per_tx_wei ഒരു ഏക പേയ്മെന്റിന് പരിധി നൽകുന്നു. അവ വ്യത്യസ്ത ജോലികൾ ചെയ്യുന്നു. ഒരു പരിമിതിയില്ലാത്ത സമൃദ്ധമായ കാലാവധി അനുവദനീയത ഒരു അസാധാരണമായ അഭ്യർത്ഥന - ഒരു ബഗ്ഗി റിട്രൈ, ഒരു ദുഷ്പ്രയോജനമായ വില - ഒരു ഏക ഷോട്ടിൽ വലിയ തുക മാറ്റാൻ അനുവദിക്കുന്നു. രണ്ടും സജ്ജീകരിക്കുക.

ഊർജ്ജസ്വലമായ കിൽ സ്വിച്ച് റിഹേഴ്സൽ ഇല്ല

രാവിലെ 2-ന് എന്തെങ്കിലും തെറ്റായതായി തോന്നുമ്പോൾ, നിങ്ങൾ ഇതിനകം പരിശീലിച്ച ഒരു നീക്കം നിങ്ങൾക്ക് ആവശ്യമുണ്ട്. രണ്ട് ഉണ്ട്: ഡാഷ്ബോർഡിൽ അനുമതി റിവോക്ക് ചെയ്യുക (revoked_at സജ്ജീകരിക്കുന്നു, അനുവദനം ശൂന്യത്തിലേക്ക്), അല്ലെങ്കിൽ apiKeys.revoke / apiKeys.rotate ഉപയോഗിച്ച് ഏജന്റിന്റെ API കീ റിവോക്ക്/റൊട്ടേറ്റ് ചെയ്യുക (അനുമതിയെ മുഴുവൻ മുറിക്കുന്നു). നിങ്ങൾ എവിടെ എത്തിച്ചേരണമെന്ന് അറിയുക, നിങ്ങൾ അത് വേഗത്തിൽ ചെയ്യാൻ കഴിയും.

അടുത്ത ചുവടുകൾ

അനുമതി നടപ്പിലായ ശേഷം.

അനുമതി നടപ്പിലാക്കിയതോടെ, ഏറ്റവും ഫലപ്രദമായ ഫോളോ-അപ്പുകൾ വിശ്വസനീയമായ വെബ്‌ഹുക്ക് കൈകാര്യം ചെയ്യൽ (അത് കൊണ്ട് പേയ്മെന്റ് ഇവന്റുകൾ നിങ്ങളുടെ ഹാൻഡ്ലറിലേക്ക് എത്തുന്നു), തിരിച്ചറിയൽ സ്ഥിരീകരണം (പ്രതിപക്ഷങ്ങൾ ഏജന്റിന്റെ പ്രൊഫൈലിൽ വിശ്വാസിക്കുന്നു), പ്രീ-ലോഞ്ച് സുരക്ഷാ അവലോകനം (നിങ്ങൾക്ക് മറ്റൊരു വാതിൽ തുറക്കാൻ അനുവദിച്ചിട്ടില്ല).

ഡെവലപ്പർമാർ ഏറ്റവും കൂടുതൽ ചോദിക്കുന്ന വെബ്ഹുക്ക് മാതൃകകൾ

15 മിനിറ്റ്

GitHub, ഡൊമെയ്ൻ സ്ഥിരീകരണ ബാഡ്ജുകൾ നേടുക

8 മിനിറ്റ്

ജീവിതത്തിലേക്ക് പോകുന്നതിന് മുമ്പ് നിങ്ങളുടെ ഏജന്റ് വാലറ്റ് സുരക്ഷിതമാക്കുക

15 മിനിറ്റ്

മുഴുവൻ റഫറൻസ് docs.blockchain0x.comൽ. ഉൽപ്പന്ന ഉപരിതലങ്ങൾ: ചെലവു നിയന്ത്രണങ്ങൾ.

അവസാനമായി അവലോകനം ചെയ്തത്: 2026-05-15. CC BY 4.0 പ്രകാരം പ്രസിദ്ധീകരിച്ചു.

പ്രോംപ്റ്റ് ഉയർത്താൻ കഴിയാത്ത ഗാർഡ്രെയിൽ നിങ്ങളുടെ ഏജന്റിന് നൽകുക.

ഒരു കാലയളവിൽ അനുവദനം, ഒരു ഇടപാടിന് ക്യാപ്, ഡാഷ്ബോർഡിൽ ക്രമീകരിച്ചിരിക്കുന്നു, ബാക്ക്‌എൻഡ് വഴി നടപ്പിലാക്കുന്നു. ആരംഭിക്കാൻ സൗജന്യമാണ്.