मुख्य सामग्रीकडे जा
खर्च नियंत्रण

तुमचा एजंट तुम्ही सेट केलेल्या रकमेपेक्षा अधिक खर्च करू शकत नाही.

डॅशबोर्डमध्ये प्रत्येक एजंटवर प्रत्येक कालावधीसाठी भत्ता आणि प्रत्येक व्यवहाराची मर्यादा सेट करा. बॅकएंड प्रत्येक बाह्य पेमेंटवर त्याची अंमलबजावणी करतो - एजंटचा कोड त्याला बायपास करू शकत नाही.

डॅशबोर्ड दृश्य: प्रति एजंट खर्च परवानग्या - भत्ता, प्रति-व्यवहार कॅप, कालावधी

स्वायत्त एजंट चुकतात. ते पुन्हा प्रयत्न करतात. ते लूप करतात. त्यांना प्रॉम्प्ट-इंजेक्ट केले जाते. ते कधी कधी तुम्ही अधिकृत केलेले पैसे खर्च करण्याचा प्रयत्न करतात.

एक Blockchain0x खर्च परवानगी डॅशबोर्डमध्ये मालकाने सेट केलेली आहे आणि बॅकएंडद्वारे लागू केली जाते, एजंटच्या कोडद्वारे नाही. प्रत्येक बाह्य पेमेंट सक्रिय परवानगीच्या विरुद्ध तपासले जाते, त्यामुळे एजंट त्याची लॉजिक प्रयत्न करत असली तरी मर्यादा ओलांडू शकत नाही. तुमचा कोड API वर परवानगी वाचू शकतो जेणेकरून ते दर्शवू शकते किंवा त्याभोवती योजना बनवू शकते, पण ते वाढवू शकत नाही.

SPEND PERMISSION मध्ये काय समाविष्ट आहे

चार आयाम. एकदा सेट करा. सर्वत्र लागू केले जाते.

कालावधीसाठी भत्ता

allowance_wei ही एकूण USDC (बेस युनिट) आहे जी एजंट एका period_seconds विंडोमध्ये पाठवू शकतो. कालावधी एक दिवस (86400), एक आठवडा (604800), किंवा 30 दिवस (2592000) आहे.

प्रति-व्यवहार मर्यादा

per_tx_wei ही सर्वात मोठी एकल बाह्य पेमेंट आहे जी परवानगी दिली आहे. हे एक चुकीचे कॉल तुमच्या अपेक्षेपेक्षा जास्त हलवण्यापासून थांबवते, कालावधी भत्त्याच्या स्वतंत्र.

वैधता विंडो

start_at आणि end_at तेव्हा बंधनात असतात जेव्हा परवानगी सक्रिय असते. खिडकीच्या बाहेर हे खर्च अधिकृत करत नाही, त्यामुळे तुम्ही बजेट पूर्व-स्टेज करू शकता किंवा एक स्वतःहून संपण्यास सोडू शकता.

रद्द करणे

revoked_at नोंद करते की जेव्हा डॅशबोर्डवरून एक परवानगी बंद केली गेली. रद्द करणे कोणत्याही पेमेंटसाठी भत्ता त्वरित शून्यावर आणते जो त्यानंतर मूल्यांकन केला जातो.

डॅशबोर्ड-व्यवस्थीत, API द्वारे वाचन-फक्त

एजंटची की स्वतःची मर्यादा वाढवू शकत नाही.

तुम्ही spend permissions dashboard मध्ये तयार, बदल, आणि रद्द करता. API त्यांना फक्त read-only स्वरूपात दाखवते - permission mutate करणारा कोणताही endpoint किंवा SDK method नाही. हाच याचा मुख्य उद्देश आहे: agent वर prompt injection झाला किंवा तो loop मध्ये अडकला, तरी तो स्वतःची allowance वाढवू शकत नाही, कारण त्याच्याकडे असलेल्या credential ला कधीच ते अधिकार दिलेले नव्हते.

Payment सक्रिय permission पेक्षा जास्त झाली तर backend chain ला काहीही स्पर्श करण्यापूर्वी ती नाकारतो. कोणतेही funds हलत नाहीत. तुमचा agent ती rejection इतर failed call प्रमाणे हाताळतो, आणि तुम्हाला dashboard मध्ये तो प्रयत्न दिसतो, त्यामुळे तो वैध असेल तर तुम्ही permission वाढवू शकता.

API द्वारे वाचा

ते दर्शवण्यासाठी किंवा त्याभोवती योजना करण्यासाठी वर्तमान परवानगी मिळवा.

GET /v1/agents/{id}/spend-permissions सजीव मूल्ये परत करते. तुमच्या UI मध्ये बजेट दर्शवण्यासाठी किंवा एजंटला पेमेंट करण्यापूर्वी किती जागा उरली आहे ते तपासण्यासाठी वापरा.

READ (CURL)
curl https://api.blockchain0x.com/v1/agents/agt_123/spend-permissions \
  -H "Authorization: Bearer $BLOCKCHAIN0X_API_KEY"
प्रतिसाद
{
  "allowance_wei": "5000000",
  "per_tx_wei": "1000000",
  "period_seconds": 86400,
  "start_at": "2026-05-15T00:00:00Z",
  "end_at": null,
  "revoked_at": null
}
allowance_wei

Total spend allowed per period, in USDC base units (6 decimals). "5000000" is 5 USDC.

per_tx_wei

Largest single payment allowed, in base units. "1000000" is 1 USDC. A payment over this is rejected even if the period allowance has room.

period_seconds

परवानगी लागू होणारा कालावधी: 86400 (दिवस), 604800 (आठवडा), किंवा 2592000 (30 दिवस).

start_at / end_at

Permission सक्रिय असताना. open-ended permission साठी end_at null असते.

revoked_at

सक्रिय असताना शून्य; डॅशबोर्डवरून रद्द केलेल्या वेळेची छाप. रद्द केलेली परवानगी काहीही अधिकृत करत नाही.

कालावधी

दिवस, आठवडा, किंवा 30 दिवस.

period_seconds तीन मूल्यांपैकी एक घेतो. कालावधी फिरताच भत्ता रीसेट होतो; per_tx_wei प्रत्येक एकल पेमेंटवर लागू होते, कालावधीच्या पर्वा न करता.

86400

1 दिवस

604800

1 आठवडा

2592000

30 दिवस

एक खर्च परवानगी एक कठोर मर्यादा आहे, एकदा सेट केलेली, सर्वत्र लागू केली जाते - एक प्रति-पेमेंट मंजुरी कार्यप्रवाह नाही आणि मानव-इन-द-लूप पुष्टी नाही. जर तुम्हाला मंजुरी किंवा मल्टी-सिग्नेचरची आवश्यकता असेल, तर ते एक वेगळे, जड पॅटर्न आहे; परवानगी नेहमीच्या खाली असलेला मजला आहे.

वारंवार विचारले जाते

ऑपरेटर विचारतात अशा पाच खर्च-परवानगी प्रश्न.

मी API द्वारे खर्च परवानगी सेट करू शकतो का किंवा बदलू शकतो का?

नाही. खर्चाच्या परवानग्या API वर वाचन-केवळ आहेत. तुम्ही Blockchain0x डॅशबोर्डमध्ये त्यांना तयार, बदल आणि रद्द करता, आणि GET /v1/agents/{id}/spend-permissions तुमच्या कोडला वर्तमान मूल्ये वाचण्याची परवानगी देते जेणेकरून तुम्ही त्यांना प्रदर्शित किंवा तपासू शकता. हे हेतुपुरस्सर आहे: एजंटची स्वतःची API की तिच्या स्वतःच्या मर्यादा शिथिल करू शकत नाही, जे तुम्हाला हवे असलेले गुणधर्म आहे जर एजंट कधीही प्रॉम्प्ट-इंजेक्टेड किंवा लूपमध्ये असेल. भत्त्यात वाढ करण्यासाठी तुम्हाला डॅशबोर्डची आवश्यकता आहे.

Payment ने permission ओलांडली तर काय होते?

बॅकएंड ते चेनवर काहीही स्पर्श करण्यापूर्वी ते नाकारतो - कोणतेही निधी हलत नाही. अंमलबजावणी बॅकएंडवर राहते, तुमच्या एजंटच्या कोडमध्ये नाही, त्यामुळे एजंट त्याच्या लॉजिकने प्रयत्न केला तरी ते चार्ज करू शकत नाही. GET मार्गासह परवानगी वाचा जेणेकरून तुमच्या एजंटला किती जागा उरली आहे ते दाखवता येईल, आणि payments.create कडून नकार हाताळा जसा तुम्ही इतर कोणत्याही अपयशी कॉलसाठी कराल.

रक्कम dollars ऐवजी wei मध्ये का आहेत?

Consistency with the rest of the API: every amount is a base-unit string. USDC has 6 decimals, so allowance_wei "5000000" is 5 USDC and per_tx_wei "1000000" is 1 USDC. Strings, not floats - large integers lose precision as JSON numbers, and a base-unit string is unambiguous across languages.

खर्च परवानग्या येणाऱ्या पेमेंट्सवर मर्यादा घालतात का?

नाही. एक परवानगी फक्त वॉलेटमधून पैसे बाहेर जाण्यावर नियंत्रण ठेवते. येणारे USDC कधीही त्याद्वारे अवरोधित केले जात नाही - कोणतीही व्यक्ती तुमच्या एजंटला कोणत्याही वेळी पैसे देऊ शकते. परवानगीला बाह्य खर्चावर एक-मार्गी वॉल्व म्हणून विचार करा; येणारे निपटारे payment.received वेबहुकद्वारे स्वतंत्रपणे पुष्टी केले जाते.

जर काही चुकीचे दिसत असेल तर मी खर्च जलद कसे रद्द करू?

डॅशबोर्डमध्ये परवानगी रद्द करा - हे revoked_at सेट करते आणि नंतर मूल्यांकन केलेल्या कोणत्याही पेमेंटसाठी भत्ता शून्यावर आणते. कठोर थांबण्यासाठी तुम्ही एजंटची API की (apiKeys.rotate / apiKeys.revoke) फिरवू किंवा रद्द करू शकता, जे प्रमाणपत्र पूर्णपणे कापते. दोन्ही तात्काळ आहेत; परवानगी रद्द करणे शस्त्रक्रियात्मक आहे, की रद्द करणे किल स्विच आहे.

मर्यादांसह खर्च करा, आश्चर्य नाही.

डॅशबोर्डमध्ये भत्ता आणि प्रत्येक व्यवहाराची मर्यादा सेट करा. बॅकएंड बाकीचे करतो.