तुमचा एजंट तुम्ही सेट केलेल्या रकमेपेक्षा अधिक खर्च करू शकत नाही.
डॅशबोर्डमध्ये प्रत्येक एजंटवर प्रत्येक कालावधीसाठी भत्ता आणि प्रत्येक व्यवहाराची मर्यादा सेट करा. बॅकएंड प्रत्येक बाह्य पेमेंटवर त्याची अंमलबजावणी करतो - एजंटचा कोड त्याला बायपास करू शकत नाही.

स्वायत्त एजंट चुकतात. ते पुन्हा प्रयत्न करतात. ते लूप करतात. त्यांना प्रॉम्प्ट-इंजेक्ट केले जाते. ते कधी कधी तुम्ही अधिकृत केलेले पैसे खर्च करण्याचा प्रयत्न करतात.
एक Blockchain0x खर्च परवानगी डॅशबोर्डमध्ये मालकाने सेट केलेली आहे आणि बॅकएंडद्वारे लागू केली जाते, एजंटच्या कोडद्वारे नाही. प्रत्येक बाह्य पेमेंट सक्रिय परवानगीच्या विरुद्ध तपासले जाते, त्यामुळे एजंट त्याची लॉजिक प्रयत्न करत असली तरी मर्यादा ओलांडू शकत नाही. तुमचा कोड API वर परवानगी वाचू शकतो जेणेकरून ते दर्शवू शकते किंवा त्याभोवती योजना बनवू शकते, पण ते वाढवू शकत नाही.
चार आयाम. एकदा सेट करा. सर्वत्र लागू केले जाते.
कालावधीसाठी भत्ता
allowance_wei ही एकूण USDC (बेस युनिट) आहे जी एजंट एका period_seconds विंडोमध्ये पाठवू शकतो. कालावधी एक दिवस (86400), एक आठवडा (604800), किंवा 30 दिवस (2592000) आहे.
प्रति-व्यवहार मर्यादा
per_tx_wei ही सर्वात मोठी एकल बाह्य पेमेंट आहे जी परवानगी दिली आहे. हे एक चुकीचे कॉल तुमच्या अपेक्षेपेक्षा जास्त हलवण्यापासून थांबवते, कालावधी भत्त्याच्या स्वतंत्र.
वैधता विंडो
start_at आणि end_at तेव्हा बंधनात असतात जेव्हा परवानगी सक्रिय असते. खिडकीच्या बाहेर हे खर्च अधिकृत करत नाही, त्यामुळे तुम्ही बजेट पूर्व-स्टेज करू शकता किंवा एक स्वतःहून संपण्यास सोडू शकता.
रद्द करणे
revoked_at नोंद करते की जेव्हा डॅशबोर्डवरून एक परवानगी बंद केली गेली. रद्द करणे कोणत्याही पेमेंटसाठी भत्ता त्वरित शून्यावर आणते जो त्यानंतर मूल्यांकन केला जातो.
एजंटची की स्वतःची मर्यादा वाढवू शकत नाही.
तुम्ही spend permissions dashboard मध्ये तयार, बदल, आणि रद्द करता. API त्यांना फक्त read-only स्वरूपात दाखवते - permission mutate करणारा कोणताही endpoint किंवा SDK method नाही. हाच याचा मुख्य उद्देश आहे: agent वर prompt injection झाला किंवा तो loop मध्ये अडकला, तरी तो स्वतःची allowance वाढवू शकत नाही, कारण त्याच्याकडे असलेल्या credential ला कधीच ते अधिकार दिलेले नव्हते.
Payment सक्रिय permission पेक्षा जास्त झाली तर backend chain ला काहीही स्पर्श करण्यापूर्वी ती नाकारतो. कोणतेही funds हलत नाहीत. तुमचा agent ती rejection इतर failed call प्रमाणे हाताळतो, आणि तुम्हाला dashboard मध्ये तो प्रयत्न दिसतो, त्यामुळे तो वैध असेल तर तुम्ही permission वाढवू शकता.
ते दर्शवण्यासाठी किंवा त्याभोवती योजना करण्यासाठी वर्तमान परवानगी मिळवा.
GET /v1/agents/{id}/spend-permissions सजीव मूल्ये परत करते. तुमच्या UI मध्ये बजेट दर्शवण्यासाठी किंवा एजंटला पेमेंट करण्यापूर्वी किती जागा उरली आहे ते तपासण्यासाठी वापरा.
curl https://api.blockchain0x.com/v1/agents/agt_123/spend-permissions \
-H "Authorization: Bearer $BLOCKCHAIN0X_API_KEY"{
"allowance_wei": "5000000",
"per_tx_wei": "1000000",
"period_seconds": 86400,
"start_at": "2026-05-15T00:00:00Z",
"end_at": null,
"revoked_at": null
}allowance_weiTotal spend allowed per period, in USDC base units (6 decimals). "5000000" is 5 USDC.
per_tx_weiLargest single payment allowed, in base units. "1000000" is 1 USDC. A payment over this is rejected even if the period allowance has room.
period_secondsपरवानगी लागू होणारा कालावधी: 86400 (दिवस), 604800 (आठवडा), किंवा 2592000 (30 दिवस).
start_at / end_atPermission सक्रिय असताना. open-ended permission साठी end_at null असते.
revoked_atसक्रिय असताना शून्य; डॅशबोर्डवरून रद्द केलेल्या वेळेची छाप. रद्द केलेली परवानगी काहीही अधिकृत करत नाही.
दिवस, आठवडा, किंवा 30 दिवस.
period_seconds तीन मूल्यांपैकी एक घेतो. कालावधी फिरताच भत्ता रीसेट होतो; per_tx_wei प्रत्येक एकल पेमेंटवर लागू होते, कालावधीच्या पर्वा न करता.
864001 दिवस
6048001 आठवडा
259200030 दिवस
एक खर्च परवानगी एक कठोर मर्यादा आहे, एकदा सेट केलेली, सर्वत्र लागू केली जाते - एक प्रति-पेमेंट मंजुरी कार्यप्रवाह नाही आणि मानव-इन-द-लूप पुष्टी नाही. जर तुम्हाला मंजुरी किंवा मल्टी-सिग्नेचरची आवश्यकता असेल, तर ते एक वेगळे, जड पॅटर्न आहे; परवानगी नेहमीच्या खाली असलेला मजला आहे.