ମୁଖ୍ୟ ବିଷୟବସ୍ତୁକୁ ଛାଡ଼ନ୍ତୁ
ବ୍ୟୟ ନିୟନ୍ତ୍ରଣ

ଆପଣଙ୍କର ଏଜେଣ୍ଟ ଆପଣଙ୍କର ନିର୍ଦ୍ଧାରିତ ରାଶିକୁ ଅତିବ୍ୟୟ କରିପାରିବେ ନାହିଁ।

Dashboard ରେ ପ୍ରତ୍ୟେକ agent ପାଇଁ per period allowance ଏବଂ per-transaction cap ସେଟ୍ କରନ୍ତୁ। Backend ପ୍ରତ୍ୟେକ outbound payment ଉପରେ ଏହାକୁ enforce କରେ - agent ର code ଏହାକୁ bypass କରିପାରେ ନାହିଁ।

ଡ୍ୟାସ୍‌ବୋର୍ଡ ଦୃଶ୍ୟ: ପ୍ରତି ଏଜେଣ୍ଟ ପାଇଁ ଖର୍ଚ୍ଚ ଅନୁମତି - ଅନୁମତି, ପ୍ରତି-ଲେନଦେନ କ୍ୟାପ୍, ସମୟସୀମା

ସ୍ୱାଧୀନ ଏଜେଣ୍ଟମାନେ ତ୍ରୁଟି କରନ୍ତି। ସେମାନେ ପୁନର୍ବାର ଚେଷ୍ଟା କରନ୍ତି। ସେମାନେ ଲୁପ୍ କରନ୍ତି। ସେମାନେ ପ୍ରମ୍ପ୍ଟ-ଇଞ୍ଜେକ୍ଟ କରନ୍ତି। ସେମାନେ କେବଳ ତୁମେ ଅନୁମତି ଦିଆନଥିବା ଧନ ଖର୍ଚ୍ଚ କରିବାକୁ ଚେଷ୍ଟା କରନ୍ତି।

Blockchain0x spend permission ଡ୍ୟାଶବୋର୍ଡରେ owner-set ହୋଇଥାଏ ଏବଂ backend ଦ୍ୱାରା enforce ହୁଏ, agent code ଦ୍ୱାରା ନୁହେଁ। API ଏହାକୁ ଗ୍ରହଣ କରିବା ପୂର୍ବରୁ ପ୍ରତ୍ୟେକ outbound payment active permission ସହିତ ଯାଞ୍ଚ ହୁଏ, ସେହିପରି agent ର logic ଚେଷ୍ଟା କଲେ ମଧ୍ୟ limit ଅତିକ୍ରମ କରିପାରେ ନାହିଁ। ଆପଣଙ୍କ code API ମାଧ୍ୟମରେ permission ପଢ଼ି ଏହାକୁ ଦେଖାଇବା କିମ୍ବା plan କରିବା ପାଇଁ ବ୍ୟବହାର କରିପାରେ, କିନ୍ତୁ ଏହାକୁ ବଢ଼ାଇ ପାରିବ ନାହିଁ।

କଣ ଏକ ଖର୍ଚ୍ଚ ଅନୁମତିରେ ଅଛି

ଚାରି ମାପ। ଏକ ଥର ସେଟ୍ କରନ୍ତୁ। ସମସ୍ତ ସ୍ଥାନରେ ଜାରି ହୁଏ।

ଏକ ଅବଧି ମଧ୍ୟରେ ଅନୁମତି

allowance_wei ହେଉଛି ଗୋଟିଏ period_seconds window ମଧ୍ୟରେ agent ପଠାଇପାରିବା ସମୁଦାୟ USDC (base units)। period ହେଉଛି ଗୋଟିଏ ଦିନ (86400), ଗୋଟିଏ ସପ୍ତାହ (604800), କିମ୍ବା 30 ଦିନ (2592000)।

ପର-ଲେନଦେନ କ୍ୟାପ୍

per_tx_wei ହେଉଛି ଅନୁମତିପ୍ରାପ୍ତ ସର୍ବାଧିକ ଗୋଟିଏ outbound payment। ଏହା period allowance ରୁ ସ୍ୱାଧୀନ ଭାବରେ, ଗୋଟିଏ ଭୁଲ call କୁ ଆପଣ ଚାହିଥିବାଠାରୁ ଅଧିକ ଚଳାଇବାରୁ ରୋକେ।

ମାନ୍ୟତା ୱିଣ୍ଡୋ

start_at ଏବଂ end_at permission କେବେ live ଅଛି ତାହା ସୀମାବଦ୍ଧ କରେ। window ର ବାହାରେ ଏହା spending କୁ authorize କରେ ନାହିଁ, ସେଥିପାଇଁ ଆପଣ ଆଗରୁ budget ପ୍ରସ୍ତୁତ କରିପାରିବେ କିମ୍ବା ଏହାକୁ ସ୍ୱୟଂ ମেয়ାଦପୂର୍ଣ୍ଣ ହେବାକୁ ଦେଇପାରିବେ।

ବାତିଲକରଣ

revoked_at dashboard ରୁ permission କେବେ off କରାଗଲା ତାହା ରେକର୍ଡ କରେ। revoke କରିଲେ ପରେ ଯେକୌଣସି payment ମୂଲ୍ୟାଙ୍କନ ପାଇଁ allowance ସତ୍ୱର zero କୁ ଯାଏ।

ଡ୍ୟାସ୍ବୋର୍ଡ୍-ପରିଚାଳିତ, API ଦ୍ୱାରା ପଢ଼ିବାକୁ ମାତ୍ର

agent ର key ନିଜ limit ବଢ଼ାଇପାରେ ନାହିଁ।

ଆପଣ dashboard ରେ spend permissions ସୃଷ୍ଟି, ପରିବର୍ତ୍ତନ ଏବଂ revoke କରନ୍ତି। API ସେଗୁଡ଼ିକୁ read-only ଭାବରେ ଦେଖାଏ - permission କୁ mutate କରିବା ପାଇଁ କୌଣସି endpoint ନାହିଁ, କୌଣସି SDK method ମଧ୍ୟ ନାହିଁ। ଏହାଇ ପୂରା ମୂଳ କଥା: ଯଦି agent prompt-injected ହୁଏ କିମ୍ବା loop ରେ ଅଟକିଯାଏ, ସେ ନିଜ allowance କୁ ବଢ଼ାଇ ପାରିବ ନାହିଁ, କାରଣ ସେ ଧାରଣ କରୁଥିବା credential କୁ ସେହି ଶକ୍ତି କେବେ ଦିଆଯାଇନଥିଲା।

ସକ୍ରିୟ permission କୁ ପେମେଣ୍ଟ ଅତିକ୍ରମ କରିବାକୁ ଯାଇଲେ, backend chain କୁ କିଛି ଛୁଆ ପୂର୍ବରୁ ଏହାକୁ ଅସ୍ୱୀକାର କରେ। କୌଣସି funds move ହୁଏନା। ଆପଣଙ୍କ agent ଏହି rejection କୁ ଅନ୍ୟ failed call ପରି handle କରେ, ଏବଂ ଆପଣ dashboard ରେ ଏହି attempt ଦେଖନ୍ତି, ଯାହାଦ୍ୱାରା ଏହା ବୈଧ ଥିଲେ permission କୁ ବଢ଼ାଇ ପାରିବେ।

API ମାଧ୍ୟମରେ ପଢ଼ନ୍ତୁ

ଏହାକୁ ଦେଖାଇବା କିମ୍ବା ତାହା ଚାରିପାଖରେ ଯୋଜନା କରିବା ପାଇଁ ବର୍ତ୍ତମାନ ଅନୁମତି ଆଣନ୍ତୁ।

GET /v1/agents/{id}/spend-permissions ସଜୀବ ମୂଲ୍ୟଗୁଡିକୁ ଫେରାଇବ। ଏହାକୁ ଆପଣଙ୍କର UI ରେ ବଜେଟ୍ ଦେଖାଇବାକୁ ବ୍ୟବହାର କରନ୍ତୁ, କିମ୍ବା ଏଜେଣ୍ଟକୁ ଏହା ଭୁଗତାନ କରିବାକୁ ଚେଷ୍ଟା କରିବା ପୂର୍ବରୁ କେତେ ଅବସ୍ଥା ଅଛି ଯାଞ୍ଚ କରିବାକୁ ଦିଅନ୍ତୁ।

ପଢ଼ନ୍ତୁ (CURL)
curl https://api.blockchain0x.com/v1/agents/agt_123/spend-permissions \
  -H "Authorization: Bearer $BLOCKCHAIN0X_API_KEY"
ପ୍ରତିକ୍ରିୟା
{
  "allowance_wei": "5000000",
  "per_tx_wei": "1000000",
  "period_seconds": 86400,
  "start_at": "2026-05-15T00:00:00Z",
  "end_at": null,
  "revoked_at": null
}
allowance_wei

Total spend allowed per period, in USDC base units (6 decimals). "5000000" is 5 USDC.

per_tx_wei

Largest single payment allowed, in base units. "1000000" is 1 USDC. A payment over this is rejected even if the period allowance has room.

period_seconds

allowance ଲାଗୁ ହେଉଥିବା window: 86400 (day), 604800 (week), କିମ୍ବା 2592000 (30 days)।

start_at / end_at

permission ସକ୍ରିୟ ଥିବାବେଳେ। end_at open-ended permission ପାଇଁ null ଅଟେ।

revoked_at

ସକ୍ରିୟ ଥିବାବେଳେ ନଲ୍; ଡ୍ୟାସ୍‌ବୋର୍ଡରୁ ଏକ ଥିକ୍ ସମୟରେ ରଦ୍ଦ ହେବା ପରେ। ଏକ ରଦ୍ଦ ଅନୁମତି କିଛି ଅନୁମତି ଦେଇନାହିଁ।

ମେୟାଦ

ଦିନ, ସପ୍ତାହ, କିମ୍ବା 30 ଦିନ।

period_seconds ତିନୋଟି ମୂଲ୍ୟରୁ ଗୋଟିଏ ନେଇଥାଏ। period ପୁନଃଆରମ୍ଭ ହେଲେ allowance reset ହୁଏ; per_tx_wei period କୁ ନ ଦେଖି ପ୍ରତ୍ୟେକ payment ଉପରେ ଲାଗୁ ହୁଏ।

86400

1 ଦିନ

604800

1 ସପ୍ତାହ

2592000

30 ଦିନ

ଏକ ଖର୍ଚ୍ଚ ଅନୁମତି ହେଉଛି ଏକ କଠିନ ସୀମା, ଏକବାର ସେଟ୍ କରାଯାଇଛି, ସମସ୍ତ ସ୍ଥାନରେ ଲାଗୁ ହୁଏ - ଏହା ଏକ ପରି-ଦେୟ ଅନୁମୋଦନ କାର୍ଯ୍ୟପ୍ରବାହ ନୁହେଁ ଏବଂ ଏହା ଏକ ମାନବ-ଲୁପ୍ ପୁଷ୍ଟି ନୁହେଁ। ଯଦି ଆପଣଙ୍କୁ ଅନୁମୋଦନ କିମ୍ବା ମଲ୍ଟି-ସିଗ୍ନେଚର ଆବଶ୍ୟକ, ସେହେଲେ ସେହିଟି ଏକ ଅଲଗା, ଭାରୀ ରୂପରେ ଅଛି; ଅନୁମତି ସେହି ତଳରେ ସଦା ସକ୍ରିୟ ଅଛି।

ପ୍ରାୟତଃ ପ୍ରଶ୍ନ

ପାଞ୍ଚଟି ଖର୍ଚ୍ଚ-ଅନୁମତି ପ୍ରଶ୍ନ ଯାହା ଅପରେଟରମାନେ ପୁଛନ୍ତି।

କି ମୁଁ API ଦ୍ୱାରା ଏକ ବ୍ୟୟ ଅନୁମତି ସେଟ୍ କରିବା କିମ୍ବା ବଦଳାଇପାରିବି?

ନା। Spend permissions API ରେ read-only। ଆପଣ ସେଗୁଡିକୁ Blockchain0x dashboard ରେ create, change, ଏବଂ revoke କରନ୍ତି, ଏବଂ GET /v1/agents/{id}/spend-permissions ଆପଣଙ୍କ code କୁ current value ପଢ଼ିବା, ଦେଖାଇବା କିମ୍ବା ଯାଞ୍ଚ କରିବାକୁ ଦିଏ। ଏହା deliberate: agent ର ନିଜ API key ନିଜ limit କୁ କମ୍ କରିପାରେନାହିଁ, ଯାହା ଠିକ୍ ସେହି property ଯେତେବେଳେ agent prompt-injected ହୁଏ କିମ୍ବା loop ହୁଏ ସେତେବେଳେ ଆପଣ ଚାହାନ୍ତି। Allowance ବଢ଼ାଇବାକୁ dashboard ଦରକାର।

ଯେତେବେଳେ ଏକ ଦେୟ ଅନୁମତିକୁ ଅତିକ୍ରମ କରିବାକୁ ଯାଉଛି, କଣ ଘଟେ?

କୌଣସି ଜିନିଷ chain କୁ ଛୁଁବା ପୂର୍ବରୁ backend ଏହାକୁ reject କରେ - କୌଣସି funds move ହୁଏ ନାହିଁ। enforcement backend ରେ ରହେ, ଆପଣଙ୍କ agent code ଭିତରେ ନୁହେଁ, ସେହିପରି agent ର logic ଚେଷ୍ଟା କଲେ ମଧ୍ୟ ଏହାକୁ ଚକମା ଦେଇ ପାରିବ ନାହିଁ। ଆପଣଙ୍କ agent କୁ କେତେ room ବାକୀ ଅଛି ଦେଖାଇବା ପାଇଁ GET route ସହ permission ପଢ଼ନ୍ତୁ, ଏବଂ payments.create ରୁ ଆସୁଥିବା rejection କୁ ଅନ୍ୟ କୌଣସି failed call ପରି handle କରନ୍ତୁ।

ରାଶିଗୁଡ଼ିକୁ dollars ବଦଳରେ wei ରେ କାହିଁକି ଦିଆଯାଇଛି?

Consistency with the rest of the API: every amount is a base-unit string. USDC has 6 decimals, so allowance_wei "5000000" is 5 USDC and per_tx_wei "1000000" is 1 USDC. Strings, not floats - large integers lose precision as JSON numbers, and a base-unit string is unambiguous across languages.

କି କ୍ରୟ ଅନୁମତିଗୁଡିକ ଆସୁଥିବା ଭୁଗତାନଗୁଡିକୁ ସୀମିତ କରେ?

ନା। ଏକ permission କେବଳ wallet ରୁ money ବାହାରୁଥିବାକୁ ନିୟନ୍ତ୍ରଣ କରେ। Incoming USDC ଏଥିରେ କେବେ block ହୁଏ ନାହିଁ - କେହି ମଧ୍ୟ ଯେକୌଣସି ସମୟରେ ଆପଣଙ୍କ agent କୁ pay କରିପାରେ। Permission କୁ outbound spend ଉପରେ ଏକ one-way valve ଭାବରେ ଭାବନ୍ତୁ; inbound settlement payment.received webhook ଦ୍ୱାରା ଅଲଗାଭାବେ confirm ହୁଏ।

କିଛି ଭୁଲ ଦେଖାଯାଇଥିଲେ ମୁଁ କିପରି ଖର୍ଚ୍ଚ ବିଲୋପ କରିବି?

Dashboard ରେ permission କୁ revoke କରନ୍ତୁ - ଏହା revoked_at ସେଟ୍ କରେ ଏବଂ ପରେ evaluate ହେଉଥିବା କୌଣସି payment ପାଇଁ allowance କୁ zero କରିଦିଏ। ଆଉ କଠିନ ଭାବରେ ଅଟକାଇବା ପାଇଁ ଆପଣ agent ର API key (apiKeys.rotate / apiKeys.revoke) କୁ ମଧ୍ୟ rotate କିମ୍ବା revoke କରିପାରିବେ, ଯାହା credential କୁ ସମ୍ପୂର୍ଣ୍ଣ ଭାବେ କଟ୍ କରିଦିଏ। ଦୁଇଟି ମଧ୍ୟ ସତ୍ବର; permission revoke ହେଉଛି ସୂକ୍ଷ୍ମ ପଦକ୍ଷେପ, key revoke ହେଉଛି kill switch।

ସୀମା ସହିତ ଖର୍ଚ୍ଚ କରନ୍ତୁ, ଆଶ୍ଚର୍ୟ ନୁହେଁ।

Dashboard ରେ allowance ଏବଂ per-transaction cap ସେଟ୍ କରନ୍ତୁ। Backend ବାକିଟା କରେ।