ଆପଣଙ୍କର ଏଜେଣ୍ଟ ଆପଣଙ୍କର ନିର୍ଦ୍ଧାରିତ ରାଶିକୁ ଅତିବ୍ୟୟ କରିପାରିବେ ନାହିଁ।
Dashboard ରେ ପ୍ରତ୍ୟେକ agent ପାଇଁ per period allowance ଏବଂ per-transaction cap ସେଟ୍ କରନ୍ତୁ। Backend ପ୍ରତ୍ୟେକ outbound payment ଉପରେ ଏହାକୁ enforce କରେ - agent ର code ଏହାକୁ bypass କରିପାରେ ନାହିଁ।

ସ୍ୱାଧୀନ ଏଜେଣ୍ଟମାନେ ତ୍ରୁଟି କରନ୍ତି। ସେମାନେ ପୁନର୍ବାର ଚେଷ୍ଟା କରନ୍ତି। ସେମାନେ ଲୁପ୍ କରନ୍ତି। ସେମାନେ ପ୍ରମ୍ପ୍ଟ-ଇଞ୍ଜେକ୍ଟ କରନ୍ତି। ସେମାନେ କେବଳ ତୁମେ ଅନୁମତି ଦିଆନଥିବା ଧନ ଖର୍ଚ୍ଚ କରିବାକୁ ଚେଷ୍ଟା କରନ୍ତି।
Blockchain0x spend permission ଡ୍ୟାଶବୋର୍ଡରେ owner-set ହୋଇଥାଏ ଏବଂ backend ଦ୍ୱାରା enforce ହୁଏ, agent code ଦ୍ୱାରା ନୁହେଁ। API ଏହାକୁ ଗ୍ରହଣ କରିବା ପୂର୍ବରୁ ପ୍ରତ୍ୟେକ outbound payment active permission ସହିତ ଯାଞ୍ଚ ହୁଏ, ସେହିପରି agent ର logic ଚେଷ୍ଟା କଲେ ମଧ୍ୟ limit ଅତିକ୍ରମ କରିପାରେ ନାହିଁ। ଆପଣଙ୍କ code API ମାଧ୍ୟମରେ permission ପଢ଼ି ଏହାକୁ ଦେଖାଇବା କିମ୍ବା plan କରିବା ପାଇଁ ବ୍ୟବହାର କରିପାରେ, କିନ୍ତୁ ଏହାକୁ ବଢ଼ାଇ ପାରିବ ନାହିଁ।
ଚାରି ମାପ। ଏକ ଥର ସେଟ୍ କରନ୍ତୁ। ସମସ୍ତ ସ୍ଥାନରେ ଜାରି ହୁଏ।
ଏକ ଅବଧି ମଧ୍ୟରେ ଅନୁମତି
allowance_wei ହେଉଛି ଗୋଟିଏ period_seconds window ମଧ୍ୟରେ agent ପଠାଇପାରିବା ସମୁଦାୟ USDC (base units)। period ହେଉଛି ଗୋଟିଏ ଦିନ (86400), ଗୋଟିଏ ସପ୍ତାହ (604800), କିମ୍ବା 30 ଦିନ (2592000)।
ପର-ଲେନଦେନ କ୍ୟାପ୍
per_tx_wei ହେଉଛି ଅନୁମତିପ୍ରାପ୍ତ ସର୍ବାଧିକ ଗୋଟିଏ outbound payment। ଏହା period allowance ରୁ ସ୍ୱାଧୀନ ଭାବରେ, ଗୋଟିଏ ଭୁଲ call କୁ ଆପଣ ଚାହିଥିବାଠାରୁ ଅଧିକ ଚଳାଇବାରୁ ରୋକେ।
ମାନ୍ୟତା ୱିଣ୍ଡୋ
start_at ଏବଂ end_at permission କେବେ live ଅଛି ତାହା ସୀମାବଦ୍ଧ କରେ। window ର ବାହାରେ ଏହା spending କୁ authorize କରେ ନାହିଁ, ସେଥିପାଇଁ ଆପଣ ଆଗରୁ budget ପ୍ରସ୍ତୁତ କରିପାରିବେ କିମ୍ବା ଏହାକୁ ସ୍ୱୟଂ ମেয়ାଦପୂର୍ଣ୍ଣ ହେବାକୁ ଦେଇପାରିବେ।
ବାତିଲକରଣ
revoked_at dashboard ରୁ permission କେବେ off କରାଗଲା ତାହା ରେକର୍ଡ କରେ। revoke କରିଲେ ପରେ ଯେକୌଣସି payment ମୂଲ୍ୟାଙ୍କନ ପାଇଁ allowance ସତ୍ୱର zero କୁ ଯାଏ।
agent ର key ନିଜ limit ବଢ଼ାଇପାରେ ନାହିଁ।
ଆପଣ dashboard ରେ spend permissions ସୃଷ୍ଟି, ପରିବର୍ତ୍ତନ ଏବଂ revoke କରନ୍ତି। API ସେଗୁଡ଼ିକୁ read-only ଭାବରେ ଦେଖାଏ - permission କୁ mutate କରିବା ପାଇଁ କୌଣସି endpoint ନାହିଁ, କୌଣସି SDK method ମଧ୍ୟ ନାହିଁ। ଏହାଇ ପୂରା ମୂଳ କଥା: ଯଦି agent prompt-injected ହୁଏ କିମ୍ବା loop ରେ ଅଟକିଯାଏ, ସେ ନିଜ allowance କୁ ବଢ଼ାଇ ପାରିବ ନାହିଁ, କାରଣ ସେ ଧାରଣ କରୁଥିବା credential କୁ ସେହି ଶକ୍ତି କେବେ ଦିଆଯାଇନଥିଲା।
ସକ୍ରିୟ permission କୁ ପେମେଣ୍ଟ ଅତିକ୍ରମ କରିବାକୁ ଯାଇଲେ, backend chain କୁ କିଛି ଛୁଆ ପୂର୍ବରୁ ଏହାକୁ ଅସ୍ୱୀକାର କରେ। କୌଣସି funds move ହୁଏନା। ଆପଣଙ୍କ agent ଏହି rejection କୁ ଅନ୍ୟ failed call ପରି handle କରେ, ଏବଂ ଆପଣ dashboard ରେ ଏହି attempt ଦେଖନ୍ତି, ଯାହାଦ୍ୱାରା ଏହା ବୈଧ ଥିଲେ permission କୁ ବଢ଼ାଇ ପାରିବେ।
ଏହାକୁ ଦେଖାଇବା କିମ୍ବା ତାହା ଚାରିପାଖରେ ଯୋଜନା କରିବା ପାଇଁ ବର୍ତ୍ତମାନ ଅନୁମତି ଆଣନ୍ତୁ।
GET /v1/agents/{id}/spend-permissions ସଜୀବ ମୂଲ୍ୟଗୁଡିକୁ ଫେରାଇବ। ଏହାକୁ ଆପଣଙ୍କର UI ରେ ବଜେଟ୍ ଦେଖାଇବାକୁ ବ୍ୟବହାର କରନ୍ତୁ, କିମ୍ବା ଏଜେଣ୍ଟକୁ ଏହା ଭୁଗତାନ କରିବାକୁ ଚେଷ୍ଟା କରିବା ପୂର୍ବରୁ କେତେ ଅବସ୍ଥା ଅଛି ଯାଞ୍ଚ କରିବାକୁ ଦିଅନ୍ତୁ।
curl https://api.blockchain0x.com/v1/agents/agt_123/spend-permissions \
-H "Authorization: Bearer $BLOCKCHAIN0X_API_KEY"{
"allowance_wei": "5000000",
"per_tx_wei": "1000000",
"period_seconds": 86400,
"start_at": "2026-05-15T00:00:00Z",
"end_at": null,
"revoked_at": null
}allowance_weiTotal spend allowed per period, in USDC base units (6 decimals). "5000000" is 5 USDC.
per_tx_weiLargest single payment allowed, in base units. "1000000" is 1 USDC. A payment over this is rejected even if the period allowance has room.
period_secondsallowance ଲାଗୁ ହେଉଥିବା window: 86400 (day), 604800 (week), କିମ୍ବା 2592000 (30 days)।
start_at / end_atpermission ସକ୍ରିୟ ଥିବାବେଳେ। end_at open-ended permission ପାଇଁ null ଅଟେ।
revoked_atସକ୍ରିୟ ଥିବାବେଳେ ନଲ୍; ଡ୍ୟାସ୍ବୋର୍ଡରୁ ଏକ ଥିକ୍ ସମୟରେ ରଦ୍ଦ ହେବା ପରେ। ଏକ ରଦ୍ଦ ଅନୁମତି କିଛି ଅନୁମତି ଦେଇନାହିଁ।
ଦିନ, ସପ୍ତାହ, କିମ୍ବା 30 ଦିନ।
period_seconds ତିନୋଟି ମୂଲ୍ୟରୁ ଗୋଟିଏ ନେଇଥାଏ। period ପୁନଃଆରମ୍ଭ ହେଲେ allowance reset ହୁଏ; per_tx_wei period କୁ ନ ଦେଖି ପ୍ରତ୍ୟେକ payment ଉପରେ ଲାଗୁ ହୁଏ।
864001 ଦିନ
6048001 ସପ୍ତାହ
259200030 ଦିନ
ଏକ ଖର୍ଚ୍ଚ ଅନୁମତି ହେଉଛି ଏକ କଠିନ ସୀମା, ଏକବାର ସେଟ୍ କରାଯାଇଛି, ସମସ୍ତ ସ୍ଥାନରେ ଲାଗୁ ହୁଏ - ଏହା ଏକ ପରି-ଦେୟ ଅନୁମୋଦନ କାର୍ଯ୍ୟପ୍ରବାହ ନୁହେଁ ଏବଂ ଏହା ଏକ ମାନବ-ଲୁପ୍ ପୁଷ୍ଟି ନୁହେଁ। ଯଦି ଆପଣଙ୍କୁ ଅନୁମୋଦନ କିମ୍ବା ମଲ୍ଟି-ସିଗ୍ନେଚର ଆବଶ୍ୟକ, ସେହେଲେ ସେହିଟି ଏକ ଅଲଗା, ଭାରୀ ରୂପରେ ଅଛି; ଅନୁମତି ସେହି ତଳରେ ସଦା ସକ୍ରିୟ ଅଛି।