ਲਾਈਵ ਜਾਣ ਤੋਂ ਪਹਿਲਾਂ ਆਪਣੇ ਏਜੰਟ ਵਾਲਿਟ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰੋ।
ਏਜੰਟ ਭੁਗਤਾਨਾਂ ਨਾਲ ਉਤਪਾਦਨ ਵਿੱਚ ਜਾਣਾ ਇੱਕ ਆਮ API ਇੰਟੀਗ੍ਰੇਸ਼ਨ ਦੇ ਨਾਲ ਇੱਕੋ ਚੈਕਲਿਸਟ ਨਹੀਂ ਹੈ। ਸ਼ਾਮਲ ਕਰੋ: ਇੱਕ ਸੋਚ-ਵਿਚਾਰ ਕਰਕੇ ਵਾਲਿਟ-ਕਿਸਮ ਦੀ ਚੋਣ, ਇੱਕ ਟਿਊਨ ਕੀਤੀ ਖਰਚ ਨੀਤੀ (ਡਿਫਾਲਟ ਨਹੀਂ), ਇੱਕ ਨਿਰਧਾਰਿਤ ਕੈਡੈਂਸ 'ਤੇ API ਅਤੇ ਵੈੱਬਹੂਕ ਗੁਪਤਤਾ ਦੀ ਘੁੰਮਾਉਣ, ਇੱਕ ਸਾਪਤਾਹਿਕ ਆਡੀਟ-ਲੌਗ ਸਮੀਖਿਆ, ਅਤੇ ਇੱਕ ਘਟਨਾ-ਜਵਾਬ ਰਨਬੁੱਕ ਜੋ ਘੱਟੋ-ਘੱਟ ਇੱਕ ਵਾਰੀ ਪ੍ਰਸ਼ਿਕਸ਼ਿਤ ਕੀਤੀ ਗਈ ਹੈ। ਬਿਨਾਂ ਇਨ੍ਹਾਂ ਦੇ, ਤੁਸੀਂ ਭੇਜਦੇ ਹੋ ਅਤੇ ਸਖਤ ਤਰੀਕੇ ਨਾਲ ਸਿੱਖਦੇ ਹੋ।
ਤੁਸੀਂ ਸ਼ੁਰੂ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ।
- ਇੱਕ ਕੰਮ ਕਰਦਾ ਏਜੰਟ ਇੰਟੀਗ੍ਰੇਸ਼ਨ ਟੈਸਟ 'ਤੇ ਅੰਤ-ਤੱਕ - ਵੇਖੋ add-payments-to-agent ਅਤੇ test-without-real-money।
- ਖਰਚ ਨਿਯੰਤਰਣ ਸੰਰਚਿਤ - ਦੇਖੋ ਖਰਚ ਨਿਯੰਤਰਣ (ਇਹ ਗਾਈਡ ਮੰਨਦੀ ਹੈ ਕਿ ਇੱਕ ਨੀਤੀ ਪਹਿਲਾਂ ਹੀ ਲਾਗੂ ਹੈ)।
- ਇੱਕ ਗੁਪਤ ਪ੍ਰਬੰਧਕ (AWS Secrets Manager, GCP Secret Manager, Vault, 1Password, ਆਦਿ) - .env ਫਾਈਲਾਂ ਵਿੱਚ ਗੁਪਤਤਾਵਾਂ ਕਾਫੀ ਨਹੀਂ ਹਨ।
- ਇੱਕ ਸਪਸ਼ਟ ਤੌਰ 'ਤੇ ਪਛਾਣਿਆ ਗਿਆ ਓਨ-ਕਾਲ ਇੰਜੀਨੀਅਰ ਜਿਸਨੂੰ ਵਾਲਿਟ ਡੈਸ਼ਬੋਰਡ 'ਤੇ ਐਡਮਿਨ ਪਹੁੰਚ ਹੈ।
- 15 ਮਿੰਟ ਦੀ ਕੇਂਦਰਿਤ ਸਮਾਂ। ਹੇਠਾਂ ਦਿੱਤੀ ਚੈੱਕਲਿਸਟ ਆਕਾਂਸ਼ਾ ਨਹੀਂ ਹੈ - ਇਸਨੂੰ ਲਾਈਨ ਦੁਆਰਾ ਕੰਮ ਕਰੋ।
ਪ੍ਰੀ-ਲਾਂਚ ਚੈਕਲਿਸਟ ਚਲਾਓ।
ਗਿਆਰਾਂ ਆਈਟਮ। ਹਰ ਇੱਕ ਇੱਕ ਹਾਂ/ਨਹੀਂ ਸਵਾਲ ਹੈ ਜਿਸਦਾ ਇੱਕ ਹੀ ਮਾਲਕ ਹੈ। ਜੇਕਰ ਕੋਈ ਵੀ ਆਈਟਮ ਚੁਣਿਆ ਨਹੀਂ ਗਿਆ, ਤਾਂ ਲਾਈਵ ਨਾ ਜਾਓ - ਪਹਿਲਾਂ ਉਸ ਆਈਟਮ ਨੂੰ ਪੂਰਾ ਕਰੋ। ਉਤਪਾਦਨ ਵਿੱਚ ਇੱਕ ਛੱਡੀ ਗਈ ਆਈਟਮ ਦੀ ਲਾਗਤ ਹਮੇਸ਼ਾ ਇਸਨੂੰ ਹੁਣ ਪੂਰਾ ਕਰਨ ਦੀ ਲਾਗਤ ਤੋਂ ਵੱਡੀ ਹੁੰਦੀ ਹੈ।
# Pre-launch security checklist for agent wallets.
[ ] Wallet type chosen with reasoned trade-offs (smart wallet vs EOA).
[ ] Spend permission set in the dashboard: an allowance per period + a per-transaction cap.
[ ] API keys scoped to the minimum the agent needs (read_wallet_metadata / pay_bills / receive_money).
[ ] All API keys stored in a secret manager (not env files committed to git).
[ ] Test keys and live keys cannot be swapped (boot-time prefix check in place).
[ ] Webhook secret rotated within the last 90 days (webhooks.rotateSecret).
[ ] Webhook URL pointed at production, not a tunnel.
[ ] Audit review scheduled; alerting in place for unusual events.
[ ] A spike of rejected payments triggers an alert (>5/hour from one agent).
[ ] Incident runbook exists, has been read by someone other than the author.
[ ] One person other than you knows how to revoke an API key in < 5 minutes.API ਕੁੰਜੀ ਅਤੇ ਵੈਬਹੂਕ ਗੁਪਤਤਾ ਦੀ ਘੁੰਮਣੀ ਸ਼ਡਿਊਲ ਕਰੋ।
ਤਿਮਾਹੀ ਡਿਫਾਲਟ ਕੈਡੈਂਸ ਹੈ; ਕਿਸੇ ਵੀ 'ਤੇ ਤੁਰੰਤ ਰੋਟੇਟ ਕਰੋ: ਸ਼ੱਕੀ ਲੀਕ, ਮੁੱਖ ਇੰਜੀਨੀਅਰ ਦੀ ਰਵਾਨਗੀ, ਕੰਪਨੀ ਵਿੱਚ ਹੋਰ ਸੁਰੱਖਿਆ ਘਟਨਾ। ਦੋ-ਕੁੰਜੀ ਵਿੰਡੋ ਪੈਟਰਨ ਤੁਹਾਨੂੰ ਬਿਨਾਂ ਕਿਸੇ ਡਾਊਨਟਾਈਮ ਦੇ ਕੁੰਜੀਆਂ ਬਦਲਣ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ: ਨਵੀਂ ਕੁੰਜੀ ਬਣਾਓ, ਇਸਨੂੰ ਹਰ ਜਗ੍ਹਾ ਤਿਆਰ ਕਰੋ, ਪ੍ਰਮਾਣਿਤ ਕਰੋ, ਫਿਰ ਪੁਰਾਣੀ ਨੂੰ ਰੱਦ ਕਰੋ।
// One-time key rotation script. Run quarterly, on lead departure, on suspected leak.
import { createClient } from "@blockchain0x/node";
const client = createClient({ apiKey: process.env.BLOCKCHAIN0X_API_KEY! });
async function rotate() {
// Scope the new key to only what the agent needs.
const fresh = await client.apiKeys.create({
name: `prod-${new Date().toISOString().slice(0, 10)}`,
scopes: ["read_wallet_metadata", "pay_bills", "receive_money"],
});
console.log("NEW KEY:", fresh.secret); // Store in secret manager NOW.
// Wait until the new key is deployed and verified working, THEN:
// await client.apiKeys.revoke(OLD_KEY_ID); // (or apiKeys.rotate in one call)
}# One-time key rotation script. Run quarterly, on lead departure, on suspected leak.
from blockchain0x import Client
import datetime, os
client = Client() # reads BLOCKCHAIN0X_API_KEY
def rotate():
fresh = client.api_keys.create(body={
"name": f"prod-{datetime.date.today().isoformat()}",
"scopes": ["read_wallet_metadata", "pay_bills", "receive_money"],
})
print("NEW KEY:", fresh["secret"]) # Store in secret manager NOW.
# Wait until new key is deployed and verified, THEN:
# client.api_keys.revoke(OLD_KEY_ID) # (or api_keys.rotate in one call)Webhook ਸਾਈਨਿੰਗ ਰਾਜ਼ ਡੈਸ਼ਬੋਰਡ ਦੁਆਰਾ ਸਮਾਨ ਤੌਰ 'ਤੇ ਘੁੰਮਦੇ ਹਨ - ਦੂਜੇ ਰਾਜ਼ ਨੂੰ ਯੋਗ ਬਣਾਓ, ਹੈਂਡਲਰ ਨੂੰ ਦੁਬਾਰਾ ਤਾਇਨਾਤ ਕਰੋ ਤਾਂ ਜੋ ਦੋਹਾਂ ਨੂੰ ਸਵੀਕਾਰ ਕਰ ਸਕੇ, ਫਿਰ ਪੁਰਾਣੇ ਨੂੰ ਰਿਟਾਇਰ ਕਰੋ। ਦੋਹਾਂ ਨੂੰ ਤਿਮਾਹੀ ਚੱਕਰ ਵਿੱਚ ਕੈਲੰਡਰ ਯਾਦ ਦਿਵਾਉਣਾਂ ਨਾਲ।
ਸਾਪਤਾਹਿਕ ਆਡੀਟ ਸਮੀਖਿਆ ਸੈਟ ਕਰੋ।
ਹਰ ਹਫ਼ਤੇ ਦੇਖਣ ਲਈ ਤਿੰਨ ਚੀਜ਼ਾਂ: ਨਵੇਂ ਪੱਖਦਾਰ (ਕੋਈ ਵੀ ਚੀਜ਼ ਜੋ ਪਹਿਲਾਂ ਨਹੀਂ ਦੇਖੀ ਗਈ ਉਸਨੂੰ 30-ਸਕਿੰਟ ਦਾ ਸਹੀ ਜਾਂਚ ਕਰਨ ਦੀ ਲੋੜ ਹੈ), ਰੱਦ ਕੀਤੇ ਭੁਗਤਾਨ (ਖਰਚ ਕਰਨ ਦੀ ਆਗਿਆ ਨੇ ਆਪਣਾ ਕੰਮ ਕੀਤਾ - ਕੀ ਏਜੰਟ ਕਿਸੇ ਥਾਂ ਫਸ ਗਿਆ?), ਅਤੇ ਆਫ-ਘੰਟੇ ਭੁਗਤਾਨ (3 ਵਜੇ ਸਵੇਰੇ ਇੱਕ ਏਜੰਟ ਤੋਂ ਭੁਗਤਾਨ ਜੋ ਨਾਮਾਤਮਕ ਤੌਰ 'ਤੇ ਸਿਰਫ ਕਾਰੋਬਾਰੀ ਘੰਟੇ ਚਲਾਉਂਦਾ ਹੈ, ਉਹ ਕਿਸਮ ਦਾ ਸੰਕੇਤ ਹੈ ਜੋ ਇੰਜੈਕਸ਼ਨ ਹਮਲਿਆਂ ਨੂੰ ਜਲਦੀ ਪਕੜਦਾ ਹੈ)।
// Weekly audit query over the webhook events YOU persisted (payment.received /
// payment.sent). There is no transactions.list API - your own store is the log.
const since = Date.now() - 7 * 24 * 60 * 60 * 1000;
const events = await db.paymentEvents.findMany({ where: { receivedAt: { gte: since } } });
const newCounterparties = events.filter((e) => e.counterpartyFirstSeen);
const offHours = events.filter((e) => {
const h = new Date(e.receivedAt).getUTCHours();
return h < 5 || h > 22;
});
// Reconcile anything that looks off against the chain:
// const tx = await client.transactions.get(event.txHash);
console.log({ newCounterparties, offHours });from datetime import datetime, timedelta, timezone
# Query your own persisted webhook events - the SDK has transactions.get(id),
# not a list endpoint, so your event store is the audit log.
since = datetime.now(timezone.utc) - timedelta(days=7)
events = db.payment_events.where(received_at__gte=since)
new_counterparties = [e for e in events if e.counterparty_first_seen]
off_hours = [e for e in events if not (5 <= e.received_at.hour <= 22)]
# Reconcile against the chain when something looks off:
# tx = client.transactions.get(event.tx_hash)
print({"new_counterparties": new_counterparties, "off_hours": off_hours})ਘਟਨਾ ਰਨਬੁੱਕ ਨੂੰ ਲਿਖੋ (ਅਤੇ ਡ੍ਰਿਲ ਕਰੋ)।
ਇੱਕ ਰਨਬੁੱਕ ਸਿਰਫ਼ ਇਸ ਗੱਲ ਦੇ ਅਨੁਸਾਰ ਚੰਗੀ ਹੈ ਕਿ ਇਹ ਕਿੰਨੀ ਹਾਲ ਹੀ ਵਿੱਚ ਟੈਸਟ ਕੀਤਾ ਗਿਆ ਸੀ। ਹੇਠਾਂ ਟੈਂਪਲੇਟ ਹੈ - ਇਸਨੂੰ ਆਪਣੇ ਟੀਮ ਦੇ ਵਿਕੀ ਵਿੱਚ ਕਾਪੀ ਕਰੋ, ਆਪਣੇ ਵਿਸ਼ੇਸ਼ਾਂ ਲਈ ਸੋਧ ਕਰੋ, ਅਤੇ ਅਗਲੇ ਤਿਮਾਹੀ ਵਿੱਚ 30 ਮਿੰਟ ਦਾ ਡ੍ਰਿਲ ਸ਼ਡਿਊਲ ਕਰੋ। ਇਸ ਨੂੰ ਸਮਾਂ ਦਿਓ; ਜੋ ਕੁਝ ਵੀ ਡ੍ਰਿਲ ਗੁੰਮ ਹੋਣ ਦੇ ਤੌਰ 'ਤੇ ਪ੍ਰਗਟ ਕਰਦਾ ਹੈ ਉਸਨੂੰ ਠੀਕ ਕਰੋ।
# Incident response runbook - Agent wallet compromise (suspected or confirmed)
## Trigger
Any of:
- Unrecognised counterparty receiving > $10 USDC.
- > 50 rejected payment attempts from one agent in an hour.
- Engineer reports they cannot account for a recent payment.
- A leaked API key surfaces in a public scan.
## Step 1 - Stop the bleeding (< 5 minutes)
- Revoke the suspect API key: dashboard, or apiKeys.revoke / apiKeys.rotate.
- Revoke the agent's spend permission in the dashboard (allowance to zero).
- A revoked key cannot move funds and a revoked permission authorizes nothing.
## Step 2 - Preserve evidence (< 15 minutes)
- Pull the last 24h from the dashboard activity log and your stored events.
- Note the agent's spend permission as it was at the time of the incident.
- Note the timestamps of any unrecognised payments and their txHash on Base
(fetch with transactions.get).
## Step 3 - Communicate (< 30 minutes)
- Inform the on-call lead and finance.
- If customer funds are affected, draft a notification template (do not send
until investigation is far enough along to be accurate).
## Step 4 - Root cause and remediation (24-72 hours)
- Determine: leaked key, compromised webhook secret, prompt-injection
bypass, integration bug, or other.
- Rotate every secret that could have been exposed.
- Tighten the spend permission (lower the allowance or per-transaction cap).
- File a post-mortem with timeline, RCA, and follow-ups.ਪੰਜ ਚੀਜ਼ਾਂ ਜੋ ਟੀਮਾਂ ਨੂੰ ਆਪਣੇ ਪਹਿਲੇ ਉਤਪਾਦਨ ਘਟਨਾ ਵਿੱਚ ਫਸਾਉਂਦੀਆਂ ਹਨ।
ਇੱਕ ਨਵੇਂ ਐਜੰਟ ਨੂੰ 'ਪੁਰਾਣੇ ਵਰਗੇ ਹੀ' ਸਮਝਣਾ
ਹਰ ਏਜੰਟ ਨੂੰ ਆਪਣਾ ਪ੍ਰੋਫਾਈਲ, ਆਪਣੀਆਂ ਚਾਬੀਆਂ, ਆਪਣੀ ਖਰਚ ਨੀਤੀ ਮਿਲਦੀ ਹੈ। ਜੇ ਤੁਸੀਂ ਏਜੰਟਾਂ ਵਿੱਚ ਚਾਬੀਆਂ ਨੂੰ ਦੁਬਾਰਾ ਵਰਤਦੇ ਹੋ 'ਕਿਉਂਕਿ ਇਹ ਸਮਾਨ ਹਨ', ਤਾਂ ਇੱਕ ਹੀ ਚਾਬੀ ਦਾ ਸਮਝੌਤਾ ਹਰ ਏਜੰਟ ਨੂੰ ਇੱਕ ਵਾਰੀ ਵਿੱਚ ਨਸ਼ਟ ਕਰਦਾ ਹੈ। ਇੱਕ ਨਵਾਂ ਏਜੰਟ ਪ੍ਰੋਫਾਈਲ ਬਣਾਉਣਾ ਇੱਕ API ਕਾਲ ਲੈਂਦਾ ਹੈ; ਪ੍ਰਤੀ-ਏਜੰਟ ਅਲੱਗੀਕਰਨ ਇਸਨੂੰ ਸਹੀ ਤਰੀਕੇ ਨਾਲ ਕਰਨ ਲਈ ਲੱਗਣ ਵਾਲੇ ਮਿੰਟ ਦੇ ਲਾਇਕ ਹੈ।
ਖਰਚ ਕਰਨ ਦੀ ਆਗਿਆ ਅੰਦਾਜ਼ੇ ਨਾਲ ਸਾਈਜ਼ ਕੀਤੀ ਗਈ, ਡੇਟਾ ਨਾਲ ਨਹੀਂ
ਇੱਕ ਅਨੁਮਾਨ ਤੋਂ ਭੱਤਾ ਅਤੇ ਪ੍ਰਤੀ-ਲੈਣ-ਦੇਣ ਸੀਮਾ ਚੁਣੋ ਅਤੇ ਦੋ ਚੀਜ਼ਾਂ ਵਿੱਚੋਂ ਇੱਕ ਹੁੰਦੀ ਹੈ: ਬਹੁਤ ਘੱਟ ਅਤੇ ਏਜੰਟ ਹਰ ਦਿਨ ਦੁਪਹਿਰ ਦੇ ਸਮੇਂ ਸੀਮਾ ਨੂੰ ਪਹੁੰਚਦਾ ਹੈ ਜਦੋਂ ਤੁਸੀਂ 'ਭੁਗਤਾਨ ਰੱਦ' ਨੂੰ ਡੀਬੱਗ ਕਰਦੇ ਹੋ; ਬਹੁਤ ਉੱਚਾ ਅਤੇ ਨਿਯੰਤਰਣ ਨਾਟਕ ਹੈ। ਪਹਿਲੇ ਹਫਤੇ ਦੇ ਅੰਦਰ, ਵਾਸਤਵਿਕ ਦਿਨਾਨੁਸਾਰ ਖਰਚ ਨੂੰ ਦੇਖੋ ਅਤੇ ਭੱਤਾ 2-3x 'ਤੇ ਸੈੱਟ ਕਰੋ - 1x (ਬਹੁਤ ਤੰਗ) ਅਤੇ 100x (ਅਸਲ ਵਿੱਚ ਅਸੀਮਿਤ) ਨਹੀਂ। ਇਹ ਇੱਕ ਡੈਸ਼ਬੋਰਡ ਬਦਲਾਅ ਹੈ, ਇਸ ਲਈ ਦੁਬਾਰਾ ਸੈਟ ਕਰਨਾ ਸਸਤਾ ਹੈ।
Webhook ਸਾਈਨਿੰਗ ਸ੍ਰੇਸ਼ਟ ਕਦੇ ਵੀ ਘੁੰਮਾਇਆ ਨਹੀਂ ਗਿਆ
ਇੱਕ ਘਟਨਾ ਜੋ ਵੈਬਹੂਕ ਗੁਪਤਤਾ ਨੂੰ ਲੀਕ ਕਰਦੀ ਹੈ, ਇਸਦਾ ਮਤਲਬ ਹੈ ਕਿ ਇੱਕ ਹਮਲਾਵਰ ਵੈਬਹੂਕਾਂ ਨੂੰ ਬਣਾਉਣ ਵਿੱਚ ਸਮਰੱਥ ਹੁੰਦਾ ਹੈ ਜੋ ਕਿ ਵੈਧ ਭੁਗਤਾਨ.received ਘਟਨਾਵਾਂ ਵਾਂਗ ਦਿਸਦੀਆਂ ਹਨ, ਜੋ ਤੁਹਾਡੇ ਹੈਂਡਲਰ ਨੂੰ ਇਹ ਕੰਮ ਕਰਨ ਲਈ ਧੋਖਾ ਦੇ ਸਕਦੀਆਂ ਹਨ ਜੋ ਕਦੇ ਵੀ ਭੁਗਤਾਨ ਨਹੀਂ ਕੀਤਾ ਗਿਆ। ਗੁਪਤਤਾ ਨੂੰ ਘੁਮਾਓ (webhooks.rotateSecret) API ਕੁੰਜੀਆਂ ਦੇ ਸਮੇਤ (ਤਿਮਾਹੀ) ਜਾਂ ਕਿਸੇ ਵੀ ਸਮੇਂ ਜਦੋਂ ਤੁਸੀਂ ਖੁਲਾਸਾ ਕਰਨ ਦੀ ਸ਼ੱਕ ਕਰਦੇ ਹੋ, ਅਤੇ ਹਮੇਸ਼ਾ ਵੈਬਹੂਕਾਂ.verify ਨਾਲ ਮੌਜੂਦਾ ਗੁਪਤਤਾ ਦੇ ਖਿਲਾਫ ਡਿਲਿਵਰੀਆਂ ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ।
ਆਡੀਟ ਲੌਗ ਜੋ ਕੋਈ ਨਹੀਂ ਪੜ੍ਹਦਾ
ਇੱਕ ਆਡੀਟ ਲੌਗ ਸਿਰਫ ਉਸ ਸਮੇਂ ਚੀਜ਼ਾਂ ਪਕੜਦਾ ਹੈ ਜਦੋਂ ਕੋਈ ਇਸਨੂੰ ਦੇਖਦਾ ਹੈ। ਜ਼ਿਆਦਾਤਰ ਟੀਮਾਂ ਲੌਗ ਨੂੰ ਯੋਗ ਕਰਦੀਆਂ ਹਨ, ਕਦੇ ਵੀ ਇਸਨੂੰ ਨਹੀਂ ਦੇਖਦੀਆਂ, ਅਤੇ ਗਾਹਕ ਦੀਆਂ ਸ਼ਿਕਾਇਤਾਂ ਤੋਂ ਸਮੱਸਿਆਵਾਂ ਬਾਰੇ ਜਾਣਕਾਰੀ ਪ੍ਰਾਪਤ ਕਰਦੀਆਂ ਹਨ। ਹਫ਼ਤੇ ਵਿੱਚ 15 ਮਿੰਟ ਦੀ ਸਮੀਖਿਆ ਸ਼ਡਿਊਲ ਕਰੋ: ਨਵੇਂ ਵਿਰੋਧੀ, ਰੱਦ ਕੀਤੇ ਭੁਗਤਾਨ, ਬਾਹਰੀ ਘੰਟਿਆਂ ਦੇ ਭੁਗਤਾਨ। ਲਾਗਤ ਛੋਟੀ ਹੈ; ਪਤਾ ਲਗਾਉਣ ਦਾ ਸਮਾਂ ਹਫ਼ਤਿਆਂ ਤੋਂ ਦਿਨਾਂ ਤੱਕ ਘਟ ਜਾਂਦਾ ਹੈ।
ਘਟਨਾ ਰਨਬੁੱਕ 'ਤੇ ਕੋਈ ਡ੍ਰਿਲ ਨਹੀਂ
ਇੱਕ ਰਨਬੁੱਕ ਜੋ ਕਦੇ ਵੀ ਵਰਤਿਆ ਨਹੀਂ ਗਿਆ ਕਹਾਣੀ ਹੈ। ਇੱਕ ਤਿਮਾਹੀ ਦੀ ਤਾਰੀਖ ਚੁਣੋ, ਇੱਕ ਲੀਕ ਕੀ-ਸੰਭਵਨਾ ਦਾ ਸਿਮੂਲੇਟ ਕਰੋ, ਕਿੰਨਾ ਸਮਾਂ ਲੱਗਦਾ ਹੈ ਇਸਨੂੰ ਰੱਦ ਕਰਨ ਅਤੇ ਰੋਕਣ ਲਈ। ਪਹਿਲਾ ਡ੍ਰਿਲ ਹਮੇਸ਼ਾ ਕੁਝ ਗੁੰਮ ਹੋਣ ਦਾ ਪਤਾ ਲਗਾਉਂਦਾ ਹੈ (ਇੰਜੀਨੀਅਰ ਜੋ ਰੋਟੇਟ ਕਰਨਾ ਜਾਣਦਾ ਹੈ ਉਹ ਛੁੱਟੀ 'ਤੇ ਹੈ, ਰਨਬੁੱਕ ਇੱਕ ਮਿਆਦ ਖਤਮ ਹੋ ਚੁੱਕੇ ਨੋਸ਼ਨ ਲਿੰਕ ਦੇ ਪਿੱਛੇ ਹੈ)। ਇਹ ਇੱਕ ਡ੍ਰਿਲ ਵਿੱਚ ਲੱਭਣਾ ਵਧੀਆ ਹੈ ਨਾ ਕਿ 3 ਵਜੇ ਸਵੇਰੇ ਇੱਕ ਅਸਲੀ ਘਟਨਾ ਦੌਰਾਨ।
ਸੁਰੱਖਿਆ ਪਾਸ ਦੇ ਬਾਅਦ।
ਸੁਰੱਖਿਆ ਕਦੇ ਵੀ ਮੁਕੰਮਲ ਨਹੀਂ ਹੁੰਦੀ, ਪਰ ਓਪਰੇਸ਼ਨਲ ਸਟੈਕ ਦੇ ਬਾਕੀ ਹਿੱਸੇ ਇੱਕ ਸਾਫ਼ ਬੇਸਲਾਈਨ ਤੋਂ ਲਾਭ ਪ੍ਰਾਪਤ ਕਰਦੇ ਹਨ। ਜਿਵੇਂ ਜਿਵੇਂ ਵਾਸਤਵਿਕ ਵਰਤੋਂ ਦੇ ਡੇਟਾ ਇਕੱਠੇ ਹੁੰਦੇ ਹਨ, ਖਰਚ ਨਿਯੰਤਰਣ ਨੂੰ ਕਸਿਆ ਜਾਵੇ, ਲੋਡ ਦੇ ਖਿਲਾਫ ਵੈਬਹੂਕ ਹੈਂਡਲਿੰਗ ਨੂੰ ਮਜ਼ਬੂਤ ਕੀਤਾ ਜਾਵੇ, ਅਤੇ ਏਜੰਟ ਦੀ ਪਛਾਣ ਦੀ ਪੁਸ਼ਟੀ ਕੀਤੀ ਜਾਵੇ ਤਾਂ ਕਿ ਪਾਰਟੀਜ਼ ਤੁਹਾਡੇ ਜਨਤਕ ਪ੍ਰੋਫਾਈਲ 'ਤੇ ਭਰੋਸਾ ਕਰ ਸਕਣ।
ਏਜੰਟ ਖਰਚ ਨਿਯੰਤਰਣ ਸੈੱਟ ਕਰੋ ਜੋ ਪ੍ਰੰਪਟ ਇੰਜੈਕਸ਼ਨ ਨੂੰ ਬਚਾਉਂਦੇ ਹਨ
ਵੈਬਹੂਕ ਪੈਟਰਨ ਜੋ ਵਿਕਾਸਕਾਂ ਨੇ ਸਭ ਤੋਂ ਵੱਧ ਪੁੱਛੇ ਹਨ
GitHub ਅਤੇ ਡੋਮੇਨ ਪੁਸ਼ਟੀਕਰਨ ਬੈਜ ਪ੍ਰਾਪਤ ਕਰੋ
ਪੂਰੀ ਹਵਾਲਾ docs.blockchain0x.com 'ਤੇ ਹੈ। ਸੰਬੰਧਿਤ ਸ਼ਬਦਕੋਸ਼: Coinbase Smart Wallet. ਉਤਪਾਦ ਸਤਹ: Agent wallets.