Перейти к основному содержимому
УзнатьГлоссарийПолитика расходов агента
ГЛОССАРИЙ

Что такое политика расходов агента.

ОПРЕДЕЛЕНИЕ

Политика расходов агента - это набор правил, прикрепленных к кошельку AI-агента, которые регулируют, что агент может оплачивать - лимит по периодам (ежедневно, еженедельно или ежемесячно), лимит по транзакциям и окно действительности с начальной и конечной датами. Политика устанавливается в панели управления и обеспечивается на уровне API кошелька (вне управляемой области агента), проверяется при каждом платеже перед его завершением. API предоставляет доступ только для чтения.

ПОЧЕМУ ЭТО ВАЖНО

Единственное, что делает автономные платежи безопасными.

Без политики расходов предоставление агенту кошелька дает LLM неограниченный доступ к чековой книжке, деноминированной в долларах. Два режима отказа неизбежны. Первый - это бесконечный цикл: планировщик агента застревает, повторяя платный инструмент, и сжигает баланс рабочего пространства за считанные минуты. Второй - это инъекция запроса: злоумышленник убеждает агента заплатить кошельку, контролируемому злоумышленником, под предлогом выполнения нормальной задачи.

Политика расходов ограничивает оба режима сбоя по конструкции. Бегущий цикл исчерпывает разрешение на период и останавливается. Внедренный платеж превышает лимит на транзакцию (или оставшееся разрешение) и никогда не завершается. Агенту не нужно быть совершенно надежным, потому что кошелек отказывается завершать что-либо вне политики. Это разница между 'агентами, которые платят', которые могут использоваться в производстве, и экспериментом.

КАК ЭТО РАБОТАЕТ

Настройте один раз, оценивайте каждый вызов.

  1. Настроить. Человек устанавливает политику в панели управления: разрешение на период, лимит на транзакцию и необязательное окно действия (даты начала и окончания). API предоставляет политику только для чтения; изменения фиксируются в журнале аудита.
  2. Привязать к личности. Политика прикрепляется к платежной идентичности агента. Многоагентные рабочие пространства имеют одну политику на агента, плюс опционально лимит на уровне рабочего пространства, который ограничивает сумму.
  3. Оценивать на каждом намерении. Когда агент отправляет намерение платежа (обычно вызванное ответом 402), API кошелька выполняет политику: проверьте лимит на транзакцию, проверьте оставшееся разрешение на период, проверьте окно действия.
  4. Завершить или отклонить. Если все проверки пройдены, кошелек завершает оплату и уменьшает оставшееся разрешение. Если какая-либо проверка не проходит, кошелек отклоняет оплату (она превышает лимит или выходит за пределы окна) и не завершает.
  5. Аудит. Каждый принятый и каждый отклоненный намерение регистрируется с прикрепленным решением по политике. Человек может просмотреть журнал в любое время, чтобы увидеть, что агент пытался сделать и что политика разрешила.

Политика является объектом одного и того же типа, независимо от того, сколько агентов делят кошелек. Политики по агентам четко изолируют бюджеты; политика рабочего пространства на родительском уровне применяет строгий потолок ко всем дочерним агентам в совокупности.

ПРИМЕРЫ

Три формы политики, которые мы видим в производстве.

ПРИМЕР 1

Суточный лимит на агента с потолком для одного вызова

Агент исследования имеет лимит в $5/день и потолок в $0.50/вызов. Он может сделать 10 вызовов по $0.50 или 100 вызовов по $0.05, или любую комбинацию в пределах дневного общего. Неожиданный счет на $2.00 от инструмента отклоняется на потолке вызова до того, как он будет завершен. Оба лимита применяются одновременно; более строгий выигрывает за каждый вызов.

ПРИМЕР 2

Блокировка только для получения

Агент, который только получает платежи, имеет лимит и лимит по транзакциям, установленные на ноль. Он может получать деньги от любого в любое время, но не может отправлять USDC вообще - независимо от того, что его код или инъекция подсказки пытаются заставить его сделать. Установка обоих лимитов на ноль является самой сильной защитой от перенаправления платежей, вызванного инъекцией подсказки: кошелек отказывает в каждом исходящем платеже.

ПРИМЕР 3

Ограниченное по времени окно взаимодействия

Контрактному агенту предоставляется разрешение на расходы, действительное только в течение 30-дневного окна взаимодействия (даты начала и окончания). В пределах этого окна он может тратить до своей недельной нормы; после окончания срока разрешение истекает, и дальнейшие платежи не завершаются, никому не нужно помнить о его отключении.

СВЯЗАННЫЕ ТЕРМИНЫ

Где это подходит.

Идентичность платежа агента

Идентичность агента, к которой привязана политика расходов. Одна идентичность, одна политика, один бюджетный envelope.

Платеж от агента к агенту

Сценарий, для которого политика расходов наиболее полезна, потому что контрагент сам является автономным агентом.

Платный инструмент MCP

Категория tools, которая чаще всего регулируется spend policies. Quote 402 проверяется по политике до settlement.

Часто задаваемые вопросы

Три общих вопроса.

В чем разница между политикой расходов и лимитом по ставкам?

Лимит скорости регулирует количество вызовов; политика расходов регулирует долларовую стоимость по вызовам. Агент может быть ограничен до 100 вызовов в минуту, но все равно обанкротить свое рабочее пространство, если каждый из этих вызовов стоит $1, и агент делает их в течение часа. Политика расходов ограничивает долларовую подверженность независимо от количества вызовов. Эти два контроля дополняют друг друга - лимиты скорости предотвращают отказ в обслуживании на времени выполнения агента, политики расходов предотвращают отказ в финансировании кошелька агента.

Где применяется политика - в коде агента или в кошельке?

В кошельке, на уровне API платежей. Принуждение этого в коде агента означало бы, что любая атака инъекции команд, которая обходит планировщик агента, также обходит бюджет. Принуждая это в API кошелька, политика находится вне манипулируемой области агента. Агент подает намерение платежа; кошелек оценивает намерение по политике; кошелек либо завершает, либо отклоняет. Агент не может повышать свои собственные лимиты.

Может ли пользователь корректировать политику в процессе, если законные расходы отклоняются?

Да, но только человек-пользователь (или другой уполномоченный человек) может его изменить - никогда сам агент. Административная панель кошелька предоставляет редактор политики; изменения фиксируются в журнале аудита с указанием кто и когда. Это по умолчанию удерживает агента в рамках, предоставляя человеку возможность переопределить, когда возникает необходимость в законных больших расходах. Агент не получает способа попросить 'пожалуйста, увеличьте мой лимит' в своем цикле планирования, потому что это бы противоречило цели наличия лимита.
Последний обзор: 2026-05-15. Опубликовано под CC BY 4.0.

Дайте вашему агенту бюджетный конверт.

Лимиты на период и лимиты на транзакции, установленные в панели управления. Бесплатно для начала.