ప్రాంప్ట్ ఇంజెక్షన్ను తట్టుకునే ఏజెంట్ ఖర్చు నియంత్రణలను ఏర్పాటు చేయండి.
డాష్బోర్డ్లో ఖర్చు అనుమతిని సెట్ చేయండి - ప్రతి కాలానికి అనుమతి మరియు ప్రతి లావాదేవీకి పరిమితి - మరియు బ్యాక్ఎండ్ ప్రతి చెల్లింపుపై దీన్ని అమలు చేస్తుంది. ఇది బ్యాక్ఎండ్లో నివసించడంతో పాటు API చదవడానికి మాత్రమే, ఏజెంట్ యొక్క ప్లానర్ను హైజాక్ చేసే ప్రాంప్ట్ ఇంజెక్షన్ ఇంకా పరిమితిని పెంచలేరు. మీ కోడ్ దాన్ని ప్రదర్శించడానికి లేదా దాని చుట్టూ ప్రణాళిక చేయడానికి API ద్వారా అనుమతిని చదవుతుంది.
మీరు ప్రారంభించడానికి ముందు.
- ఒక existing agent (add-payments-to-agent guide చూడండి).
- ఏజెంట్ను కలిగిన వర్క్స్పేస్ కోసం డాష్బోర్డ్ యాక్సెస్ - అనుమతులు అక్కడ సెట్ చేయబడతాయి, API ద్వారా కాదు.
- అంచనా వేయబడిన దినసరి ఖర్చు యొక్క రూఢి - అనుమతి సాధారణ వినియోగానికి 2-3x ఉండాలి, 100x కాదు, కాబట్టి ఇది నిజంగా లోడ్-బేరింగ్.
- Permission ను చదవడానికి ఒక API key (ఈ guide కి
sk_test_key సరిపోతుంది). - ఏజెంట్ ఖర్చు విధానం భావనతో పరిచయం - ఈ మార్గదర్శకం దాని ఆపరేషనల్ కౌంటర్పార్ట్.
డాష్బోర్డ్లో అనుమతిని సెట్ చేయండి.
Blockchain0x డాష్బోర్డులో ఏజెంట్ను తెరిచి రెండు సంఖ్యలను సెట్ చేయండి: ఒక కాలానికి అనుమతి (ఒక రోజు, ఒక వారము, లేదా 30 రోజులు) మరియు ఒక లావాదేవీ పరిమితి. అనుమతి మొత్తం కాలంలో అత్యంత చెత్త కేసులను పరిమితం చేస్తుంది; ఒకే anomalous అభ్యర్థనను ఒకేసారి మొత్తం ఖర్చు చేయడం నుండి ఆపుతుంది. ఇది ఉద్దేశ్యంగా ఒక డాష్బోర్డ్ చర్య - ఇది ఏజెంట్ నడిచే మానవ-సెట్ సరిహద్దు.
Amounts are USDC base units (6 decimals). An allowance_wei of "20000000" is 20 USDC; a per_tx_wei of "2000000" is 2 USDC. The period is a period_seconds value: 86400 for a day, 604800 for a week, 2592000 for 30 days.
API ద్వారా అనుమతిని చదవండి.
మీ కోడ్ UIలో చూపడానికి లేదా ఏజెంట్ చెల్లింపు ప్రయత్నించే ముందు ఎంత స్థలం మిగిలి ఉందో తనిఖీ చేయడానికి ప్రత్యక్ష అనుమతిని పొందవచ్చు. మార్గం చదవడానికి మాత్రమే ఉంది - ఎలాంటి మ్యూటేట్ ఎండ్పాయింట్ లేదు, ఇది ఏజెంట్ యొక్క కీ తన స్వంత పరిమితిని విస్తరించలేని కారణం.
curl https://api.blockchain0x.com/v1/agents/agt_123/spend-permissions \
-H "Authorization: Bearer $BLOCKCHAIN0X_API_KEY"{
"allowance_wei": "20000000",
"per_tx_wei": "2000000",
"period_seconds": 86400,
"start_at": "2026-05-15T00:00:00Z",
"end_at": null,
"revoked_at": null
}అది సమయానికి బంధించండి, లేదా రద్దు చేయండి.
రెండు ఫీల్డులు అనుమతిని కాలపరిమితి నియంత్రణగా మారుస్తాయి. start_at మరియు end_at దాని జీవితం ఉన్న విండోను సెట్ చేస్తాయి, కాబట్టి మీరు షెడ్యూల్ చేసిన ఉద్యోగానికి బడ్జెట్ను ముందుగా స్థాయీకరించవచ్చు లేదా ఒకటి స్వయంగా ముగియనివ్వవచ్చు; విండో వెలుపల ఇది ఏదీ అనుమతించదు. revoked_at కిల్ స్విచ్: డాష్బోర్డులో రద్దు చేయండి మరియు అనుమతి తరువాత అంచనా వేయబడిన ఏ చెల్లింపుకు సున్నా గా పడుతుంది.
ఒక కఠినమైన ఆపడానికి, apiKeys.revoke లేదా apiKeys.rotate తో ఏజెంట్ యొక్క API కీని రద్దు చేయండి లేదా మార్చండి - ఇది క్రెడెన్షియల్ను పూర్తిగా కట్ చేస్తుంది, కేవలం ఖర్చు కాదు. అనుమతి రద్దు శస్త్రచికిత్సా చర్య; కీ రద్దు కిల్ స్విచ్.
పరిమితిని తాకే చెల్లింపును నిర్వహించండి.
చెల్లింపు క్రియాశీల అనుమతిని మించిపోయినప్పుడు, బ్యాక్ఎండ్ ఏదీ చైన్ను తాకే ముందు దాన్ని తిరస్కరిస్తుంది - నిధులు కదలవు. మీ payments.create కాల్ ఒక పొరపాటు తిరిగి ఇస్తుంది; ఇది ఇతర విఫలమైన కాల్లతో సమానంగా నిర్వహించండి, మీ ఆపరేటర్కు ఉపరితలాన్ని ఇవ్వండి, మరియు అదే గోడలో అంధంగా మళ్లీ ప్రయత్నించవద్దు.
ఒక ఏజెంట్ ఏమి ప్రయత్నించిందో చూడటానికి, డాష్బోర్డ్ యొక్క కార్యకలాపాల లాగ్ను చూడండి మరియు నిజమైన కదలికలను transactions.getతో సమన్వయం చేయండి. తిరస్కరించిన ప్రయత్నాల పేలుడు మీకు ముందస్తు హెచ్చరిక సంకేతం: లేదా తప్పుగా కాన్ఫిగర్ చేయబడిన అనుమతి, ఒక పరుగు లూప్, లేదా ఒక ఇంజెక్షన్ ప్రోబ్. విఫలమైన కాల్స్ యొక్క ఎటువంటి పెరుగుదలపై మీరు హెచ్చరిస్తే, దానిపై కూడా హెచ్చరించండి.
నియంత్రణను ఓడించే ఐదు తప్పులు.
బ్యాక్ఎండ్ బదులు ఏజెంట్ కోడ్లో ఖర్చు పరిమితిని ఉంచడం
ఏజెంట్ యొక్క ప్లానర్ లేదా సిస్టమ్ ప్రాంప్ట్లో ఖర్చు నియమాలు భద్రతా సరిహద్దులు కాదు. ప్లానర్ను అధిగమించే ప్రాంప్ట్-ఇంజెక్షన్ దాడి కూడా పరిమితిని అధిగమిస్తుంది. ఖర్చు అనుమతి యొక్క మొత్తం ఉద్దేశ్యం ఏజెంట్ యొక్క మానిప్యులబుల్ పరిధి వెలుపల ఉండటం - బ్యాక్ఎండ్లో, డాష్బోర్డ్లో సెట్ చేయబడింది - కాబట్టి ఏజెంట్ దీన్ని మార్చలడు. అక్కడ కాన్ఫిగర్ చేయండి, 'ఏజెంట్కు $X కంటే ఎక్కువ ఖర్చు చేయవద్దని చెప్పడం' తో కాదు.
ఏజెంట్ యొక్క API కీ పరిమితిని విస్తరించడానికి ఆశిస్తున్నాము
ఖర్చు అనుమతులకు API చదవడానికి మాత్రమే ఉంది: అనుమతిని పెంచే ఎండ్పాయింట్ మరియు ఎలాంటి SDK పద్ధతి లేదు. ఇది ఉద్దేశపూర్వకంగా ఉంది. ఒక కుంగిన లేదా ఇంజెక్ట్ చేసిన ఏజెంట్ ఇప్పటికే ఉన్న కీతో మ్యూటేట్ ఎండ్పాయింట్ను కాల్ చేయగలిగితే, నియంత్రణ విలువైనది కాదు. పరిమితిని మార్చడానికి మీరు డాష్బోర్డ్ను ఉపయోగిస్తారు, అక్కడ మార్పు ఒక ఆడిట్ ట్రైల్తో మానవ చర్య.
అది ఎప్పుడూ నొప్పించదు కాబట్టి అనుమతిని చాలా ఎక్కువగా సెట్ చేయడం
ఒక అనుమతి మీను కాపాడుతుంది, అది లోడ్-బేరింగ్ అయితే మాత్రమే. 100x సాధారణ వినియోగంలో సెట్ చేయబడిన అనుమతి ఒక runaway లూప్ను ఆపదు, ఇది మీరు కోరుకున్న కంటే చాలా ఎక్కువ ఖర్చు పెట్టే వరకు. అనుమతిని మరియు లావాదేవీ పరిమితిని సుమారు 2-3x అంచనా వినియోగంలో సెట్ చేయండి, తరువాత నిజమైన ట్రాఫిక్ మీకు అవసరం అని నిరూపిస్తే, ఉద్దేశపూర్వకంగా విస్తరించండి.
ప్రతి లావాదేవీ పరిమితిని మర్చిపోతున్నది
allowance_wei మొత్తం కాలంలో అత్యంత చెడు పరిస్థితిని పరిమితం చేస్తుంది; per_tx_wei ఏ ఒక్క చెల్లింపును పరిమితం చేస్తుంది. అవి వేర్వేరు పనులను చేస్తాయి. ప్రతి-లావాదేవీ కాప్ లేకుండా ఒక దయాళమైన కాలం అనుమతి ఒక అనామలస్ అభ్యర్థన - ఒక బగ్గీ పునరావృతం, దురుద్దేశంతో ఉల్లంఘించిన ధర - ఒకే షాట్లో పెద్ద మొత్తాన్ని కదిలించడానికి అనుమతిస్తుంది. రెండింటిని సెట్ చేయండి.
త్వరిత కిల్ స్విచ్ పునరావృతం చేయబడలేదు
రాత్రి 2 గంటలకు ఏదైనా తప్పుగా కనిపించినప్పుడు, మీరు ఇప్పటికే సాధించిన ఒక చర్యను కోరుకుంటారు. రెండు ఉన్నాయి: డాష్బోర్డ్లో అనుమతిని రద్దు చేయండి (revoked_at ను సెట్ చేస్తుంది, అనుమతి జీరోకు), లేదా apiKeys.revoke / apiKeys.rotate తో ఏజెంట్ యొక్క API కీని రద్దు/రొటేట్ చేయండి (సర్టిఫికేట్ను పూర్తిగా కట్ చేస్తుంది). మీరు ఏదానికో చేరుకుంటున్నారో మరియు మీరు దాన్ని త్వరగా చేయగలరని తెలుసుకోండి.
Permission అమల్లోకి వచ్చిన తర్వాత.
అనుమతి అమలులో ఉన్నప్పుడు, ఎక్కువగా చెల్లించే అనుసరణలు నమ్మదగిన వెబ్హుక్ నిర్వహణ (కాబట్టి చెల్లింపు ఈవెంట్లు నిజంగా మీ హ్యాండ్లర్కు చేరుకుంటాయి), గుర్తింపు ధృవీకరణ (కాబట్టి ప్రత్యామ్నాయాలు ఏజెంట్ యొక్క ప్రొఫైల్పై నమ్మకం ఉంచుతాయి), మరియు ప్రీ-లాంచ్ భద్రతా సమీక్ష (కాబట్టి మీరు మరో తలుపు తెరిచి ఉంచలేదు).
డెవలపర్లు ఎక్కువగా అడిగే వెబ్హుక్ ప్యాటర్న్స్
GitHub మరియు డొమైన్ ధృవీకరణ బ్యాడ్జ్లను సంపాదించండి
ప్రత్యక్షంగా వెళ్లడానికి ముందు మీ ఏజెంట్ వాలెట్ను సురక్షితంగా ఉంచండి
docs.blockchain0x.comలో పూర్తి సూచిక. ఉత్పత్తి ఉపరితలం: ఖర్చు నియంత్రణలు.