ข้ามไปยังเนื้อหาหลัก
เรียนรู้พจนานุกรมนโยบายการใช้จ่ายของตัวแทน
พจนานุกรม

นโยบายการใช้จ่ายของตัวแทนคืออะไร

คำจำกัดความ

นโยบายการใช้จ่ายของเอเจนต์คือชุดของกฎที่แนบมากับกระเป๋าเงินของเอเจนต์ AI ที่กำหนดว่าเอเจนต์ได้รับอนุญาตให้ชำระเงินอะไรได้บ้าง - การอนุญาตตามช่วงเวลา (รายวัน, รายสัปดาห์, หรือรายเดือน), ขีดจำกัดต่อการทำธุรกรรม, และหน้าต่างความถูกต้องของวันที่เริ่มต้นและสิ้นสุด นโยบายจะถูกตั้งค่าในแดชบอร์ดและบังคับใช้ที่ชั้น API ของกระเป๋าเงิน (นอกเหนือจากขอบเขตที่เอเจนต์สามารถจัดการได้), ตรวจสอบในทุกการชำระเงินก่อนที่จะชำระเงิน นโยบายจะถูกเปิดเผยในรูปแบบอ่านอย่างเดียว

ทำไมมันถึงสำคัญ

สิ่งเดียวที่ทำให้การชำระเงินอัตโนมัติปลอดภัย

หากไม่มีนโยบายการใช้จ่าย การให้เอเจนต์มีวอลเล็ตคือการให้ LLM เข้าถึงเช็คบุ๊คที่มีมูลค่าเป็นดอลลาร์ได้ไม่จำกัด โหมดการล้มเหลวสองโหมดเป็นสิ่งที่หลีกเลี่ยงไม่ได้ โหมดแรกคือวงจรที่หลุดลอย: แผนงานของเอเจนต์ติดอยู่ในการลองใช้เครื่องมือที่ต้องชำระเงินและเผาผลาญยอดเงินในพื้นที่ทำงานในไม่กี่นาที โหมดที่สองคือการฉีดคำสั่ง: ผู้โจมตีชักจูงเอเจนต์ให้ชำระเงินให้กับวอลเล็ตที่ควบคุมโดยผู้โจมตีภายใต้การดูแลของการดูเหมือนงานปกติ

นโยบายการใช้จ่ายจำกัดโหมดความล้มเหลวทั้งสองโดยการสร้าง วงจรที่หลุดลอยใช้การอนุญาตตามระยะเวลาและหยุด การชำระเงินที่ถูกฉีดเกินขีดจำกัดต่อธุรกรรม (หรือการอนุญาตที่เหลืออยู่) และไม่เคยชำระเงิน ตัวแทนไม่จำเป็นต้องเชื่อถือได้อย่างสมบูรณ์เพราะกระเป๋าเงินปฏิเสธที่จะชำระเงินใด ๆ นอกนโยบาย นี่คือความแตกต่างระหว่าง 'ตัวแทนที่จ่าย' ที่สามารถใช้งานได้ในผลิตภัณฑ์และเป็นการทดลอง.

มันทำงานอย่างไร

กำหนดครั้งเดียว, ประเมินทุกการเรียก.

  1. กำหนดค่า. ผู้ใช้มนุษย์ตั้งนโยบายในแดชบอร์ด: การอนุญาตต่อช่วงเวลา, ขีดจำกัดต่อธุรกรรม, และหน้าต่างความถูกต้อง (วันที่เริ่มต้นและสิ้นสุด) API จะเปิดเผยนโยบายเป็นแบบอ่านอย่างเดียว; การเปลี่ยนแปลงจะถูกบันทึกในบันทึกการตรวจสอบ.
  2. ผูกกับตัวตน. นโยบายจะถูกผูกกับตัวตนการชำระเงินของเอเจนต์ พื้นที่ทำงานหลายเอเจนต์มีนโยบายหนึ่งนโยบายต่อเอเจนต์ และอาจมีขีดจำกัดระดับพื้นที่ทำงานที่กำหนดขีดจำกัดรวม.
  3. ประเมินในทุกเจตนา. เมื่อเอเจนต์ส่งเจตนาการชำระเงิน (โดยปกติจะขับเคลื่อนโดยการตอบสนอง 402) API ของกระเป๋าเงินจะดำเนินนโยบาย: ตรวจสอบขีดจำกัดต่อธุรกรรม, ตรวจสอบการอนุญาตที่เหลืออยู่, ตรวจสอบหน้าต่างความถูกต้อง.
  4. ชำระเงินหรือปฏิเสธ. หากการตรวจสอบทั้งหมดผ่าน กระเป๋าเงินจะชำระเงินและลดการอนุญาตที่เหลืออยู่ หากการตรวจสอบใดล้มเหลว กระเป๋าเงินจะปฏิเสธการชำระเงิน (เกินขีดจำกัดหรืออยู่นอกหน้าต่าง) และไม่ชำระเงิน.
  5. การตรวจสอบ. ทุกความตั้งใจที่ได้รับการยอมรับและทุกความตั้งใจที่ถูกปฏิเสธจะถูกบันทึกพร้อมกับการตัดสินใจนโยบายที่แนบมา มนุษย์สามารถตรวจสอบบันทึกได้ตลอดเวลาเพื่อดูว่าเอเจนต์พยายามทำอะไรและนโยบายอนุญาตอะไร.

นโยบายเป็นวัตถุประเภทเดียวกันไม่ว่าจะมีเอเจนต์กี่คนที่แชร์กระเป๋าเงิน นโยบายต่อเอเจนต์แยกงบประมาณได้อย่างชัดเจน; นโยบายพื้นที่ทำงานในระดับผู้ปกครองจะใช้เพดานที่เข้มงวดทั่วทั้งเอเจนต์ลูกทั้งหมดรวมกัน

ตัวอย่าง

สามรูปแบบนโยบายที่เราเห็นในการผลิต.

ตัวอย่าง 1

ขีดจำกัดรายวันต่อผู้แทนที่มีเพดานการเรียกครั้งเดียว

เอเจนต์วิจัยมีขีดจำกัด $5 ต่อวันและเพดาน $0.50 ต่อการโทร มันสามารถทำการโทร 10 ครั้งที่ $0.50 หรือ 100 ครั้งที่ $0.05 หรือการรวมกันใดๆ ภายใต้ยอดรวมรายวัน ใบแจ้งหนี้ที่ไม่คาดคิด $2.00 จากเครื่องมือจะถูกปฏิเสธที่เพดานการโทรก่อนที่จะตั้งถิ่นฐาน ขีดจำกัดทั้งสองบังคับใช้พร้อมกัน; ขีดจำกัดที่เข้มงวดกว่าจะชนะต่อการโทร

ตัวอย่าง 2

ล็อคดาวน์เฉพาะการรับ

เอเจนต์ที่รับการชำระเงินเพียงอย่างเดียวจะมีการอนุญาตและขีดจำกัดต่อการทำธุรกรรมตั้งค่าเป็นศูนย์ทั้งคู่ มันสามารถได้รับการชำระเงินจากใครก็ได้ตลอดเวลา แต่ไม่สามารถส่ง USDC ได้เลย - ไม่ว่าจะเป็นสิ่งที่โค้ดของมันหรือการฉีดคำสั่งพยายามทำให้มันทำ การตั้งค่าขีดจำกัดทั้งสองเป็นศูนย์คือการป้องกันที่แข็งแกร่งที่สุดต่อการเปลี่ยนเส้นทางการชำระเงินที่ขับเคลื่อนด้วยการฉีดคำสั่ง: กระเป๋าเงินจะปฏิเสธการชำระเงินที่ออกทั้งหมด

ตัวอย่าง 3

หน้าต่างการมีส่วนร่วมที่กำหนดเวลา

ตัวแทนผู้รับเหมาได้รับการอนุญาตการใช้จ่ายที่ใช้ได้เฉพาะในหน้าต่าง 30 วันที่เกี่ยวข้อง (วันที่เริ่มต้นและสิ้นสุด) ภายในหน้าต่างสามารถใช้จ่ายได้สูงสุดตามการอนุญาตรายสัปดาห์; หลังจากวันที่สิ้นสุด การอนุญาตจะหมดอายุและไม่มีการชำระเงินเพิ่มเติมเกิดขึ้น โดยไม่มีใครต้องจำเพื่อปิดมัน.

คำที่เกี่ยวข้อง

ที่นี่เหมาะสม

เอกลักษณ์การชำระเงินของตัวแทน

ตัวตนของเอเจนต์ที่นโยบายการใช้จ่ายผูกไว้ด้วย ตัวตนหนึ่ง นโยบายหนึ่ง งบประมาณหนึ่งชุด

การชำระเงินระหว่างตัวแทน

โฟลว์ที่นโยบายการใช้จ่ายมีประโยชน์มากที่สุด เพราะอีกฝั่งที่ทำธุรกรรมด้วยเป็นเอเจนต์อัตโนมัติเช่นกัน

เครื่องมือ MCP ที่ต้องชำระเงิน

หมวดหมู่เครื่องมือที่มักถูกกำกับด้วย spend policy มากที่สุด โดย 402 quote จะถูกตรวจสอบเทียบกับนโยบายก่อนทำ settlement

คำถามที่พบบ่อย

สามคำถามทั่วไป.

ความแตกต่างระหว่างนโยบายการใช้จ่ายและขีดจำกัดอัตราคืออะไร?

การจำกัดอัตราจะควบคุมจำนวนการโทร; นโยบายการใช้จ่ายจะควบคุมมูลค่าดอลลาร์ทั่วการโทร เอเจนต์สามารถถูกจำกัดอัตราให้โทรได้ 100 ครั้งต่อนาที แต่ยังคงทำให้พื้นที่ทำงานล้มละลายหากการโทรแต่ละครั้งมีค่าใช้จ่าย $1 และเอเจนต์ทำการโทรเป็นเวลาหนึ่งชั่วโมง นโยบายการใช้จ่ายจะจำกัดการเปิดเผยดอลลาร์โดยไม่คำนึงถึงจำนวนการโทร การควบคุมทั้งสองเสริมซึ่งกันและกัน - การจำกัดอัตราจะป้องกันการปฏิเสธบริการในระยะเวลาการทำงานของเอเจนต์ นโยบายการใช้จ่ายจะป้องกันการปฏิเสธเงินในกระเป๋าเงินของเอเจนต์

นโยบายถูกบังคับใช้ที่ไหน - ในโค้ดของเอเจนต์หรือในกระเป๋าเงิน?

ในกระเป๋าเงิน บนชั้น API การชำระเงิน การบังคับใช้ในโค้ดของตัวแทนจะหมายความว่าการโจมตีการฉีดคำสั่งใดๆ ที่หลีกเลี่ยงผู้วางแผนของตัวแทนก็จะหลีกเลี่ยงงบประมาณด้วยเช่นกัน โดยการบังคับใช้ใน API กระเป๋าเงิน นโยบายจะอยู่นอกขอบเขตที่ตัวแทนสามารถจัดการได้ ตัวแทนส่งความตั้งใจในการชำระเงิน; กระเป๋าเงินประเมินความตั้งใจตามนโยบาย; กระเป๋าเงินจะชำระหรือปฏิเสธ ตัวแทนไม่สามารถเพิ่มขีดจำกัดของตนเองได้

ผู้ใช้สามารถปรับนโยบายระหว่างการทำงานได้หรือไม่หากการใช้จ่ายที่ถูกต้องถูกปฏิเสธ?

ใช่, แต่เฉพาะผู้ใช้มนุษย์ (หรือมนุษย์ที่ได้รับอนุญาตคนอื่น) เท่านั้นที่สามารถปรับเปลี่ยนได้ - ไม่ใช่เอเจนต์เอง. แผงผู้ดูแลระบบของกระเป๋าเงินเปิดเผยตัวแก้ไขนโยบาย; การเปลี่ยนแปลงจะถูกบันทึกการตรวจสอบพร้อมกับผู้ที่ทำและเมื่อไหร่. สิ่งนี้ทำให้เอเจนต์อยู่ภายในกรอบการควบคุมตามค่าเริ่มต้นในขณะที่ให้มนุษย์มีการยกเว้นที่พวกเขาต้องการเมื่อมีการใช้จ่ายที่ใหญ่ขึ้นอย่างถูกต้อง. เอเจนต์ไม่มีวิธีที่จะขอ 'กรุณาเพิ่มขีดจำกัดของฉัน' ภายในลูปการวางแผนของมัน, เพราะนั่นจะทำให้จุดประสงค์ของการมีขีดจำกัดสูญเสีย.
ตรวจสอบล่าสุด: 2026-05-15. เผยแพร่ภายใต้ CC BY 4.0.

มอบซองงบประมาณให้กับตัวแทนของคุณ

จำนวนเงินที่กำหนดต่อช่วงเวลาและขีดจำกัดต่อการทำธุรกรรม, ตั้งค่าในแดชบอร์ด เริ่มต้นฟรี.