Ana içeriğe atla
ÖğrenSözlükAjan harcama politikası
SÖZLÜK

Ajan harcama politikası nedir.

TANIM

Bir ajanın harcama politikası, bir AI-ajan cüzdanına ekli olan ve ajanın ne kadar ödeme yapabileceğini belirleyen kurallar setidir - bir dönemsel harç (günlük, haftalık veya aylık), bir işlem başına limit ve başlangıç ve bitiş tarihleri için bir geçerlilik penceresi. Politika, kontrol panelinde ayarlanır ve cüzdan API katmanında (ajanın manipüle edilebilir kapsamının dışında) uygulanır, her ödeme yerleşmeden önce kontrol edilir. API, yalnızca okunabilir olarak sunar.

NEDEN ÖNEMLİ

Otonom ödemeyi güvenli kılan tek şey.

Bir harcama politikası olmadan, bir ajana cüzdan vermek, bir LLM'ye dolar cinsinden bir çek defterine sınırsız erişim vermektir. İki hata modu kaçınılmazdır. İlki, kaçak döngüdür: bir ajanın planlayıcısı, ücretli bir aracı yeniden denemekte takılır ve çalışma alanının bakiyesini dakikalar içinde tüketir. İkincisi, istem enjeksiyonudur: bir saldırgan, ajanın normal bir görev gibi görünme bahanesiyle saldırgan kontrolündeki bir cüzdana ödeme yapmasını ikna eder.

Bir harcama politikası, her iki hata modunu da yapısal olarak sınırlar. Kaçan döngü, dönem harcamasını tüketir ve durur. Enjekte edilen ödeme, işlem başına sınırı (veya kalan harcı) aşar ve asla yerleşmez. Ajanın mükemmel bir şekilde güvenilir olması gerekmez çünkü cüzdan, politikanın dışındaki hiçbir şeyi yerleştirmeyi reddeder. Bu, 'ödeyen ajanlar'ın üretimde kullanılabilir olması ile bir deney olmasının arasındaki farktır.

NASIL ÇALIŞIR

Bir kez yapılandırın, her çağrıyı değerlendirin.

  1. Yapılandırın. İnsan kullanıcı, kontrol panelinde politikayı belirler: dönem başına bir harç, işlem başına bir sınır ve isteğe bağlı bir geçerlilik penceresi (başlangıç ve bitiş tarihleri). API, politikayı yalnızca okunabilir olarak sunar; değişiklikler denetim kaydı tutulur.
  2. Kimliğe bağla. Politika, ajanın ödeme kimliğine eklenir. Çoklu ajan çalışma alanları, her ajan için bir politika ve isteğe bağlı olarak toplamı sınırlayan bir çalışma alanı düzeyi limiti içerir.
  3. Her niyet üzerinde değerlendirin. Ajan bir ödeme niyeti sunduğunda (genellikle 402 yanıtı tarafından yönlendirilir), cüzdan API'si politikayı çalıştırır: işlem başına sınırı kontrol et, kalan dönem harcını kontrol et, geçerlilik penceresini kontrol et.
  4. Ödeme yapın veya reddedin. Tüm kontroller geçerse, cüzdan ödemeyi yapar ve kalan harcı azaltır. Herhangi bir kontrol başarısız olursa, cüzdan ödemeyi reddeder (bir sınırı aşar veya pencerenin dışına düşer) ve ödeme yapmaz.
  5. Denetim. Her kabul edilen ve her reddedilen niyet, ekli politika kararı ile kaydedilir. İnsan, ajanın neyi denediğini ve politikanın neye izin verdiğini görmek için kaydı istediği zaman gözden geçirebilir.

Politika, cüzdanı paylaşan ajan sayısından bağımsız olarak aynı türden bir nesnedir. Ajan başına politikalar bütçeleri temiz bir şekilde izole eder; üst düzeydeki bir çalışma alanı politikası, tüm alt ajanlar için birleşik bir katı tavan uygular.

ÖRNEKLER

Üretimde gördüğümüz üç politika şekli.

ÖRNEK 1

Tek çağrı tavanı ile ajana özel günlük üst sınır

Bir araştırma ajanının günlük $5 sınırı ve $0.50 çağrı tavanı vardır. $0.50'lık 10 çağrı yapabilir veya $0.05'lik 100 çağrı yapabilir veya günlük toplam altında herhangi bir kombinasyon yapabilir. Bir araçtan gelen sürpriz $2.00 fatura, yerleşmeden önce çağrı tavanında reddedilir. Her iki limit aynı anda uygulanır; daha sıkı olanı her çağrıda kazanır.

ÖRNEK 2

Sadece alma kilidi

Sadece ödemeleri alan bir ajanın harcı ve işlem başına limiti sıfıra ayarlanmıştır. Herhangi biri tarafından her zaman ödeme alabilir, ancak hiç USDC gönderemez - kodu veya bir istem enjeksiyonu ne yapmaya çalışırsa çalışsın. Her iki limiti sıfıra ayarlamak, istem enjeksiyonu ile yönlendirilen ödeme yönlendirmelerine karşı en güçlü savunmadır: cüzdan, her çıkış ödemesini reddeder.

ÖRNEK 3

Zaman sınırlı etkileşim penceresi

Bir yüklenici ajana, yalnızca angajmanın 30 günlük penceresi için geçerli bir harcama izni verilir (bir başlangıç ve bitiş tarihi). Pencere içinde haftalık harcamasına kadar harcama yapabilir; bitiş tarihinden sonra izin sona erer ve kimsenin kapatmayı hatırlamasına gerek kalmadan başka bir ödeme gerçekleşmez.

İLGİLİ TERİMLER

Bunun nereye uyduğuna.

Ajan ödeme kimliği

Harcama politikasının bağlandığı ajan kimliği. Tek kimlik, tek politika, tek bütçe zarfı.

Ajanlar arası ödeme

Harcama politikasının en faydalı olduğu akış, çünkü karşı tarafın kendisi de otonom bir ajandır.

Ücretli MCP aracı

Harcama politikaları tarafından en sık yönetilen araç kategorisi. 402 teklif tutarı, ödeme sonuçlanmadan önce politikaya göre kontrol edilir.

SSS

Üç yaygın soru.

Harcama politikası ile bir oran limiti arasındaki fark nedir?

Bir oran limiti çağrı sayısını yönetir; bir harcama politikası çağrılar arasındaki dolar değerini yönetir. Bir ajan, dakikada 100 çağrı ile sınırlı olabilir ancak bu çağrıların her biri $1 maliyetindeyse ve ajan bunları bir saat boyunca yapıyorsa, çalışma alanını iflas ettirebilir. Bir harcama politikası, çağrı sayısından bağımsız olarak dolar maruziyetini sınırlar. İki kontrol birbiriyle tamamlayıcıdır - oran limitleri, ajan çalışma zamanında hizmet reddini önler, harcama politikaları, ajanın cüzdanında fon reddini önler.

Politika nerede uygulanır - ajan kodunda mı yoksa cüzdanda mı?

Cüzdanda, ödeme API katmanında. Ajan kodunda bunu zorlamak, ajanın planlayıcısını atlayan herhangi bir istem enjekte etme saldırısının da bütçeyi atlaması anlamına gelir. Bunu cüzdan API'sinde zorlayarak, politika ajanın manipüle edilebilir kapsamının dışındadır. Ajan bir ödeme niyeti gönderir; cüzdan, niyeti politika ile değerlendirir; cüzdan ya ödemeyi kabul eder ya da reddeder. Ajan kendi limitlerini artıramaz.

Kullanıcı, meşru bir harcama reddediliyorsa politikayı uçuş sırasında ayarlayabilir mi?

Evet, ama yalnızca insan kullanıcı (veya başka bir yetkilendirilmiş insan) bunu ayarlayabilir - asla ajan kendisi değil. Cüzdanın yönetici paneli, politika düzenleyicisini açar; değişiklikler kim ve ne zaman ile denetim kaydına alınır. Bu, ajanın varsayılan olarak koruma sınırları içinde kalmasını sağlarken, insana meşru bir büyük harcama ortaya çıktığında ihtiyaç duyduğu geçişi verir. Ajan, planlama döngüsü içinde 'lütfen limitimi artırın' şeklinde bir talepte bulunamaz, çünkü bu bir limitin olmasının amacını bozar.
Son gözden geçirme: 2026-05-15. CC BY 4.0 altında yayımlanmıştır.

Ajanınıza bir bütçe zarfı verin.

Dönem bazında harcama limitleri ve işlem başına üst sınırlar, kontrol panelinde ayarlanır. Başlamak için ücretsiz.