Ajanınız, belirlediğiniz miktarı aşamaz.
Gösterge panelinde her ajana dönem başına bir izin ve işlem başına bir sınır belirleyin. Arka uç bunu her çıkış ödemesinde uygular - ajanın kodu bunu atlayamaz.

Otonom ajanlar hata yapar. Yeniden denerler. Döngüye girerler. Prompt enjeksiyonuna maruz kalırlar. Zaman zaman, yetkilendirmediğiniz parayı harcamaya çalışırlar.
Bir Blockchain0x harcama izni, kontrol panelinde sahip tarafından ayarlanır ve arka uç tarafından uygulanır, ajan kodu tarafından değil. Her dışa çıkan ödeme, API'nin kabul etmeden önce aktif izne karşı kontrol edilir, bu nedenle ajan mantığı denese bile sınırı aşamaz. Kodunuz, izni görüntülemek veya etrafında plan yapmak için API üzerinden okuyabilir, ancak artıramaz.
Dört boyut. Bir kez ayarlanır. Her yerde uygulanır.
Dönemsel harç
allowance_wei, agent'ın bir period_seconds penceresi boyunca gönderebileceği toplam USDC (base unit'ler) miktarıdır. Dönem bir gün (86400), bir hafta (604800) veya 30 gün (2592000) olabilir.
İşlem başına üst sınır
per_tx_wei, izin verilen en büyük tek yönlü ödemedir. Bu, bir yanlış çağrının, dönem iznine bağlı olmaksızın, kastettiğinizden daha fazlasını göndermesini engeller.
Geçerlilik penceresi
start_at ve end_at, izin aktif olduğunda sınırlıdır. Pencerenin dışındayken harcamayı yetkilendirmez, bu nedenle bir bütçeyi önceden ayarlayabilir veya birinin kendi kendine süresinin dolmasına izin verebilirsiniz.
İptal
revoked_at, bir izin kontrol panelinden kapatıldığında kaydedilir. İzni iptal etmek, sonrasında değerlendirilen herhangi bir ödeme için izni hemen sıfıra indirir.
Ajanın anahtarı kendi sınırını yükseltemez.
Spend permission'ları dashboard'da oluşturur, değiştirir ve iptal edersiniz. API bunları read-only olarak sunar - bir izni değiştiren hiçbir endpoint ve hiçbir SDK method'u yoktur. Tüm mesele budur: agent prompt-injected olursa veya bir döngüye takılırsa, kendi allowance'ını genişletemez; çünkü elindeki credential'a böyle bir yetki hiç verilmemiştir.
Bir ödeme aktif izni aşacaksa, backend zincire hiçbir şey yazılmadan önce bunu reddeder. Fon hareket etmez. Agent'ınız bu reddi diğer başarısız çağrılar gibi ele alır ve girişimi dashboard'da görürsünüz; böylece meşruysa izni genişletebilirsiniz.
Görüntülemek veya buna göre planlamak için mevcut izni alın.
GET /v1/agents/{id}/spend-permissions canlı değerleri döndürür. Bunu, UI'nizde bir bütçe göstermek için kullanın veya ajanın bir ödeme denemeden önce ne kadar alan kaldığını kontrol etmesine izin verin.
curl https://api.blockchain0x.com/v1/agents/agt_123/spend-permissions \
-H "Authorization: Bearer $BLOCKCHAIN0X_API_KEY"{
"allowance_wei": "5000000",
"per_tx_wei": "1000000",
"period_seconds": 86400,
"start_at": "2026-05-15T00:00:00Z",
"end_at": null,
"revoked_at": null
}allowance_weiTotal spend allowed per period, in USDC base units (6 decimals). "5000000" is 5 USDC.
per_tx_weiLargest single payment allowed, in base units. "1000000" is 1 USDC. A payment over this is rejected even if the period allowance has room.
period_secondsİzinlerin geçerli olduğu pencere: 86400 (gün), 604800 (hafta) veya 2592000 (30 gün).
start_at / end_atİzin aktif olduğunda. Açık uçlu bir izin için end_at null'dır.
revoked_atAktifken null; kontrol panelinden iptal edildiğinde bir zaman damgası. İptal edilmiş bir izin hiçbir şeyi yetkilendirmez.
Gün, hafta veya 30 gün.
period_seconds, üç değerden birini alır. İzin, dönem değiştiğinde sıfırlanır; per_tx_wei, dönemden bağımsız olarak her bir ödeme için geçerlidir.
864001 gün
6048001 hafta
259200030 gün
Bir harcama izni, bir kez ayarlanan, her yerde uygulanan katı bir sınırdır - işlem başına onay akışı değil ve insan döngüsünde onaylama değildir. Onaylara veya çoklu imzaya ihtiyacınız varsa, bu ayrı, daha ağır bir modeldir; izin, bunun altındaki her zaman açık zeminidir.