Bỏ qua nội dung chính
HọcTừ điểnChính sách chi tiêu của đại lý
TỪ ĐIỂN

Chính sách chi tiêu của đại lý là gì.

ĐỊNH NGHĨA

Chính sách chi tiêu của đại lý là tập hợp các quy tắc gắn liền với ví của đại lý AI quy định những gì đại lý được phép thanh toán - một trợ cấp theo khoảng thời gian (hàng ngày, hàng tuần hoặc hàng tháng), một giới hạn theo giao dịch và một khoảng thời gian hợp lệ với ngày bắt đầu và kết thúc. Chính sách được thiết lập trong bảng điều khiển và được thực thi ở lớp API ví (ngoài phạm vi có thể thao tác của đại lý), được kiểm tra trên mỗi khoản thanh toán trước khi nó được giải quyết. API chỉ cung cấp quyền đọc.

TẠI SAO NÓ QUAN TRỌNG

Điều duy nhất làm cho thanh toán tự động an toàn.

Nếu không có chính sách chi tiêu, việc cung cấp cho một tác nhân một ví là cung cấp cho một LLM quyền truy cập không giới hạn vào một sổ chi phiếu định giá bằng đô la. Hai chế độ thất bại là không thể tránh khỏi. Thứ nhất là vòng lặp chạy trốn: một người lập kế hoạch của tác nhân bị mắc kẹt trong việc thử lại một công cụ trả phí và đốt cháy số dư của không gian làm việc trong vài phút. Thứ hai là tiêm lời nhắc: một kẻ tấn công thuyết phục tác nhân thanh toán cho một ví do kẻ tấn công kiểm soát dưới vỏ bọc trông giống như một nhiệm vụ bình thường.

Một chính sách chi tiêu giới hạn cả hai chế độ thất bại theo cấu trúc. Vòng lặp chạy trốn làm cạn kiệt khoản trợ cấp theo kỳ và dừng lại. Thanh toán được tiêm vượt quá giới hạn theo giao dịch (hoặc khoản trợ cấp còn lại) và không bao giờ được giải quyết. Đại lý không cần phải hoàn toàn đáng tin cậy vì ví từ chối giải quyết bất kỳ điều gì ngoài chính sách. Đây là sự khác biệt giữa 'các đại lý thanh toán' có thể sử dụng trong sản xuất và là một thí nghiệm.

CÁCH NÓ HOẠT ĐỘNG

Cấu hình một lần, đánh giá mỗi cuộc gọi.

  1. Cấu hình. Người dùng thiết lập chính sách trong bảng điều khiển: một khoản trợ cấp theo kỳ, một giới hạn theo giao dịch, và một khoảng thời gian hợp lệ tùy chọn (ngày bắt đầu và kết thúc). API chỉ hiển thị chính sách ở chế độ chỉ đọc; các thay đổi được ghi lại để kiểm toán.
  2. Ràng buộc với danh tính. Chính sách gắn liền với danh tính thanh toán của đại lý. Các không gian làm việc đa đại lý có một chính sách cho mỗi đại lý, cộng với một giới hạn cấp không gian làm việc tùy chọn để giới hạn tổng số.
  3. Đánh giá trên mọi ý định. Khi đại lý gửi một ý định thanh toán (thường được thúc đẩy bởi phản hồi 402), API ví thực hiện chính sách: kiểm tra giới hạn theo giao dịch, kiểm tra khoản trợ cấp theo thời gian còn lại, kiểm tra khoảng thời gian hợp lệ.
  4. Giải quyết hoặc từ chối. Nếu tất cả các kiểm tra đều vượt qua, ví sẽ giải quyết thanh toán và giảm số tiền còn lại. Nếu bất kỳ kiểm tra nào thất bại, ví sẽ từ chối thanh toán (nó vượt quá giới hạn hoặc nằm ngoài khoảng thời gian) và không giải quyết.
  5. Kiểm toán. Mọi ý định được chấp nhận và mọi ý định bị từ chối đều được ghi lại với quyết định chính sách kèm theo. Con người có thể xem lại nhật ký bất cứ lúc nào để xem những gì đại lý đã cố gắng và những gì chính sách cho phép.

Chính sách là cùng một loại đối tượng bất kể có bao nhiêu tác nhân chia sẻ ví. Các chính sách theo từng tác nhân tách biệt ngân sách một cách rõ ràng; một chính sách không gian làm việc ở cấp cha áp dụng một trần nghiêm ngặt cho tất cả các tác nhân con kết hợp.

CÁC VÍ DỤ

Ba hình dạng chính sách mà chúng tôi thấy trong sản xuất.

VÍ DỤ 1

Giới hạn hàng ngày theo đại lý với trần gọi đơn

Một đại lý nghiên cứu có giới hạn $5/ngày và trần $0.50/cuộc gọi. Nó có thể thực hiện 10 cuộc gọi $0.50, hoặc 100 cuộc gọi $0.05, hoặc bất kỳ sự kết hợp nào dưới tổng hàng ngày. Một hóa đơn bất ngờ $2.00 từ một công cụ bị từ chối ở trần cuộc gọi trước khi nó bao giờ được thanh toán. Cả hai giới hạn đều được thực thi đồng thời; giới hạn chặt chẽ hơn thắng mỗi cuộc gọi.

VÍ DỤ 2

Khóa chỉ nhận

Một đại lý chỉ nhận thanh toán có trợ cấp và giới hạn theo giao dịch đều được đặt thành không. Nó có thể được thanh toán bởi bất kỳ ai vào bất kỳ lúc nào, nhưng nó không thể gửi USDC - bất kể mã của nó hoặc một cuộc tiêm lệnh cố gắng làm gì. Đặt cả hai giới hạn thành không là biện pháp bảo vệ mạnh nhất chống lại việc chuyển hướng thanh toán do tiêm lệnh: ví từ chối mọi khoản thanh toán ra ngoài.

VÍ DỤ 3

Cửa sổ tham gia theo thời gian

Một đại lý hợp đồng được cấp quyền chi tiêu chỉ có hiệu lực trong khoảng thời gian 30 ngày của hợp đồng (ngày bắt đầu và kết thúc). Trong khoảng thời gian đó, nó có thể chi tiêu tối đa theo khoản trợ cấp hàng tuần của mình; sau ngày kết thúc, quyền sẽ hết hạn và không có khoản thanh toán nào được giải quyết thêm, mà không ai phải nhớ để tắt nó.

CÁC THUẬT NGỮ LIÊN QUAN

Nơi điều này phù hợp.

Danh tính thanh toán của đại lý

Danh tính agent mà chính sách chi tiêu gắn vào. Một danh tính, một chính sách, một khung ngân sách.

Thanh toán giữa các đại lý

Luồng mà chính sách chi tiêu hữu ích nhất, vì đối tác giao dịch cũng là một agent tự trị.

Công cụ MCP trả phí

Danh mục tool thường được quản lý nhiều nhất bằng chính sách chi tiêu. Báo giá 402 được kiểm tra đối chiếu với chính sách trước khi quyết toán.

Câu Hỏi Thường Gặp

Ba câu hỏi thường gặp.

Sự khác biệt giữa chính sách chi tiêu và giới hạn tỷ lệ là gì?

Một giới hạn tỷ lệ điều chỉnh số lượng cuộc gọi; một chính sách chi tiêu điều chỉnh giá trị đô la trên các cuộc gọi. Một đại lý có thể bị giới hạn tỷ lệ ở 100 cuộc gọi mỗi phút nhưng vẫn có thể phá sản không gian làm việc của nó nếu những cuộc gọi đó mỗi cái tốn $1 và đại lý thực hiện chúng trong một giờ. Một chính sách chi tiêu giới hạn mức độ tiếp xúc đô la bất kể số lượng cuộc gọi. Hai điều khiển bổ sung cho nhau - giới hạn tỷ lệ ngăn chặn từ chối dịch vụ trên thời gian chạy của đại lý, các chính sách chi tiêu ngăn chặn từ chối quỹ trên ví của đại lý.

Chính sách được thi hành ở đâu - trong mã đại lý hay trong ví?

Trong ví, trên lớp API thanh toán. Việc thực thi nó trong mã đại lý có nghĩa là bất kỳ cuộc tấn công tiêm lệnh nào vượt qua kế hoạch của đại lý cũng sẽ vượt qua ngân sách. Bằng cách thực thi nó trong API ví, chính sách nằm ngoài phạm vi có thể thao tác của đại lý. Đại lý gửi một ý định thanh toán; ví đánh giá ý định đó với chính sách; ví sẽ thanh toán hoặc từ chối. Đại lý không thể nâng cao giới hạn của chính nó.

Người dùng có thể điều chỉnh chính sách giữa chừng nếu một khoản chi hợp pháp bị từ chối không?

Có, nhưng chỉ người dùng (hoặc một người được ủy quyền khác) mới có thể điều chỉnh nó - không bao giờ là chính đại lý. Bảng điều khiển quản trị của ví cung cấp trình chỉnh sửa chính sách; các thay đổi được ghi lại trong nhật ký kiểm toán với ai và khi nào. Điều này giữ cho đại lý trong các rào cản mặc định trong khi cho phép con người quyền vượt qua khi có một khoản chi lớn hợp pháp. Đại lý không có cách nào để yêu cầu 'vui lòng nâng giới hạn của tôi' trong vòng lập kế hoạch của nó, vì điều đó sẽ làm mất mục đích của việc có một giới hạn.
Đánh giá lần cuối: 2026-05-15. Xuất bản theo CC BY 4.0.

Cung cấp cho đại lý của bạn một phong bì ngân sách.

Khoản trợ cấp theo thời gian và giới hạn theo giao dịch, được thiết lập trong bảng điều khiển. Miễn phí để bắt đầu.