Drip OpenClaw Billing

💧 AI 代理精准计费,数据安全优先

AI 代理用量计费 SDK,内置严格数据脱敏与最小权限密钥管理,支持 LangChain 等框架自动埋点,适合生产级计量计费场景。

收藏
3.2k
安装
1k
版本
1.0.9
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心用法

Drip Billing 是一套面向 AI Agent 的计量计费 SDK 集成方案,通过 @drip-sdk/node 实现用量追踪与成本核算。主要 API 包括:trackUsage 用于单次用量上报(如 token 消耗);recordRun 用于完整运行周期汇总;startRun/emitEvent/endRun 支持流式事件追踪;另提供 LangChain 回调处理器与框架中间件实现自动埋点。

显著优点

1. 数据最小化设计:强制区分允许与禁止传输的数据类型,默认排除原始 prompt、模型输出、PII 及密钥,通过 metadataAllowlistredactMetadataKeys 实现显式白名单控制。
2. 密钥分级安全:区分 pk_(最小权限,推荐用于代理/运行时)与 sk_(高权限管理操作),明确禁止向不可信环境暴露 sk_ 密钥。

3. 框架生态集成:原生支持 LangChain 回调与通用中间件模式,降低接入成本。

4. 供应链安全建议:强调版本锁定、lockfile 提交及 npm provenance 校验。

潜在局限

  • 外部依赖风险:SDK 来自 npm 外部仓库,实际脱敏行为取决于安装版本,升级需重新验证。
  • 配置复杂性:自动追踪需显式配置 allowlist/redaction,遗漏可能导致敏感数据泄露。
  • 功能边界:仅覆盖计费埋点,不涉及业务逻辑、身份认证或非 Drip 的可观测性栈。

适合人群

  • 需为 AI Agent 实现精细化用量计费的开发团队
  • 使用 LangChain 或自研框架构建 LLM 应用的工程师
  • 对数据合规与密钥安全有严格要求的生产环境运维者

常规风险

| 风险点 | 缓解措施 |
|--------|----------|
| 敏感数据误传 | 强制配置 `metadataAllowlist` 与 `redactMetadataKeys` |
| `sk_` 密钥泄露 | 禁止向浏览器、移动端、第三方运行时暴露 |
| SDK 供应链攻击 | 版本锁定、校验 npm provenance、避免 `npx` 临时执行 |
| 元数据脱敏失效 | 生产前验证 SDK 版本行为、审查 callback/middleware 源码路径 |
| 权限假设错误 | 向服务商确认 `pk_` 密钥的具体能力边界 |

建议仅在完成验证清单(版本锁定、脱敏配置审核、密钥隔离、沙箱测试)后启用生产环境。

Drip OpenClaw Billing 内容

references文件夹
手动下载zip · 7.5 kB
API.mdtext/markdown
请选择文件