Drip OpenClaw Billing

📊 AI Agent精准计量与合规追踪

AI用量计费追踪SDK,支持计量上报、运行事件流与LangChain自动追踪。严格数据最小化原则,禁止传输原始提示/输出/PII,需可信服务端sk_*密钥。

收藏
2.5k
安装
1k
版本
1.0.8
CLS 安全扫描中
预计需要 3 分钟...

使用说明

Drip Billing 技能评估

核心用法

Drip Billing 是专为AI Agent设计的计量计费追踪SDK,主要功能包括:trackUsage实现按量计费(如token消耗)、recordRun/startRun/emitEvent/endRun实现运行生命周期事件流、以及通过LangChain回调处理器和中间件实现框架级自动追踪。所有API调用需通过服务端DRIP_API_KEY(sk_live_或sk_test_前缀)认证。

显著优点

  • 数据最小化设计:明确定义允许/禁止传输的数据类型,强制元数据白名单(metadataAllowlist)和敏感键脱敏(redactMetadataKeys)
  • 供应链安全:要求锁定版本、提交lockfile、验证npm包来源(官方registry+GitHub源码双验证)
  • 纵深防御:多层级保护(密钥分级、运行时边界、自动追踪fail-closed配置、生产前核查清单)
  • 框架生态集成:原生支持LangChain等主流AI框架的无侵入接入

潜在局限

  • 密钥管理复杂度sk_*密钥必须严格隔离在可信服务端,任何客户端/浏览器/不可信Agent场景均不适用,限制了边缘部署灵活性
  • 运行时依赖:实际数据脱敏效果取决于安装的SDK版本,升级需重新验证行为
  • Node.js专属:仅支持Node.js 18+环境,Python/Go/Rust等AI生态无官方SDK
  • 元数据配置负担:自动追踪需显式配置允许列表,配置遗漏可能导致数据泄露或数据丢失

适合人群

  • 需要为AI Agent实现精细化用量计费的产品团队
  • 具备可信服务端部署能力、能安全托管API密钥的工程组织
  • 对数据隐私合规(PII最小化)有强要求的B2B SaaS或企业客户场景

常规风险

  • 密钥泄露风险:若DRIP_API_KEY误配置到客户端或泄露给不可信Agent,攻击者可伪造计费数据或访问敏感API
  • 供应链攻击:npm包被篡改时,数据脱敏承诺可能失效,需严格版本锁定和来源验证
  • 配置漂移风险:registry元数据若未标记DRIP_API_KEY为必需,可能导致部署时密钥缺失
  • 升级回退风险:SDK版本更新后 sanitization 行为变化,需重新执行生产前核查清单

Drip OpenClaw Billing 内容

agents文件夹
references文件夹
手动下载zip · 7.6 kB
openai.yamltext/plain
请选择文件