Drip OpenClaw Billing

💧 AI 代理用量计费与运行追踪 SDK

Drip SDK 计费集成工具,支持用量追踪与运行事件上报,需严格遵循数据脱敏与密钥隔离策略,适用于可信服务端环境。

收藏
2.5k
安装
1k
版本
1.0.7
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心用法

Drip Billing Skill 是一款面向 AI 代理的计量计费与运行追踪 SDK 集成工具,基于 @drip-sdk/node 包实现。核心能力覆盖三大场景:

1. 用量计量 (trackUsage):上报客户级计量数据(如 token 消耗、API 调用次数),支持自定义 meter 名称与数值 quantity。
2. 运行追踪 (recordRun / startRun / emitEvent / endRun):完整记录工作流生命周期,包括启动、中间事件流、结束状态及耗时统计。

3. 框架自动追踪:提供 LangChain 回调处理器与中间件封装,支持无侵入式集成,但需显式配置 metadataAllowlistredactMetadataKeys 实现数据脱敏。

显著优点

  • 计费粒度精细:支持 metered billing 模型,可按 token、调用次数、运行时长等多维度计费。
  • 框架生态兼容:原生支持 LangChain 等主流 AI 框架,降低集成成本。
  • 数据最小化设计:明确区分允许发送的数据(用量数值、客户ID、运行状态、脱敏元数据)与禁止发送的数据(原始 prompt、模型输出、PII、密钥)。
  • 密钥分级管理:区分 sk_*(服务端可信密钥)与 pk_*(公钥),强制要求服务端隔离 DRIP_API_KEY

潜在缺点与局限性

  • 供应链依赖风险:SDK 来自外部 npm 源,需验证包来源(npm provenance + GitHub 源码对应),且升级时需重新审查脱敏行为。
  • 配置复杂度高:自动追踪功能非默认安全,必须显式配置 allowlist/redaction,否则存在敏感数据泄露风险。
  • 密钥管理严苛:要求可信服务端环境持有 sk_live_ 密钥,无法直接用于浏览器、移动端或不可信代理运行时。
  • 元数据验证责任在集成方:SDK 仅提供脱敏机制,实际执行依赖安装版本,需人工验证 callback/middleware 路径的清理行为。

适合人群

  • 需要为 AI 代理实现精确用量计费与成本分摊的企业开发者
  • 已有 Node.js 18+ 服务端基础设施,且具备安全的密钥管理能力
  • 使用 LangChain 或自建框架,愿意投入安全审查资源的团队

常规风险

  • 数据泄露风险:若未正确配置 metadataAllowlist/redactMetadataKeys,原始 prompt、用户输入、模型输出可能随遥测上报。
  • 密钥泄露风险DRIP_API_KEY 若暴露至客户端或不可信代理,可导致计费数据篡改或 API 滥用。
  • 供应链攻击风险:npm 包被篡改或依赖项存在漏洞时,可能破坏脱敏承诺或窃取密钥。
  • 元数据陈旧风险:注册表元数据若未标记 DRIP_API_KEY 为 required,可能导致部署时密钥缺失,引发运行时失败。

Drip OpenClaw Billing 内容

references文件夹
手动下载zip · 7.3 kB
API.mdtext/markdown
请选择文件