@agentguard-run/spend

Limites de gasto no runtime local, roteamento de modelos por capacidade e recibos assinados para agentes de IA.

Disponível também em: English · Español (LATAM)

Cada decisão de política roda dentro do seu processo. Prompts, respostas, chaves API do provedor, chaves de assinatura, políticas e overrides de custo nunca vão para a infraestrutura da AgentGuard. Chamadas OpenRouter saem direto do seu runtime para openrouter.ai com a sua chave.

Quickstart em 90 segundos

npm install @agentguard-run/spend
agentguard auth openrouter
agentguard wizard

O wizard escreve ~/.agentguard/policy.yaml, ~/.agentguard/quickstart.ts e ~/.agentguard/quickstart.py. Ele também imprime o snippet pronto para colar no app.

Precisa de ajuda para configurar? Rode agentguard advisor

agentguard advisor usa sua chave OpenRouter, ou qualquer endpoint compatível com OpenAI via --base-url, para guiar a configuração no terminal. A infraestrutura da AgentGuard nunca vê prompts, respostas, chaves, detalhes de política nem o log de sessão.

agentguard advisor

Advisor escreve ~/.agentguard/policy.yaml, um quickstart conforme a linguagem, a matemática de economia projetada e um log JSONL local em ~/.agentguard/advisor-sessions/.

Postura de governança

Advisor pergunta por um estilo operacional e usa isso para ajustar a política gerada.

• velocity: times de software e IA que lançam rápido. Começa em shadow, usa tiers de capacidade permissivos e faz downgrade rápido para modelos baratos.
• standard: a maioria de SaaS, e-commerce, real estate, agências, serviços locais e startups. Começa em enforce, usa tiers balanceados e mantém 90 dias de auditoria.
• compliance: jurídico, saúde, dental, contabilidade, SOX, fintech e fluxos regulados. Começa em canary, exige tiers mais rígidos, bloqueia overflow regulado em vez de fazer downgrade e mantém 7 anos de auditoria.

Você pode sobrescrever a sugestão:

agentguard advisor --posture velocity
agentguard advisor --posture compliance

A postura custom fica reservada para o Outcome Builder no Solo tier.

Por que OpenRouter

Uma chave OpenRouter dá acesso a centenas de modelos de muitos provedores. Finanças vê uma fatura. AgentGuard aplica quem usa o quê, quais tiers de tarefa podem acessar quais modelos e quanto cada chamada pode gastar. A chave fica em OPENROUTER_API_KEY ou ~/.agentguard/openrouter-key com modo 600.

agentguard models --sync-pricing
agentguard models --task payment-approval
agentguard models --search gpt-4o --json

Overrides de preço ficam localmente em ~/.agentguard/cost-overrides.json.

Verificar qualquer recibo

Compartilhe https://agentguard.run/verify com seu auditor. Cole um recibo e a chave pública no navegador para verificar assinatura Ed25519, hash da entrada e link da cadeia. O recibo nunca sai da página.

agentguard demo
agentguard verify --trace latest

Templates de tarefa

agentguard wizard inclui risk-review, payment-approval, chargeback-evidence, agent-support e code-scan. Cada template define modelos OpenRouter recomendados, tier de capacidade, fallback, caps e instruções de sistema.

Sem proxy

AgentGuard Spend é uma biblioteca, não um gateway. Não faz proxy de tráfego, não guarda prompts, não retém chaves de provedor e não hospeda estado de política. O log assinado vive no seu armazenamento.

Telemetria

A telemetria é opt-in. Use AGENTGUARD_TELEMETRY=1 ou agentguard telemetry enable. O beacon envia somente versão do SDK, runtime, família de OS, ID anônimo de instalação, flag de CI, flag de TTY e nome do evento. Não envia prompts, respostas, chaves de provedor, chaves de assinatura, detalhes de política nem overrides de custo.

Aviso de patentes

Protegido por tecnologia com patente pendente nos EUA (App. Nos. 63/983,615; 63/983,621; 63/983,843; 63/984,626; 64/071,781; 64/071,789). Aviso construtivo sob 35 U.S.C. § 287. Patentes adicionais pendentes.