在你的 Cursor Agent 失控前设置支出上限
发布: (2026年3月11日 GMT+8 13:58)
7 分钟阅读
原文: Dev.to
Source: Dev.to
请提供您希望翻译的具体文本内容(文章正文),我将按照要求把它翻译成简体中文并保留原有的格式、Markdown 语法以及代码块和链接。谢谢!
情境
- 在 r/cursor 上有开发者报告称在 AI‑agent 上单周花费 $135。
- 另一篇帖子提到有用户每月花费 $300 / month,且费用仍在上升。
- 社区的反应是 同情与难以置信交织,几乎没有具体的解决方案,除了“更频繁地查看使用页面”。
结论: 问题不在于 Cursor 本身;而是 自主编码代理缺乏支出防护措施,且没有人去构建这些防护。
为什么 Cursor 的后台代理成本高
- 完全自治 – 它们会自行启动、编写代码、运行测试、迭代,并且可以在无需用户交互的情况下运行数小时。
- 每次迭代都会消耗 token – 计费方式会以在订阅页面上不明显的方式累计。
- Pro 计划的细微差别 – Cursor 的 $20 / 月 Pro 计划 包含快速请求额度,但后台代理以 比交互使用更高的速率 消耗这些请求(每次迭代涉及多次调用:生成代码 → 检查 → 重新生成 → 运行命令 → 读取输出)。
- MAX 模式附加费 – 使用最强大的模型会产生 20 % 的附加费。
结果: 如果让代理在复杂任务上运行,$20 / 月的订阅费用可能会 被放大 5‑10 倍。并且没有 “在花费 $50 后停止” 或 “此任务不超过 $10” 之类的内置上限。
真实世界的痛点
- 夜间重构: 一位用户在睡前启动了 Background Agent,醒来后发现已经运行了 47 次迭代,并产生了高额费用。
- 卡住的测试循环: 另一位用户让一个失败的测试循环运行了 三小时,持续产生费用。
显而易见的答案——监控使用情况并手动终止代理——违背了自主性的初衷。你希望代理能够 无人值守运行,随后返回一个已完成的 PR。
所需的防护措施
自主代理需要与公司卡相同的财务控制:
| 控制 | 传统金融 | 期望的 AI 代理等价 |
|---|---|---|
| 每笔交易上限 | 每笔购买 500 美元 | 每次 API 调用的最高支出 |
| 每日/每周限额 | 每日 2,000 美元 | 每个任务或每日预算 |
| 警报阈值 | 使用 80 % 时发送邮件 | 实时通知或硬性停止 |
介绍 ClawPay 的可验证意图 系统
一个 原语,可在任何允许 AI 代表你花钱的工具中使用。
工作原理
- 设置每任务预算(而不仅是每月预算)。
示例: “重构认证模块 – 最大 $15。” - 代理在每次计费操作前声明意图。
信息: “我即将使用 Claude 3.5 Sonnet 进行代码生成。预计费用: $0.12。累计费用: $4.87,预算 $15。” - 预算耗尽时硬性停止。不再出现“再试一次”。代理报告已完成的工作,并在需要时请求新的预算。
- 每笔支出都有加密收据。每次意图声明都经过签名并记录,实现完整的可审计性。
示例代码(JavaScript)
import { VerifiableIntent } from 'agent-wallet-sdk';
const taskBudget = new VerifiableIntent({
maxSpend: '15.00', // USD
taskId: 'refactor-auth-module',
agent: 'cursor-background-agent',
});
// Before each billable action
const approved = await taskBudget.requestSpend({
amount: '0.12',
reason: 'Code generation - auth middleware refactor',
});
if (!approved) {
// Budget exhausted – stop and report
await taskBudget.reportStatus({
spent: taskBudget.totalSpent,
completed: '60%',
recommendation:
'Increase budget by $10 to complete remaining test coverage',
});
}注意:
agent-wallet-sdk内置 可验证意图 作为核心功能,并可与 任何代理框架 配合使用,而不仅限于 Cursor。
使用支出上限会有什么变化?
| 天 | 任务 | 预算 | 结果 |
|---|---|---|---|
| 周一 | 重构支付模块 | $20 | 12 次迭代 → 在 $18.40 停止。报告 “已完成 8/11 个文件;剩余需要 $6‑8。” |
| 周二 | 改进测试套件 | $10 | 在 $4.20 完成。未使用的预算结转。 |
| 周三 | 不稳定测试修复 | $5 | 在 8 次尝试后耗尽,报告失败模式并停止。您手动介入并使用新预算重新启动。 |
| 每周总计 | — | — | 受控、可见、可审计 的支出——没有意外的 $135 账单。 |
超越 Cursor
同样的问题也存在于 所有自主 AI 编码工具:
- GitHub Copilot Workspace
- Devin
- Replit Agent
- Amazon Q Developer
…and for agents that book travel, purchase supplies, commission freelancers, or buy API access。所有这些都需要一个 declare‑intent → approve → hard‑stop 原语。
行动号召
- 采用每任务预算原语(例如 ClawPay 的可验证意图)。
- 在您构建或使用的任何自主代理框架中集成支出上限。
- 审计和监控 支出收据,以保持信用卡账单的整洁。
这种基础设施本应在首个自主代理部署之前就已存在。 技术发展速度超过了防护措施;现在我们拥有弥补这一差距的工具。
TL;DR
- 自主编码代理可能会把你的钱抢走,因为它们没有支出上限。
- Verifiable Intent 让你设定hard per‑task budget,强制代理在每次支出前declare intent,并提供cryptographic receipts以实现完整的可审计性。
- 实施此方案可将**$135/week horror story转变为controlled, predictable workflow**。