Políticas
Controla transacciones con reglas personalizadas usando el motor de políticas basado en Rego de 256 Blocks
El motor de políticas de 256 Blocks evalúa cada solicitud contra tus reglas definidas antes de la ejecución. Las políticas están escritas en Rego, un lenguaje de políticas declarativo que te permite definir qué debe ser bloqueado en lugar de cómo bloquearlo.
Dos Reglas
Las políticas controlan dos decisiones independientes:
| Regla | Controla | Defecto |
|---|---|---|
deny | Si la solicitud es permitida o bloqueada | false (permitir) |
denyGasSponsor | Si 256 Blocks patrocina la tarifa de gas | false (patrocinar) |
# Bloquear transacciones mayores a $10,000
deny if {
input.usd_value > 10000
}
# No patrocinar transacciones mayores a $100
denyGasSponsor if {
input.usd_value > 100
}Ambas reglas se evalúan independientemente. Una solicitud puede ser permitida pero no patrocinada, o viceversa.
Niveles de Política
Las políticas se evalúan en tres niveles:
- Políticas de plataforma - Gestionadas por 256 Blocks, aplican seguridad base (ej., métodos RPC bloqueados)
- Políticas de organización - Aplican a todos los endpoints en tu organización
- Políticas de endpoint - Aplican solo a un endpoint específico
Cada nivel actúa como una base. Si una política de nivel superior deniega una solicitud, ninguna política de nivel inferior puede permitirla.
Casos de Uso Comunes
- Límites de gasto - Limitar valores de transacción por cantidad en USD
- Restricciones geográficas - Bloquear países sancionados
- Lista de direcciones permitidas - Solo permitir contratos específicos
- Bloqueo de métodos - Restringir métodos RPC peligrosos
- Reglas basadas en tiempo - Solo horario comercial
Más Información
- Introducción - Documentación completa de políticas
- Campos de Entrada - Datos disponibles para decisiones de política
- Referencia del Lenguaje - Guía de sintaxis Rego
- Funciones Integradas - Funciones disponibles
- Restricciones - Limitaciones de seguridad y mejores prácticas