Políticas
Controle transações com regras personalizadas usando o motor de políticas baseado em Rego da 256 Blocks
O motor de políticas da 256 Blocks avalia cada solicitação contra suas regras definidas antes da execução. As políticas são escritas em Rego, uma linguagem de políticas declarativa que permite definir o que deve ser bloqueado em vez de como bloqueá-lo.
Duas Regras
As políticas controlam duas decisões independentes:
| Regra | Controla | Padrão |
|---|---|---|
deny | Se a solicitação é permitida ou bloqueada | false (permitir) |
denyGasSponsor | Se a 256 Blocks patrocina a taxa de gas | false (patrocinar) |
# Bloquear transações acima de $10.000
deny if {
input.usd_value > 10000
}
# Não patrocinar transações acima de $100
denyGasSponsor if {
input.usd_value > 100
}Ambas as regras são avaliadas independentemente. Uma solicitação pode ser permitida mas não patrocinada, ou vice-versa.
Níveis de Políticas
As políticas são avaliadas em três níveis:
- Políticas da plataforma - Gerenciadas pela 256 Blocks, aplicam segurança básica (ex: métodos RPC bloqueados)
- Políticas da organização - Aplicam-se a todos os endpoints na sua organização
- Políticas do endpoint - Aplicam-se apenas a um endpoint específico
Cada nível atua como uma linha de base. Se uma política de nível superior negar uma solicitação, nenhuma política de nível inferior pode permitir.
Casos de Uso Comuns
- Limites de gastos - Limite valores de transação por valor em USD
- Restrições geográficas - Bloqueie países sancionados
- Lista de permissão de endereços - Permita apenas contratos específicos
- Bloqueio de métodos - Restrinja métodos RPC perigosos
- Regras baseadas em tempo - Apenas horário comercial
Saiba Mais
- Introdução - Documentação completa de políticas
- Campos de Entrada - Dados disponíveis para decisões de políticas
- Referência da Linguagem - Guia de sintaxe Rego
- Funções Integradas - Funções disponíveis
- Restrições - Limitações de segurança e melhores práticas