PositionPilot.pro
Solicitar demoJoin access

Security

Acceso restringido a exchanges por diseño.

PositionPilot está construido alrededor de acceso API de exchange sin permiso de retiro, credential envelopes cifrados, un límite dedicado de credenciales y acceso runtime auditado.

Las claves sin permiso de retiro reducen la exposición de retiro, pero las claves con permiso de trading aún pueden colocar y cancelar órdenes spot dentro del workflow aprobado de PositionPilot.

Explore el productoSolicite recorrido

Acceso restringido modelo

Cuenta de usuario, clave restringida, aislamiento de credenciales y workflow aprobado

Cuenta de exchange de usuario

Los activos permanecen en la cuenta de exchange admitida

Clave API restringida

Permisos de lectura de cuenta y operaciones al contado solo cuando sea necesario

Motor de credenciales

Sobres cifrados, referencias opacas y rutas de resolución auditadas

Flujo de trabajo de posición

Las acciones comerciales pertenecen al workflow de posición aprobado

Runtime access / Audit trail

Every approved workflow call keeps a lifecycle and audit context.

Retiros deshabilitados

Credenciales sin procesar ocultas

Deshabilitar, revocar, rotar

Security model

El acceso a Exchange está restringido, aislado y vinculado a workflows aprobados.

PositionPilot se conecta a cuentas de Exchange admitidas a través de claves dedicadas sin retiro API, sobres de credenciales cifrados, referencias de credenciales opacas y acceso en tiempo de ejecución auditado.

Read the full explanation

PositionPilot no toma la custodia de los activos del usuario. Los usuarios mantienen activos en sus propias cuentas de exchange admitidas. Para conectar los datos de la cuenta y ejecutar acciones de workflow puntuales aprobadas, PositionPilot puede pedirle al usuario que cree una clave de exchange dedicada API.

Esa clave debe utilizar permisos con privilegios mínimos: lectura de cuenta cuando sea necesario, operaciones al contado solo cuando sea necesario, retiros deshabilitados y sin permisos de margen, futuros, transferencias o retiros a menos que un alcance de producto revisado en el futuro los respalde explícitamente. Las claves con retiro deshabilitado reducen la exposición a los retiros, pero no eliminan el riesgo comercial: el acceso habilitado para el comercio API puede realizar o cancelar órdenes al contado dentro del workflow aprobado.

Example

Un usuario crea una clave de contado API de Binance dedicada, habilita la lectura de cuentas y el comercio al contado, mantiene los retiros deshabilitados y luego la conecta a PositionPilot. El producto almacena la credencial dentro de un límite dedicado y utiliza referencias opacas dentro del workflow de la posición.

Solicite un tutorial de seguridad

API seguridad de claves ruta

La cuenta de Exchange, la clave API dedicada, el límite de credenciales, la referencia opaca, el workflow aprobado y la ejecución de Exchange permanecen separados.

Clave dedicada

Una clave de exchange separada para PositionPilot aclara el control de permisos, la rotación y la revocación.

Retiros deshabilitados

El workflow ordinario Position Intelligence no necesita retiro permiso.

Límite de credenciales

Los secretos API sin procesar no son datos de perfil ordinarios y no se muestran en los paneles de socios/administradores.

El riesgo comercial permanece

Una clave con permiso comercial aún puede realizar o cancelar órdenes dentro del workflow aprobado.

Recommended setup

Configuración recomendada de la clave API

La configuración debe ser comprensible: cree una clave dedicada, otorgue solo los permisos requeridos, mantenga los retiros deshabilitados y rote o revoque la clave del exchange cuando sea necesario.

Cree una clave PositionPilot API dedicada en el exchange. Habilite los permisos de lectura de cuentas y operaciones al contado solo cuando sea necesario. Mantenga los retiros deshabilitados.

Read the full explanation

Conecte PositionPilot con una clave de producto dedicada siempre que el exchange lo admita. Una clave dedicada hace que el conjunto de permisos sea más fácil de inspeccionar y aclara la rotación o revocación más adelante. El workflow al contado ordinario necesita permisos de lectura de cuentas y operaciones al contado cuando sea posible; no necesita permiso de retiro.

Clave PositionPilot API dedicada

Step 1

Permiso de lectura de cuenta

Step 2

Comercio al contado solo cuando sea necesario

Step 3

Permisos de retiro deshabilitados

Safety lock

Security model

La seguridad está integrada en el workflow de conexión de exchange.

La seguridad no es una promesa separada en la parte inferior del sitio. Es parte del workflow de conexión de exchange: los permisos, el aislamiento de credenciales, el acceso al tiempo de ejecución y los planes aprobados por el usuario funcionan juntos.

El modelo del producto es deliberadamente específico: claves de exchange dedicadas, configuración de retiro deshabilitado, credencial aislamiento, acceso al tiempo de ejecución auditado y workflows de posiciones conectadas a la cuenta.

Read the full explanation

Trader puede ver a qué PositionPilot puede acceder, a qué no puede acceder, dónde se manejan las credenciales y cómo el acceso habilitado para operaciones API está vinculado al workflow de la posición aprobada. El modelo de seguridad se explica como parte del workflow en lugar de como una lista vaga de reclamos.

Modelo de acceso a Exchange

Los usuarios mantienen los activos en su propia cuenta de Exchange admitida. PositionPilot utiliza acceso restringido API para workflows de posiciones conectados a cuentas.

Aislamiento de credenciales

Las credenciales de Exchange son manejadas por una capa de credenciales dedicada con referencias opacas, sobres cifrados y acceso en tiempo de ejecución controlado.

Encuadre de cifrado

El almacenamiento de credenciales se describe a través de cifrado de sobres estándar de la industria, cifrado autenticado y patrones de ciclo de vida de claves.

Visibilidad de socios y administradores

Los paneles de socios y soporte están diseñados en torno a vistas de alcance, permisos y contexto operativo en lugar de exposición de credenciales sin procesar.

Controles del ciclo de vida

La seguridad de credenciales incluye rutas de conexión, verificación, deshabilitación, revocación, rotación y reconexión.

Valores de seguridad en tiempo de ejecución

El acceso habilitado para operaciones tiene como alcance los workflows de posiciones admitidos, controles del ciclo de vida, historial de auditoría y permisos claros a nivel de cuenta.

Exchange connectivity note

El acceso restringido es una capa de conectividad de exchange responsable.

El acceso habilitado para operaciones tiene como alcance los workflows de posiciones admitidos, controles del ciclo de vida, historial de auditoría y permisos claros a nivel de cuenta.

Las claves habilitadas para operaciones pueden colocar o cancelar órdenes al contado dentro del workflow aprobado.

Los órdenes pueden retrasarse, rechazarse, completarse parcialmente o completarse a un precio diferente.

Un plan aprobado por el trader aún puede producir pérdidas.

La seguridad es parte del workflow del producto.

PositionPilot conecta acceso restringido a Exchange, aislamiento de credenciales, planes aprobados, controles de tiempo de ejecución y workflows de cuenta claros.