Security
Acceso restringido a exchanges por diseño.
PositionPilot está construido alrededor de acceso API de exchange sin permiso de retiro, credential envelopes cifrados, un límite dedicado de credenciales y acceso runtime auditado.
Las claves sin permiso de retiro reducen la exposición de retiro, pero las claves con permiso de trading aún pueden colocar y cancelar órdenes spot dentro del workflow aprobado de PositionPilot.
Acceso restringido modelo
Cuenta de usuario, clave restringida, aislamiento de credenciales y workflow aprobado
Cuenta de exchange de usuario
Los activos permanecen en la cuenta de exchange admitida
Clave API restringida
Permisos de lectura de cuenta y operaciones al contado solo cuando sea necesario
Motor de credenciales
Sobres cifrados, referencias opacas y rutas de resolución auditadas
Flujo de trabajo de posición
Las acciones comerciales pertenecen al workflow de posición aprobado
Runtime access / Audit trail
Every approved workflow call keeps a lifecycle and audit context.
Retiros deshabilitados
Credenciales sin procesar ocultas
Deshabilitar, revocar, rotar
Security model
El acceso a Exchange está restringido, aislado y vinculado a workflows aprobados.
PositionPilot se conecta a cuentas de Exchange admitidas a través de claves dedicadas sin retiro API, sobres de credenciales cifrados, referencias de credenciales opacas y acceso en tiempo de ejecución auditado.
Read the full explanation
PositionPilot no toma la custodia de los activos del usuario. Los usuarios mantienen activos en sus propias cuentas de exchange admitidas. Para conectar los datos de la cuenta y ejecutar acciones de workflow puntuales aprobadas, PositionPilot puede pedirle al usuario que cree una clave de exchange dedicada API.
Esa clave debe utilizar permisos con privilegios mínimos: lectura de cuenta cuando sea necesario, operaciones al contado solo cuando sea necesario, retiros deshabilitados y sin permisos de margen, futuros, transferencias o retiros a menos que un alcance de producto revisado en el futuro los respalde explícitamente. Las claves con retiro deshabilitado reducen la exposición a los retiros, pero no eliminan el riesgo comercial: el acceso habilitado para el comercio API puede realizar o cancelar órdenes al contado dentro del workflow aprobado.
Example
Un usuario crea una clave de contado API de Binance dedicada, habilita la lectura de cuentas y el comercio al contado, mantiene los retiros deshabilitados y luego la conecta a PositionPilot. El producto almacena la credencial dentro de un límite dedicado y utiliza referencias opacas dentro del workflow de la posición.
API seguridad de claves ruta
La cuenta de Exchange, la clave API dedicada, el límite de credenciales, la referencia opaca, el workflow aprobado y la ejecución de Exchange permanecen separados.
Clave dedicada
Una clave de exchange separada para PositionPilot aclara el control de permisos, la rotación y la revocación.
Retiros deshabilitados
El workflow ordinario Position Intelligence no necesita retiro permiso.
Límite de credenciales
Los secretos API sin procesar no son datos de perfil ordinarios y no se muestran en los paneles de socios/administradores.
El riesgo comercial permanece
Una clave con permiso comercial aún puede realizar o cancelar órdenes dentro del workflow aprobado.
Recommended setup
Configuración recomendada de la clave API
La configuración debe ser comprensible: cree una clave dedicada, otorgue solo los permisos requeridos, mantenga los retiros deshabilitados y rote o revoque la clave del exchange cuando sea necesario.
Cree una clave PositionPilot API dedicada en el exchange. Habilite los permisos de lectura de cuentas y operaciones al contado solo cuando sea necesario. Mantenga los retiros deshabilitados.
Read the full explanation
Conecte PositionPilot con una clave de producto dedicada siempre que el exchange lo admita. Una clave dedicada hace que el conjunto de permisos sea más fácil de inspeccionar y aclara la rotación o revocación más adelante. El workflow al contado ordinario necesita permisos de lectura de cuentas y operaciones al contado cuando sea posible; no necesita permiso de retiro.
Clave PositionPilot API dedicada
Step 1
Permiso de lectura de cuenta
Step 2
Comercio al contado solo cuando sea necesario
Step 3
Permisos de retiro deshabilitados
Safety lock
Security model
La seguridad está integrada en el workflow de conexión de exchange.
La seguridad no es una promesa separada en la parte inferior del sitio. Es parte del workflow de conexión de exchange: los permisos, el aislamiento de credenciales, el acceso al tiempo de ejecución y los planes aprobados por el usuario funcionan juntos.
El modelo del producto es deliberadamente específico: claves de exchange dedicadas, configuración de retiro deshabilitado, credencial aislamiento, acceso al tiempo de ejecución auditado y workflows de posiciones conectadas a la cuenta.
Read the full explanation
Trader puede ver a qué PositionPilot puede acceder, a qué no puede acceder, dónde se manejan las credenciales y cómo el acceso habilitado para operaciones API está vinculado al workflow de la posición aprobada. El modelo de seguridad se explica como parte del workflow en lugar de como una lista vaga de reclamos.
Modelo de acceso a Exchange
Los usuarios mantienen los activos en su propia cuenta de Exchange admitida. PositionPilot utiliza acceso restringido API para workflows de posiciones conectados a cuentas.
Aislamiento de credenciales
Las credenciales de Exchange son manejadas por una capa de credenciales dedicada con referencias opacas, sobres cifrados y acceso en tiempo de ejecución controlado.
Encuadre de cifrado
El almacenamiento de credenciales se describe a través de cifrado de sobres estándar de la industria, cifrado autenticado y patrones de ciclo de vida de claves.
Visibilidad de socios y administradores
Los paneles de socios y soporte están diseñados en torno a vistas de alcance, permisos y contexto operativo en lugar de exposición de credenciales sin procesar.
Controles del ciclo de vida
La seguridad de credenciales incluye rutas de conexión, verificación, deshabilitación, revocación, rotación y reconexión.
Valores de seguridad en tiempo de ejecución
El acceso habilitado para operaciones tiene como alcance los workflows de posiciones admitidos, controles del ciclo de vida, historial de auditoría y permisos claros a nivel de cuenta.
Exchange connectivity note
El acceso restringido es una capa de conectividad de exchange responsable.
El acceso habilitado para operaciones tiene como alcance los workflows de posiciones admitidos, controles del ciclo de vida, historial de auditoría y permisos claros a nivel de cuenta.
Las claves habilitadas para operaciones pueden colocar o cancelar órdenes al contado dentro del workflow aprobado.
Los órdenes pueden retrasarse, rechazarse, completarse parcialmente o completarse a un precio diferente.
Un plan aprobado por el trader aún puede producir pérdidas.
La seguridad es parte del workflow del producto.
PositionPilot conecta acceso restringido a Exchange, aislamiento de credenciales, planes aprobados, controles de tiempo de ejecución y workflows de cuenta claros.