制限されたアクセスモデル
ユーザー アカウント、制限付きキー、認証情報の分離、および承認されたワークフロー
ユーザー Exchange アカウント
アセットはサポートされている Exchange アカウントに残ります
制限付き API キー
必要な場合のみアカウント読み取りおよびスポット取引の権限
認証情報エンジン
暗号化されたエンベロープ、不透明な参照、および監査された解決パス
ポジションワークフロー
取引アクションは承認されたポジションワークフローに属します
Runtime access / Audit trail
Every approved workflow call keeps a lifecycle and audit context.
出金が無効になります
生の認証情報は非表示になります
無効化、取り消し、ローテーション
Security model
取引所のアクセスは制限され、分離され、承認されたワークフローに関連付けられます。
PositionPilot は、専用の出金不可キー API キー、暗号化された認証情報エンベロープ、不透明な認証情報参照、および監査されたランタイム アクセスを通じて、サポートされている Exchange アカウントに接続します。
Read the full explanation
PositionPilot はユーザー資産を管理しません。ユーザーは、サポートされている独自の Exchange アカウントに資産を保管します。アカウント データを接続し、承認されたスポット ワークフロー アクションを実行するために、PositionPilot はユーザーに専用の交換キー API を作成するように要求する場合があります。
そのキーには最小特権のアクセス許可を使用する必要があります。必要な場合はアカウント読み取り、必要な場合のみスポット取引、出金は無効、将来レビューされる製品範囲で明示的にサポートされていない限り、マージン、先物、転送または出金のアクセス許可はありません。出金を無効にしたキーは出金リスクを軽減しますが、取引リスクを取り除くわけではありません。取引が有効な API アクセスにより、承認されたワークフロー内でスポット注文を発注またはキャンセルできます。
Example
ユーザーは専用の Binance スポット API キーを作成し、アカウント読み取りとスポット取引を有効にし、出金を無効のままにしてから、それを PositionPilot に接続します。この製品は資格情報を専用の境界内に保存し、ポジション ワークフロー内で不透明な参照を使用します。
API キーの安全性パス
Exchange アカウント、専用の API キー、資格情報の境界、不透明な参照、承認されたワークフロー、Exchange の実行は分離されたままになります。
専用キー
PositionPilot の別個の交換キーにより、権限の制御、ローテーション、取り消しがより明確になります。
出金は無効
通常の Position Intelligence ワークフローでは出金の必要はありません。
資格境界
生の API シークレットは通常のプロファイル データではないため、パートナー/管理者のダッシュボードには表示されません。
取引リスクは残ります
取引許可を持つキーは、承認されたワークフロー内で引き続き注文を出したりキャンセルしたりできます。
Recommended setup
推奨される API キーのセットアップ
設定は理解できるようにする必要があります。専用キーを作成し、必要なキーのみを付与します。
交換上に専用の PositionPilot API キーを作成します。必要な場合にのみ、アカウント読み取り権限とスポット取引権限を有効にします。出金は無効のままにしておきます。
Read the full explanation
取引所がサポートしている場合は常に、専用のプロダクト キーを使用して PositionPilot を接続します。専用キーを使用すると、権限セットの検査が容易になり、後でローテーションや取り消しがより明確になります。通常のスポット ワークフローには、サポートされている場合、アカウント読み取り権限とスポット取引権限が必要です。出金許可は必要ありません。
専用の PositionPilot API キー
Step 1
アカウント読み取り権限
Step 2
必要な場合のみスポット取引
Step 3
出金権限を無効にする
Safety lock
Security model
セキュリティは取引所接続ワークフローに組み込まれています。
セキュリティは、サイトの下部にある個別の約束ではありません。これは取引所接続ワークフローの一部です。権限、認証情報の分離、ランタイム アクセス、およびユーザー承認のプランが連動します。
製品モデルは、専用の交換キー、出金無効設定、認証情報など、意図的に特定されています。分離、監査されたランタイム アクセス、およびアカウントに接続されたポジションのワークフロー。
Read the full explanation
Trader は、PositionPilot がアクセスできるもの、アクセスできないもの、認証情報がどこで処理されるか、取引可能な API アクセスが承認済みポジション ワークフローにどのように関連付けられているかを確認できます。セキュリティ モデルは、クレームの緩やかなリストではなく、ワークフローの一部として説明されます。
Exchange アクセス モデル
ユーザーは、サポートされている独自の Exchange アカウントに資産を保持します。 PositionPilot は、アカウントに接続されたポジションのワークフローに制限された API アクセスを使用します。
認証情報の分離
交換認証情報は、不透明な参照、暗号化されたエンベロープ、および制御された実行時アクセスを備えた専用の認証情報レイヤーによって処理されます。
暗号化フレーム
認証情報ストレージは、業界標準のエンベロープ暗号化、認証済み暗号化、およびキーのライフサイクル パターンを通じて記述されます。
パートナーと管理者の可視性
パートナーとサポートのダッシュボードは、未加工の認証情報の公開ではなく、限定されたビュー、権限、操作コンテキストを中心に設計されています。
ライフサイクル管理
認証情報のセキュリティには、接続、検証、無効化、取り消し、ローテーション、再接続が含まれます。パス。
実行時ガードレール
取引可能なアクセスは、サポートされているポジション ワークフロー、ライフサイクル管理、監査履歴、および明確なアカウント レベルの権限に限定されます。
Exchange connectivity note
制限付きアクセスは、責任ある取引所接続の 1 つの層です。
取引可能なアクセスは、サポートされているポジション ワークフロー、ライフサイクル管理、監査履歴、および明確なアカウント レベルの権限に限定されます。
取引可能なキーは、承認されたワークフロー内でスポット注文を発注またはキャンセルできます。
注文は、遅延、拒否、部分的に約定、または別の価格で約定した場合。
トレーダーが承認したプランでも損失が発生する可能性があります。
セキュリティは製品のワークフローの一部です。
PositionPilot は、制限付き取引所アクセス、認証情報の分離、承認済みプラン、ランタイム制御、およびクリア アカウントのワークフローを接続します。