PositionPilot.pro
Solicitar demoAcesso

Security

Acesso restrito à exchange faz parte da arquitetura.

PositionPilot foi construído em torno de chaves API sem permissão de saque, armazenamento criptografado de credenciais, uma fronteira dedicada de acesso e um modelo auditável de acesso durante a execução.

Chaves sem saque reduzem o risco de retirada, mas chaves com permissão de trading ainda podem colocar e cancelar ordens spot dentro do processo aprovado do PositionPilot.

Explore o produtoSolicite instruções

Modelo de acesso restrito

Conta de usuário, chave restrita, isolamento de credenciais e processo aprovado

Conta do usuário na exchange

Os ativos permanecem na conta de exchange suportada

Chave API restrita

Permissões de leitura de conta e negociação à vista somente quando necessário

Mecanismo de credenciais

Envelopes criptografados, referências opacas e caminhos de resolução auditados

Processo de posição

As ações de negociação pertencem ao processo de posição aprovado

Controle de execução / auditoria

Cada chamada em um processo aprovado preserva ciclo de vida e auditoria.

Retiradas desativadas

Credenciais brutas ocultas

Desativar, revogar, girar

Security model

O acesso à exchange é restrito, isolado e vinculado a processos aprovados.

PositionPilot conecta-se a contas em exchanges suportadas por chaves API dedicadas sem permissão de saque. Credenciais são armazenadas de forma criptografada, e o processo de execução recebe apenas o acesso limitado necessário às ações aprovadas.

Ler explicação completa

PositionPilot não guarda ativos do usuário. Usuários mantêm ativos em suas próprias contas em exchanges suportadas. Para conectar dados da conta e executar ações pontuais aprovadas, PositionPilot pode pedir que o usuário crie uma chave API dedicada na exchange. Essa chave deve seguir o princípio de privilégio mínimo: leitura da conta quando necessário, trading spot apenas quando necessário, saques desativados e sem permissões de margem, futuros ou transferência.

Example

Um usuário cria uma chave à vista da Binance API dedicada, permite a leitura da conta e a negociação à vista, mantém as retiradas desabilitadas e, em seguida, conecta-a ​​ao PositionPilot. O produto armazena a credencial dentro de um limite dedicado e usa referências opacas dentro do processo de posição.

Solicite instruções de segurança

API caminho de segurança da chave

Conta Exchange, chave API dedicada, limite de credencial, referência opaca, processo aprovado e execução de exchange permanecem separados.

Chave dedicada

Uma chave de exchange separada para PositionPilot torna o controle de permissão, rotação e revogação mais claros.

Retiradas desativadas

O processo comum Position Intelligence não precisa de permissão de retirada.

Limite de credenciais

Segredos da API brutos não são dados de perfil comuns e não são mostrados nos painéis de parceiros/administradores.

O risco de negociação permanece

Uma chave com permissão de negociação ainda pode colocar ou cancelar ordens dentro do processo aprovado.

Recommended setup

Configuração de chave API recomendada

A configuração deve ser compreensível: crie uma chave dedicada, conceda apenas as permissões necessárias, mantenha os saques desativados e alterne ou revogue a chave da exchange quando necessário.

Crie uma chave API dedicada para o PositionPilot na exchange. Ative permissões de leitura da conta e trading spot apenas quando necessário. Mantenha saques desativados.

Ler explicação completa

Conecte PositionPilot com uma chave de produto dedicada sempre que a exchange oferecer suporte. Uma chave dedicada mantém o conjunto de permissões mais fácil de inspecionar e torna a rotação ou revogação mais clara posteriormente. O processo spot comum precisa de permissões de leitura de conta e negociação spot quando suportado; não precisa de permissão de retirada.

Chave PositionPilot API dedicada

Etapa 1

Permissão de leitura da conta

Etapa 2

Negociação à vista apenas quando necessário

Etapa 3

Permissões de retirada desativadas

Trava de segurança

Security model

A segurança está integrada ao processo de conexão com a exchange.

Segurança não é uma promessa solta no rodapé do site. Ela faz parte da conexão com a exchange: permissões, isolamento de credenciais, acesso controlado durante a execução e planos aprovados pelo usuário trabalham juntos.

O modelo do produto é deliberadamente específico: chaves dedicadas de exchange, saque desativado, isolamento de credenciais, acesso auditável durante a execução e processos de posição conectados à conta do usuário.

Ler explicação completa

Traders podem ver o que PositionPilot pode acessar, o que não pode acessar, onde as credenciais são tratadas e como o acesso de API habilitado para negociação está vinculado ao processo de posição aprovado. O modelo de segurança é explicado como parte do processo e não como uma lista vaga de declarações.

Modelo de acesso ao Exchange

Usuários mantêm ativos em suas próprias contas em exchanges suportadas. PositionPilot usa acesso restrito via API para processos de posição conectados à conta.

Isolamento de credenciais

As credenciais do Exchange são tratadas por uma camada de credenciais dedicada com referências opacas, envelopes criptografados e acesso de tempo de execução controlado.

Enquadramento de criptografia

O armazenamento de credenciais é descrito por meio de criptografia de envelope padrão do setor, criptografia autenticada e principais padrões de ciclo de vida.

Visibilidade de parceiros e administradores

Os painéis de parceiros e de suporte são projetados com base em visualizações com escopo, permissões e contexto operacional, em vez de exposição de credenciais brutas.

Controles de ciclo de vida

A segurança de credenciais inclui conectar, verificar, desabilitar, revogar, girar e reconectar caminhos.

Tempo de execução proteções

O acesso habilitado para negociação tem como escopo processos de posição suportados, controles de ciclo de vida, histórico de auditoria e permissões claras em nível de conta.

Exchange connectivity note

O acesso restrito é uma camada de conectividade de exchange responsável.

O acesso habilitado para negociação tem como escopo processos de posição suportados, controles de ciclo de vida, histórico de auditoria e permissões claras em nível de conta.

As chaves habilitadas para negociação podem colocar ou cancelar ordens spot dentro do processo aprovado.

Ordens podem ser atrasadas, rejeitadas, parcialmente executadas ou executadas a um preço diferente.

Um plano aprovado pelo trader ainda pode produzir perdas.

A segurança faz parte do processo do produto.

PositionPilot conecta acesso restrito a exchanges, isolamento de credenciais, planos aprovados, controles de execução e processos claros de conta.