Security
Acesso restrito à exchange faz parte da arquitetura.
PositionPilot foi construído em torno de chaves API sem permissão de saque, armazenamento criptografado de credenciais, uma fronteira dedicada de acesso e um modelo auditável de acesso durante a execução.
Chaves sem saque reduzem o risco de retirada, mas chaves com permissão de trading ainda podem colocar e cancelar ordens spot dentro do processo aprovado do PositionPilot.
Modelo de acesso restrito
Conta de usuário, chave restrita, isolamento de credenciais e processo aprovado
Conta do usuário na exchange
Os ativos permanecem na conta de exchange suportada
Chave API restrita
Permissões de leitura de conta e negociação à vista somente quando necessário
Mecanismo de credenciais
Envelopes criptografados, referências opacas e caminhos de resolução auditados
Processo de posição
As ações de negociação pertencem ao processo de posição aprovado
Controle de execução / auditoria
Cada chamada em um processo aprovado preserva ciclo de vida e auditoria.
Retiradas desativadas
Credenciais brutas ocultas
Desativar, revogar, girar
Security model
O acesso à exchange é restrito, isolado e vinculado a processos aprovados.
PositionPilot conecta-se a contas em exchanges suportadas por chaves API dedicadas sem permissão de saque. Credenciais são armazenadas de forma criptografada, e o processo de execução recebe apenas o acesso limitado necessário às ações aprovadas.
Ler explicação completa
PositionPilot não guarda ativos do usuário. Usuários mantêm ativos em suas próprias contas em exchanges suportadas. Para conectar dados da conta e executar ações pontuais aprovadas, PositionPilot pode pedir que o usuário crie uma chave API dedicada na exchange. Essa chave deve seguir o princípio de privilégio mínimo: leitura da conta quando necessário, trading spot apenas quando necessário, saques desativados e sem permissões de margem, futuros ou transferência.
Example
Um usuário cria uma chave à vista da Binance API dedicada, permite a leitura da conta e a negociação à vista, mantém as retiradas desabilitadas e, em seguida, conecta-a ao PositionPilot. O produto armazena a credencial dentro de um limite dedicado e usa referências opacas dentro do processo de posição.
API caminho de segurança da chave
Conta Exchange, chave API dedicada, limite de credencial, referência opaca, processo aprovado e execução de exchange permanecem separados.
Chave dedicada
Uma chave de exchange separada para PositionPilot torna o controle de permissão, rotação e revogação mais claros.
Retiradas desativadas
O processo comum Position Intelligence não precisa de permissão de retirada.
Limite de credenciais
Segredos da API brutos não são dados de perfil comuns e não são mostrados nos painéis de parceiros/administradores.
O risco de negociação permanece
Uma chave com permissão de negociação ainda pode colocar ou cancelar ordens dentro do processo aprovado.
Recommended setup
Configuração de chave API recomendada
A configuração deve ser compreensível: crie uma chave dedicada, conceda apenas as permissões necessárias, mantenha os saques desativados e alterne ou revogue a chave da exchange quando necessário.
Crie uma chave API dedicada para o PositionPilot na exchange. Ative permissões de leitura da conta e trading spot apenas quando necessário. Mantenha saques desativados.
Ler explicação completa
Conecte PositionPilot com uma chave de produto dedicada sempre que a exchange oferecer suporte. Uma chave dedicada mantém o conjunto de permissões mais fácil de inspecionar e torna a rotação ou revogação mais clara posteriormente. O processo spot comum precisa de permissões de leitura de conta e negociação spot quando suportado; não precisa de permissão de retirada.
Chave PositionPilot API dedicada
Etapa 1
Permissão de leitura da conta
Etapa 2
Negociação à vista apenas quando necessário
Etapa 3
Permissões de retirada desativadas
Trava de segurança
Security model
A segurança está integrada ao processo de conexão com a exchange.
Segurança não é uma promessa solta no rodapé do site. Ela faz parte da conexão com a exchange: permissões, isolamento de credenciais, acesso controlado durante a execução e planos aprovados pelo usuário trabalham juntos.
O modelo do produto é deliberadamente específico: chaves dedicadas de exchange, saque desativado, isolamento de credenciais, acesso auditável durante a execução e processos de posição conectados à conta do usuário.
Ler explicação completa
Traders podem ver o que PositionPilot pode acessar, o que não pode acessar, onde as credenciais são tratadas e como o acesso de API habilitado para negociação está vinculado ao processo de posição aprovado. O modelo de segurança é explicado como parte do processo e não como uma lista vaga de declarações.
Modelo de acesso ao Exchange
Usuários mantêm ativos em suas próprias contas em exchanges suportadas. PositionPilot usa acesso restrito via API para processos de posição conectados à conta.
Isolamento de credenciais
As credenciais do Exchange são tratadas por uma camada de credenciais dedicada com referências opacas, envelopes criptografados e acesso de tempo de execução controlado.
Enquadramento de criptografia
O armazenamento de credenciais é descrito por meio de criptografia de envelope padrão do setor, criptografia autenticada e principais padrões de ciclo de vida.
Visibilidade de parceiros e administradores
Os painéis de parceiros e de suporte são projetados com base em visualizações com escopo, permissões e contexto operacional, em vez de exposição de credenciais brutas.
Controles de ciclo de vida
A segurança de credenciais inclui conectar, verificar, desabilitar, revogar, girar e reconectar caminhos.
Tempo de execução proteções
O acesso habilitado para negociação tem como escopo processos de posição suportados, controles de ciclo de vida, histórico de auditoria e permissões claras em nível de conta.
Exchange connectivity note
O acesso restrito é uma camada de conectividade de exchange responsável.
O acesso habilitado para negociação tem como escopo processos de posição suportados, controles de ciclo de vida, histórico de auditoria e permissões claras em nível de conta.
As chaves habilitadas para negociação podem colocar ou cancelar ordens spot dentro do processo aprovado.
Ordens podem ser atrasadas, rejeitadas, parcialmente executadas ou executadas a um preço diferente.
Um plano aprovado pelo trader ainda pode produzir perdas.
A segurança faz parte do processo do produto.
PositionPilot conecta acesso restrito a exchanges, isolamento de credenciais, planos aprovados, controles de execução e processos claros de conta.