PositionPilot.pro
Demo isteJoin access

Security

Tasarım gereği kısıtlı exchange erişimi.

PositionPilot, özel exchange API anahtarları, para çekme devre dışı ayarı, şifrelenmiş credential envelopes, izole credential handling ve denetlenebilir runtime access etrafında tasarlanmıştır.

Desteklenen borsalar aracılığıyla hesaba bağlı pozisyon iş akışları için tasarlanmıştır.

Ürünü keşfedinAçıklama isteyin

Kısıtlı erişim modeli

Kullanıcı hesabı, kısıtlı anahtar, kimlik bilgileri izolasyonu ve onaylanmış iş akışı

Kullanıcı exchange hesabı

Varlıklar desteklenen borsa hesabında kalır

Kısıtlı API anahtarı

Yalnızca hesap okuma ve spot ticaret izinleri gerektiğinde

Kimlik Bilgisi Motoru

Şifrelenmiş zarflar, opak referanslar ve denetlenmiş çözümleme yolları

Pozisyon iş akışı

Ticaret işlemleri, onaylanmış pozisyon iş akışına aittir

Runtime access / Audit trail

Every approved workflow call keeps a lifecycle and audit context.

Para çekme devre dışı

Ham kimlik bilgileri gizlendi

Devre dışı bırakın, iptal edin, döndürün

Security model

Exchange erişimi kısıtlıdır, yalıtılmıştır ve onaylananlara bağlıdır iş akışları.

PositionPilot, özel para çekme işlemi olmayan API anahtarlar, şifrelenmiş kimlik bilgisi zarfları, opak kimlik bilgisi referansları ve denetlenen çalışma zamanı erişimi aracılığıyla desteklenen exchange hesaplarına bağlanır.

Read the full explanation

PositionPilot, kullanıcı varlıklarının gözetimini almaz. Kullanıcılar varlıkları kendi desteklenen exchange hesaplarında tutar. Hesap verilerini bağlamak ve onaylanmış spot iş akışı eylemlerini yürütmek için PositionPilot, kullanıcıdan özel bir exchange API anahtarı oluşturmasını isteyebilir.

Bu anahtar en az ayrıcalıklı izinleri kullanmalıdır: gerektiğinde hesap okuma, yalnızca gerektiğinde spot ticaret, para çekme işlemleri devre dışı bırakılmalı ve gelecekte incelenecek bir ürün kapsamı bunları açıkça desteklemediği sürece marjin, vadeli işlemler, transfer veya para çekme izinleri olmamalıdır. Para çekme özelliği devre dışı bırakılan anahtarlar, para çekme riskini azaltır ancak alım satım riskini ortadan kaldırmaz: alım satım özellikli API erişimi, onaylanmış iş akışı içinde spot emirler verebilir veya iptal edebilir.

Example

Bir kullanıcı, özel bir Binance spot API anahtarı oluşturur, hesap okuma ve spot ticareti etkinleştirir, para çekme işlemlerini devre dışı bırakır ve ardından onu PositionPilot'e bağlar. Ürün, kimlik bilgilerini ayrılmış bir sınır içinde saklar ve pozisyon iş akışı içinde opak referanslar kullanır.

Güvenlik adımlarını isteyin

API temel güvenlik yol

Exchange hesabı, ayrılmış API anahtarı, kimlik bilgisi sınırı, opak referans, onaylanmış iş akışı ve exchange yürütme ayrı kalır.

Ayrılmış anahtar

PositionPilot için ayrı bir exchange anahtarı, izin kontrolünü, rotasyonu ve iptali daha net hale getirir.

Para çekme devre dışı

Sıradan Position Intelligence iş akışının geri çekilmesi gerekmez izin.

Kimlik bilgisi sınırı

Ham API sırları sıradan profil verileri değildir ve iş ortağı/yönetici kontrol panellerine gösterilmez.

Ticaret riski devam eder

Ticaret iznine sahip bir anahtar, onaylanmış iş akışı içinde emirleri yine de verebilir veya iptal edebilir.

Recommended setup

Önerilen API anahtar kurulumu

Kurulumun anlaşılır olması amaçlanmıştır: oluştur özel bir anahtar, yalnızca gerekli izinleri verin, para çekme işlemlerini devre dışı bırakın ve gerektiğinde anahtarı borsadan döndürün veya iptal edin.

Santralda özel bir PositionPilot API anahtarı oluşturun. Hesap okuma ve spot ticaret izinlerini yalnızca gerektiğinde etkinleştirin. Para çekme işlemlerini devre dışı bırakın.

Read the full explanation

Santral desteklediğinde PositionPilot'ı özel bir ürün anahtarıyla bağlayın. Özel bir anahtar, izin kümesinin incelenmesini kolaylaştırır ve daha sonra rotasyonu veya iptali daha net hale getirir. Sıradan spot iş akışı, desteklendiğinde hesap okuma ve spot ticaret izinlerine ihtiyaç duyar; para çekme iznine ihtiyaç duymaz.

Ayrılmış PositionPilot API anahtarı

Step 1

Hesap okuma izni

Step 2

Yalnızca gerektiğinde spot ticaret

Step 3

Para çekme izinleri devre dışı

Safety lock

Security model

Güvenlik, exchange-bağlantı iş akışına yerleştirilmiştir.

Güvenlik, sitenin alt kısmında ayrı bir vaat değildir. Exchange-connect iş akışının bir parçasıdır: izinler, kimlik bilgisi izolasyonu, çalışma zamanı erişimi ve kullanıcı onaylı planlar birlikte çalışır.

Ürün modeli kasıtlı olarak spesifiktir: özel exchange anahtarları, para çekme özelliği devre dışıdır kurulum, kimlik bilgileri yalıtımı, denetlenen çalışma zamanı erişimi ve hesaba bağlı pozisyon iş akışları.

Read the full explanation

Trader'ler, PositionPilot'in neye erişebildiğini, nelere erişemediğini, kimlik bilgilerinin nerede işlendiğini ve ticaretin etkin olduğu API erişiminin, onaylı pozisyon iş akışına nasıl bağlandığını görebilir. Güvenlik modeli, gevşek bir talep listesi yerine iş akışının bir parçası olarak açıklanmaktadır.

Exchange erişim modeli

Kullanıcılar varlıkları kendi desteklenen exchange hesaplarında tutar. PositionPilot, hesaba bağlı pozisyon iş akışları için kısıtlı API erişimini kullanır.

Kimlik bilgisi izolasyonu

Exchange kimlik bilgileri, opak referanslara, şifrelenmiş zarflara ve kontrollü çalışma zamanı erişimine sahip özel bir kimlik bilgisi katmanı tarafından işlenir.

Şifreleme çerçevesi

Kimlik bilgisi depolaması şu şekilde tanımlanır: endüstri standardında zarf şifreleme, kimlik doğrulamalı şifreleme ve anahtar yaşam döngüsü modelleri.

İş ortağı ve yönetici görünürlüğü

İş ortağı ve destek kontrol panelleri, ham kimlik bilgilerinin açığa çıkması yerine kapsamlı görünümler, izinler ve operasyonel bağlam çerçevesinde tasarlanmıştır.

Yaşam döngüsü kontrolleri

Kimlik bilgisi güvenliği, bağlanmayı, doğrulamayı, devre dışı bırakmayı, iptal etmeyi, döndürmeyi ve yeniden bağlanmayı içerir. yollar.

Çalışma zamanı korkulukları

Ticaret özellikli erişimin kapsamı, desteklenen pozisyon iş akışları, yaşam döngüsü kontrolleri, denetim geçmişi ve hesap düzeyindeki temizleme izinleriyle sınırlıdır.

Exchange connectivity note

Kısıtlı erişim, sorumlu borsa bağlantısının bir katmanıdır.

Ticaret özellikli erişimin kapsamı, desteklenen pozisyon iş akışları, yaşam döngüsü kontrolleri, denetim geçmişi ve hesap düzeyindeki temizleme izinleriyle sınırlıdır.

Ticaret özellikli anahtarlar, onaylanmış iş akışı içinde spot emirler verebilir veya iptal edebilir.

Emirler gecikebilir, reddedilebilir, kısmen doldurulabilir veya farklı bir fiyattan doldurulabilir.

Traderın onayladığı bir plan yine de zarara neden olabilir.

Güvenlik, ürün iş akışının bir parçasıdır.

PositionPilot, kısıtlı exchange erişimini, kimlik bilgileri izolasyonunu, onaylanmış planları, çalışma zamanı kontrollerini ve temiz hesap iş akışlarını birbirine bağlar.