Security
Tasarım gereği kısıtlı exchange erişimi.
PositionPilot, özel exchange API anahtarları, para çekme devre dışı ayarı, şifrelenmiş credential envelopes, izole credential handling ve denetlenebilir runtime access etrafında tasarlanmıştır.
Desteklenen borsalar aracılığıyla hesaba bağlı pozisyon iş akışları için tasarlanmıştır.
Kısıtlı erişim modeli
Kullanıcı hesabı, kısıtlı anahtar, kimlik bilgileri izolasyonu ve onaylanmış iş akışı
Kullanıcı exchange hesabı
Varlıklar desteklenen borsa hesabında kalır
Kısıtlı API anahtarı
Yalnızca hesap okuma ve spot ticaret izinleri gerektiğinde
Kimlik Bilgisi Motoru
Şifrelenmiş zarflar, opak referanslar ve denetlenmiş çözümleme yolları
Pozisyon iş akışı
Ticaret işlemleri, onaylanmış pozisyon iş akışına aittir
Runtime access / Audit trail
Every approved workflow call keeps a lifecycle and audit context.
Para çekme devre dışı
Ham kimlik bilgileri gizlendi
Devre dışı bırakın, iptal edin, döndürün
Security model
Exchange erişimi kısıtlıdır, yalıtılmıştır ve onaylananlara bağlıdır iş akışları.
PositionPilot, özel para çekme işlemi olmayan API anahtarlar, şifrelenmiş kimlik bilgisi zarfları, opak kimlik bilgisi referansları ve denetlenen çalışma zamanı erişimi aracılığıyla desteklenen exchange hesaplarına bağlanır.
Read the full explanation
PositionPilot, kullanıcı varlıklarının gözetimini almaz. Kullanıcılar varlıkları kendi desteklenen exchange hesaplarında tutar. Hesap verilerini bağlamak ve onaylanmış spot iş akışı eylemlerini yürütmek için PositionPilot, kullanıcıdan özel bir exchange API anahtarı oluşturmasını isteyebilir.
Bu anahtar en az ayrıcalıklı izinleri kullanmalıdır: gerektiğinde hesap okuma, yalnızca gerektiğinde spot ticaret, para çekme işlemleri devre dışı bırakılmalı ve gelecekte incelenecek bir ürün kapsamı bunları açıkça desteklemediği sürece marjin, vadeli işlemler, transfer veya para çekme izinleri olmamalıdır. Para çekme özelliği devre dışı bırakılan anahtarlar, para çekme riskini azaltır ancak alım satım riskini ortadan kaldırmaz: alım satım özellikli API erişimi, onaylanmış iş akışı içinde spot emirler verebilir veya iptal edebilir.
Example
Bir kullanıcı, özel bir Binance spot API anahtarı oluşturur, hesap okuma ve spot ticareti etkinleştirir, para çekme işlemlerini devre dışı bırakır ve ardından onu PositionPilot'e bağlar. Ürün, kimlik bilgilerini ayrılmış bir sınır içinde saklar ve pozisyon iş akışı içinde opak referanslar kullanır.
API temel güvenlik yol
Exchange hesabı, ayrılmış API anahtarı, kimlik bilgisi sınırı, opak referans, onaylanmış iş akışı ve exchange yürütme ayrı kalır.
Ayrılmış anahtar
PositionPilot için ayrı bir exchange anahtarı, izin kontrolünü, rotasyonu ve iptali daha net hale getirir.
Para çekme devre dışı
Sıradan Position Intelligence iş akışının geri çekilmesi gerekmez izin.
Kimlik bilgisi sınırı
Ham API sırları sıradan profil verileri değildir ve iş ortağı/yönetici kontrol panellerine gösterilmez.
Ticaret riski devam eder
Ticaret iznine sahip bir anahtar, onaylanmış iş akışı içinde emirleri yine de verebilir veya iptal edebilir.
Recommended setup
Önerilen API anahtar kurulumu
Kurulumun anlaşılır olması amaçlanmıştır: oluştur özel bir anahtar, yalnızca gerekli izinleri verin, para çekme işlemlerini devre dışı bırakın ve gerektiğinde anahtarı borsadan döndürün veya iptal edin.
Santralda özel bir PositionPilot API anahtarı oluşturun. Hesap okuma ve spot ticaret izinlerini yalnızca gerektiğinde etkinleştirin. Para çekme işlemlerini devre dışı bırakın.
Read the full explanation
Santral desteklediğinde PositionPilot'ı özel bir ürün anahtarıyla bağlayın. Özel bir anahtar, izin kümesinin incelenmesini kolaylaştırır ve daha sonra rotasyonu veya iptali daha net hale getirir. Sıradan spot iş akışı, desteklendiğinde hesap okuma ve spot ticaret izinlerine ihtiyaç duyar; para çekme iznine ihtiyaç duymaz.
Ayrılmış PositionPilot API anahtarı
Step 1
Hesap okuma izni
Step 2
Yalnızca gerektiğinde spot ticaret
Step 3
Para çekme izinleri devre dışı
Safety lock
Security model
Güvenlik, exchange-bağlantı iş akışına yerleştirilmiştir.
Güvenlik, sitenin alt kısmında ayrı bir vaat değildir. Exchange-connect iş akışının bir parçasıdır: izinler, kimlik bilgisi izolasyonu, çalışma zamanı erişimi ve kullanıcı onaylı planlar birlikte çalışır.
Ürün modeli kasıtlı olarak spesifiktir: özel exchange anahtarları, para çekme özelliği devre dışıdır kurulum, kimlik bilgileri yalıtımı, denetlenen çalışma zamanı erişimi ve hesaba bağlı pozisyon iş akışları.
Read the full explanation
Trader'ler, PositionPilot'in neye erişebildiğini, nelere erişemediğini, kimlik bilgilerinin nerede işlendiğini ve ticaretin etkin olduğu API erişiminin, onaylı pozisyon iş akışına nasıl bağlandığını görebilir. Güvenlik modeli, gevşek bir talep listesi yerine iş akışının bir parçası olarak açıklanmaktadır.
Exchange erişim modeli
Kullanıcılar varlıkları kendi desteklenen exchange hesaplarında tutar. PositionPilot, hesaba bağlı pozisyon iş akışları için kısıtlı API erişimini kullanır.
Kimlik bilgisi izolasyonu
Exchange kimlik bilgileri, opak referanslara, şifrelenmiş zarflara ve kontrollü çalışma zamanı erişimine sahip özel bir kimlik bilgisi katmanı tarafından işlenir.
Şifreleme çerçevesi
Kimlik bilgisi depolaması şu şekilde tanımlanır: endüstri standardında zarf şifreleme, kimlik doğrulamalı şifreleme ve anahtar yaşam döngüsü modelleri.
İş ortağı ve yönetici görünürlüğü
İş ortağı ve destek kontrol panelleri, ham kimlik bilgilerinin açığa çıkması yerine kapsamlı görünümler, izinler ve operasyonel bağlam çerçevesinde tasarlanmıştır.
Yaşam döngüsü kontrolleri
Kimlik bilgisi güvenliği, bağlanmayı, doğrulamayı, devre dışı bırakmayı, iptal etmeyi, döndürmeyi ve yeniden bağlanmayı içerir. yollar.
Çalışma zamanı korkulukları
Ticaret özellikli erişimin kapsamı, desteklenen pozisyon iş akışları, yaşam döngüsü kontrolleri, denetim geçmişi ve hesap düzeyindeki temizleme izinleriyle sınırlıdır.
Exchange connectivity note
Kısıtlı erişim, sorumlu borsa bağlantısının bir katmanıdır.
Ticaret özellikli erişimin kapsamı, desteklenen pozisyon iş akışları, yaşam döngüsü kontrolleri, denetim geçmişi ve hesap düzeyindeki temizleme izinleriyle sınırlıdır.
Ticaret özellikli anahtarlar, onaylanmış iş akışı içinde spot emirler verebilir veya iptal edebilir.
Emirler gecikebilir, reddedilebilir, kısmen doldurulabilir veya farklı bir fiyattan doldurulabilir.
Traderın onayladığı bir plan yine de zarara neden olabilir.
Güvenlik, ürün iş akışının bir parçasıdır.
PositionPilot, kısıtlı exchange erişimini, kimlik bilgileri izolasyonunu, onaylanmış planları, çalışma zamanı kontrollerini ve temiz hesap iş akışlarını birbirine bağlar.