Permissões de Chave de API: O Que o Pilotbot Precisa e O Que Ele Não Pode Fazer
Quais permissões de chave de API da corretora o Pilotbot usa, exatamente por que ele nunca pode sacar seu dinheiro, e como suas chaves são protegidas.
Equipe Pilotbot
Autor
Nesta página
Uma chave de API (API key) de uma corretora não é uma senha mestra — é um conjunto de permissões delimitadas que você escolhe ao criá-la. A corretora aplica essas permissões nos próprios servidores dela, então nenhum aplicativo consegue fazer mais do que as permissões que você concedeu. Este artigo explica exatamente o que o Pilotbot precisa e o que ele nunca pode fazer.
O Que o Pilotbot Precisa
Para ler o mercado e gerenciar seus anúncios P2P, o Pilotbot usa:
- Acesso de leitura / visualização — para ver informações da conta, preços de anúncios, dados de mercado e status de pedidos.
- Acesso de negociação / gerenciamento de anúncios — para atualizar e pausar seus anúncios. Na Binance isso significa habilitar Spot & Margin Trading (e Futures); na Bybit significa Spot, Contracts e Assets/Wallet view.
Isso é tudo. Veja o passo a passo exato para Binance e Bybit.
O Que o Pilotbot Nunca Pode Fazer
- Ele não pode sacar fundos. Saque é uma permissão separada que você nunca habilita. Sem ela, nenhum software — incluindo o Pilotbot — consegue tirar dinheiro da sua conta.
- Ele não pode alterar a segurança da sua conta (senha, autenticação de dois fatores, e-mail).
- Ele não pode acessar nada para o qual a chave não tenha permissão. A corretora bloqueia isso no nível do servidor.
Seu dinheiro permanece na sua conta da corretora o tempo todo. A chave apenas autoriza a corretora a reprecificar anúncios e ler dados.
Proteção Extra: Restrição por IP
Ao criar a chave, restrinja-a a IPs confiáveis apenas e cole os endereços de IP que o Pilotbot fornece. Depois disso, a chave funciona somente a partir dos servidores do Pilotbot — mesmo que o texto da chave vazasse, ela seria inútil em qualquer outro lugar.
Como Suas Chaves São Armazenadas
O Pilotbot armazena suas chaves de API criptografadas (AES-256). Elas são usadas somente pelo motor de precificação para se comunicar com a corretora — nunca são exibidas na interface nem compartilhadas.