1 分钟阅读
API 密钥权限:Pilotbot 需要什么以及它不能做什么
确切地说 Pilotbot 使用哪些交易所 API 密钥权限,为什么它永远无法提取你的钱,以及你的密钥如何被保护。
P
Pilotbot Team
作者
交易所 API 密钥不是主密码 — 这是一个范围权限的集合,你在创建时选择。交易所在其自己的服务器上强制执行它们,所以没有应用可以做超过你授予的权限。这篇文章解释了确切地说 Pilotbot 需要什么以及它永远不能做什么。
Pilotbot 需要什么
读取市场和管理你的 P2P 广告,Pilotbot 使用:
- 读取/查看访问 — 查看账户信息、广告价格、市场数据和订单状态。
- 交易/广告管理访问 — 更新和暂停你的广告。在币安这意味着启用现货&保证金交易(和期货);在 Bybit 这意味着现货、合约和资产/钱包查看。
Pilotbot 永远不能做什么
- 它无法提取资金。 提取是一个单独权限,你永远不启用。没有它,没有软件 — 包括 Pilotbot — 可以从你的账户移出钱。
- 它无法改变你的账户安全(密码、2FA、邮箱)。
- 它无法访问密钥不范围的任何东西。 交易所在服务器级别阻止它。
你的钱保持在你的交易所账户中始终。密钥只告诉交易所重新定价广告和读取数据。
额外保护:IP 限制
当你创建密钥时,限制它到仅信任的 IP 并粘贴 Pilotbot 提供的 IP 地址。在那之后,密钥只从 Pilotbot 的服务器上工作 — 即使密钥文本泄露,它从任何其他地方会无用。
你的密钥如何被存储
Pilotbot 存储你的 API 密钥加密(AES-256)。它们仅由定价引擎用来与交易所交互 — 它们从来不通过接口暴露或共享。