GUIDE 04
各交易所 API Key 怎麼設定才安全
API Key 是把交易所帳戶接到工具流程的橋樑。OKX、Binance、Bybit、BingX、Bitget、Gate.io、Pionex 都可以做,但共同原則一樣:最小權限、不開提款、先測試、保留人工控制。
安全設定原則
不要開提款
API 執行輔助不需要提款或資產轉出權限。
只開必要權限
Research Dashboard 不需要交易權限;執行輔助才需要交易相關權限。
能用 IP 限制就用
如果你的執行環境 IP 穩定,IP 白名單可降低 key 外洩風險。
定期輪替
換電腦、換環境、停止使用方案時,舊 key 應刪除或重建。
交易所欄位差異
通常需要 API Key、Secret、Passphrase;注意 demo / real 與帳戶模式。
通常需要 API Key、Secret;注意 spot / futures、testnet / live 與 IP 白名單。
通常需要 API Key、Secret;注意 unified account 與 derivatives 權限。
通常需要 API Key、Secret;注意 spot / perpetual futures 權限與 IP 限制。
通常需要 API Key、Secret、Passphrase;注意產品線和 passphrase 空格。
通常需要 API Key、Secret;注意 spot / futures、結算幣別與產品權限。
先確認帳戶可用 API 權限,再決定走資料、提醒或執行輔助。
不要把 API Key 當成密碼貼給別人
ofc 不會要求你提供交易所登入密碼、助記詞、提款權限或完整資產控制權。若需要協助檢查,請提供權限截圖或錯誤訊息,不要把完整 secret 貼在公開聊天室。
API 設定完成後,請先用測試環境或小範圍測試,確認資料、下單限制、錯誤通知與暫停流程都正確。