로그인
← ガイド一覧

🔗 取引所APIを連携する(自動アラート)

約6分 · 参考用・予測ではありません

API連携とは?

Baroではポジションを2つの方法で追跡できます。(1) 手動で建値・方向を直接入力する方法、(2) 取引所APIを連携して自分の実際のポジションを自動で読み取る方法です。

API連携とは、「読み取り専用の鍵」を一度だけBaroに預けておくことです。そうするとBaroが2〜3分ごとにあなたの取引所ポジションを代わりに確認し、危険な兆候が見えたらTelegramで知らせてくれます。毎回手入力する必要がなくなるわけです。

これはプレミアム機能です。→ 「Baroの使い方」と「先物取引のやり方」を先に読んでおくと理解しやすくなります。

連携するメリット

  • 自動追跡:手動で建値を入力しなくても、自分の実際のポジションをそのまま読み取ります。
  • 危険アラート:清算価格に近づいたり、レバレッジが過剰だったり、損失が大きくなったりすると、Telegramですぐに知らせてくれます。席を外していても見逃しません。
  • 複数の取引所を一括で:HyperLiquid・Binance・Bybit・OKX・Bitget・Gate・KuCoinをまとめてモニタリングできます。
  • 安全な範囲:読み取り専用なので、Baroは残高を「見る」だけです。注文も出金もできません。
💡 アラートはあくまで参考用です。危険にいち早く気づく手助けをするものであって、代わりに取引したり清算を防いだりするものではありません。実際の対応はご自身が取引所で直接行う必要があります。

read-onlyキーはなぜ安全なの?

取引所のAPIキーは権限を選んで作成できます。Baroには「照会専用(read-only)」キーだけを入れればOKです — 残高・ポジションを読み取る権限だけがあり、注文・出金の権限はないキーです。

キーを入れるとき不安ですよね。Baroは次のように保管します。入力した瞬間にGoogle Cloud KMSで暗号化されて保存され、データベースには暗号文だけが残ります。平文のキーは、隔離された「読み取り専用」サーバーがポジションを照会するその瞬間にだけメモリ上で一時的に復号され、すぐに破棄されます(ログにも残しません)。保存する側と復号する側の権限が分離されているため、運営者がデータベースを開いて見ても見えるのは暗号文だけです。さらにBaroのコードには注文・出金の機能そのものが存在しないので、たとえ何かが起きても、このキーでできるのは「読み取り」だけです。

  • Baroは読み取り専用キーだけを受け付けます。出金・取引の権限があるキーは入れないでください。
  • キーは暗号化して保管します(平文では保存しません)。復号は隔離された照会サーバーの中でだけ行われます。
  • Baroのコードには、注文・出金を実行する経路そのものがありません。だからキーが漏れても、誰かがそのキーでお金を移すことはできません(読み取り専用なので取引所が拒否します)。
⚠️ 決してシードフレーズ(リカバリーフレーズ)や取引所のログインパスワードを入れるわけではありません。取引所で「新しいAPIキー」を作成するときに出金・取引の権限をオフにし、そのAPI KeyとSecretだけを入れるのです。シードフレーズ・パスワードは誰に対しても(Baroを含めて)入力しないでください。

HyperLiquid連携(いちばん簡単・キー不要)

HyperLiquidはAPIキーすら必要ありません。ウォレットアドレスを入れるだけで完了です(ウォレットアドレスは公開情報です)。

  1. ポジションアラートを開くBaroのサイドバーから「ポジションアラート」を押します(プレミアム)。
  2. Telegram連携「Telegramボットを開いて連携」ボタンを押し、ボットで開始を押すと連携されます。
  3. ウォレットアドレスを入力HyperLiquidで使っている0x… のウォレットアドレスを貼り付けて保存すれば完了。2〜3分ごとに自動チェックされます。

CEX(中央集権型取引所)のAPIキーを作って連携する

Binance・Bybit・OKX・Bitget・Gate・KuCoinのような中央集権型取引所では、読み取り専用のAPIキーを作って入れます。取引所ごとに画面は少しずつ違っても、流れは同じです。

  1. 取引所で新しいAPIキーを作成取引所のアプリ/ウェブ → 「API」または「API管理」メニュー → 新しいキーを作成。
  2. ★権限は「読み取り専用」だけ★Read / 照会の権限だけをオンにし、「Trade(取引)」と「Withdraw(出金)」は必ずオフにします。出金権限がオンになっているキーは絶対に作らないでください。
  3. API Key・Secretをコピー作成するとAPI KeyとSecretが表示されます。Secretはそのとき一度だけ表示されるので、コピーしておいてください。OKX・Bitget・KuCoinはPassphraseも一緒に設定します。
  4. Baroに入力ポジションアラート → 「他の取引所(read-only APIキー)」で取引所を選び、Key・Secret(必要に応じてPassphrase)を貼り付けて「この取引所を連携」を押します。
  5. 完了 — 自動チェック連携されると2〜3分ごとにその取引所のポジションも自動で確認し、危険なときに知らせてくれます。複数の取引所を同時に連携できます。
⚠️ キーを作成するとき、出金・取引の権限がオフになっているか必ず確認してください。さらに取引所が「APIキーに許可IPを指定」するオプションを用意している場合は、案内されるIPだけを許可にロックしておくとより安全です(まもなくBaroが固定IPを案内する予定です)。
💡 キーの種類を尋ねる画面が出たら「System generated」(HMAC)を選んでください — API KeyとSecretがそのまま表示される最もシンプルな方式で、Baroはこれを使います。「Self-generated」(RSA/Ed25519)は自分でキーペアを作る必要があり、上級ユーザー向けです。
⚠️ ★Binanceだけは例外です。★ Binanceは「先物ポジションの読み取り」を有効にするには「Enable Futures」をオンにする必要があるのですが、これが先物の「取引」権限まで一緒に付与してしまいます(読み取りだけを切り離してオフにできません)。そのためBinanceのキーは ① 出金(Withdrawals)・現物取引は必ずオフにし、② 可能であれば「Restrict access to trusted IPs」で許可IPをBaroが案内するIPに制限してください。(現物残高だけを見るならReadingだけをオンにすれば本当の読み取り専用になります。)Bybit・OKX・Bitget・Gate・KuCoinは、取引権限なしで先物ポジションを読み取れるクリーンな「読み取り専用」キーになります。
  1. Binance右上のプロフィール → 口座(Account)→ API Management。(上部メニューの「API」は開発者ドキュメントのページなのでキーは作れません。)→ Create API → System generated。
  2. Bybit右上のアカウント → API → New Key → 「Read-Only」+ Positions の読み取りを選択。
  3. OKXプロフィール → API → キー作成 → 権限は「Read」だけ(Trade・Withdrawはオフ)+ Passphraseを設定。
  4. Bitget / Gate / KuCoinAPI管理メニュー → 新しいキー → 読み取り専用(read-only)権限 +(Bitget・KuCoinはPassphrase)。出金・取引はオフ。

安全チェックリスト

  • ✅ 読み取り専用(Read)権限だけ — Trade・Withdrawはオフ
  • ✅ シードフレーズ・ログインパスワードではなく、新しく作ったAPI Key・Secretだけを入力
  • ✅ 疑わしいときや使わなくなったら、取引所でそのAPIキーを削除(いつでも可能)
  • ✅ アラートは参考用 — 実際の対応は取引所で直接
プレミアム機能です。取引所への登録が初めてなら、まず「取引所の登録方法」ガイドからご覧ください。