🔗 取引所APIを連携する(自動アラート)
約6分 · 参考用・予測ではありません
API連携とは?
Baroではポジションを2つの方法で追跡できます。(1) 手動で建値・方向を直接入力する方法、(2) 取引所APIを連携して自分の実際のポジションを自動で読み取る方法です。
API連携とは、「読み取り専用の鍵」を一度だけBaroに預けておくことです。そうするとBaroが2〜3分ごとにあなたの取引所ポジションを代わりに確認し、危険な兆候が見えたらTelegramで知らせてくれます。毎回手入力する必要がなくなるわけです。
これはプレミアム機能です。→ 「Baroの使い方」と「先物取引のやり方」を先に読んでおくと理解しやすくなります。
連携するメリット
- 自動追跡:手動で建値を入力しなくても、自分の実際のポジションをそのまま読み取ります。
- 危険アラート:清算価格に近づいたり、レバレッジが過剰だったり、損失が大きくなったりすると、Telegramですぐに知らせてくれます。席を外していても見逃しません。
- 複数の取引所を一括で:HyperLiquid・Binance・Bybit・OKX・Bitget・Gate・KuCoinをまとめてモニタリングできます。
- 安全な範囲:読み取り専用なので、Baroは残高を「見る」だけです。注文も出金もできません。
read-onlyキーはなぜ安全なの?
取引所のAPIキーは権限を選んで作成できます。Baroには「照会専用(read-only)」キーだけを入れればOKです — 残高・ポジションを読み取る権限だけがあり、注文・出金の権限はないキーです。
キーを入れるとき不安ですよね。Baroは次のように保管します。入力した瞬間にGoogle Cloud KMSで暗号化されて保存され、データベースには暗号文だけが残ります。平文のキーは、隔離された「読み取り専用」サーバーがポジションを照会するその瞬間にだけメモリ上で一時的に復号され、すぐに破棄されます(ログにも残しません)。保存する側と復号する側の権限が分離されているため、運営者がデータベースを開いて見ても見えるのは暗号文だけです。さらにBaroのコードには注文・出金の機能そのものが存在しないので、たとえ何かが起きても、このキーでできるのは「読み取り」だけです。
- Baroは読み取り専用キーだけを受け付けます。出金・取引の権限があるキーは入れないでください。
- キーは暗号化して保管します(平文では保存しません)。復号は隔離された照会サーバーの中でだけ行われます。
- Baroのコードには、注文・出金を実行する経路そのものがありません。だからキーが漏れても、誰かがそのキーでお金を移すことはできません(読み取り専用なので取引所が拒否します)。
HyperLiquid連携(いちばん簡単・キー不要)
HyperLiquidはAPIキーすら必要ありません。ウォレットアドレスを入れるだけで完了です(ウォレットアドレスは公開情報です)。
- ポジションアラートを開くBaroのサイドバーから「ポジションアラート」を押します(プレミアム)。
- Telegram連携「Telegramボットを開いて連携」ボタンを押し、ボットで開始を押すと連携されます。
- ウォレットアドレスを入力HyperLiquidで使っている0x… のウォレットアドレスを貼り付けて保存すれば完了。2〜3分ごとに自動チェックされます。
CEX(中央集権型取引所)のAPIキーを作って連携する
Binance・Bybit・OKX・Bitget・Gate・KuCoinのような中央集権型取引所では、読み取り専用のAPIキーを作って入れます。取引所ごとに画面は少しずつ違っても、流れは同じです。
- 取引所で新しいAPIキーを作成取引所のアプリ/ウェブ → 「API」または「API管理」メニュー → 新しいキーを作成。
- ★権限は「読み取り専用」だけ★Read / 照会の権限だけをオンにし、「Trade(取引)」と「Withdraw(出金)」は必ずオフにします。出金権限がオンになっているキーは絶対に作らないでください。
- API Key・Secretをコピー作成するとAPI KeyとSecretが表示されます。Secretはそのとき一度だけ表示されるので、コピーしておいてください。OKX・Bitget・KuCoinはPassphraseも一緒に設定します。
- Baroに入力ポジションアラート → 「他の取引所(read-only APIキー)」で取引所を選び、Key・Secret(必要に応じてPassphrase)を貼り付けて「この取引所を連携」を押します。
- 完了 — 自動チェック連携されると2〜3分ごとにその取引所のポジションも自動で確認し、危険なときに知らせてくれます。複数の取引所を同時に連携できます。
- Binance右上のプロフィール → 口座(Account)→ API Management。(上部メニューの「API」は開発者ドキュメントのページなのでキーは作れません。)→ Create API → System generated。
- Bybit右上のアカウント → API → New Key → 「Read-Only」+ Positions の読み取りを選択。
- OKXプロフィール → API → キー作成 → 権限は「Read」だけ(Trade・Withdrawはオフ)+ Passphraseを設定。
- Bitget / Gate / KuCoinAPI管理メニュー → 新しいキー → 読み取り専用(read-only)権限 +(Bitget・KuCoinはPassphrase)。出金・取引はオフ。
安全チェックリスト
- ✅ 読み取り専用(Read)権限だけ — Trade・Withdrawはオフ
- ✅ シードフレーズ・ログインパスワードではなく、新しく作ったAPI Key・Secretだけを入力
- ✅ 疑わしいときや使わなくなったら、取引所でそのAPIキーを削除(いつでも可能)
- ✅ アラートは参考用 — 実際の対応は取引所で直接