🔗 Подключение API биржи (автоматические уведомления)
~6 мин чтения · Для справки, не прогноз
Что такое подключение API?
В Baro отслеживать позиции можно двумя способами. (1) Вручную вводить цену входа и направление, (2) подключить API биржи и автоматически считывать ваши реальные позиции.
Подключение API — это как один раз отдать Baro «ключ только для чтения». После этого Baro каждые 2–3 минуты сам проверяет ваши позиции на бирже и, если видит сигнал риска, сообщает об этом в Telegram. Больше не нужно вводить всё вручную.
Это премиум-функция. → Сначала загляните в «Как пользоваться Baro» и «Как торговать фьючерсами» — так будет проще разобраться.
Чем полезно подключение
- Автоматическое отслеживание: даже не вводя цену входа вручную, Baro считывает ваши реальные позиции как есть.
- Уведомления о риске: если цена приближается к ликвидации, плечо слишком велико или убыток растёт — вы мгновенно получите сообщение в Telegram. Даже если вас нет на месте, вы ничего не пропустите.
- Несколько бирж сразу: можно одновременно мониторить HyperLiquid, Binance, Bybit, OKX, Bitget, Gate, KuCoin.
- Безопасные рамки: ключ только для чтения, поэтому Baro лишь «смотрит» на ваш баланс. Ни ордера выставлять, ни выводить средства он не может.
Почему ключ только для чтения (read-only) безопасен?
API-ключ биржи можно создать с выбранным набором прав. В Baro достаточно ввести только ключ с правами «только просмотр (read-only)» — это ключ, который умеет лишь читать баланс и позиции, но не имеет прав на ордера и вывод средств.
Вводить ключ тревожно, правда? Вот как Baro его хранит. Сразу при вводе ключ шифруется через Google Cloud KMS и сохраняется, а в базе данных остаётся только зашифрованный текст. Открытый ключ ненадолго расшифровывается в памяти изолированного сервера «только для чтения» лишь в тот момент, когда он считывает позиции, и тут же удаляется (в логи он тоже не попадает). Права на сохранение и на расшифровку разделены, поэтому, даже если оператор откроет базу данных, он увидит только зашифрованный текст. К тому же в коде Baro в принципе нет функций для ордеров и вывода средств, так что даже если что-то случится, с этим ключом можно сделать только одно — «прочитать».
- Baro принимает только ключи для чтения. Не вводите ключи с правами на вывод средств или торговлю.
- Ключ хранится в зашифрованном виде (без хранения в открытом виде). Расшифровка происходит только внутри изолированного сервера-считывателя.
- В коде Baro в принципе нет пути для выставления ордеров и вывода средств. Поэтому, даже если ключ утечёт, никто не сможет переместить с его помощью деньги (он только для чтения, и биржа откажет).
Подключение HyperLiquid (проще всего · ключ не нужен)
Для HyperLiquid не нужен даже API-ключ. Достаточно ввести только адрес кошелька — и готово (адрес кошелька — это публичная информация).
- Откройте «Уведомления о позициях»В боковой панели Baro нажмите «Уведомления о позициях» (премиум).
- Подключите TelegramНажмите кнопку «Открыть и подключить Telegram-бот», запустите бот командой «старт» — и подключение готово.
- Введите адрес кошелькаВставьте адрес кошелька 0x…, который вы используете в HyperLiquid, и сохраните — готово. Проверка происходит автоматически каждые 2–3 минуты.
Создание и подключение API-ключа CEX (централизованной биржи)
Для централизованных бирж вроде Binance, Bybit, OKX, Bitget, Gate, KuCoin нужно создать API-ключ только для чтения и ввести его. Экраны у разных бирж слегка отличаются, но логика одна и та же.
- Создайте новый API-ключ на биржеПриложение/сайт биржи → меню «API» или «Управление API» → создать новый ключ.
- ★Права — только «read-only»★Включите только право Read / просмотр, а «Trade» и «Withdraw» обязательно отключите. Ни в коем случае не создавайте ключ с включённым правом на вывод средств.
- Скопируйте API Key и SecretПосле создания появятся API Key и Secret. Secret показывается только один раз, поэтому скопируйте его сразу. Для OKX, Bitget, KuCoin также нужно задать Passphrase.
- Введите в BaroУведомления о позициях → в разделе «Другая биржа (API-ключ read-only)» выберите биржу, вставьте Key и Secret (при необходимости Passphrase) и нажмите «Подключить эту биржу».
- Готово — автоматическая проверкаПосле подключения каждые 2–3 минуты автоматически проверяются и позиции на этой бирже, а при риске приходит уведомление. Можно подключить сразу несколько бирж.
- BinanceПрофиль в правом верхнем углу → Account → API Management. (Пункт «API» в верхнем меню — это страница документации для разработчиков, там ключ создать нельзя.) → Create API → System generated.
- BybitАккаунт в правом верхнем углу → API → New Key → выберите «Read-Only» + чтение Positions.
- OKXПрофиль → API → создание ключа → права только «Read» (Trade и Withdraw отключены) + задайте Passphrase.
- Bitget / Gate / KuCoinМеню управления API → новый ключ → права только для чтения (read-only) + (для Bitget и KuCoin — Passphrase). Вывод средств и торговля отключены.
Чек-лист безопасности
- ✅ Только право на чтение (Read) — Trade и Withdraw отключены
- ✅ Вводите не сид-фразу и не пароль для входа, а только что созданные API Key и Secret
- ✅ Если что-то вызывает подозрение или вы больше не пользуетесь ключом — удалите этот API-ключ на бирже (можно в любой момент)
- ✅ Уведомления — для справки, реальные действия выполняйте сами на бирже