로그인
← Все гайды

🔗 Подключение API биржи (автоматические уведомления)

~6 мин чтения · Для справки, не прогноз

Что такое подключение API?

В Baro отслеживать позиции можно двумя способами. (1) Вручную вводить цену входа и направление, (2) подключить API биржи и автоматически считывать ваши реальные позиции.

Подключение API — это как один раз отдать Baro «ключ только для чтения». После этого Baro каждые 2–3 минуты сам проверяет ваши позиции на бирже и, если видит сигнал риска, сообщает об этом в Telegram. Больше не нужно вводить всё вручную.

Это премиум-функция. → Сначала загляните в «Как пользоваться Baro» и «Как торговать фьючерсами» — так будет проще разобраться.

Чем полезно подключение

  • Автоматическое отслеживание: даже не вводя цену входа вручную, Baro считывает ваши реальные позиции как есть.
  • Уведомления о риске: если цена приближается к ликвидации, плечо слишком велико или убыток растёт — вы мгновенно получите сообщение в Telegram. Даже если вас нет на месте, вы ничего не пропустите.
  • Несколько бирж сразу: можно одновременно мониторить HyperLiquid, Binance, Bybit, OKX, Bitget, Gate, KuCoin.
  • Безопасные рамки: ключ только для чтения, поэтому Baro лишь «смотрит» на ваш баланс. Ни ордера выставлять, ни выводить средства он не может.
💡 Уведомления — это справочная информация. Они помогают быстрее заметить риск, но не торгуют за вас и не предотвращают ликвидацию. Реальные действия вам нужно выполнять самостоятельно прямо на бирже.

Почему ключ только для чтения (read-only) безопасен?

API-ключ биржи можно создать с выбранным набором прав. В Baro достаточно ввести только ключ с правами «только просмотр (read-only)» — это ключ, который умеет лишь читать баланс и позиции, но не имеет прав на ордера и вывод средств.

Вводить ключ тревожно, правда? Вот как Baro его хранит. Сразу при вводе ключ шифруется через Google Cloud KMS и сохраняется, а в базе данных остаётся только зашифрованный текст. Открытый ключ ненадолго расшифровывается в памяти изолированного сервера «только для чтения» лишь в тот момент, когда он считывает позиции, и тут же удаляется (в логи он тоже не попадает). Права на сохранение и на расшифровку разделены, поэтому, даже если оператор откроет базу данных, он увидит только зашифрованный текст. К тому же в коде Baro в принципе нет функций для ордеров и вывода средств, так что даже если что-то случится, с этим ключом можно сделать только одно — «прочитать».

  • Baro принимает только ключи для чтения. Не вводите ключи с правами на вывод средств или торговлю.
  • Ключ хранится в зашифрованном виде (без хранения в открытом виде). Расшифровка происходит только внутри изолированного сервера-считывателя.
  • В коде Baro в принципе нет пути для выставления ордеров и вывода средств. Поэтому, даже если ключ утечёт, никто не сможет переместить с его помощью деньги (он только для чтения, и биржа откажет).
⚠️ Ни в коем случае не вводите сид-фразу (фразу восстановления) или пароль для входа на биржу. На бирже при создании «нового API-ключа» отключите права на вывод средств и торговлю и вводите только сам API Key и Secret. Сид-фразу и пароль не вводите никому (включая Baro).

Подключение HyperLiquid (проще всего · ключ не нужен)

Для HyperLiquid не нужен даже API-ключ. Достаточно ввести только адрес кошелька — и готово (адрес кошелька — это публичная информация).

  1. Откройте «Уведомления о позициях»В боковой панели Baro нажмите «Уведомления о позициях» (премиум).
  2. Подключите TelegramНажмите кнопку «Открыть и подключить Telegram-бот», запустите бот командой «старт» — и подключение готово.
  3. Введите адрес кошелькаВставьте адрес кошелька 0x…, который вы используете в HyperLiquid, и сохраните — готово. Проверка происходит автоматически каждые 2–3 минуты.

Создание и подключение API-ключа CEX (централизованной биржи)

Для централизованных бирж вроде Binance, Bybit, OKX, Bitget, Gate, KuCoin нужно создать API-ключ только для чтения и ввести его. Экраны у разных бирж слегка отличаются, но логика одна и та же.

  1. Создайте новый API-ключ на биржеПриложение/сайт биржи → меню «API» или «Управление API» → создать новый ключ.
  2. ★Права — только «read-only»★Включите только право Read / просмотр, а «Trade» и «Withdraw» обязательно отключите. Ни в коем случае не создавайте ключ с включённым правом на вывод средств.
  3. Скопируйте API Key и SecretПосле создания появятся API Key и Secret. Secret показывается только один раз, поэтому скопируйте его сразу. Для OKX, Bitget, KuCoin также нужно задать Passphrase.
  4. Введите в BaroУведомления о позициях → в разделе «Другая биржа (API-ключ read-only)» выберите биржу, вставьте Key и Secret (при необходимости Passphrase) и нажмите «Подключить эту биржу».
  5. Готово — автоматическая проверкаПосле подключения каждые 2–3 минуты автоматически проверяются и позиции на этой бирже, а при риске приходит уведомление. Можно подключить сразу несколько бирж.
⚠️ При создании ключа обязательно убедитесь, что права на вывод средств и торговлю отключены. И если биржа даёт опцию «привязка ключа к разрешённым IP», то для большей безопасности заблокируйте доступ только на указанные IP (скоро Baro предоставит фиксированные IP).
💡 Если появится экран с выбором типа ключа, выбирайте «System generated» (HMAC) — это самый простой способ, при котором API Key и Secret выдаются сразу, и именно его использует Baro. «Self-generated» (RSA/Ed25519) требует самостоятельно создавать пару ключей и предназначен для продвинутых пользователей.
⚠️ ★Исключение только Binance.★ На Binance, чтобы включить «чтение фьючерсных позиций», нужно включить «Enable Futures», но это даёт ещё и право на «торговлю» фьючерсами (отдельно отключить только чтение нельзя). Поэтому для ключа Binance ① обязательно отключите вывод средств (Withdrawals) и спотовую торговлю, ② по возможности через «Restrict access to trusted IPs» ограничьте разрешённые IP теми, которые укажет Baro. (Если вы хотите видеть только спотовый баланс, то достаточно включить лишь Reading — это будет действительно режим только для чтения.) Для Bybit, OKX, Bitget, Gate, KuCoin получается «чистый» ключ только для чтения, который считывает фьючерсные позиции без прав на торговлю.
  1. BinanceПрофиль в правом верхнем углу → Account → API Management. (Пункт «API» в верхнем меню — это страница документации для разработчиков, там ключ создать нельзя.) → Create API → System generated.
  2. BybitАккаунт в правом верхнем углу → API → New Key → выберите «Read-Only» + чтение Positions.
  3. OKXПрофиль → API → создание ключа → права только «Read» (Trade и Withdraw отключены) + задайте Passphrase.
  4. Bitget / Gate / KuCoinМеню управления API → новый ключ → права только для чтения (read-only) + (для Bitget и KuCoin — Passphrase). Вывод средств и торговля отключены.

Чек-лист безопасности

  • ✅ Только право на чтение (Read) — Trade и Withdraw отключены
  • ✅ Вводите не сид-фразу и не пароль для входа, а только что созданные API Key и Secret
  • ✅ Если что-то вызывает подозрение или вы больше не пользуетесь ключом — удалите этот API-ключ на бирже (можно в любой момент)
  • ✅ Уведомления — для справки, реальные действия выполняйте сами на бирже
Это премиум-функция. Если вы регистрируетесь на бирже впервые, сначала посмотрите гайд «Как зарегистрироваться на бирже».