🔗 Kết nối API sàn giao dịch (cảnh báo tự động)
~6 phút đọc · Chỉ để tham khảo, không phải dự đoán
Kết nối API là gì?
Trong Baro, bạn có thể theo dõi vị thế bằng hai cách. (1) Tự nhập tay giá vào lệnh và hướng (long/short), (2) Kết nối API của sàn để tự động đọc vị thế thực tế của bạn.
Kết nối API tức là bạn gửi gắm cho Baro một 'chiếc chìa khóa chỉ để đọc' một lần duy nhất. Sau đó, cứ mỗi 2~3 phút Baro sẽ thay bạn kiểm tra vị thế trên sàn, và khi thấy tín hiệu rủi ro thì báo qua Telegram. Bạn không còn phải nhập tay mỗi lần nữa.
Đây là tính năng cao cấp (premium). → Nếu xem trước 'Cách dùng Baro' và 'Cách giao dịch hợp đồng tương lai' thì sẽ dễ hiểu hơn.
Lợi ích khi kết nối
- Theo dõi tự động: Không cần nhập tay giá vào lệnh, hệ thống đọc đúng vị thế thực tế của bạn.
- Cảnh báo rủi ro: Khi giá tiến gần mức thanh lý, đòn bẩy quá cao, hoặc lỗ lớn dần, Baro sẽ báo ngay qua Telegram. Dù bạn rời máy cũng không bỏ lỡ.
- Nhiều sàn cùng lúc: Bạn có thể theo dõi đồng thời HyperLiquid, Binance, Bybit, OKX, Bitget, Gate, KuCoin.
- Phạm vi an toàn: Vì là chỉ-đọc nên Baro chỉ 'xem' số dư. Không thể đặt lệnh và cũng không thể rút tiền.
Vì sao chìa khóa read-only lại an toàn?
Khi tạo API key của sàn, bạn có thể chọn quyền hạn. Với Baro, bạn chỉ cần nhập chìa khóa 'chỉ-đọc (read-only)' — loại chìa khóa chỉ có quyền đọc số dư và vị thế, không có quyền đặt lệnh hay rút tiền.
Bạn lo lắng khi nhập chìa khóa phải không? Baro lưu trữ như sau. Ngay khi nhập, chìa khóa được mã hóa bằng Google Cloud KMS và lưu lại, trong cơ sở dữ liệu chỉ còn bản mã. Chìa khóa dạng văn bản gốc chỉ được giải mã trong bộ nhớ trong đúng khoảnh khắc một máy chủ 'chỉ-đọc' biệt lập truy vấn vị thế, rồi bị hủy ngay sau đó (cũng không lưu vào log). Vì quyền của bên lưu trữ và bên giải mã được tách riêng, nên dù người vận hành có mở cơ sở dữ liệu ra xem thì cũng chỉ thấy bản mã. Hơn nữa, trong mã nguồn của Baro không hề có chức năng đặt lệnh hay rút tiền, nên dù có chuyện gì xảy ra đi nữa thì với chìa khóa này cũng chỉ có thể 'đọc' mà thôi.
- Baro chỉ nhận chìa khóa chỉ-đọc. Đừng nhập chìa khóa có quyền rút tiền hay giao dịch.
- Chìa khóa được mã hóa khi lưu trữ (không lưu dạng văn bản gốc). Việc giải mã chỉ diễn ra bên trong máy chủ truy vấn biệt lập.
- Trong mã nguồn của Baro vốn không có đường dẫn nào để thực thi việc đặt lệnh hay rút tiền. Vì vậy dù chìa khóa có bị lộ, không ai có thể dùng chìa khóa đó để chuyển tiền (vì là chỉ-đọc nên sàn sẽ từ chối).
Kết nối HyperLiquid (dễ nhất · không cần chìa khóa)
HyperLiquid thậm chí không cần cả API key. Chỉ cần nhập địa chỉ ví là xong (địa chỉ ví là thông tin công khai).
- Mở Cảnh báo vị thếTrong thanh bên của Baro, nhấn vào 'Cảnh báo vị thế' (premium).
- Kết nối TelegramNhấn nút 'Mở và kết nối bot Telegram', rồi nhấn bắt đầu trong bot là sẽ kết nối.
- Nhập địa chỉ víDán địa chỉ ví dạng 0x… mà bạn dùng trên HyperLiquid rồi lưu lại là xong. Cứ mỗi 2~3 phút sẽ được kiểm tra tự động.
Tạo và kết nối API key của CEX (sàn tập trung)
Với các sàn tập trung như Binance, Bybit, OKX, Bitget, Gate, KuCoin, bạn tạo API key chỉ-đọc rồi nhập vào. Mỗi sàn có giao diện hơi khác nhau nhưng quy trình thì giống nhau.
- Tạo API key mới trên sànApp/web của sàn → menu 'API' hoặc 'Quản lý API' → tạo chìa khóa mới.
- ★Quyền chỉ chọn 'chỉ-đọc'★Chỉ bật quyền Read / Đọc, và nhất định phải tắt 'Trade (Giao dịch)' và 'Withdraw (Rút tiền)'. Tuyệt đối đừng tạo chìa khóa có bật quyền rút tiền.
- Sao chép API Key · SecretSau khi tạo sẽ hiện ra API Key và Secret. Secret chỉ hiện đúng một lần lúc đó nên hãy sao chép lại. Với OKX, Bitget, KuCoin, bạn cần đặt cả Passphrase nữa.
- Nhập vào BaroCảnh báo vị thế → ở mục 'Sàn khác (API key read-only)', chọn sàn, dán Key · Secret (Passphrase nếu cần) rồi nhấn 'Kết nối sàn này'.
- Xong — kiểm tra tự độngKhi đã kết nối, cứ mỗi 2~3 phút Baro cũng sẽ tự động kiểm tra vị thế trên sàn đó và báo khi có rủi ro. Bạn có thể kết nối nhiều sàn cùng lúc.
- BinanceHồ sơ góc trên bên phải → Tài khoản (Account) → API Management. (Mục 'API' ở menu trên cùng là trang tài liệu dành cho lập trình viên nên không tạo được chìa khóa.) → Create API → System generated.
- BybitTài khoản góc trên bên phải → API → New Key → chọn 'Read-Only' + đọc Positions.
- OKXHồ sơ → API → tạo chìa khóa → quyền chỉ 'Read' (tắt Trade · Withdraw) + thiết lập Passphrase.
- Bitget / Gate / KuCoinMenu Quản lý API → chìa khóa mới → quyền chỉ-đọc (read-only) + (Bitget · KuCoin cần Passphrase). Tắt rút tiền và giao dịch.
Danh sách kiểm tra an toàn
- ✅ Chỉ quyền chỉ-đọc (Read) — Trade · Withdraw đã tắt
- ✅ Chỉ nhập API Key · Secret vừa tạo mới, không phải cụm từ hạt giống hay mật khẩu đăng nhập
- ✅ Nếu nghi ngờ hoặc không dùng, hãy xóa API key đó trên sàn (có thể làm bất cứ lúc nào)
- ✅ Cảnh báo chỉ để tham khảo — việc xử lý thực tế hãy tự làm trực tiếp trên sàn