🔗 连接交易所 API(自动提醒)
约 6 分钟 · 仅供参考,并非预测
什么是 API 连接?
在 Baro 中可以用两种方式追踪仓位。(1) 手动直接输入开仓价和方向;(2) 连接交易所 API,自动读取我的真实仓位。
API 连接相当于把一把『只读的钥匙』一次性交给 Baro 保管。这样 Baro 就会每隔 2~3 分钟代你查看一次交易所仓位,一旦发现风险信号就通过 Telegram 提醒你。这样就不用每次都手动录入了。
这是高级版功能。→ 先看一下『Baro 使用方法』和『如何做合约交易』会更容易理解。
连接后的好处
- 自动追踪:无需手动输入开仓价,直接读取我的真实仓位。
- 风险提醒:当接近强平价、杠杆过高或亏损扩大时,立刻通过 Telegram 提醒你。即使人不在也不会错过。
- 多个交易所一次搞定:可以同时监控 HyperLiquid、Binance、Bybit、OKX、Bitget、Gate、KuCoin。
- 安全范围:因为是只读权限,Baro 只能『查看』余额,既不能下单也不能提币。
💡 提醒仅供参考。它的作用是帮你尽早察觉风险,并不会替你交易,也不会帮你阻止强平。实际的应对操作需要你自己在交易所完成。
为什么 read-only 钥匙是安全的?
交易所的 API 密钥可以挑选权限来创建。给 Baro 只需要填入『仅查看(read-only)』权限的密钥即可 —— 也就是只有读取余额和仓位的权限,没有下单和提币权限的密钥。
填入密钥时会不安吧?Baro 是这样保管的。输入后立即用 Google Cloud KMS 加密保存,数据库里只留下密文。明文密钥只在隔离的『只读』服务器查询仓位的那一瞬间在内存中短暂解开,随即立刻丢弃(日志里也不会留下)。保存的一方和解密的一方权限是分离的,所以即使运营人员打开数据库也只能看到密文。而且 Baro 代码里根本没有下单和提币功能,所以即便出了什么状况,用这把钥匙能做的也只有『读取』而已。
- Baro 只接收只读权限的密钥。请不要填入带有提币、交易权限的密钥。
- 密钥会加密保管(不会明文存储)。解密只在隔离的查询服务器内部进行。
- Baro 代码里根本不存在执行下单、提币的路径。所以即使密钥泄露,也没人能用它转走资金(因为是只读权限,交易所会拒绝)。
⚠️ 千万不要填入助记词(恢复短语)或交易所登录密码。是在交易所『新建 API 密钥』时关闭提币、交易权限,然后只填入那个 API Key 和 Secret。助记词和密码请不要向任何人(包括 Baro)输入。
连接 HyperLiquid(最简单 · 无需密钥)
HyperLiquid 连 API 密钥都不需要。只要填入钱包地址就完成了(钱包地址是公开信息)。
- 打开仓位提醒在 Baro 侧边栏点击『仓位提醒』(高级版)。
- 连接 Telegram点击『打开 Telegram 机器人并连接』按钮,在机器人里点击开始即可连接。
- 输入钱包地址把在 HyperLiquid 使用的 0x… 钱包地址粘贴进去并保存即可。之后每 2~3 分钟会自动检查一次。
创建并连接 CEX(中心化交易所)API 密钥
Binance、Bybit、OKX、Bitget、Gate、KuCoin 这类中心化交易所,需要创建只读 API 密钥后填入。各交易所的界面略有不同,但流程是一样的。
- 在交易所创建新的 API 密钥交易所 App/网页 → 『API』或『API 管理』菜单 → 创建新密钥。
- ★权限只勾选『只读』★只开启 Read / 查看权限,『Trade(交易)』和『Withdraw(提币)』务必关闭。绝对不要创建开启了提币权限的密钥。
- 复制 API Key · Secret创建后会出现 API Key 和 Secret。Secret 只在那一次显示,所以请复制保存好。OKX、Bitget、KuCoin 还要一起设定 Passphrase。
- 填入 Baro仓位提醒 → 在『其他交易所(read-only API 密钥)』里选择交易所,粘贴 Key、Secret(必要时还有 Passphrase),然后点击『连接此交易所』。
- 完成 —— 自动检查连接后,每 2~3 分钟也会自动检查该交易所的仓位,有风险时提醒你。可以同时连接多个交易所。
⚠️ 创建密钥时,一定要确认提币、交易权限已经关闭。另外,如果交易所提供『为 API 密钥指定允许 IP』的选项,把它锁定为只允许提示给你的那个 IP 会更安全(Baro 即将提供固定 IP 的指引)。
💡 如果出现询问密钥类型的界面,请选择『System generated』(HMAC)—— 这是会直接给出 API Key 和 Secret 的最简单方式,Baro 用的就是它。『Self-generated』(RSA/Ed25519)需要自己生成密钥对,适合高级用户。
⚠️ ★只有 Binance 是例外。★ 在 Binance,要开启『读取合约仓位』就必须开启『Enable Futures』,而这会连合约『交易』权限一起给(无法单独只关掉读取)。所以 Binance 密钥要 ① 务必关闭提币(Withdrawals)和现货交易 ② 尽量用『Restrict access to trusted IPs』把允许 IP 限制为 Baro 提示的 IP。(如果只想查看现货余额,那么只开启 Reading 就是真正的只读了。)Bybit、OKX、Bitget、Gate、KuCoin 则可以创建出无需交易权限、纯粹读取合约仓位的干净『只读』密钥。
- Binance右上角头像 → 账户(Account)→ API Management。(顶部菜单里的『API』是开发者文档页面,无法创建密钥。)→ Create API → System generated。
- Bybit右上角账户 → API → New Key → 选择『Read-Only』 + Positions 读取。
- OKX头像 → API → 创建密钥 → 权限只选『Read』(关闭 Trade、Withdraw)+ 设置 Passphrase。
- Bitget / Gate / KuCoinAPI 管理菜单 → 新建密钥 → 只读(read-only)权限 +(Bitget、KuCoin 需要 Passphrase)。关闭提币、交易。
安全检查清单
- ✅ 只勾选只读(Read)权限 —— Trade、Withdraw 已关闭
- ✅ 不是助记词、登录密码,而是只填入新创建的 API Key、Secret
- ✅ 如有疑虑或不再使用,就在交易所删除那个 API 密钥(随时都可以)
- ✅ 提醒仅供参考 —— 实际应对要在交易所亲自完成
这是高级版功能。如果你是第一次注册交易所,请先看『交易所注册方法』指南。