保护您的帐户：API 密钥安全指南

在 TradingMaster AI，我们将安全放在首位。但建立安全的环是共同的责任。将您的交易所帐户 (Binance, Coinbase 等) 连接到我们的平台时，遵守这些最佳实践是不可商量的。

什么是 API 密钥？

API (应用程序编程接口) 密钥就像用户名和密码，允许两个软件程序相互交谈。它让 TradingMaster 向您的交易所发送“买入”或“卖出”信号。

API 安全的黄金法则

1. 仅限只读和交易权限

切勿 启用“提款”权限。

• ✅ 启用读取： 允许我们查看您的余额 (必需)。
• ✅ 启用现货/保证金交易： 允许我们下订单 (必需)。
• ❌ 启用提款： 切勿勾选此项。 如果坏人拿到了您的密钥，他们可能会耗尽您的资金。禁用此功能后，您的钱被困在交易所，即使密钥被泄露，也可以免受盗窃。

2. IP 白名单

为了最大程度的安全性，请限制您的 API 密钥仅接受来自 TradingMaster 特定 IP 地址的命令。

• 这意味着即使黑客窃取了您的 API 密钥，他们也无法从自己的计算机上使用它。
• 注意：请联系支持人员获取我们当前的白名单 IP 列表。

3. 定期密钥轮换

每 90 天更改一次您的 API 密钥。这是一个健康的卫生习惯，限制了暴露时间。

帐户级安全

除了密钥之外，确保您的 TradingMaster 帐户无懈可击：

• 2FA (双因素身份验证)： 启用 Google Authenticator。SMS 2FA 总比没有好，但基于应用程序的更好。
• 网络钓鱼意识： 登录前务必检查 URL 是否为 tradingmaster.app。

安全性并不令人兴奋，直到它拯救了你。今天花 5 分钟审核您的 API 权限。