Saas Bot
Giriş YapKayıt Ol
ÖzelliklerNasıl ÇalışırPlanlarSSSGüvenlikVideolarTopluluk
Güvenlik

Temel güvenlik kuralı: yalnızca ihtiyacın olan yetkileri ver, gereksiz erişimleri kapalı tut

SaaS Bot güvenlik yaklaşımı; minimum yetki, kontrollü erişim ve önlenebilir riskleri azaltma mantığı üzerine kurulur. API izinleri anahtar oluşturulurken dikkatle sınırlandırılmalıdır.

Minimum yetki yaklaşımı
Yalnızca gerekli işlem izinleri
Transfer yetkisi kapalı kalmalı
SSS SayfasıÖzellikleri Gör

Kritik güvenlik uyarısı

API yetkileri verilirken en önemli nokta

Transfer / çekim yetkisini asla açmayın.

API anahtarı oluştururken yalnızca Spot ve Futures izinleri açık olmalıdır. Transfer, para çekme veya varlık taşıma gibi izinler gereksizdir ve güvenlik riskini artırır.

API anahtarında transfer / çekim yetkisi AÇIK OLMAMALIDIR.
Yalnızca Spot ve Futures izinleri verilmelidir.
Hesapta gereğinden geniş yetkiler tanımlanmamalıdır.
Anahtarlar yalnızca amaçlanan kullanım senaryosuyla sınırlı tutulmalıdır.
API bilgileri düzenli aralıklarla gözden geçirilmeli ve gerektiğinde yenilenmelidir.
Temel İlkeler

Güvenlik yaklaşımının ana sütunları

Platformun güvenlik dili; gereksiz erişimleri kapatma, izinleri sınırlama ve görünürlüğü koruma mantığı etrafında kuruludur.

Minimum yetki yaklaşımı

Sisteme bağlanan API anahtarlarında yalnızca işlem için gerekli izinler açık olmalıdır. Fazladan verilen her izin güvenlik riskini artırır.

API yetkileri için net sınırlar

API anahtarı oluştururken yalnızca Spot ve Futures izinlerinin açık olması önerilir. Transfer, çekim veya varlık taşıma izinleri açık olmamalıdır.

Kontrollü erişim modeli

Kullanıcı paneli, plan yapısı ve erişim katmanları birlikte düşünülerek daha izlenebilir ve daha kontrollü bir kullanım hedeflenir.

API Anahtarı

API anahtarı oluştururken özellikle dikkat edilmesi gerekenler

En kritik güvenlik noktası, gerçekte ihtiyaç olmayan izinlerin verilmemesidir.

Transfer yetkisini açmayın

Bu en kritik güvenlik kuralıdır. API anahtarı oluştururken transfer veya varlık taşıma yetkisi asla açılmamalıdır.

Sadece işlem yetkisi verin

Çoğu kullanım senaryosu için Spot ve Futures izinleri yeterlidir. Bunun ötesindeki yetkiler gereksiz risk oluşturabilir.

Fazla yetki daha fazla risk demektir

Bir API anahtarına ihtiyacından fazla yetki vermek, olası bir güvenlik probleminde etki alanını büyütebilir.

Kontrol Listesi

Hızlı güvenlik kontrol listesi

API bağlantısı kurmadan önce ve düzenli aralıklarla bu maddeleri gözden geçirmek iyi bir alışkanlıktır.

API anahtarı oluştururken transfer/çekim izinlerini kapalı tut
Yalnızca Spot ve Futures izinlerini aç
Artık kullanılmayan anahtarları kapat veya sil
Anahtarları yalnızca gerçekten ihtiyaç olan sistemlerde kullan
Periyodik güvenlik kontrolleri yap

En net güvenlik vurgusu

API ayarlarında transfer yetkisi ekleme. Yalnızca Spot ve Futures izinlerini aç. Bu tür kullanımlarda minimum yetki yaklaşımı her zaman daha güvenlidir.

Son Not

En güvenli yaklaşım, yalnızca ihtiyaç kadar yetkidir

Daha fazla yetki daha iyi değildir. Tam tersine, gerçekten gerekli olan izinleri açık tutmak daha güvenli yaklaşımdır.

Transfer yetkisi kapalı

Varlık taşıma, çekim ve benzeri transfer izinlerini kapalı tut.

Spot + Futures yeterli

Çoğu kullanım senaryosu için Spot ve Futures izinleri yeterlidir.

Düzenli gözden geçir

API anahtarları ve verilen izinler zaman zaman yeniden kontrol edilmelidir.

SSS Sayfasına GitNasıl Çalışır