API 安全自查清单｜接量化机器人前逐条勾一遍

头号铁律 · 排在所有其他设置之前

建 API Key 时,只勾「交易」,绝不勾「提现」。

量化脚本只需要下单和查询,根本用不到提现。只要这把 Key 没有提现权限,就算你的 apiKey、Secret、Passphrase 三件套哪天全泄露了,拿到的人最多在你账户里乱下单(已经很糟),但没法把你的币转走。一旦勾了提现,泄露就等于把保险柜钥匙交了出去。这一条做不到,下面其它都白搭。

完成进度 0/7

还没勾任何一条。从「头号铁律」那条权限开始。

权限与访问范围

权限最小化:只开「交易」,绝不开「提现」在欧易创建 API Key 时,只勾「读取」和「交易」,把「提现/划转」全部关掉。这是降低被盗风险最有效的一条:没有提现权,密钥泄露也搬不走你的钱。关键

绑定 IP 白名单,只放行你的服务器 / 家用 IP 把 Key 绑定到运行脚本那台机器的固定 IP,只接受来自它的请求。就算密钥泄露,别处的机器也调不动这把 Key。IP 经常变就先把凭证保管好,固定下来后尽快补上白名单。关键

账户与密钥隔离

用子账户跑机器人,隔离主账户资金在欧易开一个专门跑脚本的子账户,只往里放这部分量化资金。万一脚本出错或密钥出事,烧到的也只是子账户那点钱,主账户的大仓不受波及。

妥善保管 apiKey + Secret + Passphrase 三件套 Secret 和 Passphrase 在创建时只显示一次。别截图上传、别贴进聊天窗口、更别明文写进代码或提交到 Git。改用环境变量或不会被同步的本地配置文件,这三样泄露任意一个都很危险。

长期维护与防骗

定期轮换、及时删除不用的 Key 每把 Key 都是一个潜在敞口。隔一段时间换一次,旧的、临时测试用的、不再跑的 Key 一律删掉。账户里挂着一堆早就忘了用途的 Key,就是给自己埋雷。

警惕「代客理财 / 帮你配置机器人」骗局任何人让你把 API 全权限(尤其含提币)交给他、或索要你的 Secret/Passphrase 来「帮你配置」「带你躺赚」,几乎可以直接判定是骗局。正规量化只需你自己在本地用最小权限的 Key,没有例外。关键

账户开启 2FA、设置好防钓鱼码这是 API 之外的账户底座。开启两步验证(2FA),在欧易设置防钓鱼码,这样钓鱼邮件 / 假网站更难骗到你。账户本身被攻破,再小心的 API 设置也救不回来。基础

说明:这些是实打实能降低被盗与误操作风险的硬措施,不是绝对安全的保证——七条全勾上,只代表你跨过了开 API 跑量化前应有的最低安全门槛。本清单仅供信息参考,不构成任何投资建议。加密资产价格波动剧烈,量化与自动化交易不保证盈利,请只用你能承受损失的资金。

想看每一条具体怎么设、为什么这么设,读这两篇: 欧易 API 风控实操 · 欧易 API 量化入门

关于这份清单:为什么是这七条

用 API 跑量化,等于把账户的一部分操作权交给一段脚本和一对密钥。和登录密码不同,API 凭证是给程序用的,泄露途径更多——日志、截图、误传公开仓库都可能。所以开 Key 这一步的安全设置,往往比策略本身更值得花时间,因为它决定了「最坏情况能坏到什么程度」。

七条里,真正的底线是带「关键」标记的那几条。「只开交易不开提币」是头号铁律:量化全程用不到提币,关掉它,密钥即使泄露也搬不走你的钱。「IP 白名单」把密钥绑死在你跑脚本的那个 IP 上。「警惕代客理财骗局」则是另一类风险——不是技术漏洞,而是有人直接骗你交出全权限密钥,这一类造成的损失往往最惨重。这几条任意一条没做,风险等级就完全不一样。

其余几条把敞口进一步收窄:子账户隔离资金、三件套凭证妥善保管不写进代码、定期轮换删除旧 Key、账户层开 2FA 与防钓鱼码。全部勾上只代表你达到了基本安全底线,不等于绝对安全;但其中任何一条没做,都是实打实的口子。这个工具不收集你的勾选,纯粹在浏览器里本地统计,关掉页面就清零。

API 安全自查清单

权限与访问范围

账户与密钥隔离

长期维护与防骗

清单对完了,就去开一把干净的 Key