Ir al contenido
Documentación de Aegis

Descripción general de API Keys

Aegis ejecuta coberturas de futuros en un exchange centralizado usando una clave API que tú proporcionas. Esta página describe qué permisos son necesarios, cuáles deben estar desactivados y cómo se almacenan las claves.

Matriz de permisos

Sección titulada «Matriz de permisos»

La tabla a continuación muestra los permisos requeridos y prohibidos para cada exchange soportado. BingX aún no está activo y no aparece en esta matriz.

PermisoBinance FuturesHyperLiquid
Lectura / Información de cuentaRequeridoRequerido
Trading SpotRequeridoN/A
Trading de Futuros / DerivadosRequeridoRequerido
Retiro de fondosDesactivado — NO debe habilitarseDesactivado — NO debe habilitarse
Transferencias internasDesactivado — NO debe habilitarseDesactivado — NO debe habilitarse
Retiros bancarios / FiatDesactivado — NO debe habilitarseN/A

Esta matriz es consistente con los Términos de Servicio de Aegis, sección “Requisitos de API Keys y Seguridad”.

Notas de Binance Futures:

  • El permiso de Trading Spot es requerido porque las claves API de Binance son a nivel de cuenta. El bot usa endpoints de Futuros y Spot.
  • Se recomienda fuertemente la restricción por IP. Agrega a la lista blanca la IP del servidor de tu bot en la configuración de claves API de Binance.

Notas de HyperLiquid:

  • HyperLiquid usa un modelo de wallet agente. Creas un wallet agente y lo autorizas a operar en tu nombre. Consulta la guía de HyperLiquid para los pasos de configuración.
  • Trading Spot y retiros bancarios/Fiat no aplican en HyperLiquid.

Modelo de seguridad

Sección titulada «Modelo de seguridad»

  • Permisos solo de trading. Aegis requiere únicamente permisos de lectura y trading. Los permisos de retiro, transferencia interna y bancario/fiat deben estar desactivados. Aegis no puede retirar fondos de tu cuenta del exchange.

  • Cifrado AES-256-GCM en reposo. Las claves API se cifran con AES-256-GCM dentro de la infraestructura de Aegis inmediatamente al guardarlas. La clave en texto plano no se almacena.

  • Nunca se muestran de vuelta. Después de guardar una clave API, no puede recuperarse ni mostrarse en el dashboard. Si una clave se pierde o se ve comprometida, revócala en el exchange y agrega una nueva.

  • Clave privada del wallet LP — nunca se solicita. Aegis nunca solicita ni almacena la clave privada ni la frase semilla de tu wallet LP. El wallet LP se usa en modo solo lectura para el escaneo de posiciones en la cadena únicamente.

  • Clave privada del wallet agente de HyperLiquid. El modelo de autenticación de HyperLiquid usa un wallet agente delegado. La clave privada del wallet agente actúa como el secreto de API para el trading. Aegis la almacena cifrada con AES-256-GCM en reposo, nunca la muestra de vuelta, y el wallet agente no tiene permisos de retiro ni de custodia. Consulta Clave API de HyperLiquid para los detalles de configuración.

Convención de screenshots

Sección titulada «Convención de screenshots»

Los screenshots de los tutoriales de configuración de API keys siguen esta convención editorial:

  • Ubicación de assets: apps/docs/src/assets/api-keys/{binance,hyperliquid}/
  • Formato: cada screenshot usa AVIF como fuente primaria y PNG como fallback obligatorio, renderizado mediante <picture> / Astro <Picture> para que los navegadores que no soportan AVIF usen automáticamente el PNG.
  • Footer de verificación: cada página de tutorial que contenga screenshots debe incluir una línea “Última verificación: <fecha>” al final, indicando cuándo se verificaron por última vez los screenshots contra la interfaz real del exchange.

Próximos pasos

Sección titulada «Próximos pasos»