Bybit API密钥安全管理指南

2.Bybit API密钥：绝对不能轻视。

1.区分API密钥使用场景：策略测试和实盘交易分别使用不同的API密钥。

2.控制API密钥权限：并非所有权限都必须打开。

3.API密钥的保存：千万不要截图保存，可以用密码管理软件或加密文档。

4.定期更换：即使您没有看到任何异常，也建议定期更改您的API密钥。

5.不要将密钥发送到群：即使是好友也请不要偷懒。

不要把API密钥告诉任何人，将API密钥视为您的密码进行保护。确保启用两步验证（2FA），这将使您的API更安全，并且只授予所需的API权限（例如，交易权限，而不是取款权限）。定期更改API密钥以提高安全性。

api key不能轻易外泄，就像你的网银密码。

bybit后台设置一下这个key的ip白名单，只允许特定的设备可以访问。

3.权限限制：交易型API与非交易型API分开配置权限

最后要注意定期更换密钥防止泄露。

API密钥等同于账号钥匙，谨慎操作。设立只具有最低必要权限的子账号，防止造成更大的损失。

密钥应存储在离线的介质中，如U盘、加密硬盘等，不能在公共设备上使用，并且不得将密钥对外发布、泄露，一旦发现异常，要及时更换密钥。

安全为要，操作其次

第一，1.不要轻易的将你的API密钥泄漏出去，就像你的手机支付密码一样。

第二，其二，设置好只读或禁止交易设置。

第三，第三，启用IP白名单，限制访问设备

第四，四、不用时要关闭，或删除

第五，第五、定期更新密钥

做好以上几点可防风险90%