绑定 Binance API Key
Step 1 · 配置 API Key 权限(关键)
Section titled “Step 1 · 配置 API Key 权限(关键)”在 Binance API 创建页 → “Edit Restrictions” 勾:
| 权限 | 勾选 | 说明 |
|---|---|---|
| Enable Reading | ✅ | 读账户 / 持仓,必需 |
| Enable Futures | ✅ | 合约下单,必需 |
| Enable Spot & Margin Trading | ❌ | 跟单不涉及 |
| Enable Withdrawals | ❌ | 严禁,泄漏后资金会被提走 |
| Enable Internal Transfer | ❌ | 关掉防止被划走 |
| Permits Universal Transfer | ❌ | 同上 |
Step 2 · IP 限制
Section titled “Step 2 · IP 限制”选 Unrestricted(留空)。
- 原因:panshi.io 后端分布在全球边缘节点,出口 IP 动态变化,无法提供稳定 IP 段
- 安全靠:关提币权限 + 子账户小额隔离 + panshi 侧 AES-GCM 加密 + 日亏熔断 + 一键紧急停机
- 注意:Unrestricted Key 在 Binance 有效期 90 天,到期需要回 Binance 续期;panshi 会在到期前 5 天发 inbox 预警
Step 3 · 粘贴到 panshi
Section titled “Step 3 · 粘贴到 panshi”- 登录 app.panshi.io → 实盘 → 账户卡片 → “绑定 API Key”
- 粘贴 API Key + Secret Key
- panshi 用 AES-GCM 加密入库,secret 永不明文出现
- 点 权限自检 → panshi 主动调
GET /sapi/v1/account/apiRestrictions验证:- Futures ✓
- Withdraw ✗
- Transfer ✗
- 子账户 Futures Wallet 余额 > 0
- 自检通过 → 选信号源 → 启用
双重保险:
- panshi-sim 实盘 → 账户详情 → 解绑(立即清加密 key)
- 同时回 Binance 子账户 → API Management → 删除该 API Key
怀疑 Key 泄漏:直接 [实盘] 顶部 🚨 紧急停机,一键清所有账户 key + 停新单 + 审计入库。
- 一个 panshi 账户 = 一个 Binance 子账户,不要多端共用同一把 Key
- panshi 永远不会主动要求你提供 Secret;收到这种邮件 / 电话 / 聊天一定是钓鱼
- API Key 不要存在 GitHub / Notion / 浏览器扩展 / 剪贴板管理器
- Binance 端每月巡一次 API Management,看有无陌生 Key