安全与路线图

安全模型

了解 AI 辅助接入的权限模型、默认安全姿态和交易风控边界。

以 Markdown 格式查看

AI 辅助交易接入必须比普通自动化更安全,因为用户意图通常通过自然语言表达。

必需权限范围

Scope允许能力
market:read公开行情和规则资源。
account:read余额、仓位、当前委托、成交和账户摘要。
order:write创建、修改和撤销订单。

默认安全姿态

  • 默认只读。
  • 默认测试网。
  • 不通过 AI 工具暴露提现或划转。
  • create 前必须预览。
  • Mainnet 交易前必须明确确认。
  • 交易动作使用幂等键。
  • 设置最大订单金额和杠杆限制。
  • 保留完整审计日志。

受控交易流程

用户自然语言意图
  -> AI 将意图映射为 tool 参数
  -> 6mm_preview_order 校验订单
  -> 服务返回风险检查和保证金影响
  -> 用户明确确认
  -> 6mm_create_order 提交订单
  -> 审计日志记录完整链路

提示词注入防护

AI 客户端和 MCP 服务应将外部内容视为不可信。市场页面、复制文本、文档和网页内容不能覆盖工具权限、确认规则或交易限制。