SafeClaw daudzlietotāju arhitektūra — kā 1 bots droši apkalpo tūkstošus

Raksts 7
Šis raksts skaidro tehnisko īstenojumu SafeClaw daudzlietotāju sistēmā — kā darbojas lietotāju izolācija, kā tiek īstenota piekļuves kontrole un kā tiek novirzītas trīs Binance kontu tipus.


━━━ KODOLU IZAICINĀJUMS ━━━

Vienlietotāja AI aģentu ir relatīvi viegli nodrošināt. Publisks daudzlietotāju aģents, kas apstrādā reālas finanšu API atslēgas, ir fundamentāli atšķirīgs uzdevums.

Prasības:
1. Lietotāja A API atslējai jābūt neredzamai Lietotājam B
2. Lietotāja A tirdzniecības vēsturei jābūt neredzamai Lietotājam B
3. Lietotāja A DCA plānam nedrīkst ietekmēt Lietotāju B
4. Kompromitēta sesija Lietotājam A nedrīkst atklāt Lietotāju B
5. Botam jāmaršrutē katra lietotāja API izsaukumi uz pareizo Binance vidi

SafeClaw atrisina visus piecus.


━━━ SESIJAS IZOLĀCIJAS ARHITEKTŪRA ━━━

OpenClaw sesiju sistēma ir konfigurēta ar:
dmScope: "per-channel-peer"

Tas nozīmē: katram unikālajam Telegram lietotāja ID ir sava izolēta sesijas konteksta.

Tehniski, ko tas nozīmē:
• Katru lietotāja ziņu apstrādā atsevišķā sesijas nosaukumā
• Sesijas dati (uzglabāti sessions.json) ir atslēgti ar Telegram lietotāja ID
• Neviena lietotāja sesija nevar lasīt no citas lietotāja sesijas
• AI aģenta konteksts katram lietotājam satur tikai tā lietotāja datus

Sesijas dati uzglabāti katram lietotājam:
• binance_account_type (dzīvs/demo/testnet)
• binance_live_key, binance_live_secret
• binance_demo_key, binance_demo_secret
• binance_testnet_key, binance_testnet_secret
• binance_square_key
• valūta, maksājuma metodes, riska profils
• dca_asset, dca_amount, dca_interval, dca_history
• simulācijas vēsture, novērtēšanas rezultāti

Neviena no šīm datiem nav pieejama citiem lietotājiem.


━━━ TRĪS-KONTU PIEKĻUVE KONTROLES SISTĒMA ━━━

SafeClaw atbalsta trīs atšķirīgas Binance kontu kategorijas katram lietotājam. Api-router prasme rūpējas par maršrutēšanu:

REĀLS KONTUS (Ražošana)
Komanda: /updatekey [KEY] [SECRET]
Validācijas galapunkts: https://api.binance.com/api/v3/account
Tirdzniecības galapunkts: https://api.binance.com
Nākotnes galapunkts: https://fapi.binance.com
Izmantošanas gadījums: Dzīvs DCA, reāla Ienākumu uzraudzība
Drošība: Izņemšanas atļauja = nekavējoties noraidīt
IP ierobežojums: Lietotājiem teikts ierobežot līdz servera IP

DEMO KONTUS (Prakse)
Komanda: /updatekey-demo [KEY] [SECRET]
Validācijas galapunkts: https://demo-api.binance.com/api/v3/account
Tirdzniecības galapunkts: https://demo-api.binance.com
Nākotnes galapunkts: https://demo-fapi.binance.com
Izmantošanas gadījums: Akadēmijas simulācija, stratēģiju testēšana
Bilance: 5,000 USDT nodrošina Binance
Drošība: Nav reālu līdzekļu, nav izņemšanas riska

TESTNET (Izstrāde)
Komanda: /updatekey-testnet [KEY] [SECRET]
Validācijas galapunkts: https://testnet.binance.vision/api/v3/account
Tirdzniecības galapunkts: https://testnet.binance.vision
Izmantošanas gadījums: Izstrādātāji, kas veido Binance, API testēšana
Bilance: Testnet līdzekļi no testnet.binance.vision


━━━ API ATSLĒGU VALIDĀCIJAS PLŪSMAS ━━━

Katra iesniegtā atslēga iziet šo precīzo procesu:

1. Formāta validācija
Atslēgas garums: ir jābūt 64 rakstzīmēm
Rakstzīmju kopums: tikai alfanumērisks
Ja neder: "Nederīgs atslēgas formāts. Lūdzu, pārbaudiet un mēģiniet vēlreiz."

2. Dzīvā API izsaukšana
GET {correct_endpoint}/api/v3/account
Ar HMAC SHA256 parakstītu laika zīmogu
Laika ierobežojums: 10 sekundes

3. Atļauju pārbaude
Parsējiet .permissions masīvu no atbildes
Ja "WITHDRAWALS" ir klāt → noraidīt
Ja "TRANSFER" ir klāt → noraidīt
Ja "SPOT" nav klāt → brīdiniet lietotāju (var nebūt iespējams tirgot)
Ja canTrade = false → brīdiniet lietotāju

4. Glabāšana
Veiksmīgi: uzglabāts lietotāja sesijas atmiņā
Atslēgas tips iestatīts: "dzīvs" / "demo" / "testnet"
Lietotājs paziņots ar konta etiķeti

5. Drošības uzvedne
"✅ [Atslēgas tips] savienots."
"⚠️ Lūdzu, DZĒSIET savu /updatekey ziņu no čata tūlīt."


━━━ MARŠRUTĒŠANAS LOĢIKA ━━━

Katrs prasmju izsaukums, kas veic Binance API izsaukumu, lasa no api-router prasmes:

api-router lasa: binance_account_type no sesijas
Atgriež: BASE_URL, FUTURES_URL, USER_KEY, USER_SECRET, ACCOUNT_LABEL

Prasmes, kas izmanto api-router:
• smartdca (katra DCA izpilde)
• safeclaw-academy (katra simulācija)
• yield-monitor (katra Ienākumu jautājums)
• profils (bilances attēlošana)
• guardianclaw (veicot apstiprinātas tirdzniecības)

Prasmes, kurām NAV nepieciešams api-router (publiskie API):
• p2p-safefinder (P2P API ir publisks)
• briefing (cenu dati ir publiski)
• square-content-engine (jaunumi/tendences ir publiski)


━━━ KAS NOTIEK, KAD NAV IESTATĪTA ATSLĒGA ━━━

Ja lietotājs mēģina palaist /dca run vai /simulate bez konfigurētas atslēgas:

"⚠️ Neviens Binance konts nav savienots.

Lai izmantotu šo funkciju:
• /updatekey — Reāls Binance konts
• /updatekey-demo — Prakses konts (IESAKĀMS)
• /updatekey-testnet — Izstrādātāja testnet

P2P meklējumi un tirgus apkarošanas darbi darbojas bez API atslēgas."

Bots nekad neiziet atpakaļ uz servera līmeņa akreditīvām. Ja nav konfigurēta lietotāja atslēga, funkcija nav pieejama tam lietotājam.


━━━ KONKURĒJOŠA LIETOTĀJU APSTRĀDE ━━━

OpenClaw konfigurācija:
agents.defaults.maxConcurrent: 4
agents.defaults.subagents.maxConcurrent: 8

Tas nozīmē:
• Līdz 4 galvenajām aģentu izpildēm darbojas paralēli
• Līdz 8 apakšaģentu darbībām uz vienu galveno aģentu
• Papildu pieprasījumi tiek rindoti — nav noraidītu ziņu

Uz t3.small (2 vCPU, 2GB RAM) tas ērti apstrādā desmitiem vienlaicīgu lietotāju. Galvenā šahtas ir OpenRouter API ātruma ierobežojumi, nevis servera resursi.


━━━ NĀKOTNES PAPLAŠINĀŠANA ━━━

Daudzinstanču mērogošana:
• Redis sesiju krātuve ļauj vairākiem OpenClaw instancei dalīties ar stāvokli
• Ielādes balansētājs sadala Telegram webhook trafiku
• Katrs instances apstrādā lietotāju apakškopu ar identiskām spējām

Lietotāju modeļa izvēle:
• Premium lietotāji varētu tikt novirzīti uz Claude Sonnet augstākai precizitātei
• Bezmaksas līmenis novirza uz bezmaksas rezerves modeļiem
• Modeļa izvēle uzglabāta lietotāja sesijā

Lietotāju pakāpes:
• Bezmaksas: P2P, Briefing, Mācīties
• Standarta: + DCA, Aizsargs, Akadēmija
• Premium: + Ienākums, Satura dzinējs, Prioritātes maršrutēšana
Ātrās saites:
Raksts 1 Raksts 2 Raksts 3 Raksts 4 Raksts 5 Raksts 6 Raksts 8

Avots: https://github.com/bnbnepalbinanceangel/SafeClaw

#AIBinance  #SafeClaw  #MultiUser  #AccessControl  #OpenClaw 