Configuración de la instancia del bot MagicTradeBot y comunicación segura

La Instancia del Bot de MagicTradeBot es un ejecutable multiplataforma que admite Windows, Linux y macOS. Está diseñado para ejecutarse de forma independiente o junto con múltiples instancias, con configuración gestionada a través de un archivo central .yaml.

Cada instancia del bot se conecta a la API de la Aplicación de Gestión de MagicTradeBot para autenticación, ejecución de operaciones y escaneo del mercado en tiempo real. Este documento explica los parámetros de configuración y las mejores prácticas para una comunicación segura.

📄 Estructura de Configuración YAML

La configuración principal de cada instancia del bot se almacena en un archivo config.yaml. A continuación, se muestra un diseño de referencia:

server:
  # Nombre
  botName: "Bybit_Mainnet_Trading_Bot"  # Nombre único para la instancia del bot

  # CLAVE DE LICENCIA
  licenseKey: "hRnWOLo91ESUiZ8SkN986w"  # Requerida para activar y validar la instancia

  # MODO DEMO
  isDemo: true  # true = modo simulación; false = comercio real

  # CONFIGURACIÓN DE API
  api: "https://localhost:7225/"  # URL de la API de gestión de MagicTradeBot

  # CONTROL DE EJECUCIÓN
  refreshRate: 5  # Intervalo de escaneo del mercado en segundos
  totalConcurrentTrades: 0  # Máx. de operaciones simultáneas (0 = ilimitado)

  # GESTIÓN DE RIESGOS (0 = deshabilitado)
  maxLoss: 0      # El bot se detiene si las pérdidas alcanzan este umbral
  maxProfit: 0    # El bot se detiene si las ganancias alcanzan este umbral

  # CONFIGURACIÓN DE CUENTA
  exchangeId: 0   # ID de la cuenta a utilizar (desde la app de gestión)

  # CONFIGURACIÓN DE PLANTILLA
  templateId: 0  # ID de la plantilla de estrategia (0 = predeterminada)

  # ESTRATEGIA DE COMERCIO
  strategy: 0      # ID de la estrategia (ver lista abajo)
  strategyMaxCount: 55  # Máx. pasos de progresión (0 = ilimitado)

  # REFERENCIA DE ESTRATEGIAS:
  # 0: Sin estrategia
  # 1: Martingala        2: Martingala Inversa
  # 3: Fibonacci         4: Fibonacci Inverso
  # 5: 3-2-6-3           6: 3-2-6-3 Inverso
  # 7: D'Alembert        8: D'Alembert Inverso

  timeZone: "UTC"  # Zona horaria para programación y operaciones

# CONFIGURACIÓN DEL SISTEMA
debug: true  # Activar registros detallados

🔐 Recomendaciones de Comunicación Segura

Dado que las instancias del bot interactúan con la API de Gestión para obtener símbolos, escanear mercados y ejecutar operaciones, es esencial asegurar esta comunicación. A continuación, se indican prácticas clave:

1. Usar HTTPS para Endpoints de API

  • Asegúrese de que el campo api utilice una URL HTTPS
  • Utilice certificados TLS válidos (por ejemplo, Let's Encrypt) para cifrar el tráfico
  • Rechace todas las conexiones HTTP inseguras a la app de gestión

2. Aplicar Autenticación JWT

  • Durante el arranque, el bot solicita un token JWT con sus credenciales
  • Si son válidas, la app de gestión devuelve un token que se incluye en el encabezado Authorization de cada solicitud
  • Los tokens deben tener una corta duración y almacenarse de forma segura en memoria
Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...

3. Restringir Acceso con Lista Blanca de IPs

  • Limite el acceso a la API de gestión solo a las IP conocidas donde corren los bots
  • Implemente reglas de firewall para bloquear accesos externos no autorizados

4. Proteger Claves API y de Licencia

  • No incruste secretos en el código ni los exponga en registros
  • Cargue secretos desde variables de entorno o gestores cifrados
  • Rote periódicamente las claves de licencia y credenciales de intercambio

5. Aislar Cada Instancia del Bot

  • Asigne un botName único y despliegue en contenedores o entornos aislados
  • Limite los permisos si usa controles de acceso a nivel de sistema operativo

6. Monitorear y Auditar el Uso de la API

  • Active registros de auditoría en la aplicación de gestión
  • Registre todos los intentos de autenticación JWT y patrones de acceso inválidos
  • Configure alertas con Sentry, Pushover o LogDNA para detectar anomalías

✅ Recomendaciones

  • 📌 Use contraseñas seguras y comunicación cifrada entre todos los servicios
  • 📌 Aísle la infraestructura del bot del acceso público
  • 📌 Aplique actualizaciones regulares al sistema y a las apps de gestión y bot
  • 📌 Programe copias de seguridad automáticas de configuraciones y registros

📎 Related Topics