Configuração da instância do bot MagicTradeBot e comunicação segura

A Instância do Bot MagicTradeBot é um executável multiplataforma que suporta Windows, Linux e macOS. Ele foi projetado para rodar de forma independente ou em conjunto com várias instâncias, com configuração feita através de um arquivo central .yaml.

Cada instância do bot se conecta à API do Aplicativo de Gerenciamento do MagicTradeBot para autenticação, execução de negociações e varredura do mercado em tempo real. Este documento explica os parâmetros de configuração e as melhores práticas de comunicação segura.

---

📄 Estrutura da Configuração YAML

A configuração principal de cada instância do bot é armazenada em um arquivo config.yaml. Veja abaixo um layout de referência:

server:
  # Nome
  botName: "Bybit_Mainnet_Trading_Bot"  # Nome exclusivo da instância do bot

  # CHAVE DE LICENÇA
  licenseKey: "hRnWOLo91ESUiZ8SkN986w"  # Necessária para ativar e validar a instância do bot

  # CONFIGURAÇÃO DE MODO DEMO
  isDemo: true  # true = modo simulado; false = negociação real

  # CONFIGURAÇÃO DE API
  api: "https://localhost:7225/"  # URL da API do MagicTradeBot

  # CONTROLE DE EXECUÇÃO
  refreshRate: 5  # Intervalo de varredura do mercado em segundos
  totalConcurrentTrades: 0  # Máximo de negociações simultâneas (0 = ilimitado)

  # GERENCIAMENTO DE RISCO (0 = desabilitado)
  maxLoss: 0      # O bot irá parar se as perdas acumuladas atingirem esse valor
  maxProfit: 0    # O bot irá parar se os lucros acumulados atingirem esse valor

  # CONFIGURAÇÕES DE CONTA
  exchangeId: 0   # ID da conta para negociar (obtido no aplicativo de gerenciamento)

  # CONFIGURAÇÕES DE TEMPLATE
  templateId: 0  # ID do template da estratégia dedicada (0 = padrão)

  # ESTRATÉGIA DE NEGOCIAÇÃO
  strategy: 0      # ID da estratégia (veja a lista abaixo)
  strategyMaxCount: 55  # Máximo de etapas da estratégia (0 = ilimitado)

  # REFERÊNCIA DE ESTRATÉGIAS:
  # 0: Sem estratégia
  # 1: Martingale        2: Martingale Reversa
  # 3: Fibonacci         4: Fibonacci Reversa
  # 5: 3-2-6-3           6: 3-2-6-3 Reversa
  # 7: D'Alembert        8: D'Alembert Reversa

  timeZone: "UTC"  # Fuso horário para agendamento e operações

# CONFIGURAÇÕES DO SISTEMA
debug: true  # Ativar logs detalhados

---

🔐 Diretrizes de Comunicação Segura

Como as instâncias do bot interagem com a API de Gerenciamento para buscar símbolos, escanear mercados e executar ordens, proteger essa comunicação é fundamental. Veja as principais práticas:

1. Use HTTPS para os Endpoints da API

• Certifique-se de que o campo api utilize uma URL HTTPS
• Use certificados TLS válidos (ex: via Let’s Encrypt) para criptografar o tráfego
• Rejeite todas as conexões HTTP inseguras com o aplicativo de gerenciamento

2. Exigir Autenticação JWT

• Na inicialização, a instância do bot solicita um token JWT fornecendo credenciais
• Após validação, o aplicativo de gerenciamento retorna um token assinado que é anexado a todas as requisições via cabeçalho Authorization
• Os tokens devem ter tempo de expiração curto e ser armazenados em memória com segurança

Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...

3. Restringir Acesso com Lista de IPs Permitidos

• Limite o acesso à API de gerenciamento apenas aos IPs conhecidos onde as instâncias do bot estão hospedadas
• Implemente regras de firewall para bloquear acessos externos não autorizados

4. Proteja Chaves de API e Chaves de Licença

• Nunca armazene segredos no código-fonte ou os exponha em logs
• Use variáveis de ambiente ou gerenciadores de segredos criptografados
• Altere periodicamente as chaves de licença e credenciais das exchanges

5. Isole Cada Instância do Bot

• Atribua a cada bot um botName exclusivo e implante em containers ou ambientes isolados
• Limite permissões por instância se estiver usando ACLs no sistema operacional

6. Monitore e Audite o Uso da API

• Ative logs de auditoria no aplicativo de gerenciamento
• Registre todas as tentativas de autenticação JWT e acessos inválidos
• Configure alertas com Sentry, Pushover ou LogDNA para detectar anomalias

---

✅ Recomendações

• 📌 Use senhas fortes e comunicação criptografada entre todos os serviços
• 📌 Isole a infraestrutura do bot da exposição à rede pública
• 📌 Mantenha os aplicativos de gerenciamento e bot sempre atualizados
• 📌 Programe backups automáticos das configurações dos bots e do histórico de negociações

📎 Related Topics

• Melhores práticas de segurança
• Autenticação de API e controle de acesso
• Implantação do bot via Docker ou Systemd