Модуль 1 · Основы и инструменты
Урок 1.3 — Основы безопасности
⏱ 10 минут 🔒 Платный урок
Урок 3 из 22 · 14% пройдено
📖 Термины этого урока — простыми словами
API ключ — пароль для программы. Биржа выдаёт его чтобы твой бот мог подключиться к твоему аккаунту. Как логин+пароль, только для программного доступа.
Secret Key — секретная часть API ключа. Показывается только один раз при создании. Если потерял или утёк — нужно создавать новый.
.env файл — специальный файл на сервере где хранятся все секреты (ключи, пароли). Программа читает их оттуда. Сам файл никуда не отправляется и не публикуется.
.gitignore — список файлов которые НЕ нужно отправлять в GitHub. .env всегда должен быть здесь — чтобы ключи случайно не стали публичными.
Стоп-лосс (SL) — автоматический приказ закрыть сделку с убытком если цена ушла против тебя на заданную величину. Защищает от больших потерь.
Тейк-профит (TP) — автоматический приказ закрыть сделку с прибылью когда цена достигла цели.
Тестнет — копия биржи с виртуальными деньгами. Всё как по-настоящему, только деньги ненастоящие. Здесь учимся и тестируем — без риска.
❌ До этого урока
  • Не знаешь куда деть ключи от биржи и боишься их потерять
  • Путаешь пароль от биржи и API-ключ
  • Думаешь что "меня не взломают, я маленький"
✅ После этого урока
  • Знаешь 5 правил безопасного хранения ключей
  • Настроил 2FA и понимаешь зачем whitelist IP и ограниченные права API
  • Знаешь 3 главные ошибки из-за которых новичков "топит" за одну ночь

Почему это важно?

Ты даёшь программе доступ к своим деньгам на бирже. Один неосторожный шаг — и деньги можно потерять. Не из-за плохой стратегии, а просто потому что кто-то украл ключи или ты случайно отправил не туда.

Хорошая новость: 99% проблем решаются несколькими простыми правилами. Прочитай этот урок один раз и следуй им всегда.

✓ Делать

  • Хранить ключи в файле .env
  • Добавлять .env в .gitignore
  • Давать ключу только нужные права
  • Сначала тестировать на тестнете
  • Начинать с малых сумм
  • Ограничить IP в настройках ключа

✗ Никогда не делать

  • Включать разрешение на вывод средств
  • Публиковать ключи в GitHub
  • Отправлять ключи в Telegram/email
  • Писать ключи прямо в коде
  • Запускать на реальных деньгах без теста
  • Игнорировать ошибки в логах

Правило №1 — Файл .env

Ключи никогда не пишутся прямо в коде. Для них есть специальный файл — .env. Он хранится только на твоём компьютере и никуда не загружается.

# Файл .env — храни здесь, не в коде! BINANCE_API_KEY=abc123xyz... BINANCE_SECRET_KEY=def456uvw... # Файл .gitignore — запрещаем загружать .env на GitHub .env __pycache__/ *.pyc
# В коде бота читаем ключи из .env import os from dotenv import load_dotenv load_dotenv() # Загружаем .env файл api_key = os.getenv("BINANCE_API_KEY") secret = os.getenv("BINANCE_SECRET_KEY") # Теперь ключи в переменных, но не видны в коде
⚠️ Если случайно запушил ключи на GitHub

Немедленно иди на Binance → Управление API → удали этот ключ. Создай новый. Даже если репозиторий приватный — GitHub сканирует все файлы автоматически.

Правило №2 — Тестнет

Binance предоставляет тестовую сеть — это полная копия биржи, но с виртуальными деньгами. Любую стратегию сначала запускай там.

ТЕСТНЕТ Виртуальные деньги Реальный рынок testnet.binance.vision РЕАЛЬНАЯ БИРЖА Реальные деньги Реальный рынок binance.com

Логика одинаковая, код одинаковый — только меняется URL и ключи. Сначала гоняешь бота на тестнете неделю-две. Если всё хорошо — переходишь на реальные деньги. Подробно про создание Testnet ключей — в Уроке 7.1.

Правило №3 — Начинай мало

Когда переходишь на реальные деньги — начинай с суммы которую не страшно потерять полностью. Даже хорошая стратегия может не сработать на конкретном рынке в конкретный момент.

$10–50 Старт 1–2 недели $50–200 Стабильно 2–4 недели $200+ Уверен Есть статистика $1000+ Масштаб 50+ сделок

Чеклист перед первым запуском

Отметь каждый пункт прежде чем запускать бота с реальными деньгами:

Модуль 1 завершён
🎉 МОДУЛЬ 1 ЗАВЕРШЁН
Фундамент заложен. Дальше — код и живой бот.
Кривая NEXUS — что ты построишь к концу курса (реальные данные)
+$127 Старт (Модуль 8) 30 дней работы
64%
Win Rate
24/7
Автономно
0 ч
У монитора
✅ Модуль 1 завершён!

Ты знаешь что такое бот, установил инструменты и понимаешь правила безопасности. В следующем модуле — минимум Python чтобы понимать как работает код.

← Урок 1.2 Модуль 2: Python →