Q&A
什么是 MCP?
MCP(Model Context Protocol,模型上下文协议)是一个开放标准,允许 AI 助手安全地连接外部数据源和工具。它为 AI 模型与 API 交互提供统一接口,无需为每个工具做定制集成。
哪些 AI 客户端支持 MCP?
目前支持的客户端包括 Claude Desktop、Claude Code、Cursor 以及其他兼容 MCP 的 AI 工具。随着更多工具采用该标准,支持列表在持续增长。
如何开始使用?
OAuth 2.0 和 AppKey 签名认证有什么区别?
OAuth 2.0 适用于 MCP 客户端(Claude、Cursor 等),认证过程由客户端自动处理。AppKey 签名认证则适合自建服务端程序,通过私钥签名请求、无需浏览器交互。详见 认证方式。
可以授予哪些权限?
你可以独立授予以下权限:
quote:read— 行情数据(实时报价、K 线图)quote:write— 自选管理(添加/移除标的)trade:read— 持仓查询(余额、持仓、历史订单)trade:write— 交易执行(下单、撤单)
我的数据安全吗?
是的。所有通信使用 HTTPS(TLS 1.2+)加密。认证通过 OAuth 2.0 完成,并支持范围限制。MCP 服务器不存储任何凭证,认证是通过 Bearer Token 的无状态方式。你还可以通过 IP 白名单进一步限制访问。
如何保护我的 AppKey?
- 切勿以明文形式共享私钥或访问令牌,请使用安全的凭证管理器存储
- 使用 IP 白名单将 API 访问限制在已知地址
- 定期轮换 AppKey 并审查授权范围,遵循最小权限原则
- 对交易相关操作启用交易密码验证
可以撤销访问吗?
可以。你可以随时在 Dashboard 中禁用或删除 AppKey。这会立即使所有关联的令牌失效。
令牌过期了怎么办?
MCP 客户端会自动处理令牌刷新。如果刷新失败(例如 AppKey 已被撤销),客户端会提示你重新授权。
怀疑凭证泄露该怎么办?
- 立即在 Dashboard 中禁用受影响的 AppKey
- 创建新的 AppKey 来轮换密钥对
- 查看近期 API 活动是否有未授权的操作
- 如果有未授权的交易执行,请联系客服