Q&A
什麼是 MCP?
MCP(Model Context Protocol,模型上下文協議)是一個開放標準,允許 AI 助手安全地連接外部數據源和工具。它為 AI 模型與 API 互動提供統一介面,無需為每個工具做定制整合。
哪些 AI 客戶端支援 MCP?
目前支援的客戶端包括 Claude Desktop、Claude Code、Cursor 以及其他相容 MCP 的 AI 工具。隨著更多工具採用該標準,支援列表在持續增長。
如何開始使用?
OAuth 2.0 和 AppKey 簽名認證有什麼區別?
OAuth 2.0 適用於 MCP 客戶端(Claude、Cursor 等),認證過程由客戶端自動處理。AppKey 簽名認證則適合自建伺服器端程式,透過私鑰簽名請求、無需瀏覽器互動。詳見 認證方式。
可以授予哪些權限?
你可以獨立授予以下權限:
quote:read— 行情數據(即時報價、K 線圖)quote:write— 自選管理(新增/移除標的)trade:read— 持倉查詢(餘額、持倉、歷史訂單)trade:write— 交易執行(下單、撤單)
我的數據安全嗎?
是的。所有通訊使用 HTTPS(TLS 1.2+)加密。認證透過 OAuth 2.0 完成,並支援範圍限制。MCP 伺服器不儲存任何憑證,認證是透過 Bearer Token 的無狀態方式。你還可以透過 IP 白名單進一步限制存取。
如何保護我的 AppKey?
- 切勿以明文形式共享私鑰或存取令牌,請使用安全的憑證管理器儲存
- 使用 IP 白名單將 API 存取限制在已知地址
- 定期輪換 AppKey 並審查授權範圍,遵循最小權限原則
- 對交易相關操作啟用交易密碼驗證
可以撤銷存取嗎?
可以。你可以隨時在 Dashboard 中停用或刪除 AppKey。這會立即使所有關聯的令牌失效。
令牌過期了怎麼辦?
MCP 客戶端會自動處理令牌刷新。如果刷新失敗(例如 AppKey 已被撤銷),客戶端會提示你重新授權。
懷疑憑證洩露該怎麼辦?
- 立即在 Dashboard 中停用受影響的 AppKey
- 建立新的 AppKey 來輪換密鑰對
- 查看近期 API 活動是否有未授權的操作
- 如果有未授權的交易執行,請聯繫客服