# Limiti di traffico e quote SUMMARY: Politica di rate limit dell'API Synapse — header Bearer (illimitato), ?key= (60/min), endpoint pubblici. KEY CONTEXT: Mind Key (Authorization: Bearer header) → NO rate limit Mind Key (?key= query param) → 60 req/min per IP JWT (Authorization: Bearer header) → NO rate limit Public endpoints (/tools/*, /docs, /health, /endpoints) → NO rate limit Rate limit headers: X-RateLimit-Limit, X-RateLimit-Remaining, Retry-After Recommendation: ALWAYS use Authorization header. Use ?key= only for URL-only tools. Limiti di traffico e quote Synapse ha una politica di rate limit semplice e prevedibile, progettata per prevenire abusi senza intralciare l'uso legittimo. Politica di rate limit | Metodo di auth | Limite | Ambito | |-------------|-------|-------| | Mind Key () | Nessuno | Per-mente | | Mind Key () | 60 req/min | Per-IP | | JWT () | Nessuno | Per-utente | | Endpoint pubblici | Nessuno | Globale | > [!TIP] > Usi sempre l'header quando possibile. Non ha > limiti di traffico. Usi solo per strumenti che non possono impostare > header personalizzati. Header di rate limit Quando usa l'autenticazione , le risposte includono header di rate limit: [CODE BLOCK] Quando supera il limite: [CODE BLOCK] Quando raggiunge un limite Se ottiene un 429: 1. Passi all'header Authorization (consigliato): [CODE BLOCK] 2. Oppure attenda secondi e riprovi. Perché esiste il limite ?key= Il parametro query è comodo per strumenti solo-URL (browser, comandi ), ma ha implicazioni di sicurezza e prestazioni: - Sicurezza: I parametri query vengono registrati nei log di accesso del server, nella cronologia del browser e negli header Referer. Limitarne l'uso riduce l'esposizione. - Prestazioni: L'autenticazione tramite parametro query richiede un rate limiter basato su IP (lookup Redis per richiesta), che aggiunge latenza. L'autenticazione tramite header lo salta. - Prevenzione abusi: Un URL leakato potrebbe essere condiviso e bombardato di richieste. Il limite per IP contiene il raggio d'azione. Modelli consigliati Agenti LLM [CODE BLOCK] Strumenti basati su browser Se il suo strumento può solo aprire URL: [CODE BLOCK] Server MCP I server MCP usano sempre l'autenticazione tramite header usando la variabile di ambiente — nessun limite di traffico si applica. Importazioni bulk Per operazioni bulk (es. importare 1000 memorie), usi sempre l'autenticazione tramite header. Le importazioni bulk tramite raggiungono il limite entro 1 minuto. Quote (livello mente) Attualmente non ci sono quote per mente sulla dimensione di archiviazione o sul numero di memorie. Tutti i limiti sono a livello di auth/IP, non di dati. Questo potrebbe cambiare in futuro per equità multi-tenant. Monitoraggio dell'utilizzo [CODE BLOCK] Prossimi passi - Autenticazione - Errori e gestione degli errori