# Limity żądań i przydziały SUMMARY: Polityka limitów żądań dla API Synapse — nagłówek Bearer (bez limitu), ?key= (60/min), endpointy publiczne. KEY CONTEXT: Mind Key (Authorization: Bearer header) → NO rate limit Mind Key (?key= query param) → 60 req/min per IP JWT (Authorization: Bearer header) → NO rate limit Public endpoints (/tools/*, /docs, /health, /endpoints) → NO rate limit Rate limit headers: X-RateLimit-Limit, X-RateLimit-Remaining, Retry-After Recommendation: ALWAYS use Authorization header. Use ?key= only for URL-only tools. Limity żądań i przydziały Synapse posiada prostą i przewidywalną politykę limitów żądań, zaprojektowaną w celu zapobiegania nadużyciom, nie blokując jednocześnie prawidłowego użytku. Polityka limitów żądań | Metoda autoryzacji | Limit | Zakres | |-------------|-------|-------| | Mind Key () | Brak | Na umysł | | Mind Key () | 60 żądań/min | Na IP | | JWT () | Brak | Na użytkownika | | Endpointy publiczne | Brak | Globalny | > [!TIP] > Należy zawsze używać nagłówka , gdy to możliwe. Nie > ma on limitu żądań. należy stosować tylko w narzędziach, które nie > potrafią ustawiać własnych nagłówków. Nagłówki limitu żądań Gdy używana jest autoryzacja , odpowiedzi zawierają nagłówki limitu: [CODE BLOCK] Po przekroczeniu limitu: [CODE BLOCK] Po osiągnięciu limitu żądań W przypadku otrzymania 429: 1. Przełączyć się na nagłówek Authorization (zalecane): [CODE BLOCK] 2. Lub odczekać sekund i ponowić żądanie. Dlaczego istnieje limit dla Parametr zapytania jest wygodny dla narzędzi opartych wyłącznie na URL (przeglądarki, polecenia ), ale niesie ze sobą implikacje bezpieczeństwa i wydajności: - Bezpieczeństwo: Parametry zapytania są rejestrowane w logach dostępu serwera, historii przeglądarki i nagłówkach Referer. Ograniczenie użycia zmniejsza ekspozycję. - Wydajność: Autoryzacja parametrem zapytania wymaga ogranicznika opartego na IP (odpytanie Redis przy każdym żądaniu), co dodaje opóźnienie. Autoryzacja nagłówkiem pomija ten krok. - Zapobieganie nadużyciom: Wyciekły URL mógłby zostać udostępniony i masowo wywoływany. Limit IP ogranicza obszar rażenia. Zalecane wzorce Agenci LLM [CODE BLOCK] Narzędzia oparte na przeglądarce Jeśli narzędzie potrafi tylko otwierać URL-e: [CODE BLOCK] Serwer MCP Serwery MCP zawsze korzystają z autoryzacji nagłówkiem przez zmienną środowiskową — limit nie ma zastosowania. Importy masowe W przypadku operacji masowych (np. import 1000 wspomnień) zawsze należy używać autoryzacji nagłówkiem. Importy przez osiągną limit w ciągu minuty. Przydziały (poziom umysłu) Obecnie nie ma przydziałów na poziomie umysłu dotyczących rozmiaru pamięci lub liczby wspomnień. Wszystkie limity znajdują się na poziomie autoryzacji/IP, a nie danych. Może się to zmienić w przyszłości w celu sprawiedliwego współdzielenia w środowisku wielodostępnym. Monitorowanie użycia [CODE BLOCK] Następne kroki - Autoryzacja - Błędy i ich obsługa