# Limites de taxa e cotas SUMMARY: Política de limites de taxa da API do Synapse — cabeçalho Bearer (ilimitado), ?key= (60/min), endpoints públicos. KEY CONTEXT: Mind Key (Authorization: Bearer header) → NO rate limit Mind Key (?key= query param) → 60 req/min per IP JWT (Authorization: Bearer header) → NO rate limit Public endpoints (/tools/*, /docs, /health, /endpoints) → NO rate limit Rate limit headers: X-RateLimit-Limit, X-RateLimit-Remaining, Retry-After Recommendation: ALWAYS use Authorization header. Use ?key= only for URL-only tools. Limites de taxa e cotas O Synapse tem uma política de limite de taxa simples e previsível, projetada para evitar abuso sem atrapalhar o uso legítimo. Política de limite de taxa | Método de auth | Limite | Escopo | |----------------|--------|--------| | Mind Key () | Nenhum | Por mind | | Mind Key () | 60 req/min | Por IP | | JWT () | Nenhum | Por usuário | | Endpoints públicos | Nenhum | Global | > [!TIP] > Sempre use o cabeçalho quando possível. Ele não > tem limite de taxa. Use apenas para ferramentas que não conseguem > definir cabeçalhos personalizados. Cabeçalhos de limite de taxa Quando você usa auth via , as respostas incluem cabeçalhos de limite: [CODE BLOCK] Quando você excede o limite: [CODE BLOCK] Quando você atinge um limite de taxa Se você recebe um 429: 1. Mude para o cabeçalho Authorization (recomendado): [CODE BLOCK] 2. Ou aguarde segundos e tente novamente. Por que o limite de ?key= existe O parâmetro de consulta é conveniente para ferramentas somente-URL (navegadores, comandos ), mas tem implicações de segurança e desempenho: - Segurança: Parâmetros de consulta são registrados em logs de acesso do servidor, histórico do navegador e cabeçalhos Referer. Limitar o uso reduz a exposição. - Desempenho: Auth por parâmetro de consulta requer um limitador de taxa baseado em IP (lookup Redis por requisição), o que adiciona latência. Auth por cabeçalho pula isso. - Prevenção de abuso: Uma URL vazada poderia ser compartilhada e bombardeada. O limite por IP contém o raio de explosão. Padrões recomendados Agentes LLM [CODE BLOCK] Ferramentas baseadas em navegador Se sua ferramenta só consegue abrir URLs: [CODE BLOCK] Servidor MCP Servidores MCP sempre usam auth por cabeçalho via variável de ambiente — nenhum limite de taxa se aplica. Importações em massa Para operações em massa (ex.: importar 1000 memórias), sempre use auth por cabeçalho. Importações em massa via atingirão o limite de taxa em menos de 1 minuto. Cotas (nível de mind) Atualmente não há cotas por mind em tamanho de armazenamento ou contagem de memórias. Todos os limites são em nível de auth/IP, não de dados. Isso pode mudar no futuro para justiça multi-tenant. Monitorando seu uso [CODE BLOCK] Próximos passos - Autenticação - Erros e tratamento de erros