# Лимиты запросов и квоты SUMMARY: Политика лимитов запросов для Synapse API — заголовок Bearer (без лимита), ?key= (60/мин), публичные эндпоинты. KEY CONTEXT: Mind Key (Authorization: Bearer header) → NO rate limit Mind Key (?key= query param) → 60 req/min per IP JWT (Authorization: Bearer header) → NO rate limit Public endpoints (/tools/*, /docs, /health, /endpoints) → NO rate limit Rate limit headers: X-RateLimit-Limit, X-RateLimit-Remaining, Retry-After Recommendation: ALWAYS use Authorization header. Use ?key= only for URL-only tools. Лимиты запросов и квоты В Synapse применяется простая и предсказуемая политика лимитов запросов, которая предотвращает злоупотребления, не мешая легитимному использованию. Политика лимитов запросов | Способ аутентификации | Лимит | Область | |-------------|-------|-------| | Mind Key () | Нет | На mind | | Mind Key () | 60 запросов/мин | На IP | | JWT () | Нет | На пользователя | | Публичные эндпоинты | Нет | Глобально | > [!TIP] > Всегда используйте заголовок , когда это возможно. > Он не имеет лимита. Используйте только для инструментов, которые не > могут устанавливать пользовательские заголовки. Заголовки лимитов запросов При использовании аутентификации ответы содержат заголовки лимита: [CODE BLOCK] При превышении лимита: [CODE BLOCK] Если вы превысили лимит При получении 429: 1. Перейдите на заголовок Authorization (рекомендуется): [CODE BLOCK] 2. Или подождите секунд и повторите запрос. Почему для существует лимит Query-параметр удобен для инструментов, работающих только с URL (браузеры, команда ), но имеет последствия для безопасности и производительности: - Безопасность: Query-параметры попадают в журналы доступа сервера, историю браузера и заголовки Referer. Ограничение использования снижает риски. - Производительность: Аутентификация через query-параметр требует лимитера по IP (Redis-запрос на каждый запрос), что добавляет задержку. Header-auth обходит это. - Предотвращение злоупотреблений: Утёкший URL с могут расшарить и закидать запросами. Лимит по IP ограничивает масштаб ущерба. Рекомендуемые паттерны LLM-агенты [CODE BLOCK] Браузерные инструменты Если ваш инструмент может только открывать URL: [CODE BLOCK] MCP-сервер MCP-серверы всегда используют header-auth через переменную окружения — лимит не применяется. Массовый импорт Для массовых операций (например, импорт 1000 воспоминаний) всегда используйте header-auth. Массовый импорт через упрётся в лимит менее чем за минуту. Квоты (на уровне mind) В настоящее время квоты на размер хранилища или количество воспоминаний на mind отсутствуют. Все лимиты применяются на уровне аутентификации/IP, а не данных. Это может измениться в будущем для обеспечения справедливости в multi-tenant-среде. Мониторинг использования [CODE BLOCK] Следующие шаги - Аутентификация - Ошибки и обработка ошибок