# Обмеження частоти та квоти SUMMARY: Політика обмеження частоти для API Synapse — заголовок Bearer (без обмежень), ?key= (60/хв), публічні кінцеві точки. KEY CONTEXT: Mind Key (Authorization: Bearer header) → NO rate limit Mind Key (?key= query param) → 60 req/min per IP JWT (Authorization: Bearer header) → NO rate limit Public endpoints (/tools/*, /docs, /health, /endpoints) → NO rate limit Rate limit headers: X-RateLimit-Limit, X-RateLimit-Remaining, Retry-After Recommendation: ALWAYS use Authorization header. Use ?key= only for URL-only tools. Обмеження частоти та квоти Synapse має просту та передбачувану політику обмеження частоти, розроблену для запобігання зловживанням, не заважаючи легітимному використанню. Політика обмеження частоти | Метод автентифікації | Ліміт | Область | |-------------|-------|-------| | Mind Key () | Немає | На mind | | Mind Key () | 60 запитів/хв | На IP | | JWT () | Немає | На користувача | | Публічні кінцеві точки | Немає | Глобально | > [!TIP] > Завжди використовуйте заголовок , коли це можливо. > Він не має обмеження частоти. Використовуйте лише для інструментів, які > не можуть встановлювати власні заголовки. Заголовки обмеження частоти Коли ви використовуєте автентифікацію , відповіді містять заголовки обмеження: [CODE BLOCK] Коли ви перевищуєте ліміт: [CODE BLOCK] Коли ви досягли обмеження частоти Якщо отримали 429: 1. Перейдіть на заголовок Authorization (рекомендовано): [CODE BLOCK] 2. Або зачекайте секунд та повторіть спробу. Чому існує ліміт ?key= Параметр запиту зручний для URL-only інструментів (браузери, команди ), але має наслідки для безпеки та продуктивності: - Безпека: Параметри запиту фіксуються в журналах доступу сервера, історії браузера та заголовках Referer. Обмеження використання зменшує ризик викриття. - Продуктивність: Автентифікація через параметр запиту потребує обмежувача частоти на основі IP (пошук у Redis на кожен запит), що додає затримку. Автентифікація через заголовок пропускає це. - Запобігання зловживанням: Виточена URL-адреса може бути поширена та піддата масовому використанню. Ліміт на IP обмежує масштаб шкоди. Рекомендовані шаблони LLM-агенти [CODE BLOCK] Браузерні інструменти Якщо ваш інструмент може лише відкривати URL: [CODE BLOCK] MCP-сервер MCP-сервери завжди використовують автентифікацію через заголовок за допомогою змінної середовища — обмеження частоти не застосовується. Масовий імпорт Для масових операцій (напр. імпорт 1000 спогадів) завжди використовуйте автентифікацію через заголовок. Масовий імпорт через досягне ліміту протягом 1 хвилини. Квоти (на рівні mind) Наразі немає квот на розмір сховища або кількість спогадів для окремого mind-у. Усі обмеження діють на рівні автентифікації/IP, а не даних. Це може змінитися в майбутньому для справедливості в мультитенантному середовищі. Моніторинг вашого використання [CODE BLOCK] Наступні кроки - Автентифікація - Помилки та обробка помилок