# Límites de frecuencia y cuotas SUMMARY: Políticas de límites de frecuencia de la API de Synapse — cabecera Bearer (ilimitado), ?key= (60/min), endpoints públicos. KEY CONTEXT: Mind Key (Authorization: Bearer header) → NO rate limit Mind Key (?key= query param) → 60 req/min per IP JWT (Authorization: Bearer header) → NO rate limit Public endpoints (/tools/*, /docs, /health, /endpoints) → NO rate limit Rate limit headers: X-RateLimit-Limit, X-RateLimit-Remaining, Retry-After Recommendation: ALWAYS use Authorization header. Use ?key= only for URL-only tools. Límites de frecuencia y cuotas Synapse tiene una política de límites de frecuencia simple y predecible, diseñada para prevenir el abuso sin estorbar el uso legítimo. Política de límites de frecuencia | Método de auth | Límite | Ámbito | |-------------|-------|-------| | Mind Key () | Ninguno | Por mind | | Mind Key () | 60 req/min | Por IP | | JWT () | Ninguno | Por usuario | | Endpoints públicos | Ninguno | Global | > [!TIP] > Use siempre la cabecera cuando sea posible. No > tiene límite de frecuencia. Use solo para herramientas que no puedan > establecer cabeceras personalizadas. Cabeceras de límite de frecuencia Cuando use auth con , las respuestas incluyen cabeceras de límite: [CODE BLOCK] Cuando supere el límite: [CODE BLOCK] Cuando alcanza un límite de frecuencia Si obtiene un 429: 1. Cambie a la cabecera Authorization (recomendado): [CODE BLOCK] 2. O espere segundos y reintente. Por qué existe el límite de ?key= El parámetro de consulta es conveniente para herramientas que solo usan URLs (navegadores, comandos ), pero tiene implicaciones de seguridad y rendimiento: - Seguridad: Los parámetros de consulta se registran en logs de acceso del servidor, historial del navegador y cabeceras Referer. Limitar su uso reduce la exposición. - Rendimiento: La auth por parámetro de consulta requiere un limitador de frecuencia basado en IP (búsqueda Redis por petición), lo que añade latencia. La auth por cabecera omite esto. - Prevención de abuso: Una URL filtrada podría compartirse y sufrir bombardeo. El límite por IP contiene el radio de impacto. Patrones recomendados Agentes LLM [CODE BLOCK] Herramientas basadas en navegador Si su herramienta solo puede abrir URLs: [CODE BLOCK] Servidor MCP Los servidores MCP siempre usan auth por cabecera vía la variable de entorno — no se aplica ningún límite. Importaciones en lote Para operaciones masivas (p. ej. importar 1000 memorias), use siempre auth por cabecera. Las importaciones en lote vía alcanzarán el límite en menos de 1 minuto. Cuotas (a nivel de mind) Actualmente no existen cuotas por mind en cuanto a tamaño de almacenamiento o cantidad de memorias. Todos los límites son a nivel de auth/IP, no a nivel de datos. Esto podría cambiar en el futuro para equidad multi-tenant. Monitoreo de su uso [CODE BLOCK] Próximos pasos - Autenticación - Errores y manejo de errores