# Rate Limits & Quotas SUMMARY: Kebijakan rate limit untuk API Synapse — Bearer header (tidak terbatas), ?key= (60/menit), endpoint publik. KEY CONTEXT: Mind Key (Authorization: Bearer header) → NO rate limit Mind Key (?key= query param) → 60 req/min per IP JWT (Authorization: Bearer header) → NO rate limit Public endpoints (/tools/*, /docs, /health, /endpoints) → NO rate limit Rate limit headers: X-RateLimit-Limit, X-RateLimit-Remaining, Retry-After Recommendation: ALWAYS use Authorization header. Use ?key= only for URL-only tools. Rate Limits & Quotas Synapse memiliki kebijakan rate limit yang sederhana dan dapat diprediksi, dirancang untuk mencegah penyalahgunaan tanpa menghambat penggunaan yang sah. Kebijakan Rate Limit | Metode Auth | Batas | Cakupan | |-------------|-------|-------| | Mind Key () | Tidak ada | Per-mind | | Mind Key () | 60 req/menit | Per-IP | | JWT () | Tidak ada | Per-user | | Endpoint publik | Tidak ada | Global | > [!TIP] > Selalu gunakan header bila memungkinkan. Header ini > tidak memiliki rate limit. Gunakan hanya untuk alat yang tidak dapat > mengatur header khusus. Header Rate Limit Saat Anda menggunakan autentikasi , respons menyertakan header rate limit: [CODE BLOCK] Saat Anda melebihi batas: [CODE BLOCK] Saat Anda Mengenai Rate Limit Jika Anda mendapat 429: 1. Beralih ke header Authorization (disarankan): [CODE BLOCK] 2. Atau tunggu detik lalu coba lagi. Mengapa Batas ?key= Ada Parameter query nyaman untuk alat yang hanya menggunakan URL (browser, perintah ), tetapi memiliki implikasi keamanan dan performa: - Keamanan: Parameter query dicatat dalam log akses server, riwayat browser, dan header Referer. Membatasi penggunaan mengurangi paparan. - Performa: Autentikasi parameter query memerlukan rate limiter berbasis IP (pencarian Redis per permintaan), yang menambah latensi. Autentikasi header melewati ini. - Pencegahan penyalahgunaan: URL yang bocor dapat dibagikan dan dibombardir. Batas IP membatasi dampak. Pola yang Disarankan Agen LLM [CODE BLOCK] Alat berbasis browser Jika alat Anda hanya dapat membuka URL: [CODE BLOCK] MCP server MCP server selalu menggunakan autentikasi header melalui env var — tidak ada rate limit yang berlaku. Impor massal Untuk operasi massal (mis. mengimpor 1000 memori), selalu gunakan autentikasi header. Impor massal melalui akan mengenai rate limit dalam 1 menit. Quota (Level Mind) Saat ini tidak ada kuota per-mind untuk ukuran penyimpanan atau jumlah memori. Semua batas ada di level auth/IP, bukan level data. Ini mungkin berubah di masa depan untuk keadilan multi-tenant. Memantau Penggunaan Anda [CODE BLOCK] Langkah Berikutnya - Autentikasi - Errors & Error Handling