# Rate Limits & Quotas SUMMARY: Synapse API のレート制限ポリシー — Bearer ヘッダー(無制限)、?key=(60 回/分)、パブリックエンドポイント。 KEY CONTEXT: Mind Key (Authorization: Bearer header) → NO rate limit Mind Key (?key= query param) → 60 req/min per IP JWT (Authorization: Bearer header) → NO rate limit Public endpoints (/tools/*, /docs, /health, /endpoints) → NO rate limit Rate limit headers: X-RateLimit-Limit, X-RateLimit-Remaining, Retry-After Recommendation: ALWAYS use Authorization header. Use ?key= only for URL-only tools. Rate Limits & Quotas Synapse はシンプルで予測可能なレート制限ポリシーを採用しており、悪用を防ぎつつ正当な利用を妨げません。 レート制限ポリシー | 認証方法 | 制限 | スコープ | |-------------|-------|-------| | Mind Key() | なし | mind ごと | | Mind Key() | 60 回/分 | IP ごと | | JWT() | なし | ユーザーごと | | パブリックエンドポイント | なし | グローバル | > [!TIP] > 可能な限り常に ヘッダーを使用してください。 レート制限がありません。 はカスタムヘッダーを設定できないツールでのみ使用してください。 レート制限ヘッダー 認証を使用する場合、レスポンスにレート制限ヘッダーが含まれます。 [CODE BLOCK] 制限を超過した場合: [CODE BLOCK] レート制限に達した場合 429 を受け取った場合: 1. Authorization ヘッダーに切り替える(推奨): [CODE BLOCK] 2. または 秒待機してから再試行してください。 ?key= 制限が存在する理由 クエリパラメータは URL 単体のツール(ブラウザ、 コマンド)に便利ですが、セキュリティとパフォーマンスの懸念があります。 - セキュリティ: クエリパラメータはサーバーのアクセスログ、ブラウザ履歴、Referer ヘッダーに記録されます。利用を制限することで露出を減らせます。 - パフォーマンス: クエリパラメータ認証は IP ベースのレートリミッタを必要とし(リクエストごとに Redis ルックアップ)、レイテンシが増加します。ヘッダー認証はこれをスキップします。 - 悪用防止: 流出した URL は共有され大量リクエストを受ける可能性があります。IP 制限は被害範囲を限定します。 推奨パターン LLM エージェント [CODE BLOCK] ブラウザベースのツール ツールが URL を開くことしかできない場合: [CODE BLOCK] MCP サーバー MCP サーバーは常に 環境変数経由でヘッダー認証を使用します — レート制限は適用されません。 一括インポート 一括操作(例:1000 件のメモリインポート)では、常にヘッダー認証を使用してください。 経由の一括インポートは 1 分以内にレート制限に達します。 クォータ(mind レベル) 現在、ストレージサイズやメモリ数に関する mind ごとのクォータはありません。すべての制限はデータレベルではなく、認証/IP レベルです。マルチテナントの公平性のため、将来的に変更される可能性があります。 利用状況の監視 [CODE BLOCK] 次のステップ - Authentication - Errors & Error Handling