# Hastighetsgränser & kvoter SUMMARY: Principer för hastighetsgränser i Synapse API — Bearer-header (obegränsat), ?key= (60/min), publika endpoints. KEY CONTEXT: Mind Key (Authorization: Bearer header) → NO rate limit Mind Key (?key= query param) → 60 req/min per IP JWT (Authorization: Bearer header) → NO rate limit Public endpoints (/tools/*, /docs, /health, /endpoints) → NO rate limit Rate limit headers: X-RateLimit-Limit, X-RateLimit-Remaining, Retry-After Recommendation: ALWAYS use Authorization header. Use ?key= only for URL-only tools. Hastighetsgränser & kvoter Synapse har en enkel, förutsägbar princip för hastighetsgränser som utformats för att förhindra missbruk utan att vara i vägen för legitim användning. Princip för hastighetsgränser | Autentiseringsmetod | Gräns | Omfattning | |-------------|-------|-------| | Mind Key () | Ingen | Per-mind | | Mind Key () | 60 req/min | Per-IP | | JWT () | Ingen | Per-användare | | Publika endpoints | Ingen | Global | > [!TIP] > Använd alltid -headern när det är möjligt. Den har > ingen hastighetsgräns. Använd endast för verktyg som inte kan sätta > egna headers. Headers för hastighetsgränser När ni använder -autentisering inkluderar svar headers för hastighetsgräns: [CODE BLOCK] När ni överskrider gränsen: [CODE BLOCK] När ni når en hastighetsgräns Om ni får en 429: 1. Byt till Authorization-header (rekommenderas): [CODE BLOCK] 2. Eller vänta sekunder och försök igen. Varför ?key=-gränsen finns Queryparametern är bekväm för URL-endast-verktyg (webbläsare, -kommandon), men har säkerhets- och prestandakonsekvenser: - Säkerhet: Queryparametrar loggas i serverns åtkomstloggar, webbläsarhistorik och Referer-headers. Begränsad användning minskar exponeringen. - Prestanda: Queryparameter-autentisering kräver en IP-baserad hastighetsbegränsare (Redis-uppslag per begäran), vilket lägger till latens. Header-autentisering hoppar över detta. - Missbruksförebyggande: En läckt -URL skulle kunna delas och överbelastas. IP-gränsen begränsar skadeomfånget. Rekommenderade mönster LLM-agenter [CODE BLOCK] Webbläsarbaserade verktyg Om ert verktyg bara kan öppna URL:er: [CODE BLOCK] MCP-server MCP-servrar använder alltid header-autentisering via miljövariabeln — ingen hastighetsgräns gäller. Massimport För massåtgärder (t.ex. import av 1000 minnen), använd alltid header-autentisering. Massimport via når hastighetsgränsen inom 1 minut. Kvoter (Mind-nivå) Det finns för närvarande inga kvoter per mind för lagringsstorlek eller antal minnen. Alla gränser är på auth/IP-nivå, inte datanivå. Detta kan ändras i framtiden för rättvisa i miljöer med flera användare. Övervaka er användning [CODE BLOCK] Nästa steg - Autentisering - Fel & felhantering