# Rate Limits & Quotas SUMMARY: นโยบาย rate limit สำหรับ Synapse API — Bearer header (ไม่จำกัด), ?key= (60/นาที), public endpoint KEY CONTEXT: Mind Key (Authorization: Bearer header) → NO rate limit Mind Key (?key= query param) → 60 req/min per IP JWT (Authorization: Bearer header) → NO rate limit Public endpoints (/tools/*, /docs, /health, /endpoints) → NO rate limit Rate limit headers: X-RateLimit-Limit, X-RateLimit-Remaining, Retry-After Recommendation: ALWAYS use Authorization header. Use ?key= only for URL-only tools. Rate Limits & Quotas Synapse มีนโยบาย rate limit ที่เรียบง่ายและคาดเดาได้ ออกแบบเพื่อป้องกันการใช้งานในทางที่ผิดโดยไม่ขัดขวางการใช้งานที่ชอบด้วย นโยบาย Rate Limit | วิธี Auth | Limit | Scope | |-------------|-------|-------| | Mind Key () | None | Per-mind | | Mind Key () | 60 req/min | Per-IP | | JWT () | None | Per-user | | Public endpoints | None | Global | > [!TIP] > ใช้ header เสมอเมื่อทำได้ ไม่มี rate limit ใช้ เฉพาะเครื่องมือที่ตั้ง custom header ไม่ได้ Rate Limit Headers เมื่อคุณใช้ auth ผ่าน response จะมี rate limit headers: [CODE BLOCK] เมื่อคุณเกิน limit: [CODE BLOCK] เมื่อคุณกระทบ Rate Limit หากคุณได้ 429: 1. เปลี่ยนไปใช้ Authorization header (แนะนำ): [CODE BLOCK] 2. หรือรอ วินาที แล้ว retry ทำไมถึงมี Limit ของ ?key= query parameter สะดวกสำหรับเครื่องมือ URL-only (browser, คำสั่ง ) แต่มีผลกระทบด้านความปลอดภัยและประสิทธิภาพ: - ความปลอดภัย: query parameter ถูกบันทึกใน server access log, browser history และ Referer header การจำกัดการใช้งานช่วยลดการสัมผัส - ประสิทธิภาพ: auth ผ่าน query parameter ต้องการ rate limiter ที่ใช้ IP (Redis lookup ต่อ request) ซึ่งเพิ่ม latency auth ผ่าน header ข้ามสิ่งนี้ไป - การป้องกันการใช้งานในทางที่ผิด: URL ที่รั่วไหลอาจถูกแชร์และถูก hammer limit ต่อ IP จำกัดผลกระทบ รูปแบบที่แนะนำ LLM agent [CODE BLOCK] เครื่องมือแบบ Browser หากเครื่องมือของคุณเปิด URL ได้อย่างเดียว: [CODE BLOCK] MCP server MCP server ใช้ header auth เสมอผ่าน env var — ไม่มี rate limit การนำเข้าแบบ bulk สำหรับการดำเนินการแบบ bulk (เช่น นำเข้า memory 1000 รายการ) ให้ใช้ header auth เสมอ การนำเข้าแบบ bulk ผ่าน จะกระทบ rate limit ภายใน 1 นาที Quotas (ระดับ Mind) ปัจจุบันไม่มี quota ต่อ mind สำหรับขนาด storage หรือจำนวน memory limit ทั้งหมดอยู่ในระดับ auth/IP ไม่ใช่ในระดับข้อมูล อาจเปลี่ยนแปลงในอนาคตเพื่อความเป็นธรรมใน multi-tenant การตรวจสอบการใช้งานของคุณ [CODE BLOCK] ขั้นตอนถัดไป - Authentication - Errors & Error Handling