# Giới hạn tốc độ & Hạn ngạch SUMMARY: Chính sách giới hạn tốc độ cho Synapse API — Bearer header (không giới hạn), ?key= (60/phút), endpoint công khai. KEY CONTEXT: Mind Key (Authorization: Bearer header) → NO rate limit Mind Key (?key= query param) → 60 req/min per IP JWT (Authorization: Bearer header) → NO rate limit Public endpoints (/tools/*, /docs, /health, /endpoints) → NO rate limit Rate limit headers: X-RateLimit-Limit, X-RateLimit-Remaining, Retry-After Recommendation: ALWAYS use Authorization header. Use ?key= only for URL-only tools. Giới hạn tốc độ & Hạn ngạch Synapse có chính sách giới hạn tốc độ đơn giản, dự đoán được, được thiết kế để ngăn lạm dụng mà không cản trở sử dụng hợp pháp. Chính sách giới hạn tốc độ | Phương thức xác thực | Giới hạn | Phạm vi | |-------------|-------|-------| | Mind Key () | Không | Mỗi mind | | Mind Key () | 60 yêu cầu/phút | Mỗi IP | | JWT () | Không | Mỗi người dùng | | Endpoint công khai | Không | Toàn cầu | > [!TIP] > Luôn sử dụng header khi có thể. Nó không có > giới hạn tốc độ. Chỉ dùng cho các công cụ không thể đặt header tùy chỉnh. Header giới hạn tốc độ Khi bạn dùng xác thực , phản hồi bao gồm header giới hạn tốc độ: [CODE BLOCK] Khi bạn vượt giới hạn: [CODE BLOCK] Khi bạn gặp giới hạn tốc độ Nếu bạn nhận 429: 1. Chuyển sang Authorization header (khuyến nghị): [CODE BLOCK] 2. Hoặc đợi giây và thử lại. Tại sao giới hạn ?key= tồn tại Tham số query tiện lợi cho các công cụ chỉ dùng URL (trình duyệt, lệnh ), nhưng có ý nghĩa bảo mật và hiệu suất: - Bảo mật: Tham số query được ghi trong nhật ký truy cập server, lịch sử trình duyệt, và header Referer. Giới hạn sử dụng làm giảm rủi ro lộ lọt. - Hiệu suất: Xác thực qua tham số query yêu cầu bộ giới hạn tốc độ dựa trên IP (tra cứu Redis mỗi yêu cầu), điều này làm tăng độ trễ. Xác thực header bỏ qua bước này. - Ngăn lạm dụng: Một URL bị lộ có thể được chia sẻ và truy cập dồn dập. Giới hạn IP giới hạn thiệt hại. Mẫu khuyến nghị LLM agent [CODE BLOCK] Công cụ dựa trên trình duyệt Nếu công cụ của bạn chỉ có thể mở URL: [CODE BLOCK] MCP server MCP server luôn sử dụng xác thực header qua biến môi trường — không áp dụng giới hạn tốc độ. Nhập hàng loạt Đối với thao tác hàng loạt (ví dụ nhập 1000 bộ nhớ), luôn sử dụng xác thực header. Nhập hàng loạt qua sẽ gặp giới hạn tốc độ trong vòng 1 phút. Hạn ngạch (cấp Mind) Hiện tại không có hạn ngạch mỗi mind về kích thước lưu trữ hoặc số lượng bộ nhớ. Tất cả giới hạn đều ở cấp xác thực/IP, không phải cấp dữ liệu. Điều này có thể thay đổi trong tương lai để đảm bảo công bằng multi-tenant. Giám sát sử dụng [CODE BLOCK] Bước tiếp theo - Xác thực - Lỗi & Xử lý lỗi