# 限速与配额 SUMMARY: Synapse API 的限速策略 — Bearer 头(无限制)、?key=(60 次/分钟)、公共端点。 KEY CONTEXT: Mind Key (Authorization: Bearer header) → NO rate limit Mind Key (?key= query param) → 60 req/min per IP JWT (Authorization: Bearer header) → NO rate limit Public endpoints (/tools/*, /docs, /health, /endpoints) → NO rate limit Rate limit headers: X-RateLimit-Limit, X-RateLimit-Remaining, Retry-After Recommendation: ALWAYS use Authorization header. Use ?key= only for URL-only tools. 限速与配额 Synapse 采用简单、可预测的限速策略,既能防止滥用,又不妨碍正常使用。 限速策略 | 认证方式 | 限制 | 范围 | |-------------|-------|-------| | Mind Key() | 无限制 | 每个 Mind | | Mind Key() | 60 次/分钟 | 每个 IP | | JWT() | 无限制 | 每个用户 | | 公共端点 | 无限制 | 全局 | > [!TIP] > 尽可能始终使用 头。它没有限速。仅在工具无法设置自定义请求头时才使用 。 限速响应头 当你使用 认证时,响应会包含限速头: [CODE BLOCK] 当你超过限制时: [CODE BLOCK] 当你触发限速时 如果收到 429: 1. 改用 Authorization 头(推荐): [CODE BLOCK] 2. 或等待 秒后重试。 为什么存在 限制 查询参数对于只能使用 URL 的工具(浏览器、 命令)很方便,但带来安全与性能影响: - 安全:查询参数会出现在服务器访问日志、浏览器历史和 Referer 头中。限制使用可以降低泄露面。 - 性能:基于查询参数的认证需要基于 IP 的限速器(每次请求都查询 Redis),会增加延迟。基于头的认证可以跳过这一步。 - 防滥用:泄露的 URL 可能被分享并被疯狂调用。IP 限制可以减小爆炸半径。 推荐模式 LLM Agent [CODE BLOCK] 基于浏览器的工具 如果你的工具只能打开 URL: [CODE BLOCK] MCP Server MCP Server 始终通过 环境变量使用头部认证 — 不受限速影响。 批量导入 对于批量操作(例如导入 1000 条记忆),请始终使用头部认证。通过 进行批量导入会在 1 分钟内触发限速。 配额(Mind 级别) 目前没有针对存储大小或记忆数量的 Mind 级配额。所有限制都在认证/IP 层,不在数据层。未来为多租户公平性可能会调整此策略。 监控你的使用情况 [CODE BLOCK] 下一步 - Authentication - 错误与错误处理