Secret einrichten

Ein Spectra-Webhook-Secret ist das, was ein externes Alerting-System — dein eigener Server, ein Screener, ein Skript oder eine beliebige HTTP-fähige Alert-Quelle — mit einem Spectra-Konto verbindet. Jedes Secret ist auf eine Broker-Verbindung und eine Tagesverlustgrenze gescoped.

Secret erstellen

Profil → Webhooks → Add. Jedes Secret trägt:

Name              →  menschliches Label, z. B. „TV BTC alerts"
Broker connection →  zu welchem Broker Auto-Orders routen
Daily-loss cap    →  USD-Decke pro Secret (Pflicht)
IP allowlist      →  CIDR-Bereiche, die POSTen dürfen
Active            →  Toggle aus zum Deaktivieren ohne zu löschen

Nach dem Speichern wird der Secret-Wert einmal angezeigt. Sofort kopieren — Spectra speichert nur eine AES-GCM versiegelte Kopie und zeigt ihn nicht erneut an. Verloren? Rotieren.

Tagesverlustgrenze

Die Decke wird am Cloud-Worker durchgesetzt, bevor irgendeine Order an den Broker geroutet wird. Wenn realisiertes + offenes Tages-P&L die Decke verletzt, pausiert das Secret den Rest des Tages und ein Alert feuert.

Du setzt die Decke beim Erstellen des Secrets; jederzeit änderbar. Es gibt keinen Weg, sie zu deaktivieren — das Feld ist Pflicht, das Minimum ist $100 (klein genug, um beim Testen nicht zu stören, groß genug, um aufzufallen, falls jemand 0 setzen will).

IP-Allowlist

CIDR-Bereiche, die zum Webhook POSTen dürfen. Standardmäßig darf jede IP POSTen, aber zusammen mit HMAC-Verifikation ist das selten eine echte Angriffsfläche. Beschränke es auf die veröffentlichten IPs deiner Alert-Quelle für strengere Isolation.

Rotieren

Webhooks → Secret → Rotate. Das alte Secret wird sofort widerrufen; das neue wird angezeigt. Aktualisiere deinen Sender innerhalb von 5 Minuten — Replay-Schutz (siehe Replay) ist zeitstempel-gebunden, alte Nachrichten replayen sowieso nicht.