Configurar un secret

Un secret de webhook de Spectra es lo que conecta un sistema de alertas externo — tu propio servidor, un screener, un script, o cualquier fuente de alertas capaz de hablar HTTP — a una cuenta Spectra. Cada secret está scopeado a una conexión de bróker y un tope de pérdida diaria.

Crear un secret

Perfil → Webhooks → Add. Cada secret lleva:

Name              →  etiqueta humana, p. ej. "TV BTC alerts"
Broker connection →  a qué bróker rutean las auto-orders
Daily-loss cap    →  techo USD por secret (obligatorio)
IP allowlist      →  rangos CIDR autorizados a hacer POST
Active            →  toggle off para deshabilitar sin borrar

Tras guardar, el valor del secret se muestra una vez. Cópialo inmediatamente — Spectra solo guarda una copia sellada con AES-GCM y no volverá a mostrarlo. Si lo pierdes, rótalo.

Tope de pérdida diaria

El cap se aplica en el cloud worker antes de que ninguna order rutee al bróker. Si el P&L realizado + abierto del día infringe el cap, el secret se pausa el resto del día y dispara una alerta.

Estableces el cap al crear el secret; cámbialo cuando quieras. No hay forma de deshabilitarlo — el campo es obligatorio, y el mínimo es $100 (suficientemente pequeño para no estorbar en testing, suficientemente grande para que se note si alguien intenta poner 0).

IP allowlist

Rangos CIDR que pueden hacer POST al webhook. Por defecto cualquier IP puede POST, pero combinado con verificación HMAC raramente es una superficie de ataque real. Restríngela a los IPs públicos de tu fuente de alertas para aislamiento más estricto.

Rotar

Webhooks → secret → Rotate. El secret viejo se revoca al instante; el nuevo se muestra. Actualiza tu emisor en 5 minutos — la protección anti-replay (ver Replay) está atada a timestamp, así que mensajes viejos no se replayan de todos modos.