Configurer un secret

Un secret webhook Spectra est ce qui connecte un système d'alertes externe — votre propre serveur, un screener, un script, ou toute source d'alertes capable de parler HTTP — à un compte Spectra. Chaque secret est scopé à une seule connexion broker et un plafond de perte journalière.

Créer un secret

Profil → Webhooks → Add. Chaque secret porte :

Name              →  libellé humain, p. ex. « TV BTC alerts »
Broker connection →  vers quel broker routent les auto-orders
Daily-loss cap    →  plafond USD par secret (obligatoire)
IP allowlist      →  plages CIDR autorisées à POSTer
Active            →  toggle off pour désactiver sans supprimer

Après sauvegarde, la valeur du secret est affichée une fois. Copiez-la immédiatement — Spectra ne stocke qu'une copie scellée AES-GCM et ne l'affichera plus. Si vous la perdez, rotez.

Plafond de perte journalière

Le cap est appliqué au cloud worker avant qu'aucun ordre ne route au broker. Si le P&L réalisé + ouvert du jour franchit le cap, le secret se met en pause pour le reste de la journée et tire une alerte.

Vous fixez le cap à la création du secret ; modifiez-le à tout moment. Aucun moyen de le désactiver — le champ est obligatoire, et le minimum est $100 (assez petit pour ne pas freiner les tests, assez grand pour être visible si quelqu'un essaie de mettre 0).

Allowlist IP

Plages CIDR qui peuvent POSTer au webhook. Par défaut n'importe quelle IP le peut, mais combinée à la vérification HMAC c'est rarement une vraie surface d'attaque. Restreignez-la aux IPs publiées par votre source d'alertes pour un isolement plus strict.

Rotation

Webhooks → secret → Rotate. L'ancien secret est révoqué immédiatement ; le nouveau s'affiche. Mettez à jour votre émetteur dans les 5 minutes — la protection anti-replay (voir Replay) est liée au timestamp, donc les vieux messages ne re-jouent pas de toute façon.