Architecture
实盘系统不应直接建在公网网页里
Cloudflare Pages 继续作为看板和只读控制台;真实券商连接放在你的本机或私有服务器上的交易网关。网关负责保存密钥、拉取账户、接收策略信号、做风控预检、提交订单、同步成交回报,并把脱敏状态回传给看板。
策略引擎生成目标仓位和订单草案
风控引擎检查资金、仓位、时段、黑名单、亏损限额
本地网关连接中信、长桥、乐天,不暴露凭据
审计日志记录信号、审批、委托、成交、撤单和异常
Broker Plan
三家券商接入路径
中信证券先确认是否开通量化交易终端、API 或本地客户端接口;A股实盘必须处理 T+1、涨跌停、撤单、废单和资金冻结。
长桥证券优先做 OpenAPI 只读同步:账户、持仓、订单、成交;确认权限后再接订单预检、提交和撤单。
乐天证券先确认账户地区、接口形态和是否允许自动下单;若只能走终端桥接,要把验证码和 PIN 留在本机人工流程。
统一要求任何券商都先只读、再纸面镜像、再人工确认、小额实盘,最后才考虑自动执行。
Release Gates
实盘放行标准
- 连续至少 20 个交易日只读同步无断点,账户、持仓、订单、成交对账一致。
- 纸面订单与真实市场可成交性对比,滑点、拒单、成交率进入回测假设。
- 人工确认阶段所有订单必须可解释、可撤销、可追踪。
- 小额实盘阶段设置单票、单市场、单日亏损和最大撤单次数限制。
- 只有在异常处理、审计日志、密钥轮换、紧急停止全部完成后,才允许提高自动化级别。
Need From You
后续需要你提供或开通的内容
不要给我密码不要在聊天里发券商密码、交易 PIN、验证码、完整 API Secret。
可提供截图/文档券商后台 API 开通页面、权限说明、沙盒说明、错误提示可以脱敏后提供。
长桥需要确认是否能创建 OpenAPI 凭据,以及是否具备交易权限和行情权限。
中信/乐天需要确认你的账户是否能开通程序化交易接口或本地终端接口。