Security | TipsAI AI Agent Platform

Security posture

TipsAI AI Agent Platform dibangun untuk supervised workflow, jadi keamanan bukan hanya soal login, tetapi juga soal bagaimana provider, approval, dan runtime dikendalikan.

Fokusnya adalah permission minimum, pemisahan akses user, kontrol operator, dan pembatasan jalur eksekusi agar sistem tidak berjalan sebagai blind automation.

Least privilegeLoopback upstreamReview-first execution

Key principleLeast privilege and review-first workflow

Runtime postureLoopback upstream, paper-first, operator visible

Provider safetySpot-first, permission minimum

Surface keamanan difokuskan pada API key yang spesifik, permission minimum, dan jalur eksekusi yang tidak buta.

Operator controlApproval dan runtime tetap bisa diawasi

Security di sini bukan sekadar login, tetapi juga siapa yang boleh melanjutkan workflow dan kapan runtime harus ditahan.

Security blueprint

Credential, runtime, dan approval tidak dicampur dalam satu lapisan.

Blueprint ini membuat client bisa melihat batas sistem tanpa membuka detail rahasia atau credential mentah.

KeyMasked credential surface

UI hanya menampilkan key masked, sedangkan secret tetap berada di backend.

ui-stateView

api_key: ****ABCD
secret: encrypted
withdraw: blocked

NetLoopback runtime

Public traffic masuk lewat proxy, sedangkan upstream aplikasi tetap berjalan di jalur internal.

networkView

public: nginx
frontend: 127.0.0.1
backend: 127.0.0.1

FlowReview-first guardrail

Approval dan risk guard tetap menjadi checkpoint sebelum workflow sensitif dilanjutkan.

executionView

signal -> risk
risk -> approval
approval -> execution

Security controls

Kontrol dasar yang paling penting untuk provider connection, dashboard access, dan jalur eksekusi.

Provider permissionRead + spot only

Koneksi provider diarahkan ke permission minimum. Withdraw, futures, dan leverage tidak diposisikan sebagai akses default untuk client workflow.

API key handlingMasked di UI dan disimpan di backend

API key dan secret tidak ditampilkan utuh di dashboard. Tujuannya menjaga visibility seperlunya tanpa membuka data sensitif di surface publik.

Account isolationPer-user provider connection

Koneksi provider melekat ke akun user masing-masing sehingga workflow client tidak tercampur dengan user lain.

Approval flowPending review sebelum jalur sensitif

Register user, dry-run, dan approval flow dibuat agar operator tetap punya titik kontrol sebelum workflow berjalan lebih jauh.

Internal upstreamNginx publik, backend dan frontend di loopback

Surface publik dilayani lewat reverse proxy, sementara upstream aplikasi berjalan di jalur internal agar exposure lebih terkontrol.

Paper-first runtimeLearning dan validation sebelum real money

Paper mode dipakai lebih dulu agar strategi, filter, dan AI learning divalidasi sebelum ada pertimbangan ke workflow yang lebih sensitif.

Client guidance

Praktik sederhana yang sebaiknya dilakukan client saat memakai provider API di platform ini.

Buat API khusus platform

Jangan pakai satu API key untuk banyak bot atau banyak platform. Lebih aman membuat API terpisah agar audit dan rotasi key tetap rapi.

Whitelist IP platform

Gunakan whitelist IP sesuai panduan exchange connection agar provider hanya menerima request dari infrastruktur yang benar.

Mulai dari testnet atau paper workflow

Sebelum menaruh ekspektasi ke jalur live, lebih sehat mulai dari sandbox dan paper trading untuk menguji permission, snapshot, dan digest report.