FAQ

常見問題

關於 4pass 多券商自動交易平台的完整解答

一般問題 安全性 交易功能 帳戶與費用 技術整合

一般問題

4pass 是什麼?

4pass 是一個多券商自動交易平台,讓您透過 TradingView 警報自動執行券商 API 的交易指令。

只需設定好 TradingView 策略和警報,系統就會自動接收並執行您的交易訊號,實現 24/7 自動化交易。目前支援永豐證券期貨、選擇權,更多券商陸續整合中。

如何開始使用 4pass?

開始使用只需 4 個步驟:

  1. 註冊 4pass 帳號並完成基本設定
  2. 選擇您的券商,申請 API 權限並取得憑證
  3. 將 API 憑證上傳至 4pass,取得您專屬的 Webhook URL
  4. 在 TradingView 設定警報,將訊號發送至您的 Webhook URL

詳細步驟請參考我們的教學文件

4pass 支援哪些券商?

目前支援的券商:

  • 永豐證券 - 期貨、選擇權(Shioaji API)

我們正積極整合更多台灣券商,打造完整的多券商自動交易平台。想要支援您使用的券商?告訴我們

4pass 支援哪些交易商品?

目前 4pass 支援台灣期貨交易所的商品,包含:

  • 台指期 (大台) - TX
  • 小型台指 (小台) - MTX
  • 選擇權及其他期貨商品

支援的商品依據連接的券商 API 而定,未來將隨著更多券商整合而擴展。

可以在多台裝置同時登入嗎?

可以。4pass 支援多裝置同時登入,每個裝置會有獨立的 session 和安全令牌。

您可以在電腦、手機、平板同時登入監控您的交易狀態,不會互相影響。

安全性

4pass 如何保護我的 API 憑證?

我們採用多層加密保護:

  • 端對端加密:憑證在您的瀏覽器中使用 RSA-4096 公鑰加密後才傳輸
  • HSM 硬體安全:私鑰儲存於 AWS KMS 的 HSM 中,符合 FIPS 140-2 Level 3
  • 獨立金鑰:每位用戶使用獨立的 AES-256-GCM 金鑰加密儲存

即使資料庫外洩,攻擊者也無法解密您的憑證。了解更多

什麼是 CSRF 防護?4pass 如何防止 CSRF 攻擊?

CSRF (跨站請求偽造) 是一種攻擊方式,惡意網站可能試圖冒用您的登入狀態執行未授權操作。

4pass 採用雙重防護

  • SameSite=Strict Cookie:確保只有同源請求才攜帶認證 Cookie
  • 同步器令牌模式:每個狀態變更請求都需要驗證唯一的 CSRF 令牌

這種縱深防禦確保即使單一防護被繞過,仍有第二道防線。

Webhook 端點如何防止攻擊?

4pass Webhook 採用 5 層防護機制

  1. IP 白名單:只允許 TradingView 伺服器 IP 存取
  2. 時間戳驗證:拒絕超過 60 秒的過期請求
  3. 密鑰驗證:確認請求包含正確的用戶密鑰
  4. 重放攻擊偵測:Redis 記錄已處理的請求,防止重複執行
  5. 訂閱方案驗證:確保用戶有權限執行該操作

所有攻擊嘗試都會被完整記錄,可供審計追蹤。

4pass 有哪些安全認證?

4pass 運行於 AWS 雲端基礎設施,該基礎設施已通過:

  • SOC 2 Type II:服務組織控制報告
  • ISO 27001:資訊安全管理系統認證
  • FIPS 140-2 Level 3:加密模組安全標準 (KMS/HSM)

這些認證涵蓋我們使用的所有基礎設施元件。

密碼如何保護?

您的密碼使用 Argon2 演算法進行雜湊處理:

  • 2015 年密碼雜湊競賽冠軍
  • 具備記憶體硬性 (memory-hard),有效抵抗 GPU 暴力破解
  • 每個密碼使用獨立的隨機鹽值

即使資料庫外洩,攻擊者也無法還原您的原始密碼。

交易功能

交易執行速度有多快?

從 TradingView 發送警報到券商 API 收到委託,整個流程通常在數百毫秒內完成。

實際成交速度還取決於:

  • 市場流動性和當時的市況
  • 券商系統的處理速度
  • 網路傳輸延遲

可以使用模擬交易嗎?

可以!4pass 完整支援模擬交易環境:

  • 免費方案即可使用模擬交易
  • 使用與實盤相同的 API 和流程
  • 可在正式交易前充分測試您的策略

建議先在模擬環境驗證策略後,再切換至實盤交易。

如果系統異常,我的部位怎麼辦?

雖然 4pass 採用藍綠部署確保零停機更新,我們仍建議:

  • 在券商端設定好停損停利條件作為最後防線
  • 隨時可透過券商官方 App 或網站直接管理部位
  • 不要 100% 依賴任何單一系統

風險管理是交易成功的關鍵。

支援哪些委託類型?

4pass 專注於市價單 (MKT) 委託。

這是基於程式交易的核心原則:確保進出場執行是最高優先級。

  • 市價單保證成交,不會因價格變動而錯失進出場時機
  • 當策略發出訊號時,立即執行比追求特定價格更重要
  • 避免限價單未成交導致的部位風險暴露

* 停損停利建議在券商端設定,作為風險控制的最後防線

帳戶與費用

4pass 的費用是多少?

4pass 提供兩種方案:

基本方案 - 免費

  • 模擬交易功能
  • 每日最多 50 筆委託
  • 7 天歷史記錄

專業方案 - NT$999/月

  • 實盤交易功能
  • 無限委託數量
  • 30 天歷史記錄
  • 優先客服支援

如何升級或取消訂閱?

您可以隨時在帳戶設定中升級或取消訂閱:

  • 升級:立即生效,可開始使用實盤交易
  • 取消:當期結束前仍可使用,之後自動降級為免費方案

取消訂閱後,您的設定和歷史記錄仍會保留。

忘記密碼怎麼辦?

您可以透過「忘記密碼」功能重設密碼:

  1. 在登入頁面點擊「忘記密碼」
  2. 輸入您註冊時使用的 Email
  3. 系統會發送重設連結至您的信箱
  4. 點擊連結並設定新密碼

重設連結 15 分鐘內有效,且只能使用一次。

技術整合

如何設定 TradingView 警報?

設定步驟:

  1. 登入 4pass 後,前往 Webhook 設定頁面
  2. 複製您專屬的 Webhook URL
  3. 在 TradingView 建立警報,選擇「Webhook URL」通知
  4. 貼上 Webhook URL
  5. 在訊息欄位填入 JSON 格式:
{
  "action": "buy",
  "symbol": "TXFR1",
  "qty": 1,
  "timestamp": "{{timenow}}",
  "secret": "您的密鑰"
}

詳細設定請參考TradingView 設定教學

TradingView 警報沒有觸發怎麼辦?

請依序檢查:

  1. Webhook URL 是否正確(注意大小寫)
  2. JSON 格式是否正確(可用 JSON 驗證器檢查)
  3. 密鑰 (secret) 是否與 4pass 設定相符
  4. 時間戳格式是否正確
  5. TradingView 帳號是否有 Webhook 功能(需 Pro 以上方案)

您也可以在 4pass 後台查看 Webhook 記錄,了解請求是否有收到及錯誤原因。

如何取得券商 API 憑證?

各券商 API 申請方式略有不同,以下是一般步驟:

  1. 確認您已在該券商開立期貨帳戶
  2. 前往券商官網或 App 申請 API 權限
  3. 下載 API Key 和相關憑證檔案
  4. 將憑證上傳至 4pass(會自動加密保護)

目前支援券商的申請連結:

4pass 有提供 API 嗎?

有!4pass 提供完整的 Webhook API,讓您可以透過任何能發送 HTTP 請求的程式觸發交易訊號。

支援的使用方式:

  • Python / Node.js 量化策略系統
  • 回測框架整合
  • 其他交易平台訊號轉發
  • 自動化腳本排程

詳細說明請參考 Webhook API 文件

還有其他問題?

我們樂意為您解答任何疑問

聯絡客服 查看教學文件