网关与读取模型
网关是每个交易客户端与运行时之间的公共边界。$49–$299 评估窗口期间的挑战赛订单、90 / 10 分成下的资金账户成交、排行榜读取、提款请求——全部通过同一入口,并从同一持久化状态读取。跟单机器人、零售移动应用与机构 API 客户端看到相同的界面,这就是为什么第三方无需申请许可即可在 Dexter 上构建仪表盘,以及规则无法对某一消费者悄无声息放宽的原因。
网关从持久化的运行时输出中提供稳定响应,绝不从运行时内存进程状态中读取。这就是它能够缓存、版本化、回退,并在负载下保持确定性的原因——无论运行时繁忙、空闲或重启,每一次读取都经过相同的代码路径。在生产环境中,它同时是签名交易流的狭窄入口边界:代理授权、时间检查、IOC 执行与订单承诺提交全部在此发生,任何字节都无法在此之前到达撮合循环。
| 网关暴露的界面 | 后端来源 |
|---|---|
| 市场摘要与订单簿 | 运行时快照、订单簿记录、标记价与指数状态 |
| 账户、成交、资金费率历史 | 持久化的账户摘要、成交日志、资金费率结算记录 |
| 发布与活跃度 | 根历史、新鲜度窗口、序列与配置承诺元数据 |
| 平台姿态信号 | 健康快照、市场状态输出、预言机来源健康度 |
| 签名交易入口 | POST /agent/authorize 签名者策略;createdAtTs / goodTilTs 窗口;IOC 规则;必需的订单承诺提交 |
#网关实际拥有的职责
网关拥有展示、归一化以及签名入口的准入策略。它不拥有撮合、标记价构建、托管或结算终结性——这些位于运行时与 Base 合约中。其工作是在已持久化状态之上暴露一个稳定接口,并将交易前门保持得足够狭窄,使得入场规则明确且可审视。
公开市场读取、已认证账户视图与受限服务路由之间的分割,被作为三套不同的权限模型而非一套强制执行。能读取自己持仓的钱包无法读取其他钱包的持仓;未认证消费者可以读取订单簿,但无法读取成交历史;内部服务路由根本无法从公共入口调用。因此网关是安全边界的一部分,而不仅仅是 UI 层。
第三方界面——跟单通道、移动端客户端、机构 API 消费者——在与内部应用相同的权限模型下读取相同的记录。它们是一个边界的下游消费者,而非并行的协议层。不存在悄无声息访问私有端点的"合作伙伴"档位。
#持久化读取模型的角色
运行时持续将快照、成交、资金费率记录、市场摘要、账户摘要与健康信号写入持久化存储。网关从该存储读取,绝不从运行时进程内存读取。由此产生两个结果:每位消费者在同一序列点看到相同的状态,且运行时重启绝不会产生陈旧或脑裂读取。
签名用户流
-> POST /agent/authorize 设置签名者策略
-> 网关检查 createdAtTs / goodTilTs / IOC / 序列策略
-> 网关提交必需的订单承诺
-> 运行时更新交易状态
-> 快照、成交、资金费率与健康被持久化
-> 网关归一化这些记录
-> 每个应用与 API 消费者读取同一稳定界面当每一屏由不同的不可见来源支撑时,混合平台就变得无法审视。读取模型正是 Dexter 阻止此事的方式。网关解释平台;它不决定平台。任何复现交易者 PnL、排行榜排名或保险余额的人都可以从网关所服务的相同持久化记录中复现。