Tämä ei ole virallinen pump.fun- tai PumpSwap-sivusto, emmekä ylläpidä heidän infrastruktuuriaan. Olemme riippumaton, auditointi edellä -projekti. Kun mainitsemme tiettyä käyttäytymistä tai lukuja, varmista ne virallisesta pump.fun-sivustosta ja valitsemasi datantarjoajan omasta dokumentaatiosta — API:t muuttuvat ilman varoitusta.
- Mitä kehittäjät oikeasti haluavat
- Onko olemassa virallista pump.fun-APIa?
- On-chain-RPC vs. kolmannen osapuolen indeksoijat
- Tyypilliset ominaisuudet ja rajoitukset
- Datalähteiden vertailu
- Rajoitukset ja luotettavuus
- Todennus ja API-avaimen turva
- Esimerkkipyyntö turvallisesti tehtynä
- Käyttötapaukset — ja rehelliset riskit
- Lähtötarkistuslista
- UKK
Mitä kehittäjät oikeasti haluavat "pump.fun-API:lta"
Kun ihmiset kirjoittavat pumpfun API hakukenttään, he ovat lähes aina yhden kolmesta asiasta perässä. Ne kannattaa nimetä täsmällisesti, koska niiden vaikeus- ja riskiprofiilit ovat hyvin erilaiset.
Token- ja markkinadata
Hinta, markkina-arvo, haltijat, likviditeetti, bonding curve -eteneminen ja kauppahistoria tietylle tokenille. Kojelautojen peruskauraa.
Uusien julkaisujen syötteet
Reaaliaikainen virta tokeneista niiden luomishetkellä, ihanteellisesti millisekunneissa, jotta botti tai hälytysjärjestelmä voi reagoida ennen kaikkia muita.
Kaupankäynnin toteutus
Ohjelmallinen osto ja myynti — Solana-transaktioiden rakentaminen ja allekirjoittaminen bonding curvea tai DEX-poolia vastaan.
Kaksi ensimmäistä ovat luku-ongelmia. Kolmas on kirjoitus-ongelma, ja siinä raha katoaa nopeimmin — sekä bugeihin että hyökkääjille. Pidä tämä jako mielessäsi tämän sivun loppuajan, koska turvallisuusneuvot skaalautuvat sen mukaan.
Onko olemassa virallista pump.fun-APIa?
Lyhyt versio: ei siinä mielessä kuin useimmat kehittäjät odottavat. Keskitetty pörssi kuten CEX.IO tai Coinbase julkaisee versioidun REST-API:n, muutoslokin, rajoitusdokumentaation ja tukikanavan. pump.fun on joukko on-chain-ohjelmia Solanassa ja web-frontend. Kanoninen totuuden lähde ei ole REST-rajapinta — se on itse lohkoketju.
Tällä on kaksi seurausta. Ensinnäkin kuka tahansa voi lukea dataa, koska se on julkista on-chain; et tarvitse pump.funin lupaa. Toiseksi ei ole SLA:ta, ei tukipalvelua eikä takeita siitä, että dokumentoimaton rajapinta, jota frontend sattuu tänään kutsumaan, on olemassa huomenna. Ihmiset takaisinmallintavat sivuston sisäisiä kutsuja, ja ihmiset polttavat näppinsä, kun nuo kutsut muuttuvat tai alkavat palauttaa virheitä.
Jos löydät "pump.fun-API:n", joka ei ole virallisella pump.fun-sivustolla, oleta että se on epävirallinen kääre tai kolmannen osapuolen indeksoija. Se ei ole automaattisesti huono — monet ovat erinomaisia — mutta se tarkoittaa, että luotat välikäteen, ja dokumentoimattomat sisäiset rajapinnat voivat hajota, rajoittaa sinua tai poistua milloin tahansa. Älä rakenna liiketoimintaa jonkin sellaisen varaan, jonka takana ei ole sopimusta.
On-chain-RPC vs. kolmannen osapuolen indeksoijat
On kaksi rehellistä tapaa hankkia pump.fun-dataa, ja useimmat oikeat projektit käyttävät molempia.
1. Solana RPC (puhu ketjun kanssa suoraan). Solana RPC -node vastaa matalan tason kysymyksiin: tilin tila, transaktion sisältö, ohjelman tuottamat lokit ja — websockettien yli — näiden tapahtumien live-virta. Muuttaaksesi tuon muotoon "tokenin X hinta", dekoodaat relevantit ohjelmatilit itse. Se on joustavaa, halpaa ja luottamusta minimoivaa, mutta teet oikeaa insinöörityötä, ja julkiset RPC-rajapinnat ovat raskaasti rajoitettuja ja usein ylikuormitettuja.
2. Kolmannen osapuolen indeksoijat ja data-API:t. Indeksoija on palvelu, joka on jo syönyt ketjun, dekoodannut pump.fun- ja DEX-ohjelmat ja tarjoaa ystävällisiä kyselyitä: "uudet tokenit viimeisen tunnin aikana", "kaupat tälle mintille", "suurimmat haltijat". Maksat mukavuudesta rahalla ja luottamusriippuvuudella — uskot, että indeksoija dekoodasi kaiken oikein eikä ole hiljaa jäljessä. Uusien julkaisujen syötteisiin ja analytiikkaan indeksoija on yleensä pragmaattinen valinta.
Nyrkkisääntö: käytä RPC:tä kun oikeellisuus ja riippumattomuus ovat tärkeitä (toteutus, selvitystarkistukset), ja indeksoijaa kun kehitysnopeus ja rikkaat kyselyt ovat tärkeitä (kojelaudat, seulat). Katso Solana-perusoppaastamme miten ketjun 400 ms:n lohkot ja maksumalli muovaavat tätä kaikkea, ja swap-DEX-oppaasta miten poolit käyttäytyvät kun token valmistuu bonding curvelta.
Tyypilliset ominaisuudet ja rajoitukset
RPC:n ja yleisten indeksoijien yli, tässä on suunnilleen mitä voit ja et voi odottaa.
👍 Yleensä saatavilla
- Nykyinen hinta, markkina-arvo ja kierrossa oleva määrä token-mintille.
- Bonding curve -eteneminen ja onko token valmistunut DEXiin.
- Kauppahistoria ja viimeaikaiset transaktiot tokenia kohden.
- Haltijamäärät ja suurimpien haltijoiden jakauma.
- Lähes reaaliaikainen virta vasta luoduista tokeneista (websocketin tai indeksoijan pushin kautta).
👎 Rajoitukset ja sudenkuopat
- "Reaaliaika" tarkoittaa silti kymmeniä tai satoja millisekunteja — botit, joilla on samaan tilaan sijoitettu infra, voittavat sinut.
- Metadata voidaan väärentää: nimi, symboli ja kuva eivät kerro mitään turvallisuudesta.
- Mikään rajapinta ei kerro sinulle, että token on huijaus — se on sinun analyysiäsi, ei kenttä.
- Historian syvyys vaihtelee rajusti tarjoajittain; jotkut säilyttävät vain tuoreen datan.
- Toteutus vaatii omien Solana-transaktioiden rakentamista ja allekirjoittamista — API:n takana ei ole säilyttävää "osta"-nappia.
Datalähteiden vertailu
Karkea, mielipiteellinen vertailu siitä miten kehittäjät hankkivat pump.fun-dataa. Tietyt rajoitukset ja ominaisuudet riippuvat täysin tarjoajasta ja paketista — tarkista aina heidän nykyinen dokumentaationsa.
| Lähde | Käyttöönoton vaiva | Reaaliaikasyötteet | Rikkaat kyselyt | Luottamusriippuvuus | Paras käyttöön |
|---|---|---|---|---|---|
| Julkinen Solana RPC | Matala | Rajoitettu | Ei | Minimaalinen | Näpertely, vähävolyymiset luvut |
| Maksullinen RPC-tarjoaja | Keskitaso | Kyllä | Jonkin verran | Tarjoajan käytettävyys | Toteutus, luotettavat luvut |
| Kolmannen osapuolen indeksoija / data-API | Matala | Kyllä | Kyllä | Korkea | Kojelaudat, seulat, analytiikka |
| Epäviralliset raavitut rajapinnat | Matala | Ehkä | Ehkä | Korkea ja hauras | Prototyypit, jotka voi heittää pois |
| Dokumentoitu pörssin API (esim. CEX.IO) | Keskitaso | Kyllä | Kyllä | Säilyttävä | Vakaat hinnat ja toteutus tuella |
Laadulliset arviot heijastavat toimituksellista näkemystämme kesäkuussa 2026, eivät toimittajien vertailuarvoja. Varmista ominaisuudet ja hinnoittelu kunkin tarjoajan omasta dokumentaatiosta.
Rajoitukset ja luotettavuus
Tämä on se osa, joka hiljaa tappaa projekteja. Julkiset RPC-rajapinnat ovat jaettuja ja aggressiivisesti kuristettuja; sillä hetkellä kun pollauslooppisi tulee suosituksi, näet 429 Too Many Requests ja katkenneita websocket-yhteyksiä. Indeksoijilla on omat porrastetut rajoituksensa, usein ilmaistuna pyyntöinä sekunnissa plus kuukausittaisena kattona.
Suunnittele puolustavasti ensimmäisestä päivästä lähtien:
- Suosi tilauksia pollauksen sijaan. Uusien tapahtumien websocket-virta on halvempi ja nopeampi kuin REST-rajapinnan hakkaaminen joka sekunti.
- Peräänny virheissä. Eksponentiaalinen perääntyminen jitterillä virheissä
429ja5xx, ei tiukka uudelleenyrityslooppi, joka pahentaa kuristusta. - Välimuistita aggressiivisesti. Token-metadata ja historialliset kaupat eivät muutu; älä hae niitä uudelleen.
- Varaudu varajärjestelmällä. Toinen RPC/indeksoija, johon voit vaihtaa kun ensisijainen heikkenee. Yhden tarjoajan varassa oleminen on yksittäinen vikapiste.
- Odota katkoja. Solanalla on ollut verkon hidastumisia ja pysähdyksiä. Bottisi pitäisi epäonnistua turvallisesti — olla tekemättä mitään — eikä ampua sokkoja toimeksiantoja kaaokseen.
Halvin API-taso ja korkeimman taajuuden kaupankäyntistrategia ovat toisensa poissulkevia. Jos etusi riippuu siitä, että olet kaikkia muita nopeampi, olet infrastruktuurin asevarustelukilvassa, jota et luultavasti voi voittaa rahoitettuja botteja vastaan.
Todennus ja API-avaimen turva
Vain luku -RPC-kutsut julkiseen nodeen eivät usein tarvitse avainta. Kaikki vakava tarvitsee: maksulliset RPC-tarjoajat ja indeksoijat myöntävät API-avaimia, ja mikä tahansa rajapinta, joka voi käydä kauppaa puolestasi (keskitetyssä pörssissä), myöntää avaimia, jotka voivat siirtää rahaa. Uhkamalli on täysin erilainen näille kahdelle, ja kaupankäyntiavaimia tulisi käsitellä kuin oikeita panoksia.
Vuotanut vain luku -data-avain maksaa sinulle hieman kiintiötä. Vuotanut kaupankäyntiavain nosto-oikeudella voi tyhjentää tilisi ennen kuin ehdit lukea tämän virkkeen loppuun. Alla olevat säännöt eivät ole valinnaista hiomista — ne ovat ero bugin ja katastrofin välillä.
- Älä koskaan committoi avaimia. Ei avaimia lähdekoodissa, repon konfiguraatiotiedostoissa, kuvakaappauksissa tai asiakaspuolen JavaScriptissä. Käytä ympäristömuuttujia tai salaisuuksien hallintaa. Lisää
.envtiedostoon.gitignoreensimmäisenä päivänä, ja skannaa historiasi — kerran työnnetyt avaimet raavitaan minuuteissa. - Vähimmäisoikeudet. Luo erillinen avain jokaiselle sovellukselle, vain tarvitsemillaan oikeuksilla. Kojelauta saa vain luku -avaimen. Hinnankerääjä ei koskaan tarvitse kaupankäyntioikeutta.
- Poista nostot käytöstä. Jokaisesta kaupankäyntiavaimesta kytke pois nosto-/siirto-oikeus. Botti, joka ostaa ja myy, ei tarvitse kykyä lähettää varoja pois alustalta.
- IP-sallintalista. Sido avain palvelimesi kiinteään IP-osoitteeseen (-osoitteisiin). Varastettu avain on paljon vähemmän hyödyllinen, jos se toimii vain koneeltasi.
- Kierrätä ja valvo. Kierrätä avaimet aikataulun mukaan ja välittömästi jos jokin näyttää epäilyttävältä. Hälytä odottamattomasta käytöstä. Pidä erilliset avaimet kehitykselle ja tuotannolle, jotta vuotanut testiavain ei voi koskea oikeisiin rahoihin.
Ei-säilyttävälle toteutukselle itse pump.funia vastaan tästä on vielä terävämpi versio: allekirjoitat Solana-transaktioita lompakon yksityisellä avaimella. Tuo avain on varat. Aja automaatiota erillistä kuumaa lompakkoa vastaan, jossa on vain sen verran kuin voit menettää, älä koskaan päälompakkoasi vastaan — lompakko- ja itsesäilytysoppaamme kattaa seed-lauseen säännöt, jotka ovat tässä merkityksellisiä.
Esimerkkipyyntö turvallisesti tehtynä
Alla on minimaalinen, havainnollistava esimerkki datan lukemisesta tarjoajalta avaimella, joka haetaan ympäristöstä — ei koskaan kovakoodattuna. URL, otsikon nimi ja vastauksen muoto ovat paikanpitäjiä; käytä oikean tarjoajasi dokumentoitua muotoa.
# 1) Laita avain ympäristöösi, EI koodiin tai repoon:
# export DATA_API_KEY="your-read-only-key"
curl -s "https://api.example-indexer.com/v1/token/<MINT_ADDRESS>" \
-H "Authorization: Bearer ${DATA_API_KEY}" \
-H "Accept: application/json"
# Node-esimerkki — avain luetaan ajonaikana, vain luku -laajuus:
# const key = process.env.DATA_API_KEY;
# const res = await fetch(`${BASE}/v1/token/${mint}`, {
# headers: { Authorization: `Bearer ${key}` }
# });
# if (!res.ok) { /* peräänny virheissä 429 / 5xx, ÄLÄ tiukkaa looppia */ }
Yksi yleisin virhe on avaimen kovakoodaaminen kuten Authorization: Bearer sk_live_abc123 ja sen työntäminen. Julkisia repoja skannaavat botit jatkuvasti; committoitua kaupankäyntiavainta voidaan väärinkäyttää minuuteissa, eikä git-historian uudelleenkirjoittaminen peruuta vuotoa. Jos salaisuus koskaan koskettaa committia, kumoa ja kierrätä se — älä vain poista riviä.
Sama kuri pätee dokumentoituun pörssin API:in: avaimet ympäristömuuttujissa, nostot pois, IP-rajoitettu. Mekaniikka on sama luitpa memecoin-hintoja tai teitpä spot-toimeksiantoja.
Käyttötapaukset — ja rehelliset riskit
Tässä lyhennelmä muuttuu realiteettitarkistukseksi. Nämä ovat ne kolme asiaa, joita ihmiset rakentavat, järjestettynä karkeasti "enimmäkseen turvallisesta" "todennäköisimmin rahaa menettävään".
Analytiikka ja kojelaudat (pienin riski)
Vain luku -seulat, haltijajakaumakaaviot, volyymiseurannat, hälytykset uusista julkaisuista. Tämä on turvallisin kategoria, koska mikään ei toteudu — pahin tapaus on huono data tai puhjennut kiintiö. Se on myös aidosti hyödyllinen: hyvä kojelauta auttaa sinua välttämään huonoja tokeneita, mikä on arvokkaampaa kuin hyvien jahtaaminen. Rakenna vain luku -avaimella, välimuistita kovaa, ja olet vankalla maaperällä.
Hälytys- ja snipperibotit (korkea riski)
Botit, jotka tarkkailevat uusien julkaisujen syötettä ja reagoivat — pingaavat sinua tai ostavat automaattisesti. Fantasia on olla ensimmäinen; todellisuus on, että kilpailet toimijoita vastaan, joilla on nopeampi infrastruktuuri, maksettu mempool-pääsy ja samaan tilaan sijoitettu kalusto. Siihen mennessä kun julkisen RPC:n websocketisi toimittaa tapahtuman, hinta, jonka saisit, on usein jo huonompi. Ja syöte on täynnä syöttiä: huijaustokeneita, jotka on suunniteltu erityisesti houkuttelemaan snipperibotteja.
Automatisoidut kaupankäyntibotit (korkein riski)
Valvomaton koodi, joka ostaa ja myy oikeilla varoilla. Ole suora itsellesi: useimmat yksityissijoittajien kaupankäyntibotit häviävät rahaa, ja memecoin-botit häviävät sen nopeammin. Syyt kasaantuvat:
Viive
Olet hitaampi kuin rahoitetut kilpailijat. Hyvät toteutukset ovat poissa ennen kuin toimeksiantosi laskeutuu.
MEV ja sandwich-hyökkäykset
Botit voivat nähdä transaktiosi ja käydä kauppaa sen ympärillä, ostaen ennen sinua ja myyden toimeksiantoosi, joten saat huonomman hinnan.
Maksut ja liukuma
Swap-maksut, verkkomaksut ja liukuma ohuella likviditeetillä syövät hiljaa jokaista edestakaista kauppaa, voitit tai hävisit.
Lisää operatiiviset riskit — logiikkabugi, käsittelemätön reunatapaus, vanhentunut hintasyöte, verkon pysähdys kesken kaupan — ja valvomaton botti voi polttaa lompakon läpi nukkuessasi. Jos rakennat sellaisen silti, tee se kertakäyttöisellä kuumalla lompakolla, jossa on kova kulutuskatto, hätäkytkimet ja oletus, että koko saldo voi kadota. Kohtele sitä kalliina tapana oppia, ei tulonlähteenä.
Mikään tällä sivulla ei ole talousneuvontaa tai strategia, joka tekee rahaa. Rehellinen perustapaus automatisoidulle memecoin-botille on tappio. Selitämme miten putket toimivat, jotta ymmärrät riskit — emme kannusta sinua osoittamaan sitä säästöihisi.
Jos se mitä todella tarvitset on vakaa, dokumentoitu rajapinta hinnoille ja toteutukselle — muutoslokilla, tuella ja ennustettavilla rajoituksilla — säännellyn pörssin API on järkevämpi perusta kuin epävirallinen raavittu rajapinta. Luovut itsesäilytyksestä, mutta saat tilivelvollisuuden.
Tutustu dokumentoituun kaupankäynti-API:in→
Lähtötarkistuslista ennen julkaisua
- Valitse oikea lähde. RPC oikeellisuuteen ja toteutukseen, indeksoija rikkaisiin kyselyihin, dokumentoitu pörssin API kun haluat tukea. Älä raavi sisäisiä rajapintoja mihinkään, josta välität.
- Suojaa jokainen avain. Ympäristömuuttujat tai salaisuuksien hallinta, vähimmäisoikeudet, nostot pois käytöstä, IP-sallintalistalla, kierrätettynä aikataulun mukaan.
.envtiedostossa.gitignore. - Käsittele rajoitukset sulavasti. Tilaukset pollauksen sijaan, eksponentiaalinen perääntyminen, välimuistitus ja varatarjoaja.
- Epäonnistu turvallisesti. Huonossa datassa, virheissä tai verkko-ongelmissa koodisi pitäisi olla tekemättä mitään arvailun sijaan.
- Rajaa vahinkosäde. Erillinen kuuma lompakko, kova kulutusraja, hätäkytkin. Älä koskaan automatisoi varoja, joita et voi menettää.
- Varmista lähdettä vastaan. Ristiintarkista kriittiset luvut (saldot, toteutukset) ketjua vastaan RPC:n kautta, ei pelkän indeksoijan.
Haluatko nähdä missä tämä data päätyy oikeassa käyttöliittymässä? Sovelluskierroksemme ja swap-läpikäyntimme näyttävät frontend-puolen samoista on-chain-putkista, joita kyselisit.
UKK
Onko olemassa virallista pump.fun-APIa?
Ei ole laajasti dokumentoitua, virallisesti tuettua julkista REST-APIa yleisille kehittäjille samalla tavalla kuin keskitetty pörssi sellaisen julkaisee. Useimmat kehittäjät lukevat pump.fun-dataa suoraan Solana-lohkoketjusta RPC:n kautta, tai maksavat kolmannen osapuolen indeksoijalle, joka on tehnyt sen työn heidän puolestaan. Käsittele jokaista "pump.fun-APIa", joka ei ole virallisella sivustolla, epävirallisena ja tukemattomana.
Voinko saada uudet token-julkaisut reaaliajassa?
Kyllä, mutta ei mistään taianomaisesta virallisesta syötteestä. Uudet julkaisut ovat ohjelmatransaktioita Solanassa, joten joko tilaat relevantin ohjelman websocket-RPC:n kautta tai käytät kolmannen osapuolen indeksoijaa, joka striimaa uusien julkaisujen tapahtumat. Molemmissa on viivettä, ja kilpailet bottien kanssa, jotka maksavat nopeammasta infrastruktuurista.
Tarvitsenko API-avaimen pump.fun-datan lukemiseen?
Raa'an on-chain-datan lukeminen julkisen RPC-noden kautta ei yleensä vaadi avainta, mutta julkiset nodet ovat rajoitettuja ja epäluotettavia. Mihin tahansa vakavaan käyttöön käytät maksullista RPC-tarjoajaa tai indeksoijaa, joka myöntää API-avaimen. Sen avaimen tulisi olla vain luku -oikeudella, rajattu ja sitä ei saa koskaan committoida repositorioon.
Voiko näiden API:en päälle rakennettu kaupankäyntibotti tehdä rahaa?
Useimmat häviävät rahaa. Memecoin-markkinoita hallitsevat nopeammat botit, MEV-louhinta, sandwich-hyökkäykset ja suoranaiset huijaustokenit. Viive, maksut ja liukuma kasaantuvat sinua vastaan, ja bugi valvomattomassa koodissa voi tyhjentää lompakon sekunneissa. Rakenna ensin oppimista varten, äläkä koskaan automatisoi varoja, joiden menetykseen sinulla ei ole varaa.
Mikä ero on RPC-nodella ja indeksoijalla?
RPC-node vastaa matalan tason kysymyksiin ketjusta — tilien tilat, transaktiot, lokit — mutta kokoat merkityksen itse. Indeksoija syö tuon raakadatan ja tarjoaa korkeamman tason kyselyitä kuten "kaikki tämän tokenin kaupat tänään". RPC on halvempi ja joustavampi; indeksoijien päälle on nopeampi rakentaa mutta ne maksavat enemmän ja lisäävät luottamusriippuvuuden.
Miten estän kaupankäynnin API-avaimen varastamisen?
Säilytä avaimet ympäristömuuttujissa tai salaisuuksien hallinnassa, ei koskaan lähdekoodissa tai frontendissä. Käytä vähimmäisoikeuksien avaimia, poista nostot käytöstä jokaisesta kaupankäyntiavaimesta, rajaa se tiettyihin IP-osoitteisiin ja kierrätä sitä säännöllisesti. Jos avain voi siirtää varoja ja se vuotaa, oleta että varat ovat menneet.