pumpfun API'si, pazarlama olmadan açıklanıyor

Geliştiriciler bir “pump.fun API'sinden” aslında ne istiyor

İnsanlar bir arama çubuğuna pumpfun API yazdığında, neredeyse her zaman üç şeyden birinin peşindedir. Bunları tam olarak adlandırmaya değer, çünkü çok farklı zorluk ve risk profillerine sahiptirler.

İlk ikisi okuma problemleridir. Üçüncüsü bir yazma problemidir ve para en hızlı orada kaybolur — hem hatalara hem de saldırganlara. Bu ayrımı sayfanın geri kalanı boyunca aklınızda tutun, çünkü güvenlik tavsiyesi onunla birlikte ölçeklenir.

Resmi bir pump.fun API'si var mı?

Kısa versiyon: çoğu geliştiricinin beklediği anlamda yok. CEX.IO veya Coinbase gibi merkezi bir borsa, sürümlenmiş bir REST API, bir değişiklik günlüğü, hız limiti dokümanları ve bir destek kanalı yayınlar. pump.fun ise Solana üzerinde bir web ön yüzü olan zincir üstü programlar kümesidir. Kesin doğruluk kaynağı bir REST uç noktası değildir — blok zincirinin kendisidir.

Bunun iki sonucu vardır. İlki, veri zincir üstünde herkese açık olduğundan herkes okuyabilir; pump.fun'ın iznine ihtiyacınız yoktur. İkincisi, hiçbir SLA, destek masası yoktur ve ön yüzün bugün çağırdığı dokümante edilmemiş bir uç noktanın yarın var olacağına dair hiçbir garanti yoktur. İnsanlar sitenin dahili çağrılarını tersine mühendislikle çözüyor ve o çağrılar değiştiğinde ya da hata döndürmeye başladığında zarar görüyor.

Zincir üstü RPC ile üçüncü taraf indeksleyiciler

pump.fun verisini almanın iki dürüst yolu vardır ve çoğu gerçek proje her ikisini de kullanır.

1. Solana RPC (doğrudan zincirle konuşmak). Bir Solana RPC düğümü düşük seviyeli soruları yanıtlar: bir hesabın durumu, bir işlemin içeriği, bir programın yaydığı kayıtlar ve — websocket üzerinden — bu olayların canlı bir akışı. Bunu “X tokeninin fiyatı”na dönüştürmek için ilgili program hesaplarını kendiniz çözersiniz. Esnek, ucuz ve güveni en aza indirir, ama gerçek mühendislik işi yaparsınız ve herkese açık RPC uç noktaları yoğun şekilde hız sınırlı ve sık sık aşırı yüklüdür.

2. Üçüncü taraf indeksleyiciler ve veri API'leri. Bir indeksleyici, zinciri çoktan almış, pump.fun ve DEX programlarını çözmüş ve dostça sorgular sunan bir hizmettir: “son bir saatteki yeni tokenler”, “bu mint için işlemler”, “en büyük sahipler”. Bu kolaylığın bedelini parayla ve bir güven bağımlılığıyla ödersiniz — indeksleyicinin her şeyi doğru çözdüğüne ve sessizce geride kalmadığına inanıyorsunuzdur. Yeni lansman akışları ve analizler için bir indeksleyici genellikle pragmatik seçimdir.

Pratik kural: doğruluk ve bağımsızlık önemli olduğunda RPC kullanın (yürütme, mutabakat kontrolleri); geliştirici hızı ve zengin sorgular önemli olduğunda bir indeksleyici (panolar, tarayıcılar). Zincirin 400 ms'lik bloklarının ve ücret modelinin tüm bunları nasıl şekillendirdiğini görmek için Solana başlangıç rehberimize, bir token bonding-curve'den mezun olduktan sonra havuzların nasıl davrandığı için ise swap DEX rehberine bakın.

Tipik yetenekler ve sınırlamalar

RPC ve yaygın indeksleyiciler genelinde, kabaca neyi bekleyip neyi bekleyemeyeceğiniz şudur.

Veri kaynakları karşılaştırıldı

Geliştiricilerin pump.fun verisini nasıl aldığına dair kaba, fikir sahibi bir karşılaştırma. Belirli limitler ve özellikler tamamen sağlayıcıya ve plana bağlıdır — her zaman güncel dokümanlarını kontrol edin.

Niteliksel derecelendirmeler, satıcı kıyaslamalarını değil, 2026 itibarıyla yayın kurulu okumamızı yansıtır. Yetenekleri ve fiyatlandırmayı her sağlayıcının kendi dokümantasyonunda doğrulayın.

Hız limitleri ve güvenilirlik

Projeleri sessizce öldüren kısım budur. Herkese açık RPC uç noktaları paylaşımlıdır ve agresif şekilde kısıtlanır; yoklama döngünüz popüler olduğu an 429 Too Many Requests ve düşen websocket bağlantıları görürsünüz. İndeksleyicilerin kendi kademeli limitleri vardır; çoğunlukla saniye başına istek artı aylık bir üst sınır olarak ifade edilir.

İlk günden savunmacı tasarlayın:

• Yoklama yerine aboneliği tercih edin. Yeni olayların bir websocket akışı, her saniye bir REST uç noktasını dövmekten daha ucuz ve daha hızlıdır.
• Hatalarda geri çekilin. 429 ve 5xx'te kısıtlamayı kötüleştiren sıkı bir yeniden deneme döngüsü değil, titreşimli üstel geri çekilme kullanın.
• Agresif önbellekleyin. Token meta verileri ve geçmiş işlemler değişmez; onları yeniden çekmeyin.
• Bir yedeğiniz olsun. Birincil sağlayıcı bozulduğunda geçebileceğiniz ikinci bir RPC/indeksleyici. Tek sağlayıcıya bağımlılık tek bir hata noktasıdır.
• Kesintileri bekleyin. Solana'da ağ yavaşlamaları ve durmalar oldu. Botunuz kaosa kör emirler yağdırmak yerine güvenli şekilde başarısız olmalı — hiçbir şey yapmamalı.

En ucuz API kademesi ve en yüksek frekanslı ticaret stratejisi birbirini dışlar. Avantajınız herkesten daha hızlı olmaya bağlıysa, finanse edilen botlara karşı muhtemelen kazanamayacağınız bir altyapı silahlanma yarışındasınız.

Kimlik doğrulama ve API anahtarı güvenliği

Herkese açık bir düğüme yapılan salt okunur RPC çağrıları genellikle anahtar gerektirmez. Ciddi olan her şey gerektirir: ücretli RPC sağlayıcıları ve indeksleyiciler API anahtarları verir ve sizin adınıza (merkezi bir borsada) işlem yapabilen herhangi bir uç nokta, para taşıyabilen anahtarlar verir. Bu ikisi için tehdit modeli tamamen farklıdır ve ticaret anahtarlarına canlı mühimmat gibi davranmalısınız.

1. Anahtarları asla işlemeyin. Kaynak kodda, depodaki yapılandırma dosyalarında, ekran görüntülerinde veya istemci tarafı JavaScript'te anahtar olmasın. Ortam değişkenlerini veya bir gizli yönetim aracını kullanın. İlk gün .gitignore'a .env ekleyin ve geçmişinizi tarayın — bir kez gönderilen anahtarlar dakikalar içinde kazınır.
2. En az ayrıcalık. Uygulama başına yalnızca ihtiyaç duyduğu izinlerle ayrı bir anahtar oluşturun. Bir pano salt okunur bir anahtar alır. Bir fiyat kaydedicinin asla işlem kapsamına ihtiyacı yoktur.
3. Para çekmeyi devre dışı bırakın. Herhangi bir ticaret anahtarında para çekme/aktarma iznini kapatın. Alıp satan bir botun, fonları platform dışına gönderme yeteneğine ihtiyacı yoktur.
4. IP izin listesi. Anahtarı sunucunuzun sabit IP'lerine bağlayın. Çalınmış bir anahtar yalnızca sizin makinenizden çalışıyorsa çok daha az işe yarar.
5. Değiştirin ve izleyin. Anahtarları bir takvime göre ve bir şey ters göründüğünde hemen değiştirin. Beklenmeyen kullanımda uyarı verin. Geliştirme ve üretim için ayrı anahtarlar tutun, böylece sızdırılmış bir test anahtarı gerçek paraya dokunamaz.

pump.fun'a karşı saklamasız yürütme için bunun daha da keskin bir versiyonu vardır: bir cüzdan özel anahtarıyla Solana işlemleri imzalıyorsunuzdur. O anahtar fonların kendisidir. Otomasyonu ana cüzdanınıza karşı değil, yalnızca kaybedebileceğiniz kadarını tutan özel bir sıcak cüzdana karşı çalıştırın — cüzdan ve öz saklama rehberimiz burada önemli olan seed-phrase kurallarını ele alır.

Güvenli bir şekilde yapılmış bir örnek istek

Aşağıda, anahtarın ortamdan çekilerek — asla sabit kodlanarak değil — bir sağlayıcıdan veri okumanın asgari, açıklayıcı bir örneği var. URL, başlık adı ve yanıt biçimi yer tutucudur; gerçek sağlayıcınızın dokümante edilmiş biçimini kullanın.

# 1) Anahtarı ortamınıza koyun, kodda veya depoda DEĞİL:
#    export DATA_API_KEY="your-read-only-key"

curl -s "https://api.example-indexer.com/v1/token/<MINT_ADDRESS>" \
  -H "Authorization: Bearer ${DATA_API_KEY}" \
  -H "Accept: application/json"

# Node örneği — anahtar çalışma zamanında okunur, kapsamı salt okunur:
#   const key = process.env.DATA_API_KEY;
#   const res = await fetch(`${BASE}/v1/token/${mint}`, {
#     headers: { Authorization: `Bearer ${key}` }
#   });
#   if (!res.ok) { /* 429 / 5xx'te geri çekilin, sıkı döngüye girMEYİN */ }

Aynı disiplin dokümante edilmiş bir borsa API'si için de geçerlidir: anahtarlar ortam değişkenlerinde, para çekme kapalı, IP kısıtlamalı. İster memecoin fiyatları okuyun ister spot emir verin, mekanik aynıdır.

Kullanım senaryoları — ve dürüst riskler

İşte özetin bir gerçeklik kontrolüne dönüştüğü yer. Bunlar insanların inşa ettiği üç şey; kabaca “çoğunlukla güvenli”den “en olası para kaybettiren”e doğru sıralanmıştır.

Analiz ve panolar (en düşük risk)

Salt okunur tarayıcılar, sahip dağılım grafikleri, hacim izleyicileri, yeni lansmanlarda uyarı verme. Bu en güvenli kategoridir çünkü hiçbir şey yürütmez — en kötü senaryo kötü veri veya patlamış bir kotadır. Ayrıca gerçekten faydalıdır: iyi bir pano, iyi tokenlerin peşinden koşmaktan daha değerli olan kötü tokenlerden kaçınmanıza yardımcı olur. Salt okunur bir anahtarla inşa edin, sıkıca önbellekleyin ve sağlam bir zeminde olursunuz.

Uyarı ve keskin nişancı botları (yüksek risk)

Yeni lansman akışını izleyip tepki veren botlar — size haber verir ya da otomatik alır. Hayal, ilk olmaktır; gerçek ise daha hızlı altyapıya, ücretli mempool erişimine ve birlikte konumlandırmaya sahip operasyonlarla yarıştığınızdır. Sizin herkese açık RPC websocket'iniz bir olayı teslim ettiğinde, alacağınız fiyat çoğunlukla zaten daha kötüdür. Ve akış yemle doludur: özellikle keskin nişancı botlarını cezbetmek için tasarlanmış dolandırıcılık tokenleri.

Otomatik ticaret botları (en yüksek risk)

Gerçek fonlarla alıp satan gözetimsiz kod. Kendinize karşı açık olun: çoğu bireysel ticaret botu para kaybeder ve memecoin botları bunu daha hızlı kaybeder. Nedenleri katlanarak artar:

Operasyonel riskleri ekleyin — bir mantık hatası, ele alınmayan bir uç durum, bayatlamış bir fiyat akışı, işlem ortasında bir ağ durması — ve gözetimsiz bir bot siz uyurken bir cüzdanı yakıp bitirebilir. Yine de bir tane inşa ederseniz, bunu sıkı bir harcama üst sınırı, devre kesicileri olan ve tüm bakiyenin yok olabileceği varsayımıyla tek kullanımlık bir sıcak cüzdanda yapın. Bunu bir gelir kaynağı değil, öğrenmenin pahalı bir yolu olarak görün.

Aslında ihtiyacınız olan şey fiyatlar ve yürütme için kararlı, dokümante edilmiş bir arayüzse — bir değişiklik günlüğü, destek ve öngörülebilir hız limitleriyle — düzenlemeye tabi bir borsa API'si, resmi olmayan kazınmış bir uç noktadan daha aklı başında bir temeldir. Öz saklamadan vazgeçersiniz, ama hesap verebilirlik kazanırsınız.

Dokümante edilmiş bir ticaret API'sini keşfedin→

Yayına almadan önce bir uçuş öncesi kontrol listesi

1. Doğru kaynağı seçin. Doğruluk ve yürütme için RPC, zengin sorgular için indeksleyici, destek istediğinizde dokümante edilmiş bir borsa API'si. Önemsediğiniz hiçbir şey için dahili uç noktaları kazımayın.
2. Her anahtarı güvene alın. Ortam değişkenleri veya bir gizli yönetim aracı, en az ayrıcalık, para çekme devre dışı, IP izin listeli, bir takvime göre değiştirilmiş. .gitignore'da .env.
3. Limitleri zarifçe ele alın. Yoklama yerine abonelikler, üstel geri çekilme, önbellekleme ve bir yedek sağlayıcı.
4. Güvenli başarısız olun. Kötü veri, hata veya ağ sorununda kodunuz tahmin etmek yerine hiçbir şey yapmamalı.
5. Patlama yarıçapını sınırlayın. Özel bir sıcak cüzdan, sıkı bir harcama limiti, bir devre kesici. Kaybedemeyeceğiniz fonları asla otomatize etmeyin.
6. Kaynağa karşı doğrulayın. Kritik sayıları (bakiyeler, dolumlar) yalnızca bir indeksleyiciye değil, RPC üzerinden zincire karşı çapraz kontrol edin.

Bu verinin gerçek arayüzde nerede son bulduğunu görmek mi istiyorsunuz? uygulama turumuz ve swap adım adım rehberimiz, sorgulayacağınız aynı zincir üstü tesisatın ön yüz tarafını gösterir.

SSS