Panel de gestión del API Manager CRM, hecho en Rust

Detrás de cada API de Kynex hay un panel de administración que la operación necesita para verlo todo y mantener el control. Está construido en Rust por una razón: rendimiento predecible y seguridad de memoria para un servicio que vive pegado al server MetaTrader 5. Este es un recorrido por sus funcionalidades principales.

Dashboard: estado del sistema de un vistazo

La pantalla principal reúne licencia, métricas de sistema (CPU, memoria, disco, red), el estado del reverse proxy (Caddy con renovación Let's Encrypt) y un resumen de actividad sospechosa de las últimas 24 horas.

Dashboard del panel BrokerOS: licencia, métricas de CPU, memoria, disco y red, estado de Caddy reverse proxy y actividad sospechosa de las últimas 24 horas — Dashboard — métricas de sistema, reverse proxy y actividad sospechosa en una sola vista.

Endpoints y conexiones activas

Cada endpoint se monitorea con sus propias métricas (volumen, latencia, tasa de error), junto a la lista de conexiones activas por IP. Es el panel que el equipo de operación mira para detectar un endpoint caliente o una IP anómala.

Monitor de endpoints principales con métricas por endpoint y lista de conexiones activas por dirección IP — Endpoints principales con métricas individuales + conexiones activas por IP en tiempo real.

Roles con permisos granulares

El control de acceso llega al nivel de endpoint: un rol puede habilitar o restringir cada una de las 226 operaciones, agrupadas por módulo (Accounts, Users, Clients, Groups, comisiones de trading e IB, WebSockets, pools de conexión). Defines exactamente qué puede hacer cada integración o cada administrador.

Editor de rol con permisos granulares sobre 226 endpoints agrupados por módulo: Accounts, Users, Clients, Groups, Group Trading Commissions, Group IB Commissions, WebSockets — Editor de roles — permisos por endpoint sobre 226 operaciones, agrupadas por módulo.

Seguridad y firewall

El monitor de seguridad lista las IPs con comportamiento sospechoso (path scanning, peticiones repetidas con 404) y permite actuar: bloquear, agregar a lista blanca o descartar, además de reglas de firewall persistentes. La defensa es parte del panel, no un añadido.

Monitor de seguridad: actividad sospechosa por IP, path scanning, con acciones bloquear, lista blanca o descartar, y reglas de firewall — Monitor de seguridad — IPs sospechosas, acciones de bloqueo/lista blanca y reglas de firewall.

Registros en tiempo real

Cada petición se ve en vivo: método HTTP, endpoint, código de estado y latencia, con código de color. Para depurar una integración o auditar qué pasó en un instante, no hay que salir del panel.

Documentación y pruebas con Swagger

Toda la API está documentada e interactiva vía Swagger: tu equipo o tus integradores prueban cada endpoint —parámetros, cuerpos, respuestas— directamente, sin escribir un cliente primero.

Documentación interactiva Swagger de la API para probar endpoints — Swagger — documentación interactiva para probar los endpoints de la API.

Swagger: detalle de endpoints y esquemas de la API Manager/CRM — Esquemas y modelos de datos documentados endpoint por endpoint.

Swagger: prueba de petición y respuesta de un endpoint de la API — Prueba en vivo de petición y respuesta, sin salir del navegador.

Swagger: catálogo completo de operaciones de la API Manager/CRM — Catálogo completo de operaciones disponibles en la API.

Un panel no es un lujo: es lo que convierte una API en una operación gobernable — con visibilidad, control de acceso y defensa, sin tocar el core de MetaQuotes.