What is a halt sentinel?

A file (e.g., data/halt_autobuy) that the bot checks before every order. If the file exists, the bot refuses to place orders even if the strategy says to. Lets you stop the bot mid-incident with a single touch command. We added this exact pattern to our production trader after a wedged-fill incident in April 2026.

What position caps should I set?

Per-market: 1-5% of bankroll. Per-strategy: 10-20%. Total open exposure: 50-70% of bankroll (keep cash buffer). Cap a SINGLE order at 1-2% of bankroll regardless of strategy - one fat-fingered order should never be account-sized.

How do I implement a daily loss kill switch?

Track realized + unrealized PnL per UTC day. If daily PnL drops below -3 to -5% of bankroll, set the halt sentinel and notify yourself. The bot stops new orders; existing positions are managed manually. Reset at 00:00 UTC daily.

What should the bot do on restart after a crash?

Three steps: (1) Reconcile open orders via SDK against your local diary. (2) Check open positions on-chain against your local state. (3) If anything diverges, halt the bot and require manual review. Never auto-resume into an inconsistent state.

How do I prevent a single bug from emptying my account?

Layered limits: code-level position cap, code-level order-size cap, file-level halt sentinel, exchange-level (Polymarket) implicit minimum/maximum, monitoring alerts that page you on unusual order rate. No single layer is sufficient - they multiply.

Should the bot trade if my logging fails?

No. If the bot cannot write to its diary, it cannot reconcile on restart, which means a crash leads to inconsistent state. Hard-fail the bot if logging fails. Healthy production bots are paranoid about their own observability.

Alguns guias ainda estão sendo traduzidos, então você pode ver partes em inglês. Atualizamos todos os dias — obrigado pela paciência!

Avançado

Código de Risco do Bot Polymarket: Limites, Kill Switches, Suspensões

Código de gestão de risco em produção para bots Polymarket: limites de posição, limites diários de perda, sentinelas de suspensão, watchdogs de taxa de execução, reconciliação ao reiniciar e retries idempotentes. Padrões de código de um trader real em produção.

Por Harley Young 12 min de leitura Atualizado: 2026-05-01

Polymarket Bot Tutorial · Capítulo 30 de 32

Código de gestão de risco em nível de produção para bots da Polymarket: limites de posição, limites de perda diária, sentinelas de halt, watchdogs de fill-rate, reconciliação ao reiniciar, retries idempotentes. Padrões de código de um trader real em produção.

Por Harley Young, redatora líder em Polymarkets.co.il. Última revisão: maio de 2026.

O que este capítulo cobre

Código de risco é a maior parte de um bot de trading em produção. A lógica de estratégia é a parte fácil; os limites, halts, watchdogs e reconcilers ao redor dela são o que determinam se o bot sobrevive à sua primeira semana ruim. Este capítulo é o padrão de risco em nível de produção.

Por que o código de risco é a maior parte de um bot de trading real
Limites de posição (por mercado, por estratégia, total)
Kill switch de perda diária
Sentinelas de halt (emergency stop baseado em arquivo)
Watchdog de fill-rate
Reconciliar diário vs on-chain ao reiniciar
Código: loop com awareness de halt em nível de produção

Por que o código de risco é a maior parte de um bot de trading real

Uma medição que fizemos na base de código do nosso próprio bot: 60% das LOC são código de risco (limites, halts, watchdogs, reconciliação). 30% é estratégia. 10% é cola.

Essa proporção está correta. Estratégia é a parte fácil - descrever quando entrar e quando sair cabe em algumas dezenas de linhas. Código de risco é todo o resto: o que fazer quando o preço se move contra você mais rápido do que o esperado, o que fazer quando os fills param de acontecer, o que fazer quando o WebSocket cai, o que fazer quando a estratégia se mostra não lucrativa.

A maioria das histórias de falha de builders tem a mesma forma: a estratégia funcionou, mas o bot continuou operando durante uma mudança de regime porque nenhum halt disparou. Escreva os halts antes de escrever a estratégia.

Limites de posição (por mercado, por estratégia, total)

Três limites, aplicados no código.

Limite por mercado: máximo de $X por mercado, independentemente da confiança no edge. Típico: $25-100 para bots pequenos, $200-500 para produção. Limita o raio de impacto de uma decisão errada em um único mercado.
Limite por estratégia: se você roda várias estratégias, cada uma recebe uma fatia do capital total. Típico: 30-50% por estratégia. Evita que um dia ruim de uma estratégia consuma o capital das outras.
Limite total: máximo de % do saldo da wallet deployado simultaneamente. Típico: 50-70%. Deixa capital para oportunidades inesperadas ou para pegar bugs de bookkeeping do próprio bot.

Os três limites devem ser aplicados dentro da função de envio de ordens, e não apenas na lógica da estratégia. A estratégia pode ter um bug; a barreira de envio de ordens é a última linha de defesa.

Kill switch de perda diária

O controle de risco mais importante: um kill switch de perda diária.

Regra: se o PnL realizado + não realizado desde a meia-noite UTC cair abaixo de -X% do saldo diário inicial, o bot para de abrir novas posições e, opcionalmente, zera as posições existentes. X típico: 5-10%.

A matemática: um bot com taxa de acerto esperada de 60% talvez tenha 5% de chance de uma sequência de 10 perdas. Sem o kill switch, essa sequência compõe: perda de $200 → o bot continua operando → mais perda de $200 → wallet cai 40%. Com o switch disparando em -10%, o dia ruim se limita a $200, e amanhã o bot recomeça do zero.

O switch é aplicado no servidor: escreva um arquivo de halt ou defina uma flag no banco que o loop de trading verifica a cada iteração. Reinicie apenas após revisão manual.

Sentinelas de halt (emergency stop baseado em arquivo)

O mecanismo de halt mais simples possível: o bot verifica a existência de um arquivo (por exemplo, /opt/pmt/HALT) a cada iteração do loop e para de operar se o arquivo existir.

def trading_loop():
    while True:
        if os.path.exists("/opt/pmt/HALT"):
            log("HALT file detected, sleeping")
            time.sleep(30)
            continue
        run_one_iteration()
        time.sleep(5)

Para parar imediatamente de qualquer lugar (SSH, bot do Telegram, sistema de monitoramento): touch /opt/pmt/HALT. Para retomar: rm /opt/pmt/HALT.

A abordagem baseada em arquivo é intencionalmente simples porque funciona em condições em que mecanismos de halt mais sofisticados falham: quando o bot travou parcialmente, quando o banco de dados está inacessível, quando a API key está com rate limit. Acesso ao sistema de arquivos está sempre disponível.

Watchdog de fill-rate

A estratégia assume que ordens FOK preenchem a uma certa taxa (muitas vezes 60-80%). Quando a taxa cai significativamente, algo mudou: market makers saíram, sua estratégia foi identificada, ou há uma indisponibilidade na API. Qualquer que seja o motivo, a premissa que sustentava a matemática de PnL da estratégia está quebrada.

Lógica do watchdog: contagem móvel de fill-rate de 24 horas. Se for < 30% (ou 50% do esperado), alerta + auto-halt. Retome somente após revisão manual.

O watchdog também é útil como diagnóstico. Uma queda súbita no fill-rate geralmente se correlaciona com um evento externo (deploy da Polymarket, congestionamento na Polygon, seu IP sofrendo rate limit) que você gostaria de saber independentemente do impacto no trading.

Reconciliar diário vs on-chain ao reiniciar

O bot mantém um diário das posições que acredita possuir. A chain mantém a verdade. Eles devem sempre concordar; quando não concordam, o bot está operando com uma crença errada e vai tradar de forma incorreta.

Lógica de reconciliação: em todo reinício e uma vez por hora durante a operação normal, busque os saldos on-chain de cada token que o bot já tocou. Compare com o diário; alerte + faça halt se o saldo de qualquer token diferir do diário além da tolerância de arredondamento.

A causa mais comum de divergência é uma ordem bem-sucedida que a chamada de API do bot não registrou (timeout, retry nunca gravado). A chain tem a posição; o bot acha que não. Sem reconciliação, o bot não publica a saída de take-profit e a posição vai até a resolução.

Código: loop com awareness de halt em nível de produção

Referência: o loop de trading de produção com todos os controles de risco conectados.

def production_loop():
    while True:
        # Halt checks
        if os.path.exists("/opt/pmt/HALT"):
            sleep_with_log(30); continue
        if daily_pnl_below_threshold():
            create_halt("daily PnL kill"); continue

        # Reconcile every hour
        if now() - last_reconcile > 3600:
            ok = reconcile_diary_vs_chain()
            last_reconcile = now()
            if not ok: create_halt("reconciliation failed"); continue

        # Fill-rate watchdog
        if recent_fill_rate() < 0.30:
            create_halt("fill rate collapse"); continue

        # Strategy
        try:
            run_strategy_once()
        except Exception as e:
            log_exception(e)
            if consecutive_exceptions >= 5:
                create_halt(f"exceptions: {e}"); continue
        time.sleep(5)

O padrão: cada iteração passa pela barreira. Bugs da estratégia não conseguem burlar os controles, por construção.

Perguntas frequentes

O que é uma sentinela de halt?

Um arquivo (por exemplo, data/halt_autobuy) que o bot verifica antes de cada ordem. Se o arquivo existir, o bot recusa enviar ordens mesmo que a estratégia diga para fazê-lo. Permite parar o bot no meio de um incidente com um único comando touch. Adicionamos exatamente esse padrão ao nosso trader de produção depois de um incidente de fill travado em abril de 2026.

Quais limites de posição eu devo definir?

Por mercado: 1-5% do bankroll. Por estratégia: 10-20%. Exposição aberta total: 50-70% do bankroll (mantenha uma reserva de caixa). Limite UMA única ordem em 1-2% do bankroll, independentemente da estratégia - uma ordem digitada errado nunca deve ter o tamanho de uma conta.

Como implemento um kill switch de perda diária?

Acompanhe PnL realizado + não realizado por dia UTC. Se o PnL diário cair abaixo de -3 a -5% do bankroll, defina a sentinela de halt e se notifique. O bot para novas ordens; posições existentes são gerenciadas manualmente. Reinicie diariamente às 00:00 UTC.

O que o bot deve fazer ao reiniciar após um crash?

Três passos: (1) Reconciliar ordens abertas via SDK contra seu diário local. (2) Verificar posições abertas on-chain contra seu estado local. (3) Se algo divergir, faça halt no bot e exija revisão manual. Nunca retome automaticamente em um estado inconsistente.

Como evito que um único bug zere minha conta?

Limites em camadas: limite de posição em nível de código, limite de tamanho de ordem em nível de código, sentinela de halt em nível de arquivo, limites implícitos mínimos/máximos em nível de exchange (Polymarket), alertas de monitoramento que te chamam em caso de taxa de ordens incomum. Nenhuma camada isolada é suficiente - elas se multiplicam.

O bot deve operar se o logging falhar?

Não. Se o bot não consegue escrever no diário, ele não consegue reconciliar ao reiniciar, o que significa que um crash leva a um estado inconsistente. Faça hard-fail do bot se o logging falhar. Bots de produção saudáveis são paranoicos com a própria observabilidade.

Entendeu? Coloque em prática

Pratique grátis com $1.000 virtuais Ou negocie ao vivo na Polymarket

Mais guias

Intermediário Deveria Construir um Bot da Polymarket? Verificação da Realidade (2026) Uma verificação honesta da realidade em 2026 antes de construir um bot de trading da Polymarket: dados de rent

Intermediário Pré-requisitos do Bot da Polymarket: Habilidades, Tempo, Capital Antes de escrever uma linha de código do bot da Polymarket: o nível de habilidade em Python ou Node.js necessá

Intermediário Polymarket Bot Stack: Python, Rust ou Node.js? Escolha sua stack de bot para Polymarket: Python (py-clob-client 0.34.6), Node.js (@polymarket/clob-client-v2

Intermediário Hospedagem VPS para Polymarket: Testamos Várias, Aqui Está a Melhor Testamos vários hosts de VPS para nossos próprios bots de Polymarket. Em preço, custo-benefício e desempenho,

Intermediário Polygon RPC para Bots da Polymarket: Alchemy, QuickNode, Ankr Comparação de providers de Polygon RPC para bots da Polymarket em 2026: Alchemy, QuickNode, Ankr, endpoints pú

Intermediário Carteiras, autenticação e gestão de chaves do bot da Polymarket Autenticação de bot da Polymarket e configuração de carteira: proxy wallets vs EOA, geração de API key via SDK

Ver todos os guias →

Sobre a autora

Harley Young

Redatora-chefe

Harley Young é a redatora-chefe da Polymarkets.co.il e a assinatura por trás da maior parte dos guias, explicações de mercado e análises longas de notícias do site. Harley cobre a mecânica dos mercados de previsão, a microestrutura do livro de ordens, disputas da UMA, além do contexto regulatório e tributário israelense para cripto e trading de eventos. Os artigos são baseados em pesquisa e atualizados sempre que dados de resolução ou condições on-chain mudam o cenário.

Ver todos os autores →

Conteúdo do Guia

Negocie na Polymarket Abra uma conta no Polymarket e comece a negociar

Pergunte aos nossos guias

As respostas vêm dos nossos guias. Apenas educacional.