A Binance tem uma das APIs mais completas e bem documentadas do mundo cripto, e Python é a linguagem ideal pra explorá-la. Neste tutorial você vai montar a base de um bot de trading real — não um brinquedo. Vamos priorizar três coisas que diferenciam código de hobby de código sério: segurança das chaves, separação de responsabilidades e teste antes de operar.
Antes de tudo — sobre risco: bot cripto opera num mercado de altíssima volatilidade, 24/7, sem circuit breaker. Um bug no seu código pode esvaziar a conta enquanto você dorme. Tudo aqui deve ser testado exaustivamente na testnet. Nunca rode com dinheiro que não pode perder, e nunca habilite permissão de saque nas suas chaves de API.
01Setup do ambiente
Python 3.11+, virtualenv e a biblioteca. Há duas escolhas principais: python-binance (específica, mais direta pra Binance) e ccxt (genérica, funciona em dezenas de exchanges). Pra começar focado, vamos de python-binance.
# Criar projeto e ambiente isolado mkdir bot-binance && cd bot-binance python -m venv venv source venv/bin/activate # Linux/Mac (Windows: venv\Scripts\activate) pip install python-binance pandas python-dotenv
02Gerar chaves de API (com segurança)
Na sua conta Binance, vá em Gerenciamento de API e crie uma chave. Regras de ouro de segurança:
- Permissões mínimas: habilite só "Leitura" e "Spot Trading". NUNCA habilite "Saque".
- Restrinja por IP se for rodar em VPS com IP fixo.
- Guarde a Secret Key na hora — ela só aparece uma vez.
Coloque as chaves num arquivo .env (e adicione .env ao .gitignore):
# .env — NUNCA versione este arquivo
BINANCE_API_KEY=sua_chave_aqui
BINANCE_API_SECRET=seu_secret_aqui
O erro que custa caro: colar a chave direto no código e subir pro GitHub. Bots varrem o GitHub em segundos atrás de chaves expostas e esvaziam contas. Sempre .env + .gitignore.
03Conectar e puxar candles
Primeiro contato — conectar na testnet (ambiente de teste com saldo fictício) e puxar dados:
# conectar.py import os from binance.client import Client from dotenv import load_dotenv import pandas as pd load_dotenv() # testnet=True usa o ambiente de teste — comece SEMPRE aqui client = Client(os.getenv("BINANCE_API_KEY"), os.getenv("BINANCE_API_SECRET"), testnet=True) def get_candles(symbol="BTCUSDT", interval="15m", limit=100): raw = client.get_klines(symbol=symbol, interval=interval, limit=limit) df = pd.DataFrame(raw, columns=[ "open_time","open","high","low","close","volume", "close_time","qav","trades","tbav","tqav","ignore"]) df["close"] = df["close"].astype(float) return df df = get_candles() print(df[["close"]].tail())
04Calcular o sinal (estratégia em função pura)
Aqui está o princípio que separa código profissional: a estratégia é uma função pura — recebe dados, devolve sinal, sem efeitos colaterais. Isso a torna testável isoladamente, sem conectar em nada. Exemplo com cruzamento de médias + RSI:
# strategy.py import pandas as pd def calcular_rsi(series, periodo=14): delta = series.diff() ganho = delta.clip(lower=0).rolling(periodo).mean() perda = -delta.clip(upper=0).rolling(periodo).mean() rs = ganho / perda return 100 - (100 / (1 + rs)) def calcular_sinal(df: pd.DataFrame) -> str: df["ma_rapida"] = df["close"].rolling(9).mean() df["ma_lenta"] = df["close"].rolling(21).mean() df["rsi"] = calcular_rsi(df["close"]) u = df.iloc[-1] # Compra: tendência de alta + RSI não sobrecomprado if u["ma_rapida"] > u["ma_lenta"] and u["rsi"] < 70: return "COMPRA" if u["ma_rapida"] < u["ma_lenta"] and u["rsi"] > 30: return "VENDA" return "AGUARDA"
Por que função pura importa: você consegue rodar calcular_sinal() sobre 5 anos de dados históricos em segundos, sem conectar na API. É a base do backtest. Lógica de estratégia misturada com código de execução é impossível de testar direito.
05Executar ordem (na testnet primeiro!)
Com o sinal calculado, a camada de execução envia a ordem. Note que isto roda na testnet — saldo fictício:
# executor.py from binance.enums import * def executar_ordem(client, symbol, sinal, quantidade): if sinal == "COMPRA": ordem = client.create_order( symbol=symbol, side=SIDE_BUY, type=ORDER_TYPE_MARKET, quantity=quantidade) return ordem if sinal == "VENDA": ordem = client.create_order( symbol=symbol, side=SIDE_SELL, type=ORDER_TYPE_MARKET, quantity=quantidade) return ordem return None # AGUARDA: não faz nada
Quer o projeto completo, montado e comentado?
Baixe nosso bot de exemplo open source — estrutura limpa, testes e gestão de risco inclusos.
06Arquitetura de um bot que não te quebra
Junte as peças com separação clara. Bot sério tem camadas independentes:
# estrutura recomendada # ├── client.py # conexão Binance + reconexão # ├── strategy.py # funções puras: dados → sinal (testável) # ├── risk.py # tamanho de posição, stop, take, limites # ├── executor.py # envia ordens, controla estado # ├── logger.py # registra tudo (auditoria é vital) # └── main.py # loop principal, cola tudo # main.py — loop básico import time while True: try: df = get_candles() sinal = calcular_sinal(df) qtd = calcular_tamanho_posicao(saldo, risco_pct=1) # do risk.py if sinal != "AGUARDA": executar_ordem(client, "BTCUSDT", sinal, qtd) log(sinal, qtd) time.sleep(60) # checa a cada minuto except Exception as e: log_erro(e) time.sleep(30) # nunca deixe o loop morrer silenciosamente
07Gestão de risco no código
Estratégia define quando entrar; gestão de risco define quanto. Sem a segunda, a primeira não importa. O risk.py deve conter, no mínimo:
- Tamanho de posição baseado em % da banca (ex: arriscar 1% por trade).
- Stop loss automático em toda posição — nunca deixe sem.
- Limite de perda diária que desliga o bot ao ser atingido.
- Máximo de posições simultâneas pra não concentrar risco.
08Testnet e backtest antes do real
Sequência obrigatória antes de qualquer dinheiro real: (1) backtest da função de estratégia sobre dados históricos, (2) testnet da Binance por semanas com saldo fictício em condições reais de mercado, (3) só então real com valor mínimo. Pular qualquer etapa é como dirigir de olhos fechados.
Próximo passo natural: depois de dominar a Binance API, o padrão se transfere quase idêntico pra outras exchanges via ccxt, e a mesma arquitetura (estratégia pura + executor + risco) vale pra robôs no MT5. Veja nosso guia geral de criação de robôs.
09Perguntas frequentes
python-binance ou ccxt?
python-binance é específica e mais direta pra começar focado na Binance. ccxt é genérica e funciona em dezenas de exchanges com a mesma sintaxe — melhor se você planeja operar em várias. Pra aprender, comece com python-binance.
Preciso de dinheiro pra testar?
Não. A Binance tem uma testnet gratuita com saldo fictício, em condições reais de mercado. Use testnet=True no cliente. Teste por semanas antes de qualquer real.
É seguro deixar a API key no código?
Nunca. Use variáveis de ambiente (.env), restrinja as permissões da chave ao mínimo (leitura + spot, jamais saque), e adicione .env ao .gitignore. Bots varrem o GitHub atrás de chaves expostas.
O bot pode operar sozinho 24h?
Sim, mas precisa rodar numa máquina sempre ligada — idealmente uma VPS. Cripto opera 24/7, então o bot no seu PC pessoal para quando você desliga a máquina.
Dá pra usar isso na B3?
A Binance API é pra cripto. Pra B3 (mini índice, mini dólar), o caminho é MT5 via a biblioteca MetaTrader5 do Python, ou a API da sua corretora. A arquitetura (estratégia pura + executor) é a mesma.