08 May 2026 阅读时间 5 分钟 system-build

Freqtrade Is the Execution Layer, Not the Brain

把交易系统拆成“执行层”和“决策层”，能显著降低失控风险：Freqtrade 负责可审计执行，策略研究与风控编排交给更上层的系统。

在 ProBitForge，我们把 Freqtrade 当成“执行层”（execution layer），而不是“脑子”（brain）。

这句话听起来像是架构洁癖，但它其实是为了一个非常朴素的目标：把系统失控的概率压到足够低，而且让每一次交易都能被解释、被复盘、被追责。

这篇文章是 research only，not financial advice。并且，backtests are not live performance，not an instruction to trade。

如果你刚来，建议先看站点的定位说明：<https://www.probitforge.com/what-probitforge-is-building/>

1) 为什么“不要让执行层思考”

把执行层做成“又能下单、又能自己决定下不下单”的一体化系统，会带来三个典型问题：

1. 不可审计的复杂性堆叠 - 当策略逻辑、数据处理、风控、状态机、交易执行混在一起时，你很难回答：这笔交易为什么发生？下一笔会不会重复同样的问题？

2. 风险边界不清晰 - 研究代码里经常有“临时修一下”“先跑起来”的东西。一旦这些临时代码能直接触发交易，就相当于把风险边界打穿了。

3. 迭代速度反而变慢 - 你以为一体化能更快，但每次修改都需要担心影响执行的稳定性。最终你会被“回归恐惧”拖慢。

我们更偏向把系统拆成两层：

把 Freqtrade 定位为执行层，并不意味着它很“傻”。相反，我们希望它具备工程上最值钱的能力：

1. 标准化执行接口 - 输入清晰：标的、方向、仓位规则、止损/止盈/保护规则、执行窗口等。 - 输出可记录：订单、成交、滑点、费用、延迟、失败原因。

2. 可观测性与回放 - 执行层要能把“发生了什么”完整记录下来，方便后续把决策事实与交易事实对齐。

3. 最小权限原则 - 执行层只对“能否执行”负责，不对“是否值得执行”负责。 - 例如：风控命令明确要求暂停时，执行层应该无条件拒绝下单。

4. 失败要可解释 - 断线、余额不足、交易所拒单、价格偏离、杠杆限制，这些都必须变成结构化原因，而不是“没下单”三个字。

如果执行层不“思考”，决策层就必须承担更明确的责任：

1. 研究与证据 - 明确使用了哪些数据、哪些特征、哪些假设。 - 明确哪些条件会让结论失效（regime shift、流动性枯竭、手续费变化等）。

2. 风控与门禁（gates） - 在任何“允许执行”的决策被下发之前，先过门禁：反过拟合检查、样本外检查、交易次数阈值、回测一致性检查等。 - 这也是为什么我们反复强调：backtests are not live performance。

3. 编排与节奏 - 决策层负责“什么时候允许系统更激进，什么时候必须保守”，而不是把所有风险都交给执行层的一个参数。

4. 事实账本 - 你要能回答：这个策略候选在什么时候通过了哪些门禁？当时的证据是什么？上线后是否违背了预设假设？

很多系统把“信号（signal）”直接塞给执行层。但信号通常太轻了，它只告诉你“可能要买/卖”，却没告诉你：

所以我们更倾向于用“意图（intent）”来描述发给执行层的输入。意图应该是结构化的，至少包含：

执行层拿到意图后做两件事：

1. 检查约束是否满足（不满足就拒绝执行并记录原因） 2. 在满足约束的前提下稳定执行（并记录执行事实）

如果你把 ProBitForge 当成一个长期的工程项目，而不是一阵子能跑就行的脚本，这种拆分会带来非常直接的收益：

AI、研究脚本、临时分析，不应该直接触达买卖按钮。

这不是“反 AI”，而是工程上对风险的尊重：你越是依赖复杂系统，就越需要把执行层做得单纯、可控、可审计。

这篇文章依然是 research only，not financial advice；backtests are not live performance；not an instruction to trade。

下一篇我们会继续写：如何把“意图”落到可审计的事实表里，让每一次决策都能回放。