API速率限制：令牌桶/漏桶与分层配额治理

API速率限制：令牌桶/漏桶与分层配额治理概览速率限制在防滥用与稳态控制中关键；不同算法适配爆发与平滑场景。分层配额结合租户/用户/接口价值进行差异化保护。技术参数（已验证）令牌桶：按速率生成令牌并设置桶容量；支持突发（burst）。漏桶：以固定速率出水；平滑流量与防止突发影响下游。滑动窗口：基于时间窗口计数；可用近似算法（如细分固定窗口或滑动日志）。分布式：使用一致性哈希与去重防计数抖动；在多点部署下采用集中状态或分布式合并。观测与策略：记录命中/拒绝与延迟；按租户与接口维度配置阈值与豁免。实战清单为公开 API 配置分层限速与配额；对关键操作加严阈值。建立限速与降级联动；在溢出时提供合理错误码与重试建议。在网关收敛统计与策略；纳入可观测与审计体系。