Mejores Prácticas

Mejores Prácticas

Directrices para operar BotCloud de manera responsable, segura y eficiente.

Antes de Comenzar

Confirma autorización escrita, usa proxies controlados, usa datos sintéticos/anonimizados, respeta términos de servicio de terceros.

  • Confirma autorización escrita de tu proveedor de servicios antes de incorporación
  • Usa proxies controlados y dedicados — nunca proxies residenciales compartidos de fuentes desconocidas
  • Usa datos de prueba sintéticos o anonimizados, no credenciales de usuarios reales
  • Revisa y respeta términos de servicio de terceros antes de dirigirse a cualquier plataforma

Higiene de Seguridad

Encripta y almacena credenciales de forma segura, rota regularmente, mantén registro detallado.

  • Almacena tu token API en variables de entorno, nunca en código fuente
  • Rota credenciales regularmente e inmediatamente después de cualquier exposición sospechada
  • Usa autenticación de token Bearer para todas las llamadas de endpoint API
  • Mantén registros de auditoría detallados usando GET /api/history para rastros de sesión

Gestión de Sesiones

La gestión adecuada del ciclo de vida de sesión previene fugas de cuota y asegura automatización confiable.

  • Siempre usa try-finally con browser.close() para garantizar liberación de cuota
  • Monitorea razones de desconexión vía GET /api/history — saldo insuficiente detiene sesiones durante ejecución
  • Verifica cuota restante con GET /api/quota antes de lanzar trabajos grandes
  • Maneja errores 400/401/403/500 con reintentos de backoff exponencial

Configuración de Proxy

Las declaraciones de proxy son obligatorias en cada conexión — sin egreso no autenticado.

  • Declara --proxy-server en cada conexión WebSocket — el parámetro es obligatorio
  • Las credenciales viajan en la cadena de conexión codificada por URL; usa proxies HTTPS para flujos de trabajo sensibles
  • La geo-inferencia es automática desde tu IP de proxy: zona horaria, locale y región se configuran para coincidir
  • Usa UDP sobre SOCKS5 para prevención de fuga WebRTC en proveedores de proxy compatibles

No Debes

Manipular mecanismos anti-abuso sin permiso, recopilar datos de terceros o información personal, revender acceso, participar en spam o fraude.

  • Manipular mecanismos anti-abuso sin permiso escrito explícito
  • Recopilar credenciales de terceros, datos personales o información de pago
  • Revender o sub-licenciar acceso API de BotCloud a terceros
  • Usar BotCloud para spam, fraude o cualquier actividad prohibida por ley aplicable

Manejo de Incidentes y Abuso

Pausa inmediatamente tareas anómalas y notifica al equipo de soporte.

  • Pausa inmediatamente todas las sesiones en ejecución cuando se detecte comportamiento anómalo
  • Contacta soporte vía Telegram @BotCloudSupport con IDs de sesión y timestamps
  • Preserva salida de GET /api/history para la ventana de tiempo afectada
  • Documenta el alcance del incidente antes de reanudar flujos de trabajo de automatización

¿Preguntas Sobre Cumplimiento?

Revisa el Aviso Legal Completo y Directrices de Uso Responsable antes de incorporación.

Ver Uso ResponsableContacta Soporte