Meilleures pratiques

Meilleures pratiques

Directives pour exploiter BotCloud de manière responsable, sécurisée et efficace.

Avant de commencer

Confirmez l'autorisation écrite, utilisez des proxies contrôlés, utilisez des données synthétiques/anonymisées, respectez les conditions des services tiers.

  • Confirmez l'autorisation écrite de votre fournisseur de services avant intégration
  • Utilisez des proxies contrôlés et dédiés — jamais de proxies résidentiels partagés de sources inconnues
  • Utilisez des données de test synthétiques ou anonymisées, pas les vrais identifiants d'utilisateurs
  • Examinez et respectez les conditions d'utilisation des services tiers avant de cibler une plateforme

Hygiène de sécurité

Chiffrez et stockez les identifiants de manière sécurisée, renouvelez régulièrement, maintenez une journalisation détaillée.

  • Stockez votre token API dans les variables d'environnement, jamais dans le code source
  • Renouvelez régulièrement les identifiants et immédiatement après toute exposition suspecte
  • Utilisez l'authentification par token Bearer pour tous les appels de points de terminaison API
  • Maintenez des journaux d'audit détaillés en utilisant GET /api/history pour les pistes des sessions

Gestion des sessions

La gestion correcte du cycle de vie des sessions prévient les fuites de quotas et assure une automatisation fiable.

  • Utilisez toujours try-finally avec browser.close() pour garantir la libération du quota
  • Surveillez les raisons de déconnexion via GET /api/history — un solde insuffisant arrête les sessions en cours
  • Vérifiez le quota restant avec GET /api/quota avant de lancer de grands travaux
  • Gérez les erreurs 400/401/403/500 avec des tentatives de backoff exponentiel

Configuration du proxy

Les déclarations de proxy sont obligatoires sur chaque connexion — pas d'egress non authentifié.

  • Déclarez --proxy-server sur chaque connexion WebSocket — le paramètre est obligatoire
  • Les identifiants transitent dans la chaîne de connexion codée en URL; utilisez des proxies HTTPS pour les workflows sensibles
  • La géolocalisation est automatique à partir de votre adresse IP proxy : le fuseau horaire, la locale et la région sont configurés pour correspondre
  • Utilisez UDP sur SOCKS5 pour la prévention des fuites WebRTC sur les fournisseurs de proxies pris en charge

Vous ne devez pas

Manipulez les mécanismes anti-abus sans permission, collectez les identifiants tiers ou données personnelles, revendez l'accès, participez à du spam ou la fraude.

  • Manipuler les mécanismes anti-abus sans permission écrite explicite
  • Collecter les identifiants tiers, données personnelles ou informations de paiement
  • Revendre ou sous-licencier l'accès à l'API BotCloud à des tiers
  • Utiliser BotCloud pour du spam, de la fraude ou toute activité interdite par la loi applicable

Gestion des incidents et abus

Arrêtez immédiatement les tâches anormales et notifiez l'équipe de support.

  • Arrêtez immédiatement toutes les sessions en cours lorsqu'un comportement anormal est détecté
  • Contactez le support via Telegram @BotCloudSupport avec les IDs de session et horodatages
  • Conservez la sortie GET /api/history pour la fenêtre de temps affectée
  • Documentez l'étendue de l'incident avant de reprendre les workflows d'automatisation

Des questions sur la conformité ?

Examinez l'avertissement juridique complet et les directives d'utilisation responsable avant intégration.

Voir l'utilisation responsableContacter le support