Best Practice

Best Practice

Linee guida per operare BotCloud in modo responsabile, sicuro ed efficiente.

Prima di Iniziare

Conferma autorizzazione scritta, usa proxy controllati, usa dati sintetici/anonimizzati, rispetta i termini dei servizi di terze parti.

  • Conferma l'autorizzazione scritta dal tuo provider di servizi prima dell'onboarding
  • Usa proxy controllati e dedicati — non usare mai proxy residenziali condivisi da fonti sconosciute
  • Usa dati di test sintetici o anonimizzati, non credenziali di utenti reali
  • Rivedi e rispetta i termini dei servizi di terze parti prima di targetizzare qualsiasi piattaforma

Igiene della Sicurezza

Crittografa e archivia le credenziali in sicurezza, ruota regolarmente, mantieni logging dettagliato.

  • Archivia il tuo token API in variabili di ambiente, mai nel codice sorgente
  • Ruota le credenziali regolarmente e immediatamente dopo qualsiasi esposizione sospetta
  • Usa l'autenticazione Bearer token per tutte le chiamate agli endpoint API
  • Mantieni log di audit dettagliati usando GET /api/history per le piste di sessione

Gestione della Sessione

Una corretta gestione del ciclo di vita della sessione previene le perdite di quota e garantisce un'automazione affidabile.

  • Usa sempre try-finally con browser.close() per garantire il rilascio della quota
  • Monitora i motivi di disconnessione tramite GET /api/history — un saldo insufficiente interrompe le sessioni durante l'esecuzione
  • Controlla la quota rimanente con GET /api/quota prima di avviare job di grandi dimensioni
  • Gestisci gli errori 400/401/403/500 con retry di backoff esponenziale

Configurazione Proxy

Le dichiarazioni proxy sono obbligatorie su ogni connessione — nessuna uscita non autenticata.

  • Dichiara --proxy-server su ogni connessione WebSocket — il parametro è obbligatorio
  • Le credenziali viaggiano nella stringa di connessione codificata per URL; usa proxy HTTPS per flussi di lavoro sensibili
  • L'inferenza geografica è automatica dall'IP del proxy: timezone, locale e regione sono impostati per corrispondere
  • Usa UDP su SOCKS5 per la prevenzione dei leak WebRTC nei provider proxy supportati

Non Devi

Manomettere i meccanismi anti-abuso senza autorizzazione, raccogliere credenziali di terze parti o dati personali, rivendere accesso, impegnarsi in spam o frode.

  • Manomettere i meccanismi anti-abuso senza autorizzazione scritta esplicita
  • Raccogliere credenziali di terze parti, dati personali o informazioni di pagamento
  • Rivendere o sub-licenziare l'accesso all'API di BotCloud a terzi
  • Usare BotCloud per spam, frode o qualsiasi attività proibita dalla legge applicabile

Gestione Incidenti e Abuso

Metti immediatamente in pausa i compiti anomali e notifica il team di supporto.

  • Metti immediatamente in pausa tutte le sessioni in esecuzione quando viene rilevato un comportamento anomalo
  • Contatta il supporto tramite Telegram @BotCloudSupport con ID sessione e timestamp
  • Preserva l'output GET /api/history per la finestra di tempo interessata
  • Documenta l'ambito dell'incidente prima di riprendere i flussi di lavoro di automazione

Domande sulla Conformità?

Rivedi il Legal Disclaimer completo e le Linee Guida per l'Uso Responsabile prima dell'onboarding.

Visualizza Uso ResponsabileContatta Supporto