ベストプラクティス
ベストプラクティス
BotCloud を責任ある、セキュア、効率的に運用するためのガイドライン。
始める前に
書面認可を確認、制御されたプロキシを使用、合成/匿名化データを使用、サードパーティサービス利用規約を尊重。
- サービスプロバイダーからの書面認可を確認
- 制御され、専用のプロキシを使用 — 未知の出所の共有レジデンシャルプロキシを使用しない
- 実ユーザー認証情報ではなく合成または匿名化テストデータを使用
- ターゲットプラットフォーム前にサードパーティサービス利用規約を確認して尊重
セキュリティ衛生
認証情報を安全に暗号化・保存、定期的にローテーション、詳細なログを保持。
- API トークンを環境変数に保存、ソースコードに入れない
- 認証情報を定期的にローテーション、疑わしい露出後は直ちに実行
- すべての API エンドポイント呼び出しに Bearer トークン認証を使用
- GET /api/history でセッション証跡の詳細監査ログを保持
セッション管理
適切なセッションライフサイクル管理はクォータ漏洩を防ぎ、確実な自動化を実現。
- browser.close() で常に try-finally を使用してクォータ解放を保証
- GET /api/history で切断理由を監視 — 残高不足がセッション中実行を停止
- 大規模ジョブ起動前に GET /api/quota で残余クォータを確認
- 400/401/403/500 エラーを指数バックオフ再試行で処理
プロキシ設定
すべての接続でプロキシ宣言が必須 — 認証なし送信なし。
- すべての WebSocket 接続で --proxy-server を宣言 — パラメータが必須
- 認証情報は URL エンコード接続文字列で送信、機密ワークフロー向け HTTPS プロキシを使用
- 地理推測がプロキシ IP から自動:タイムゾーン、ロケール、地域がマッチする
- WebRTC 漏洩防止でサポートされたプロキシプロバイダーで SOCKS5 上の UDP を使用
禁止行為
明示的書面認可なしで不正防止メカニズムを改ざん、サードパーティ認証情報や個人データを収集、アクセスを転売、スパムや詐欺に従事。
- 明示的書面認可なしで不正防止メカニズムを改ざんしない
- サードパーティ認証情報、個人データ、支払い情報を収集しない
- BotCloud API アクセスをサードパーティに転売または再ライセンスしない
- スパム、詐欺、または適用法で禁止されている活動に BotCloud を使用しない
インシデント & 不正防止処理
異常な行動が検出されたら直ちに一時停止、サポートチームに通知。
- 異常な行動が検出されたら直ちにすべての実行セッションを一時停止
- Telegram @BotCloudSupport でセッション ID とタイムスタンプでサポートに連絡
- 影響を受ける時間ウィンドウの GET /api/history 出力を保持
- 自動化ワークフローを再開する前にインシデント範囲を文書化