모범 사례
모범 사례
BotCloud를 책임감 있게, 안전하게 효율적으로 운영하기 위한 지침.
시작 전에
서면 승인 확인, 제어된 프록시 사용, 합성/익명화된 데이터 사용, 제3자 서비스 약관 존중.
- 온보딩 전에 서비스 제공자로부터 서면 승인을 확인하세요
- 제어되고 전용 프록시를 사용하세요 — 알 수 없는 출처의 공유 거주 프록시는 절대 사용하지 마세요
- 실제 사용자 자격 증명이 아닌 합성 또는 익명화된 테스트 데이터를 사용하세요
- 모든 플랫폼을 대상으로 하기 전에 제3자 서비스 약관을 검토하고 존중하세요
보안 위생
자격 증명을 안전하게 암호화하고 저장, 정기적으로 회전, 상세한 로깅 유지.
- API 토큰을 환경 변수에 저장하고 소스 코드에는 절대 저장하지 마세요
- 자격 증명을 정기적으로 회전하고 노출이 의심되면 즉시 변경하세요
- 모든 API 엔드포인트 호출에 Bearer 토큰 인증을 사용하세요
- GET /api/history를 사용하여 세션 추적을 위한 상세한 감사 로그를 유지하세요
세션 관리
적절한 세션 수명 주기 관리는 쿼터 누수를 방지하고 신뢰할 수 있는 자동화를 보장합니다.
- 쿼터 해제를 보장하기 위해 항상 try-finally와 browser.close()를 사용하세요
- GET /api/history를 통해 연결 해제 이유를 모니터링하세요 — 불충분한 잔액으로 인해 세션이 중단될 수 있습니다
- 대규모 작업을 시작하기 전에 GET /api/quota로 남은 쿼터를 확인하세요
- 400/401/403/500 오류를 지수 백오프 재시도로 처리하세요
프록시 구성
모든 연결에서 프록시 선언이 필수입니다 — 인증되지 않은 송신 없음.
- 모든 WebSocket 연결에서 --proxy-server를 선언하세요 — 매개변수가 필수입니다
- 자격 증명이 URL 인코딩된 연결 문자열로 이동합니다. 민감한 워크플로에는 HTTPS 프록시를 사용하세요
- 지역 추론이 프록시 IP에서 자동으로 수행됩니다: 표준 시간대, 로케일 및 지역이 자동으로 일치하도록 설정됩니다
- 지원되는 프록시 제공자에서 WebRTC 누수 방지를 위해 UDP over SOCKS5를 사용하세요
금지 사항
명시적 허가 없이 남용 방지 메커니즘을 훼손하지 마세요. 제3자 자격 증명 또는 개인 데이터를 수집하지 마세요. 액세스를 재판매하거나 스팸/사기에 사용하지 마세요.
- 명시적 서면 허가 없이 남용 방지 메커니즘을 훼손하지 마세요
- 제3자 자격 증명, 개인 데이터 또는 결제 정보를 수집하지 마세요
- BotCloud API 액세스를 제3자에게 재판매하거나 하위 라이선스를 제공하지 마세요
- BotCloud를 스팸, 사기 또는 적용 가능한 법률로 금지된 활동에 사용하지 마세요
사건 및 남용 처리
비정상적인 활동이 감지되면 즉시 일시 중지하고 지원팀에 알리세요.
- 비정상적인 동작이 감지되면 즉시 모든 실행 중인 세션을 일시 중지하세요
- Telegram @BotCloudSupport로 세션 ID 및 타임스탬프와 함께 지원팀에 문의하세요
- 영향을 받은 시간 창에 대해 GET /api/history 출력을 보존하세요
- 자동화 워크플로를 재개하기 전에 사건 범위를 문서화하세요