Melhores Práticas

Melhores Práticas

Diretrizes para operar BotCloud de forma responsável, segura e eficiente.

Antes de Começar

Confirme autorização escrita, use proxies controlados, use dados sintéticos/anonimizados, respeite termos de serviços de terceiros.

  • Confirme autorização escrita de seu provedor de serviço antes de integrar
  • Use proxies dedicados e controlados — nunca proxies residenciais compartilhadas de fontes desconhecidas
  • Use dados de teste sintéticos ou anonimizados, não credenciais de usuários reais
  • Revise e respeite os termos de serviço de terceiros antes de alvejar qualquer plataforma

Higiene de Segurança

Criptografe e armazene credenciais com segurança, gire regularmente, mantenha registro detalhado.

  • Armazene seu token de API em variáveis de ambiente, nunca no código-fonte
  • Gire credenciais regularmente e imediatamente após qualquer exposição suspeita
  • Use autenticação de token Bearer para todas as chamadas de endpoint de API
  • Mantenha logs de auditoria detalhados usando GET /api/history para trilhas de sessão

Gerenciamento de Sessão

Gerenciamento correto do ciclo de vida da sessão previne vazamentos de cota e garante automação confiável.

  • Sempre use try-finally com browser.close() para garantir liberação de cota
  • Monitore motivos de desconexão via GET /api/history — saldo insuficiente interrompe sessões no meio
  • Verifique cota restante com GET /api/quota antes de lançar trabalhos grandes
  • Trate erros 400/401/403/500 com retentativas de backoff exponencial

Configuração de Proxy

Declarações de proxy são obrigatórias em cada conexão — nenhuma saída não autenticada.

  • Declare --proxy-server em cada conexão WebSocket — o parâmetro é obrigatório
  • Credenciais viajam na string de conexão codificada em URL; use proxies HTTPS para fluxos de trabalho sensíveis
  • Geo-inferência é automática do seu IP de proxy: fuso horário, localidade e região são definidos para corresponder
  • Use UDP sobre SOCKS5 para prevenção de vazamento WebRTC em provedores de proxy suportados

Você Não Deve

Interferir em mecanismos anti-abuso sem permissão, coletar credenciais ou dados pessoais de terceiros, revender acesso, envolver-se em spam ou fraude.

  • Interferir em mecanismos anti-abuso sem permissão escrita explícita
  • Coletar credenciais de terceiros, dados pessoais ou informações de pagamento
  • Revender ou sub-licenciar acesso à API BotCloud para terceiros
  • Usar BotCloud para spam, fraude ou qualquer atividade proibida por lei aplicável

Tratamento de Incidentes e Abuso

Pause imediatamente tarefas anômalas e notifique a equipe de suporte.

  • Pause imediatamente todas as sessões em execução quando comportamento anômalo for detectado
  • Contate suporte via Telegram @BotCloudSupport com IDs de sessão e timestamps
  • Preserve saída de GET /api/history para a janela de tempo afetada
  • Documente o escopo do incidente antes de retomar fluxos de trabalho de automação

Dúvidas Sobre Conformidade?

Revise o Aviso Legal completo e as Diretrizes de Uso Responsável antes de integração.

Ver Uso ResponsávelContate Suporte