最佳实践
最佳实践
负责任、安全和高效地运营 BotCloud 的指南。
开始之前
确认书面授权、使用受控代理、使用合成/匿名化数据、尊重第三方服务条款。
- 在上线前确认来自你的服务提供商的书面授权
- 使用受控的专属代理——永不使用来自未知来源的共享住宅代理
- 使用合成或匿名化的测试数据,不要使用真实用户凭证
- 在定位任何平台前审查并尊重第三方服务条款
安全卫生
安全加密和存储凭证、定期轮换、保持详细日志。
- 将你的 API 令牌存储在环境变量中,永不在源代码中
- 定期轮换凭证,并在任何疑似泄露后立即更改
- 为所有 API 端点调用使用 Bearer 令牌认证
- 使用 GET /api/history 维护详细的审计日志以追踪会话
会话管理
正确的会话生命周期管理防止配额泄漏并确保可靠的自动化。
- 始终将 try-finally 与 browser.close() 一起使用以保证配额释放
- 通过 GET /api/history 监控断开原因——余额不足会在运行中停止会话
- 在启动大型任务前使用 GET /api/quota 检查剩余配额
- 使用指数退避重试处理 400/401/403/500 错误
代理配置
代理声明在每次连接时都是强制的——无未认证的出站。
- 在每个 WebSocket 连接上声明 --proxy-server——参数是必需的
- 凭证在 URL 编码的连接字符串中传输;对于敏感工作流使用 HTTPS 代理
- 地理推断是从你的代理 IP 自动进行的:时区、地区和区域设置为匹配
- 在支持的代理提供商上使用 SOCKS5 上的 UDP 进行 WebRTC 泄漏防护
禁止行为
未经许可不要篡改反滥用机制、收集第三方凭证或个人数据、转售访问权限、从事垃圾邮件或欺诈。
- 未经明确书面许可不要篡改反滥用机制
- 不要收集第三方凭证、个人数据或支付信息
- 不要向第三方转售或再许可 BotCloud API 访问权限
- 不要使用 BotCloud 进行垃圾邮件、欺诈或任何适用法律禁止的活动
事件和滥用处理
检测到异常行为时立即暂停任务并通知支持团队。
- 检测到异常行为时立即暂停所有运行中的会话
- 通过 Telegram @BotCloudSupport 与支持团队联系,提供会话 ID 和时间戳
- 为受影响的时间窗口保存 GET /api/history 输出
- 在恢复自动化工作流前记录事件范围